本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

疑難排解混合式環境

SharePoint 2013
 

適用版本:SharePoint Server 2013

上次修改主題的時間:2016-12-16

摘要:了解一般測試方式,以及如何在 SharePoint 2013 中疑難排解一般混合式案例。

本節提供測試和疑難排解混合式環境的指引。

由於混合式環境牽涉到複雜的安全性和驗證拓撲,因此請務必測試指定的案例來確保使用者可從預期的位置進行驗證,而且權限和安全性修剪可產生預期的結果。在許多情況下,您在混合式環境中用來設定不同元件的管理員帳戶並未與 Office 365 租用戶同盟,或可能不具有 SharePoint Server 或 SharePoint Online 中某些資源的特定權限。

例如,在雙向混合式搜尋環境中,若是預期會從內部部署 SharePoint Server 伺服器陣列傳回結果之 SharePoint Online 搜尋入口網站的搜尋查詢,則 Office 365 全域管理員帳戶無法用來測試這些查詢。這些查詢將未經授權,因為原始 Office 365 使用者帳戶無法由內部部署 Active Directory 驗證,而且在內部部署 SharePoint Server 伺服器陣列中沒有使用者設定檔物件。同樣地,內部部署網域管理員帳戶未必同盟。因此,無法在針對混合式搜尋所設定的 SharePoint Online 網站集合中指派權限。此帳戶無法成功地使用 SharePoint Server 企業搜尋入口網站來查詢 SharePoint Online。

基於這些理由,您應該謹慎地設計測試策略,使用精心設定的測試使用者帳戶,來模擬您公司環境中一般使用者的驗證和授權特性。

最佳作法是遵循下列一般原則來設計測試計劃:

  • 清楚地定義及記載每個測試的範圍、目標和程序。視您的架構和解決方案而定,其中可能包含使用者驗證、授權、使用者介面與資料來源之間的延遲、從不同網路和地理位置進行驗證實的使用者經驗,以及元件容錯移轉或高可用。請勿為了節省時間而使用祕密筆記或合併測試,藉此偷工減料。

  • 使用測試專用使用者帳戶,這類帳戶已設定為使用專門用來測試特定功能的群組成員資格和權限。請勿在測試之間重複使用測試帳戶,因為在測試之間對帳戶或權限所做的變更可能會造成致使測試結果混淆的衝突或成品。

  • 對於每個測試,一開始就決定何謂成功或失敗,並建立特定決定因子。

請務必使用非管理員同盟帳戶來測試 SSO,確定網域使用者可成功驗證。在部分案例中,您可能必須從內部部署電腦和網際網路中測試同盟測試使用者的驗證,確定已正確設定同盟身分識別提供者。我們建議您在設計測試策略時,規則適當連線至內部部署網路或網際網路/外部網路的測試用戶端電腦,並確定利用您在生產中使用的安全性設定和軟體來設定這些電腦。

由於混合式部署涉及複雜的技術和信任,因此可能需要各種工具和技巧才能疑難排解。本節提供疑難排解問題和設定問題時有用的部分工具和資源的指引。

疑難排解的其中一個重要因子就是確定已在 SharePoint Server 中啟用診斷記錄功能,並已設定為將詳細資訊事件記錄到事件記錄檔和追蹤記錄檔。此外,您應該在混合式架構中的反向 Proxy 裝置、負載平衡器和其他網路裝置與資料來源上設定詳細資訊記錄。當測試完成時,您應儲存記錄檔以供日後參考,並將記錄重設至生產環境的適當層級。

如需如何在 SharePoint Server 中設定診斷記錄的詳細資訊,請參閱<在 SharePoint 2013 中設定診斷記錄>。

在測試期間,您應該在 SharePoint Server 伺服器陣列上設定下列類別的詳細資訊診斷記錄:

  • Secure Store Service:選取此最上層類別和所有子類別。

  • SharePoint Foundation:選取此最上層類別和所有子類別。

  • 服務基礎結構:選取此最上層類別和所有子類別。

  • SharePoint Portal Server: 選取下列子類別:

    • 宣告驗證

    • 使用者設定檔

    • Soap 伺服器例外狀況

  • SharePoint Server:選取下列子類別:

    • 分散式快取

    • 記錄交互關聯資料

    • 共用服務

  • SharePoint Server 搜尋:如果設定混合式搜尋解決方案,請選取此最上層類別和所有子類別。

  • Business Connectivity Services:如果設定混合式 Business Connectivity Services 解決方案,請選取此最上層類別和所有子類別。

  • Duet Enterprise:如果設定混合式 Duet Enterprise 解決方案,請選取此最上層類別和所有子類別。

下表提供疑難排解工具清單,經常用來疑難排解混合式環境中的問題。

 

資源 範圍 連結 附註

Remote Connectivity Analyzer

SSO

Remote Connectivity Analyzer

Remote Connectivity Analyzer 是適用於 Office 365 的免費連線能力測試平台。它可從網際網路執行那些服務,從而測試必要的 Office 365 SSO 服務端點是否出現預期的行為。

SharePoint Server ULS 記錄檔

SharePoint Server

在 SharePoint 2013 中檢視診斷記錄

ULS 記錄檔是 SharePoint Server 疑難排解資訊的一個最重要的來源。

ULS 檢視器

SharePoint Server

ULS 檢視器

ULS 檢視器可讓使用者開啟 SharePoint Server ULS 記錄檔,並以使用者易記的格式,使用進階功能 (例如篩選、排序、醒目提示和讀取即時記錄資料) 來顯示記錄檔的內容。

若要讀取 ULS 記錄檔,絕對不可缺少此工具。

Log Parser 2.2

SharePoint Server 和其他內部部署記錄檔

Log 2.2 Parser

Log Parser 是一個強大、多功能的工具,其提供文字型資料的萬用查詢存取功能,例如記錄檔、XML 檔案、CSV 檔案,以及 Windows 作業系統上的關鍵資料來源,例如事件記錄檔、登錄、檔案系統和 Active Directory。

如需如何使用 Log Parser 的詳細資訊,請參閱記錄剖析器範例

適用於 SharePoint Online 的 Windows PowerShell

SharePoint Online

適用於 SharePoint Online 的 office 365 PowerShell

您可以使用 SharePoint Online Management Shell 來有效管理使用者、網站和組織。

部分內含的 Cmdlet 可傳回有用的資訊供疑難排解之用。

Fiddler

網路流量偵錯

fiddler

Fiddler 是網路偵錯 Proxy,可記錄您的電腦與網際網路之間的所有 HTTP 和 HTTPS 流量。Fiddler 可讓您偵測流量、設定中斷點和「調整」輸入或輸出資料。

Microsoft Network Monitor 3.4

網路通訊協定分析

Microsoft Network Monitor 3.4

Network Monitor 3.4 是一個通訊協定解析程式。它能讓您擷取網路流量及檢視和分析它,並可擴充廣泛的專家和剖析器來分析特定種類的流量。

下表提供可能包含有用的疑難排解資訊的網路資源連結。

 

網路資源 連結 附註

如何更新或修復 Office 365 設定聯盟網域

https://support.microsoft.com/kb/2647048

許多案例都需要在 AD FS 2.0 中重新建立 Office 365 同盟網域的設定,才能修正技術問題。本文包含逐步指引,告訴您如何更新或修復 Office 365 同盟網域的設定。

提示與常見問題集:SharePoint 的 OAuth 和遠端應用程式

https://msdn.microsoft.com/en-us/library/fp179932.aspx

取得遠端 Web 應用程式中執行之 SharePoint 相關應用程式 的部分常見問題集的提示和答案,並且回饋給 SharePoint Server 2013。

宣告驗證未驗證使用者

宣告驗證不驗證使用者 (SharePoint 2013)

本文說明一些工具和技術,可讓您用來疑難排解 SharePoint Server 2013 中失敗的宣告型使用者驗證嘗試。

疑難排解 SharePoint 2013

疑難排解 SharePoint 2013

快速存取資訊來瞭解如何解決 SharePoint Server 2013 的部署問題。

在 SharePoint 2013 中設定診斷記錄

在 SharePoint 2013 中設定診斷記錄

了解如何從 SharePoint 管理中心網站 或使用 Windows PowerShell,在 SharePoint Server 2013 中設定診斷記錄。

本節說明您在測試混合式環境時可能遇到的一些常見問題,例如錯誤訊息或連線失敗。此外,還包含可協助您解決問題的可能解決方案和特定線索。

本節內容:

您可能會遇到下列其中一項:

  • 我從 SharePoint Online (SPO) 搜尋入口網站進行搜尋,並且看見一則非特定錯誤訊息,例如「抱歉,發生錯誤」或「要求已中止:要求已取消」。

  • 當我嘗試透過全域管理員帳戶登入或執行 Connect-MSOLService Cmdlet 時發生 Kerberos 用戶端錯誤。

  • 當我嘗試驗證時,出現三個登入提示,而在我輸入憑證三次之後,出現 HTTP 錯誤 401。

這類錯誤的原因通常是 Microsoft Online Directory Service (MSODS) 中的 SPN (服務主體名稱) 重複。

在 SharePoint 混合式環境的設定期間,您可使用 Windows PowerShell Cmdlet Set-MsolServicePrincipal 來登錄 SPN,該名稱可讓 SharePoint Online 識別您的 SharePoint 內部部署伺服器陣列。重複的 SPN 將會造成連線嘗試失敗,並可能導致各種錯誤。這些錯誤時常會提到驗證、權杖簽章或 Kerberos。

Example 1: Kerberos errors

Kerberos 用戶端收到來自伺服器 <OnPremADFSName>$ 的 KRB_AP_ERR_MODIFIED 錯誤。使用的目標名稱為 http://<yourOnPremADFSserver>.<yourdomainname>.com。這表示目標伺服器未解密用戶端所提供的票證。當目標 SPN 已登錄於不是目標服務使用的帳戶時,可能會發生此錯誤。當目標服務對目標服務帳戶使用的密碼不同於 Kerberos 金鑰發佈中心用於目標服務帳戶的密碼時,也可會發生此錯誤。請確定已登錄目標 SPN,而且僅登錄於伺服器所使用的帳戶。請確定伺服器上的服務與 KDC 同時更新為使用目前的密碼。

Example 2: HTTP Error 401

注意事項 附註:
這些步驟只會在內部部署伺服器上執行。

混合式環境中的伺服器對伺服器驗證 (也稱為身分識別管理) 取決於 SharePoint 內部部署伺服器與 Office 365 租用戶所共用的 Secure Token Service 憑證。服務主體名稱用於在雲端登錄內部部署網域 (這是萬用字元登錄)。如果該 SPN 有問題,您可能會遇到 HTTP 錯誤 401 結尾出現的三個提示。如果是憑證有問題,可能會因為 HTTP 錯誤 500 而無法瀏覽網站。

如果您使用 ADFS 進行單一登入 (SSO),這就是驗證程序的核心。如果您有 HTTP 401 錯誤,請檢查下列各項:

  • 在 ADFS 管理主控台中,確定 ADFS 服務已開啟,如下圖所示。

    此圖顯示 ADFS 2.0 Service 的狀態層級

    這是如果您收到的錯誤代碼是 408 (逾時) 特別重要。錯誤代碼清單,請參閱IIS 7.0、 IIS 7.5 及 IIS 8.0 HTTP 狀態碼]。

  • 提高 ADFS 的記錄層級。下圖顯示應該對 ADFS 開啟哪些記錄層級。

    此圖顯示應該針對 ADFS 開啟哪些記錄層級

    如需如何設定稽核或記錄為 ADFS 的其他資訊,請參閱設定電腦以便疑難排解 AD FS 2.0

  • 再次重複導致 HTTP 錯誤 401 或 408 的動作,並擷取記錄檔。這個方法會提供特定錯誤的詳細說明,增加解決此問題的機會。例如,執行 ADFS 2.0 的服務帳戶已獲得 ADFS 2.0 伺服器的產生安全性稽核權限。若非如此,將會記錄錯誤 (事件 ID 209 - 無法登錄 Federation Service 的安全性記錄事件來源)。

  • 嘗試連續登錄三次且 HTTP 錯誤 401 仍然出現之後,您可以先檢查 SPN。前往您用來設定混合式信任的 SharePoint 前端網頁伺服器。這應包含您需要的所有已載入模組。

解決 Office 365 中重複的 SPN
  1. 您可使用 Windows PowerShell 來連線、查詢及設定 Office 365。

  2. 移至 [開始] > [所有程式] > [Windows PowerShell]。

  3. 在 Windows PowerShell 命令提示字元處,輸入下列命令。

    Add-PSSnapin Microsoft.SharePoint.PowerShell
    
    Import-Module Microsoft.PowerShell.Utility
    
    Import-Module MSOnline -force
    
    Import-Module MSOnlineExtended -force
    
    Import-Module Microsoft.Online.SharePoint.PowerShell -force
    
  4. 輸入下列命令,以提供全域管理員帳戶的憑證。

    $cred=Get-Credential
    
    Connect-MsolService -Credential $cred
    
  5. 輸入下列命令,以顯示為針對 Office 365 租用戶登錄的 SPN。

    $app=Get-MSOLServicePrincipal-AppPrincipalID 00000003-0000-0ff1-ce00-000000000000
    
    $app.ServicePrincipalNames
    

    在結果清單中,您主要尋找重複的 SPN。通常,當您也已登錄冊萬用字元主體時,這些 SPN 會採用明確 SPO 主體的形式。不需要明確的主體。例如,您可以看見 '00000003-0000-0ff1-ce00-000000000000/sharepoint.adventureworks8.com''00000003-0000-0ff1-ce00-000000000000/*.adventureworks8.com'

  6. 需要僅萬用字元 SPN。用於移除 MsolServicePrincipal指令程式移除明確具名的 SPN。在Business Connectivity Services,錯誤訊息可能會顯示為The internet facing URL for the LobSystem (External System) returned an authentication error

    當您執行採用 Business Connectivity Services 或 Duet 的混合式作業時,收集 SPN 資訊應屬於出現連線與驗證錯誤訊息時的標準疑難排解程序的一部分。您應該保留工作中 SPN 設定的記錄以便進行比較並作為備份。

依照下列步驟,在內部部署環境中驗證您的設定:

  • 在內部部署的電腦上,驗證您的網頁瀏覽器 Proxy 設定。

  • 如果您使用網路負載平衡器,請直接移至 Web 伺服器、略過 NLB,或將前端 Web 伺服器排除在 NLB 循環外,並且在該 Web 伺服器上進行測試。

  • 如果您有作為 Proxy 安裝在 Web 伺服器上的網路追蹤工具,請予以解除安裝。

  • 在 SharePoint 管理中心網站 中移至 [系統設定]> [設定備用存取對應],以檢查備用存取對應設定:

    • 瀏覽到預設 AAM 區域的 URL 以及您用於內部網路瀏覽的任何 URL。記錄任何錯誤,並檢查該日期和時間的 ULS。

    • 如果您的混合式驗證拓撲為輸入或雙向拓撲,您可以從電腦移至已安裝安全通道憑證的公用 URL,以驗證輸入連線。在反向 Proxy 裝置上啟用記錄功能,然後瀏覽至外部 URL (您在 SharePoint Online 中用來設定 [Secure Store 目標應用程式] 的相同 URL)。反向 Proxy 記錄檔與內部部署 SharePoint Server ULS 記錄檔顯示的資訊將有關於要求是否由反向 Proxy 轉送,以及是否由 SharePoint Server 處理。

      重要事項 重要事項:
      您應該只在測試用途的電腦上安裝安全通道憑證。
  • 執行 Nslookup 工具,請確定您可以解決SharePoint Server Url 的網域名稱系統 (DNS) 名稱。如需 Nslookup 工具的其他資訊,請參閱使用 Nslookup.exe

  • 檢閱統一登入服務 (ULS) 記錄檔和網路追蹤中的錯誤。

依照下列步驟,在內部部署環境中驗證您的設定:

  • 如果您使用連入或雙向設定,則您應該已建立供內部部署與 Office 365 使用的新 STS 憑證。此憑證可用於簽署權杖及驗證使用者。

  • 確定您的資料庫已啟動且運作正常。

  • 在裝載主要 Web 應用程式的 SharePoint Server 前端網頁伺服器上檢閱 Windows 事件記錄檔中的錯誤。

  • 檢閱內部部署 SharePoint Server 伺服器陣列的 ULS 記錄檔中的錯誤。

  • 檢查 SharePoint STS 憑證的到期日。如果錯誤指出權杖簽章已中斷,或者指出憑證問題,您就必須取代 STS 憑證。如需如何取代 STS 憑證的詳細資訊,請參閱取代內部部署環境的 STS 憑證

  • 如果您有試用版的 Office 365,請確認訂閱尚未到期。如果不知道試用版何時到期,請移至 [Office 365 系統管理中心] > [授權] > [訂閱],並查看 Office 365 SKU 期間結束日期。

在內部部署環境中,您可能會收到下列任何一個錯誤訊息或問題:

  • 錯誤訊息「錯誤的要求例外狀況 」可能會記錄在 ULS 記錄檔中。

  • 在登入過程中出現開啟授權 (OAuth) 錯誤訊息。

  • 收到例外狀況錯誤訊息 ValidTo 日期必須設定為 X509 憑證有效截止日期的當天或之前

這些錯誤訊息可能都指向 SSL 憑證。在伺服器對伺服器驗證期間會出現這些錯誤訊息。這通常表示在您設定 STS 憑證時出現錯字或錯誤。其中一個常見錯誤就是輸入的憑證結束日期不正確。

例如,建立新的 STS 憑證以便用於內部部署環境,然後上傳至 Office 365 時,請務必以 00/00/0000 (月/日/年) 格式輸入 <start_date> 與 <end_date> 的值。

除非 使用試用版的 Office 365,否則 <start_date> 值應為目前日期,而 <end_date> 值應為 STS 憑證到期日

如果您使用試用版的 Office 365,則 <end_date> 必須為試用訂閱到期日之前的日期,否則 Windows PowerShell 命令會失敗。例如,如果今天的日期是 2013 年 3 月 21 日,而您的 Office 365 試用訂閱在 2013 年 4 月 19 日到期,您可以使用下列程式碼。

New-MsolServicePrincipalCredential -AppPrincipalId $spoappid -Type asymmetric -Usage Verify -Value $credValue -StartDate 3/21/2013 -EndDate 4/18/2013
注意事項 附註:
請指定正確的日期,或不使用任何日期來重新執行此命令。若未使用任何日期,就會導致 Windows PowerShell 命令回復為憑證本身中的日期。

下列文字是可用來進行搜尋作業的一般指導方針:

  • 測試混合式搜尋之前,請選擇特定同盟測試帳戶並確定此帳戶已新增至 SharePoint Online 網站。您必須能透過此使用者登入、瀏覽 SPO 網站,以及您稍後將要搜尋的開啟 SPO 內容。如果可以執行這項操作,您即可利用此帳戶來測試混合式搜尋。同樣地,若已使用混合式 Business Connectivity Services,請確定您測試的同盟使用者可以開啟此應用程式或瀏覽搭配 Business Connectivity Services 使用的清單。

發生此問題的可能性有數種。您可以檢查下列項目:

  • 是否以同盟使用者的身分登入?

    如果您正在測試混合式解決方案,則以同盟使用者的身分測試所有項目。

  • 使用者在雲端可能有其他帳戶,但是當您登入進行測試時,請以符合同盟網域 UPN 的網域名稱登入。例如,如果我與 adventureworks8.com 同盟,請以 abarr@adventureworks8.com 登入,以便 ADFS 找到您並正確地路由傳送您的存取要求。

  • 依照下列步驟,確定您的使用者帳戶具有您在識別身分同盟期間使用的使用者主體名稱 (UPN):

  1. 移至您的內部部署網域控制站 (DC)。

  2. 在您內部部署網域控制站 (DC) 上,開啟 [Active Directory 使用者和電腦]。

  3. 尋找您要使用的使用者帳戶。

  4. 確定 UPN 符合用於同盟的 UPN。

  • 在 Office 365 系統管理中心檢查使用者同盟帳戶的 UPN:

    1. 從 [快速啟動] 中的 [使用者和群組],按一下放大鏡圖示。

      此圖顯示位在 [快速啟動] 列的放大鏡圖示
    2. 輸入別名,然後按 Enter 鍵。確定您是以同盟 UPN 印行登入。如果您的帳戶未顯示正確的 UPN,請變更內部部署 Active Directory 中的 UPN。當您找到此帳戶時,會有一個下拉式清單可供您選取正確的 UPN 與 Dirsync,如下圖所示。

      此圖顯示如何從 Office 365 系統管理中心取得 UPN
  • SharePoint Online 中的搜尋是否適用於 SharePoint Online 文件?

    若要檢查,請移至您的 [企業搜尋] 頁面並以一般查詢進行測試。SharePoint Online 結果是否顯示於 SharePoint Online,或您是否收到錯誤訊息?同樣地,請確定您可以在內部部署 SharePoint 進行搜尋。

  • 使用查詢產生器來測試內部部署與線上搜尋。

    將在 SharePoint Online 環境執行下列步驟:

    1. 以全域管理員或 SharePoint Online 租用戶管理員的身分登入。如下圖所示移至 [管理] > [SharePoint]。

      此圖顯示從 Office 365 系統管理中心登入的帳戶

      注意事項 附註:
      如果您設定了該網站內特定租用戶的搜尋結果來源,請移至 https://<tenant name>.sharepoint.com,且務必至少以網站集合管理員的身分登入。
    2. 在 [快速啟動] 瀏覽窗格中,按一下 [搜尋],如下圖所示。

      此圖顯示如何從 SharePoint 系統管理中心取得 Search
    3. 按一下 [管理結果來源],然後選擇您為內部部署 SharePoint 定義的結果來源。

    4. 向下捲動並按一下 [啟動查詢產生器]。

    5. 針對您的查詢輸入一個存在於內部部署和 SharePoint Online 環境中的字,然後按一下 [測試查詢]。

    6. 確定從內部部署環境取得結果,如果沒有結果,請將 [搜尋結果預覽] 窗隔中顯示的完整錯誤複製並貼到您的備忘錄。

    檢查內部部署環境的搜尋設定
    1. 瀏覽至您的 SharePoint 網站。移至 [網站設定] > [搜尋結果來源]。

    2. 按一下您為 [SharePoint Online] > [啟動查詢產生器] 定義的結果查詢。您應該位於 [基本概念] 索引標籤。下圖顯示結果來源。

      此圖顯示定義給 SharePoint Online 網站集合的結果來源

    3. 在 {SearchTerms} 之後輸入查詢。您也可以使用萬用字元 (星號 /*)。

    4. 確定您從 SharePoint Online 取得結果。如果出現錯誤訊息,請將 [搜尋結果預覽] 窗隔中的完整錯誤複製並貼到您的備忘錄。

  • 在內部部署電腦上檢閱 ULS 記錄檔。尋找 {searchTerms}。下圖使用 ULS 檢視器工具。以滑鼠右鍵按一下相互關聯識別碼,將結果限制為與該搜尋相關的訊息。

    此圖顯示如何使用 ULS Viewer 工具,從相互關聯識別碼取得結果

  • 如果結果未包含足夠的詳細資訊,在您進行其他查詢之前,請移至 [管理中心] > [監視] > [設定診斷記錄],然後將 [回報至事件記錄的最低緊急事件] 與 [回報至追蹤記錄的最低緊急事件] 下拉式方塊設定為 [詳細資訊]。

    按一下下列核取方塊加以啟用:

  • SharePoint Portal Server

    • 宣告驗證

    • Soap 伺服器例外狀況

    • 使用者設定檔

  • Authentication Authorization

  • Claims Authentication

  • Secure Store Service

  • Services Infrastructure

  • SharePoint Server

    • 記錄交互關聯資料

    • 共用服務

將在 SharePoint Online 環境執行下列步驟:

  • 您無法檢視 SharePoint Online 的 ULS 記錄檔,但是可以提交說明要求,以檢查現有記錄檔,步驟如下:

    1. 在 [管理] 儀表板中按一下 [取得說明和線上支援],然後按一下 [新增服務要求],如下圖所示。

      此圖顯示如何使用新的服務要求按鈕來連絡線上支援

    2. 如下圖所示,詳細且簡明地輸入您的問題。

      此圖顯示在傳送服務要求給技術支援人員時可新增的不同詳細描述

      如果適用的話,請將內部部署 ULS 記錄檔和其他支援檔案附加到訊息。請注意,您可以從下列圖中所示的這些頁面直接呼叫支援。

      此圖顯示新的服務要求設定及如何連絡客戶支援

      此圖顯示如何附加要提交給技術支援人員的檔案

      呼叫時,最好備妥記錄檔與完整錯誤訊息,並準備好重現問題,以便支援人員給您協助。

  • 如果 SharePoint Online 和 SharePoint 內部部署搜尋環境均運作正常,您應檢查兩者間的裝置,並準備閱讀網路流量追蹤:

    • 如果您是在連入或雙向混合式搜尋組態中,則必須移至您的反向 Proxy 並檢查其記錄是否有任何錯誤訊息。

    • 網路追蹤內的錯誤可確認您收到來自 SharePoint Online 的要求 (舉例來說),但未將該要求傳送至內部部署環境。此時,請檢閱反向 Proxy 的近期變更或更新。

    • 檢閱允許流量通過反向 Proxy 的規則並確定此組態符合反向 Proxy 裝置的指引,然後將錯誤訊息記錄在工作表中。

    • 如果反向 Proxy 仍拒絕來自 Office 365 的輸入流量,您可能必須連絡您的反向 Proxy 廠商尋求協助。

注意事項 附註:
請小心使用作為 Proxy 的網路追蹤工具。這些網路工具可能需要在測試之後移除,以免干擾正常 Proxy 功能。不過,其中有些網路工具可讓您透過載入憑證來解密 SSL 流量。
  • 如果您是在傳出組態中,您不會通過反向 Proxy。您可以通過 正向 Proxy。此時,您可以嘗試下列任何一項:

    • 在內部部署 Web 伺服器上安裝網路追蹤工具。

    • 在正向 Proxy 上安裝網路追蹤工具。

    • 允許這兩種網路工具擷取網路追蹤,而且不要進行篩選。

  • 從移至 SharePoint Online 環境的內部部署環境重建查詢。使用好記的詞彙。

  • 當搜尋結果傳回時,停止這兩種工具並以有意義的名稱 (例如,'RPTrace<date><time>BROKENSearch''WebSvr3Trace<date><time>BROKENSearch') 儲存這兩項追蹤。

  • 事後篩選流量。您可以使用您所用的搜尋字詞來篩選結果。

  • 您可以結合具有相同日期和時間的網路流量追蹤與 ULS 記錄檔,以呈現更具意義的問題情境。

在雲端混合式搜尋解決方案,雲端 Search service 應用程式編目您內部部署的內容,並將中繼資料推至Office 365搜尋索引。我們建議您先測試雲端混合式搜尋解決方案使用小型的內容來源。後測試,可能會想要刪除的中繼資料的所有內部部署測試項目從搜尋索引中Office 365。

若要刪除的中繼資料的所有內部項目Office 365索引中移除所有內部部署內容來源。任何內部項目向左Office 365搜尋索引中的程序完成後,可孤立的項目。

您可以刪除重設搜尋索引上--僅限內部部署環境中所有項目內部搜尋索引,及從編目資料庫刪除的編目歷程記錄。請勿使用此選項雲端 Search service 應用程式。會從編目資料庫中刪除的編目歷程記錄,但在內部項目將不會刪除Office 365搜尋索引中因為會有雲端SharePoint 2013中的搜尋服務應用程式和搜尋索引中Office 365之間沒有直接通訊。這些內部項目將會孤立的項目。

若要從Office 365搜尋索引移除內部部署的所有項目,請使用刪除 CloudHybridSearchContent.ps1Windows PowerShell指令碼。如果您同時使用內部部署的項目及內部遺留的項目、 開啟票證與Microsoft 技術支援人員移除遺留的項目。

  1. 停止編目的內部部署的內容來源。

  2. SharePoint 2013與雲端中的伺服器上搜尋服務應用程式、下載刪除 CloudHybridSearchContent.ps1Windows PowerShell指令碼從 Microsoft 下載中心,並執行它。

  3. 記錄的工作識別碼的指令碼顯示在何時開始。應該移除失敗,請連絡 Microsoft 支援並視需要提供任務識別碼。

  4. 執行搜尋查詢的 managed 屬性 IsExternalContent 檢查進度移除的每隔 = 1。應拒絕結果數目。

目錄同步處理對於封鎖的連接埠很敏銳。如果新的使用者帳戶並未在精靈重新執行後同步處理 (同步作業之間可能間隔 2-3 小時之久),您可以檢查目錄同步處理伺服器與網際網路之間的任何防火牆上是否已開啟輕量型目錄存取通訊協定 (LDAP)、Kerberos、SQL 和遠端程序呼叫 (RPC) 的連接埠。其他要在您測試時解除封鎖的連接埠包含簡易郵件傳送通訊協定 (SMTP) (即連接埠 25) 與安全通訊端層 (SSL) (即連接埠 443)。如果目錄同步處理已設定為使用 [密碼同步],則密碼的同步處理速度應比使用者的其餘中繼資料還快。若要測試這一點,請變更現有測試帳戶的密碼並查看您是否可以用該帳戶的新密碼以 5 或 10 分鐘指標登入 Office 365。

其他要考慮的事項:

  • 如果目錄同步處理失敗,您還必須考慮重新啟動目錄同步處理伺服器,並考慮進行同步處理的網路追蹤。

  • 監視內部部署 ULS 記錄檔中的進度報告和錯誤訊息。

  • 請務必監視或收集目錄同步處理伺服器當天的應用程式事件檢視器記錄檔 (按一下 [開始] > [執行],然後輸入eventvwr)。

    • 如果您想檢查目錄同步處理是否運作正常,請移至 C:\Program Files\Microsoft Online Directory Sync\SYNCBUS\Synchronization Service\UIShell\miisclient.exe,並檢查要同步處理的帳戶。

      注意事項 附註:
      您無法使用 MIISClient.exe 工具編輯目錄同步處理組態,因為此種修改不受支援而且會使同步處理不穩定。
    • 移至 Office 365 管理中心並重新整理 [使用者和群組] 頁面。這樣便會以標示「與 Active Directory 同步」的已同步處理帳戶進行更新。

      注意事項 附註:
      您也可以啟動這份清單中任何已同步處理的使用者。如此您即可將授權指派給使用者,讓他們取得使用 SharePoint Online 的權限。
    • 目錄同步處理錯誤與一般資訊都會記錄在這個記錄檔中。如有目錄同步處理問題,請熟悉事件檢視器的記錄功能,該功能可將連線至 MSODS (例如因為權限) 時發生的錯誤全都擷取至 DNS 或網域控制站 (DC) 存取錯誤。

      尋找下列任何訊息:

    • 嘗試立即啟動同步處理

    • 執行完整匯入

    • 確認匯入已完成

    • 目前的 'export' 執行所處理之物件的累積數目: <some number>

    • 此程序中的任何逾時或錯誤

https://technet.microsoft.com/zh-tw/library/dn551378.aspx
顯示: