SharePoint サーバーの全体管理 Web アプリケーションの構成

概要： SharePoint Server で SharePoint サーバーの全体管理 Web アプリケーションとセキュリティ設定を構成する方法について説明します。

SharePoint サーバーの全体管理 Web アプリケーションとセキュリティの設定を構成できます。

ポート番号

SharePoint サーバーの全体管理 Web アプリケーションでは、SharePoint ファームの構成設定を管理できます。 サーバー ファームに追加する最初のサーバーが、この Web サイトをホストします。 ポート番号を指定する必要がある場合は、1 ～ 65535 の任意の番号を使用できますが、よく使用されるポートの範囲の番号は避けることをお勧めします。

ポート番号は次の 3 つの範囲に分類されます。

• よく使用されるポートは 0 ～ 1023 です。

• 登録されているポートは 1024 ～ 49151 です。

• 動的またはプライベートなポートは 49152 ～ 65535 です。

後でポート番号を変更する必要がある場合は、SharePoint 2016 製品構成ウィザードをもう一度実行する必要があります。 構成ウィザードは、構成データベースのポート番号を更新し、そのファーム内の他のサーバーで各 SharePoint サーバーの全体管理 Web アプリケーションのポート番号を更新するジョブを作成します。

セキュリティ設定

NTLM と Kerberos の両方の認証プロトコルがサポートされています。

NTLM

既定の設定である NTLM プロトコルは、チャレンジ レスポンス メカニズムでのクライアント認証に基づきます。 SharePoint 製品では、NTLM 認証だけを使用できるシステムとの通信に NTLM を使用できます。

ネゴシエート (Kerberos)

Kerberos バージョン 5 プロトコルは、ドメイン内での認証用の主要なセキュリティ プロトコルです。 Kerberos 認証では、ユーザーおよびネットワーク サービスの ID を検証するサービス チケット システムを使用します。 この二重の検証は、相互認証と呼ばれます。 システムは、最初に Kerberos プロトコルで認証のネゴシエートを試みます。 それが成功しない場合、NTLM プロトコルが使用されます。

Kerberos 認証を有効にするには、追加の設定を行う必要があります。 詳細については、「 Kerberos」を参照してください。