ID 管理サーバーを設定する: SharePoint

« SQL ServerMIM 同期サービス »

SharePoint Server サブスクリプション エディション (SE) のセットアップ手順は、SharePoint Server 2019 のセットアップ手順と同じですが、例外として、MIM ポータルで使用される ASHX ファイルのブロックを解除するために必要な追加の手順が1つあります。

このチュートリアルでは、Contoso という会社のサンプル名と値を使用します。 これらを独自の値に置き換えます。 例えば次が挙げられます。

  • ドメイン コントローラー名 - corpdc
  • ドメイン名 - contoso
  • MIM サービス サーバー名 - corpservice
  • MIM 同期サーバー名 - corpsync
  • SQL Server 名 - corpsql
  • パスワード - Pass@word1

SharePoint 2019 のインストール

インストーラーの前提条件をダウンロードするには、インターネット接続が必要です。 コンピューターがインターネット接続を提供しない仮想ネットワーク上にある場合は、インターネットへの接続を提供するコンピューターに追加のネットワーク インターフェイスを追加します。 これは、インストールが完了した後に無効にすることができます。

SharePoint 2019 をインストールするには、次の手順に従います。 インストールが完了すると、サーバーが再起動します。

  1. PowerShellcorpservice でのローカル管理者、および SQL データベース サーバーでの sysadmin としてドメイン アカウントで起動し、contoso\miminstall を使用します。

    • SharePoint がアンパックされたディレクトリに移動します。

    • 次のコマンドを入力します。

    .\prerequisiteinstaller.exe

  2. SharePoint の前提条件がインストールされたら、次のコマンドを入力して SharePoint 2019 をインストールします。

    .\setup.exe

  3. 完全なサーバーの種類を選択します。

  4. インストールが完了したら、ウィザードを実行します。

ウィザードを実行して SharePoint を構成する

SharePoint 製品構成ウィザードに記載されている手順に従って、MIM と連携するように SharePoint を構成します。

  1. [ サーバー ファームへの接続 ] タブで、新しいサーバー ファームを作成するように変更します。

  2. このサーバーを構成データベースの corpsql などのデータベース サーバーとして指定し、SharePoint で使用するデータベース アクセス アカウントとして Contoso\SharePoint を指定します。

  3. ファームのセキュリティ パスフレーズのパスワードを作成します。

  4. 構成ウィザードで、フロントエンドMinRole の種類を選択することをお勧めします

  5. 構成ウィザードで構成タスク 10/10 が完了したら、[完了] を選択すると、Web ブラウザーが開きます。

  6. Internet Explorer ポップアップが表示されたら、 Contoso\miminstall (または同等の管理者アカウント) として認証して続行します。

  7. Web ウィザード (Web アプリ内) で 、[キャンセル] または [スキップ] を選択します。

SharePoint Server Subscription Edition ポリシーを構成する

SharePoint Server サブスクリプション エディション に必要なローカル セキュリティ ポリシーを構成するには、次の手順に従います。

  1. ローカル セキュリティ ポリシー プログラムを起動します。
  2. [ローカル ポリシー]>[ユーザー権利の割り当て]の順に移動します。
  3. AppPool アカウントと SQLServer アカウントを次のポリシーに含めます。
    • オペレーティング システムの一部として機能
    • 認証後にクライアントに偽装する

MIM ポータルをホストするための SharePoint の準備

最初は、SSL は構成されません。 このポータルへのアクセスを有効にする前に、必ず SSL または同等の構成を行ってください。

  1. SharePoint 2019 管理シェルを起動し、次の PowerShell スクリプトを実行して SharePoint 2019 Web アプリケーションを作成します。

    New-SPManagedAccount ##Will prompt for new account enter contoso\mimpool 
$dbManagedAccount = Get-SPManagedAccount -Identity contoso\mimpool
New-SpWebApplication -Name "MIM Portal" -ApplicationPool "MIMAppPool" -ApplicationPoolAccount $dbManagedAccount -AuthenticationMethod "Kerberos" -Port 80 -URL http://mim.contoso.com

    Windows クラシック認証方法が使用されていることを示す警告メッセージが表示され、最終的なコマンドが返されるまで数分かかる場合があります。 完了すると、出力は新しいポータルの URL を示します。 SharePoint 2019 管理シェル ウィンドウを開いたままにして、後で参照します。

  2. SharePoint 2019 管理シェルを起動し、次の PowerShell スクリプトを実行して、その Web アプリケーションに関連付けられた SharePoint サイト コレクション を作成します。

    $t = Get-SPWebTemplate -compatibilityLevel 15 -Identity "STS#1"
$w = Get-SPWebApplication http://mim.contoso.com/
New-SPSite -Url $w.Url -Template $t -OwnerAlias contoso\miminstall -CompatibilityLevel 15 -Name "MIM Portal"
$s = SpSite($w.Url)
$s.CompatibilityLevel

    CompatibilityLevel 変数の結果が "15" であることを確認します。 結果が "15" 以外の場合、サイト コレクションに正しいエクスペリエンス バージョンが作成されませんでした。サイト コレクションを削除して再作成します。

    Important

    SharePoint Server 2019 では、ブロックされたファイル拡張子の一覧を保持するために、さまざまな Web アプリケーション プロパティが使用されます。 したがって、ブロックを解除するためです。MIM ポータルで使用される ASHX ファイルには、SharePoint 管理シェルから 3 つの追加コマンドを手動で実行する必要があります。
    SharePoint 2019 の次の 3 つのコマンドのみを実行します。

    $w.BlockedASPNetExtensions.Remove("ashx")
$w.Update()
$w.BlockedASPNetExtensions

    BlockedASPNetExtensions リストに ASHX 拡張機能が含まれていないことを確認します。それ以外の場合、複数の MIM ポータル ページが正しくレンダリングされません。

  3. SharePoint 2019 管理シェルで次の PowerShell コマンドを実行して、SharePoint Server-Side Viewstate と SharePoint タスク "Health Analysis Job (Hourly, Microsoft SharePoint Foundation Timer, All Servers)" を無効にします。

    $contentService = [Microsoft.SharePoint.Administration.SPWebService]::ContentService;
$contentService.ViewStateOnServer = $false;
$contentService.Update();
Get-SPTimerJob hourly-all-sptimerservice-health-analysis-job | disable-SPTimerJob

    Important

    4.6.673.0 より前の MIM ビルドにのみ適用されます。 2023 年 9 月以降の更新プログラムを使用して SharePoint 2016 に展開する場合は、次のコマンドも SharePoint 管理シェルから手動で実行する必要があります。

    $f = get-spfarm
$f.AddGenericAllowedListValue("WebPartSupportedBoundPropertyNames","data-title-text")
$f.AddGenericAllowedListValue("WebPartSupportedBoundPropertyNames","data-link-to-tab-text")
$f.update() 
iisreset

  4. ID 管理サーバーで、新しい Web ブラウザー タブを開き、 http://mim.contoso.com/ に移動し、 contoso\miminstall としてログインします。 MIM ポータルという名前の空の SharePoint サイトが表示されます。

    MIM ポータルのあるイメージ

  5. URL をコピーし、Internet Explorer で [インターネット オプション] を開き、[ セキュリティ] タブに移動し、[ ローカル イントラネット] を選択して [ サイト] をクリックします。

    インターネット オプションの画像

  6. [ ローカル イントラネット ] ウィンドウで、[ 詳細設定 ] をクリックし、[ この Web サイトをゾーンに追加 する] ボックスにコピーした URL を貼り付けます。 [ 追加] を選択し、ウィンドウを閉じます。

  7. 管理ツール プログラムを開き、[サービス] に移動し、SharePoint 管理サービスを見つけて、まだ実行されていない場合は起動します。

« SQL ServerMIM 同期サービス »

  • Last updated on