代替アクセス マッピングを計画する (Office SharePoint Server)

  • [アーティクル]

この記事の内容 :

  • 代替アクセス マッピングについて

  • 逆プロキシの公開

  • 代替アクセス マッピングと認証プロバイダの統合

  • 代替アクセス マッピングと Web アプリケーション ポリシーの統合

  • 代替アクセス マッピングと外部リソースのマッピング

  • 代替アクセス マッピングのトラブルシューティング

代替アクセス マッピングは、ユーザーと Microsoft Office SharePoint Server 2007 の対話中 (たとえば、Office SharePoint Server 2007 Web サイトのホーム ページの参照中) に、ユーザーが適切な URL に到達できるようにするメカニズムです。代替アクセス マッピングにより、Office SharePoint Server 2007 は Web 要求を適切な Web アプリケーションやサイトにマップできます。また、Office SharePoint Server 2007 は適切なコンテンツをユーザーに返せるようになります。

一般的なインターネットの展開シナリオでは、インターネット インフォメーション サービス (IIS) により受信した Web 要求の URL がエンド ユーザーの入力した URL とは異なる場合があります。そのため、代替アクセス マッピングが実装されました。このような場面は、逆プロキシの公開や負荷分散の含まれる展開シナリオで最もよく見られます。

注意

代替アクセス マッピングは、通常、ホスト ヘッダー サイト コレクションには適用されませんが、負荷分散のために構成する必要があります。既定ゾーンのパブリック URL は、アクセスするすべてのユーザーにとって適切なドメイン URL に設定する必要があります。この設定を行わない場合、Web サーバーの名前または IP アドレスが Office SharePoint Server 2007 内のページ間で渡されるパラメータに表示される可能性があります。

代替アクセス マッピングについて

代替アクセス マッピングにより、Web アプリケーションは 5 つの認証ゾーンのいずれかで内部 URL の要求を受け取り、そのゾーンのパブリック URL のリンクの含まれるページを返せるようになります。Web アプリケーションは内部 URL とパブリック URL のマッピング コレクションに関連付けることができます。内部 URL は、Office SharePoint Server 2007 の受信する Web 要求の URL を表します。パブリック URL は、外部からアクセス可能な Web サイトの URL を表します。パブリック URL は、Office SharePoint Server 2007 によって返されるページで使用されるベース URL です。内部 URL が逆プロキシ デバイスによって変更されている場合、内部 URL とパブリック URL は異なることがあります。

注意

ホスト名の付いたサイト コレクションには、代替アクセス マッピングを使用できません。ホスト名の付いたサイト コレクションは [既定] ゾーンに含まれると自動的に見なされるため、要求の URL をエンド ユーザーとサーバーの間で変更することはできません。

複数の内部 URL を単一のパブリック URL に関連付けることができます。マッピング コレクションには最大で 5 つの認証ゾーンを含めることができますが、各ゾーンに含めることのできるパブリック URL は 1 つだけです。マッピング コレクションは次の認証ゾーンに対応します。

  • 既定

  • イントラネット

  • インターネット

  • ユーザー設定

  • エクストラネット

逆プロキシの公開

逆プロキシ サーバーは、エンド ユーザーと Web サーバーの間に配置されるデバイスです。Web サーバーへのあらゆる要求は、まず逆プロキシ デバイスによって受信されます。それらの要求がプロキシのセキュリティ フィルタ処理をパスすると、プロキシによって Web サーバーに転送されます。逆プロキシは、HTTPS (Hypertext Transfer Protocol over Secure Socket Layer) を使用したインターネット経由の Web 要求の受信など、高度な機能を実行できますが、サーバーに要求を転送する際には HTTP を使用します。これは "SSL のオフボックス ターミネーション" と呼ばれます。逆プロキシは、要求が最初に受信されたポート以外のポートに要求を転送できます。また、HTTP のホスト ヘッダー フィールドを変更することもできます。

Office SharePoint Server 2007 は多くの逆プロキシ サーバーと互換性がありますが、次の例の公開ルールは、逆プロキシ ソフトウェアである Microsoft Internet Security and Acceleration (ISA) Server 2006 で作成されています。ISA Server 2006 には、Office SharePoint Server 2007 向けの公開ルールの作成を支援する公開ウィザードが用意されています。ルールは作成後いつでも変更できます。

注意

逆プロキシ デバイスの中には、要求のパス (URL のホスト名とポート番号の後ろの部分) を変更できるものもあります。たとえば、ユーザーが https://www.contoso.com/sharepoint/default.aspx に送信した要求が、アドレスが http://sharepoint.perimeter.example.com/default.aspx の Web サーバーに転送されるようにすることができます。

これは非対称パスと呼ばれます。Microsoft Office SharePoint Server 2007 は非対称パスをサポートしていません。URL のパスは、パブリック URL と内部 URL 間で対称でなければなりません。つまり、上記の例においては、逆プロキシ デバイスによって URL の "/sharepoint/default.aspx" の部分が変更されてはなりません。

逆プロキシ サーバーを構成する

この例の最初の 2 つの図に、変更済みの公開ルールを示します。このルールでは、代替アクセス マッピングの柔軟性を示すために [元のホスト ヘッダーを、転送する] オプションがオフになっています。[元のホスト ヘッダーを、転送する] オプションをオンにすると、代替アクセス マッピングの構成時にパブリックなホスト名も内部ホスト名として使用できるようになります。

次の図に、ルールのプロパティ シートの [リスナ] タブと [パブリック名] タブを示します。これらのプロパティで、Web アプリケーションへのアクセスに使用する URL を定義します。この URL は、実際には Office SharePoint Server 2007 の実行されているサーバーに要求を転送する逆プロキシ サーバーの URL となります。

代替アクセス マッピングの計画 - リスナ [代替アクセス マッピング パブリック名] ダイアログ ボックス

エンド ユーザーの URL は、次の表に示すとおり、パブリック プロトコル、パブリック ホスト名、およびパブリック ポート番号から成ります。

パブリック プロトコル パブリック ホスト名 パブリック ポート番号 パブリック URL

HTTPS

+ "://" +

www.contoso.com

+ ":" +

443

=

https://www.contoso.com

次の図に、ルールのプロパティ ページの [公開先] タブと [ブリッジ] タブを示します。これらのプロパティで、Office SharePoint Server 2007 の実行されているサーバーに要求を転送するために逆プロキシ サーバーによって使用される URL を定義します。

代替アクセス マッピング - サイト プロパティ 代替アクセス マッピングの計画 - ブリッジ

Office SharePoint Server 2007 の実行されているサーバーの URL は、次の表に示すとおり、内部プロトコル、内部ホスト名、および内部ポート番号から成ります。

内部プロトコル 内部ホスト名 内部ポート番号 内部 URL

HTTP

+ "://" +

sharepoint.perimeter.contoso.com

+ ":" +

80

=

http://sharepoint.perimeter.contoso.com

この時点で、逆プロキシ サーバーは、エンド ユーザーからの Web 要求 (https://www.contoso.com) を受信し、それを Office SharePoint Server 2007 の実行されているサーバー (http://sharepoint.perimeter.contoso.com) に転送するように構成されています。

SharePoint Web アプリケーションを構成する

逆プロキシ サーバーの公開ルールを構成してから、Web アプリケーションと代替アクセス マッピングを構成し、その公開ルールに対応させます。これを行うには、公開ルールに合わせて既存の Web アプリケーションを他の IIS Web サイトに拡張します。また、この公開ルールに対応する新しい Web アプリケーションを作成することもできます。いずれの場合も、入力しなければならない値は同じです。

次の手順で既存の Web アプリケーションを拡張してください。

既存の Web アプリケーションを拡張する

  1. [管理ツール] で SharePoint サーバーの全体管理 Web サイトを開きます。

  2. サーバーの全体管理のホーム ページで、[アプリケーション構成の管理] をクリックします。

  3. [アプリケーション構成の管理] ページで、[SharePoint Web アプリケーション構成の管理] セクションの [Web アプリケーションの作成または拡張] をクリックします。

  4. [Web アプリケーションの作成または拡張] ページで、[既存の Web アプリケーションの拡張] をクリックします。

  5. [別の IIS Web サイトへの Web アプリケーションの拡張] ページで Web アプリケーションを選択します。Web アプリケーションを選択してから、この記事の前のセクション「逆プロキシ サーバーを構成する」で定義した内部 URL のプロパティに基づき、ポート、ホスト ヘッダー、SSL フィールドの値を入力します。URL フィールドには、次の図に示すように、「逆プロキシ サーバーを構成する」で定義したパブリック URL を入力します。

    [代替アクセス マッピングの構成] ページ

  6. この Web アプリケーションの拡張を割り当てる代替アクセス マッピング ゾーンを選択します。Web アプリケーションごとに最大で 5 つのゾーンを選択できます。この例では、[インターネット] ゾーンを使用します。すべてのゾーンは同じ機能を提供しますが、サイト コレクションの所有者への管理用電子メール メッセージの送信などの特定の機能には、必ず [既定] ゾーンが使用されます。

  7. [OK] をクリックし、IIS Web サイトを作成します。

これらの手順を完了してから、代替アクセス マッピングのパブリック URL が正しく作成されているかどうかを確認し、内部 URL を追加します。これは、内部 URL がパブリック URL と異なる場合にのみ手動で行う必要があります。

次の手順で [代替アクセス マッピング] ページを表示します。

[代替アクセス マッピング] ページを表示する

  1. [管理ツール] からサーバーの全体管理サイトを開きます。

  2. サーバーの全体管理のホーム ページで [サーバー構成の管理] をクリックします。

  3. [サーバー構成の管理] ページで、[グローバル構成] セクションの [代替アクセス マッピング] をクリックします。

  4. [代替アクセス マッピング] ページで、逆プロキシ サーバーを通じて公開する Web アプリケーションを選択します。

このとき、次の図に示すとおり、Web アプリケーションに割り当てられている代替アクセス マッピングの URL が表示されます。

[代替アクセス マッピング] ページ 1

逆プロキシ公開ルールのパブリック URL は、Web アプリケーションの [インターネット] ゾーンに割り当てられています。次の手順で、逆プロキシ公開ルールの内部 URL を Web アプリケーションの [インターネット] ゾーンに追加してください。

逆プロキシ公開ルールの内部 URL を Web アプリケーションの [インターネット] ゾーンに追加する

  1. [代替アクセス マッピング] ページで、[内部 URL の追加] をクリックします。

  2. 内部 URL の名前を入力し、パブリック URL に使用したゾーンと同じゾーンを選択します。この例では、[インターネット] ゾーンを使用します。

  3. [保存] をクリックします。

この時点で、次の図に示すように、追加した URL が Web アプリケーションに割り当てられていることを確認できます (逆プロキシ公開ルールのパブリック URL と同じゾーン)。

[代替アクセス マッピング] - ページ 2

ユーザーが https://www.contoso.com を参照すると、Web 要求は逆プロキシ サーバーによって受信され、http://sharepoint.perimeter.contoso.com に転送されます。次に、Office SharePoint Server 2007 によって Web 要求が受信され、要求の URL が http://sharepoint.perimeter.contoso.com であることが確認されます。そしてこの URL が Contoso Web アプリケーションに割り当てられていることが確認されると、その Web アプリケーションのコンテンツが返されます。さらに、URL "http://sharepoint.perimeter.contoso.com" は [インターネット] ゾーンに割り当てられているため、Office SharePoint Server 2007 はそのゾーンのパブリック URL (https://www.contoso.com) を使用してページにリンクを生成します。これにより、エンド ユーザーがページ上のリンクをクリックすると、適切な URL にアクセスできるようになります。

ロード バランサも同様に動作します。特に、ロード バランサがエンド ユーザーの元の URL を要求の負荷分散用の個別 Web サーバーの URL で上書きする場合、同様の動作を見せます。上書きされるこれらの URL を設定するには、個別の Web サーバーの URL ごとに代替アクセス マッピングの内部 URL を追加し、それらをエンド ユーザーのパブリック URL と同じゾーンに関連付けます。URL が元の URL と同じである場合は、単純に元の URL をパブリック URL とします。

代替アクセス マッピングと認証プロバイダの統合

代替アクセス マッピングにより、Web アプリケーションを最大で 5 つの異なるゾーンで公開できるようになります。同時に、各 IIS Web サイトを各ゾーンに対応させることができます。

注意

ユーザーによっては、同じコンテンツ データベースを共有する異なる Web アプリケーション (最大で 5 つ) を使用することになると誤って認識している場合がありますが、実際には使用する Web アプリケーションは 1 つだけです。

これらのゾーンを使用することで、複数の URL を使用して同じ Web アプリケーションにアクセスできるようになります。さらに、複数の認証プロバイダを使用して同じ Web アプリケーションにアクセスできるようにもなります。

既存の Web アプリケーションをゾーンに拡張すると、IIS によって提供される Windows 認証を使用する必要が生じます。Web アプリケーションをゾーンに拡張した後で、別の種類の認証方法を使用するようにゾーンの設定を変更できます。

次の手順でゾーンの認証構成を変更してください。

ゾーンの認証構成を変更する

  1. [管理ツール] からサーバーの全体管理サイトを開きます。

  2. サーバーの全体管理のホーム ページで、[アプリケーション構成の管理] をクリックします。

  3. [アプリケーション構成の管理] ページの [アプリケーション セキュリティ] セクションで、[認証プロバイダ] をクリックします。

  4. [認証プロバイダ] ページで、[Web アプリケーション] ボックスの一覧から目的の Web アプリケーションを選択します。

  5. 認証構成を変更するゾーンの名前をクリックします。

    注意

    選択できるのは、対応する IIS Web サイトの含まれるゾーンのみです。これらのゾーンには、「既存の Web アプリケーションを拡張する」セクションの手順により、IIS Web サイトが割り当てられています。

  6. [認証の編集] ページの [認証の種類] セクションで、このゾーンに使用する認証の種類を選択します。

    • Windows

    • フォーム

    • Web シングル サインオン

  7. 他にも変更する認証構成の設定がある場合は続けて変更し、[保存] をクリックします。

このとき、他のゾーンの認証構成の設定も同様に変更できます。アクセス対象のコンテンツが同じである異なるゾーンの、完全に独立した認証構成の設定を変更できます。たとえば、あるコンテンツを匿名アクセス可能な状態にする一方で、その他のコンテンツへのアクセスには資格情報が必要になるように構成できます。また、あるゾーンについて匿名アクセスを有効にし、その他すべての種類の認証を無効にすることもできます。これにより、匿名コンテンツだけがアクセス可能になります。同時に、別のゾーンについて匿名アクセスを無効にし、NTLM 認証を有効にすることもできます。これにより、認証されたアクセスだけが許可されます。さらに、種類の異なるアカウントで同じコンテンツにアクセスできるようにすることもできます。つまり、あるゾーンには Windows Active Directory アカウントの使用を指定し、別のゾーンには ASP.NET のフォームベース認証を設定すると共に、非 Active Directory アカウントの使用を指定することもできます。

代替アクセス マッピングと Web アプリケーション ポリシーの統合

Web アプリケーション ポリシーを使用することで、管理者はアカウントやセキュリティ グループに対し、ゾーンを通じて公開されているすべてのサイトへのアクセスを許可および拒否できます。これは、さまざまなシナリオで役に立ちます。

たとえば、Office SharePoint Server 2007 検索クローラは、他と同じ認証インフラストラクチャをクロールする必要があります。つまり、検索クローラがクロールできるのは、クローラのアクセスが許可されているコンテンツだけです。ただし、ユーザーは、制限されているコンテンツを検索でクロールし、権限のあるユーザーが検索結果でそのコンテンツを確認できるようにしたいと考える場合もあります。検索サービスでは、Web アプリケーションに完全読み取りポリシーを使用することで、その Web アプリケーションのすべてのコンテンツを読み取る権限をクローラに付与できます。これにより、クローラは既存の (および今後追加される) コンテンツをクロールし、インデックス作成できるようになります。サイト管理者により明示的にアクセスが許可されていないコンテンツも対象となります。

別の例として、ユーザーの支援を目的に、Office SharePoint Server 2007 サイトへの管理用アクセス権を必要としているヘルプデスク担当者が考えられます。この場合は、ヘルプデスク担当者のアカウントにフル コントロールのアクセス権限を付与する Web アプリケーション ポリシーを作成し、担当者が Web アプリケーションの既存の (および今後追加される) サイトに完全な管理者権限でアクセスできるようにします。

ポリシーは Web アプリケーションとそのゾーンの両方に関連付けられるため、あるゾーンに適用したポリシーが他のゾーンに影響を与えることはありません。これは、企業ネットワークとインターネットの両方に公開しているコンテンツを抱えている場合に効果を発揮します。たとえば、ヘルプデスク担当者のアカウントに、企業ネットワークに割り当てられている Web アプリケーションのゾーンに対するフル コントロール アクセス権限を付与しているとします。このとき、他のユーザーがそのアカウントを使用し、インターネットを通じてサイトにアクセスしようとしても、フル コントロール ポリシーは適用されません。その URL が別のゾーンに含まれていると判断されるからです。そのため、サイトへの管理用アクセス権がそのアカウントに自動的に付与されることはありません。

代替アクセス マッピングと外部リソースのマッピング

Office SharePoint Server 2007 では、代替アクセス マッピング機能を Office SharePoint Server 2007 ファーム内にホストされていないコンテンツに拡張できます。この機能を構成するには、[代替アクセス マッピング] ページに移動し、[外部リソースへのマップ] をクリックします。すると、外部リソースのエントリを作成するように求められます。この外部リソースは、別の Web アプリケーションと考えることができます。外部リソースを追加したら、Web アプリケーションに対して行う場合と同じ方法で、このリソースに各 URL とゾーンを割り当てることができます。この機能は Office SharePoint Server 2007 では使用されませんが、Office SharePoint Server 2007 上で展開されているサードパーティ製品で使用できます。

たとえば、Office SharePoint Server 2007 の検索テクノロジを使用すると、ファイル共有、Web サイトなど、ファーム外部のコンテンツもクロールできます。そのコンテンツが別のネットワークの別の URL を使用して利用できる状態にあるとき、ユーザーの現在のネットワークで対応する URL を使用してそのコンテンツを検索し、検索結果を表示できるようにしたい場合もあります。代替アクセス マッピングの外部リソースのマッピング テクノロジを使用すれば、検索で、検索結果に含まれる外部 URL を再マップし、ユーザーのゾーンに一致させることができます。

代替アクセス マッピングのトラブルシューティング

以下に、代替アクセス マッピングに関して管理者の犯しやすい間違いを 6 つ挙げます。このガイダンスを参照して、これらの間違いを犯さないようにしてださい。

間違い 1 : SharePoint を特別な方法で展開していない場合は、代替アクセス マッピングを構成する必要がないと考えている

代替アクセス マッピング関連の問題が発生する最も一般的な原因として、管理者が代替アクセス マッピングを最初に構成する必要があることを理解していないことが挙げられます。代替アクセス マッピングは Office SharePoint Server 2007 の新しい要件であることが要因です。Office SharePoint Server 2007 の管理者は、シンプルな展開の場合も、代替アクセス マッピングが適切に構成されていることを必ず確認する必要があります。

次のどちらかの問題が発生した場合、代替アクセス マッピングが適切に構成されていない可能性があります。

  • サイトに画像が正常に表示されない。

  • ファイル名を指定せずにサイト (http://コンピュータ名/サイト名など) を参照したときには DNS エラー メッセージやサーバーが見つからないことを示すエラー メッセージが表示され、サイト内のファイルを指定して (http://コンピュータ名/サイト名/default.aspx など) 参照したときには正常にサイトにアクセスできるという場合は、代替アクセス マッピングが適切に構成されていないことが問題の原因として考えられます。

  • サイトを参照すると、http://コンピュータ名にリダイレクトされる。 Office SharePoint Server 2007 が認識されない URL (または代替アクセス マッピング用に構成されていない URL) から要求を受け取り、Microsoft Office Servers インフラストラクチャ更新プログラムがインストール済みである場合、Office SharePoint Server 2007 は適切な Web アプリケーションの特定を試みてから、返すページのリンクに含まれている同じベース URL を使用して要求に応答します。要求が代替アクセス マッピング用に構成されていない URL からのもので、Microsoft Office Servers インフラストラクチャ更新プログラムがインストール済みである場合、Office SharePoint Server 2007 はさらに、認識されない URL の代替アクセス マッピングを構成するように Office SharePoint Server 管理者に通知するために、Windows イベント ログと Office SharePoint Server ULS ログに重大なエラーを出力します。

注意

エクストラネットの展開の場合などの、代替アクセス マッピングを逆プロキシまたはネットワーク負荷分散と共に使用している Office SharePoint Server ファームに、Microsoft Office Servers インフラストラクチャ更新プログラムをインストールすると、一部のパブリック URL が応答しなくなることがあります。マイクロソフトでは、この問題を把握しており、解決策を開発中です。Microsoft Office Servers インフラストラクチャ更新プログラムをインストールする前に、この構成を使用するユーザーは、テスト環境を使用して、更新プログラムをインストールした後でもそのパブリック URL にアクセスできることを検証する必要があります。

複数のコンピュータや、Web アプリケーション サービスが実行されていないコンピュータでも動作する堅牢かつ安定した API を備える Office SharePoint Server 2007 では、サイトの URL の解決は、ホスト ファイル、DNS、または IIS のバインドに依存しません。その代わりに、Office SharePoint Server 2007 は要求を受け取ると、代替アクセス マッピングだけを使用して URL の解決を行います。Web 要求が Office SharePoint Server 2007 サーバーに到達できるように、ホスト ファイル、DNS、および IIS のバインドを適切に構成する必要があると同時に、次の例に示すように、代替アクセス マッピングの URL も構成する必要があります。

完全修飾ドメイン名 (FQDN)

FQDN URL を使用して Web アプリケーションにアクセスする場合は、そのドメイン名を DNS で構成する必要があります。また、対応する代替アクセス マッピングの URL も構成する必要があります。この URL が、エンド ユーザーがサイトへのアクセスに使用する URL である場合は、これをパブリック URL にします。この URL が、要求をサイトに転送するために逆プロキシ サーバーによって使用される URL である場合は、これを内部 URL にします。

注意

URL が内部 URL である場合は、エンド ユーザーの URL を同じゾーンのパブリック URL として構成していることを確認してください。

ローカルホスト

ローカルホストは特別なホストの名前です。お使いのブラウザに「https://localhost」と入力すると、自身のローカル コンピュータにホストされている Web サイトに到達できます。ただし、ローカルホストにはコンピュータのホスト ファイルにアクセスすることで到達できるようになるため、Office SharePoint Server 2007 ではローカルホストを自動的に使用することはできません。https://localhost を Office SharePoint Server 2007 で有効な URL にする必要がある場合は、代替アクセス マッピングとして「https://localhost」を入力する必要があります。

IP アドレス

DNS 解決やホスト名解決の行われない環境に位置し、URL として IP アドレスだけを使用している場合も、代替アクセス マッピングとしてそれらの URL を入力する必要があります。

間違い 2 : 逆プロキシ サーバーのリンク変換機能を代替アクセス マッピングの代わりに使用できると考えている

代替アクセス マッピングによってページ上のリンクが修正され、エンド ユーザーが適切なパブリック URL に到達できるようになることを理解している管理者の中には、逆プロキシ サーバーのリンク変換機能も同様の機能を発揮するため、代替アクセス マッピングは不要であると考えている場合があります。複数の理由から、これは間違った認識と言えます。

  • 互換性テストでは、ISA Server 2006 を含め、どの逆プロキシ サーバーのリンク変換機能を使用しても、すべての Office SharePoint Server 2007 のリンクを修正してパブリック URL を提供することはできませんでした。Office SharePoint Server 2007 では、URL はさまざまなエンコード方式で多数の場所に埋め込まれています。逆プロキシ サーバーは、現時点ではすべての URL を検出して修正できるほどの機能を備えていません。

  • Office SharePoint Server 2007 の機能には、電子メール アラートなど、逆プロキシ サーバーの公開ルールが適用されないものもあります。代替アクセス マッピングを使用することでのみ、電子メール アラートに記載されるリンクに適切な URL を使用できます。

    重要

    公開ルールを使用してサーバーの全体管理サイトを公開する場合は、そのルールに対してリンク変換機能が無効になっていることを確認してください。リンク変換機能が無効になっていないと、代替アクセス マッピングの構成に支障をきたします。

間違い 3 : 代替アクセス マッピングで同じ URL を再使用しようとしているか、URL を同じゾーンに割り当てていない

これは、Web アプリケーションが内部ネットワークとインターネットの両方に公開されるように Office SharePoint Server 2007 を構成する際に犯しやすい間違いです。たとえば、[既定] ゾーンの URL として "https://sharepoint" を設定した Web アプリケーションを企業ネットワークに公開しているとします。この場合に、この Web アプリケーションを https://www.contoso.com としてインターネットに公開したいと考えているとします。このとき、要求を https://sharepoint に転送するよう逆プロキシ サーバーを構成し、https://www.contoso.com をパブリック URL として [インターネット] ゾーンに追加してしまう場合がありますが、これは間違いです。企業ネットワークからは引き続きサイトに正しくアクセスできますが、インターネットからのアクセスはうまくいかず、https://sharepoint を指定するリンクが複数存在することに気が付くはずです。これは、2 つの URL を異なる代替アクセス マッピング ゾーンに入力したことで、それらが相互に関連付けられていないために発生する現象です。

代替アクセス マッピングでは、URL は 1 回だけしか使用できません。前述の例では、URL "https://sharepoint" は企業ネットワークで既に使用されています。インターネットベースの要求を同じ Web アプリケーションに転送するには、逆プロキシの公開ルールに別の内部 URL を使用してください (http://sharepoint.perimeter.contoso.com など)。代替アクセス マッピングに https://sharepoint をそのまま使用したうえで、https://www.contoso.com を [インターネット] ゾーンのパブリック URL として追加することはできます。http://sharepoint.perimeter.contoso.com は、パブリック URL "https://www.contoso.com" と同じゾーン ([インターネット] ゾーン) の別の内部 URL として追加する必要があります。両方を同じゾーンで使用することで、Office SharePoint Server 2007 はそのゾーンのパブリック URL を使用して適切なリンクを生成できるようになります。

注意

使用する各ゾーンの新しい IIS Web サイトに Web アプリケーションを拡張することをお勧めします。これにより、IIS Web サイトを対応させることができます。Microsoft から明確に指示された場合を除き、同じ IIS Web サイトを複数のゾーンで再使用することはお勧めしません。

間違い 4 : 代替アクセス マッピングを更新すると、IIS のバインドも自動的に更新されると考えている

Web アプリケーションをゾーンに拡張しても、Office SharePoint Server 2007 では IIS バインドは修正されません。ホスト ヘッダー バインドを追加する、ポート番号を変更する、SSL ポートを追加するなどしてこれらの IIS バインドを修正しても、Office SharePoint Server 2007 は変更を認識せず、代替アクセス マッピングの URL は更新されません。同様に、SSL URL を追加して代替アクセス マッピングの URL を更新しても、これに合わせて IIS のバインドが自動的に更新されることはありません。

IIS のバインドに変更を加える必要がある場合は、[アプリケーション構成の管理] ページの [IIS Web サイトからの SharePoint の削除] リンクを使用してゾーンから Web アプリケーションを削除してください。

注意

この操作により、Web アプリケーションから IIS Web サイトとそのゾーンだけが削除されます。Web アプリケーション自体や、Web アプリケーションのコンテンツ データベースは削除されません。

その後、更新済みのバインドを使用し、Web アプリケーションをゾーンに再拡張できます。この手順は、SSL ポートを追加する際にも使用できます。HTTP および SSL ホスティング用に IIS Web サイトを再使用することはお勧めしません。その代わりに、専用の HTTP および SSL Web サイトを拡張し、それぞれを独自の代替アクセス マッピング ゾーンと URL に割り当ててください。

間違い 5 : 検索でサイトをクロールできるように環境を構成するのを忘れている

エンド ユーザーがサイトに到達できるように代替アクセス マッピングとネットワークを構成している場合、Office SharePoint Server 2007 の検索機能についても代替アクセス マッピングとネットワークを構成する必要があります。Office SharePoint Server 2007 Search サービスは、Web アプリケーションを参照してそのコンテンツをクロールするため、パブリック URL にアクセスできる必要があります。検索インデックス サービスの実行されているコンピュータがそれらのパブリック URL に到達できる状態にあることを確認してください。この状態は、NTLM 認証を使用するコンピュータには特に重要になります。必要に応じて、プロキシ サーバーを使用するように Office SharePoint Server 2007 Search サービス アカウントのプロキシ設定を構成してください。これを行うには、そのアカウントでコンピュータにログインし、Internet Explorer の LAN 接続設定を編集します。

次の手順で Internet Explorer の LAN 接続設定を編集してください。

Internet Explorer の LAN 接続設定を編集する

  1. [コントロール パネル] で、[インターネット オプション] を開きます。

  2. [インターネット オプション] のプロパティ ページの [接続] タブで、[LAN の設定] をクリックします。

  3. [ローカル エリア ネットワーク (LAN) の設定] ダイアログ ボックスで LAN 接続設定を編集し、[OK] をクリックします。

間違い 6 : 入力ミスをしている

代替アクセス マッピングの URL が正しく入力されていることを確認してください。逆プロキシ サーバーを使用している場合、代替アクセス マッピングの URL が公開ルールの URL に対応していることを確認してください。

このブックをダウンロードする

このトピックは、簡単に読んだり印刷したりできるように、次のダウンロード可能なブックに収められています。

入手できるすべてのブックの一覧については、「Office SharePoint Server 2007 のダウンロード可能なブック」を参照してください。

関連項目

概念

代替アクセス マッピングを構成する