DBA が作成するデータベースを使用して展開する (Windows SharePoint Services)

[アーティクル]
05/17/2012

この記事の内容 :

DBA が作成するデータベースを使用した展開について
必要なデータベース用のハードウェアとソフトウェア
必要なアカウント
データベースを作成および構成する

この情報は、Microsoft Windows Server 2003 に適用されます。Windows Server 2008 環境の場合は、インターネットインフォメーションサービス (IIS)、Microsoft .NET Framework Version 3.0、Windows SharePoint Services 3.0 のインストールおよび構成手順は異なります。詳細については、「Windows Server 2008 オペレーティングシステムに単純なファームを展開する」を参照してください。

DBA が作成するデータベースを使用した展開について

多くの IT 環境では、データベース管理者 (DBA) がデータベースを作成、管理します。組織内のセキュリティポリシーやその他のポリシーによって、Windows SharePoint Services 3.0 で必要なデータベースの作成は DBA が行う必要がある場合があります。この記事では、DBA がこれらのデータベースを作成し、ファームの管理者がそれらを構成する方法について説明します。

この記事では、DBA がデータベースを作成、管理する環境に Windows SharePoint Services 3.0 を展開する方法について説明します。展開には、必要なすべてのデータベースと 1 つのポータルサイトが含まれます。この記事は、最新のサービスパックを適用した Microsoft SQL Server 2000 または Microsoft SQL Server 2005 データベースソフトウェアを使用するファームにのみ適用されます。

この記事に記載されている手順の中には、Psconfig および Stsadm コマンドラインツールを使用するものがあります。これらのツールは、どちらも Program Files\Common Files\Microsoft Shared\web server extensions\12\BIN フォルダにあります。

注意

この記事は、Windows SharePoint Services 3.0 のグラフィカルユーザーインターフェイスツールを使用したデータベースの作成または構成は対象としていません。Windows SharePoint Services 3.0 のグラフィカルユーザーインターフェイスツールを使用してデータベースを作成および構成する方法については、「単純なサーバーファームに展開する (Windows SharePoint Services)」を参照してください。

DBA とファーム管理者は、この記事に記載されている手順を使用することによって、次のデータベースおよびコンポーネントをこの順序で作成し、構成します。

構成データベース (ファームごとに 1 つのみ)。
サーバーの全体管理コンテンツデータベース (ファームごとに 1 つのみ)。
サーバーの全体管理 Web アプリケーション (ファームごとに 1 つのみ、セットアップによって作成)。
Windows SharePoint Services Search データベース (ファームごとに 1 つのみ)。
Web アプリケーションコンテンツデータベース (オプション)。各 Web アプリケーションに存在するコンテンツデータベースは 1 つです。Web アプリケーションを拡張してもコンテンツデータベースを追加する必要はありません。
Web アプリケーション (オプション)。

注意

Web サイトおよびアプリケーションプール作成プロセスの一部として、Web アプリケーションもインターネットインフォメーションサービス (IIS) 内に作成されます。Web アプリケーションの拡張により、追加のアプリケーションプールではなく追加の Web サイトが IIS で作成されます。

必要なデータベース用のハードウェアとソフトウェア

データベースをインストールして構成する前に、データベースサーバーが推奨されるハードウェアおよびソフトウェアを備えていることを確認します。これらの要件の詳細については、「ハードウェア要件およびソフトウェア要件を決定する (Windows SharePoint Services)」を参照してください。

SQL Server 2005 データベースソフトウェアを使用している場合、DBA は、ローカル接続およびリモート接続で TCP/IP のみを使用するように外部からのアクセス設定を構成する必要があります。Windows SharePoint Services 3.0 で必要なすべてのデータベースは、照合順序として Latin1_General_CI_AS_KS_WS を使用します。また、すべてのデータベースでは、セットアップユーザーアカウントがデータベースの所有者 (dbo) としてデータベースに割り当てられる必要があります。これらのデータベースのセキュリティ要件の詳細については、「管理アカウントおよびサービスアカウントを計画する (Windows SharePoint Services)」を参照してください。

必要なアカウント

DBA は、Windows SharePoint Services 3.0 のデータベースへのアクセスに使用するアカウントの SQL Server ログインを作成し、そのログインをロールに追加する必要があります。必要なアカウントの詳細 (これらのアカウントに必要な特定の権限とユーザー権限など) については、「管理アカウントおよびサービスアカウントを計画する (Windows SharePoint Services)」を参照してください。

次の表では、Windows SharePoint Services 3.0 のデータベースへのアクセスに使用されるアカウントについて説明します。

アカウント	目的	要件
SQL Server サービスアカウント	このアカウントは、以下の SQL Server サービスのサービスアカウントとして使用されます。 MSSQLSERVER SQLSERVERAGENT 既定のインスタンスを使用していない場合、これらのサービスは以下のように表示されます。 MSSQL$InstanceName SQLAgent$InstanceName	SQL Server のセットアップ時にこのアカウントが要求されます。次の 2 つのオプションがあります。組み込みシステムアカウント (ローカルシステム、ネットワークサービス、またはローカルサービス) のいずれかを、構成可能な SQL Server サービスのログオンに割り当てます。これらのアカウントとセキュリティの考慮事項の詳細については、SQL Server のドキュメントのトピック「Windows サービスアカウントの設定」(https://go.microsoft.com/fwlink/?linkid=121664&clcid=0x411) を参照してください。ドメインユーザーアカウントをサービスのログオンに割り当てます。ただし、このオプションを使用する場合は、Kerberos 認証をサポートするために、SQL Server で使用されるサービスプリンシパル名 (SPN) を Active Directory で構成するのに必要な追加の手順を実行する必要があります。
セットアップユーザーアカウント	セットアップユーザーアカウントを使用して、次のように実行します。各サーバーでのセットアップ SharePoint 製品とテクノロジ構成ウィザード PSConfig コマンドラインツール Stsadm コマンドラインツール	ドメインユーザーアカウントセットアップが実行される各サーバーの Administrators グループのメンバ SQL Server が動作しているコンピュータでの SQL Server ログイン以下の SQL Server セキュリティロールのメンバ securityadmin 固定サーバーロール dbcreator 固定サーバーロールデータベースに対して読み取りおよび書き込みを行う Stsadm コマンドラインツールのコマンドを実行する場合、このアカウントはデータベースの db_owner 固定データベースロールのメンバである必要があります。
サーバーファームアカウント/データベースアクセスアカウント	サーバーファームアカウントは以下の目的で使用されます。 SharePoint サーバーの全体管理アプリケーションプールのアプリケーションプール ID として機能します。 Windows SharePoint Services Timer サービスを実行します。	ドメインユーザーアカウントサーバーファームが Web アプリケーションを備えた子ファームであり、より大きいファームの共有サービスを使用する場合、このアカウントは、より大きいファームの構成データベースの db_owner 固定データベースロールのメンバである必要があります。このアカウントには、サーバーファームに参加する Web サーバーおよびアプリケーションサーバー上の追加の権限が自動的に与えられます。このアカウントは、SQL Server を実行しているコンピュータの SQL Server ログインとして自動的に追加され、以下の SQL Server セキュリティロールに追加されます。 dbcreator 固定サーバーロール securityadmin 固定サーバーロールサーバーファーム内のすべてのデータベースの db_owner 固定データベースロール

SQL Server サービスアカウント

このアカウントは、以下の SQL Server サービスのサービスアカウントとして使用されます。

MSSQLSERVER
SQLSERVERAGENT

既定のインスタンスを使用していない場合、これらのサービスは以下のように表示されます。

MSSQL$*InstanceName*
SQLAgent$*InstanceName*

SQL Server のセットアップ時にこのアカウントが要求されます。次の 2 つのオプションがあります。

組み込みシステムアカウント (ローカルシステム、ネットワークサービス、またはローカルサービス) のいずれかを、構成可能な SQL Server サービスのログオンに割り当てます。これらのアカウントとセキュリティの考慮事項の詳細については、SQL Server のドキュメントのトピック「Windows サービスアカウントの設定」(https://go.microsoft.com/fwlink/?linkid=121664&clcid=0x411) を参照してください。
ドメインユーザーアカウントをサービスのログオンに割り当てます。ただし、このオプションを使用する場合は、Kerberos 認証をサポートするために、SQL Server で使用されるサービスプリンシパル名 (SPN) を Active Directory で構成するのに必要な追加の手順を実行する必要があります。

セットアップユーザーアカウント

セットアップユーザーアカウントを使用して、次のように実行します。

各サーバーでのセットアップ
SharePoint 製品とテクノロジ構成ウィザード
PSConfig コマンドラインツール
Stsadm コマンドラインツール

ドメインユーザーアカウント
セットアップが実行される各サーバーの Administrators グループのメンバ
SQL Server が動作しているコンピュータでの SQL Server ログイン
以下の SQL Server セキュリティロールのメンバ
- securityadmin 固定サーバーロール
- dbcreator 固定サーバーロール

データベースに対して読み取りおよび書き込みを行う Stsadm コマンドラインツールのコマンドを実行する場合、このアカウントはデータベースの db_owner 固定データベースロールのメンバである必要があります。

サーバーファームアカウント/データベースアクセスアカウント

サーバーファームアカウントは以下の目的で使用されます。

SharePoint サーバーの全体管理アプリケーションプールのアプリケーションプール ID として機能します。
Windows SharePoint Services Timer サービスを実行します。

ドメインユーザーアカウント
サーバーファームが Web アプリケーションを備えた子ファームであり、より大きいファームの共有サービスを使用する場合、このアカウントは、より大きいファームの構成データベースの db_owner 固定データベースロールのメンバである必要があります。

このアカウントには、サーバーファームに参加する Web サーバーおよびアプリケーションサーバー上の追加の権限が自動的に与えられます。

このアカウントは、SQL Server を実行しているコンピュータの SQL Server ログインとして自動的に追加され、以下の SQL Server セキュリティロールに追加されます。

dbcreator 固定サーバーロール
securityadmin 固定サーバーロール
サーバーファーム内のすべてのデータベースの db_owner 固定データベースロール

注意

強固なセキュリティを目的として最小限の権限を与えるという原則を使用する場合、サービス、プロセス、各 Web アプリケーションのアプリケーションプール ID には、それぞれ異なるアカウントを使用します。

データベースを作成および構成する

このセクションの手順を使用して、必要なデータベースを作成し、データベースのセキュリティグループまたはロールのメンバシップを適切なアカウントに与えます。

この手順では、DBA およびセットアップユーザーアカウントによる操作が必要になります。それぞれの手順には、アクションを実行するロールを示す [DBA] または [セットアップ] のラベルが付いています。

ファームに存在する構成データベース、およびサーバーの全体管理コンテンツデータベースは、それぞれ 1 つのみです。以下の手順は、それぞれのファームで 1 回だけ実行します。

構成データベース、サーバーの全体管理コンテンツデータベース、およびサーバーの全体管理 Web アプリケーションを作成および構成する

[DBA] LATIN1_General_CI_AS_KS_WS の照合順序を使用して構成データベースとサーバーの全体管理コンテンツデータベースを作成し、データベース所有者 (dbo) をセットアップユーザーアカウントに設定します。
[セットアップ] Windows SharePoint Services 3.0 を実行する各サーバーコンピュータに対してセットアップを実行します。これらのコンピュータの中の少なくとも 1 台では、[Web フロントエンド] インストールオプションを使用してセットアップを実行する必要があります。
[セットアップ] インストールオプションで [Web フロントエンド] を使用したコンピュータでは、セットアップ後に SharePoint 製品とテクノロジ構成ウィザードを実行しないでください。代わりに、コマンドラインを開き、次のコマンドを実行してデータベースを構成します。

Psconfig –cmd configdb –create –server <SQL サーバー名> –database <SQL データベース名> –user <Domain Name\User Name> –password <パスワード> –admincontentdatabase <SQL 管理コンテンツデータベース名>

注意

*SQL データベース名*は構成データベースです。*Domain Name\User Name* はサーバーファームのアカウントです。*SQL 管理コンテンツデータベース名*はサーバーの全体管理コンテンツデータベース名です。
[セットアップ] コマンドが完了したら、SharePoint 製品とテクノロジ構成ウィザードを実行し、サーバーの残りの構成手順を完了します。これにより、サーバーの全体管理 Web アプリケーションが作成され、その他のセットアップと構成のタスクが実行されます。

以下の手順は、それぞれのファームで 1 回だけ実行する必要があります。ファームに存在する Windows SharePoint Services Search データベースは 1 つのみです。

Windows SharePoint Services Search データベースを作成および構成し、Windows SharePoint Services Search サービスを開始する

[DBA] LATIN1_General_CI_AS_KS_WS の照合順序を使用して Windows SharePoint Services Search データベース用のデータベースを作成し、データベース所有者 (dbo) をセットアップユーザーアカウントに設定します。
[セットアップ] コマンドラインを開き、次のコマンドを実行してデータベースを構成し、Windows SharePoint Services Search サービスを開始します。

stsadm -o spsearch -action start -farmserviceaccount <ドメイン名\ユーザー名> -farmservicepassword <パスワード> -farmcontentaccessaccount <Domain Name\User Name> -farmcontentaccesspassword <パスワード> -databaseserver <Server\Instance> -databasename <データベース名>

注意

farmserviceaccount はサーバーファームのアカウントです。farmcontentaccessaccount は Windows SharePoint Services Search サービスのアカウントです。SQL Server の既定のインスタンスを使用している場合、databaseserver には SQL Server を実行しているコンピュータの名前のみを指定します。databasename は Windows SharePoint Services Search データベースです。

Stsadm コマンドラインツールを使用してこの手順を実行する方法については、「Spsearch : Stsadm 操作 (Windows SharePoint Services)」を参照してください。

以下の手順は、ファームのそれぞれのポータルサイトで 1 回だけ実行します。

ポータルサイト Web アプリケーションおよびコンテンツデータベースを作成および構成する

[DBA] LATIN1_General_CI_AS_KS_WS の照合順序を使用してポータルサイト Web アプリケーションコンテンツデータベースを作成し、データベース所有者 (dbo) をセットアップユーザーアカウントに設定します。
[DBA] SQL Server Management Studio を使用して、アプリケーションプールプロセスのアカウントを、Users グループおよび Web アプリケーションコンテンツデータベースの db_owner ロールに追加します。
[セットアップ] コマンドラインを開き、次のコマンドを実行して Web アプリケーションを作成し、ポータルサイト Web アプリケーションコンテンツデータベースを構成します。

stsadm.exe -o extendvs -url <URL> -donotcreatesite -exclusivelyusentlm -databaseserver <データベースサーバー名> -databasename <データベース名> -apidtype configurableid -description <IIS Web サイト名> -apidname <アプリケーションプール名> -apidlogin <Domain Name\User Name> -apidpwd <パスワード>

注意

url はポータルサイト Web アプリケーションの URL (http://*hostname:port* の形式) です。databasename はポータルサイト Web アプリケーションのコンテンツデータベースです。description は IIS の Web サイトに付けるテキスト名です。apidname は IIS の Web アプリケーションプールに付けるテキスト名です。apidlogin は IIS のアプリケーションプールの ID です。これは、アプリケーションプールプロセスのアカウントです。

重要

このコマンドは、url パラメータで指定したコンピュータと同じコンピュータ上で実行する必要があります。このコンピュータは、ポータルサイト Web アプリケーションを実行するコンピュータと同じです。ホスト名とポートの組み合わせに既存の Web アプリケーションを指定することはできません。既存の Web アプリケーションを指定すると、エラーが発生して Web アプリケーションは作成されません。

Stsadm コマンドラインツールを使用してこの手順を実行する方法については、「Extendvs : Stsadm 操作 (Windows SharePoint Services)」を参照してください。

このブックをダウンロードする

このトピックは、簡単に読んだり印刷したりできるように、次のダウンロード可能なブックに収められています。

Windows SharePoint Services 3.0 テクノロジの展開

入手可能なドキュメントの詳細な一覧については、「Windows SharePoint Services のダウンロード可能なブック」を参照してください。