ここではないどこか.biz

どっかのSEの試行錯誤の日々
ここに記載されている内容に関して一切の保障を致しません!
Search this site.
2011.06.28 Tuesday
スポンサーサイト
この広告は60日以上更新がないブログに表示されております。
新しい記事を書くことで広告を消すことができます。
| スポンサードリンク | - | | - | |
2011.06.28 Tuesday
RD ゲートウェイを TMG 経由で公開する

事前準備として、RD ゲートウェイの証明書を TMG サーバーに
インストールするところまでは、通常の公開ルールと同じ。

次に、Web リスナを作るわけですが、この際のポイントはひとつ。

認証方式を「認証なし」にする。

その他はSSL証明書を割り当てて、公開先ネットワークを指定して、と通常通りの手順です。

そして、ファイアウォールポリシー。
ちょっと違和感ありますが、Exchange 2010 の
Outlook Anyware の公開ルールとして作成します。

選ぶタスクは、「Exchange Web クライアント アクセスの公開」。
Exchange バージョンは、「Exchange Server 2010」。
Web クライアント メール サービスは、「Outlook Anyware (RPC/HTTP)」。
あとは通常の手順で進め、「認証の委任」で
「委任できません。クライアントは直接認証できます。」を選択して、作成。

これで TMG 側の作業は終わりです。

あと RD ゲートウェイ側で SSL ブリッジを有効にします。

「リモート デスクトップ サービス」-「RD ゲートウェイ マネージャ」にて
サーバー名を右クリックし、「プロパティ」を表示。「SSL ブリッジ」タブにて
「SSL ブリッジを使用する」にチェック、「HTTPS-HTTPS ブリッジ」を選択。

以上で、RD ゲートウェイを TMG 経由で公開することが可能になります。


参考URL:
http://technet.microsoft.com/ja-jp/library/gg589607(WS.10).aspx


UGEMテーマ:Windows

Check
| 三野村 光正 | TMG | 14:02 | comments(0) | | ログピに投稿する
2011.04.25 Monday
PowerShell によるクロール状態の取得、一時停止、再開など

下記コマンドレットでクロール状態の取得および
クロールの一時停止/再開などのアクションが行えます。


これにより特定時間になってもクロールが終了していない場合、
一時停止を行い、特定時間になったら再開する、という処理も可能かと思います。

サービスアプリケーション名およびコンテンツソース名は適宜読み替えてください。

コンテンツソースのオブジェクトを取得
$searchapp = Get-SPEnterpriseSearchServiceApplication "Search Service Application"
$cs = Get-SPEnterpriseSearchCrawlContentSource -SearchApplication $searchapp -Identity "ローカルの SharePoint サイト"

クロール状態を取得(※アイドル時は「Idle」と表示)
$cs.CrawlState

フルクロールを開始
$cs.StartFullCrawl()

増分クロールを開始
$cs.StartIncrementalCrawl()

クロールを一時停止
$cs.PauseCrawl()

一時停止したクロールを再開
$cs.ResumeCrawl()

クロールを停止
$cs.StopCrawl()

下記に記載のメソッドが使えるんだと思います。

http://msdn.microsoft.com/ja-jp/library/microsoft.office.server.search.administration.contentsource_methods(v=office.12).aspx

JUGEMテーマ:Windows 
Check
| 三野村 光正 | SharePoint | 16:39 | comments(0) | | ログピに投稿する
2011.03.08 Tuesday
PowerShell で SharePoint 監査ログをエクスポート&削除する
サイトコレクションを取得
$sc = Get-SPSite http://xxx

すべての監査ログをエクスポート
$sc.Audit.GetEntries()  | Export-Csv export.csv

すべての監査ログを削除
$dt = Get-Date
$sc.Audit.DeleteEntries($dt)

GetEntries の引数に SPAuditQuery オブジェクトを渡せれば
クエリに基づいた抽出が可能らしいのですが、
PowerShell に疎いでのやり方がわかんない。

日付以外による削除も可能らしいのですが、やっぱりわかんない。

わかったらまた書きます。

追記:
こんな感じで SPAuditQuery オブジェクトは取得できたのであとは設定だけだと思う。
$q = New-Object Microsoft.SharePoint.SPAuditQuery($sc)

さらに追記:
上記の方法で監査ログをエクスポートすると、ユーザーはIDででるので、
照会には、コンテンツ DB 内の UserInfo テーブルと突き合わせる必要があります。
エクスポートと同時に UserInfo もエクスポートしておくと後で楽かもしれません。
やり方はこんな感じ。
Get-SPUser -Web http://xxx | Export-Csv users.csv

参考URL:
http://msdn.microsoft.com/en-us/library/microsoft.sharepoint.spaudit.aspx
http://technet.microsoft.com/ja-jp/library/cc706879(office.12).aspx

JUGEMテーマ:Windows 
Check
| 三野村 光正 | SharePoint | 17:48 | comments(0) | | ログピに投稿する
2011.03.08 Tuesday
PowerShell で現在のクォータ設定と使用容量を取得する
こんなかんじ。

サイトコレクションを取得
$sc = Get-SPSite http://xxx

クォータ情報を取得
$sc.Quota

使用容量を取得
$sc.Usage

JUGEMテーマ:Windows
Check
| 三野村 光正 | SharePoint | 13:36 | comments(0) | | ログピに投稿する
2011.03.07 Monday
TMG の Web リスナー構成エラー解決策
TMG 経由のクライアント証明書認証 on SharePoint 2010 をやろうとして
Web リスナーの構成エラーに悩まされてたんですが、あほっぽい解決策で認証成功しました。

現象としては、Web リスナーの構成に失敗し、ファイアウォール ポリシーが機能しない、というもの。

TMG の監視には、以下のエラーがでます。

構成の読み込みに失敗したサービス: fwsrv。
失敗しました。エラー: デバイスがコマンドを認識できません。

Windows のイベントログ には、以下のエラーがでます。

ソース: Microsoft Forefront TMG Control
イベント ID: 21209

fwsrv エラー

解決策はというと、Web リスナー用に使っている証明書を削除して、
再インポートを行え、というもの。
なんか釈然としない気分になりますが、たしかに動作するようになりました。

http://social.technet.microsoft.com/Forums/en-US/Forefrontedgegeneral/thread/1122f0bc-0661-42f7-aa97-a85ecc985461/


JUGEMテーマ:Windows
Check
| 三野村 光正 | TMG | 11:14 | comments(0) | | ログピに投稿する
2011.03.01 Tuesday
PowerShell で SharePoint 2010 のライブラリをエクスポート / インポートする
Technet だと以下構文が書いてあって、まぁ、間違いじゃないっちゃ間違いじゃないんだけど。。

Export-SPWeb -Identity <ID> -Path <PathName> -IncludeUserSecurity -IncludeVersions -NoFileCompression -Verbose
http://technet.microsoft.com/ja-jp/library/ff428101.aspx

素直にこれをライブラリで実行すると、「SPWeb オブジェクトが見つかりません」て言われます。
ライブラリのURLは「-ItemUrl」で別途指定する必要があります。

たとえば「http://sps2010/DocLib」のエクスポートならこんな感じ。

Export-SPWeb -Identity http://sps2010 -ItemUrl /DocLib -Path c:¥doclib.cmp -IncludeUserSecurity -IncludeVersions -NoFileCompression -Verbose

そしてImport-SPWeb時にも注意点。
Export-SPWebで「NoFileCompression」を指定したら、Import-SPWebでも
同様に指定する必要があります。これはTechnet通りですね。
http://technet.microsoft.com/en-us/library/ee428301.aspx


JUGEMテーマ:Windows 
Check
| 三野村 光正 | SharePoint | 17:58 | comments(0) | | ログピに投稿する
2011.02.24 Thursday
KerberosによるWebアクセス時にHTTP400エラーが返る
以前からある問題ですが、ユーザーの所属グループ数が多い(100以上など)と、
IISアクセス時にHTTP400エラーが返ってきて、アクセスできないという問題があります。
2008 以降の IIS 7.x 系で変わったかな、と思いきや変わってませんでした。

HKEY_LOCAL_MACHINE¥System¥CurrentControlSet¥Services¥HTTP¥Parameters
MaxFieldLength : 65534
MaxRequestBytes : 65534

値は参考値です。詳細は以下URLをご参照ください。
http://support.microsoft.com/kb/2020943/

このほかにドメインコントローラー、IIS サーバー、クライアントのすべてで、
MaxTokenSize の修正が必要という情報があったんですが、
どうやら 2000 SP4 以降では修正不要らしいです。

http://support.microsoft.com/kb/327825

JUGEMテーマ:Windows 
Check
| 三野村 光正 | IIS | 15:28 | comments(0) | | ログピに投稿する
2011.02.16 Wednesday
SharePoint 2010 における IRM ライブラリ設定時の注意点
基本的には SharePoint 2007 と同じで、
RMS の ServerCertification.asmx に適切な権限を振って、
ファームアカウントでログオンした状態で、
RMS の URL を IE のローカルイントラネットに入れて、
IRM を設定すれば良いのだけれど。
 
適切な権限というやつがくせものです。
 
基本的には以下
 
・単一サーバー構成のときは、SharePoint の
 コンピュータアカウントに読み取りと実行を与える。
・ファーム構成時は、ファームアカウントとプールアカウントに
 読み取りと実行を与える。
 
なのですが、それだけでは動きません。
 
権限がなくてアクセスできないというメッセージと、
SharePoint Foundation の 5056 とかのイベントが出ます。
 
解決策として、上記のファイルに対して、RMS のサービスアカウントの
読み取りと実行の権限を付与します。
 
これで動くようになるはず。
 
これが SharePoint 2010 の仕様のせいなのか、
Windows Server 2008 R2の仕様のせいなのかは不明。

JUGEMテーマ:Windows 
Check
| 三野村 光正 | SharePoint | 12:57 | comments(0) | | ログピに投稿する
2011.02.16 Wednesday
SharePoint 2010 における IRM ライブラリの動作
<IRMライブラリ検証結果その1>
検証項目:
IRM ライブラリに電子メール属性のないグループのアクセス権のみが
付与されている状態でグループメンバでログオンし、ファイルを開く。
 
結果:
IRM ライブラリに電子メールのないグループのアクセス権のみが
付与されている場合でも、ダウンロードするユーザーに電子メール属性が
あれば開ける=暗号化できる。
これはIRMライブラリがユーザー単体の権限で
暗号化するというちょっと変わった仕様の故と思われる。
 
<IRMライブラリ検証結果その2>
検証項目:
IRM ライブラリのファイルを権限はあるが電子メール属性の
ないアカウントでログオンし、ファイルを開く。
 
結果:
開こうとすると開けない旨のメッセージが表示される。
ダウンロードしようとすると例外エラーがでる。
開けないのはいいけど、例外エラーは格好悪い。
 
<IRM ライブラリ検証結果その3>
検証項目:
IRM 設定済みのライブラリがある状態で全体管理からIRMの設定を
外した際の IRM ライブラリの状態を確認
 
結果:
IRMライブラリの設定が一括解除される。
電子メールのないアドレスでも読めるようになる。
既に DL して暗号化済みのドキュメントは暗号化されたまま。
再度、全体管理にて IRM の設定をすると自動的に IRM ライブラリの
設定も復活する。再設定の必要はない。

JUGEMテーマ:Windows 
Check
| 三野村 光正 | SharePoint | 12:43 | comments(0) | | ログピに投稿する
2011.02.03 Thursday
SharePoint 2010 の認証はクレームベース認証推奨らしい(だがしかし)

SharePoint 2010 を新規建てする場合の認証はクラシックモード認証ではなく、
クレームベース認証を選べとのことです。なら既定値にしとけ、という。

以下引用

SharePoint Server 2010 を新しく実装する場合は、クレームベース認証を使用します。これにより、Web アプリケーションでは、サポートされているすべての認証の種類を使用できます。環境に含まれているのが Windows アカウントのみの場合であっても、新規展開時にクラシック モード認証を選択する具体的な理由はありません。選択されているモードにかかわらず、Windows 認証が同じように実装されます。クレームベース認証モードを使用する場合、Windows 認証を実装するための追加の手順は必要ありません。

http://technet.microsoft.com/ja-jp/library/cc262350.aspx

しかし、現状、クレームベース認証にするとエラー多発、
未検証のHotfix適用せよとのこと。これで推奨てどういうことなの。

JUGEMテーマ:Windows

Check
| 三野村 光正 | SharePoint | 14:15 | comments(0) | | ログピに投稿する
  • 1/4PAGES
    123
45678910
11121314151617
18192021222324
252627282930 
<< September 2011 >>
PROFILE
FaceBook
三野村光正

バナーを作成
NEW ENTRIES
CATEGORY
ARCHIVES
RECOMMEND
Microsoft Windows Server 2008 R2 導入・移行ガイド
Microsoft Windows Server 2008 R2仮想化テクノロジーガイド 導入・実践活用ステップバイステップ
LINKS
MOBILE
qrcode
OTHERS
無料ブログ作成サービス JUGEM

Copyright (C) 2011 JUGEM Some Rights Reserved. このページの先頭へ