El acceso denegado en el rastreo de SharePoint y la absolución de las culpas de omisión

Padre confieso que he cometido faltas graves cuando he configurado SharePoint. Arrepentido vengo ante usted buscando consuelo y consejo. Sucede que el  log del crawl esta marcando constantemente errores y advertencias especificando que no se tiene el acceso para poder realizar el rastreo del contenido del sitio en cuestión. Para ser exacto el error dice: ”Access is denied. Check that the Default Content Access Account has access to this content, or add a crawl rule to crawl this content”. ¿Que podría ser? Según yo he seguido las mejores prácticas que google arroja desde la primer búsqueda.

Hijo, solo espero que esta situación no esté pasando en las instalaciones de un corporativo importante en el país. De cualquier forma, deja que te pregunte lo siguiente: ¿Puedes acceder a tu portal desde el mismo servidor de aplicaciones?, ¿De casualidad estas usando Host Headers en tu Web Applications?, ¿Que cuenta de acceso a contenido utilizaste?, ¿En que otras implementaciones has tenido el mismo problema?, ¿Te has presentado a instalar sin haberlo hecho antes?

No respondas, reflexiona.

Cuando el FQDN o el Host Header no coinciden con el nombre del equipo local donde residen los servicios, se produce un error en la autentificación y por lo tanto el servicio de Crawl no puede acceder al portal para realizar el rastreo correspondiente, es por ello que el error nos da acceso denegado. Según el articulo 896861 de nuestro libro de KB, esta característica se introdujo con el Service Pack 1 de Windows Server 2003 para prevenir ataques.

La solución es

  1. Acceder al registro de Windows ejecutando el comando REGEDIT en cualquier ventana de consola o desde el Run del Windows
  2. Localizar en el árbol la jerarquía HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. Dentro de Lsa dar clic derecho para agregar una nueva entrada de tipo DWORD llamada DisableLoopbackCheck
  4. Una vez registrada, dar doble clic sobre la nueva entrada y modificar el valor a 1
  5. No olvides cerrar la aplicación del registro de Windows

También es importante que sepas

  1. La cuenta acceso a contenido utilizada para realizar el proceso de crawl, no debe de ser una cuenta de tipo granja con permisos elevados, porque esto causara que el crawl incluya paginas de configuración y contenido restringido incluyéndolas en los resultados de las búsquedas, esto se debe a que la cuenta utilizada tiene permisos de acceso. 
  2. Asegúrate de revisar dentro del Central Administration en Application Management la sección de SharePoint Server Shared Services el enlace Check services enabled in this farm  para poder constatar que realmente sigues correctamente los mandamientos de configuración recomendados por la santa herramienta.

Hijo, de penitencia

  • Escribirás y publicarás un post con el escenario y la solución con tu propia experiencia
  • Dejaras de utilizar los primeros resultados que arroja Google como alternativa de solución para tus retos profesionales y para tu vida personal
  • Participaras como asistente en al menos 2 sesiones de comunidad SharePoint en México
  • Invertirás 10% de tu sueldo en suscripciones, libros y revistas profesionales relacionadas con SharePoint

Puedes ir en paz, ve con Bill y Rizzo.

2 thoughts on “El acceso denegado en el rastreo de SharePoint y la absolución de las culpas de omisión

Leave a Reply

Your email address will not be published. Required fields are marked *