サイト内検索

|  詳細検索

【 ここから本文 】

• TOP
• >  Topics : Windows Server 2008
• >  

Windows Server 2008

ソーシャルブックマークに登録 ：
印刷用ページの表示

---

【解説】
システム管理者のための「IIS 7.0」概論

モジュール化を実現した新世代のWebサーバ

（2008年04月04日）

IIS Manager、Appcmd、WMI、FTP 7.0…
状況に応じたさまざまな管理方法を装備

　IIS 7.0には、さまざまな状況下でのサーバやサイト、アプリケーション管理を可能にする豊富な機能が備わっている。代表的な管理機能のいくつかを紹介しよう。

IISマネージャ

画面6：IISマネージャのホーム。ローカルホストのほか、リモートのサーバへの接続、サイトレベルでの接続、アプリケーションレベルでの接続が可能だ

　「インターネットインフォメーションサービス（IIS）マネージャ（InetMgr.exe）」（以下、IISマネージャ）は、従来の「Microsoft管理コンソール（MMC）」スナップインに代わる新しいGUI管理ツールになる。IISマネージャでは、タスクベースの管理インタフェースを使用して、IIS 7.0のサーバ、サイト、アプリケーションを簡単な操作で管理できる（画面6）。

　IISマネージャでは、IIS 7.0が備えるほとんどすべての機能を構成可能であり、サーバの動作やアプリケーション状況、リクエスト状況も監視できる。

　IISマネージャは、管理サービス（Web Management Service）という新しい管理インタフェースを通じて、リモートのIIS 7.0サーバやサイト、アプリケーションへの接続をサポートする。管理サービスはHTTPベースのサービスで、SSL（Secure Sockets Layer）証明書による認証と暗号化をサポート、さらに複数方式の資格認証（Windows資格情報、IIS資格情報、IPv4アドレス）を使用したリモート管理環境を提供する。

画面7：IISマネージャユーザーは、Windowsアカウントとはまったく関係なく、IISの管理（管理サービス経由での管理）にのみ使用されるIIS独自のアカウントだ

　
IISマネージャユーザー

　IIS 6.0以前の管理では、Windowsのアカウント（ローカルアカウントまたはドメインアカウント）に基づいたセキュリティが使用されていた。IIS 7.0では、Windowsアカウントのほか、IISが独自に持つ「IISマネージャユーザー」が新たにサポートされている。

　IISマネージャユーザーは、ユーザー名とパスワードを持つだけのWindowsアカウントとはまったく別のIIS管理専用の認証情報であり、サーバ管理者は自由に作成できる（画面7）。

　IISマネージャユーザーの情報は、IIS 7.0の構成ファイル「administration.config」に保持され、認証にはIIS認証プロバイダが利用される。

画面8：IISマネージャユーザーには、特定のサイトやアプリケーションのレベルで管理を委任できる

　サーバ管理者はWindowsアカウントのみがサポートされるが、サイトやアプリケーションに対して管理権限を委任するのにIISマネージャユーザーを利用することが可能だ（画面8）。

　IISマネージャユーザーは管理サービス経由でのみ使用される資格情報で、それ以外のIISコンポーネントでは使用できない。もちろん、Windowsアカウントとして機能することもできない。

　これにより、特定のWebサイトやWebアプリケーションの管理を、新たにWindowsアカウントを用意することなく、安全に委任することができるようになる（画面9）。

画面9；IISマネージャユーザーでサイト「Default Web Site」に接続したところ。委任された機能のみが、参照専用または上書き可能な状態で表示される

AppCmd.exe

画面10：AppCmd.exeを利用したIIS 7.0の管理。実装されている管理機能に制約はあるが、GUIのIISマネージャではできないすばやい操作が可能だ

　IIS 7.0では、「AppCmd.exe」という新しいコマンドラインの管理ツールが追加されている。AppCmd.exeは、サーバの構成と監視といった、基本的な管理機能を提供する。

　具体的には、サイトやアプリケーション、アプリケーションプール、仮想ディレクトリの作成や構成、サイトの再起動、アプリケーションプールのリサイクル、ワーカープロセスやリクエストの表示、IIS 7.0やASP.NETの構成のバックアップ、インポート、エクスポートなどの処理をコマンドラインから行える（画面10）。

　IISマネージャのすべての機能が実装されているわけではないが、GUIの管理ツールに比べ、すばやい操作を必要とする場面（リクエストの表示やサイトの再起動など）や、管理を自動化したい場合などに重宝する。

スクリプトからの管理

　IIS 7.0では、カスタムスクリプトやプログラムから管理する手段も提供される。例えば、IIS 7.0の管理用に提供される新しいCOM API（Microsoft.Web.Administrationなど）を使用すれば、カスタムスクリプトや.NETアプリケーションにIIS 7.0の管理機能を組み込むことも可能だ。また、Windows PowerShellと組み合わせることで、IIS 7.0を管理するさまざまなコマンドレットも実現できるだろう。

　なお、IIS 6.0向けに提供された、ADSI（Active Directory Service Interfaces）プロバイダとWMIプロバイダも引き続きサポートされる。これらは、IIS 7.0の役割サービス「IIS 6管理互換」の「IIS 6メタベース互換」「IIS 6 WMI互換」「IIS 6スクリプトツール」をインストールすることで利用可能になる。

FTP 7.0

画面11：IISマネージャに完全に統合されたFTP 7.0。FTP 7.0では、バーチャルホストやユーザー隔離、FTP over SSLなどが新たにサポートされる

　IISにおけるコンテンツの発行は、ファイル共有やWeb DAV共有、IISのFTP Publishing Service、FrontPage Server Extensionsなどを利用するのが一般的である。IIS 7.0でもこれらのテクノロジーがサポートされる予定だ。

　また、IIS 7.0の役割サービスには「FTP Publishing Service」があるが、これはIIS 6.0搭載のFTP Publishing Serviceと同じもので、管理は「IIS 6管理コンソール」経由で行う必要がある。実は、FTP Publishing Serviceについては最初のリリースからほとんど機能変更がない。

　マイクロソフトはIIS 7.0向けに、IIS 7.0と統合されたバージョンのFTP Publishing Service（以下、FTP 7.0）を開発中である。

　FTP 7.0では、管理ツールがIISマネージャに統合されるほか、ホスティングを想定したバーチャルホスト機能やアイソレーション機能（ユーザー隔離機能）、ディスククォータのサポート、FTP over SSLなど新しいインターネット標準への対応、ログおよび診断機能の向上など、さまざまな改善と機能拡張が行われる予定だ（画面11）。

　なお、FTP 7.0のベータ版は次のWebサイトから入手可能だ。

●FTP7 Server Beta（x86）
http://go.microsoft.com/fwlink/?LinkId=87847

---

---

▲ページの先頭へ戻る

---