いよいよMIMのインストール

前回は、前編として、MIMの基本構成やインストールの前準備について、お話ししました。今回の後編は、MIMの前提ソフトウェアのSharePoint ServerとMIM本体のインストールについて、話していきたいと思います。

3. SharePoint Serverのインストール

SharePoint Serverは、Webアプリケーションとしてのファイル共有・情報共有などを行うサーバーソフトウェアですが、MIMの場合MIMサービス(ID管理のためのWebアプリ)やワークフローなどを使用するためのベースとして必須です。

前提ソフトウェアインストールのため、インストールメディアのPrerequisiteInstaller.exe(SharePoint製品準備ツール)を実行します。一部ソフトウェアはインターネット経由で取得しますので、インターネットへ接続していることが望ましいです。
Webサーバー(IIS)の役割やSQL Server Native Client、AppFabricなどの関連ソフトウェアのインストールや構成が自動実行されます。

製品構成ウィザードでは、SharePoint Serverのノード構成の種類やデータベースの構成を指定します。本来はSharePoint Serverもコンポーネントごとに役割分担されており、複数サーバーでの構成が可能です。
今回は、フロントエンド機能を1サーバーで担当し、データベースのみ外部接続、ということになるため、データベースとの接続情報が必要です。またサーバーファームと呼ばれる、冗長性担保のためのサーバー構成も同時に行います。そのほか、セキュリティの設定もあります。

SharePoint製品構成ウィザード 手順1

SharePoint製品構成ウィザード 手順2

SharePoint製品構成ウィザード 手順3
サーバーフォームへの接続。

SharePoint製品構成ウィザード 手順4
構成データベースの設定。

SharePoint製品構成ウィザード 手順5
フォーム セキュリティ設定の指定。

SharePoint製品構成ウィザード 手順6
サーバーの役割の指定画面。

SharePoint製品構成ウィザード 手順7
SharePointサーバーの全体管理Webアプリケーションの構成設定画面

SharePoint製品構成ウィザード 手順8
SharePoint製品構成ウィザードの終了画面。構成内容が表示されます。

SharePoint製品構成ウィザード 手順9
構成に成功すると「構成成功」画面が表示されます。

SharePoint製品構成ウィザード 手順10
初期設定ウィザードで[キャンセル](自分で構成する)を指定します。

SharePoint製品構成ウィザード 手順11
全体管理Webサイトが正常表示することを確認します。

ここから先ですが、SharePointで英語版対応できるよう、英語ランゲージパックをインストールし製品構成ウィザードを実行させます。ランゲージパックは事前にダウンロード(https://www.microsoft.com/en-us/download/details.aspx?id=57463)しておく必要があります。

SharePoint製品英語版対応 手順1

SharePoint製品英語版対応 手順2

SharePoint製品英語版対応 手順3

さらに全体管理Webサイトに戻り、[サイトの設定]から第二言語に「英語」を指定することで、MIMアプリケーションの英語対応に最適化させます。

SharePoint製品英語版対応 手順4

SharePoint製品英語版対応 手順5

SharePoint製品英語版対応 手順6

SharePointの設定として、MIMポータルのWebサイト構成を事前に行います。以下コマンドを入力しますが、スタートメニューにある「SharePoint管理シェル」を管理者権限で実行する必要があります。
資格情報の指定が必要で、msp-test\svcMIMAppPoolを指定します。

	New-SPManagedAccount ##Will prompt for new account enter msp-test\svcMIMAppPool 
	$dbManagedAccount = Get-SPManagedAccount -Identity msp-test\svcMIMAppPool
	New-SpWebApplication -Name "MIM Portal" -ApplicationPool "MIMAppPool" -ApplicationPoolAccount $dbManagedAccount -AuthenticationMethod "Kerberos" -Port 80 -URL http://mim.msp-test.intellilink.co.jp
	

SharePoint製品英語版対応 手順7
スタートメニューにある「SharePoint管理シェル」を管理者権限で実行

SharePoint製品英語版対応 手順8

続けてMIMポータルのサイト認証・テンプレートの設定を行います。こちらもSharePoint管理シェルから、コマンドを実行します。

$t = Get-SPWebTemplate -compatibilityLevel 15 -Identity "STS#1"
$w = Get-SPWebApplication http://mim.msp-test.intellilink.co.jp/
New-SPSite -Url $w.Url -Template $t -OwnerAlias msp-test\MIMAdmin -CompatibilityLevel 15 -Name "MIM Portal"
$s = SpSite($w.Url)
$s.CompatibilityLevel

#MIM 2016 SP2 Only
$w.BlockedASPNetExtensions.Remove("ashx")
$w.Update()
$w.BlockedASPNetExtensions

$contentService = [Microsoft.SharePoint.Administration.SPWebService]::ContentService;
$contentService.ViewStateOnServer = $false;
$contentService.Update();
Get-SPTimerJob hourly-all-sptimerservice-health-analysis-job | disable-SPTimerJob
	

SharePoint製品英語版対応 手順9

SharePoint製品英語版対応 手順10
http://mim.msp-test.intellilink.co.jp/ にアクセスし、msp-test\mimadminでサインインできることを確認します。

SharePoint製品英語版対応 手順11
第2言語設定が英語になっていることを確認します(なっていない場合、手動で設定します)。

SharePoint製品英語版対応 手順12
あわせてhttp://mim.msp-test.intellilink.co.jp/をInternet Explorerの「ローカルイントラネット」に追加します。

MIMのインストール

ここまで来て、ようやくMIMのインストールに到達です。まず、msp-test\mimadminでローカルログオンし、インストールメディアのMIMSplash.htmを表示させます。基本的にデフォルトの設定でインストールしますが、以下の各画面の設定については、変更の必要があります。ここからインストールを進めます。

4.1 MIM同期サービスのインストール

MIM同期サービスのインストール画面 手順1
[Install Synchronization Service]を指定してMIM同期サービスのインストールを開始します。

MIM同期サービスのインストール画面 手順2
・接続先SQL Serverの情報

MIM同期サービスのインストール画面 手順3
・MIM同期サービスのサービスアカウント情報

MIM同期サービスのインストール画面 手順4
・MIM同期サービスのグループ名情報

MIM同期サービスのインストール画面 手順5
インストールの際、暗号化鍵が生成されるので、これを保存する必要があります。

MIM同期サービスのインストール画面 手順6
任意の名前で保存できますが、どこに保存しているのか覚えておかなければなりません。

MIM同期サービスのインストール画面 手順7
完了画面が出れば問題ありませんが、いったんログオフ後、再ログオンが必要です。

MIM同期サービスのインストール画面 手順8

4.2MIMサービスおよびポータルのインストール

MIMポータルを引き続きインストールします。英語版となります。[Install Service and Portal]を指定して、MIMサービスとMIMポータルをインストールします。

設定画面について、デフォルト設定の内容以外では、以下の要領で設定していきます。
MIMでは、ユーザー自身によるパスワードのセルフリセット機能を持つ「パスワードリセットポータル」と、パスワードリセットの際に必要な秘密の質問を登録する「パスワード登録ポータル」も実装されています。

MIMサービスおよびポータルのインストール 手順1

MIMサービスおよびポータルのインストール 手順2
・MIMコンポーネントのセットアップ

MIMサービスおよびポータルのインストール 手順3
・MIMデータベースとの接続

MIMサービスおよびポータルのインストール 手順4
・メールサーバーの設定(設定自体はありませんが、表記の通りに仮設定しておきます)

MIMサービスおよびポータルのインストール 手順5
・MIMサービスアカウント(EMail Accountについてはダミーを設定します)

MIMサービスおよびポータルのインストール 手順6
・MIM同期サービスとの接続

MIMサービスおよびポータルのインストール 手順7
・MIMサービスのホスト名

MIMサービスおよびポータルのインストール 手順8
・MIMポータルのURL

MIMサービスおよびポータルのインストール 手順9
・MIMパスワード登録サーバーのURL

MIMサービスおよびポータルのインストール 手順10
・MIMサービスとMIMポータルのセキュリティ設定

MIMサービスおよびポータルのインストール 手順11
・MIMパスワード登録ポータルの情報

MIMサービスおよびポータルのインストール 手順12
・MIMパスワード登録ポータルのセキュリティ設定

MIMサービスおよびポータルのインストール 手順13
・MIMパスワードリセットポータルの情報

MIMサービスおよびポータルのインストール 手順14
・MIMパスワードリセットポータルのセキュリティ設定

MIMサービスおよびポータルのインストール 手順15
ここまで設定したうえ、インストールを行うと、無事にインストールがすめば、上記の画面が表示されます。ここまでくれば、一安心です。

MIMサービスおよびポータルのインストール 手順16
MIMポータル画面を無事に開くことができれば、英語版のホーム画面が表示されているはずです。

あわせて、IEのメニューバーから、[ツール]-[互換表示設定]で、「イントラネットサイトを互換表示で表示する」をOFFに設定する必要があります。
そうしないと、MIMポータルの設定画面でポップアップなどが必要なところで、正常に動作しなくなりますので、注意が必要です。

MIMサービスおよびポータルのインストール 手順17

4.2MIMポータルの日本語化

MIMポータルは複数言語をサポートしており、日本語化を行うことができます。行わなくても支障はありませんが、せっかくですので、日本語化を行います。

MIMポータルの日本語化 手順1
MIMSplash.htmの[Install Service and Portal Language Pack]を指定して、言語パックをインストールしましょう。

MIMポータルの日本語化 手順2
カスタムセットアップ画面で[Japanese]を選択すると、インストールが行われます。デフォルトではすべての言語が選択されていますので、いったんすべてを無効化(Entire feature will be unavailable)設定にしてから、Japaneseだけ有効化する必要があります。

MIMポータルの日本語化 手順3
言語パックの適用範囲は「MIM Portal」「MIM Service」「MIM Password Reset Portal」「MIM Password Registration Portal」ですので、それぞれについて、同じように設定する必要があります。

MIMポータルの日本語化 手順4
インストールが完了すると、日本語でのポータル画面が表示されるようになります。

ここまでで、まずはMIMについての実際のインストールについて、お話しさせていただきました。実はこちらには元ネタがあり、マイクロソフトのMicrosoft Identity Manager 2016 SP2 の展開(https://docs.microsoft.com/ja-jp/microsoft-identity-manager/microsoft-identity-manager-deploy)に詳しいですので、ご参照くださればと思います。ただし、日本語環境の考慮はなく、一部明らかなドキュメントバグがあるようですので、この点はご注意ください。