intranet / extranet topologie avec recherche?
https://sharepoint.stackexchange.com/questions/15532
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai un projet qui ont les exigences suivantes:
- deux domaines fonctionnels: intranet et extranet
- deux types d'utilisateurs: les utilisateurs des entreprises et des partenaires (via l'authentification demandes, AD pour les utilisateurs d'entreprise et FBA pour les partenaires)
- les utilisateurs d'entreprise ont accès aux deux zones
- partenaires utilisateurs ont accès à la zone extranet uniquement
Ma question principale concerne la topologie de la requête. Je les exigences suivantes:
- les utilisateurs d'entreprise peuvent rechercher globalement de tout lieu (intranet ou extranet recherche produira des résultats des deux zones)
- les utilisateurs partenaires peuvent rechercher uniquement pour le contenu extranet
- apps et externals partage de fichiers sont indexés
La sécurité est une partie importante de mes besoins des clients, donc je voudrais mettre le serveur web extranet dans une zone démilitarisée.
Avez-vous des conseils pour un tel scénario?
Si je crée une seule ferme, je pense que je ne peux pas avoir un frontal Web dans la zone démilitarisée qui ne sert que le contenu extranet, non?
Si je crée deux fermes, chacune avec des services de recherche, je peux mettre en place la recherche intranet pour analyser le contenu extranet. Mais dans ce cas, si une recherche d'utilisateur d'entreprise forment l'extranet, il aura uniquement les résultats de l'extranet, droit?
Si je crée deux fermes, et d'utiliser les services de recherche agricoles intranet de la batterie de serveurs extranet, comment puis-je assurer que les partenaires utilisateurs d'obtenir des résultats que de la zone extranet, tandis que les utilisateurs des entreprises obtiennent des résultats de tout lieu? Qu'en est-il partage de fichiers sans jeu de la sécurité?
thx
La solution
Recherche est rognée sécurité. Cela signifie que un utilisateur intranet verra succès qu'il a accès, et les utilisateurs extranet obtenir avec succès rognées ce qu'ils ont accès à voir. Cela vaut également pour les partages de fichiers car ils ont ensemble ACL sur le système de fichiers.
Sachez que le contenu extranet d'indexation, qui utilise FBA, devra se faire en étendant cette application web avec une nouvelle zone qui utilise NTLM ou l'indexeur ne sera pas en mesure d'indexer. Depuis extension des applications web est vraiment une nouvelle IIS et un AAM, votre chemin pour hits extranet seront à votre site extranet, et non l'adresse interne étendue.
Autres conseils
L'exécution d'un environnement dédié dans la zone démilitarisée n'est pas une option souhaitable. Je construirais la topologie suivante:
- Application Web (Intranet)
- Application Web (Extranet)
- Application Web (Recherche)
Utilisez un proxy inverse comme TMG de publier à l'Internet de l'URL. En général, je recommande de publier également l'intranet et utiliser uniquement sur url qui travaille à l'intérieur de l'entreprise et à l'extérieur de la comany. http://msdn.microsoft.com/en- nous / bibliothèque / gg430121 (v = office.12) .aspx
L'application de recherche sera valable pour tous les utilisateurs (demandes de formulaires publicitaires et réclamations). Le contenu indexé des partages de fichiers ne showup pour les réclamations Froms utilisateurs, car ils ne sont pas traités abainst ad acl donc il n'y a aucune chance les utilisateurs verront les résultats de la part.
Si plus besoin est seperation vous pourriez vous partager la recherche et de créer différentes étendues de recherche de contenu isoler et de configurer le centre de recherche correponding d'utiliser uniquement la portée nécessaire. http://technet.microsoft.com/en-us/library/ee792872.aspx
Si vous ne voulez pas une application web de recherche dédié, vous pouvez héberger le centre de recherche sur l'application Web correspondante, mais l'utilisateur peut être confondu par le fait 2 centres de recherche existera. Je recommanderais d'utiliser un centre de recherche primaire pour tous.
