ユーザーとプロファイルのベスト プラクティス (SharePoint Server 2010)
適用先: SharePoint Server 2010
トピックの最終更新日: 2016-11-30
この記事は、Microsoft SharePoint Server 2010 のベスト プラクティス記事シリーズの 1 つです。この記事では、SharePoint Server でのユーザー プロファイルの操作に関する典型的な特性とベスト プラクティスについて説明します。SharePoint Server 2010 のベスト プラクティスに関するその他の情報およびリソースについては、「Best Practices for SharePoint Server 2010 (英語)」(https://go.microsoft.com/fwlink/?linkid=220280&clcid=0x411) (英語) を参照してください。
1. ディレクトリ サービスをクリーンアップする
ディレクトリ サービスのオブジェクトの構成は、プロファイル情報の同期の所要時間に大きな影響を及ぼします。同期のパフォーマンスを向上させるには、ディレクトリ サービス内のオブジェクトを削除します。
SharePoint Server では、Microsoft Forefront Identity Manager (FIM) を使用して、選択したコンテナー内のすべてのオブジェクトがインポートされ、インポートされたオブジェクトには同期フィルターが適用されます。インポートしたくないユーザー アカウントは、同期されていないコンテナーにできる限り移動します。同様に、同期したくないグループは、同期対象でないコンテナーに移動します。
ディレクトリ サービス内のグループが組織によってどのように使用されているかを監査し、不要なグループは削除します。
同じグループ メンバーシップ情報を複数回同期しないようにします。たとえば、複数ファームで同じ配布グループを表す場合は、配布グループの 1 つのインスタンスを除きすべてを、同期対象でないコンテナーに配置します。
2. 同期フィルターを使用する
フィルターを使用して、SharePoint Server でプロファイルが必要なユーザーのみを同期します。たとえば、同期対象のディレクトリ サービス コンテナーにユーザー アカウントおよびサービス アカウントの両方が存在する場合は、フィルターを作成して、サービス アカウントを同期から除外します。同期フィルターの詳細については、「プロファイルの同期を計画する (SharePoint Server 2010)」の「除外フィルターについて」セクションを参照してください。
3. プロファイル プロパティのポリシーを構成する
ポリシーを使用して、プロファイル プロパティのプライバシー設定を指定します。プロパティには既定のポリシーが設定されています。ただし、そのポリシーは、組織、企業、および政府のルールに合っているかを確認したうえで、変更の必要があるかどうかを判断しなければなりません。ユーザーがポリシーを上書きできるようにすることも、ポリシーを変更できないようにすることもできます。
これらのポリシーの詳細については、「ユーザー プロファイルを計画する (SharePoint Server 2010)」の「プロパティのポリシーについて」セクションを参照してください。
4. 同期対象のドメイン コントローラーを指定する
複数のドメイン コントローラーが含まれるフォレストへの同期接続を作成する場合は、同期対象の特定のドメイン コントローラーを選択します。ドメイン コントローラーと同期サーバー間の接続の待機時間はできるだけ短くなるようにしてください。プロファイルの同期接続を作成するときにドメイン コントローラーを指定する方法については、「プロファイルの同期を構成する (SharePoint Server 2010)」の「ディレクトリ サービスへの同期接続を作成する」セクションを参照してください。
非常に大きなディレクトリ サービス フォレストでは、ドメイン コントローラー自体を最適化します。また、できるだけ多くのディレクトリ サービス データベースを RAM に移動し、高速ディスク ドライブを使用します。これにより、プロファイル同期の所要時間が短縮されます。Active Directory ドメイン サービス (AD DS) のディレクトリ サービス データベースの詳細については、「Administering the Active Directory Database (英語)」(https://go.microsoft.com/fwlink/?linkid=225582&clcid=0x411) (英語) を参照してください。
5. ディレクトリ サービス管理者と親しくなる
同期対象のディレクトリ サービスの管理者との連絡を保ちます。管理者がドメイン コントローラーを再起動したり、ディレクトリ サービスを大幅に変更したりする計画がある場合は、その旨が必ず通知されるようにして、プロファイルの同期と重ならないようにこうしたイベントがスケジュールされるようにします。
6. 更新プログラムのインストール後は同期サービスを再起動する
Microsoft SharePoint Server 2010 の更新プログラムをインストールしたら必ず User Profile Synchronization Service を停止し、その後、再起動します。
User Profile Synchronization Service を開始すると、SharePoint Server は、同期に参加するために Microsoft Forefront Identity Manager (FIM) バージョンを準備します。SharePoint Server 2010 のサービス パック、累積的な更新プログラム、または SharePoint Server プライベート バージョンの FIM を変更するその他の更新プログラムをインストールしても、FIM が再準備されるまで変更内容は反映されません。FIM を再準備するには、User Profile Synchronization Service を停止してから、再起動します。サービスの開始および停止の手順については、「サーバーのサービスを管理する (SharePoint Server 2010)」を参照してください。
7. プロファイルを同期する前にデータベース メンテナンス ジョブを実行する
プロファイルを同期することで多くの変更を処理しなければならない場合は、プロファイルの同期を開始する前に、プロファイル データベースのフル スキャンを実行します。
Microsoft SQL Server では、データベースに関する履歴の統計情報を使用してクエリが最適化されます。この最適化ができるだけ適切に行われるように、統計情報は可能な限り最新の状態を保つ必要があります。フル スキャンを実行すると、より正確な統計情報が生成されます。データベースのフル スキャンによって統計情報を更新するには、Health Analyzer ルール "SharePoint で使用されているデータベースには、古いインデックス統計情報があります" を実行します。
8. プロファイル データベースおよび同期データベースを最適化する
プロファイル データベースおよび同期データベースの構成は、プロファイルの同期のパフォーマンスに大きな影響を及ぼします。データベースのパフォーマンスを最適化する方法に関する推奨事項については、「ストレージおよび SQL Server の容量計画と構成 (SharePoint Server 2010)」および「SharePoint Server 2010 ファームにおける SQL Server 2008 のベスト プラクティス」を参照してください。特に、ユーザー プロファイルの数が多いときは、次の点を考慮してください。
プロファイル データベースのサイズを事前対応的に管理します。固定サイズのデータ (.mdf) ファイルとログ ファイルを使用しますが、サイズが小さすぎる場合に備えて自動拡張を有効にします。
自動拡張を有効にする場合は、拡張の割合ではなく固定拡張サイズ (100 MB など) を使用します。
プロファイルの同期により、かなりのディスク I/O が発生します。プロファイル データベースおよび同期データベースについては、一秒あたりの入出力操作 (IOPS) が多いディスク ドライブを使用します。また、固定ドライブ (SSD) の使用を検討します。
プロファイル数が多く、プロファイルの同期を頻繁に実行する場合は、データ (.mdf) ファイルとログ ファイルを個別の物理ディスクに配置することを検討します。
CPU コアあたり少なくとも 1 つのデータ (.mdf) ファイルを tempdb に対して用意します。tempdb を最適化する方法の詳細については、「tempdb のパフォーマンスの最適化」(https://go.microsoft.com/fwlink/?linkid=225583&clcid=0x411) を参照してください。
使用量が多い場合は、専用 SQL Server インスタンスを使用して、User Profile Service アプリケーション データベースをサポートすることを検討します。
9. タイマー ジョブの設定を確認する
タイマー ジョブは、情報を SharePoint Server 全体に伝達したり、ディレクトリ サービスとの間でやり取りしたりします。また、あるタイマー ジョブが実行した作業に対して、他のタイマー ジョブがさらにアクションを実行する場合もあります。たとえば、ユーザー プロファイルの増分インポート ジョブでは、ディレクトリ サービスで変更されたユーザー情報を使用して SharePoint Server ユーザー プロファイルが更新されます。一方、アクティビティ フィード ジョブでは、ユーザーの個人用サイトの [アクティビティ フィード] セクションに表示するアクティビティが計算されます。ディレクトリ サービスでユーザーの役職が変更されても、他のタイマー ジョブに関連するあるタイマー ジョブの進行状況によっては、変更内容がユーザーの仕事仲間のアクティビティ フィードに表示されないことがあります。より一貫した結果を取得し、パフォーマンスを向上させるには、タイマー ジョブを実行するタイミングを調整します。
SharePoint Server タイマー ジョブの詳細については、「タイマー ジョブ リファレンス (SharePoint Server 2010)」を参照してください。
10. 大きなディレクトリ サービスの更新中は同期を行わない
ディレクトリ サービスに対して大きな変更を行っているときは、プロファイルの同期が実行されないようにします。たとえば、ディレクトリ サービスのスキーマを更新しているとき、または Microsoft Exchange Server フォレストを準備しているときは、プロファイルの同期を停止します。ディレクトリ サービスの変更が完了したら、完全同期を実行します。
11. 大きなオブジェクトの同期は避ける
ユーザー プロファイルは、多くの場合、ラージ バイナリ データを保存する場所として最適とはいえません。バイナリ ラージ オブジェクト (BLOB) は、データベースなどの他の場所に保存し、プロファイルには BLOB へのリンクのみを保持することを検討してください。
プロファイルの同期の所要時間は、同期対象の属性のサイズと、その属性が変更される頻度に関連しています。複数のフレームにわたってプロファイル情報を複製すると、大きなオブジェクトをプロファイルに保存する影響はさらに大きくなります。
謝辞
SharePoint Server 2010 Content Publishing チームは、この記事の作成に協力していただいた以下の方々に感謝の意を表します。
Chris Gideon (Microsoft Premier Field Engineering)
Steve Peschka (Microsoft Consulting Services)
Bill Baer (Microsoft SharePoint Technical Product Marketing)
Yancho Yanev (Microsoft SharePoint Product Team)
Siva Subbiah (Microsoft SharePoint Product Team)
Jon Rosenberg (Microsoft SharePoint Product Team)
Spencer Harbar (Enterprise Architect)
Todd Lehmann (Microsoft Information Services)
Sheyi Adenouga (Microsoft Customer Support Services)
Joe McTaggart (Microsoft Premier Field Engineering)
Ron Grzywacz (Microsoft Premier Field Engineering)
Bassem Yacoube (Microsoft Consulting Services)
See Also
Concepts
ベスト プラクティス (SharePoint Server 2010)
User Profile Service の管理 (SharePoint Server 2010)
User Profile Service の管理 (SharePoint Server 2010)
プロファイルの同期を計画する (SharePoint Server 2010)
User Profile Service の概要 (SharePoint Server 2010)