2010年 03月 15日
既定のURL変更のリスク |
以前、コレクション内のコンテンツのRSSフィードは、XMLを代替URLで指定した場合、フィードできないという現象を確認しましたが、(前提としてKerboros認証です)
その回避策としては、代替アクセスマッピングのURLを既定URLにすること。
でも。
既定のURLを変更する場合、以下のリスクがある。
1. フル クロールの実施
検索のコンテンツ ソースの開始アドレスも変更されるため、再度フル クロールを行う必要。
2. NTLM リフレクション保護に該当する可能性
コンテンツ ソースの開始アドレスをホスト名から FQDN に変更された後に、イベントログに以下のようなログが出力され、クロールができなくなる現象が発生する場合があるらしい。
日付
Office Server Search
警告
Gatherer
2436
サーバー名
"開始アドレス
------------------
上記は、NTLM リフレクション保護の影響によって、クロール時にインデックス サーバー自身へのローカル アクセスに失敗するためだそうです。
関連KB
①SharePoint Server 2007 でコンテンツ ソースをクロールするときに、"イベント ID 2436" および "アクセスが拒否されました" というエラーが発生する
アドレス:http://support.microsoft.com/kb/971382
②IIS 5.1 または IIS 6 でホストされ、統合認証を使用する Web サイトを参照するとエラー 401.1 が表示される
アドレス:http://support.microsoft.com/kb/896861
③Windows Server 2003 Service Pack 1 のインストール後に FQDN または CNAME エイリアスを使用してサーバーにローカル アクセスしようとするとエラー メッセージ "アクセスが拒否されました" または "指定されたネットワーク パスはどのネットワーク プロバイダによっても受け付けられませんでした" が表示される
アドレス:http://support.microsoft.com/kb/926642
これに対しては、以下の手法でNTLMリフレクションを回避できるとのこと。
方法 1. NTLM リフレクション保護を無効にする
--------------------------------------------
(1)対象のコンピュータに以下のレジストリを追加。
以下のレジストリキーを追加します。
キー :HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
値の名前:DisableLoopbackCheck
値の種類:DWORD
値 :1 (既定値:0)
(2)サーバリブート。
方法 2. 特定のホスト名に関して NTLM リフレクション保護を無効にする
-------------------------------------------------------------------
特定のホスト名についてのみ NTLM リフレクション保護を無効にする場合には、以下のレジストリを追加します。この場合、方法 1. の設定を併せて行う必要はない。
(1)以下のレジストリキーを追加します。
キー :HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
値の名前:BackConnectionHostNames
値の種類:REG_MULTI_SZ (複数行文字列値)
値 :サーバーの FQDN 名を追加します。
(2)サーバリブート。
by momochiro11
| 2010-03-15 19:45
| サーバ管理
