プライマリ共有サービス プロバイダを構成する

  • [アーティクル]

共有サービス プロバイダを作成する

  1. SharePoint サーバーの全体管理のホーム ページで、トップ ナビゲーション バーの [アプリケーション構成の管理] タブをクリックします。

  2. [アプリケーション構成の管理] ページの [Office SharePoint Server 共有サービス] セクションで、[このファームの共有サービスの作成または構成] をクリックします。

  3. [このファームの共有サービスの管理] ページで、[新しい SSP] をクリックします。

    重要

    SSP 管理サイト用の Web アプリケーションを作成していない場合は、SSP を作成する前に作成しておく必要があります。SSP 管理サイト用の Web アプリケーションが既に作成されている場合は、手順 14. へ進んでください。

  4. [新しい共有サービス プロバイダ] ページで、[新しい Web アプリケーションの作成] をクリックします。

  5. [新しい Web アプリケーションの作成] ページで、[IIS Web サイト] セクションの [新しい IIS Web サイトを作成する] をクリックします。このセクションの既定の設定を変更しないでください。

  6. [セキュリティの構成] セクションの [認証プロバイダ] で、実際の環境に適したオプションを選択します。このセクションのその他の既定の設定は変更しないでください。

    注意

    認証プロバイダの既定の設定は NTLM です。[ネゴシエート (Kerberos)] 設定は、Kerberos が環境でサポートされている場合にのみ使用します。このオプションを選択する場合は、ドメイン ユーザー アカウントのサービス プリンシパル名を構成する必要があります。この構成を行うには、ドメイン管理者の資格情報が必要です。Kerberos の構成の詳細については、マイクロソフト サポート技術情報の記事 832769「Kerberos 認証を使用するように Windows SharePoint Services の仮想サーバーを構成する方法および Kerberos 認証から NTLM 認証に戻す方法」(https://support.microsoft.com/kb/832769/ja-jp?amp;clcid=0x411) を参照してください。

  7. [負荷分散される URL] セクションは、既定の設定のままにしておいてください。

  8. [アプリケーション プール] セクションで、[新しいアプリケーション プールを作成する] をクリックします。

  9. [アプリケーション プール名] にアプリケーション プールの名前を入力するか、既定の名前をそのまま使用します。

  10. [構成可能] をクリックし、[ユーザー名] ボックスと [パスワード] ボックスに、SSP Web アプリケーションのアプリケーション プール ID として機能するユーザー アカウントのユーザー名とパスワードを入力します。

    ユーザー アカウントはドメイン ユーザー アカウントである必要がありますが、特定のセキュリティ グループのメンバである必要はありません。最小限の特権の原則に従って、フロントエンド サーバーでもバックエンド データベース サーバーでも管理者権限を持たない独自のユーザー アカウントを選択することをお勧めします。Microsoft Office SharePoint Server 2007 サービス アカウントとして指定したユーザー アカウントを使用することもできますが、そのユーザー アカウントがフロントエンド サーバーまたはバックエンド データベース サーバーに対する管理者権限を持つセキュリティ グループのメンバである場合は、最小限の特権の原則に従っていないことになります。ユーザー名は、"DOMAIN\username" の形式で指定する必要があります。

  11. [データベース名と認証] セクションで、データベース情報を確認します。また、[Windows 認証 (推奨)] が選択されていることを確認します。

  12. [検索サーバー] セクションは、既定の設定のままにしておいてください。

  13. [OK] をクリックします。

    Web アプリケーションが正しく作成されると、[新しい共有サービス プロバイダ] ページが表示されます。

  14. [SSP 名] セクションの [Web アプリケーション] で、SSP 用に作成した Web アプリケーションを選択します。このセクションの他の既定の設定は変更しないでください。

  15. [個人用サイトの場所] セクションは、すべて既定の設定のままにしておいてください。

  16. [SSP サービス資格情報] セクションの [ユーザー名] と [パスワード] に、SSP を実行するユーザー アカウントのユーザー名とパスワードを入力します。

    ユーザー アカウントはドメイン ユーザー アカウントである必要がありますが、特定のセキュリティ グループのメンバである必要はありません。最小限の特権の原則に従って、フロントエンド サーバーでもバックエンド データベース サーバーでも管理者権限を持たない独自のユーザー アカウントを選択することをお勧めします。Office SharePoint Server 2007 サービス アカウントとして指定したユーザー アカウントを使用することもできますが、そのユーザー アカウントがフロントエンド サーバーまたはバックエンド データベース サーバーに対する管理者権限を持つセキュリティ グループのメンバである場合は、最小限の特権の原則に従っていないことになります。ユーザー名は、"DOMAIN\username" の形式で指定する必要があります。

  17. [SSP データベース] セクションでは、データベース サーバー、データベース名、SQL 認証資格情報に既定の設定をそのまま使用することも (推奨)、独自の設定を指定することもできます。

  18. [検索データベース] セクションでは、検索データベース サーバー、データベース名、SQL 認証資格情報に既定の設定をそのまま使用することも (推奨)、独自の設定を指定することもできます。

  19. [インデックス サーバー] セクションの [インデックス サーバー] で、検索サービスが構成されているサーバーをクリックします。

    [インデックス サーバー] セクションの一覧にインデックス サーバーが 1 つも表示されていない場合は、インデックス サーバーの役割を割り当てられたサーバーがファーム内にありません。ファーム内のサーバーにインデックス サーバーの役割を割り当てるには、前の「検索サービスを構成する」の手順に従います。

  20. [Web サービスの SSL] セクションで、[いいえ] をクリックします。

  21. [OK] をクリックします。

    SSP が正しく作成されると、[成功] ページが表示されます。

  22. [成功] ページの [OK] をクリックして、[このファームの共有サービスの管理] ページに戻ります。

Stsadm コマンド ライン ツールを使用してこの手順を実行する方法の詳細については、「共有サービス プロバイダ : Stsadm 操作 (Office SharePoint Server)」を参照してください。

新しい SSP を作成する

重要

SSP を構成するには、ファームのインデックス サーバーが既に構成されている必要があります。インデックス サーバーがない場合は、新しい SSP の作成に失敗します。インデックス サーバーの構成の詳細については、「**章の概要 : プライマリ共有サービス プロバイダを構成する」を参照してください。

新しい SSP を作成および構成するには

  1. Web ブラウザで、ファームの [サーバーの全体管理] ページを開きます。

  2. トップ ナビゲーション バーの [アプリケーション構成の管理] をクリックします。

  3. [アプリケーション構成の管理] ページの [Office SharePoint Server 共有サービス] の下にある [このファームの共有サービスの作成または構成] をクリックします。

  4. [このファームの共有サービスの管理] ページで、トップ ナビゲーション バーの [新しい SSP] をクリックします。

  5. [SSP 名] セクションで、この SSP のわかりやすい、一意の名前を指定します。この名前は、管理ページで SSP を識別するために使用されます。

  6. [個人用サイトの場所] セクションで、この SSP 用の Web アプリケーションを選択します。

  7. [SSP サービス資格情報] セクションで資格情報を指定します。この資格情報は、SSP Web サービスによるサーバー間通信や、SSP タイマ サービスによるジョブの実行に使用されます。

  8. [SSP データベース] セクションで、セッション データ保存用のデータベース サーバーおよびデータベース名を指定します。ほとんどの場合は、既定のデータベース サーバーおよびデータベース名を使用することをお勧めします。

  9. [インデックス サーバー] セクションで、この SSP に関連付けられたすべての Web アプリケーションのコンテンツをクロールするインデックス サーバーを選択します。インデックス サーバー上のインデックスの場所として、既定のパス以外のパスを指定することもできます。

  10. [Web サービスの SSL] セクションで、SSL を使用して Web サービスとの通信を保護するかどうかを選択します。

    注意

    Web サービスに対する SSL の有効化を選択する場合は、IIS 管理ツールを使用してファーム内の各サーバーに証明書を追加する必要があります。この処理を完了するまで Web サービスは利用できません。

  11. [OK] をクリックすると SSP が作成されます。

SSP と Web アプリケーションとを関連付ける

1 つの Web アプリケーションに関連付けることのできる SSP は 1 つだけですが、SSP はそれぞれ複数の Web アプリケーションに関連付けることができます。

SSP と Web アプリケーションとを関連付けるには

  1. タスク バーの [スタート] ボタンをクリックし、[管理ツール] をポイントします。次に、[SharePoint 3.0 サーバーの全体管理] をクリックします。

  2. サイド リンク バーの [共有サービス管理] をクリックします。

  3. [このファームの共有サービスの管理] ページで、トップ ナビゲーション バーの [関連付けの変更] をクリックします。

    注意

    SSP 一覧の [SSP 名] 列には、その SSP に現在関連付けられているすべての Web アプリケーションが表示されます。

  4. [Web アプリケーションと SSP との関連付けの変更] ページの [共有サービス プロバイダ] で、構成する SSP を選択します。

  5. [Web アプリケーション] セクションで、SSP と関連付ける Web アプリケーションを選択します。

  6. [OK] をクリックすると、SSP と選択した Web アプリケーションとが関連付けられます。