Интранет/топология экстранета с поиском?
https://sharepoint.stackexchange.com/questions/15532
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
У меня есть проект, который имеет следующие требования:
- две функциональные области: интранет и экстранет
- Два типа пользователей: корпоративные пользователи и партнеры (через аутентификацию претензий, объявление для корпоративных пользователей и FBA для партнеров)
- Корпоративные пользователи имеют доступ к обеим областям
- Участники партнеров имеют доступ только к зоне экстранета
Мой основной вопрос касается топологии запроса. У меня есть следующие требования:
- Корпоративные пользователи могут искать во всем мире из любого места (Intranet или Extranet Search даст результаты обеих областей)
- Партнеры пользователи могут искать только контент Extranet
- Приложения Evensals и общие файлы индексируются
Безопасность является важной частью моих требований клиента, поэтому я хотел бы поместить веб -сервер Extranet в DMZ.
У вас есть совет для такого сценария?
Если я создаю только одну ферму, я думаю, что у меня не может быть одного веб-фронта в DMZ, который обслуживает только контент Extranet, не так ли?
Если я создаю две фермы, каждая из которых с службами поиска, я могу настроить интранет -поиск, чтобы Crawl Extranet Content. Но в этом случае, если корпоративный поиск пользователя формирует экстранет, у него будет только результаты из Extranet, верно?
Если я создам две фермы и использую службы поиска Intranet Farm от Extranet Farm, как я могу гарантировать, что партнеры пользователи получат результаты только из зоны Extranet, в то время как корпоративные пользователи получают результаты из какого -либо места? Как насчет совместного использования файлов без набора безопасности?
спасибо
Решение
Поиск обрезан безопасности. Это означает, что интранет -пользователь увидит хиты, к которым у него есть доступ, и пользователи Extranet получат хиты, обрезанные тем, что они имеют доступ. Это также идет на общие файлы, поскольку они установлены в файловой системе.
Имейте в виду, что индексация содержимого экстранета, которое использует FBA, необходимо будет выполнить, расширив это веб -приложение с помощью новой зоны, которая использует NTLM или индексатор, не сможет индексировать его. Поскольку расширение веб -приложений на самом деле является просто новым IIS и AAM, ваш путь к хитам Extranet будет на вашем сайте Extranet, а не на расширенный внутренний адрес.
Другие советы
Запуск выделенной среды в DMZ не является желательным вариантом. Я бы построил следующую топологию:
- Веб -приложение (интранет)
- Веб -приложение (Extranet)
- Веб -приложение (Search)
Используйте обратный прокси, такой как TMG, чтобы опубликовать URL -адреса в Интернете. В общем, я бы порекомендовал публиковать также интрасети и использовать только на URL, который работает внутри компании и за пределами Комани.http://msdn.microsoft.com/en-us/library/gg430121(v=office.12).aspx
Приложение для поиска будет действительным для всех пользователей (заявления AD и формы претензий). Индексированный контент из филишаре не будет отображаться для пользователей претензий, поскольку они не обрабатываются ABAINST AD ACL, поэтому нет шансов, что пользователи увидят результаты от Share.
Если потребуется большее разделение, вы можете разделить поиск и создать различные поисковые области для выделения контента и настройки центра поиска, чтобы использовать только необходимый объем.http://technet.microsoft.com/en-us/library/ee792872.aspx
Если вам не нужно выделенное поисковое веб -приложение, вы можете разместить поисковый центр в соответствующем веб -приложении, но пользователь может быть запутан тем, что будет существовать поисковые центры Fact 2. Я бы порекомендовал использовать один основной поисковый центр для всех.
