Intranet/Extranet拓扑搜索？

Question

我有一个有以下要求的项目：

• 两个功能区域：Intranet和Extranet
• 两种类型的用户：企业用户和合作伙伴（通过索赔身份验证，公司用户的广告，合作伙伴的FBA）
• 公司用户可以访问这两个领域
• 合作伙伴用户只能访问Extranet区域

我的主要问题涉及查询拓扑。我有以下要求：

• 企业用户可以从任何地方全球搜索（Intranet或Extranet搜索将从两个领域产生结果）
• 合作伙伴用户只能搜索Extranet内容
• 外部应用程序和文件共享索引

安全是我客户需求的重要组成部分，因此我想将Extranet Web服务器放入DMZ中。

您对这种情况有建议吗？

如果我只创建一个农场，我认为我在DMZ中只有一个仅适用于Extranet内容的Web前端，不是吗？

如果我创建两个农场，每个农场都有搜索服务，我可以设置Intranet搜索以爬网extranet内容。但是在这种情况下，如果公司用户搜索表格extranet，他只会从外来运动员那里得到结果，对吗？

如果我创建两个农场，并使用Intranet农场的搜索服务，那么我如何确保合作伙伴用户只能从Extranet地区获得结果，而公司用户从任何地方获得结果？没有安全设置的文件共享呢？

谢谢

Answer 1

搜索是安全修剪的。这意味着Intranet用户将看到他有权访问的命中，而Extranet用户将对他们有的访问权限进行击中。这也用于文件共享，因为它们在文件系统上设置了ACL。

请注意，使用FBA的索引Extranet内容将需要通过使用使用NTLM或索引器的新区域扩展该Web应用程序来完成。由于扩展Web应用程序实际上只是一个新的II和AAM，因此您的Extranet命中途径将是您的Extranet站点，而不是扩展的内部地址。

Answer 2

在DMZ中运行专用的环境不是理想的选择。我将构建以下拓扑：

• Web应用程序（Intranet）
  • https://intranet.company.com
• Web应用程序（Extranet）
  • https://extranet.company.com
• Web应用程序（搜索）
  • https://search.company.com

使用像TMG这样的反向代理将URL发布到Internet。总的来说，我建议还建议发布Intranet，并仅用于公司内部和Comany外部工作的URL。http://msdn.microsoft.com/en-us/library/gg430121(v=office.12).aspx

搜索应用程序将对所有用户（索赔AD和索赔表）有效。文件共享中的索引内容不会出现在用户的索赔中，因为他们没有对其进行ABAINST AD ACL处理，因此用户没有机会看到该份额的结果。

如果需要更多的分类，您可以将搜索拆分并创建不同的搜索范围以隔离内容并配置Correponding搜索中心以仅使用所需的范围。http://technet.microsoft.com/en-us/library/ee792872.aspx

如果您不想要专用的搜索Web应用程序，则可以在相应的Web应用程序上托管搜索中心，但是用户可能会因2个搜索中心而混淆。我建议对所有人使用一个主要搜索中心。