URL と AAM および DNS との連携

原文の記事の投稿日: 2011 年 5 月 25 日 (水曜日)

上級コンサルタントの Mark Arend が、URL と代替アクセス マッピングおよび DNS との連携についていくつかの適切な問題を提起しました。

  • http://fabrikam など、単一名の URL に対する代替アクセス マッピングをどのように構成するか。
  • 拡張された Web アプリケーションへの負荷分散されたアクセスを http://partnerweb、https://remotepartnerweb.fabrikam.com などの複数のゾーンとどのように連携するか。

代替アクセス マッピングの構成は、注意が必要になることがあります。調査し、優秀なテスト担当者の Troy Starr に相談し、Mark と協力した上で、従来の認証バージョンの論理アーキテクチャ設計サンプルを基に、代替アクセス マッピングの作成や変更に必要な情報をまとめた次の表を作りました。

おわかりのように、単一名の URL (たとえば、http://teams) はイントラネット アクセスの場合に構成されることがあります。これらの URL は、クライアントでは、fabrikam.com など、クライアントの DNS サフィックスを追加した後、サフィックス付きの名前の DNS の参照を発行することによって解決されます。たとえば、fabrikam.com ドメイン内のクライアント コンピューターが http://teams を要求する場合、このコンピューターは http://teams.fabrikam.com の要求を DNS に送信することになります。

代替アクセス マッピングの構成に加えて、DNS の作業も必要です。DNS は、完全修飾ドメイン名 (FQDN) ごとに 1 つの A レコードで構成する必要があります。A レコードは、サイトをホストしている Web サーバーの負荷分散された IP アドレスを指します。一般的な運用展開では、サーバーは、静的に割り当てられた IP アドレスと、DNS 内の静的に割り当てられた A レコードで構成されます。

ロード バランサーの仮想 IP アドレスを受け取ると、クライアント ブラウザーはファーム内のフロント エンド Web サーバーとの通信を確立し、元の単一名の URL、http://teams で HTTP 要求を送信します。IIS と SharePoint は、代替アクセス マッピングに構成されている設定に基づき、これをイントラネット ゾーンの要求と認識します。ユーザーが https://teams.fabrikam.com を要求した場合も、プロセスは同じですが、IIS と SharePoint は代わりにこの FQDN を受け取るため、この要求は既定のゾーンの要求と認識されます。

複数のドメインから成る環境では、サイトが置かれていないドメインに DNS の CNAME レコードを入力します。たとえば、Fabrikam ネットワーク環境に europe.fabrikam.com という 2 つ目のドメインがある場合は、この Europe ドメインにこれらのサイトの CNAME レコードを入力します。Team Sites イントラネット サイト (http://teams) では、teams.fabrikam.com を指す teams という CNAME レコードを europe.fabrikam.com ドメインに追加します。次に、クライアントの DNS サフィックスを DNS の参照の要求に追加すると、Europe ドメインからの http://teams の要求は、teams.europe.fabrikam.com の DNS の参照を発行し、CNAME レコードによって teams.fabrikam.com に送られます。

URL がブラウザーによってどのように解決されるかがわかると、http://fabrikam は URL サンプル (http://fabrikam.fabrikam.com?) として適切な選択肢ではないことに気付きました。そのため、代わりに http://intranet という URL を使用するように従来の認証バージョンの論理アーキテクチャ設計サンプルを更新しました。更新したバージョンは「SharePoint Server 2010 design samples: Corporate portal with classic authentication or with claims-based authentication (英語)」 (http://go.microsoft.com/fwlink/?linkid=196872&clcid=0x411 (英語)) でダウンロードできます。

最後になりましたが、一部の Kerberos クライアントと、CNAME レコードの解決についての既知の問題があります。ご使用の環境に Kerberos 認証が含まれている場合は、「Kerberos configuration known issues (SharePoint Server 2010) (英語)」を参照してください。

これはローカライズされたブログ投稿です。原文の記事は「Coordinating URLs with AAM and DNS」をご覧ください。