2013年12月7日実施 勉強会資料
オフィスアイ株式会社 代表取締役Microsoft MVP for SharePoint [2004.10-2014.9]
山崎 愛 (Ai Yamasaki)
@ai_Yamasaki
https://www.facebook.com/officei.corp
[Blog] http://shanqiai.weblogs.jp/
[Official Site] http://www.office-i-corp.jp/
山崎 愛◦ オフィスアイ株式会社 (http://www.office-i-corp.jp)
◦ 元マイクロソフト認定トレーナー
◦ コンサルティング、サイト構築支援、技術者育成支援などを行う
◦ 最近の主な書籍の執筆
ひと目でわかる SharePoint Server 2010
ひと目でわかる SharePoint Server 2013 (2013年9月発売)
©2013 オフィスアイ株式会社 [無断複製および転載を禁じます]
自己紹介
2
©2013 オフィスアイ株式会社 [無断複製および転載を禁じます] 3
Web アプリケーションとサイト コレクション
Webサイト (80)
SharePoint管理用Webサイト
IIS サーバー
Web アプリケーション(拡張したIIS Webサイト)
Web アプリケーション
Web アプリケーション (http://sp2013/)
サイト コレクション.. /
サイト コレクション.. / sites / sales
サイト コレクション.. / sites / staff
トップ レベル サイト.. /
サイト.. /site1
サイト.. /site2
サイト.. /siteA
サイト.. /siteB
Http://sp2013/site2/siteB
トップ レベル サイト.. /
トップ レベル サイト.. /
サイト.. / site1
Http://sp2013/sites/staff/site1
IIS +SharePoint
SharePoint Config DB や各サービス アプリケーションの DB などがある
SharePoint Web アプリケーション作成時に、SQL Server にユーザー コンテンツを格納するコンテンツ データベースが1つ以上作成される
SQL Server
Webサイト (80)
Webサイト (80) コンテンツDB群
Web アプリケーションの概念
©2013 オフィスアイ株式会社 [無断複製および転載を禁じます] 4
Web アプリケーションとホストヘッダー (1)
クライアント(Web ブラウザ)
コンピュータ名: SP2013
IP アドレス: 192.168.1.200
ホスト名 : -
IP アドレス : 192.168.1.200
ポート番号 : TCP 80
ホスト名 : portal.contoso.com
IP アドレス : 192.168.1.200
ポート番号 : TCP 80
<ドメイン : contoso.com>
A レコードSP2013 → 192.168.1.200
portal → 192.168.1.200
http://portal.contoso.com/
にアクセス
1.「http://portal.contoso.com」 からIP アドレスへ名前解決を要求
2.応答(IP アドレスは192.168.1.200)
3.リクエスト ヘッダーに「Host : portal.contoso.com」を含めて要求
4. http://Sales
が応答する
IISサイト
IISサイト
ホストヘッダーを利用する際に、直接 SharePoint サーバー上でWebブラウザーアクセスする必要がある場合は、レジストリを編集してセキュリティを緩和する必要がある◦ http://support.Microsoft.com/kb/896861
◦ 上記手順を実行しないと、ブラウザーからサイトにアクセスしても何の表示もされなくなってしまう (リモートからはアクセス可能)
©2013 オフィスアイ株式会社 [無断複製および転載を禁じます] 5
Web アプリケーションとホストヘッダー (2)
パスベースのサイト コレクション◦ 各サイト コレクションは、Webアプリケーションで利用している URL
を継承する
◦ 管理パスを使って、複数のサイト コレクションを作成する
ホスト名付きサイト コレクション◦ ホストヘッダーを使用することで、Web アプリケーションに
引きずられることなく、自由度の高い URL を各サイト コレクションに使用できる
©2013 オフィスアイ株式会社 [無断複製および転載を禁じます] 6
2種類のサイト コレクション (1)
マイクロソフト社はできる限りホスト名付きサイト コレクションを利用することを推奨している→ Office 365 環境ではホスト名付きサイト コレクションを利用
©2013 オフィスアイ株式会社 [無断複製および転載を禁じます] 7
2種類のサイト コレクション (2)
パスベース サイト コレクション ホスト名付きサイト コレクション
Web アプリケーション → http://portal.contoso.com/ Web アプリケーション → http://hnsc.contoso.com/
利用できるサイト コレクションのURL例
• http://portal.contoso.com/ (ルートサイト コレクション)
• http://portal.contoso.com/sites/HR• http://portal.contoso.com/sites/Sales
• http://portal.contoso.com/region/UK• http://portal.contoso.com/region/Japan
DNS Aレコード : portal.contoso.com管理パス : sites, region
利用できるサイト コレクションのURL例
• http://hnsc.contoso.com/ (ルートサイト コレクション)
• http://hr.contoso.com/• http://salse.contoso.com/
• http://uk.contoso.com/• http://japan.contoso.com/
DNS Aレコード :root.contoso.com, hr.contoso.com, salse.contoso.com, uk.contoso.com, japan.contoso.com
代替アクセス マッピング設定の必要性◦ パスベースのサイト コレクションを利用している場合は、Web アプリケー
ションの URL と実際の SharePoint サイトの URL が完全に一致しないため、リバースプロキシ―などのデバイスが、ユーザーに対してSharePoint として有効なサイトの URL を生成するために必要
©2013 オフィスアイ株式会社 [無断複製および転載を禁じます] 8
代替アクセス マッピング (AAM)
Web アプリケーション → http://portal.contoso.com/
サイト コレクションの URL → http://portal.contoso.com/sites/HR
SharePoint 特有のパスであるため、一般的なデバイスはURLを補ってくれない
SharePoint 2003 から存在する機能ではあるが、SharePoint 2010 までは様々な制約があった
SharePoint 2013 ではほとんどの制約が解消されており、これを利用することが推奨されている
英語の省略名は HNSC (Host Named Site Collection)
作成は Windows PowerShell を使う◦ サーバー全体管理サイトから作成は不可
管理パスも利用可能であるが、これも Windows PowerShell から設定する必要がある
©2013 オフィスアイ株式会社 [無断複製および転載を禁じます] 9
ホスト名付きサイト コレクション (1)
[参考]ホスト名付きサイト コレクションのアーキテクチャと展開 (SharePoint 2013)http://technet.microsoft.com/ja-jp/library/cc424952.aspx
構成手順の概要1. ホスト名付きサイト コレクションをホストする、
専用の Web アプリケーションを作成する
2. ルートのサイト コレクションを作成する (クロール用)
3. ホスト名付きサイト コレクションを作成する
4. 必要に応じて URL を追加する
IIS の設定◦ IIS Web サイトレベルではホストヘッダーを構成しないようにする
か、もしくは個別にホストヘッダーを追加するように構成する
DNS の設定◦ レコードを管理し、適切に名前解決できるようにしておく
©2013 オフィスアイ株式会社 [無断複製および転載を禁じます] 10
ホスト名付きサイト コレクション (2)
©2013 オフィスアイ株式会社 [無断複製および転載を禁じます] 11
1.Web アプリケーションの作成
New-SPWebApplication-Name ‘Hnsc Contoso Sites’ -port 443 -ApplicationPool HnscContosoAppPool-ApplicationPoolAccount (Get-SPManagedAccount‘Contoso¥spfarm’) -AuthenticationProvider (New-SPAuthenticationProvider–UseWindowsIntegratedAuthentication)
-DatabaseName ‘WSS_Content_Hnsc’
-SecureSoketsLayer
-HostHeader ‘hnsc.contoso.com’
©2013 オフィスアイ株式会社 [無断複製および転載を禁じます] 12
2.ルートのサイト コレクションの作成
New-SPSite –URL 'https://hnsc.contoso.com/' -Name 'Portal' -Description 'Portal on root' -OwnerAlias 'contoso¥administrator' -language 1041 -Template 'STS#0'
※Webアプリケーションと同じURLに作成する
※パスベースのサイト コレクションとして作成(ルートにはホスト名付きサイト コレクションは作成できない)
※検索用に必要
©2013 オフィスアイ株式会社 [無断複製および転載を禁じます] 13
3.ホスト名付きサイト コレクションの作成
New-SPSite ‘https://portal-01.contoso.com’
-HostHeaderWebApplication ‘https://hnsc.contoso.com’ -Name ‘Portal 01’ -Description ‘Host Named Site Collection Test’ -OwnerAlias ‘contoso¥administrator’ -language 1041 -Template ‘STS#0’
※HostHeaderWebApplication パラメータを指定することでホスト名付きサイト コレクションとして構成できる
※ここで指定した URL が既定のゾーンに設定されるが、既定のゾーンの URL は後から変更できないので注意する必要がある
最大 5 つの URL をマップできる◦ 代替アクセスマッピングは利用できないが、その代り Set-
SPSiteUrl コマンドを使って各領域に1つURLを追加できる◦ 既定では Default ゾーンにマップされる
利用できるコマンド◦ Set-SPSiteUrl◦ Remove-SPSiteUrl◦ Get-SPSiteUrl
©2013 オフィスアイ株式会社 [無断複製および転載を禁じます] 14
ホスト名付きサイト コレクション (3)
[参考]RTM がリリースされる前までは 1つのゾーンに対して複数のURL が追加できていたが、RTM 以降は 1ゾーン 1 URL に限定されている
http://support.microsoft.com/kb/2826457
SSL の利用について◦ SSL を使用する場合は、ワイルドカード証明書が利用できる◦ ホスト名付きサイト コレクションを作成する際に、SSL を利用するかどうかを
指定する 既定のゾーンの URLは後から変更できないため、HTTPアクセスの URL のみを
指定した場合は作り直す必要がある
SSLターミネート◦ SSL を使用しており、負荷分散装置などのデバイス側で SSL ターミネート
(SSLオフロード) を行う場合は、カスタム HTTP ヘッダーとして “Front-End-Https:On” を指定する必要がある デバイス側で対応している必要がある
©2013 オフィスアイ株式会社 [無断複製および転載を禁じます] 15
ホスト名付きサイト コレクション (4)
Insert Request Header
…
…
Front-End-Https: On
注意事項◦ セルフサービス サイト コレクション作成機能はサポートされていない◦ サイト コレクションの作成方法を独自で用意するか、パスベースの
サイト コレクションを利用する必要がある
セルフサービス サイト コレクション作成機能とは? ◦ 個人用サイトで使用される機能であり、ユーザー自身がサイト コ
レクションを作成できるようにする機能
©2013 オフィスアイ株式会社 [無断複製および転載を禁じます] 16
ホスト名付きサイト コレクション (5)
SharePoint Server 2013 では、サイト コレクションを新規に構築する場合にホスト名付きサイト コレクションを使うことが推奨される
SSLターミネーションをデバイス側で利用する場合は、カスタム HTTP ヘッダーの構成が必要
セルフサービス サイト コレクション作成機能はサポートされないので注意が必要◦ 個人用サイトをホストする場合は、パスベースのサイト コレクション
を利用する方がよい
©2013 オフィスアイ株式会社 [無断複製および転載を禁じます] 17
まとめ
©2013 オフィスアイ株式会社 [無断複製および転載を禁じます] 18
-研修のご案内- (有償)
[詳細]http://www.office-i-corp.jp/courses_SP2013.htm
©2013 オフィスアイ株式会社 [無断複製および転載を禁じます]
19
http://www.office-i-corp.jp/