FAST Search ユーザーを変更する (FAST Search Server 2010 for SharePoint)

  • [アーティクル]

 

適用先: FAST Search Server 2010

トピックの最終更新日: 2010-11-05

実行中の FAST Search Server 2010 for SharePoint を管理しているユーザーを変更するには、以下の手順に従います。

  1. ファーム内のすべてのサーバーで FAST Search Server 2010 for SharePoint を停止します。

  2. 管理サーバーから開始して、FAST Search Server 2010 for SharePoint ファーム内のすべてのサーバーで以下の手順を実行します。

    注意

    まず、管理サーバーで以下の手順を実行します。次に、管理サーバーを再起動した後、展開内の他のサーバーで手順を繰り返します。

    1. 新しい FAST Search ユーザーをローカルの FASTSearchAdministrators グループに追加します。古い FAST Search ユーザーを削除します。

    2. すべての FAST Search Server 2010 for SharePoint Windows サービスのユーザー資格情報を更新します。

      • FASTSearchService

      • FASTSearchBrowserEngine

      • FASTSearchMonitoring

      • QRProxyService

      • FASTSearchSAMAdmin

      • FASTSearchSAMWorker

    3. 管理者として [Microsoft FAST Search Server 2010 for SharePoint shell] を開きます。

      1. [スタート] メニューの [すべてのプログラム] をクリックします。

      2. [Microsoft FAST Search Server 2010 for SharePoint] をクリックします。

      3. [Microsoft FAST Search Server 2010 for SharePoint shell] を右クリックし、[管理者として実行] を選択します。

    4. 新しい FAST Search ユーザーのローカル セキュリティ機関 (LSA) ポリシーを設定します。

      コマンド プロンプトで以下のコマンドを入力します。

      Set-LsaPolicy -AccountName <domain\user> -Privilege "SeServiceLogonRight"
Set-LsaPolicy -AccountName <domain\user> -Privilege "SeAssignPrimaryTokenPrivilege"
Set-LsaPolicy -AccountName <domain\user> -Privilege "SeIncreaseQuotaPrivilege"

      ここで、

      • <domain\user> は新しい FAST Search ユーザーです。

    5. 新しい随意アクセス制御リスト (DCAL) をポートで設定します。

      コマンド プロンプトで、以下のコマンドを入力します。

      Set-Services -UserName <domain\user> -BasePort <baseport>

      ここで、

      • <domain\user> は新しい FAST Search ユーザーです。

      • <baseport> は etc\hostconfiguration.xml 内のベース ポート値です。

    6. 新しい FAST Search ユーザーにサービスを停止および開始する権限を与えます。

      コマンド プロンプトで、インストール フォルダーの下の bin ディレクトリに移動し、以下のコマンドを入力します。

      .\ServiceAccessControl.exe FASTSearchMonitoring <domain\user>
.\ServiceAccessControl.exe FASTSearchSAMWorker <domain\user>
.\ServiceAccessControl.exe FASTSearchSAMAdmin <domain\user>
.\ServiceAccessControl.exe QRProxyService <domain\user>
.\ServiceAccessControl.exe FASTSearchBrowserEngine <domain\user>

      ここで、

      • <domain\user> は新しい FAST Search ユーザーです。

    7. etc\hostconfiguration.xml 内のユーザー名への参照を更新します。

    8. 構成ファイルを再作成します。

      Windows PowerShell のコマンド プロンプトで、以下のコマンドを入力します。

      Set-FASTSearchConfiguration

    9. 新しいユーザーが FAST Search Server 2010 for SharePoint で使用される証明書およびそれに対応する秘密キーへのアクセス権を持っていることを確認します。詳細については、「証明書を管理する (FAST Search Server 2010 for SharePoint)」を参照してください。

    10. 新しいユーザーに FAST Search Server 2010 for SharePoint のインストール フォルダーへのフル アクセスを許可します。古い FAST Search ユーザーをインストール フォルダーのセキュリティの説明から削除します。

  3. FAST Search Server 2010 for SharePoint ファーム内の管理サーバーで、以下の付加的な手順を実行します。

    1. インターネット インフォメーション サービス (IIS) で、アプリケーション プール [FASTSearchApplicationPool] を実行するユーザーを変更します。

    2. アプリケーション プールを再開します。

    3. \etc\config_data\deployment\ の下の params.xml ファイルで、ユーザー名値を更新して新しいユーザーを反映させます。

  4. SharePoint Server で Query SSA を更新します。

    1. [SharePoint Server の全体管理] ホーム ページで、[アプリケーション構成の管理]、[サービス アプリケーションの管理] の順に選択します。[サービス アプリケーション] のリストで、使用している Query SSA の名前を強調表示します。[プロパティ] をクリックします。

    2. [管理サービスのアカウント] フィールドを更新します。

    3. [Search Admin Web Service] のアプリケーション プールを実行するアカウントとして選択されているセキュリティ アカウントが FAST Search Server 2010 for SharePoint 管理サーバー上の FASTSearchAdministrators グループのメンバーであることを確認します。

  5. 新しい FAST Search ユーザーが SQL Server への読み取りアクセス権と書き込みアクセス権を持っていることを確認します。

  6. FAST Search Server 2010 for SharePoint ファーム内のすべてのサーバーを再起動します。