SharePoint Server のファーム間でサービス アプリケーションを共有する

適用対象:2016 2019 Subscription Edition SharePoint in Microsoft 365

SharePoint Server には、サーバー ファーム間で共有できるサービス アプリケーションがあります。

サービス アプリケーションを発行すると、リソースの最適化と冗長性の回避を実現でき、専用の企業サービス ファームをインストールしなくても企業規模のサービスを提供できます。 SharePoint Server ファームでは、以下のサービス アプリケーションを発行できます。

• Business Data Connectivity

• 機械翻訳

• Managed Metadata

• User Profile

• 検索

• Secure Store

ファームが他のファームによって使用されるサービス アプリケーションをホストするマルチファーム環境をアップグレードできるように、SharePoint 使用ファームは、同じメジャー バージョンまたは次のメジャー バージョンを実行している発行ファームのサービスを使用できます。 さらに、SharePoint 2016 コンシューマー ファームでは、SharePoint サブスクリプション エディションが 2 つのバージョンより新しい場合でも、SharePoint サブスクリプション エディション発行ファームのサービスを使用できます。 SharePoint コンシューマー ファームでは、古いメジャー バージョンを実行している発行ファームからのサービスの使用はサポートされていません。

クロスファーム サービスの発行でサポートされているシナリオ:

大事な： SharePoint 2010 ファームと SharePoint 2013 ファームの間でサービスとコンテンツを共有できる場合には、大きな制限があります。 コンテンツ タイプ シンジケートは、SharePoint Server のバックアップと復元のメカニズムを使用して、サイト コレクションでコンテンツ タイプを発行します。 バックアップと復元は、次のシナリオではバージョン間では機能しません。

• SharePoint 2010 ファームと SharePoint 2013 ファーム間

• 2013 ファームの 2010 モードと 2013 ファームの 2013 モードのサイト間

これらの制限を使用し、SharePoint 2010 ファームと SharePoint 2013 ファーム間でサービスとコンテンツを正常に共有する方法については、「コンテンツ タイプ シンジケーションを使用する環境をアップグレードする方法 (SharePoint Server 2013)」を参照してください。

User Profile Service は、自らがサポートしているコンテンツと同じデータセンター内に存在している必要があります。ソーシャル機能のパフォーマンスを確保するには、User Profile Service アプリケーションが個人用サイト、チーム サイト、およびコミュニティ サイトと同じデータセンター内に配置されている必要があるからです。

ホストしているサービス アプリケーションを他のファームからも利用できるように発行するファームを「発行側ファーム」 と呼びます。 リモートの場所に接続して、リモートの場所でホストされているサービス アプリケーションを利用するファームを「使用側ファーム」 と呼びます。

この記事では、ファーム間でサービス アプリケーションを発行または利用するために必要な手順を説明します。 これらの手順は、以下に示す順序どおりに実行することが必要です。

1. ファーム間で信頼証明書を交換します。

   開始するには、使用するファームの管理者が、発行ファームの管理者に 2 つの信頼証明書 (ルート証明書とセキュリティ トークン サービス (STS) 証明書) を提供する必要があります。 さらに、発行ファームの管理者は、使用しているファームの管理者にルート証明書を提供する必要があります。 証明書を交換することで、各ファームは、他のファームを信頼できることを確認します。

   詳細については、「信頼証明書をファーム間で交換する (SharePoint Server)」を参照してください。

2. 発行側ファームで、サービス アプリケーションを発行します。

   サービス アプリケーションの存在するファームで、管理者はそのサービス アプリケーションを明示的に発行する必要があります。 明示的に発行されていないサービス アプリケーションは、ローカルのファームでのみ利用できます。

   詳細については、「SharePoint Server でサービス アプリケーションを発行する」を参照してください。

3. 発行ファームで、使用するファームの適切なサービス アプリケーションにアクセス許可を設定します。

   使用側ファームには、発行側ファーム上の Application Discovery and Load Balancing Service アプリケーションに対する権限を与える必要があります。 この操作の実行後は、使用側ファームが利用する発行されたサービス アプリケーションに対する権限を使用側ファームに与えます。

   詳細については、「SharePoint Server で発行されたサービス アプリケーションにアクセス許可を設定する」を参照してください。

4. 使用側ファームで、リモートのサービス アプリケーションに接続します。

   発行側ファームがサービス アプリケーションを発行した後、使用側ファームの管理者は、サービス アプリケーションのアドレスがわかっていれば、使用側ファームからそのサービス アプリケーションに接続できます。

   詳細については、「SharePoint Server でリモート ファームのサービス アプリケーションに接続する」を参照してください。

   重要

   最初にドメイン間でドメイン レベルの信頼関係を確立しないと、別のドメインに存在するファームとの間で User Profile Service アプリケーションは共有できません。

5. 共有されたサービス アプリケーションを使用側ファームの Web アプリケーション プロキシ グループに追加します。

   管理者は、新しいサービス アプリケーション接続を使用側ファームのローカルな Web アプリケーションと関連付ける必要があります。 この関連付けを使用するように構成された Web アプリケーションだけが、リモートのサービス アプリケーションを利用できます。

   Web アプリケーション プロキシ グループ接続の構成方法については、「Web アプリケーションに対してサービス アプリケーション接続の追加または削除を実行する (SharePoint Server)」を参照してください。

   注:

   サービス アプリケーションをプロキシ グループに追加する前に、プロキシ グループのレイアウトを計画することが重要です。

6. 発行側ファームと使用側ファームとの間のサーバー間認証を構成します。

   ユーザーの代わりに Web アプリケーションまたはアプリケーション サービスによって別のファーム上にある Web アプリケーションのリソースを要求できるようにするには、ファーム間にサーバー間認証を構成する必要があります。 詳細については、「発行側ファームと使用側ファームとの間のサーバー間認証を構成する」を参照してください。

   注:

   別のファーム上にあるアプリケーション サービスからのリソースを要求する Web アプリケーションまたはアプリケーション サービスには、サーバー間認証は必要ありません。

関連項目

その他のリソース

コンテンツ タイプ シンジケートを使用する環境をアップグレードする方法 (SharePoint Server 2013)