パスベースおよびホスト名付きサイトコレクションの構築 : path based and...

2013年12月7日実施勉強会資料

オフィスアイ株式会社代表取締役Microsoft MVP for SharePoint [2004.10-2014.9]

山崎愛 (Ai Yamasaki)

@ai_Yamasaki

https://www.facebook.com/officei.corp

[Blog] http://shanqiai.weblogs.jp/

[Official Site] http://www.office-i-corp.jp/

https://www.facebook.com/officei.corp

http://shanqiai.weblogs.jp/

http://www.office-i-corp.jp/

山崎愛◦ オフィスアイ株式会社 (http://www.office-i-corp.jp)

◦ 元マイクロソフト認定トレーナー

◦ コンサルティング、サイト構築支援、技術者育成支援などを行う

◦ 最近の主な書籍の執筆

ひと目でわかる SharePoint Server 2010

ひと目でわかる SharePoint Server 2013 (2013年9月発売)

©2013 オフィスアイ株式会社 [無断複製および転載を禁じます]

自己紹介

2

©2013 オフィスアイ株式会社 [無断複製および転載を禁じます] 3

Web アプリケーションとサイトコレクション

Webサイト (80)

SharePoint管理用Webサイト

IIS サーバー

Web アプリケーション(拡張したIIS Webサイト)

Web アプリケーション

Web アプリケーション (http://sp2013/)

サイトコレクション.. /

サイトコレクション.. / sites / sales

サイトコレクション.. / sites / staff

トップレベルサイト.. /

サイト.. /site1

サイト.. /site2

サイト.. /siteA

サイト.. /siteB

Http://sp2013/site2/siteB



サイト.. / site1

Http://sp2013/sites/staff/site1

IIS +SharePoint

SharePoint Config DB や各サービスアプリケーションの DB などがある

SharePoint Web アプリケーション作成時に、SQL Server にユーザーコンテンツを格納するコンテンツデータベースが1つ以上作成される

SQL Server

Webサイト (80)

Webサイト (80) コンテンツDB群

Web アプリケーションの概念


Web アプリケーションとホストヘッダー (1)

クライアント(Web ブラウザ)

コンピュータ名: SP2013

IP アドレス: 192.168.1.200

ホスト名 : -

IP アドレス : 192.168.1.200

ポート番号 : TCP 80

ホスト名 : portal.contoso.com

IP アドレス : 192.168.1.200

ポート番号 : TCP 80

<ドメイン : contoso.com>

A レコードSP2013 → 192.168.1.200

portal → 192.168.1.200

http://portal.contoso.com/

にアクセス

1.「http://portal.contoso.com」からIP アドレスへ名前解決を要求

2.応答(IP アドレスは192.168.1.200)

3.リクエストヘッダーに「Host : portal.contoso.com」を含めて要求

4. http://Sales

が応答する

IISサイト

IISサイト

ホストヘッダーを利用する際に、直接 SharePoint サーバー上でWebブラウザーアクセスする必要がある場合は、レジストリを編集してセキュリティを緩和する必要がある◦ http://support.Microsoft.com/kb/896861

◦ 上記手順を実行しないと、ブラウザーからサイトにアクセスしても何の表示もされなくなってしまう (リモートからはアクセス可能)


Web アプリケーションとホストヘッダー (2)

http://support.microsoft.com/kb/896861

パスベースのサイトコレクション◦ 各サイトコレクションは、Webアプリケーションで利用している URL

を継承する

◦ 管理パスを使って、複数のサイトコレクションを作成する

ホスト名付きサイトコレクション◦ ホストヘッダーを使用することで、Web アプリケーションに

引きずられることなく、自由度の高い URL を各サイトコレクションに使用できる


2種類のサイトコレクション (1)

マイクロソフト社はできる限りホスト名付きサイトコレクションを利用することを推奨している→ Office 365 環境ではホスト名付きサイトコレクションを利用


2種類のサイトコレクション (2)

パスベースサイトコレクションホスト名付きサイトコレクション

Web アプリケーション → http://portal.contoso.com/ Web アプリケーション → http://hnsc.contoso.com/

利用できるサイトコレクションのURL例

• http://portal.contoso.com/ (ルートサイトコレクション)

• http://portal.contoso.com/sites/HR• http://portal.contoso.com/sites/Sales

• http://portal.contoso.com/region/UK• http://portal.contoso.com/region/Japan

DNS Aレコード : portal.contoso.com管理パス : sites, region

利用できるサイトコレクションのURL例

• http://hnsc.contoso.com/ (ルートサイトコレクション)

• http://hr.contoso.com/• http://salse.contoso.com/

• http://uk.contoso.com/• http://japan.contoso.com/

DNS Aレコード :root.contoso.com, hr.contoso.com, salse.contoso.com, uk.contoso.com, japan.contoso.com

代替アクセスマッピング設定の必要性◦ パスベースのサイトコレクションを利用している場合は、Web アプリケー

ションの URL と実際の SharePoint サイトの URL が完全に一致しないため、リバースプロキシ―などのデバイスが、ユーザーに対してSharePoint として有効なサイトの URL を生成するために必要


代替アクセスマッピング (AAM)

Web アプリケーション → http://portal.contoso.com/

サイトコレクションの URL → http://portal.contoso.com/sites/HR

SharePoint 特有のパスであるため、一般的なデバイスはURLを補ってくれない

SharePoint 2003 から存在する機能ではあるが、SharePoint 2010 までは様々な制約があった

SharePoint 2013 ではほとんどの制約が解消されており、これを利用することが推奨されている

英語の省略名は HNSC (Host Named Site Collection)

作成は Windows PowerShell を使う◦ サーバー全体管理サイトから作成は不可

管理パスも利用可能であるが、これも Windows PowerShell から設定する必要がある


ホスト名付きサイトコレクション (1)

[参考]ホスト名付きサイトコレクションのアーキテクチャと展開 (SharePoint 2013)http://technet.microsoft.com/ja-jp/library/cc424952.aspx

http://technet.microsoft.com/ja-jp/library/cc424952.aspx#section4

構成手順の概要1. ホスト名付きサイトコレクションをホストする、

専用の Web アプリケーションを作成する

2. ルートのサイトコレクションを作成する (クロール用)

3. ホスト名付きサイトコレクションを作成する

4. 必要に応じて URL を追加する

IIS の設定◦ IIS Web サイトレベルではホストヘッダーを構成しないようにする

か、もしくは個別にホストヘッダーを追加するように構成する

DNS の設定◦ レコードを管理し、適切に名前解決できるようにしておく




1.Web アプリケーションの作成

New-SPWebApplication-Name ‘Hnsc Contoso Sites’ -port 443 -ApplicationPool HnscContosoAppPool-ApplicationPoolAccount (Get-SPManagedAccount‘Contoso¥spfarm’) -AuthenticationProvider (New-SPAuthenticationProvider–UseWindowsIntegratedAuthentication)

-DatabaseName ‘WSS_Content_Hnsc’

-SecureSoketsLayer

-HostHeader ‘hnsc.contoso.com’


2.ルートのサイトコレクションの作成

New-SPSite –URL 'https://hnsc.contoso.com/' -Name 'Portal' -Description 'Portal on root' -OwnerAlias 'contoso¥administrator' -language 1041 -Template 'STS#0'

※Webアプリケーションと同じURLに作成する

※パスベースのサイトコレクションとして作成(ルートにはホスト名付きサイトコレクションは作成できない)

※検索用に必要


3.ホスト名付きサイトコレクションの作成

New-SPSite ‘https://portal-01.contoso.com’

-HostHeaderWebApplication ‘https://hnsc.contoso.com’ -Name ‘Portal 01’ -Description ‘Host Named Site Collection Test’ -OwnerAlias ‘contoso¥administrator’ -language 1041 -Template ‘STS#0’

※HostHeaderWebApplication パラメータを指定することでホスト名付きサイトコレクションとして構成できる

※ここで指定した URL が既定のゾーンに設定されるが、既定のゾーンの URL は後から変更できないので注意する必要がある

最大 5 つの URL をマップできる◦ 代替アクセスマッピングは利用できないが、その代り Set-

SPSiteUrl コマンドを使って各領域に1つURLを追加できる◦ 既定では Default ゾーンにマップされる

利用できるコマンド◦ Set-SPSiteUrl◦ Remove-SPSiteUrl◦ Get-SPSiteUrl



[参考]RTM がリリースされる前までは 1つのゾーンに対して複数のURL が追加できていたが、RTM 以降は 1ゾーン 1 URL に限定されている



SSL の利用について◦ SSL を使用する場合は、ワイルドカード証明書が利用できる◦ ホスト名付きサイトコレクションを作成する際に、SSL を利用するかどうかを

指定する既定のゾーンの URLは後から変更できないため、HTTPアクセスの URL のみを

指定した場合は作り直す必要がある

SSLターミネート◦ SSL を使用しており、負荷分散装置などのデバイス側で SSL ターミネート

(SSLオフロード) を行う場合は、カスタム HTTP ヘッダーとして “Front-End-Https:On” を指定する必要があるデバイス側で対応している必要がある



Insert Request Header

…

…

Front-End-Https: On

注意事項◦ セルフサービスサイトコレクション作成機能はサポートされていない◦ サイトコレクションの作成方法を独自で用意するか、パスベースの

サイトコレクションを利用する必要がある

セルフサービスサイトコレクション作成機能とは? ◦ 個人用サイトで使用される機能であり、ユーザー自身がサイトコ

レクションを作成できるようにする機能



SharePoint Server 2013 では、サイトコレクションを新規に構築する場合にホスト名付きサイトコレクションを使うことが推奨される

SSLターミネーションをデバイス側で利用する場合は、カスタム HTTP ヘッダーの構成が必要

セルフサービスサイトコレクション作成機能はサポートされないので注意が必要◦ 個人用サイトをホストする場合は、パスベースのサイトコレクション

を利用する方がよい


まとめ


-研修のご案内- (有償)

[詳細]http://www.office-i-corp.jp/courses_SP2013.htm

パスベース および ホスト名付きサイト コレクションの構築 : path based and...

Documents

パスベースおよびホスト名付きサイトコレクションの構築 : path based and...