DBA が作成したデータベースを使用して展開する (Office SharePoint Server)

  • [アーティクル]

このトピックの内容 :

  • DBA が作成したデータベースを使用して展開する

  • 必須のデータベース ハードウェアおよびソフトウェア

  • 必須のアカウント

  • データベースを作成および構成する

DBA が作成したデータベースを使用して展開する

多くの IT 環境では、データベース管理者 (DBA) がデータベースを作成し、管理します。組織のセキュリティ ポリシーや他のポリシーでは、Microsoft Office SharePoint Server 2007 で必要なデータベースを DBA が作成する必要がある場合があります。

ここでは、DBA がデータベースを作成し、ファーム管理者がこれらのデータベースを構成する方法について説明します。また、ここでは、DBA がデータベースを作成し、管理している環境で Office SharePoint Server 2007 を展開する方法について説明します。展開には、必要なすべてのデータベース、1 つのポータル サイト、共有サービス管理 Web サイト、個人用サイト、および 1 つの共有サービス プロバイダ (SSP) が含まれます。この記事は、Microsoft SQL Server 2008、Microsoft SQL Server 2005、または 最新のサービス パックを適用した Microsoft SQL Server 2000 を使用するファームに適用されます。

この記事の一部の手順では、Psconfig または Stsadm コマンド ライン ツールを使用します。これらのツールは、C:\Program Files\Common Files\Microsoft Shared\web server extensions\12\BIN フォルダにあります。

注意

この記事では、Office SharePoint Server 2007 グラフィカル ユーザー インターフェイス ツールの使用によるデータベースの作成や構成については説明されていません。Office SharePoint Server 2007 グラフィカル ユーザー インターフェイス ツールの使用によるデータベースの作成や構成の詳細については、「シンプル サーバー ファームに展開する (Office SharePoint Server)」を参照してください。

DBA およびファーム管理者は、これらの手順を使用して次の順序でデータベースや他のコンポーネントを作成し、操作を実行します。

  • 構成データベース (ファームごとに 1 つのみ)。

  • サーバーの全体管理用のコンテンツ データベース (ファームごとに 1 つのみ)。

  • サーバーの全体管理 Web アプリケーション (セットアップで作成、ファームごとに 1 つのみ)

  • Windows SharePoint Services 検索データベース (ファームごとに 1 つのみ)。

  • Office SharePoint Search サービスを開始します。

ポータル サイトごとに、以下を作成します。

  • ポータル サイト Web アプリケーション コンテンツ データベース

SSP ごとに以下を作成します。

  • 個人用サイト Web アプリケーションのコンテンツ データベース (SSP が独自の Web アプリケーションを使用している場合)

  • 共有サービス管理 Web アプリケーションのコンテンツ データベース (SSP が独自の Web アプリケーションを使用している場合)

  • SSP 検索データベース (SSP ごとに 1 つ)

  • SSP Web アプリケーション (SSP が独自の Web アプリケーションを使用している場合にセットアップで作成)

注意

各 Web アプリケーションは、インターネット インフォメーション サービス (IIS) でアプリケーション プールと Web サイトを作成します。Web アプリケーションの拡張により、追加のアプリケーション プールではなく追加の Web サイトが IIS で作成されます。

必須のデータベース ハードウェアおよびソフトウェア

データベースのインストールと構成の前に、推奨されているハードウェアおよびソフトウェアがデータベース サーバーに備わっていることを確認してください。これらの要件の詳細については、「ハードウェアおよびソフトウェアの要件を決定する (Office SharePoint Server)」を参照してください。

データベース サーバーに固有の要件もあります。SQL Server 2008 または SQL Server 2005 データベース ソフトウェアを使用している場合、DBA は、ローカル接続およびリモート接続が TCP/IP のみを使用するように外部アクセス設定を構成する必要があります。

Office SharePoint Server 2007 で必要なすべてのデータベースは Latin1_General_CI_AS_KS_WS 照合を使用します。すべてのデータベースでは、セットアップ ユーザー アカウントをデータベース所有者 (dbo または db_owner) としてデータベースに割り当てる必要があります。

これらのデータベースのセキュリティ要件の詳細については、「管理者アカウントとサービス アカウントを計画する (Office SharePoint Server)」を参照してください。

必須のアカウント

DBA は、Office SharePoint Server 2007 のデータベースへのアクセスに使用するアカウントの SQL Server ログインを作成し、そのログインをロールに追加する必要があります。

DBA は、管理者アカウントとサービス アカウントを計画する (Office SharePoint Server) のデータベースの作成と構成に使用されるアカウントの SQL Server ログインを作成する必要があります。これらのアカウントに必要な特定の権限、ロールなど、必要なアカウントの詳細については、「管理者アカウントとサービス アカウントを計画する (Office SharePoint Server)」を参照してください。

次の表は、Office SharePoint Server 2007 のデータベースの作成と構成に使用されるアカウントです。

アカウント 目的 要件

SQL Server サービス アカウント

このアカウントは、以下の SQL Server サービスのサービス アカウントとして使用されます。

  • MSSQLSERVER

  • SQLSERVERAGENT

既定のインスタンスを使用していない場合、これらのサービスは以下のように表示されます。

  • MSSQL$*InstanceName*

  • SQLAgent$*InstanceName*

SQL Server のセットアップ時に、このアカウントが要求されます。 次の 2 つのオプションがあります。

  • 組み込みシステム アカウント (ローカル システム、ネットワーク サービス、ローカル サービス) のいずれかを、構成可能な SQL Server サービスのログオンに割り当てます。 これらのアカウントとセキュリティに関する考慮事項の詳細については、SQL Server のドキュメントのトピック「Windows サービス アカウントの設定」(https://go.microsoft.com/fwlink/?linkid=121664&clcid=0x411) を参照してください。

  • ドメイン ユーザー アカウントをサービスのログオンに割り当てます。 ただし、このオプションを使用する場合、SQL Server で使用する Kerberos 認証をサポートするために、Active Directory でサービス プリンシパル名 (SPN) の構成に必要な追加手順を実行する必要があります。

セットアップ ユーザー アカウント

セットアップ ユーザー アカウントは、次の事項を実行する場合に使用します。

  • 各サーバーでのセットアップ

  • SharePoint 製品とテクノロジ構成ウィザード

  • PSConfig コマンド ライン ツール

  • Stsadm コマンド ライン ツール

  • ドメイン ユーザー アカウント

  • セットアップが実行される各サーバーの Administrators グループのメンバ

  • SQL Server が動作しているコンピュータでの SQL Server ログイン

  • 以下の SQL Server セキュリティ ロールのメンバ

    • securityadmin 固定サーバー ロール

    • dbcreator 固定サーバー ロール

Stsadm コマンドライン ツールのコマンドでデータベースを読み書きする場合、このアカウントはそのデータベースの db_owner 固定データベース ロールのメンバである必要があります。

サーバー ファーム アカウント / データベース アクセス アカウント

サーバー ファーム アカウントは以下の目的で使用されます。

  • SharePoint サーバーの全体管理アプリケーションのアプリケーション プール ID としての機能。

  • Windows SharePoint Services Timer Service の実行。

  • ドメイン ユーザー アカウント。

  • サーバー ファームが Web アプリケーションを備えた子ファームであり、親ファームの共有サービスを使用する場合、このアカウントは、親ファームの構成データベースの db_owner 固定データベース ロールのメンバである必要があります。

このアカウントには、サーバー ファームに参加している Web サーバーおよびアプリケーション サーバー上の追加の権限が自動的に与えられます。

このアカウントは、SQL Server を実行しているコンピュータでの SQL Server ログインとして自動的に追加され、次の SQL Server セキュリティ ロールに追加されます。

  • dbcreator 固定サーバー ロール

  • securityadmin 固定サーバー ロール

  • サーバー ファーム内のすべてのデータベースの db_owner 固定データベース ロール

注意

追加されたセキュリティに最低限の特権を与えるという原則に従う場合は、Web アプリケーションごとの各サービス、プロセス、およびアプリケーション プール ID に別々のアカウントを使用してください。各 SSP は 2 つのアカウントを使用します。1 つは SSP サービス アカウントであり、もう 1 つは共有サービス管理 Web サービスのアプリケーション プール ID です。

データベースを作成および構成する

ここで説明している手順を使用して、必須のデータベースを作成し、データベース セキュリティ グループまたはロールの適切なアカウント メンバシップを付与します。

この手順では、DBA とセットアップ ユーザー アカウントによる操作を必要とします。各手順には、[DBA] または [セットアップ] というラベルを付けて操作を実行するロールを示しています。

次の手順は、サーバーの全体管理 Web サイトを実行するサーバー上のファームで 1 回のみ実行する必要があります。このファームは、サーバーの全体管理用の 1 つの構成データベースと 1 つのコンテンツ データベースのみを持ちます。

構成データベース、サーバーの全体管理のコンテンツ データベース、サーバーの全体管理 Web アプリケーションを作成および構成する

  1. [DBA] 適切な照合とデータベース所有者 (dbo) を使用して構成データベースとサーバーの全体管理コンテンツ データベースを作成します。

  2. [セットアップ] ファーム内の各サーバー コンピュータ上でセットアップを実行します。[完全] インストール オプションを使用して、これらのコンピュータの少なくとも 1 台でセットアップを実行する必要があります。

    注意

    この記事の手順を完了してファームを確立した後に、残りのファーム サーバーを構成します。この手順で使用されているコマンドを使用する代わりに、これらのサーバー上で [はい、既存のサーバー ファームに接続します] オプションを選択して、SharePoint 製品とテクノロジ構成ウィザードを実行します。

  3. [セットアップ] [完全] インストール オプションを使用したサーバー上で、セットアップ後に SharePoint 製品とテクノロジ構成ウィザードを実行しないでください。代わりに、コマンド ラインを開き、次のコマンドを実行してデータベースを構成します。

    Psconfig -cmd configdb -create -server <SQL Server 名> -database <SQL データベース名> -user <DomainName\UserName> -password <パスワード> -admincontentdatabase <サーバーの全体管理コンテンツ データベース名>

    注意

    <SQL データベース名> は構成データベースです。-user はサーバー ファーム アカウントです。<サーバーの全体管理コンテンツ データベース名> はサーバーの全体管理のコンテンツ データベースです。

  4. [セットアップ] コマンドが完了したら、SharePoint 製品とテクノロジ構成ウィザードを実行して、残りのサーバーの構成を完了します。これにより、サーバーの全体管理 Web アプリケーションを作成し、他のセットアップと構成タスクを実行します。

  5. [DBA] SharePoint 製品とテクノロジ構成ウィザードを完了したら、構成データベースとサーバーの全体管理コンテンツ データベースの両方について次の操作を実行します。

    • サーバー ファーム アカウント、Office SharePoint Server Search アカウント、および SSP サービス アカウントをユーザー グループに追加します。

    • サーバー ファーム アカウント、Office SharePoint Server Search アカウント、および SSP サービス アカウントを WSS_Content_Application_Pools ロールに追加します。

  6. [セットアップ] データベースが適切に作成され、構成されたことを確認するために、サーバーの全体管理 Web サイトのホームページにアクセスできることを確認します。ただし、この時点では、サーバーの全体管理を使用して構成を実行しないでください。サーバーの全体管理ページがレンダリングされない場合は、この手順で使用したアカウントを確認して、これらのアカウントが適切に割り当てられていることを確認します。

次の手順はファームで 1 回のみ実行する必要があります。このファームには、Windows SharePoint Services の検索データベースのみがあります。

Windows SharePoint Services の検索データベースを作成して構成し、Windows SharePoint Services Search サービスを開始する

  1. [DBA] 適切な照合とデータベース所有者 (dbo) を使用して、Windows SharePoint Services Search データベースを作成します。

  2. [セットアップ] コマンド ラインを開き、次のコマンドを実行してデータベースを構成し、Windows SharePoint Services Search サービスを開始します。

    stsadm -o spsearch -action start -farmserviceaccount <ドメイン名\ユーザー名> -farmservicepassword <パスワード> -farmcontentaccessaccount <ドメイン名\ユーザー名> -farmcontentaccesspassword <パスワード> -databaseserver <サーバー\インスタンス> -databasename <データベース名>

    注意

    -farmserviceaccount はサーバー ファーム アカウントです。-farmcontentaccessaccount は Office SharePoint Search サービス アカウントです。-databaseserver の場合、SQL Server の既定のインスタンスを使用しているときは、SQL Server を実行しているコンピュータの名前を指定する必要があるだけです。

次の手順は、ファーム内でインデックスの付与や検索クエリを実行しているサーバーごとに 1 回実行する必要があります。

検索クエリまたはインデックスの付与を実行するサーバー上で Office SharePoint Server Search サービスを開始する

  • [セットアップ] コマンド ラインを開き、次のコマンドを実行します。

    stsadm -o osearch -action start -role <サーバー ロール>-farmcontactemail <ファーム管理者連絡先電子メール> -farmserviceaccount <ドメイン名\ユーザー名> -farmservicepassword <パスワード>

    追加情報については、「Osearch : Stsadm 操作 (Office SharePoint Server)」を参照してください。

注意

farmserviceaccount はサーバー ファーム アカウントです。role には、サーバーが果たす役割を指定します。OsearchRole の値には、"Index"、"Query"、"IndexQuery" のいずれかを指定します。これらのオプションの詳細については、「Add query servers to expand a farm (Search Server 2008)」を参照してください。

次の手順はファームで 1 回のみ実行する必要があります。このファームには、個人用サイトのデータベースのみがあります。個人用サイト Web アプリケーションは一般にそれ自体の SSP によりホストされます。

個人用サイトのコンテンツ データベースと Web アプリケーションを作成および構成する

  1. [DBA] 適切な照合とデータベース所有者 (dbo) を使用して、個人用サイトのコンテンツ データベースを作成します。

  2. [DBA] SSP サービス アカウントを個人用サイト Web アプリケーションのコンテンツ データベースの db_owner ロールに追加します。

  3. [セットアップ] コマンド ラインを開き、次のコマンドを実行して個人用サイト コンテンツ データベースを構成します。

    stsadm.exe -o extendvs -url <URL> -donotcreatesite -exclusivelyusentlm -databaseserver <データベース サーバー名> -databasename <データベース名> -apidtype configurableid -description <IIS Web サイト名> -apidname <アプリケーション プール名> -apidlogin <ドメイン名\ユーザー名> -apidpwd <パスワード>

    追加情報については、「Extendvs : Stsadm 操作 (Office SharePoint Server)」を参照してください。

    注意

    url は個人用サイト Web アプリケーションの URL (形式 : http://*ホスト名:ポート*) です。databasename は個人用サイト Web アプリケーションのコンテンツ データベースです。description は IIS の Web サイトに付与するテキスト名です。apidname は IIS の Web アプリケーション プールに付与するテキスト名です。apidlogin は IIS のアプリケーション プールの ID です。これは、アプリケーション プール プロセス アカウントです。NTLM 認証ではなく Kerberos v5 認証を使用している場合は、exclusivelyusentlm パラメータではなく negotiate パラメータを使用します。

    重要

    このコマンドは、url パラメータで指定されたコンピュータと同じコンピュータ上で実行される必要があります。これは、個人用サイト Web アプリケーションを実行しているコンピュータと同じコンピュータです。ホスト名とポートの組み合わせで既存の Web アプリケーションを指定しないでください。指定した場合、Web アプリケーションは作成されず、エラーが発生します。

  4. [セットアップ] コマンド ラインを開き、次のコマンドを実行して、IIS: iisreset /noforce を再起動します。

ファーム内のすべての SSP について共有サービス管理サイト Web アプリケーションを作成する必要があります。

共有サービス管理サイトのコンテンツ データベースと Web アプリケーションを作成する

  1. [DBA] 適切な照合とデータベース所有者 (dbo) を使用して、共有サービス管理サイトのコンテンツ データベースを作成します。

  2. [DBA] Server Management Studio を使用して、SSP サービス アカウントをユーザー グループに追加し、共有サービス管理サイトのコンテンツ データベースの db_owner ロールに追加します。

  3. [セットアップ] コマンド ラインを開き、次のコマンドを実行して、共有サービス管理サイト Web アプリケーションを作成し、コンテンツ データベースを構成します。

    stsadm.exe -o extendvs -url <URL> -donotcreatesite -exclusivelyusentlm -databaseserver <データベース サーバー名> -databasename <データベース名> -apidtype configurableid -description <IIS Web サイト名> -apidname <アプリケーション プール名> -apidlogin <ドメイン名\ユーザー名> -apidpwd <パスワード>

    追加情報については、「Extendvs : Stsadm 操作 (Office SharePoint Server)」を参照してください。

    注意

    url は共有サービス管理サイト Web アプリケーションの URL (形式 : http://*ホスト名:ポート*) です。databasename は共有サービス管理サイト Web アプリケーションのコンテンツ データベースです。description は IIS の Web サイトに付与するテキスト名です。apidname は IIS の Web アプリケーション プールに付与するテキスト名です。apidlogin は IIS のアプリケーション プールの ID です。これは、アプリケーション プール プロセス アカウントです。NTLM 認証ではなく Kerberos v5 認証を使用している場合は、exclusivelyusentlm パラメータではなく negotiate パラメータを使用します。

    重要

    このコマンドは、url パラメータで指定されたコンピュータと同じコンピュータ上で実行される必要があります。これは、共有サービス管理 Web アプリケーションを実行しているコンピュータと同じコンピュータです。ホスト名とポートの組み合わせで既存の Web アプリケーションを指定しないでください。指定した場合、エラーが発生し、Web アプリケーションは作成されません。

  4. [セットアップ] コマンド ラインを開き、次のコマンドを実行して、IIS: iisreset /noforce を再起動します。

次の手順はファームのポータル サイトごとに実行する必要があります。

ポータル サイト Web アプリケーションのコンテンツ データベースを作成および構成する

  1. [DBA] 適切な照合とデータベース所有者 (dbo) を使用して、ポータル サイト Web アプリケーション コンテンツ データベースを作成します。

  2. [DBA] Server Management Studio を使用して、SSP サービス アカウントをユーザー グループに追加し、ポータル サイト Web アプリケーションのコンテンツ データベースの db_owner ロールに追加します。

  3. [セットアップ] コマンド ラインを開き、次のコマンドを実行してポータル サイト Web アプリケーションのコンテンツ データベースを構成します。

    stsadm.exe -o extendvs -url <URL> -donotcreatesite -exclusivelyusentlm -databaseserver <データベース サーバー名> -databasename <データベース名> -apidtype configurableid -description <IIS Web サイト名> -apidname <アプリケーション プール名> -apidlogin <ドメイン名\ユーザー名> -apidpwd <パスワード>

    追加情報については、「Extendvs : Stsadm 操作 (Office SharePoint Server)」を参照してください。

    注意

    url はポータル サイト Web アプリケーションの URL (形式 : http://*ホスト名:ポート*) です。databasename はポータル サイト Web アプリケーションのコンテンツ データベースです。description は IIS の Web サイトに付与するテキスト名です。apidname は IIS の Web アプリケーション プールに付与するテキスト名です。apidlogin は IIS のアプリケーション プールの ID です。これは、アプリケーション プール プロセス アカウントです。NTLM 認証ではなく Kerberos v5 認証を使用している場合は、exclusivelyusentlm パラメータではなく negotiate パラメータを使用します。

    重要

    このコマンドは、url パラメータで指定されたコンピュータと同じコンピュータ上で実行される必要があります。これは、Web アプリケーションを実行しているコンピュータと同じコンピュータです。ホスト名とポートの組み合わせで既存の Web アプリケーションを指定しないでください。指定した場合、エラーが発生し、Web アプリケーションは作成されません。

  4. [セットアップ] コマンド ラインを開き、次のコマンドを実行して、IIS: iisreset /noforce を再起動します。

次の手順はファーム内の SSP ごとに実行する必要があります。

SSP コンテンツ データベースと SSP 検索データベースを作成および構成し、SSP を構成する

  1. [DBA] 適切な照合とデータベース所有者 (dbo) を使用して、SSP コンテンツ データベースと SSP Search データベースを作成します。

  2. [DBA] Server Management Studio を使用して、次のアカウントをユーザー グループに追加し、両方のデータベースの db_owner ロールに追加します。

    • サーバー ファーム アカウント

    • SSP サービス アカウント

    • Windows SharePoint Services Search サービス アカウント

    • Office SharePoint Server Search サービス アカウント

    • アプリケーション プール プロセス アカウント。これは、SSP に関連付けられた Web アプリケーションごとの Web アプリケーション プール ID です。この記事では、これらは共有サービス管理 Web アプリケーションと個人用サイト Web アプリケーションです。

  3. [セットアップ] コマンド ラインを開き、次のコマンドを実行して、SSP を作成します (SSP は DBA が作成した SSP コンテンツ データベースと SSP 検索データベースを使用します)。

    stsadm -o createssp -title <SSP 名> -url <url> -mysiteurl <url>-ssplogin <ユーザー名> -ssppassword <パスワード> -indexserver <インデックス サーバー名>-indexlocation <インデックス ファイル パス>-sspdatabaseserver <SSP データベース サーバー名> -sspdatabasename <SSP データベース名> -searchdatabaseserver <検索データベース サーバー> -searchdatabasename <検索データベース名>

    追加情報については、「Createssp : Stsadm 操作 (Office SharePoint Server)」を参照してください。

    注意

    url は共有サービス管理サイトの URL (形式 : http://*ホスト名:ポート*/ssp/admin) です。mysiteurl は個人用サイト Web サイトの URL (形式 : http://*hostname:port*) です。ssplogin は、SSP サービス アカウント (形式 : domain\username) です。indexserver はインデックスがホストされているサーバーの名前です。indexlocation はファーム管理者がインデックスを格納するように指定した、インデックス サーバー上のディレクトリです。既定では、これは *Installation Drive*:\Program Files\Microsoft Office Servers\12.0\Data\Office Server\Config です。

    重要

    このコマンドは、url パラメータで指定されたコンピュータと同じコンピュータ上で実行される必要があります。これは、Web アプリケーションを実行しているコンピュータと同じコンピュータです。この記事では、これは共有サービス管理サイト Web アプリケーションと個人用サイト Web アプリケーションを実行しているサーバーです。

注意

これらのデータベースの適切なサイズ設定の詳細については、「パフォーマンスと容量の要件を予測する (Office SharePoint Server)」と「ポータル グループ作業環境のパフォーマンスと容量の要件を予測する」を参照してください。

このブックをダウンロードする

このトピックは、簡単に読んだり印刷したりできるように、次のダウンロード可能なブックに収められています。

入手できるすべてのブックの一覧については、Office SharePoint Server のテクニカル ライブラリを参照してください。