保護対象を選択する (Office SharePoint Server)
この記事では、Microsoft Office SharePoint Server 2007 ファームにある次のような多くのコンポーネントの保護方法について説明します。
Microsoft SQL Server 2008、Microsoft SQL Server 2005 または Microsoft SQL Server 2000 データベースに格納されたコンテンツ
外部記憶装置に格納されているコンテンツ
検索サービスのデータベースおよびインデックス、シングル サインオンなどの共有サービス
インターネット インフォメーション サービス (IIS) および構成データベースに格納されている Office SharePoint Server 2007 の構成設定
カスタマイズ
オペレーティング システムおよび Office SharePoint Server 2007 の両方のバイナリ ファイル
この記事の内容 :
コンテンツ データベースを保護する
外部データ ソースに格納されているコンテンツを保護する
検索を保護する
SSP データベースを保護する
シングル サインオンを保護する
構成設定を保護する
カスタマイズを保護する
バイナリ ファイルを保護する
コンテンツ データベースを保護する
Office SharePoint Server 2007 コンテンツは、SQL Server 2008、SQL Server 2005 または Microsoft SQL Server 2000 データベースに格納されます。次のいずれかのツールを使用して、すべてのコンテンツ データベースをバックアップすることをお勧めします。
Office SharePoint Server 組み込みツール
SQL Server ツール
サポートされているアプリケーション プログラミング インターフェイス (API)、ボリューム シャドウ コピー サービス (VSS) など、 SharePoint 製品およびテクノロジに基づいて作成されているサードパーティ製ツール
バックアップおよび復元の手順では、システム内のサーバーにあるこれらの各要素について検討する必要があります。
外部データ ソースに格納されているコンテンツを保護する
Office SharePoint Server 2007 では、外部記憶域 API を使用できます。外部記憶域 API を使用すると、ドキュメントまたはファイルを、Microsoft SQL Server ではなく外部記憶域アプリケーションに格納できます。また、この API を使用して、外部記憶域アプリケーションを参照するように既存の Office SharePoint Server 2007 サイトをアップグレードすることもできます。API は Office SharePoint Server 2007 SP1 で入手できます。また、Microsoft ヘルプとサポート Web サイトの修正プログラム 937901「外部 API 記憶装置は、 Windows SharePoint Services 3.0 が使用できます。」(https://go.microsoft.com/fwlink/?linkid=106214&clcid=0x411) で入手できます。Office SharePoint Server 2007 に組み込まれているバックアップおよび復元ツールを使用して、外部データ ソースに格納されているデータをバックアップすることはできませんが、Stsadm 操作の export および import を使用すれば実行できます。import および export の詳細については、次の記事を参照してください。
検索を保護する
Microsoft Office SharePoint Server 2007 の検索コンテンツは、"共有サービス プロバイダの名前_Search" データベースと検索インデックス ファイルの両方に格納されます。データベースとインデックスに格納されている検索データは同期している必要があります。そのため、検索のバックアップには、Stsadm コマンド ライン ツールなどの SharePoint 製品およびテクノロジのツール、サーバーの全体管理のバックアップおよび復元、または Microsoft System Center Data Protection Manager 2007 などの SharePoint ボリューム シャドウ コピー サービス (VSS) に基づくツールのみを使用します。これらのツールでは、データベースのバックアップと検索インデックス ファイルのバックアップの同期が確保され、両方を同時に復元できます。これらのツールの詳細については、「バックアップと復元ツールを選択する (Office SharePoint Server)」を参照してください。
検索インデックスは SQL Server には格納されず、検索データベースのみをバックアップした後で検索データベースと同期させることができないため、SQL Server を使用して検索データベースをバックアップすることはお勧めしません。SQL Server ツールでバックアップされた検索データベースの復元が必要な場合は、Office SharePoint Server でインデックスを再度作成して、コンテンツのフル クロールを実行する必要があります。
検索は次のサービスで構成されています。
Office SharePoint Server Search。検索可能と定義されているコンテンツを検索できます。
Windows SharePoint Services ヘルプ検索 (オプション)。Office SharePoint Server 2007 に組み込まれているヘルプを検索できます。
どちらのサービスもコンテンツのクロール、インデックス作成、クエリに使用することができ、個別のインデックスを使用します。
検索を復元するには、システム内のすべての検索データベースとインデックスをバックアップする必要があります。
SSP データベースを保護する
Office SharePoint Server 2007 SSP の構成情報は Microsoft SQL Server データベースに格納されます。次のいずれかのツールを使用して、検索データベース以外のすべての SSP データベースをバックアップすることをお勧めします。
Office SharePoint Server 組み込みツール
SQL Server ツール
サポートされるアプリケーション プログラミング インターフェイス (API) と SharePoint 製品およびテクノロジに組み込まれたサードパーティ ツール (ボリューム シャドウ コピー サービス (VSS) など)
SSP データベースをバックアップするために選択したツールにより、データベースからオブジェクトを復元する際の精度が決定されます。ツールの選択に関する詳細については、「バックアップと復元ツールを選択する (Office SharePoint Server)」を参照してください。
シングル サインオンを保護する
環境内にシングル サインオン (SSO) 共有サービスがある場合は、毎週または何らかの変更が加えられた際にバックアップします。SSO を正常にバックアップするには、SSO データベースと SSO 暗号化キーの両方をバックアップする必要があります。
SSO データベースは、サポートされているすべてのデータベース バックアップ ツールを使用してバックアップできます。
SSO 暗号化キーは、サーバーの全体管理の [暗号化キーの管理] ページからバックアップできます。SSO の初期設定後に暗号化キーをバックアップし、再生成するたびに再びキーをバックアップする必要があります。暗号化キーをリモートでバックアップすることはできません。暗号化キーをバックアップするには、SSO 管理者アカウントのメンバであり、暗号化キー サーバーにローカルにログオンしている必要があります。暗号化キーは、リムーバブル記憶メディアにのみバックアップできます。
セカンダリ ファームで必要な手順を実行する前に、SSO 暗号化キーを格納するリムーバブル記憶装置をセカンダリ ファームに物理的に配置する必要があります。
シングル サインオンの詳細については、「シングル サインオンを計画する」を参照してください。
構成設定を保護する
構成には、インターネット インフォメーション サービス (IIS) の構成設定と Office SharePoint Server 2007 の構成設定があります。
IIS 構成設定を保護および復元する
IIS 構成は、IIS マネージャまたは SharePoint サーバーの全体管理 Web サイトで設定できます。IIS 構成は、システム内の各フロントエンド Web サーバーの IIS メタベースに格納されます。
また、Microsoft SQL Server Reporting Services が実行されているフロントエンド Web コンピュータで IIS 構成を設定することもできます。
IIS 構成は次のとおりです。
サービス アカウントを含む、アプリケーション プールの設定
HTTP 圧縮設定
タイムアウト設定
Internet Server Application Programming Interface (ISAPI) のカスタム フィルタ
コンピュータのドメイン メンバシップ
インターネット プロトコル セキュリティ (IPSec) 設定
ネットワーク負荷分散設定
ホスト ヘッダ エントリ
Secure Sockets Layer (SSL) 証明書
専用 IP アドレス設定
以前のバージョンの SharePoint 製品とテクノロジでは、IIS メタベースをバックアップすることをお勧めします。一方、このバージョンの SharePoint 製品とテクノロジでは、可能であれば Desired Configuration Monitoring (DCM) 機能が利用できるツールを使用して、各フロントエンド Web サーバーのすべての IIS 構成を文書化することをお勧めします。
構成データベースとサーバーの全体管理のコンテンツ データベースを保護および復元する
Office SharePoint Server 2007 の構成は、サーバーの全体管理で設定され、構成データベースに格納されます。
重要
構成データベースとサーバーの全体管理コンテンツ データベースはバックアップできますが、SharePoint 製品とテクノロジまたは SQL Server の組み込みツールを使用して、実行中のファームから取得した構成データベースおよびサーバーの全体管理コンテンツ データベースのバックアップを復元できません。
これは、これらのデータベースのデータと他の Office SharePoint Server 2007 データベースまたは Windows SharePoint Services 3.0 データベースのデータが同期されていない可能性があるためです。したがって、SharePoint 製品とテクノロジの組み込みツールでは、ファームレベルの復元操作中にこれらのデータベースが復元されません。
このデータが同期されない場合、不定期で多様なエラーが発生することがあります。詳細については、マイクロソフト サポート技術情報の記事 948725「および Windows SharePoint Services 3.0 SharePoint Server 2007 で、組み込みのバックアップと復元機能を使用して、構成データベースの復元がサポートされていません」(https://go.microsoft.com/fwlink/?linkid=117755&clcid=0x411) を参照してください。
以下の方法により、構成データベースとサーバーの全体管理コンテンツ データベースを含めてファーム全体を復元できます。
構成データベースとサーバーの全体管理コンテンツ データベースを含むファーム全体を復元するために、System Center Data Protection Manager で、実行中のファームのファームレベルのバックアップを使用できます。詳細については、「How to Recover a Windows SharePoint Services Farm (英語)」(https://go.microsoft.com/fwlink/?linkid=102831&clcid=0x411) を参照してください。
完全に停止したファームから取得した構成データベースとサーバーの全体管理コンテンツ データベースのバックアップを復元できます。詳細については、「すべてのデータベースを移動する (Office SharePoint Server 2007)を参照してください。
構成データベースとサーバーの全体管理コンテンツ データベースが同期されていない状態になった場合は、SharePoint 製品とテクノロジ構成ウィザードまたは Psconfig コマンド ライン ツールを使用して両方のデータベースを再作成する必要があります。
構成データベースとサーバーの全体管理コンテンツ データベースを保護するには
構成設定およびカスタマイズをすべて文書化し、データベースを適切に再作成できるようにします。ファームの復元の詳細については、「構成データベースの問題発生後にファームを復元する (Office SharePoint Server)」を参照してください。
構成データベースをホストしている SQL Server が実行されているコンピュータについて、クラスタリング、ミラーリングなど、冗長ソリューションを検討します。ミラーリングの使用方法の詳細については、「Office SharePoint Server および Windows SharePoint Services で SQL Server データベース ミラーリングを使用する」(https://go.microsoft.com/fwlink/?linkid=83725&clcid=0x411) を参照してください。
構成データベースとサーバーの全体管理コンテンツ データベースを正確に再作成できるように、すべての構成設定、およびすべてのカスタマイズ情報を記録することを強くお勧めします。
文書化する必要がある Office SharePoint Server 2007 の構成設定には、以下のものがあります。
サービス アカウント (クローラ アカウント、検索アカウントなど、Web アプリケーションとして実行されるすべてのアカウント) を含むアプリケーション プールの設定。
代替アクセス マッピング設定。
ファームレベルの検索設定。
外部サービス接続設定。
ワークフロー管理設定。
電子メールの設定。
A/V 設定。
使用状況の分析処理の設定。
診断ログの設定。
コンテンツ展開の設定。
タイマ ジョブの設定。
HTML ビューアの設定。
ごみ箱の設定とその他の Web アプリケーションの全般設定。
管理者によって展開されたフォーム テンプレート。
既定のクォータ テンプレート
データベース名と場所。
Web アプリケーション名とデータベース。各 Web アプリケーションに関連付けられているコンテンツ データベース名を必ず文書化してください。
クローラ影響ルール。
アクティブ化されているフィーチャー。
ブロックされるファイルの種類。
カスタマイズを保護する
SharePoint サイトのカスタマイズには、次のようなものがあります。
マスタ ページ、ページ レイアウトおよびカスケード スタイル シート。これらのオブジェクトは、Web アプリケーションのコンテンツ データベースに格納されます。
Web パーツ、サイトまたはリストの定義、ユーザー設定列、新しいコンテンツの種類、ユーザー設定フィールド、ユーザー設定操作、コード化されたワークフロー、ワークフロー アクティビティおよびワークフロー条件。
IFilter などのサードパーティ製ソリューションと、これに関連付けられたバイナリファイルおよびレジストリ キー。
標準 XML ファイルに対する変更。
カスタム サイト定義 (Webtemp.xml)。
ソリューション パッケージを保護する
サイト カスタマイズを展開可能なときは常に、ソリューション パッケージを使用することをお勧めします。ソリューションは、複数のカスタマイズのコンテナです。ソリューションには、機能、Web パーツ、セキュリティ ポリシーの変更、および SharePoint 製品とテクノロジの展開メカニズムによってファイル システムへの自動展開を可能にする詳細なガイドが記載されたその他のファイルを含めることができます。ソリューションには IFilter が含まれます。機能はソリューションの一部で、サーバー管理者は、ファーム、特定の Web アプリケーション、特定のサイト コレクション、または特定の Web サイトに対してそれらをアクティブ化できます。ソリューションの詳細については、「ソリューションの概要」(https://go.microsoft.com/fwlink/?linkid=103011&clcid=0x411) を参照してください。
ソリューション パッケージを使用して、バックアップおよび復元プロセスを簡略化できます。各ソリューション パッケージをオンサイトとオフサイトの両方でバックアップして、障害が発生した場合に適切なサーバーにソリューションを再展開します。
ソリューションとしてパッケージ化されていないカスタマイズを保護する
カスタマイズがソリューションとしてパッケージ化されていない、またはパッケージ化できないシステムでは、カスタマイズのバックアップと復元はより複雑な処理になります。次の表に、多くの場合にカスタマイズが格納されるフロントエンド Web サーバー内の場所を示します。
場所 | 説明 |
---|---|
%COMMONPROGRAMFILES% \Microsoft Shared\Web server extensions\12 |
一般的に、更新ファイル、カスタム アセンブリ、カスタム テンプレート、カスタム サイト定義。特に、Web.config ファイルは頻繁に変更されます。 |
Inetpub |
IIS 仮想ディレクトリの場所。 |
C:\WINNT\assembly |
グローバル アセンブリ キャッシュ (GAC)。GAC は, .NET Framework のコード アセンブリがインストールされ、システムがフル アクセスできるオペレーティング システム上の保護された場所です。 |
追加されたアドイン ソフトウェア、ファイルなどのカスタマイズがこれ以外の場所に格納されているかどうかを判断するには、開発チームやカスタマイズ ベンダに確認してください。これらのディレクトリは、Windows Server 2003 のバックアップ機能を使用してバックアップすることをお勧めします。
バイナリ ファイルを保護する
システムを復元する必要がある場合は、オペレーティング システム、Office SharePoint Server 2007、およびソフトウェアの更新プログラムを再インストールすることをお勧めします。オペレーティング システム、ソフトウェア、およびソフトウェアの更新プログラムのメディアのコピーを、オンサイトとオフサイトの両方に保管してください。
このブックをダウンロードする
このトピックは、簡単に読んだり印刷したりできるように、次のダウンロード可能なブックに収められています。
入できるすべてのブックの一覧については、「Office SharePoint Server 2007 のダウンロード可能なブック」を参照してください。
関連項目
概念
バックアップと復元を計画する (Office SharePoint Server)
ファームの保護と復元 (Office SharePoint Server 2007)