SharePoint サーバーの全体管理 Web アプリケーションの構成Configure the SharePoint Central Administration web application

の概要:SharePoint サーバーで、SharePoint サーバーの全体管理 web アプリケーションとセキュリティ設定を構成する方法について説明します。Summary: Learn how to configure the SharePoint Central Administration web application and security settings in SharePoint Server.

SharePoint サーバーの全体管理 Web アプリケーションとセキュリティの設定を構成できます。You can configure the SharePoint Central Administration web application and security settings.

ポート番号Port number

SharePoint サーバーの全体管理 Web アプリケーションでは、SharePoint ファームの構成設定を管理できます。サーバー ファームに追加する最初のサーバーが、この Web サイトをホストします。ポート番号を指定する必要がある場合は、1 ~ 65535 の任意の番号を使用できますが、よく使用されるポートの範囲の番号は避けることをお勧めします。The SharePoint Central Administration web application enables you to manage the configuration settings for your SharePoint farm. The first server that you add to your server farm hosts this web site. If you need to specify a port number, you can use any number from 1 to 65535, although we recommend that you avoid a number from the range of well-known ports.

ポート番号は次の 3 つの範囲に分類されます。Port numbers fall into the following three ranges:

  • よく使用されるポートは 0 ~ 1023 です。Well-known ports are from 0 to 1023.

  • 登録されているポートは 1024 ~ 49151 です。Registered ports are from 1024 to 49151.

  • 動的またはプライベートなポートは 49152 ~ 65535 です。Dynamic or private ports are from 49152 to 65535.

後でポート番号を変更する場合は、SharePoint 2016 製品構成ウィザードを再度実行する必要があります。構成ウィザードは、構成データベース内のポート番号を更新し、このファーム内の他のサーバー上の SharePoint サーバーの全体管理 web アプリケーションごとにポート番号を更新するジョブを作成します。If you need to change the port number at a later time, you must run the SharePoint 2016 Products Configuration Wizard again. The configuration wizard will update the port number in the configuration database and create a job that will update the port number in each SharePoint Central Administration web application on other servers in this farm.

注意

インターネット インフォメーション サービス (IIS) マネージャーで SharePoint サーバーの全体管理 web アプリケーションのポート番号を手動で変更することはサポートされていません。代わりに、構成ウィザードを再度実行する必要があります。Manually changing the port number of the SharePoint Central Administration web application in Internet Information Services (IIS) Manager is not supported. Instead, you must run the configuration wizard again.

セキュリティ設定Security Settings

NTLM と Kerberos の両方の認証プロトコルがサポートされています。Both NTLM and Kerberos authentication protocols are supported.

NTLMNTLM

既定の設定である NTLM プロトコルは、チャレンジ レスポンス メカニズムでのクライアント認証に基づきます。SharePoint 製品では、NTLM 認証だけを使用できるシステムとの通信に NTLM を使用できます。The default setting, NTLM protocol, is based on a challenge-response mechanism for client authentication. NTLM is available in SharePoint products to communicate with systems that are able to use only NTLM authentication.

ネゴシエート (Kerberos)Negotiate (Kerberos)

Kerberos バージョン 5 プロトコルは、ドメイン内での認証用の主要なセキュリティ プロトコルです。Kerberos 認証では、ユーザーおよびネットワーク サービスの ID を検証するサービス チケット システムを使用します。この二重の検証は、相互認証と呼ばれます。システムは、最初に Kerberos プロトコルで認証のネゴシエートを試みます。それが成功しない場合、NTLM プロトコルが使用されます。The Kerberos version 5 protocol is the primary security protocol for authentication within a domain. Kerberos authentication uses a service ticket system that verifies the identity of the user and of the network services. This dual verification is known as mutual authentication. The system attempts to negotiate authentication over the Kerberos protocol first. If it is not successful, the NTLM protocol is used.

Kerberos 認証を有効にするには、追加の構成を行う必要があります。詳細については、 Kerberosを参照してください。To enable Kerberos authentication, you must perform additional configuration. For more information, see Kerberos.