Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
+49 (0) 351/8 33 82-0

SharePoint Cloud Hybrid Search – ein Erfahrungsbericht

Um die Cloud Hybrid Search gibt es seit der Ankün­di­gung auf dem Office­b­log durch das Sha­re­Point-Team einen Hype. Und das ist ja auch kein Wun­der: ermög­licht es die Cloud Hybrid Search doch end­lich, Inhalte aus Sha­re­Point OnPre­mise und Office 365 (Sha­re­Point Online) in einer gemein­sa­men Such­um­ge­bung zu ver­ei­ni­gen. Und zwar nicht nur mit­tels Föde­rier­ter Suche, son­dern durch echte Such­in­te­gra­tion. Die Anwen­der kön­nen damit von ein­heit­li­chen Such­ergeb­nis­sen, Rele­vanz­rang­fol­gen und Ein­schrän­kun­gen pro­fi­tie­ren. Dies ist beson­dern wich­tig für alle Unter­neh­men, die ein hybri­des Sze­na­rio betrei­ben: die Inhalte wer­den ver­teilt auf OnPre­mise (z.B. hoch sen­si­ble Daten) und in der Cloud (z.B. Inhalte, die mit Part­nern geteilt wer­den sol­len) gespei­chert, für die Anwen­der soll sich die Arbeits­um­ge­bung aber mög­lichst homo­gen prä­sen­tie­ren.

Als ich die Cloud Hybrid Search dann das erste Mal selbst ein­ge­rich­tet hatte, war ich um einige Erkennt­nisse rei­cher. Es macht schon einen Unter­schied, die Ein­rich­tung der Cloud Hybrid Search auf Videos anzu­schauen und deren Vor­teile in voll­mun­di­gen Mar­ke­ting-Bot­schaf­ten zu lesen oder selbst zu erfah­ren, wie sich das alles anfühlt. Und da Tei­len Spaß macht, möchte ich dies mit mei­nen Erfah­run­gen tun 🙂

Wie die Cloud Hybrid Search “im Inne­ren” funk­tio­niert, was man bei der Ein­rich­tung ggf. beach­ten sollte, wel­che Stol­per­steine es auch nach erfolg­rei­cher Ein­rich­tung noch geben kann und wie sich zu guter Letzt das Ergeb­nis dar­stellt, ist in die­sem Blog­bei­trag beschrie­ben.

Funktionsweise der Cloud Hybrid Search

Die Kern­bot­schaft lau­tet: Es gibt nur einen Such­in­dex, und der befin­det sich in der Cloud.

Um den Index mit OnPre­mise-Inhal­ten zu befül­len, wird auf einem OnPre­mise Ser­ver eine spe­zi­ell dafür kon­fi­gu­rierte Such­dienst­an­wen­dung (die soge­nannte Cloud SSA) benö­tigt.

Anmer­kung: Diese Cloud SSA kann ent­we­der als ein­zige Such­dienst­an­wen­dung oder zusätz­lich zu einer bzw. sogar meh­re­ren wei­te­ren Such­dienst­an­wen­dun­gen der Sha­re­Point Farm resi­die­ren. Wel­che Aus­wir­kun­gen dies hat, dazu in einem fol­gen­den Blog­bei­trag mehr.

Cloud Hybrid Search Architektur
(Quelle: https://technet.microsoft.com/en-us/library/mt668455.aspx)

Und so läuft das Ganze ab:

  • Die OnPre­mise-Inhalte wer­den in der Cloud SSA gecrawlt und an den Such­in­dex in der Cloud über­tra­gen. Die Aktua­li­tät hängt von den Crawl-Ein­stel­lun­gen der ent­spre­chen­den Inhaltsquelle(n) ab.
  • Die Online-Inhalte wer­den kon­ti­nu­ier­lich im sel­ben Such­in­dex gespei­chert – darum küm­mert sich Office 365 :-).
  • Benut­zer in Office 365 sehen die Ele­mente des Such­in­dex (also OnPre­mise- und Online-Inhalte bunt gemischt) z.B. in Delve oder im Sha­re­Point Online Such­cen­ter. Das ist die von Micro­soft emp­foh­lene Vari­ante.
  • Wenn gewollt, kön­nen OnPre­mise-Benut­zer außer­dem den­sel­ben Such­in­dex auch im loka­len Such­cen­ter bzw. in der Web­site-Suche abru­fen. Bei die­ser Vari­ante befin­den sich Such­um­ge­bung und Index auf ver­schie­de­nen Platt­for­men.

Einrichtung der Cloud Hybrid Search

Die Ein­rich­tung erfolgt durch­gän­gig auf dem OnPre­mise Sha­re­Point Ser­ver mit­hilfe durch Micro­soft bereit­ge­stell­ter Powers­hell Scripts. Ich habe die Cloud Hybrid Search für Sha­re­Point 2016 ein­ge­rich­tet, ebenso funk­tio­niert das Ganze aber auch für Sha­re­Point 2013 ab Ser­vice Pack 1 mit kumu­la­ti­vem Update von Januar 2016. Dafür gibt es eine gute Tech­Net-Anlei­tung Kon­fi­gu­rie­ren der Cloud­hy­brid­su­che – Road­map, des­halb will ich dies hier auch nicht Schritt für Schritt wie­der­ho­len.

Ich möchte an die­ser Stelle aber auf eine Beson­der­heit ein­ge­hen, über die ich selbst gestol­pert bin – in der Annahme, dass dies auch ande­ren pas­sie­ren könnte.

Das Aus­füh­ren des Onboar­ding Scripts OnBoard-CloudHybridSearch.ps1 mün­dete im ers­ten Ver­such in der Feh­ler­mel­dung “Requested regis­try access is not allo­wed”:

Cloud Hybrid Search Fehler bei Onboarding Script

Eine Recher­che bei Goo­gle führte zum Lösungs­vor­schlag, auf dem Sha­re­Point Ser­ver manu­ell Ein­träge in der Regis­try vor­zu­neh­men. Aber zumin­dest in mei­nem Fall war die Lösung viel ein­fa­cher: ich mus­ste nur die Powers­hell-Kon­sole als Admi­nis­tra­tor aus­füh­ren, und schon war die Feh­ler­mel­dung ver­schwun­den.

Bei erfolg­rei­cher Aus­füh­rung des Onboar­ding Scripts sollte die Aus­gabe etwa so aus­se­hen:

Cloud Hybrid Search Onboarding Script erfolgreich

Die Cloud Hybrid Search in Verwendung

An die­ser Stelle wird es nun wirk­lich span­nend: Bekomme ich in der Sha­re­Point Online die Ergeb­nisse aus OnPre­mise mit ange­zeigt? Und wie fühlt sich das an – wirk­lich “inte­griert” im unmit­tel­ba­ren Wort­sinn?

Zual­ler­erst: Ich sehe die OnPre­mise-Inhalte tat­säch­lich! Naja, unter bestimm­ten Umstän­den zumin­dest. Dazu gleich mehr, aber erst ein­mal ein paar Screen­shots aus Office 365 Sha­re­Point Online zu den Stich­wor­ten “Anfüh­len” und “Inte­gra­tion”.

Darstellung der Suchergebnisse

Im klas­si­schen Such­cen­ter wer­den die Such­ergeb­nisse wie erwar­tet bunt gemischt dar­ge­stellt – den­noch sieht man anhand der URL im Such­ergeb­nis sofort, wel­che Ergeb­nisse von OnPre­mise stam­men und wel­che aus Sha­re­Point Online:

Suche in SPO - klassisches Suchcenter

Das kann gewollt und hilf­reich sein. Wenn ich es nicht möchte, kann ich die URL mit­tels Anpas­sung von Dis­play Tem­pla­tes (siehe z.B. Sha­re­Point-Suche: Inte­gra­tion von File Shares auf­ge­peppt (Teil 4 – Dis­play Tem­pla­tes)) auch aus­blen­den. Ebenso kann ich die Tren­nung von OnPremise/Online aber auch noch deut­li­cher beto­nen, indem ich z.B. einen sepa­ra­ten Such­tab (Ver­ti­cal) für OnPre­mise-Ergeb­nisse ein­richte oder einen Refi­ner nach Platt­form (Office 365, OnPre­mise) kon­fi­gu­riere. Für beide Optio­nen steht mir die Mana­ged Pro­perty IsEx­ter­nal­Con­tent zur Ver­fü­gung.

Im neuen Such­cen­ter fühlt es sich noch mehr inte­griert an, da die URL im Such­ergeb­nis nicht unmit­tel­bar mit dar­ge­stellt wird:

Suche in SPO - neues Suchcenter

Ganz deut­lich bewusst wurde mir das dann bei der Suche in Delve – nie würde ich an die­ser Stelle als “unvor­be­las­te­ter” Anwen­der auf die Idee kom­men, dass ein Teil der ange­zeig­ten Doku­mente von einer ande­ren Platt­form stammt:

Suchergebnisse in SPO - Delve

Mein Fazit zur Dar­stel­lung:

Das sieht wirk­lich Klasse aus und fühlt sich abso­lut “inte­griert” an. Wer es aber gern etwas deut­li­cher abge­trennt haben möchte, hat im klas­si­schen Such­cen­ter auch dazu die Gele­gen­heit. 🙂

Die Crux mit den Active Directory Gruppen

Nun last but not least zu den “bestimm­ten Umstän­den”. Ich hatte näm­lich nach Abschluss der Ein­rich­tung zuerst kei­ner­lei OnPre­mise-Such­ergeb­nisse gese­hen. Die Feh­ler­su­che lief auch erst ein­mal ins Leere – es sah so aus, als ob alles rich­tig kon­fi­gu­riert sei.

Unzäh­lige IIS­RE­SETs, Search Ser­vice Neu­starts, Full Crawls und der­glei­chen spä­ter kam ich schließ­lich auf die Idee, eine neue Site Collec­tion anzu­le­gen. Auf die­ser trug ich mich als Site Collec­tion Admin ein. Und siehe da: die Ergeb­nisse aus die­ser Site Collec­tion wur­den in der Sha­re­Point Online Suche ange­zeigt.

Das brachte mich dann schließ­lich auch zu des Rät­sels Lösung:

Die Ursa­che:

  • Für die Cloud Hybrid Search ist Syn­chro­ni­sa­tion der loka­len Active Direc­tory Benut­zer­kon­ten mit Office 365 erfor­der­lich. In der Regel wer­den aber eben wirk­lich nur die Kon­ten, nicht aber auch Active Direc­tory Grup­pen in die Cloud syn­chro­ni­siert.
  • Office 365 kann aber nichts mit einer Zugriffs­be­rech­ti­gung á la “Grup­peXY hat Lese­be­rech­ti­gung” anfan­gen, weil es “Grup­peXY” nicht kennt.

Die Folge:

  • Nur Nut­zer, die im Sha­re­Point OnPre­mise als Ein­zel­be­nut­zer bzw. via Sha­re­Point-Grup­pen auf bestimmte Inhalte berech­tigt sind, kön­nen in Office 365 diese OnPre­mise-Inhalte sehen. (Dies ist z.B. für den Site Collec­tion Admin impli­zit der Fall.)
  • Nut­zer, die aus­schließ­lich via AD-Grup­pen auf Inhalte berech­tigt sind, kön­nen diese Inhalte in Sha­re­Point Online nicht sehen.

Lösungs­op­tio­nen:

  1. Zusätz­lich zu den Benut­zer­kon­ten auch die AD-Sicher­heits­grup­pen ins Azure AD syn­chro­ni­sie­ren
  2. Alle Benut­zer im Sha­re­Point OnPre­mise als Ein­zel­be­nut­zer bzw. über Sha­re­Point-Grup­pen berech­ti­gen

Wir haben für unsere Demo-Umge­bung erst ein­mal den zwei­ten Weg gewählt.

Fazit

Ich bin um eine Erfah­rung rei­cher gewor­den. Wenn man es genau nimmt, sogar um meh­rere. Ich weiß nicht nur, wel­che Feh­ler man bei der Ein­rich­tung der Cloud Hybrid Search ver­mei­den sollte. Ich konnte in der Zwi­schen­zeit auch damit “her­um­spie­len” und habe auch das Gegen­stück, also die Anzeige der Online-Inhalte in der OnPre­mise-Suche, ein­ge­rich­tet. Dar­über will ich aber in einem sepa­ra­ten Blog­bei­trag berich­ten.

Sie inter­es­sie­ren Sie für Office 365 und Sha­re­Point in einer hybri­den Umge­bung? Spre­chen Sie uns an.

Kommentar hinterlassen