User Profile Replication Engine (Office SharePoint Server)

  • [アーティクル]

ここでは、User Profile Replication Engine ツールについて説明します。このツールにより、共有サービスの管理者が共有サービス プロバイダ (SSP) 間でユーザー プロファイルをレプリケートできます。

Microsoft Office SharePoint Server 2007 に、共有サービス プロバイダ (SSP) の概念が導入されました。 SSP の主要な役割は、重要な集中管理されたサービスを、利用者側のサイトとポータルに提供するプロバイダとして機能することです。分離を考慮して設計されているため、組織は単一の SSP を持つことで、その組織に属するすべてのサイトでエンタープライス レベルのサービスを使用できます。現在の共有サービス アーキテクチャでは、1 つのサイトまたはポータルは 1 つの SSP からのみのサービスを使用できます。SSP の大部分のサービスについて、この概念は、ホストされたシナリオ、非グローバル組織または企業や完全に孤立した組織に対して、有効に機能します。ただし、データの分離については、人の検索、対象ユーザー、個人用サイトなどのユーザー プロファイル サービスによって提供されるユーザー プロファイル データに依存するサービスに対しては、うまく機能しません。この問題の根底には、ユーザー プロファイル サービスの基本原則があります。つまり、Office SharePoint Server 2007 が環境内にどのように展開されていようと、1 人の人 (ユーザー) はあくまで同じ人 (ユーザー) であるということです。個人用サイトは、この原則に従って、ユーザーに自分のサイト (個人用サイト) を 1 つのみ提供するものです。

地理的に分散した展開のシナリオでは、ユーザー プロファイル データの分離は個人用設定を妨げる要因となります。それにより、ユーザー プロファイル、対象ユーザー、人の検索などの関連するサービスの機能を十分に活用できません。こうした妨げには、不正確で整合性を欠いたユーザー プロファイル データ (プロパティ、仕事仲間、メンバシップ、リンク、プライバシー データなど)、不正確な対象ユーザー メンバシップ、不完全で不正確な人の検索データのコーパスおよびエクスペリエンスなどが含まれます。地理的な展開シナリオの詳細については、「Office SharePoint Server でサポートされるグローバル ソリューション」を参照してください。

User Profile Replication Engine は、地理的な展開を含む完全な SharePoint エコシステムにわたってユーザー プロファイル データの整合性を維持して、これらの問題を解決します。このツールでは、ユーザー プロファイル サービスに対して Office SharePoint Server 2007 Web サービスを使用して、完全同期または増分同期の形式で、1 つのソースから複数のターゲットにマルチマスタのデータ レプリケーションを行います。

Web サービスはデータ (プロファイル データ全体、または変更部分のみ) をソース SSP からプル (取得) し、直ちに、ユーザーまたはユーザー プロファイル サービスに代わって他の SSP にそのデータをプッシュ (転送) し、書き込みます。このデータには、プロファイル プロパティのデータ、ユーザーの仕事仲間のデータ、サイト メンバシップのデータ、ユーザー リンクのデータ、データに付随する関連するプライバシー ポリシーが含まれます。User Profile Replication Engine は、スケジュールされたサービスとして、または手動で開始して、データを同期できます。データは、ユーザーのすべてまたはサブセットに対してプルおよびプッシュを実行でき、データ自体についてもすべてまたはサブセットを選択できます。同期されたデータは、ユーザー プロファイル、対象読者、および (人の) 検索サービスの正確性と最新性の維持のために使用されます。

User Profile Replication Engine は 2 つのコンポーネントから構成されています。

  • Windows サービス

  • Windows フォーム アプリケーション

User Profile Replication Engine はソースおよびターゲットの SSP にアクセスできる任意のコンピュータにインストールできます。ただし、ソース ファームに属するコンピュータ、またはソース ドメインのサブネットに接続されているコンピュータにインストールすることをお勧めします。このツールでは、ユーザー プロファイル ストア間のデータの読み取りと書き込みに、Microsoft Office SharePoint Server 2007 Service Pack 1 (SP1) のユーザー プロファイル Web サービスとユーザー プロファイル変更ログ Web サービスを使用します。

次の表は、[Full Replication]、[Incremental Replication]、および [Recovery] の違いについて説明しています。これらは、すべて User Profile Replication Engine を使用して実行できます。

レプリケーションの種類

種類 使用する時期

Full Replication

  • すべてのユーザー プロファイル データを既存の SSP ユーザー プロファイル ストアからレプリケートする場合 (SSP の新規展開など)

  • ユーザー ストア プロファイル データが紛失または損傷したが、コピーが別の SSP ユーザー プロファイル ストアにある場合。

  • 増分レプリケーションが一定期間応答を停止したので、増分レプリケーションでの未反映部分を取り戻すために、完全レプリケーションを使用してターゲットの SSP ユーザー プロファイル ストアを更新する場合。

Incremental Replication

完全レプリケーションが終了したら、個別の変更が検出されレプリケートされていることを確認するために、14 日以内に増分レプリケーションを開始します。

Recovery

  • 情報が正確にレプリケートされなかった特定のユーザーまたはユーザーのセットを完全にレプリケートする場合。

  • アカウント名を指定して、ユーザーまたはユーザーのセットに対するユーザー プロファイル情報をレプリケートする場合。

  • 定期的にスケジュールされたレプリケーション スケジュールに含まれないユーザーまたはユーザーのセットに対するユーザー プロファイル情報をレプリケートする場合。

4 つのタブ ([Configuration]、[Full Replication]、[Incremental Replication]、[Recovery]) のいずれかにあるタスクを実行するには、ソースおよびすべてのターゲット ファームの SSP に関するユーザー プロファイルの管理権限を、使用するアカウントが持っている必要があります。

[Configuration] タブでは、他の 3 つのタブ ([Full Replication]、[Incremental Replication]、[Recovery]) を構成するための管理情報を指定します。

注意

User Profile Replication Engine は、配布リスト (DL) またはセキュリティ グループはレプリケートしませんが、サイト メンバシップ (個人用サイトなど) はレプリケートします。

システム要件

User Profile Replication Engine では、Microsoft Office SharePoint Server 2007 Service Pack 1 (SP1) がインストールされていることが必要です。増分レプリケーションのみについては、共有サービス管理 Web ページを使用して、信頼できる個人用サイトのホストの場所を構成しておくことが必要です。信頼できる個人用サイトのホストの場所を構成する方法の詳細については、「信頼できる個人用サイトのホストの場所のリンクを追加する」を参照してください。構成されたアカウントには、ソースとターゲットの共有サービス プロバイダ (SSP) に関するユーザー プロファイルの管理権限、および Office SharePoint Server 2007 SP1 Web サービスを使用するために、ソースとターゲットのファームに対する読み取りアクセス権限が必要です。信頼できる個人用サイトのホストの場所については、「備考」を参照してください。

このツールをインストールするには、ローカル管理者であることが必要です。

備考

User Profile Replication Engine を使用するには、事前に、ユーザー プロファイル サービスを環境用にセットアップして適切に構成しておく必要があります。

増分レプリケーションでは、ユーザーの個人用サイトがホストされる場所を決定するために、信頼できる個人用サイトのホストの場所の一覧が使用されます。これにより、そのユーザーのプロファイルがプライマリである場所が特定されます。ユーザーの個人サイトをホストする SSP は、個人用サイトが指定されていることから、そのユーザーのプライマリ プロファイル レコードが保持されているものとしても見なされます。 共有サービス プロバイダ (SSP) Web ページ内の信頼できる個人用サイトのホストの場所の一覧は、Active Directory ユーザーのドメインなど、ユーザーに関する一部の情報に基づいたプライマリ ユーザーのプロファイルとして使用されます。対象ユーザーは、関連するユーザーを識別しグループ化して、特定の個人用サイトのホストを持つそれらのユーザーを関連付けるために使用されます。信頼できる個人用サイトのホストの場所の詳細については、「個人用サイト ホストの場所を管理する」を参照してください。

増分レプリケーション プロセスは、循環レプリケーションを避けるために、信頼できる個人用サイトのホストの場所の一覧に依存します。たとえば、ユーザーが自分の [自己紹介] プロパティを更新する場合、その変更はユーザー プロファイル ストア B にレプリケートされ、変更ログがそれを変更として取り込みます。ユーザー プロファイル ストア B に対して実行している User Profile Replication Engine は、その同じ変更を、前回のレプリケーション以降に変更されたものとしてレプリケート元のユーザープロファイル ストア (ユーザー プロファイル ストア A) にレプリケートして戻そうとします。ただし、そのレプリケーションが実行される前に、このツールが信頼できる個人用サイトのホストの場所の一覧をチェックして、そのユーザーのプロファイルがユーザー プロファイル ストア A 内でプライマリ プロファイルであるかどうかを確認します。プライマリ プロファイルでない場合は、User Profile Replication Engine で変更がレプリケートされます。

上記の例の例外として、プロパティが [Configuration] タブで [Feed] としてマークされている場合、User Profile Replication Engine では、それらのプロパティの変更をレプリケートするときに、信頼できる個人用サイトのホストの場所の一覧が無視されます。一般的には、ユーザーがどこでプライマリとして登録されているかに関係なくデータをレプリケートする場合に、プロパティを [Feed] としてマークします。これを行うのは、通常、すべてのユーザーに対する、1 つの SSP 上で実行するビジネス データ カタログのインポートがあり、それらのプロパティを他の SSP に供給する場合です。他の例としては、SSP-A (ソース SSP) に接続されたサイト上にプライマリの人の検索環境があり、[個人用の仕事仲間に追加] リンクから SSP-B (ターゲット SSP) にあるプライマリ ユーザー プロファイルに対して操作を行う場合があります。

Active Directory からのデータは、インポート時に自動的に Active Directory から更新されるため、User Profile Replication Engine ではレプリケートされません。

インストール手順

User Profile Replication Engine ツールのインストール手順の詳細については、「SharePoint Administration Toolkit をインストールする (Office SharePoint Server)」を参照してください

このセクションの内容 :

User Profile Replication Engine ツールにある 4 つのタブについて、以下の記事で説明しています。