本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

設定搜尋兩個 SharePoint 伺服器 2013年伺服器陣列之間的信任

 

適用版本:SharePoint Server 2013

上次修改主題的時間:2016-12-16

摘要︰設定接收信任將傳送的查詢 SharePoint Server 2013 伺服器陣列的搜尋查詢的 SharePoint Server 2013 內容伺服器陣列。

若要設定內部部署SharePoint Server 2013內容伺服器陣列至其搜尋索引的結果傳回至不同的內部SharePoint Server 2013伺服器陣列,您必須執行下列兩個主要程序:

  1. 會收到搜尋查詢伺服器陣列設定信任的伺服器陣列會將查詢傳送執行下列動作:

    • 使用 Open Authorization 2.0 (OAuth 2.0) web 授權通訊協定設定伺服器對伺服器信任關係。

    • 啟用伺服器陣列接收來自所有其 web 應用程式的主機內容傳回搜尋結果的查詢。

  2. 會傳送搜尋查詢,請建立結果來源的伺服器陣列中,會執行下列各項:

    • 指定[遠端 SharePoint做為通訊協定。

    • 指定會收到搜尋查詢的 SharePoint 伺服器陣列中的任何根網站集合的地址。

    如需詳細資訊,請參閱在 SharePoint Server 2013 中設定搜尋的結果來源

    注意事項 附註:
    建立結果來源之後,您會公開使用網頁組件或查詢規則動作中提供搜尋結果。如此一來,會將傳送搜尋查詢伺服器陣列的使用者即可看到從伺服器陣列會接收查詢的結果。如需詳細資訊,請參閱了解 SharePoint Server 2013 中的搜尋結果來源

本文說明如何執行上述清單中的第一個程序: 如何設定伺服器陣列會收到信任傳送的查詢伺服器陣列的搜尋查詢。

因本文簡要考量,已使用下列詞彙:

 

SendingFarm

搜尋服務的內部部署 SharePoint Server 2013 伺服器陣列的將以 ReceivingFarm 傳送搜尋查詢。

ReceivingFarm

內部部署 SharePoint Server 2013 內容伺服器陣列已從 SendingFarm 收到搜尋查詢的搜尋索引。本文假設 ReceivingFarm 具有至少一個 web 應用程式的主機內容。

為了讓 SendingFarm 能夠從 ReceivingFarm 中的搜尋索引取得搜尋結果,伺服器陣列必須具備下列特性:

注意事項 附註:
由於 SharePoint 2013 會以網站的方式在 Internet Information Services (IIS) 中執行,所以管理員及使用者要依據瀏覽器提供的協助工具功能。SharePoint 2013 僅支援所支援之瀏覽器的協助工具功能。如需詳細資訊,請參閱下列資源:


若要設定為信任 SendingFarm ReceivingFarm
  1. 確認執行此程序的帳戶是下列群組的成員:

    • ReceivingFarm 中的伺服器陣列管理員群組。

    • 在執行Windows PowerShell cmdlet 之伺服器上的管理員群組。

      該伺服器的管理員可以使用Add-SPShellAdmin cmdlet 來授與某個人使用SharePoint 2013 cmdlet 的權限。當您執行Add-SPShellAdmin指令程式,您必須具有成員資格securityadmin固定伺服器角色的SQL Server執行個體,而您必須具備db_owner中的成員資格固定資料庫角色待更新之所有資料庫上。如需詳細資訊,請參閱Add-SPShellAdmin。請連絡您的系統管理員或SQL Server管理員如果您不需要這些要求這些成員資格。

  2. 在伺服器上 ReceivingFarm,啟動SharePoint 2013 管理命令介面。

    • 若為 Windows Server 2008 R2:

      在 SharePoint 2013 環境中的 [開始] 功能表上,依序按一下 [所有程式]、[Microsoft SharePoint 2013 產品]、[SharePoint 2013 管理命令介面]。

    • 若為 Windows Server 2012:

      • SharePoint 2013環境,在 [開始] 頁面中按一下 [ SharePoint 2013 管理命令介面]。

      • 如果SharePoint 2013 管理命令介面不在 [開始] 頁面中,電腦上按一下滑鼠右鍵、 按一下 [所有程式],和 [ SharePoint 2013 管理命令介面。

      如需如何與 Windows Server 2012 互動的詳細資訊,請參閱 Windows Server 2012 的常見管理工作及瀏覽方式

  3. 在伺服器上 ReceivingFarm,請Windows PowerShell命令提示字元執行下列命令。命令會使用 OAuth 2.0 web 驗證通訊協定以設定伺服器對伺服器信任,以便 ReceivingFarm 將信任 SendingFarm。

    # Create a trusted security token issuer
    $i = New-SPTrustedSecurityTokenIssuer -Name "SendingFarm" -IsTrustBroker:$false -MetadataEndpoint "https://<SendingFarm_web_application>/_layouts/15/metadata/json/1"
    # Configure trust of the token-signing certificate'
    # by adding the trust used to sign oAuth tokens'
    # to the list of trusted root authorities'
    # in ReceivingFarm
    New-SPTrustedRootAuthority -Name "SendingFarm" -MetadataEndPoint https://<SendingFarm_web_application>/_layouts/15/metadata/json/1/rootcertificate
    

    其中:

    https://<SendingFarm_web_application>是 SendingFarm 的任何啟用 SSL 之 web 應用程式

    重要事項 重要事項:
    Web 應用程式包含伺服器對伺服器驗證端點傳入伺服器對伺服器要求,或會進行外寄伺服器對伺服器要求,應設定為使用 Secure Sockets Layer (SSL)。如需如何設定 web 應用程式使用 SSL,查看在 SharePoint 2013 中建立宣告式 Web 應用程式。如需如何設定伺服器對伺服器要求的 HTTP 支援資訊,請參閱在 SharePoint 2013 中設定伺服器對伺服器的驗證中的設定 HTTP 的 STS
  4. 在伺服器上的 ReceivingFarm、 Windows PowerShell命令提示字元執行下列命令:

    # Use $realm to store the string'
    # that comes after the "@" character'
    # in the value of $i.NameId
    $realm = $i.NameId.Split("@")
    
  5. 在伺服器上中 ReceivingFarm、 Windows PowerShell命令提示字元執行下列命令,以讓所有 web 應用程式中 ReceivingFarm 搜尋結果傳回至 SendingFarm:

    $s1 = Get-SPSite -Identity https://<ReceivingFarm_web_application>
    $sc1 = Get-SPServiceContext -Site $s1
    # Set up an authentication realm for'
    # a web application that hosts content in ReceivingFarm 
    Set-SPAuthenticationRealm -ServiceContext $sc1 -Realm $realm[1]
    # Get a reference to the application principal'
    # for that web application in Farm B
    $p = Get-SPAppPrincipal -Site https://<ReceivingFarm_web_application> -NameIdentifier $i.NameId
    # Grant rights to the application principal'
    # that SendingFarm will use'
    # when it sends queries to ReceivingFarm
    Set-SPAppPrincipalPermission -Site https://<ReceivingFarm_web_application> -AppPrincipal $p -Scope SiteCollection -Right FullControl
    

    其中:

    https://<ReceivingFarm_web_application>是 ReceivingFarm 啟用 SSL 之 web 應用程式。

  6. 重複上述步驟 (步驟 5) ReceivingFarm 想要搜尋該主機內容中每個 web 應用程式。

https://technet.microsoft.com/zh-tw/library/jj219546.aspx
顯示: