SharePoint運用にまつわる備忘録
by momochiro11
カレンダー
S |
M |
T |
W |
T |
F |
S |
|
|
|
|
|
1
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
11
|
12
|
13
|
14
|
15
|
16
|
17
|
18
|
19
|
20
|
21
|
22
|
23
|
24
|
25
|
26
|
27
|
28
|
29
|
30
|
31
|
カテゴリ
検索
タグ
その他のジャンル
ブログパーツ
最新の記事
ファン
記事ランキング
ブログジャンル
画像一覧
|
2009年 10月 11日
以下のスクリプトを実行。
SELECT SERVERPROPERTY('productversion'), SERVERPROPERTY ('productlevel'), SERVERPROPERTY ('edition')
以下で確認~
RTM / 2005.90.1399
SQL Server 2005 Service Pack 1 / 2005.90.2047
SQL Server 2005 Service Pack 2 / 2005.90.3042
SQL Server 2005 Service Pack 3 / 2005.90.4035
2009年 08月 12日
個人用サイトにもサイトの設定メニューがあります。
そこには普通のサイトと同じように、「このサイトの削除」があります。
管理者権限で入った私は、人の個人用サイトも削除できちゃいました。
しちゃったんです。
すると・・・個人用リンクなどにアクセスできない! (401エラー)
_layouts/MySite.aspxを直接たたいてもダメ。
なお、このASPXは、個々人の個人用サイトへのリダイレクトページだそうです。
その理由は、個人的にはバグだと言いたいところですが、
個人用サイトを削除すると、なんと個人用サイトのWebアプリケーションのルートコレクションを削除してしまうのです!!
たしかに・・・削除メニューをクリックした後、実はよく見ているとルートをURLがさしていた(そうです・・)。
復旧方法ですが
ルートのコレクションを作る ということですね。(テンプレートは エンタープライズ>個人用サイトテンプレート)
(なお、個人用サイトはそれ自身が、個々のコレクションです。)
しかしここでもワナがありました。
管理者権限を持つユーザアカウントでルートコレクションを作成したところ・・・
今度は個人用リンクをクリックしたら、「ナビゲーションを表示できません」というようなメッセージ。
エラーさえ出してくれない始末。
システムアカウントでコレクションを作りなおしたところ、修正できました。
このときシステムアカウントには「制限付きアクセス」が付与されていました。
無事、復旧できたわけですが
・メニューが用意されているのに実行すると壊れるというのはどういうことなの!?
・ルートコレクションを削除できるって・・・・・
と、がっくりな経験でした。。
ところで、個人用サイトの正規の削除方法は以下だそうです(オフィシャルマニュアルにありました・・)(サイトの設定から削除しちゃだめ、とは書いてない・・)
①画面からする場合
サーバーの全体管理 > アプリケーション構成の管理 > サイト コレクションの削除 で該当の個人用サイトを選択します。そのあとサーバ IISRESETを実行します。
②コマンドラインからは
stsadm.exe -o deleteWeb -url http://サーバ名/personal/ユーザ名
#
by momochiro11
| 2009-08-12 21:25
| 権限
2009年 07月 02日
コレクションを作成するとき管理者を登録します。二人。
それとは別にコレクションのユーザとグループに「所有者」があります。
このアクセス許可レベルは”フルコントロール”となっています。
しかるに、管理者もフルコンだから 同じことができるのかと思っていたところ違いました。
Designerを開くとその差がわかります。
データソースリスト、_catalog\ユーザ情報リスト には管理者しかアクセスできません。
所有者は、「その」サイトの所有者であって、コレクションの所有者ではないんですね。。
管理者はコレクション全体に対してフルコントロール、
所有者は、サイトに対してフルコントロールなので、横断的に所有者であるわけではないと。
そう考えれば納得ですが、言葉からはすぐわかりませんでした。
#
by momochiro11
| 2009-07-02 21:23
| 権限
2009年 06月 20日
いまさらですが、「NT AUTHORITY\Authenticated Users」と「NT AUTHORITY\INTERACTIVE」についてまとめます。
いずれも、サーバのビルトインユーザで「user」グループに属します。
◆NT AUTHORITY\Authenticated Users
匿名ユーザー以外のすべてのユーザー
◆NT AUTHORITY\INTERACTIVE
そのコンピュータにネットワーク経由でなく直接ログオンしているユーザーが含まれる
ここにワナ!
Administratorも間接的にUsersグループに属すると見なされるため、「Users=拒否」の設定は、管理者によるアクセスも禁止してしまう
<SharePointの関係>
Windows 認証の場合、個人用サイトの構成は、既定で NT AUTHORITY\authenticated users という名前の特別なグループで設定されています。このグループのユーザーには、個人用サイトを作成する権限が許可されます。
2009年 06月 15日
SharePointは既定でZIPのインデックスは作ってくれないので、ZIPを検索させたいのであれば
http://support.microsoft.com/kb/943102/ja にある手順が必要です。
ここにはx64のことが書いてありませんが、手順は同じだそうです。まとめます。
以下前提として、WEF&QUERYサーバ、INDEXサーバ、DBサーバの3台構成です。
①2007OfficeSystemConverterMicrosoftFilterPack(x64)をWEFサーバ、INDEXサーバにインストール
http://www.microsoft.com/downloads/details.aspx?FamilyId=60C92A37-719C-4077-B5C6-CAC34F4227CC&displaylang=enからダウンロードできます。 共有サービス管理のファイルの種類にZIPを追加
②レジストリのバックアップを取ります。
③レジストリ編集のための*.regファイルを実行します。
なお、このスクリプトはkb943102から取得できますが、ワナがあります。kb/943102にある「ここからコピーして」のところからコピーすると、不要なブランクが入っています。削除して使いましょうー。
④OsearchサービスをWEFサーバ、INDEXサーバで一度stopしてからstartします。
⑤クロールを実行します。
クロール終了後、WFE サーバーのイベントログにマスター結合が完了したというメッセージが確認された後、検索が可能であることを確認します。
#
by momochiro11
| 2009-06-15 21:22
| 検索
|