複数のフォレスト ドメインからユーザーを追加する
この手順を実行する前に、以下の点について確認してください。
トピック「複数フォレスト内のドメイン間の接続を管理する」を読んでいること。
使用しているシステムで、Microsoft Office SharePoint Server 2007 の Standard Version または Enterprise Version のどちらかを実行していること。
別のフォレスト内にある Active Directory を実行するドメイン サーバーの場所と設定がわかっていること。
対象のフォレストが現在のドメインで信頼されているかどうかがわかっていること。
重要
この手順を完了するには、管理者は、共有サービス プロバイダ (SSP) 管理サイトへのアクセス権を持ち、[ユーザー プロファイルの管理] のアクセス許可を有効にしておく必要があります。詳細については、このトピックの「その他の考慮事項」セクションを参照してください。
複数のフォレストからユーザーを追加するには、Active Directory を実行する各フォレスト内の関係する Active Directory リソースへの接続を追加してから、ユーザー プロファイルをインポートします。インポートした情報はユーザー プロファイルで使用可能で、個人用サイトや対象のリスト、リンク、および Web サイト内のコンテンツをターゲットにしたりカスタマイズしたりするのに使用できます。
別のフォレスト内の Active Directory リソースへの接続を追加する
Active Directory の複数のフォレストへのインポート接続を追加するには、次の手順を実行します。
Active Directory の複数のフォレストへのインポート接続を追加するには
次のようにして SSP の管理ページを開きます。
トップ リンク バーで、[アプリケーション構成の管理] タブをクリックします。
[アプリケーション構成の管理] ページの [Office SharePoint Server 共有サービス] セクションで、[このファームの共有サービスの作成または構成] をクリックします。
[このファームの共有サービスの作成または構成] ページには、各 SSP へのリンクと、SSP ごとの Web アプリケーションへのリンクがあります。開く SSP のリンクをクリックします。
サイド リンク バーの [共有サービス管理] にある共有サービス管理ホームページへのリンクをクリックして SSP にアクセスすることもできます。
SSP ホーム ページの [ユーザー プロファイルと個人用サイト] セクションで、[ユーザー プロファイルとプロパティ] をクリックします。
[ユーザー プロファイルとプロパティ] ページの [プロファイルとインポート設定] セクションで、[インポート接続の表示] をクリックします。
[インポート接続の表示] ページで、[新しい接続の作成] をクリックします。
[接続設定] セクションの [種類] メニューの [Active Directory リソース] をクリックします。
[接続名] ボックスに、リソース用の接続の名前を入力します。
[ドメイン名] ボックスに、インポートする情報が格納されたドメインの名前を入力します。
特定のドメイン コントローラが重要でない場合は、[ドメイン コントローラの自動検出] を選択します。特定のドメイン コントローラを選択するには、[ドメイン コントローラの指定] を選択し、[ドメイン コントローラ名] メニューで特定のドメイン コントローラの名前をクリックします。
[ポート] ボックスに、ドメインへの接続に使用するポート番号を入力します。SSL を使用して接続を保護するには、[SSL でセキュリティ保護された接続の使用] チェック ボックスをオンにして、SSL を使用するように構成されているポート番号を [ポート] ボックスに入力します。
ドメイン コントローラに対するパフォーマンスの影響を最小にするには、[タイムアウト] ボックスに秒数を入力し、[サーバー側増分処理の有効化] をオンにします。
[マスタ フォレスト接続設定] セクションで、[ドメイン名] ボックスに、インポートする Active Directory リソースに関連付けられているマスタ フォレストのドメイン名を入力します。
マスタ フォレストの特定のドメイン コントローラが重要でない場合は、[ドメイン コントローラの自動検出] を選択します。特定のドメイン コントローラを選択するには、[ドメイン コントローラの指定] を選択し、[ドメイン コントローラ名] メニューで特定のドメイン コントローラの名前をクリックします。
[ポート] ボックスに、マスタ フォレストへの接続で使用するポートの番号を入力します。SSL を使用して接続を保護するには、[SSL でセキュリティ保護された接続の使用] チェック ボックスをオンにして、[ポート] ボックスに SSL を使用するように構成されているポート番号を入力します。
[アカウントの指定] を選択し、この接続からユーザー プロファイルをインポートするのに使用するアカウント名とパスワードを入力します。
注意
既定のコンテンツ アクセス アカウントに依存するのではなく、アカウントを指定することをお勧めします。既定のコンテンツ アクセス アカウントを使用するには、[既定のアカウントを使用する] を選択します。このアカウントには、対象のフォレストやドメインへのアクセス権がある必要があります。対象ドメインと現在のドメインの間に双方向の信頼が存在し、既定のコンテンツ アクセス アカウントに対象ドメインへのアクセス権がある場合は、既定のアカウントを使用できます。
[検索の設定] セクションの [検索ベース] ボックスに、ユーザーをインポートするディレクトリ ノードの識別名を入力します。識別名がわからない場合は、[完全ルート自動検索ベース] ボタンをクリックします。
[ユーザー フィルタ] ボックスでは、インポートするユーザー プロファイルをフィルタ処理するための既定のクエリに、新しいクエリ句を追加できます。
[範囲] で、1 レベルのユーザー プロファイルをインポートするには [1 レベル] を選択し、検索ベースの下のすべてのユーザー プロファイルをインポートするには [サブツリー] を選択します。
パフォーマンスを向上させるには、インポートするユーザー プロファイルの最大数を [ページ サイズ] ボックスに入力し、インポートの最大秒数を [ページのタイムアウト] ボックスに入力します。
[認証情報] セクションで、[アカウントの指定] を選択し、この接続からユーザー プロファイルをインポートするために使用するアカウント名とパスワードを入力します。
注意
既定のコンテンツ アクセス アカウントを使用するのではなく、アカウントを指定することをお勧めします。既定のコンテンツ アクセス アカウントを使用するには、[既定のアカウントを使用する] を選択します。
[OK] をクリックします。
各フォレストの接続を追加したら、ユーザー プロファイルをスケジュールおよびインポートします。ユーザー プロファイルのインポートの詳細については、「プロファイル インポートを構成する」を参照してください。
その他の考慮事項
ディレクトリ サービスへの接続を追加するには、管理者が共有サービス管理サイトへのアクセス権を持っていて、さらに [ユーザー プロファイルの管理] 権限が有効になっている必要があります。管理サイトへのアクセス権は持っていても [ユーザー プロファイルの管理] 権限が有効になっていないユーザーは、SSP 管理ホーム ページを参照することはできますが、[ユーザー プロファイルとプロパティ] ページにアクセスすることはできません。
シングルクリック インストールでは、Office SharePoint Server 2007 のインストールに使用するアカウントの [ユーザー プロファイルの管理] と [権限の管理] のアクセス権が有効になっている必要があります。また、このインストール アカウントは、共有サービスの管理サイトへのアクセス権を持ちます。
高度なファーム インストールでは、Office SharePoint Server 2007 をインストールするユーザーは、これらの管理権限を持つアカウントを選択します。このアカウントを使用して、ユーザー プロファイルやディレクトリ サービスへの接続の管理を担当するユーザーやグループに対して、[ユーザー プロファイルの管理] 権限を追加できます。