・ドメインコントローラ
・Exchangeサーバ
・ILM"2"サーバ
-サーバコンポーネント構成
※ドメインコントローラ、Exchangeサーバの構築はここでは省略しますので、ILM"2"サーバのインストールを始めます。
1.必要アカウントの作成
①ドメイン上に以下のアカウントを作成します。
・SQL Serverインストールアカウント
sqladmin@ilm2.local(Domain Users)
・ILM"2"インストールアカウント
ilm2admin@ilm2.local(Domain Admins)
・ILM Synchronization Serviceアカウント
ilm2syncservice@ilm2.local(Domain Admins)
・ILM Serviceアカウント
ilm2service@ilm2.local(Domain Admins)
・ILM MAアカウント
ilm2ma@ilm2.local(Domain Users
②Exchange上にメールボックスを作成します。
対象はとりあえず
・ilm2admin
・ilm2service
です。
2.必要ソフトウェア類のセットアップ 以下の順に必要環境をセットアップします。
①OSコンポーネントのセットアップ
・Windows Server 2008 64bit Enterprise Editionのインストール
・ドメインに参加
・役割の追加
・Webサーバ(IIS)
デフォルトでは以下の役割サービスにチェックが入っていないのでチェックする
HTTP基本機能
・HTTPリダイレクション
アプリケーション開発
・ASP.NET
・.NET拡張性
・ISAPI拡張
・ISAPIフィルタ
状態と診断
・トレース
セキュリティ
・基本認証
・Windows認証
管理ツール
・IIS6管理互換
・IIS6 メタベース互換性
・IIS6 WMI互換
・IIS6 管理コンソール
・機能の追加
・.NET Framework 3.0の機能
・Windows Powershell 1.0
②その他コンポーネントのセットアップ
・Microsoft .NET 3.5 SP1 Framework+Language Pack
・Microsoft Visual Studio 2008
以下のコンポーネントをインストール(好み次第ですが)
・Visual Web Developer
・Visual Basic
・Visual C#
・Visual Studio 2008 SP1の適用
・Exchange 2007 SP1 管理コンソール
※Administrator@ilm2.localでセットアップ実行(UAC環境の場合は「管理者として実行」)
③データベースのセットアップ
・SQL Server 2008 64bit Enterprise Editionのインストール
※ILMサーバのローカルAdministratorグループに所属するドメインユーザでセットアップ実行(UAC環境の場合は「管理者として実行」)
以下のコンポーネントをインストール
・データベースエンジンサービス
・管理ツール(基本)
・インストール完了後、SQLインストール実施ユーザでSQL Server Management Studioを起動し、
・Administrator@ilm2.local(WSSインストール用)
・ilm2admin@ilm2.local(ILMインストール用)
にsysadmin権限を与える。
注意)ilm2admin@ilm2.localのデフォルトの言語をEnglishにしておかないとILMインストール中に以下のようなエラーが出る。
④アプリケーションサーバのセットアップ
・Windows SharePoint Services 3.0 SP1(英語版)
※Administrator@ilm2.localでセットアップ実行(UAC環境の場合は「管理者として実行」)
・インストール後「SharePoint製品とテクノロジ構成ウィザード」を実行
DBは③でセットアップしたSQL Serverを指定。
・http://ilm2rc0/でWebアプリケーション、空のサイトコレクションを作成
※サイトへのilm2admin@ilm2.localの管理者権限を与えておく
3.ILM"2"サーバサイドコンポーネントのセットアップ
①利用ユーザのセキュリティ設定
ILMサーバのローカルセキュリティポリシーより、
・ilm2syncservice
・ilm2service
・ilm2ma
について
・バッチジョブとしてログオンを拒否する
・ターミナルサービスを使ったログインを拒否する
・ネットワークで経由コンピュータへアクセスを拒否する
の設定を実施する。
②ILM Synchronization Serviceのセットアップ
※ilm2admin@ilm2.localで実行(UAC環境の場合は「管理者として実行」)
・展開ディレクトリ\Metadirectory Services and User Provisioning\Setup\setup.exe
・自動的にログオフされるので再度ログオン
・MIISAdminsにilm2ma@ilm2.localをメンバ追加する
-setup.exeを起動した画面
-サービスアカウントはilm2syncserviceを使用
-MIIS関連のグループはとりあえずデフォルトを使用
-証明書配置先を指定(任意のフォルダ)
③ILM Service、ILM Portal、ILM Password Portalのセットアップ
※ilm2admin@ilm2.localで実行
・SQL Agentが実行されていることを確認し、実行されていない場合は起動する
・ブラウザの設定を以下の通り行う
セキュリティ設定:JavaScriptの実行を許可する
言語設定:en-usを追加し、優先設定する
・展開ディレクトリ\ILM以下でmsiexec /i ILM-Server-64bit.msi /log install.log
・インストール完了後、
Microsoft Identity Integration Serverサービスを再起動する
Microsoft ILM Common Servicesを起動する
-ilm-server-64bit.msiを起動した画面
-コンポーネントの選択(今回はすべて選択)
-サービスアカウントの設定(ilm2serviceを指定)
-Synchronization Service関連設定(ilm2maを指定)
-インストール実施ユーザがILM Portalの最初のユーザになるのでメールアドレスを入力)
④インストール後の設定
・WSSへのアクセス権限設定
ilm2admin:FullControl
ドメインユーザ:Contributor
・passwordportalへの匿名アクセスを許可する
・ILMサーバがインターネットへアクセスできない場合は以下の設定を実施
レジストリエディタで
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\CodeBaseSearchPathの値を以下のように変更
・変更前:CODEPATH;http://activex.microsoft.com/objects/ocget.dll
・変更後:CODEPATH;
・Exchange Web Serviceと証明書の設定
・ilm2admin@ilm2.localでIEを起動(UAC環境の場合は「管理者として実行」)
・https://ex/EWS/Exchange.asmxを開く
・セキュリティの警告ダイアログで証明書を表示を選択し、証明書をインストールする
⑤日本語化設定
※現状、不具合?がある模様で正常に設定できない。
・WSSの日本語化(WSS言語パックのインストール)
※Administrator@ilm2.localで実行
IEの言語設定を日本語(ja-JP)優先にする
画面右上の「ようこそ」だけ日本語になる
・ILM Portalの日本語化(言語パックのインストール)
※Administrator@ilm2.localで実行(WSSのCentral Administraionへアクセス権限が必要)
・展開フォルダでmsiexec /i ilm-server-language-pack.msi /log install.log
japaneseのみを選択する(RC0ではどちらか片方しかインストール出来ない)
IEの言語設定を日本語(ja-JP)優先にする
→マニュアルによるとこれで日本語化されるとのことだが、現状ならない。。
また、IEの言語設定を日本語優先にするとSyncRule設定などのボタン類が正常動作しなくなるのでやはり英語環境しかない?
次回は、簡単なシナリオをベースに実際のデータ同期の設定方法を書こうと思います。
投稿
0 件のコメント:
コメントを投稿