Suche in Remote Farm

Im Zuge des Parallelbetriebs einer SharePoint 2010 und einer SharePoint 2013 Farm ging es mir auch um den Zugriff auf die Search Service Application der 2013er Farm aus der 2010er heraus.

Die Anbindung von Service Applications habe ich bereits hier beschrieben. Das geht genauso mit der Suche.

Wenn man die Suche einer Remote Farm angebunden hat erhält man in den Service Applications solch einen Eintrag:

Bei der Verbindung zu einer Suchdienstanwendung war es das dann auch. Keine weiteren Einstellungen möglich.

Die Verbindung zu dem Proxy sollte auch in den Service Application Associations eingetragen sein, also in der entsprechenden Application Proxy Group der Webanwendung.

Setzt man hier die “Connection to: Search Service Application 2013” auf [default] erhält man umgehend Suchergebnisse aus dem 2013er Portal.

Leider kann man definitiv nicht beide Search Service Application Proxies nutzen. Es wird pro Webanwendung immer nur einer genutzt, und zwar der [default] Proxy.

Advertisements
Posted in SharePoint | Leave a comment

SharePoint 2010 und SharePoint 2013 Side by Side

 

Eine SharePoint Server 2010 Farm kann auf einige Service Applications einer SharePoint Server 2013 Farm zugreifen. Das kann nützlich sein, wenn man mit 2013 plant, aber nicht gleich alles upgraden möchte.

Dabei funktioniert dies nur in eine Richtung: eine 2010er Farm kann auf 2013er Service Applications zugreifen, nicht umgekehrt. Als Beispiel funktioniert dies mit Search und Metadata Service.

Zunächst müssen sich die Farmen vertrauen.

Austauschen von Trust Certificates

Dazu die Farm Zertifikate beiden Farmen exportieren und einen Trust einrichten.

Öffnen der SharePoint Management Shell

  1. Export Farm und STS Certifcate auf der SP2010 Farm
    $rootCert = (Get-SPCertificateAuthority).RootCertificate
    $rootCert.Export(“Cert”) | Set-Content c:\Temp\2010FarmRoot.cer –Encoding byte
    $stsCert = (Get-SPSecurityTokenServiceConfig).LocalLoginProvider.SigningCertificate
    $stsCert.Export(“Cert”) | Set-Content c:\Temp\2010FarmSTS.cer –Encoding byte

  2. Export Farm Cetificate auf der SharePoint 2013 Farm
    $rootCert = (Get-SPCertificateAuthority).RootCertificate
    $rootCert.Export(“Cert”) | Set-Content c:\Temp\2013FarmRoot.cer –Encoding byte

  3. Import des 2013er Farm Zertifikats in der 2010er Farm
    $trustCert = Get-PfxCertificate c:\Temp\2013FarmRoot.cer
    New-SPTrustedRootAuthority “2013 Trust” –Certificate $trustCert

  4. Import von 2010er Farm Zertifikat und STS Zertifikat in der 2013er Farm
    $trustCert = Get-PfxCertificate c:\Temp\2010FarmRoot.cer

    New-SPTrustedRootAuthority “2013 Trust” –Certificate $trustCert

    $stsCert = Get-PfxCertificate c:\Temp\2010FarmSTS.cer

    New-SPTrustedServiceTokenIssuer “2013 Trust” –Certificate $stsCert


     

     

 

Veröffentlichen von Service Applications und Berechtigungen setzen

 

Dann können die Service Applications der 2013er Farm veröffentlicht werden.

In der SharePoint 2013 Farm werden die entsprechenden Dienstanwendungen veröffentlicht.

 

 

Wichtig sind noch die Berechtigungen in der 2013er Farm, damti die 2010er auf die Service Applications überhaupt zugreifen darf. Dazu braucht es die Farm ID der 2010er Farm.

Die Farm ID der SharePoint 2010 Farm erhalten:

$farmid = Get-SPFarm | Select Id

 

Ausführen auf der SharePoint 2013 Farm

$consumingFarmID = “077eff69-f53d-4ad3-81e0-da5a82c74c1c” #ID der 2010er Farm

$security = Get-SPTopologyServiceApplication | Get-SPServiceApplicationSecurity

$claimprovider = (Get-SPClaimProvider System).ClaimProvider

$principal = New-SPClaimsPrincipal -ClaimType “http://schemas.microsoft.com/sharepoint/2009/08/claims/farmid” -ClaimProvider $claimprovider -ClaimValue $consumingFarmID

Grant-SPObjectSecurity -Identity $security -Principal $principal -Rights “Full Control”

Get-SPTopologyServiceApplication | Set-SPServiceApplicationSecurity -ObjectSecurity $security

 

Der SharePoint 2010 Farm Berechtigungen für die SharePoint 2013 Dienstanwendung geben



 

Nun kann in der SharePoint 2010 Farm auf den Service Application Proxy der SharePoint 2013 Farm zugegriffen werden.

Anschließend wird die Dienstanwendung der 2013er Farm ausgewählt.

Die Verbindung erscheint unter den Dienstanwendungen

Am Beispiel Managed Metadata, hier kann man zwischen der Verbindung zum 2013er und der 2010er auswählen und konfigurieren:

 

Am Beispiel einer Websitesammlungspalte kann man sehen, dass innerhalb der 2010er Farm auf die verwalteten Metadaten der 2013er Farm zugegriffen werden kann.

Eine Liste in SharePoint 2010 mit verwalteten Metadaten aus beiden Farmen:

Probleme:

Aus einem mir unbekannten Grund hat es die “Permissions” der Service Application “Application Discovery and Load Balancing Service Application” zerlegt. Beim Öffnen des Dialogs für die Permissions erscheint ein “Something went wrong” mit System.ArgumentsException und Parameter:Claim.

Sieh dazu auch diesen Blog: http://thatsharepointguy.blogspot.de/2012/08/permissions-error-on-application.html

Ein kleines Script in der Konfigurationsdatenbank der SharePoint 2013 Farm ergibt die Permissions, die auf die “Application Discovery and Load Balancing Service Application” gesetzt sind.

select Properties from objects (nolock) where name = ‘Topology’

Dabei scheint es mir hier mit < und > ein paar Probleme zu geben. Und zwar genau da wo die Remote Farm mit der Farm ID eingetragen ist:

Dies lässt sich mit Notepad und Suchen&Ersetzen leicht beheben. Vorher aber unbedingt alle SharePoint Dienste auf allen Servern stoppen und dann eine Sicherung der Konfigurationsdatenbank machen. Denn ein UPDATE in der Konfigurationsdatenbank von SharePoint ist: böse. (Hat aber geholfen).

Und siehe da, der Permissions-Dialog der
“Application Discovery and Load Balancing Service Application” lässt sich wieder öffnen.

Posted in Uncategorized | Leave a comment

SharePoint 2013 Configuration Wizard: Failed to create sample data

Wenn man doch einmal einen SharePoint 2013 RTM im Complete-Modus installieren möchte, dann kann es im Konfigurationsassistenten in Schritt 8 zu folgendem Fehler kommen:

Failed to create sample data.

Es hilft einen bestimmten Ordner zu Sharen: Analytics_[GUID] im Installationsverzeichnis von SharePoint, hier SharePoint Foundation 2013

Schlimm, aber ich weiß bisher nicht, welche Berechtigungen für welcher Account auf diesen Ordner benötigt werden. FullControl for everyone hat auf jeden Fall geholfen.

Etwas seltsam…

Posted in Uncategorized | Leave a comment

Wo ist die Correlation ID?

Wenn man eine Correlation ID im SharePoint hat, aber mehrere Server, kann das etwas umständlich werden. Auf welchem Server steht die denn nun im Log?

Da hilft PowerShell, Beispiel:

Merge-SPLogfile –Path C:\temp\irgendeineDatei.txt –Correlation F0BB0790-4323-A153-096F-ABCDC80E24D4.

Wer die Correlation ID einfach so aus dem Log rauskopiert, wird keine Ergebnisse bekommen. SharePoint schreibt die nämlich in LowerCase, das PowerShell Cmdlt will aber UpperCase als GUID-Format.

Wär ja auch zu einfach gewesen.

Da hilft übrigens NotePad++, da gibt es ein schönes ToUPPERCASE Macro.

Weitere Filter gibt es hier: http://technet.microsoft.com/en-us/library/ff607721.aspx

Search-SPLogfile berücksichtigt übrigens nur das TraceLog des Servers auf dem man sich gerade befindet.

Posted in Uncategorized | Leave a comment

Profile Synchronization does not start

A customer had an issue with Profile Synchronization on SP2010. It was already configured and roundabout 2000 profiles had already been synchronized. But it did not work anymore. A manual start of Full Synchronization refused to start. Simply nothing happened, status remained Idle.

In Trace Log there was an Unexpected entry from User Profile Server Application: Access Denied.

Some research brought me up to permission. Ah, it’s always about permissions …

On your server runnning the FIM Services (easy to find, it can be only one in your farm) open up the Server Manager an click Properties from WMI Control.

If you are on the right machine you’ll find MicrosoftIdentityIntegrationServer entry.

Click on Security and when it looks like this, you have that problem.

Permissions are missing. When you configure User Profile Synchronization they should be there. Till know I really don’t know why they are missing.

Add the following and it should work. Not IISReset necessary.

FIMSyncOperators

Execute Methods

Provider Write

Enable Account

Remote Enable

FIMSyncBrowse

Execute Methods

Provider Write

Enable Account

Remote Enable

WSS_ADMIN_WPG

Execute Methods

Provider Write

Enable Account

Remote Enable

FIMSyncPasswordSet

Execute Methods

Provider Write

Enable Account

Remote Enable

 

Posted in Uncategorized | 1 Comment

SharePoint 2013 und PowerShell 3.0 ISE

 

SharePoint lässt sich mit PowerShell wesentlich smarter verwalten und administrieren. So richtig gut wird es mit der PowerShell 3.0 ISE.

Für Windows Server 2008 R2 kann das mit dem Windows Management Framework 3.0 nachinstalliert werden (Neustart erforderlich)

http://www.microsoft.com/en-us/download/details.aspx?id=34595

Damit die SharePoint Cmdlts auch in der ISE laufen muss noch das SharePoint SnapIn geladen werden:

Add-PSSnapin Microsoft.SharePoint.Powershell

Anschließend zeigt sich der Luxus der ISE.

Hier ein Beispiel zum Anlegen einer neuen Site:

Mit dem Command Builder braucht man nicht mehr die ganzen Parameter bei Bing nachschlagen, sie sind einfach da J

Bei Auswahl des Moduls Microsoft.SharePoint.Powershell werden alle verfügbaren Commands angezeigt.

Posted in PowerShell, SharePoint | Leave a comment

SharePoint and Office 2013 Resources

Full Information overload you can get here: http://technet.microsoft.com/en-US/sharepoint/fp123606

SharePoint 2013 training for IT Pros Documentation: http://technet.microsoft.com/en-us/sharepoint/fp142366

 

Download preview versions:

SharePoint Server 2013 : http://technet.microsoft.com/en-us/evalcenter/hh973397

SharePoint Foundation 2013: http://www.microsoft.com/en-us/download/details.aspx?id=30345

Office Web Apps Server 2013: http://aka.ms/ppj2og

Visio Professional 2013: http://technet.microsoft.com/de-de/evalcenter/hh973399

Office 13 : http://www.microsoft.com/office/preview/en (click on Sign Up)

 

Take a holiday!

Posted in SharePoint | Tagged | Leave a comment