SharePoint Server 2010 のインストールを追跡またはブロックする
適用先: SharePoint Server 2010
トピックの最終更新日: 2016-11-30
Microsoft SharePoint 2010 製品 の展開はファーム レベルで管理されるため、ある特定の SharePoint 展開が、同じ企業内に存在している可能性のある他の SharePoint 展開に関する情報を持つことはありません。管理者は、企業内のすべての展開を管理し制御するために、この情報を必要とします。たとえば、管理者は、ある展開が組織の要件に従って構成されたかどうかや、許可されていない展開が企業内にどれくらい存在するのかを知る必要があります。SharePoint 2010 Products は、Microsoft SharePoint Server 2010 の成り行きで行われるインストールをロックし、追跡し、ブロックできます。
この記事の内容
インストールをブロックする
SharePoint Server 2010 とその関連製品がユーザーによってインストールされるのをブロックする場合は、Active Directory ディレクトリ サービスでグループ ポリシーを使用して、次のレジストリ キーを設定します。
HKLM\Software\Policies\Microsoft\Shared Tools\Web Server Extensions\14.0\ SharePoint\DWORD DisableInstall
インストールをブロックするには、DWORD DisableInstall=00000001 を設定します。
このレジストリ キーを設定すると、SharePoint Server 2010 をインストールしようとしたユーザーに次のエラー メッセージが表示されます。
SharePoint のインストールがブロックされました。詳細については、ネットワーク管理者に問い合わせてください。
グループ ポリシーを使用してレジストリ キーを設定するには, .admx ファイル (Windows Server 2008) または Windows PowerShell コマンドレット (Windows Server 2008 R2) を使用します。Windows Server 2008 でグループ ポリシーを使用してレジストリ キーを設定する方法の詳細については、「グループ ポリシーの ADMX 構文リファレンス ガイド (https://go.microsoft.com/fwlink/?linkid=194348&clcid=0x411)」を参照してください。Windows Server 2008 R2 でグループ ポリシーを使用してレジストリ キーを設定する方法の詳細については、「Set a registry key value from the command line using Group Policy PowerShell cmdlets (英語)」(https://go.microsoft.com/fwlink/?linkid=194345&clcid=0x411) (英語) を参照してください。グループ ポリシーの全般的な情報については、TechNet の「Windows Server のグループ ポリシー」(https://go.microsoft.com/fwlink/?linkid=177635&clcid=0x411) を参照してください。
インストールを追跡する
サービス接続ポイント (SCP) と呼ばれる Active Directory ドメイン サービス (AD DS) マーカーによって、組織内の SharePoint 2010 Products サーバーが特定されます。このマーカーを使用するには、AD DS でコンテナーを作成し、そのコンテナーに対する権限を設定したうえで SharePoint 2010 Products を環境にインストールします。さらに、管理者またはドメイン内のユーザーが SharePoint 製品構成ウィザードを SharePoint Server 2010 のインストールの一環として実行すると、このマーカーが設定され、AD DS を使用して追跡できるようになります。すべてのドメインでインストールを追跡する場合は、このマーカーを組織内のドメインごとに設定する必要があります。最後のサーバーがファームから削除されると、このマーカーは AD DS から削除されます。Windows PowerShell を使用してマーカーを設定することもできます。このマーカーには、サーバー ファーム用の Application Discovery and Load Balancer Service (トポロジ サービス アプリケーションとも呼ばれます) の URL が含まれます。
SharePoint 製品構成ウィザード を実行する可能性のあるすべてのユーザー アカウントやドメイン アカウントに、このコンテナーへの書き込み権限を与える必要があります。アカウントに、このコンテナーへの書き込み権限がない場合は、SharePoint 製品構成ウィザード のログ ファイルに次の警告が出力されます。
このファームのサービス接続ポイントを追加できません
現在の Active Directory ドメインにサービス接続ポイントを作成できません。現在のドメインに SharePoint コンテナーが存在し、その書き込み権限があることを確認してください。
Active Directory にコンテナーを作成して権限を設定するには、Active Directory Service Interfaces (ADSI) Edit を使用します。
インストールを追跡するサービス接続ポイント コンテナーを作成するには
ドメイン コントローラーで、[スタート] をクリックし、[管理ツール] をポイントし、[ADSI エディター] をクリックします。あるいは、別のコンピューターからリモート管理ツールを使用して ADSI エディターに接続します。
[操作] メニューの [接続] をクリックし、使用するドメインに接続します。
コンソール ツリーで、接続を展開し、ドメイン名を展開し、[CN=System] をクリックします。
詳細ウィンドウの何もない場所を右クリックし、[新規作成] をクリックして、[オブジェクト] をクリックします。
[オブジェクトの作成] ダイアログ ボックスで、[クラスを選択] ボックスの [コンテナー] をクリックし、[次へ] をクリックします。
[値] ボックスに、コンテナーの名前として Microsoft SharePoint Products と入力し、[次へ] をクリックします。
これは既定の名前です。
注意
別の名前を使用することもできます。ただし、別の名前を使用する場合は、ドメイン コンピューターのグループ ポリシーを作成して、レジストリ キー HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SharePoint の下に文字列値 ContainerDistinguishedName を設定する必要があります。これで SharePoint 製品構成ウィザード が新しい名前を検出できるようになります。
[完了] をクリックします。
コンテナーが作成されます。
コンテナー (CN=Microsoft SharePoint Products) を右クリックし、[プロパティ] をクリックします。
[セキュリティ] タブで [追加] をクリックします。
[ユーザー、コンピューター、サービス アカウント、またはグループの選択] ボックスで、このコンテナーに書き込むユーザーを追加し、[OK] をクリックします。
このコンテナーに書き込みを行えないユーザーが SharePoint Server 2010 をインストールしても新しいエントリは作成されません。この権限をすべての認証済みユーザーに与えて、すべてのオブジェクトを追跡できるようにすることを検討してください。
[グループ名またはユーザー名] ボックスで、これまでに追加した名前を選択し、[アクセス許可] ボックスの [詳細設定] をクリックします。
[アクセス許可エントリ] ボックスで、これまでに追加した名前を選択し、[編集] をクリックします。
[Microsoft SharePoint 製品のアクセス許可エントリ] ダイアログ ボックスの [アクセス許可] ボックスで、[serviceConnectionPoint オブジェクトの作成] の [許可] チェック ボックスをオンにし、[OK] をクリックします。
このプロセスを検証するには、新しい SharePoint ファームを環境にインストールしてプロビジョニングし、サービス接続ポイントが正しく作成されたかどうかを確認します。すべてが正常に機能している場合は、Microsoft SharePoint Product コンテナーの下に新しい GUID オブジェクトが見つかります。このオブジェクトを右クリックし、[プロパティ] をクリックします。すると、サーバー ファームの Application Discovery and Load Balancer Service の URL が表示されます。
スクリプトを使用して、ドメイン内にある SharePoint 2010 Productsサーバーの名前をすべて示すことができます。そのスクリプトを入手するには、スクリプト センターの「List all SharePoint 2010 boxes in a domain by checking AD Marker (英語)」を参照してください。
次の手順を使用して、AD DS の現在のファームのサービス接続ポイントを追加または更新します。
Windows PowerShell を使用して AD DS のサービス接続ポイントを設定するには
次の最小要件を満たしていることを確認します。Add-SPShellAdmin を参照してください。
[スタート] メニューの [すべてのプログラム] をクリックします。
[Microsoft SharePoint 2010 Products] をクリックします。
[SharePoint 2010 管理シェル] をクリックします。
Windows PowerShell コマンド プロンプトで、次のコマンドを入力します。
Set-SPFarmConfig -ServiceConnectionPointBindingInformation StringwithBindingInformationここで、
StringwithBindingInformation は、通常、Application Discovery and Load Balancer Service の URL です。なお、この変数の値は有効な文字列なら何でもよく、たとえば、サーバーの全体管理の URL を含めることもできます。
Application Discovery and Load Balancer Service の URL を取得するには、次のコマンドを実行します。
Get-SPTopologyServiceApplication | select URIこれで Application Discovery and Load Balancer Service の URL が返されます。詳細については、「Get-SPTopologyServiceApplication」を参照してください。
この操作で確認を求められたら、Y と入力します。
詳細については、「Set-SPFarmConfig」を参照してください。
次の手順を使用して、AD DS の現在のファームのサービス接続ポイントを削除します。
Windows PowerShell を使用して AD DS のサービス接続ポイントを削除するには
次の最小要件を満たしていることを確認します。Add-SPShellAdmin を参照してください。
[スタート] メニューの [すべてのプログラム] をクリックします。
[Microsoft SharePoint 2010 Products] をクリックします。
[SharePoint 2010 管理シェル] をクリックします。
Windows PowerShell コマンド プロンプトで、次のコマンドを入力します。
Set-SPFarmConfig -ServiceConnectionPointDeleteこの操作で確認を求められたら、Y と入力します。
詳細については、「Set-SPFarmConfig」を参照してください。
次の手順を使用して AD DS の現在のファームのサービス接続ポイント情報を調べます。
Windows PowerShell を使用してファームのサービス接続ポイントを見つけるには
次の最小要件を満たしていることを確認します。Add-SPShellAdmin を参照してください。
[スタート] メニューの [すべてのプログラム] をクリックします。
[Microsoft SharePoint 2010 Products] をクリックします。
[SharePoint 2010 管理シェル] をクリックします。
Windows PowerShell コマンド プロンプトで、次のコマンドを入力します。
Get-SPFarmConfig -ServiceConnectionPoint
詳細については、「Get-SPFarmConfig」を参照してください。