SharePoint サーバーの全体管理 Web アプリケーションの構成
概要: SharePoint Server で SharePoint サーバーの全体管理 Web アプリケーションとセキュリティ設定を構成する方法について説明します。
SharePoint サーバーの全体管理 Web アプリケーションとセキュリティの設定を構成できます。
ポート番号
SharePoint サーバーの全体管理 Web アプリケーションでは、SharePoint ファームの構成設定を管理できます。 サーバー ファームに追加する最初のサーバーが、この Web サイトをホストします。 ポート番号を指定する必要がある場合は、1 ~ 65535 の任意の番号を使用できますが、よく使用されるポートの範囲の番号は避けることをお勧めします。
ポート番号は次の 3 つの範囲に分類されます。
よく使用されるポートは 0 ~ 1023 です。
登録されているポートは 1024 ~ 49151 です。
動的またはプライベートなポートは 49152 ~ 65535 です。
後でポート番号を変更する必要がある場合は、SharePoint 2016 製品構成ウィザードをもう一度実行する必要があります。 構成ウィザードは、構成データベースのポート番号を更新し、そのファーム内の他のサーバーで各 SharePoint サーバーの全体管理 Web アプリケーションのポート番号を更新するジョブを作成します。
注:
インターネット インフォメーション サービス (IIS) マネージャーで SharePoint サーバーの全体管理 Web アプリケーションのポート番号を手動で変更することはできません。 代わりに、構成ウィザードを再び実行する必要があります。
セキュリティ設定
NTLM と Kerberos の両方の認証プロトコルがサポートされています。
NTLM
既定の設定である NTLM プロトコルは、チャレンジ レスポンス メカニズムでのクライアント認証に基づきます。 SharePoint 製品では、NTLM 認証だけを使用できるシステムとの通信に NTLM を使用できます。
ネゴシエート (Kerberos)
Kerberos バージョン 5 プロトコルは、ドメイン内での認証用の主要なセキュリティ プロトコルです。 Kerberos 認証では、ユーザーおよびネットワーク サービスの ID を検証するサービス チケット システムを使用します。 この二重の検証は、相互認証と呼ばれます。 システムは、最初に Kerberos プロトコルで認証のネゴシエートを試みます。 それが成功しない場合、NTLM プロトコルが使用されます。
Kerberos 認証を有効にするには、追加の設定を行う必要があります。 詳細については、「 Kerberos」を参照してください。