Preparare la ricerca per indicizzazione per i siti con nome basato sull'host in cui viene utilizzata l'autenticazione di base

Contenuto dell'articolo:

• Prerequisiti della soluzione

• Panoramica generale della soluzione

• Distribuire la soluzione

Quando si configura un'applicazione Web per l'utilizzo di siti con nome basato sull'host, gli hoster Web in genere utilizzano l'autenticazione di base per l'area predefinita. Il componente di indicizzazione del server di ricerca, a volte denominato crawler, non può eseguire la ricerca per indicizzazione nei siti Web con nome basato sull'host che vengono distribuiti seguendo la consueta procedura per i motivi seguenti:

• Il crawler non è in grado di effettuare l'autenticazione utilizzando l'autenticazione di base.

• I siti con nome basato sull'host non consentono al componente di indicizzazione del server di ricerca di effettuare l'autenticazione utilizzando un'altra area nell'ordine di polling.

Per ulteriori informazioni sul funzionamento dell'ordine di polling con siti con nome non basato sull'host, vedere la sezione relativa ai requisiti di autenticazione per eseguire la ricerca per indicizzazione nel contenuto in Pianificare i metodi di autenticazione (Windows SharePoint Services).

In questo articolo viene illustrato come creare una soluzione in Microsoft Windows SharePoint Services 3.0 in modo che il crawler possa eseguire la ricerca per indicizzazione nei siti con nome basato sull'host. I componenti della soluzione devono:

• Creare due aree per l'applicazione Web.

• Indirizzare le richieste degli utenti finali all'area predefinita, configurata per l'autenticazione di base.

• Indirizzare le richieste degli utenti Intranet e del crawler direttamente all'area Intranet, da configurare per l'autenticazione NTLM.

Prerequisiti della soluzione

Le procedure previste in questa soluzione richiedono i tipi di amministratori seguenti:

• Amministratore DNS (Domain Name System)

• Amministratore del server

• Amministratore della farm

Gli altri requisiti sono:

• Due server DNS, uno con connessione Internet e uno con connessione Intranet.

• Due indirizzi IP statici, uno del server DNS con connessione Internet e uno diverso del server DNS con connessione Intranet. Questi due indirizzi IP devono essere associati allo stesso nome di sito.

La soluzione è basata sui presupposti seguenti:

• Un amministratore del server configura schede di interfaccia di rete separate in tutti i server Web front-end della server farm con entrambi gli indirizzi IP statici oppure aggiunge entrambi gli indirizzi IP statici a una scheda di interfaccia di rete.

• Il server di ricerca che verrà utilizzato per l'applicazione Web è in esecuzione.

• Non vi sono altre applicazioni Web che utilizzano la porta 80.

  Nota

  Benché sia possibile implementare questa soluzione utilizzando una porta diversa, purché entrambe le aree utilizzino la stessa porta, in genere viene utilizzata la porta 80 in modo che gli utenti finali non vedano un numero di porta nell'URL del sito con nome basato sull'host.

Panoramica generale della soluzione

Nella figura seguente viene fornita una panoramica generale della soluzione.

Questa soluzione richiede due server DNS, ognuno dei quali mappa lo stesso nome host a un indirizzo IP statico diverso. In questo caso si parla in genere di ambiente DNS diviso. Il server DNS con connessione Internet risolve l'URL del sito con nome basato sull'host come area predefinita dell'applicazione Web. Si tratta dell'area utilizzata dagli utenti finali per accedere al sito mediante l'autenticazione di base. Il server DNS con connessione Intranet risolve lo stesso URL come indirizzo IP mappato all'area Intranet dell'applicazione Web. Si tratta dell'area utilizzata dagli utenti Intranet e dal crawler per accedere al sito mediante l'autenticazione NTLM.

Questo mapping è possibile perché, quando viene creata una nuova area estendendo l'applicazione Web, Microsoft Windows SharePoint Services 3.0 crea un sito Web IIS (Internet Information Services) per tale area. Un amministratore del server può utilizzare Gestione Internet Information Services (IIS) per mappare un indirizzo IP statico direttamente a un sito Web IIS, associato a una determinata area di una determinata applicazione Web.

Operazioni generali

Di seguito sono riportate le operazioni generali che vengono eseguite per questa soluzione:

1. L'amministratore della farm utilizza il sito Web Amministrazione centrale per creare un'applicazione Web sulla porta 80 senza un'intestazione host assegnata.

2. L'amministratore della farm configura l'area predefinita di tale applicazione Web per l'utilizzo dell'autenticazione di base.

3. L'amministratore della farm estende l'applicazione Web, specifica il nome dell'intestazione host e quindi l'autenticazione NTLM per l'area Intranet.

4. L'amministratore DNS mappa il nome del sito agli indirizzi IP statici in DNS.

5. L'amministratore del server utilizza Gestione Internet Information Services (IIS) per eseguire le operazioni seguenti:

   • Mappare l'indirizzo IP statico del server DNS con connessione Internet al sito Web IIS associato all'area predefinita, ovvero all'area in cui viene utilizzata l'autenticazione di base, dell'applicazione Web.

   • Mappare l'indirizzo IP statico del server DNS con connessione Intranet al sito Web IIS associato all'area Intranet, ovvero all'area in cui viene utilizzata l'autenticazione NTLM, dell'applicazione Web e rimuovere l'intestazione host IIS assegnata al sito nel passaggio 3.

6. L'amministratore del server crea una raccolta siti basata su intestazione host tramite l'utilità da riga di comando Stsadm.

   Nota

   È necessario eseguire l'utilità da riga di comando Stsadm per specificare l'URL desiderato per la raccolta siti basata su intestazione host.

7. L'amministratore della farm può concedere autorizzazioni all'applicazione Web e l'amministratore della raccolta siti può concedere autorizzazioni alla raccolta siti.

Distribuire la soluzione

Per distribuire la soluzione illustrata in precedenza in questo articolo, eseguire le procedure seguenti nell'ordine in cui sono riportate.

Creare l'applicazione Web

1. Fare clic sul pulsante Start, scegliere Tutti i programmi, Strumenti di amministrazione e quindi fare clic su Amministrazione centrale SharePoint 3.0.

2. Nella barra dei collegamenti superiore della home page Amministrazione centrale fare clic su Gestione applicazioni.

3. Nella sezione Gestione applicazione Web SharePoint della pagina Gestione applicazioni fare clic su Crea o estendi applicazione Web.

4. Nella sezione Aggiunta di un'applicazione Web di SharePoint della pagina Crea o estendi applicazione Web fare clic su Crea nuova applicazione Web.

5. Nella sezione Sito Web IIS della pagina Crea nuova applicazione Web configurare per la nuova applicazione Web le impostazioni riportate di seguito.

   1. Accettare l'impostazione predefinita Crea un nuovo sito Web IIS e quindi digitare un nome per il sito Web nella casella Descrizione.

   2. Nella casella Porta digitare 80.

   3. Verificare che la casella Intestazione host sia vuota.

6. Nella sezione Pool di applicazioni selezionare Utilizza pool di applicazioni esistente oppure accettare l'impostazione predefinita Crea nuovo pool di applicazioni. Se si crea un nuovo pool di applicazioni, specificare l'account di protezione da utilizzare per esso.

7. Nella sezione Server di ricerca selezionare il server di ricerca da utilizzare per indicizzare l'applicazione Web nell'elenco Selezionare il server di ricerca di Windows SharePoint Services.

8. Fare clic su OK.

Eseguire la procedura seguente in tutti i server Web front-end della server farm.

Riavviare IIS

1. Fare clic sul pulsante Start e scegliere Esegui.

2. Nella casella Apri della finestra di dialogo Esegui digitare cmd e fare clic su OK.

3. Al prompt dei comandi digitare il comando seguente e premere INVIO:

   iisreset /noforce

4. Chiudere la finestra del prompt dei comandi.

Eseguire la procedura seguente per configurare l'applicazione Web per l'utilizzo dell'autenticazione di base.

Configurare l'area predefinita per l'utilizzo dell'autenticazione di base

1. Nella home page Amministrazione centrale fare clic su Gestione applicazioni.

2. Nella sezione Protezione applicazione della pagina Gestione applicazioni fare clic su Provider di autenticazione.

3. Nella colonna Area della pagina Provider di autenticazione fare clic su Predefinita.

4. Nella sezione Impostazioni di autenticazione IIS selezionare Autenticazione di base (password non crittografata).

5. Fare clic su Salva.

Estendere l'applicazione Web

Eseguire la procedura seguente per estendere l'applicazione Web in modo da creare una nuova area in cui venga utilizzata l'autenticazione NTLM.

Estendere l'applicazione Web

1. Nella home page Amministrazione centrale fare clic su Gestione applicazioni.

2. Nella sezione Gestione applicazione Web SharePoint della pagina Gestione applicazioni fare clic su Crea o estendi applicazione Web.

3. Nella sezione Aggiunta di un'applicazione Web di SharePoint della pagina Crea o estendi applicazione Web fare clic su Estendi applicazione Web esistente.

4. Nella sezione Applicazione Web della pagina Estendi applicazione Web in un altro sito Web IIS scegliere Cambia Applicazione Web dal menu Applicazione Web.

5. Nella pagina Seleziona applicazione Web selezionare l'applicazione Web che si desidera estendere. Si tratta dell'applicazione Web creata in precedenza nella procedura illustrata in questo articolo.

6. Nella sezione Sito Web IIS eseguire le operazioni seguenti:

   1. Nella casella Descrizione digitare una descrizione per il nuovo sito.

   2. Nella casella Porta digitare 80.

   3. Nella casella Intestazione host digitare un nome di intestazione host.

7. Nella sezione Configurazione protezione verificare che sia selezionato NTLM.

8. Nella sezione URL con bilanciamento del carico selezionare l'area che si desidera utilizzare, in questo esempio Intranet.

   Nota

   Il server DNS con connessione Intranet deve essere in grado di risolvere questo URL con bilanciamento del carico come indirizzo IP statico da assegnare al sito Web da configurare per l'utilizzo dell'autenticazione NTLM.

9. Fare clic su OK.

Eseguire la procedura seguente in tutti i server Web front-end della server farm.

Riavviare IIS

1. Fare clic sul pulsante Start e scegliere Esegui.

2. Nella casella Apri della finestra di dialogo Esegui digitare cmd e fare clic su OK.

3. Al prompt dei comandi digitare il comando seguente e premere INVIO:

   iisreset /noforce

4. Chiudere la finestra del prompt dei comandi.

Mappare i nomi dei siti a indirizzi IP statici in DNS

I siti con nome basato sull'host consentono agli amministratori della farm di scegliere il nome che desiderano utilizzare nell'URL dei propri siti. Si noti che il nome, ovvero l'URL, deve essere un nome univoco nel dominio. L'amministratore del server DNS con connessione Internet deve mappare il nome del sito scelto dall'amministratore della farm all'indirizzo IP statico appropriato. L'amministratore del server in un passaggio successivo mappa quindi tale indirizzo IP statico al sito Web IIS configurato per utilizzare l'area predefinita utilizzata dall'applicazione Web.

Analogamente, l'amministratore del server DNS con connessione Intranet deve mappare questo stesso nome di sito a un indirizzo IP statico diverso. L'amministratore del server in un passaggio successivo mapperà quindi tale indirizzo IP statico al sito Web IIS configurato per utilizzare l'area Intranet utilizzata dall'applicazione Web. Tale amministratore DNS deve inoltre mappare a questo indirizzo IP statico il nome di intestazione host utilizzato dall'amministratore della farm durante l'estensione dell'applicazione Web. Anche se tale nome host viene rimosso in una procedura successiva, viene utilizzato dal crawler per accedere all'applicazione Web nell'area Intranet.

La procedura seguente deve essere eseguita da un amministratore del server in ogni server Web front-end della server farm.

Mappare gli indirizzi IP statici ai siti Web

1. Fare clic sul pulsante Start, scegliere Tutti i programmi, Strumenti di amministrazione e quindi fare clic su Gestione Internet Information Services (IIS).

2. Nell'albero delIa console espandere il nodo del computer locale, espandere Siti Web, fare clic con il pulsante destro del mouse sul sito Web configurato per l'autenticazione di base e quindi scegliere Proprietà.

3. Nella sezione Identificazione sito Web della scheda Sito Web della finestra di dialogo Proprietà selezionare l'indirizzo IP da mappare al sito Web pubblico nell'elenco Indirizzo IP.

4. Fare clic su OK per chiudere la finestra di dialogo Proprietà.

5. Nell'albero della console fare clic con il pulsante destro del mouse sul sito Web configurato per l'autenticazione NTLM e quindi scegliere Proprietà.

6. Nella sezione Identificazione sito Web della scheda Sito Web della finestra Proprietà fare clic su Avanzate.

7. Nella sezione Identità multiple per questo sito Web della finestra di dialogo Identificazione avanzata sito Web selezionare la riga contenente il nome di intestazione host configurato per il sito Web che utilizza l'autenticazione NTLM e quindi fare clic su Modifica.

8. Nella finestra di dialogo Aggiunta/Modifica identificazione sito Web selezionare l'indirizzo IP da mappare al sito Web che utilizza l'autenticazione NTLM nell'elenco Indirizzo IP.

9. Prendere nota del nome di intestazione host nella casella Valore intestazione host. Si tratta del nome di intestazione host assegnato al sito configurato per l'autenticazione NTLM. Sarà necessario utilizzare tale nome nella procedura successiva.

10. Nella casella Valore intestazione host eliminare il nome di intestazione host e quindi fare clic su OK.

11. Fare clic su OK per chiudere la finestra di dialogo Identificazione avanzata sito Web.

12. Fare clic su OK per chiudere la finestra di dialogo Proprietà.

13. Chiudere Gestione Internet Information Services (IIS).

Eseguire la procedura seguente per creare una raccolta siti per l'applicazione Web. Per eseguire questa procedura è necessario essere amministratori del server.

Creare una raccolta siti per l'applicazione Web

1. Fare clic sul pulsante Start e scegliere Esegui.

2. Nella casella Apri della finestra di dialogo Esegui digitare cmd e fare clic su OK.

3. Accedere alla cartella seguente:

   unitàsistema:\Programmi\File comuni\Microsoft Shared\web server extensions\12\BIN

   dove unitàsistema è l'unità in cui è installato Microsoft Windows SharePoint Services 3.0.

4. Nella finestra del prompt dei comandi digitare il comando seguente e premere INVIO:

   stsadm.exe -o createsite -url http://<IndirizzoSitoConNomeBasatoSuHost> -ownerlogin <NomeDominio\NomeUtente> -owneremail <prova@example.com> -hostheaderwebapplicationurl http://<UrlApplicazioneWeb>

Nella tabella seguente vengono illustrate le variabili utilizzate nel passaggio 4 della procedura precedente.

Concedere le autorizzazioni utente

Prima che gli utenti possano accedere ai siti nell'applicazione Web creata, è necessario concedere a tali utenti le autorizzazioni per i siti appropriate. Se si desidera gestire la protezione a livello di applicazione Web, un amministratore della farm può creare criteri per concedere autorizzazioni all'applicazione Web. Se invece si desidera gestire le autorizzazioni a livello di raccolta siti e a livelli più bassi, gli amministratori della raccolta siti possono aggiungere gli utenti ai gruppi di SharePoint appropriati.

Per informazioni sull'utilizzo di criteri per concedere autorizzazioni utente, vedere le istruzioni relative alla gestione delle autorizzazioni tramite criteri nella Guida. Per ulteriori informazioni sulla gestione delle autorizzazioni a livello di raccolta siti e a livelli più bassi, vedere Pianificare la protezione dei siti e del contenuto (Windows SharePoint Services).

Scaricare il manuale

Questo argomento è incluso nel manuale seguente, che può essere scaricato per una lettura e una stampa più agevoli:

• Distribuzione della tecnologia Windows SharePoint Services 3.0 (informazioni in lingua inglese)

Per un elenco completo dei manuali disponibili che è possibile scaricare per Windows SharePoint Services 3.0, vedere Contenuto scaricabile per Windows SharePoint Services 3.0 (informazioni in lingua inglese).