Enviar a Kindle
He estado Nerding que últimamente SharePointwise, haciendo las cosas geek geeks que les gusta hacer como AD FS y la autenticación de notificaciones. Así que en el medio tratando de que mi libro editado totalmente listo para su publicación, puede ser que se le vaya el extraño mensaje de SharePoint técnica. Hoy he tenido que solucionar una búsqueda de SharePoint rotos la gente por primera vez en mucho tiempo. Pensé que valía la pena explicar el proceso de rastreo un poco y hablar de las formas más probables en el que se romperá es para usted, con el fin de probabilidad como la veo. Hay artículos fuera sobre este tema, pero ninguno que he encontrado son particularmente amplios. cosas de fondo Si usted se considera un profesional de TI o SharePoint legendario dios, puede saltarse este bit. Si prefiere un paseo más suave a través de SharePoint búsqueda de terrenos, sigue leyendo ... Cuando el suministro de una aplicación de servicio de búsqueda como parte de una instalación de SharePoint, se le solicita (entre otras cosas), una cuenta de Windows que se utilizará para el servicio de búsqueda. A continuación se muestra el momento en elGUI paso de configuración basada en que esto se hace. En primer lugar que elegimos para crear una aplicación de servicio de búsqueda, y luego elegimos la cuenta que desea utilizar para la "Búsqueda de cuentas de servicios". Por defecto, esta es la cuenta que va a hacer el rastreo de fuentes de contenido. Ahora la cuenta de servicio de búsqueda por lo que se describe como: ".. la cuenta de servicio de Windows para el servicio de búsqueda de SharePoint Server. Este ajuste afecta a todas las aplicaciones de servicio de búsqueda en la granja. Puede cambiar esta cuenta desde la página Cuentas de servicio en la sección Seguridad en la Administración central. "Al leer esto, sugiere que el servicio de Windows (" búsqueda de SharePoint Server 14 ") correría en esta cuenta. La realidad es que la cuenta de servicio de búsqueda 14 de SharePoint Server es la cuenta de la granja. Se puede ver el antes y después de aprovisionamiento de estado a continuación. En primer lugar, se muestra a continuación, donde se ha instalado SharePoint y SharePoint Server Search 14 se desactiva y con las credenciales del servicio de "servicio local". El siguiente conjunto deimágenes muestran la aplicación de servicio de búsqueda dotarse de conformidad con la siguiente configuración: la cuenta de servicio de búsqueda: SEVENSIGMA \ cuenta de búsqueda Ofrecer Búsqueda de administración de servicios web: SEVENSIGMA \ searchadminws configuración de consultas de búsqueda y sitio de la cuenta: SEVENSIGMA \ searchqueryss Usted puede ver esto en las imágenes a continuación. Una vez que el servicio ha sido asignado correctamente, podemos ver claramente la "Cuenta predeterminada de acceso al contenido" se basa en la "búsqueda de cuenta de servicio" como se describe en la configuración anterior (la primera de las tres cuentas). Por último, como se puede ver a continuación, una vez aprovisionado, es la cuenta de la granja de SharePoint que está ejecutando el servicio de las ventanas de búsqueda. Una vez que ha aprovisionado el servicio de búsqueda de aplicaciones, el acceso al contenido predeterminada (en mi caso SEVENSIGMA \ Encargo de búsqueda), se le concede "Leer" el acceso a todas las aplicaciones web a través de aplicaciones Web directivas de usuario, como se muestra a continuación. De esta manera, no importa qué tan draconiana los permisos de colecciones de sitios son, la cuenta del rastreador tendrá laacceso que necesita para rastrear el contenido, así como los permisos de ese contenido. Usted puede verificar esto buscando en cualquier aplicación web de Administración central (excepto para la aplicación web de administración central) y la elección de "directiva de usuario" de la cinta. Verá en la pantalla de la política que la cuenta de "Búsqueda de oruga" tiene acceso "completo de lectura". En caso de que usted se está preguntando por qué el servicio de búsqueda tiene que rastrear los permisos del contenido, así como el contenido en sí, es porque utiliza estos permisos para recortar resultados de búsqueda para los usuarios que no tienen acceso a los contenidos. Después de todo, usted no quiere exponer a los datos confidenciales de la empresa a través de la búsqueda ¿verdad? Hay otro cambio en la configuración más sutil realizado por el Servicio de Búsqueda. Una vez que el conocido como el servicio de perfiles de usuario se ha aprovisionado, la aplicación de servicio de búsqueda otorgará el servicio cuenta buscar el permiso específico para el servicio de perfiles de usuario. SharePoint es lo suficientemente inteligente como para hacer esto si el perfil de usuario o noaplicación de servicio se instala antes o después de la aplicación de servicio de búsqueda. En otras palabras, si se instala la aplicación de servicio de búsqueda en primer lugar, y la aplicación de usuario de servicio de perfiles después, se concederá el permiso independientemente. El permiso específico por cierto, es "Recuperar Personas de datos para los rastreadores de búsqueda" permiso como se muestra a continuación: Volviendo al título de este post, se trata de un permiso fundamental, ya que sin ella, el servidor de búsqueda no será capaz de hablar con el servicio de perfiles de usuario para enumerar la información del perfil de usuario. El efecto de esto es vacías "Buscador de personas resultados. ¿Cómo la gente la búsqueda de obras (un poco más avanzado) derecho! Ahora que los niños frescos nosotros (que omite la primera sección) se han unido, permite echar un vistazo más de cerca a SharePoint búsqueda de personas, en particular, . en esta sección se profundiza un poco más, pero el miedo no voy a tratar de mantener las cosas relativamente fáciles de entender. una vez que la solicitud de servicio de búsqueda se ha aprovisionado, un origen de contenido predeterminado, llamadose crea "locales" Sitios de SharePoint - - suficiente originalmente. Todas las aplicaciones web que existen (y cualesquiera que se crean a partir de aquí en adelante) se enumeran aquí. Un ejemplo de un servidor de SharePoint de nuevo cuño con una sola aplicación web, muestra la siguiente configuración en el servicio de búsqueda de aplicación: Ahora esperemos que tenga sentido. Es evidente que esta es la dirección URL de la aplicación web en este servidor. Sin embargo, puede que se pregunte que sps3: // web es? Voy a apostar que usted nunca ha visitado un sitio mediante sps3: // sitio usando un navegador cualquiera. Por una buena razón también, ya que no funcionaría. Esto es una cosa SharePointy - o más específicamente, una cosa servidor de búsqueda. La parte divertida protocolo de lo que parece ser una URL, se refiere a un conector. Un conector permite Servidor de búsqueda para rastrear otras fuentes de datos que no necesariamente utilizan HTTP. Al igual que alguna fuente de datos nativa, binario. Las personas pueden desarrollar sus propios conectores si se sienten tan inclinados y un ejemplo clásico es el conector de Lotus Notes que la oferta de Microsoft conSharePoint. Si configura SharePoint para utilizar el conector de Lotus Notes (y por cierto - es realmente difícil de hacer), se podría ver una URL en la forma de: Notas: // mylotusnotesbox sentido? La parte del protocolo de la URL permite que el servidor de búsqueda para averiguar qué conector utilizar para rastrear el contenido. (Por lo que su valor, hay muchos otros fuera de la caja. Si quieres ver todos los conectores a continuación, comprobar). Pero la que nos interesa para esta discusión es SPS3: que accede a los perfiles de usuario de SharePoint que soporta la funcionalidad de búsqueda de personas. La forma en que funciona este conector particular es que cuando el rastreador accede a este conector SPS3, que a su vez llama a un servicio web especial en el host especificado. El servicio web se llama spscrawl.asmx y en mi ejemplo de configuración anterior, sería el análisis básico de lo que sucede a continuación es la siguiente: Información de la página Web que se va a rastrear se recupera (el método se llama GetSite que pasa en el sitio de la URL (es decir, el"Web" de sps3: // web) Una vez que los detalles del sitio se validan el servicio enumera todos los perfiles de utilización para cada perfil, el método se llama GetItem que recupera todas las propiedades de perfil de usuario para un usuario determinado. Esto se suma al índice y etiquetada como clase de contenido de "urn: contenido de clase: SPSPeople" (voy a llegar a esto en un momento) Ahora es cierto esta es la versión sencilla de los acontecimientos. Si realmente desea tener miedo (o llegar a dormir esta noche) se puede leer el SP3 real PDF. ¡Derecha! Ahora vamos a terminar esta discusión por esta noción de ContentClass. Las etiquetas de búsqueda de SharePoint orugas todo el contenido rastreado en función de su clase. El nombre de esta "etiqueta" - o en la terminología correcta "propiedad administrada" - es ContentClass. Por defecto de SharePoint tiene una búsqueda de personas alcance. Es esencialmente una limita la búsqueda sólo al regresar contenido etiquetado como ContentClass "Personas". Ahora bien, para que sea más fácil para usted, que se enumeran todas las clases de contenido que sabía de vuelta en SharePoint 2007 días. Voy a enumerar unos cuantosaquí, pero para la visita lista completa. "STS_Web" - Sitio "STS_List_850" - Biblioteca de páginas "STS_List_DocumentLibrary" - Biblioteca de documentos "STS_ListItem_DocumentLibrary" - material de la biblioteca de documentos "STS_ListItem_Tasks" - Tareas Lista de elementos "STS_ListItem_Contacts" - Contactos elemento de lista "urn: contenido de clase: SPSPeople" - Gente ( por qué algunas propiedades siguen el formato no sé * suspiro * - frikis eh) Así que fue fácil Paul?! ¿Qué puede ir mal? Así que ahora sabemos que si bien el controlador de protocolo es SPS3, se sigue utilizando en última instancia HTTP como mecanismo de comunicación subyacente y llamar a un servicio web, podemos empezar a pensar en todas las formas en que se puede romper en nosotros. Ahora vamos a echar un vistazo a las áreas problemáticas comunes con el fin de comunidad: 1. La cuestión de bucle invertido. Esto se ha hecho para la muerte en otros lugares y la mayoría de la gente lo conoce. Lo que la gente no sabe tan bien es que el arreglo de bucle de retorno era impedir una muy conocida como un ataque de repetición que salió hace unos años. Esencialmente, si usted hace una conexión HTTP con suservidor, desde ese servidor y el uso de un nombre que no coincide con el nombre del servidor, la solicitud será bloqueado con un error 401. En términos de búsqueda de SharePoint personas, el sps3: // manejador se crea cuando se crea la primera aplicación web. Si esa aplicación web pasa a ser un nombre que no coincide con el nombre del servidor, entonces la petición HTTP para el servicio web spscrawl.asmx será bloqueada debido a este problema. Como resultado de su rastreo de búsqueda no funcionará y se verá un error en los registros a lo largo de las líneas de: Acceso denegado: Comprobar que el contenido predeterminado cuenta de acceso tiene acceso al contenido o añadir una regla de rastreo para rastrear el contenido (0x80041205 ) El servidor no está disponible y no se pudo tener acceso. El servidor está probablemente desconectado de la red. (0x80040d32) ***** No se pudo recuperar la directiva de servidor, hr = 80041205 - Archivo: d: \ office \ source \ Search \ Search \ frunce \ protocolos \ STS3 \ sts3util.cxx Línea: 548 Hay dos maneras de solucionar esta. La forma más rápida (DisableLoopbackCheck) y lamanera correcta (BackConnectionHostNames). Ambos implican un cambio de registro y reiniciar el sistema, pero uno de ellos te deja mucho más abierto a la explotación. Spence Harbar escribió sobre el tiempo atrás y yo recomendamos que siga su consejo. (Como una nota ligeramente relacionados, llegué a un problema con el servicio de perfiles de usuario hace un tiempo en el que dio un error: "ha producido una excepción durante la conexión al punto final de WCF: System.ServiceModel.Security.MessageSecurityException: La petición HTTP estaba prohibido con el cliente esquema de autenticación 'Anonymous' -> System.NET.WebException:. el servidor remoto devolvió un error: (403) Prohibida "En este caso lo que necesitaba para desactivar la comprobación de bucle invertido pero yo estaba usando el nombre del servidor sin alias alternativos o completa. nombres de dominio completos. me preguntaron Spence acerca de esto y parece que las direcciones de registro DisableLoopBack clave más de la vulnerabilidad SMB repetición.) 2. Si SSL agregar un certificado a su sitio y marcar el sitio como HTTPS (SSL mediante el uso), las cosas cambian. En elejemplo de abajo, he instalado un certificado en el sitio, se quitó la unión a http (o puerto 80) y luego actualiza asignaciones alternativas de acceso de SharePoint para hacer las cosas de un mundo HTTPS. Tenga en cuenta que la referencia a SPS3: // WEB no se ha modificado, y que también hay una referencia aún, así como una referencia añadida automáticamente al modo que si tuviéramos que ejecutar un rastreo ahora, ¿qué crees que pasará? Ciertamente sabemos que se producirá un error, pero ¿qué pasa con SPS3: // WEB? Le permite realizar un rastreo completo y averiguar si? Comprobar los registros, tenemos el error sorprendente "el artículo no se ha podido rastrear debido a que el rastreador no pudo ponerse en contacto con el repositorio". Así que, claramente, SPS3 no es lo suficientemente inteligente como para saber que la llamada de servicio web para spscrawl.asmx que se debe hacer a través de SSL. Afortunadamente, la solución es bastante fácil. Hay otro conector, idénticas en su función a SPS3 excepto que está diseñado para manejar sitios seguros. Es "SPS3s". Nos simple cambio de la configuración para utilizar este conector (y mientras estamos allí,eliminar la referencia a) Ahora nos recomprobación un rastreo completo y el registro de errores ... wohoo - todo bien! También vale la pena señalar que no es otra cuestión relacionada con SSL búsqueda. El rastreador de búsqueda es un poco exigente con los certificados. La mayoría de las personas han visitado los sitios web seguros de que la alerta sobre un problema con el certificado que se parece a la imagen de abajo: Ahora, cuando se piensa en ello, un rastreador de búsqueda no tiene el lujo de pedir a un usuario si el certificado está bien. En su lugar, se equivoca en el lado de la seguridad y de forma predeterminada, no se arrastrará un sitio si el certificado no es válido de alguna manera. El rastreador también es más exigente que un navegador normal. Por ejemplo, no hace excesivamente como certificados comodín, incluso si el certificado es fiable y válida (aunque todos los navegadores modernos lo hacen). Para aliviar este problema, puede realizar los siguientes cambios en la configuración de la Aplicación de servicio de búsqueda: búsqueda de la granja Administración-> No haga caso de las advertencias SSL y marque "No haga caso de las advertencias SSL nombre del certificado". Losimplicación de este cambio es que el rastreador ahora aceptará cualquier certificado de edad que encripta las comunicaciones del sitio web. 3. Permisos y Cambio Legado Asumamos que hemos cometido un error de configuración cuando nos aprovisionamos de la aplicación de servicio de búsqueda. La cuenta de servicio de búsqueda (que es la cuenta de acceso al contenido predeterminada) es incorrecto y hay que cambiarlo a otra cosa. Veamos qué pasa. En la pantalla de gestión de aplicaciones de servicio de búsqueda, haga clic en la cuenta de acceso al contenido predeterminada para cambiar las credenciales. En mi ejemplo, he cambiado la cuenta de SEVENSIGMA \ Encargo de búsqueda para SEVENSIGMA \ svcspsearch Después de haber hecho este cambio, vamos a examinar el efecto de los permisos de la aplicación de servicio Política de usuario de la aplicación web y del perfil del usuario. Tenga en cuenta que la política de usuario de la cuenta antigua de rastreo de búsqueda sigue siendo, pero la nueva cuenta ha tenido una entrada creada automáticamente. (Ahora sabes por qué usted termina con varias cuentas con el nombre de visualización de "Búsqueda cuenta de rastreo") Ahora vamosCompruebe la aplicación de servicio de perfiles de usuario. Ahora las cosas son diferentes! La cuenta de servicio de búsqueda a continuación se refiere a la edad * * cuenta SEVENSIGMA \ Encargo de búsqueda. Sin embargo, el permiso necesario de "Recuperar Personas de datos para los rastreadores de búsqueda" permiso no se ha concedido! Si traipsed a través de los registros de ULS, debería ver esto: Dejando Alcance de verificación (Request (GET :. Tiempo de ejecución = 7.2370958438429 c2a3d1fa-9efd-406a-8e44-6c9613231974 Mssdmn.exe (0x23E4) 0x2B70 búsqueda de SharePoint Server FilterDaemon e4ye alta FLTRDMN: errorInfo es "HttpStatusCode no autorizada en la solicitud con estado HTTP 401:. no autorizado" [fltrsink.cxx: 553] d: \ office \ source \ Search \ nativa \ MSSDmn \ fltrsink.cxx mssearch.exe (0x02E8) 0x3B30 búsqueda de SharePoint Server recolector CD11 Advertencia los sps3s dirección de inicio: // web no puede ser rastreado Contexto:. 'Search_Service_Application' Aplicación, Catalog 'Contenido_del_portal': acceso denegado Compruebe que sea el contenido predeterminado cuenta de acceso tiene acceso a este repositorio, o.añadir una regla de rastreo para rastrear este repositorio. Si el repositorio que se rastree es un repositorio de SharePoint, compruebe que la cuenta que está utilizando tiene permisos "Leer completo" en la aplicación web de SharePoint se rastree. (0x80041205) Para corregir este problema, conceda manualmente el rastreador cuenta el permiso "Recuperar Personas de datos para la búsqueda rastreadores" en el servicio de perfiles de usuario. A modo de recordatorio, esto se hace a través del icono Administradores de la cinta "Administrar aplicaciones de servicio". Una vez hecho esto, ejecutar un rastreo de llenado y verificar el resultado en el logs.4. 4. Falta colección de sitios raíz Un tema más raro que una vez que me encontré es cuando la aplicación web que se rastrea no se encuentra una colección de sitios por defecto. En otras palabras, mientras que hay colecciones de sitios definidos utilizando una ruta de acceso administrada, como por ejemplo, no hay ninguna colección de sitios definidos a. El rastreador no le gusta en absoluto, y usted tiene dos errores diferentes en función de si el conector de SPS o HTTP utilizado. MSF: // - Error en PortalCrawl WebServicio (0x80042617) HTTP: // - El artículo no se pudo tener acceso en el servidor remoto ya que su dirección tiene una sintaxis no válida (0x80041208) La corrección para este debería ser bastante obvio. Ir y hacer una colección de sitios predeterminada para la aplicación web y volver a ejecutar un rastreo. 5. Asignaciones de acceso alternativas y ámbitos contextuales SharePoint Guru (y mi némesis calabaza), Nick Hadlee sobre un problema en el que no hay resultados de búsqueda en los ámbitos de búsqueda contextuales. Si usted se está preguntando lo que son Nick explica: los ámbitos contextuales son una forma muy útil de la realización de búsquedas que están restringidos a un sitio o una lista específica. La "Este sitio: [Nombre del sitio]", "Esta lista: [nombre de lista]" son los regalos muertos para un ámbito contextual. ¿Qué es mejor es alcances contextuales son auto-mágicamente creados y gestionados por SharePoint para usted por lo que debe prácticamente sólo utilizarlos en mi opinión. La cuestión es que cuando los parámetros de asignación de acceso alternativa (AAM) para la zona predeterminada en una aplicación web no coinciden con su búsquedaorigen de contenido, los ámbitos contextuales devuelve ningún resultado. Me encontré con este problema un par de veces recientemente y la solución es realmente muy simple - compruebe su asignación de acceso alternativa (AAM) la configuración y asegúrese de que el encabezado de host que se especifica en su zona predeterminada es la misma URL que ha utilizado en su búsqueda origen de contenido. Normalmente SharePoint amablemente crea la entrada de la fuente de contenido cada vez que se crea una aplicación web, pero si ha cambiado alrededor de cualquier configuración AAM y estas dos cosas no se ajustan a continuación, los resultados contextuales estará vacía. ¡Caso cerrado! Gracias Nick 6. Las políticas de Active Directory, las representaciones e Inspección de estado Una forma particularmente insidiosa que tienen problemas con la Búsqueda (y no sólo la búsqueda de personas) es a través de directivas de Active Directory. Para aquellos de ustedes que no saben lo que son las políticas de AD, que básicamente permiten frikis que van en un viaje de poder con los ajustes de los usuarios de escritorio. Considere la imagen de abajo. Esencialmente un administrador puede hacer cumplir una enorme diversidad de configuraciones paratodas las PC en la red. Tal es la magnitud de lo que se puede controlar, que no puedo encajar en una sola pantalla. Lo que se enumeran a continuación no es más que una pequeña parte de lo que un administrador nazi retentiva anal tiene a su disposición (mwahahaha!) Los usos comunes de las políticas incluyen la restricción de ciertas configuraciones de escritorio para mantener la consistencia, así como aplicar la configuración de seguridad del explorador de Internet, tales como servidor proxy y la configuración de seguridad como el mantenimiento de la lista de sitios de confianza. Uno de los problemas comunes que se encuentran con una política definida servidor proxy global en particular es que la cuenta de servicio de búsqueda tendrá su perfil modificado para utilizar el servidor proxy. El resultado de esto es que ahora el proxy se encuentra entre el rastreador de búsqueda y la fuente de contenido que se desea rastrear como se muestra a continuación: orugas -> Servidor Proxy -> Contenidos de Fuentes Ahora a pesar de que el rastreador no utiliza Internet Explorer per se, delegación ajustes no son realmente específicos para Internet Explorer. Internet Explorer, como la búsquedarastreador, utiliza wininet.dll. Wininet es un módulo que contiene funciones relacionadas con Internet que utilizan las aplicaciones de Windows y es este componente que utiliza la configuración de proxy. A veces la gente va a solucionar este problema mediante el uso de telnet para conectarse al puerto HTTP. "Es decir:". Telnet banda 80 "Pero telnet no utiliza el componente wininet, por lo que no es en realidad un método válido para las pruebas de Telnet informará felizmente que el servidor web está escuchando en el puerto 80 o 443, pero no importa cuando el. rastreador intenta tener acceso a ese puerto a través del proxy. Además, incluso si el rastreador y el origen de contenido están en el mismo servidor, el resultado es el mismo. tan pronto como el rastreador intenta índice de un origen de contenido, la solicitud se dirigirá a . el servidor proxy Dependiendo del proveedor y la configuración del servidor proxy, pueden suceder varias cosas incluyendo: el servidor proxy no puede manejar la autenticación NTLM y pasa de nuevo un código de error 400 al rastreador el servidor proxy tiene la inspección de estado modernoque interfiere con los verbos HTTP permitidos en las comunicaciones e interfiere con el rastreo Por lo que su valor, no es simplemente la configuración del proxy que pueden interferir con las comunicaciones HTTP entre el rastreador y el rastreado. He visto el software de seguridad también se interponga en el camino, que vigila las comunicaciones HTTP y preventivamente finaliza las conexiones o modifica el contenido de la petición HTTP. El efecto es que los resultados pasados de vuelta el rastreador no son lo que espera y el rastreador, naturalmente, informa de que no podía acceder a la fuente de datos con mensajes de error extraños adecuadamente. Ahora la misma cosa que hace que este escenario difícil de solucionar es el signo revelador para él. Es decir: nada se registra en los registros ULS, no los registros de IIS para el servicio de búsqueda. Esto se debe a que los errores se registran en el servidor proxy o el software de seguridad con estado demasiado entusiasta. Si sospecha que el problema es un problema de servidor proxy, pero no tiene acceso al servidor proxy paracomprobar los registros, la mejor manera de solucionar este problema es la concesión temporal de la cuenta de búsqueda rastreador acceso suficiente para iniciar sesión en el servidor de forma interactiva. Internet Explorer abierto y comprobar manualmente la configuración de proxy. Si confirma una configuración de proxy basado en políticas, es posible que pueda desactivar temporalmente y volver a intentar un rastreo (hasta la siguiente actualización de la política de AD vuelve a aplicar la configuración). La forma ideal para curar este problema consiste en pedir al administrador de usar Active Directory para cualquiera: Retire el proxy por completo desde el servidor de SharePoint (reloj de como resultado) Configurar una exclusión en la configuración de proxy para la política de AD a que las fuentes de contenido para arrastrándose no van con proxies Crear una nueva política de AD específicamente para el cuadro de SharePoint para que la configuración por defecto se aplican al resto de los equipos miembros del dominio. Si sospecha que el problema podría ser la inspección de estado excesivamente entusiasta, deshabilitar temporalmente todo el software de tipo de seguridad en el servidor y vuelva a intentar un rastreo. Sólo recuerde, que si, no tiene registros en el servidor que se rastree, lo más probable es que no es que se rastree y hay que buscar en otra parte. 7. anteriores de Windows 2000 Compatibilidad Grupo de Acceso En una de las minas, que alcanzó un problema por el que la búsqueda produciría resultados para un usuario normal, pero un administrador de dominio podría felizmente buscar SP2010 y obtener resultados. Otro de los síntomas asociados con este problema en particular es cierto registro de sucesos de errores recurrentes - Evento ID 28005 y 4625. Identificación 28005 muestra el mensaje "Se ha producido una excepción al encolar un mensaje en la cola de destino. Error: 15404, Estado: 19. No se pudo obtener información acerca de Windows NT grupo / usuario "DOMINIO \ someuser ', código de error 0 × 5". El error 4625 se quejaba "Una cuenta no pudo iniciar la sesión. nombre de usuario desconocido o mal estado de la contraseña 0xc000006d, estado de la secundario 0xc0000064 "o bien" Se produjo un error durante el inicio de sesión, Estado: 0xC000005E, Sub Estado: 0x0 "Si sube los registros de depuración dentro de la Administración central de SharePoint para la" Consulta "y" Consulta procesador de "funciones" de SharePointServidor de búsqueda "obtendrá un error" AuthzInitializeContextFromSid falló con ERROR_ACCESS_DENIED. Este error indica que la cuenta con la que este proceso se está ejecutando, no puede tener acceso de lectura al atributo tokenGroupsGlobalAndUniversal el objeto de Active Directory del usuario que consulta. resultados de la consulta que requieren las reivindicaciones no autorización de Windows no serán devueltos a este usuario que consulta. La solución es añadir su cuenta de servicio de búsqueda a un grupo llamado "Pre-Windows 2000 Compatibilidad de acceso" grupo. La cuestión es que SharePoint 2010 reintrodujo algo que estaba en SP2003 - una llamada de API para una función llamada. Al parecer, no se utilizó en SP2007, pero su parte posterior para SP2010. Esta función particular requiere un cierto permiso en el grupo de "Pre-Windows 2000 Compatibilidad de acceso" Active Directory y pasa a tener el derecho necesario para leer el "tokenGroupsGlobalAndUniversal" atributo de Active Directory que se describe en el error de depuración anteriormente. 8. desarrolladores de sangres! Finalmente,Patrick Lamber blogs sobre. En su caso, alguien desarrolló un elemento web personalizado que tenía una excepción lanzada cuando el sitio se ha rastreado. Por alguna razón, esta excepción no son lanzados cuando el sitio fue visto normalmente a través de un navegador. Como resultado ningún artículo o contenido en el sitio se ha podido rastrear porque todo el rastreador vería, sin importar lo que sería hacer clic en el temido "Se ha producido un error inesperado". Cuando se piensa en ello, cualquier código personalizado que actúa con base en los parámetros del navegador, como configuración regional o idioma podría provocar una excepción como ésta - y por lo tanto hacer que el rastreador cierta pena. En caso Patricks hubo una segunda edición también. Su equipo había desarrollado un HTTPModule personalizado que hizo un poco de reescritura de URL. Como afirma Patrick "El indexador parecía odiar nuestros cambios de dirección con el comando Response.Redirect. Simplemente quitado la redirección automática en el servidor de indexación. Después, todo funcionaba bien ". En este caso, Patrick estaba usando una granja de varios servidores con unaservidor de índice dedicado, lo que le permite extraer el módulo HTTP para que un servidor. en los despliegues más pequeños puede que no tenga este lujo. Así que aparte de la obvia oportunidad de programadores bolsa :-), este ejemplo muestra muy bien que es fácil para una aplicación de 3 ª parte o código para romper búsqueda. Lo que es importante para que los desarrolladores se dan cuenta es que los navegadores web de los clientes no son la única cosa que carga las páginas de SharePoint. Si usted no es consciente, la cadena de agente de usuario de agente de usuario identifica el tipo de cliente que accede a un recurso. Este es el medio por el cual los sitios de averiguar qué navegador que está utilizando. Una mirada rápida en el parámetro de agente de usuario de SharePoint Server 2010 de búsqueda revela que se identifica a sí misma como "Mozilla / 4.0 (compatible; MSIE 4.01; Windows NT; MS Search 6.0 Robot)". Por lo menos, probar cualquier código de interfaz de usuario personalizada, como elementos web en contra de esta cadena, así como comprobar los registros de rastreo cuando se indexa cualquier materia desarrollada a medida. Conclusión Bueno, eso es más o menos mi lista detrampas. Sin duda, hay muchos más, pero espero que esta exploración poco más detallada de ellos podrían ayudar a algunas personas. Gracias por leer Paul Culmsee
No hay etiquetas
Enviar a Kindle
