SharePoint et les entreprises multi-sites 2/2


SharePoint et les entreprises multi-sites (la technique)

 

Nous venons de voir dans un article précédent les raisons qui nous poussent à interconnecter deux fermes SharePoint.

Regardons en pratique cette configuration.

 

Dans la suite de cet article, j’appellerai Ferme du siège la ferme SharePoint sur laquelle les applications de services sont démarrées et publiées.

La ferme qui se connectera aux applications de services à distance se nommera Ferme de la succursale.

 

Configuration de la relation d’approbation de fermes

 

Export des certificats sur la ferme du siège

 Commandes PowerShell :

 $rootCert = (Get-SPCertificateAuthority).RootCertificate

 $rootCert.Export(« Cert ») | Set-Content E:\Sharepoint2010\Cert\PublishingFarmRoot.cer -Encoding byte

 Cette commande exporte le certificat Racine de la ferme

 Copier ce certificat sur l’autre ferme.

 

Export des certificats sur la ferme de la succursale

 Commandes PowerShell :

 $rootCert = (Get-SPCertificateAuthority).RootCertificate

 $rootCert.Export(« Cert ») | Set-Content C:\Cert\RecievingFarmRoot.cer -Encoding byte

 

Cette commande exporte le certificat Racine de la ferme

 $stsCert = (Get-SPSecurityTokenServiceConfig).LocalLoginProvider.SigningCertificate

 $stsCert.Export(« Cert ») | Set-Content C:\Cert\ReceivingFarmSTS.cer -Encoding byte

 Cette commande exporte le certificat du service “Security Token”

 Copier ces 2 certificats sur l’autre ferme.

  

Création de la relation d’approbation

 Depuis la ferme de la succursale (ferme consommatrice des applications), lancer les commandes PowerShell suivantes :

 $trustCert = Get-PfxCertificate C:\cert\PublishingFarmRoot.cer

 New-SPTrustedRootAuthority PublishingFarm -Certificate $trustCert

 Depuis la ferme du siège, lancer les commandes PowerShell suivantes :

 $trustCert = Get-PfxCertificate C:\Cert\ReceivingFarmRoot.cer

 New-SPTrustedRootAuthority ReceivingFarm -Certificate $trustCert

 $stsCert = Get-PfxCertificate c:\Cert\receivingFarmSTS.cer

 New-SPTrustedServiceTokenIssuer ReceivingFarm -Certificate $stsCert

 

Ajout des permissions

 Depuis la ferme de la succursale (ferme consommatrice), lancer la commande PowerShell suivante :

 (Get-SPFarm).Id

  

Copier l’ID de la ferme

 Puis depuis la ferme du siège, lancer les commandes PowerShell suivantes :

 $security = Get-SPTopologyServiceApplication | Get-SPServiceApplicationSecurity

$claimProvider = (Get-SPClaimProvider System).ClaimProvider

$principal = New-SPClaimsPrincipal -ClaimType http://schemas.microsoft.com/sharepoint/2009/08/claims/farmid -ClaimProvider $claimProvider -ClaimValue « GUID »

Grant-SPObjectSecurity -Identity $security -Principal $principal -Rights « Contrôle total »

Get-SPTopologyServiceApplication | Set-SPServiceApplicationSecurity -ObjectSecurity $security

 

Sur la ligne « $claimProvider –ClaimValue « GUID«  » remplacer GUID par l’ID de la ferme de la succursale.

Faites également attention sur la ligne « Grant-SPObjectSecurity -Identity $security -Principal $principal -Rights « Contrôle total » » ,la valeur « Contrôle total » est valable uniquement sur une installation française de SharePoint.

 

Publications des applications de service

Publication de la recherche

Depuis la centrale d’administration de la ferme du siège, sélectionner l’application de service de recherche puis cliquer dans le bandeau sur « Publier ».

Cocher la publication de l’application de service avec le protocole HTTPS.

 Copier l’URL publiée qui va être utilisée sur la ferme de la succursale.

 

Attribution des droits à la ferme distante

Ouvrir les autorisations de l’application de recherche de la ferme du siège.

Lancer une recherche avec l’ID de la ferme de la succursale.

  Ajouter l’élément du type ID de batterie.

 Donner le contrôle total à la batterie sur cette application de service.

  

Connexion à l’application de recherche

 Depuis la ferme de la succursale, ouvrir la gestion des applications de service.

Lancer la connexion à une application de service de recherche.

Coller l’URL du service de recherche de la ferme du siège précédemment copiée.

Sélectionner le service de recherche.

 

Indiquer le nom de la connexion.

  

Paramétrage de la recherche

Il est nécessaire de créer une source de contenu spécifique pour l’indexation des sites de la ferme de la succursale. Ainsi vous pourrez planifier à intervalles moins fréquents l’indexation afin de ne pas encombrer inutilement la bande passante.

 

Conclusion

 

Après avoir configuré la relation d’approbation entre nos 2 fermes, nous avons publié une application de service puis nous nous sommes connectés à cette application depuis notre ferme distance.

Vous pouvez reproduire la publication et la connexion sur les autres applications de services.

Nous avons donc fédérer nos fermes SharePoint pour que les utilisateurs puissent collaborer.

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :