基本認証を使用するホスト名付きサイトをクロールする準備をする

この記事の内容 :

  • ソリューションの必要条件

  • 高度なソリューションの概要

  • ソリューションを展開する

Web アプリケーションでホスト名付きサイトを使用するように設定する場合、Web ホストは、通常、既定領域に対してフォーム認証を使用します。検索サーバーのインデックス コンポーネント (クローラとも呼ばれる) は、次の理由のために、通常の方法で展開されたホスト名付き Web サイトをクロールできません。

  • クローラは基本フォーム認証を使用して認証できません。

  • ホスト名付きサイトでは、検索サーバーのインデックス コンポーネントが、ポーリング順序内の別の領域を使用して認証できるようになっていません。

ホスト名付きでないサイトでのポーリング順序の動作については、「認証方法を計画する (Windows SharePoint Services)」の「コンテンツのクロールの認証要件」を参照してください。

この記事では、クローラがホスト名付きサイトをクロールできるように、Windows SharePoint Services 3.0 でソリューションを作成する方法について説明します。ソリューションの構成要素は次のとおりです。

  • Web アプリケーション用の領域を 2 つ作成する。

  • エンドユーザーからの要求を、基本認証用に構成されている既定領域に転送する。

  • イントラネット ユーザーおよびクローラからの要求を、NTLM 認証用に構成したイントラネット領域に直接転送する。

ソリューションの必要条件

このソリューションでの手順には、次の種類の管理者が必要です。

  • ドメイン ネーム システム (DNS) 管理者

  • サーバー管理者

  • ファームの管理者

他の要件として、次のものが挙げられます。

  • 2 台の DNS サーバー : インターネットに接続している DNS サーバー 1 台と、イントラネットに接続している DNS サーバー 1 台。

  • 2 つの静的 IP アドレス : 1 つはインターネットに接続した DNS サーバーから、もう 1 つはイントラネットに接続した DNS サーバーからのもの。これら 2 つの IP アドレスは同じサイト名に関連付けられる必要があります。

このソリューションでは、次のことを前提にしています。

  • サーバー管理者は、2 つの静的 IP アドレスに対して個別のネットワーク インターフェイス カード (NIC) をサーバー ファーム内のすべてのフロントエンド Web サーバー上に構成するか、1 つの NIC に両方の静的 IP アドレスを追加する。

  • Web アプリケーションに使用する検索サーバーが実行されている。

  • 別の Web アプリケーションでポート 80 を使用していない。

    注意

    (両方の領域が同じポートを使用する限り) 別のポートを使用してこのソリューションを実装することはできますが、通常はポート 80 が使用され、エンドユーザーにはホスト名付きサイトの URL からポート番号はわかりません。

高度なソリューションの概要

次の図は、このソリューションの高度な概要を示しています。

ホスト名付きサイトのクロール - 基本認証

このソリューションには 2 台の DNS サーバーが必要です。それぞれの DNS サーバーは、同じホスト名を異なる静的 IP アドレスにマップします。これは、通常、スプリット DNS 環境と呼ばれています。インターネットに接続した DNS サーバーは、ホスト名付きサイトの URL を Web アプリケーションの既定領域に解決します。これは、エンドユーザーが基本認証を使用してサイトにアクセスする場合に使用する領域です。イントラネットに接続した DNS サーバーは、この同じ URL を Web アプリケーションのイントラネット領域にマップされている IP アドレスに解決します。これは、イントラネット ユーザーとクローラが NTLM 認証を使用してサイトにアクセスする場合に使用する領域です。

Web アプリケーションを拡張することによって新しい領域が作成されると、Windows SharePoint Services 3.0 がその領域用のインターネット インフォメーション サービス (IIS) Web サイトを作成するため、このマッピングが可能になります。サーバー管理者は、IIS マネージャを使用して、特定の Web アプリケーションの特定の領域に関連付けられている IIS Web サイトに、静的 IP アドレスを直接マップすることができます。

高度な手順

次の一覧では、このソリューションの高度な手順について説明します。

  1. ファーム管理者は、サーバーの全体管理 Web サイトを使用して、ホスト ヘッダーを割り当てずにポート 80 で Web アプリケーションを作成します。

  2. ファーム管理者は、基本認証を使用するように、この Web アプリケーションの既定領域を構成します。

  3. ファーム管理者は、Web アプリケーションを拡張し、ホスト ヘッダー名を指定して、イントラネット領域での NTLM 認証を指定します。

  4. DNS 管理者は、サイト名を DNS 内の静的 IP アドレスにマップします。

  5. サーバー管理者は IIS マネージャを使用して、次の操作を行います。

    • インターネットに接続した DNS サーバーから、Web アプリケーションの既定領域 (つまり、基本認証を使用する領域) に関連付けられた IIS Web サイトに静的 IP アドレスをマップします。

    • イントラネットに接続した DNS サーバーから、Web アプリケーションのイントラネット領域 (つまり、NTLM 認証を使用する領域) に関連付けられた IIS Web サイトに静的 IP アドレスをマップし、手順 3 でこのサイトに割り当てた IIS ホスト ヘッダーを削除します。

  6. サーバー管理者は、Stsadm コマンド ライン ユーティリティを使用して、ホスト ヘッダー ベースのサイト コレクションを作成します。

    注意

    Stsadm コマンド ライン ユーティリティを使用して、ホスト ヘッダー ベースのサイト コレクションに使用する URL を指定する必要があります。

  7. ファーム管理者は、Web アプリケーションにアクセス許可を与えることができ、サイト コレクション管理者は、サイト コレクションにアクセス許可を与えることができます。

ソリューションを展開する

前述のソリューションを展開する順序で、次の手順を使用します。

Web アプリケーションを作成する

  1. [スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。次に、[管理ツール] をポイントし、[SharePoint 3.0 サーバーの全体管理] をクリックします。

  2. [サーバーの全体管理] ホーム ページのトップ リンク バーで、[アプリケーション構成の管理] をクリックします。

  3. [アプリケーション構成の管理] ページで、[SharePoint Web アプリケーション構成の管理] セクションの [Web アプリケーションの作成または拡張] をクリックします。

  4. [Web アプリケーションの作成または拡張] ページの [SharePoint Web アプリケーションの追加] セクションで、[新しい Web アプリケーションの作成] をクリックします。

  5. [新しい Web アプリケーションの作成] ページの [IIS Web サイト] セクションで、新しい Web アプリケーションに対して次の設定を構成します。

    1. 既定の設定である [新しい IIS Web サイトを作成する] を受け入れ、[説明] ボックスに Web サイトの名前を入力します。

    2. [ポート] ボックスに「80」と入力します。

    3. [ホスト ヘッダー] ボックスが空白であることを確認します。

  6. [アプリケーション プール] セクションで、[既存のアプリケーション プールを使用する] を選択するか、既定の設定である [新しいアプリケーション プールを作成する] を受け入れます。新しいアプリケーション プールを作成する場合、新しいアプリケーション プールに使用するセキュリティ アカウントを指定します。

  7. [検索サーバー] セクションで、この Web アプリケーションにインデックスを付けるために使用する検索サーバーを、[Windows SharePoint Services 検索サーバーの選択] リストから選択します。

  8. [OK] をクリックします。

サーバー ファーム内のすべてのフロント エンド Web サーバーで、次の手順を実行します。

IIS を再起動する

  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。

  2. [ファイル名を指定して実行] ダイアログ ボックスの [名前] ボックスに「cmd」と入力し、[OK] をクリックします。

  3. コマンド プロンプトで次のコマンドを入力し、Enter キーを押します。

    iisreset /noforce

  4. コマンド プロンプト ウィンドウを閉じます。

次の手順を実行して、基本認証を使用するように Web アプリケーションを構成します。

基本認証を使用するように既定領域を構成する

  1. サーバーの全体管理のホーム ページで、[アプリケーション構成の管理] をクリックします。

  2. [アプリケーション構成の管理] ページの [アプリケーション セキュリティ] セクションで、[認証プロバイダ] をクリックします。

  3. [認証プロバイダ] ページの [領域] 列で、[既定] をクリックします。

  4. [IIS 認証の設定] セクションで、[基本認証 (パスワードはクリア テキストで送信されます)] を選択します。

  5. [保存] をクリックします。

Web アプリケーションを拡張する

Web アプリケーションを拡張して、NTLM 認証を使用する新しい領域を作成するには、次の手順を使用します。

Web アプリケーションを拡張する

  1. サーバーの全体管理のホーム ページで、[アプリケーション構成の管理] をクリックします。

  2. [アプリケーション構成の管理] ページで、[SharePoint Web アプリケーション構成の管理] セクションの [Web アプリケーションの作成または拡張] をクリックします。

  3. [Web アプリケーションの作成または拡張] ページの [SharePoint Web アプリケーションの追加] セクションで、[既存の Web アプリケーションの拡張] をクリックします。

  4. [別の IIS Web サイトへの Web アプリケーションの拡張] ページの [Web アプリケーション] セクションの [Web アプリケーション] メニューで、[Web アプリケーションの変更] をクリックします。

  5. [Web アプリケーションの選択] ページで、拡張する Web アプリケーションを選択します。これは、この記事で前に作成した Web アプリケーションです。

  6. [IIS Web サイト] セクションで、次の操作を行います。

    1. [説明] ボックスに、新しいサイトの説明を入力します。

    2. [ポート] ボックスに「80」と入力します。

    3. [ホスト ヘッダー] ボックスにホスト ヘッダー名を入力します。

  7. [セキュリティの構成] セクションで [NTLM] が選択されていることを確認します。

  8. [負荷分散される URL] セクションで、使用する領域を選択します (この例では [イントラネット])。

    注意

    イントラネットに接続した DNS サーバーは、NTLM 認証を使用するように構成した Web サイトに割り当てた静的 IP アドレスに、この負荷分散された URL を解決できる必要があります。

  9. [OK] をクリックします。

サーバー ファーム内のすべてのフロント エンド Web サーバーで、次の手順を実行します。

IIS を再起動する

  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。

  2. [ファイル名を指定して実行] ダイアログ ボックスの [名前] ボックスに「cmd」と入力し、[OK] をクリックします。

  3. コマンド プロンプトで次のコマンドを入力し、Enter キーを押します。

    iisreset /noforce

  4. コマンド プロンプト ウィンドウを閉じます。

サイト名を DNS 内の静的 IP アドレスにマップします。

ホスト名付きサイトでは、ファーム管理者が自分のサイトの URL に使用する名前を選択できます。この名前 (つまり URL) はドメインで一意の名前にする必要があることに注意してください。インターネットに接続した DNS サーバーの管理者は、ファーム管理者が選択したサイト名を、適切な静的 IP アドレスにマップする必要があります。サーバー管理者は後の手順で、Web アプリケーションによって使用される既定領域を使用するように構成された IIS Web サイトに、この静的 IP アドレスをマップします。

同様に、イントラネットに接続した DNS サーバーの管理者は、同じサイト名を別の静的 IP アドレスにマップする必要があります。サーバー管理者は後の手順で、Web アプリケーションによって使用されるイントラネット領域を使用するように構成された IIS Web サイトに、この静的 IP アドレスをマップします。また、この DNS 管理者は、Web アプリケーションを拡張したときにファーム管理者が使用したホスト ヘッダー名を、この静的 IP アドレスにマップする必要もあります。後の手順でこのホスト名が削除された場合でも、このホスト名は、クローラがイントラネット領域の Web アプリケーションにアクセスする際に使用されます。

次の手順は、サーバー管理者が、サーバー ファームの各フロントエンド Web サーバーで実行する必要があります。

静的 IP アドレスを Web サイトにマップする

  1. [スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。次に、[管理ツール] をポイントし、[インターネット インフォメーション サービス (IIS) マネージャ] をクリックします。

  2. コンソール ツリーで、[ローカル コンピュータ] ノード、[Web サイト] の順に展開し、基本認証用に構成した Web サイトを右クリックして、[プロパティ] をクリックします。

  3. [プロパティ] ダイアログ ボックスの [Web サイト] タブの [Web サイトの識別] セクションで、[IP アドレス] リストから顧客側の接続に使用する Web サイトにマップする IP アドレスを選択します。

  4. [OK] をクリックして、[プロパティ] ダイアログ ボックスを閉じます。

  5. コンソール ツリーで、NTLM 認証用に構成した Web サイトを右クリックし、[プロパティ] をクリックします。

  6. [プロパティ] ダイアログ ボックスの [Web サイト] タブの [Web サイトの識別] セクションで、[詳細設定] をクリックします。

  7. [Web サイト ID の詳細設定] ダイアログ ボックスの [この Web サイトの複数の ID] セクションで、NTLM 認証を使用する Web サイトに対して構成したホスト ヘッダー名を含む行を選択し、[編集] をクリックします。

  8. [Web サイトの識別の追加と編集] ダイアログ ボックスで、NTLM 認証を使用する Web サイトにマップする IP アドレスを、[IP アドレス] リストから選択します。

  9. [ホスト ヘッダー値] ボックスのホスト ヘッダー名を書き留めます。この名前が、NTLM 認証用に構成したサイトに割り当てたホスト ヘッダー名です。次の手順でこの名前を使用する必要があります。

  10. [ホスト ヘッダー値] ボックスで、ホスト ヘッダー名を削除し、[OK] をクリックします。

  11. [OK] をクリックして、[Web サイト ID の詳細設定] ダイアログ ボックスを閉じます。

  12. [OK] をクリックして、[プロパティ] ダイアログ ボックスを閉じます。

  13. IIS マネージャを閉じます。

次の手順を使用して、Web アプリケーションのサイト コレクションを作成します。この手順を実行するには、サーバー管理者である必要があります。

Web アプリケーションのサイト コレクションを作成する

  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。

  2. [ファイル名を指定して実行] ダイアログ ボックスの [名前] ボックスに「cmd」と入力し、[OK] をクリックします。

  3. 次のフォルダに移動します。

    システム ドライブ:\Program Files\Common Files\Microsoft Shared\web server extensions\12\BIN

    systemdrive は Windows SharePoint Services 3.0 をインストールするドライブです。

  4. コマンド ウィンドウで、次のコマンドを入力し、Enter キーを押します。

    stsadm.exe -o createsite -url http://<HostNamedSiteAddress> -ownerlogin <DomainName\UserName> -owneremail <username@example.com> -hostheaderwebapplicationurl http://<WebApplicationUrl>

次の表では、前述の手順 4 で使用される変数について説明します。

変数 説明

HostNamedSiteAddress

ユーザーがサイト コレクションのトップ レベル サイトにアクセスするために、ファーム管理者が選択した URL。DNS 管理者は、Web アプリケーションの既定領域へのアクセスに使用される IP アドレスに、この名前をマップします。

DomainName\UserName

ホスト ヘッダー ベースのサイト コレクションの所有者。

username@example.com

サイト コレクション所有者の電子メール アドレス。

WebApplicationUrl

Web アプリケーションの既定領域の URL。サーバーの全体管理の [Web アプリケーションのリスト] ページでこの URL を確認できます。

ユーザーにアクセス許可を与える

作成した Web アプリケーション上のサイトにユーザーがアクセスするには、サイトへの適切なアクセス許可をそのユーザーにあらかじめ与えておく必要があります。Web アプリケーション レベルでセキュリティを管理する場合は、ファーム管理者が Web アプリケーションへのアクセス許可を与えるポリシーを作成できます。または、サイト コレクション レベルおよびその下位レベルでアクセス許可を管理する場合は、サイト コレクション管理者が適切な SharePoint グループにユーザーを追加できます。

ポリシーを使用してユーザーにアクセス許可を与える方法については、ヘルプ システムの「Manage permissions through policy (英語)」を参照してください。サイト コレクションおよび下位レベルでアクセス許可を管理する方法については、「サイトおよびコンテンツのセキュリティを計画する (Windows SharePoint Services)」を参照してください。

このブックをダウンロードする

このトピックは、簡単に読んだり印刷したりできるように、次のダウンロード可能なブックに収められています。

使用可能なブックの一覧については、「Windows SharePoint Services 3.0 のダウンロード可能なコンテンツ」を参照してください。