2008 r2/2012 web/ftp サーバ 新規導入設定ガイド · windows server 2008. 第1.1 版 2013...
TRANSCRIPT
第 1.1 版
2013 年 3 月
富士通株式会社
Windows Server 2008/
2008 R2/2012
Web/FTP サーバ
新規導入設定ガイド
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
改版履歴
改版日時 版数 改版内容
2012.02.01 1.0 ・新規作成
2013.03.12 1.1 ・Windows Server 2012/IIS8.0 の情報を追加
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 1 - Copyright 2012, 2013 FUJITSU LIMITED
目次 はじめに ............................................................................................................................................ 3
1 IIS 7.0/7.5/8.0 概要 .................................................................................................................. 41.1 IIS7.0/7.5 の特長 .................................................................................................................................................4
1.1.1 コアアーキテクチャの見直しによるセキュリティ向上 .....................................................................4
1.1.2 ユーザーインターフェースの強化改善 ................................................................................................4
1.1.3 構成モデルの変更による柔軟な構成管理 ........................................................................................5
1.2 IIS8.0 の新機能 .....................................................................................................................................................6
1.2.1 CPU Throttling ...............................................................................................................................................6
1.2.2 Web Socketプロトコル対応 .......................................................................................................................6
1.2.3 ODataプロトコル対応 ..................................................................................................................................7
1.2.4 Dynamic IP Restrictions ............................................................................................................................7
2 IIS設計のための前提知識 ..................................................................................................... 72.1 Webサーバ/FTPサーバで使用するポート .................................................................................................7
2.2 IIS構成時に作成されるビルトインアカウントについて ...........................................................................8
3 導入手順 ...................................................................................................................................... 93.1 Webサーバ導入手順 ..........................................................................................................................................9
3.1.1 Webサーバー(IIS)の役割追加 .............................................................................................................. 10
3.1.2 仮想ディレクトリの作成 .......................................................................................................................... 17
3.1.3 認証設定 ...................................................................................................................................................... 23
3.1.4 承認規則の設定 ....................................................................................................................................... 29
3.1.5 接続制限の設定 ....................................................................................................................................... 37
3.1.6 HTTP Keep-Aliveの設定 ........................................................................................................................ 39
3.1.7 SSL設定 ........................................................................................................................................................ 39
3.1.8 HTTPリダイレクトの設定 ........................................................................................................................ 41
3.1.9 MIMEの種類の設定 .................................................................................................................................. 47
3.1.10 CPU Throttlingの設定 ........................................................................................................................... 48
3.2 FTPサーバ導入手順 ....................................................................................................................................... 52
3.2.1 FTPサーバーの役割追加 ...................................................................................................................... 53
3.2.2 FTPサイトの作成 ....................................................................................................................................... 57
3.2.3 FTPサービスのファイアウォール構成 ............................................................................................... 62
3.2.4 FTPユーザーの分離 ................................................................................................................................ 65
4 運用 ............................................................................................................................................ 674.1 IISの起動・停止・再起動 ................................................................................................................................ 67
4.2 ログ運用 .............................................................................................................................................................. 71
4.3 バックアップ/リストア ...................................................................................................................................... 72
5 留意事項 ................................................................................................................................... 775.1 ホスト名の変更について ............................................................................................................................... 77
5.2 IPアドレスの変更について ............................................................................................................................ 77
5.3 IISのバージョン表示について ...................................................................................................................... 77
5.4 FTPサイトのディレクトリ表示について ...................................................................................................... 77
付録 PowerShellによるWebサイトの操作 .......................................................................... 78
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 2 - Copyright 2012, 2013 FUJITSU LIMITED
図表目次
図 1.1 IISマネージャー .............................................................................................................................................................. 5
図 1.2 appcmdコマンドでWebサイトの一覧情報を表示 ............................................................................................... 5
図 3.1 本書で紹介するWebサーバ構築の流れ .............................................................................................................. 9
図 3.2 アプリケーションプール毎のCPU使用率の遷移イメージ ........................................................................... 49
図 3.3 本書で紹介するFTPサーバ構築の流れ .......................................................................................................... 52
図 4.1 IISの構成 ....................................................................................................................................................................... 67
図 4.2 ログの設定(Webサーバの例) .............................................................................................................................. 71
表 1.1 OSバージョンとIISバージョンの関係 ..................................................................................................................... 4
表 1.2 CPU Throttlingの設定と動作 ................................................................................................................................... 6
表 2.1 既定のポート ................................................................................................................................................................. 8
表 2.2 IISのビルトインアカウント .......................................................................................................................................... 8
表 3.2 CPU Throttlingの設定例 ......................................................................................................................................... 48
表 4.1 IISの起動・停止・再起動の手段 ............................................................................................................................ 67
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 3 - Copyright 2012, 2013 FUJITSU LIMITED
はじめに
本書は、Web/FTP サーバ構築の基本的な導入手順を示す資料です。
本書に記載している内容
Web/FTP サーバは、ファイルサーバとともに PC サーバ PRIMERGY の最も多い用途のひとつです。
本書では Windows OS 標準の Web サーバ機能である IIS(Internet Information Service)を用いた
Web/FTP サーバ構築について、富士通の豊富なサポート事例からお客様がつまずき易いポイントを
交えながら基本的な導入手順を中心に紹介します。
本書を利用するにあたっての前提知識
以下の技術情報についての知識が必要となります。
Windows に関する基本的な知識
本書では、以下の略称を使用しています。
本書では、以下の略称を使用しています。
正式名称 略称
製品名 Microsoft® Windows Server® 2003 Windows Server 2003
Windows Server® 2008 Windows Server 2008
Windows Server® 2008 R2 Windows Server 2008 R2
Windows Server® 2012 Windows Server 2012
その他 Internet Information Service IIS
Internet Explorer IE
インターネット インフォメーション サービス(IIS)
マネージャー
IIS マネージャー
ドメインコントローラ DC
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 4 - Copyright 2012, 2013 FUJITSU LIMITED
1 IIS 7.0/7.5/8.0 概要 IIS とは、Windows Server の標準機能として提供されている Web サーバ機能です。IIS は Windows NT
Server の時代からバージョンアップを重ねており、最新バージョンは 8.0 です。(2013 年 3 月現在)
Windows Server 2008 以降に標準搭載されている IIS のバージョンは以下のとおりです。
表 1.1 OS バージョンと IIS バージョンの関係
OS バージョン IIS バージョン
Windows Server 2008 7.0
Windows Server 2008 R2 7.5
Windows Server 2012 8.0
IIS 7.0/7.5 では前バージョンの IIS 6.0 から大幅にアーキテクチャの見直しが行われました。
IIS 8.0 は、IIS 7.0/7.5 から基本的なアーキテクチャの変更はありませんが、いくつか機能追加・強化が行わ
れています。
本章の 1.1 では IIS 7.0/7.5 が前バージョンの IIS から変更された特長を、本章の 1.2 では IIS 8.0 で追加・強
化された主な機能を紹介します。
1.1 IIS7.0/7.5の特長
1.1.1 コアアーキテクチャの見直しによるセキュリティ向上
従来の IIS では、IIS 機能の追加と同時にさまざまな機能が追加されるため、使用しない機能に対してもセ
キュリティリスクを抱えることとなり、セキュリティパッチ適用運用負荷が増加するといった問題がありました。
IIS 7.0/7.5 では、IIS に関連する機能をモジュール構造で実装しており、約 40 種類のモジュールから必要な
機能だけを選択して構成する形式になりました。
1.1.2 ユーザーインターフェースの強化改善
IIS 7.0/7.5 では、ユーザーインターフェースが GUI、CUI ともに刷新されました。
(1) GUI(IISマネージャー)
IIS マネージャーは、従来通り MMC スナップインとして提供されますが、デザインと操作性は大幅に変更さ
れています。可能な操作は画面右部の「操作ペイン」にすべて表示されるようになっており、操作性が向
上しています。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 5 - Copyright 2012, 2013 FUJITSU LIMITED
図 1.1 IIS マネージャー
(2) CUI
従来の IIS ではコマンドライン(CUI)から管理を行うために複数のコマンドが提供されていましたが、IIS
7.0/7.5 では、appcmd.exe コマンドに統合されています。Appcmd コマンドでは、Web サイトの情報(サイト、
アプリケーションプール、ワーカープロセスなど)の表示や、構成の変更、構成情報のバックアップなどがで
きます。
図 1.2 appcmd コマンドで Web サイトの一覧情報を表示
また、IIS 7.0/7.5 では IIS 管理用のコマンドレットも提供されており、PowerShell による Web サイトの操作・
管理も可能です(【付録 PowerShell による Web サイトの操作】を参照)。
1.1.3 構成モデルの変更による柔軟な構成管理
従来の IISでは、Webサーバごとにメタベースと呼ばれる構成ファイルで集中管理されていました。IIS 7.0/7.5
では、従来メタベースに格納されていた情報は web.config ファイルに格納し、加えてコンピュータ全体の構成
情報は applicationHost.config ファイルに格納することで構成の集中管理と分散管理を柔軟に行えるように
なっています。これらの構成ファイルは XML ベースで実装されており、変更、コピー、バックアップが容易に
行えます。また、IIS 7.0/7.5 では構成ファイルの共有が可能となっており、複数台の IIS サーバで構成情報を
共有することもできます。
(ご参考)IIS 7.0 および IIS 7.5 における前バージョンからの変更点
・ IIS 7.0 の変更点
マイクロソフト:Web サーバー(IIS)の役割
http://technet.microsoft.com/ja-jp/library/cc730981(WS.10).aspx
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 6 - Copyright 2012, 2013 FUJITSU LIMITED
・ IIS 7.5 の変更点
マイクロソフト:Windows 7 の IIS の新機能 – IIS 7.5 の新機能
http://technet.microsoft.com/ja-jp/library/dd939979(WS.10).aspx
マイクロソフト:Web アプリケーションプラットフォームの改良:Windows Server 2008 R2
http://www.microsoft.com/japan/windowsserver2008/r2/prodinfo/web-platform.mspx
1.2 IIS8.0の新機能
1.2.1 CPU Throttling
CPU Throttlingとは、ふるまいの悪いサイトによってCPUが過剰に消費されることを防ぐCPUの調整機能で
す。
IIS 7.0/7.5 では、設定した CPU 使用率のしきい値を超えた場合の動作として、「何もしない(NoAction)」と「対
象のワーカープロセスを終了(KillW3Wp)」のどちらかしか選択できませんでした。そのため、「対象のワーカー
プロセスを終了(KillW3Wp)」を選択した際、CPU 使用率のしきい値を超えるとワーカープロセスが終了し、利
用者がそのサイトを利用できなくなってしまうことがありました。
これに対し、IIS 8.0 では「Throttle」と「ThrottleUnderLoad」という設定ができるようになりました。この設定で
は、ワーカープロセスは常に指定された CPU 使用率の範囲内で動作し、終了することはありません。このた
め、利用者がそのサイトを突然利用できなくなってしまうことはありません。
表 1.2 CPU Throttling の設定と動作
CPU Throttling の設定 動作
NoAction なにもしない
KillW3Wp 対象のワーカープロセスを終了する
Throttle サイトは、常に指定された CPU 使用率内で動作する
ThrottleUnderLoad サイトは、CPU に余裕のあるときは利用可能なだけ CPU を消費するが、
他のプロセスと CPU の競合が始まると、指定された使用率内で動作しよ
うとする。
CPU Throttlingの設定方法と、設定例については、「3.1.10 CPU Throttlingの設定」で説明します。
1.2.2 Web Socketプロトコル対応
IIS 8.0 では、Web Socket という新しいプロトコルがサポートされました。
Web Socket プロトコルは、従来の技術と比較して「双方向通信が可能」、「専用のプロトコルでコネクションを
維持し続けることが可能」という特長があります。
・ 双方向通信が可能
従来の通信モデル:XMLHttpRequestは、ブラウザ側からサーバにデータの送信要求を出す手段であり、
サーバ側からクライアントにデータをプッシュ配信することができませんでした。
これに対し、Web Socket は、サーバ側からデータをプッシュで送信することができます。
・ 専用のプロトコルでコネクションを維持し続けることが可能
従来の Comet という技術では、サーバ側からのプッシュ配信が可能なものの、双方向通信を行うため
通信が発生するごとに TCP のハンドシェイク手続きを再度行う必要がありました。また、HTTP コネク
ションを長時間占有するためその間同一サーバに接続する他のアプリケーションの動作に影響を及ぼ
す可能性がありました。
これに対し、Web Socket は、サーバとクライアントが一度コネクションを行った後は、必要な通信をすべ
てそのコネクション上で Web Socket プロトコルを用いて行います。一つのコネクションですべてのデータ
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 7 - Copyright 2012, 2013 FUJITSU LIMITED
通信が行えるため、他のアプリケーションへの影響がほとんどありません。
これらの特長により、Web Socket は、サーバからクライアントにリアルタイムで情報を送信するアプリケー
ション(監視アプリやチャットなど)に有効です。
なお、この機能を利用するためには、WebコンテンツやアプリケーションがWeb Socketプロトコルに対応する
必要があります。
1.2.3 ODataプロトコル対応
IIS8.0 では OData というデータの照会と更新を行うための新しいプロトコルがサポートされました。
OData はデータアクセスにおける統一されたインターフェースです。そのため、Web コンテンツやアプリケー
ションをODataに対応させることにより、これらが作成した ODataのインターフェースは、OData に対応したさ
まざまなデバイスやプラットフォームで利用できます。
デバイスやプラットフォームの OData 対応はすでに進んでおり、多くのライブラリが提供されています。
・ OData をサポートしているデバイスやプラットフォームの例
.NET アプリケーション、iPhone, Excel, Windows Azure, SharePoint, FaceBook など
1.2.4 Dynamic IP Restrictions
Dynamic IP Restrictions 機能は、任意の IP アドレスから一定期間内に許容範囲を超えたリクエストが送られ
てきた場合、その IP アドレスのアクセスを拒否したり、同時接続要求数が一定数を超えた場合にアクセスを
ブロックするように IIS を構成できる機能です。
大規模システムではファイアウォール製品を利用して外部からの攻撃に備えていますが、比較的小さいサイ
トでは予算面でファイアウォール製品を用意することが難しいことがあります。このような場合に、Dynamic IP
Restrictions 機能を利用して、サイト攻撃に対処することができます。
なお、この機能は、HTTP を利用した攻撃に対してのみ有効です。
(ご参考)IIS 8.0 の新機能
・ Web サーバー(IIS)の概要
http://technet.microsoft.com/ja-jp/library/hh831725.aspx
2 IIS設計のための前提知識 本章では、富士通のお客様からのお問い合わせ傾向から、IIS を設計構築する際に前提知識として知ってお
いたほうがよいと考えられるポイントについて記載します。
2.1 Webサーバ/FTPサーバで使用するポート IIS では各サーバサービスが使用する通信ポートの既定値は表1のようになっています。セキュリティ上の理
由などで、これらのポート番号は変更することが可能ですが、運用しているサーバがどのポートを使用して
通信を行う設計になっているかを把握しておくことが肝要です。富士通のサポート問い合わせ事例でも、必
要なポートが開放されていないことが原因のトラブルは多いです。サーバ自身やクライアント PC のファイア
ウォール機能は勿論、Si-R シリーズを始めとするルータや、IPCOM を始めとするファイアウォールなど経由
する全てのネットワーク機器において必要なポートが開放されている必要があります。
また、同居しているアプリケーションとポートが競合していることによるトラブルも多いので、IIS 以外の機能を
兼務している場合は、特にご注意ください。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 8 - Copyright 2012, 2013 FUJITSU LIMITED
表 2.1 既定のポート
サービス 既定のポート
Web サイト(http) TCP ポート 80
Web サイト(https) TCP ポート 443
FTP サイト 制御用:TCP ポート 21
データ用:任意のポート(パッシブモード)
データ用:TCP ポート 20(アクティブモード)
※パッシブモード/アクティブモードについての詳細は以下を参照ください。
マイクロソフト:FTP ファイアウォール設定の構成 – ファイアウォールの作業に関する詳細情報
http://technet.microsoft.com/ja-jp/library/dd939055.aspx#MoreInfo
なお、以下のコマンドで、サーバが使用しているポートを確認できます。
2.2 IIS構成時に作成されるビルトインアカウントについて IISを構成すると、既定でユーザーアカウント/グループが作成されます。従来の IISではローカルアカウントと
して実装されていましたが IIS 7.0/7.5/8.0 ではビルトインアカウントで実装されるようになりました。これに伴
いアカウント名も変更になっています。ビルトインアカウントに変更されたことで、パスワード管理が不要にな
るなど、運用面での改善が為されています。
表 2.2 IIS のビルトインアカウント
アカウント名 利用されるバージョン 種類 用途
IIS 7.0/7.5/8.0 IIS 6.0 以前
IUSR ○ - ユーザー 匿名認証で使用されます
IUSR_(コンピュータ名) - ○
IIS_IUSRS ○ - グループ アプリケーションプール ID を格納し
ます IIS_WPG - ○
netstat -an
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 9 - Copyright 2012, 2013 FUJITSU LIMITED
3 導入手順 本章では、Web サーバ/FTP サーバの導入手順を紹介します。
3.1 Webサーバ導入手順 本節では、以下のような Web サーバを構築する手順を紹介します。
・ 公開するコンテンツは静的コンテンツ
・ アクセスユーザーは認証(基本認証)で制限
・ 通信は SSL 暗号化
Webサーバの構成
認証機能の実装
ユーザ接続の制御
その他要件に応じた設定
認証設定
承認規則の設定
仮想ディレクトリの作成
接続制限の設定
HTTP Keep-Aliveの設定
HTTPリダイレクトの設定
MIMEの種類の設定
通信の暗号化
SSL設定
3.1.2章
3.1.3章
3.1.4章
3.1.5章
Webサーバー(IIS)の役割追加
IISの基本コンポーネントの構成
3.1.1章
コンテンツ配置
3.1.6章
3.1.7章
3.1.8章
3.1.9章
CPU Throttlingの設定 3.1.10章
図 3.1 本書で紹介する Web サーバ構築の流れ
※本書では、Windows Server 2008 R2 の IIS 7.5、および、Windows Server 2012 の IIS 8.0 ベースで手順を紹
介します。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 10 - Copyright 2012, 2013 FUJITSU LIMITED
3.1.1 Webサーバー(IIS)の役割追加
役割の追加ウィザードで IIS の役割を追加します。役割の追加ウィザードは、「サーバーマネージャー」もしく
は「初期タスク」ウィンドウから起動します。
[Windows Server 2008 R2 の場合]
1 管理者アカウントで IIS をインストールす
るサーバにログインします。
「スタート」-「管理ツール」-「サーバー
マネージャー」をクリックします。
2 画面左のツリービューから「役割」を右
クリックし、「役割の追加」をクリックしま
す。
3 役割の追加ウィザードが表示されます。
「次へ」ボタンをクリックします。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 11 - Copyright 2012, 2013 FUJITSU LIMITED
4 インストールする役割として、「Web サー
バー(IIS)」をチェックします。
「次へ」ボタンをクリックします。
5 「次へ」ボタンをクリックします。
6 「役割サービスの選択」画面が表示され
ます。
「次へ」ボタンをクリックします。
7 「インストール オプションの確認」画面
が表示されます。
「インストール」ボタンをクリックします。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 12 - Copyright 2012, 2013 FUJITSU LIMITED
8 インストール完了後、「閉じる」ボタンを
クリックします。
9 IE などのブラウザで、アドレスに
「http://(サーバ IP アドレス)/」と入力
し、右の画面が表示されることを確認し
ます。
10 「スタート」-「管理ツール」-「インター
ネット インフォメーション サービス(IIS)
マネージャー」をクリックします。
本書では以降「インターネット インフォ
メーション サービス(IIS)マネージャー」
を「IIS マネージャー」と表記します。
11
IIS マネージャーが開くことを確認しま
す。
以上で IIS のインストールは完了です。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 13 - Copyright 2012, 2013 FUJITSU LIMITED
[Windows Server 2012 の場合]
1 管理者アカウントで IIS をインストールす
るサーバにログインします。
タスクバーのサーバーマネージャーの
アイコンをクリックします。
2 「サーバー マネージャー」画面が表示
されます。
「役割と機能の追加」をクリックします。
3 「役割と機能の追加ウィザード」が表示
されます。
「次へ」ボタンをクリックします。
4 「インストールの種類の選択」画面が表
示されます。
「役割ベースまたは機能ベースのインス
トール」をクリックします。
「次へ」ボタンをクリックします。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 14 - Copyright 2012, 2013 FUJITSU LIMITED
5 「対象サーバの選択」画面が表示され
ます。
「サーバープールからサーバを選択」を
クリックします。
「サーバープール」からインストールする
サーバを選択します。
「次へ」ボタンをクリックします。
6 「サーバーの役割の選択」画面が表示
されます。
「Web サーバー(IIS)」をチェックします。
7 「Web サーバー(IIS)に必要な機能を追
加しますか?」画面が表示されます。
「機能の追加」ボタンをクリックします。
8 「次へ」ボタンをクリックします。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 15 - Copyright 2012, 2013 FUJITSU LIMITED
9 「機能の選択」画面が表示されます。
「次へ」ボタンをクリックします。
10 「Web サーバーの役割 (IIS)」画面が表
示されます。
「次へ」ボタンをクリックします。
11 「役割サービスの選択」画面が表示され
ます。
「次へ」ボタンをクリックします。
12 「インストール オプションの確認」画面
が表示されます。
「インストール」ボタンをクリックします。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 16 - Copyright 2012, 2013 FUJITSU LIMITED
13 インストール完了後、「閉じる」ボタンを
クリックします。
14 IE などのブラウザで、アドレスに
「http://(サーバ IP アドレス)/」と入力
し、右の画面が表示されることを確認し
ます。
15 「サーバーマネージャー」の「ツール」メ
ニューから「インターネット インフォメー
ション サービス(IIS)マネージャー」をク
リックします。
16 IIS マネージャーが開くことを確認しま
す。
以上で IIS のインストールは完了です。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 17 - Copyright 2012, 2013 FUJITSU LIMITED
3.1.2 仮想ディレクトリの作成
サイトに、任意のディレクトリを仮想ディレクトリとして追加します。仮想ディレクトリは、ホームディレクトリ/
ルートディレクトリ以外の任意のディレクトリからコンテンツを公開する場合に使用します。
※本書では、仮想ディレクトリの物理パスを「C:\TestWebSite\VirtualDirectory」、アクセス制御グループを
「Web Users」、アクセス制御グループに所属するユーザーを「testuser01」として手順を紹介します。
1 [Windows Server 2008 R2 の場合]
IIS サーバ上にアクセス制御用のユー
ザーグループを作成します。
「スタート」-「管理ツール」-「コン
ピューターの管理」をクリックします。
[Windows Server 2012 の場合]
IIS サーバ上にアクセス制御用のユー
ザーグループを作成します。
タスクバーのサーバーマネージャーの
アイコンをクリックします。
「サーバー マネージャー」画面が表示
されます。
「ツール」メニューから「コンピューターの
管理」をクリックします。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 18 - Copyright 2012, 2013 FUJITSU LIMITED
2 画面左のツリービューを展開し、「ロー
カル ユーザーとグループ」配下の「グ
ループ」をクリックします。
3 「グループ」を右クリックし、「新しいグ
ループ」をクリックします。
4 グループ名を入力し、「追加」ボタンをク
リックします。
※本書では追加するグループを「Web
Users」としています。
5 「選択するオブジェクト名を入力してくだ
さい」にグループに追加するユーザー名
を入力します。
※ 本 書 で は 「 testuser01 」 を 「 Web
Users」に所属するメンバーとしていま
す。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 19 - Copyright 2012, 2013 FUJITSU LIMITED
6 「名前の確認」ボタンをクリックすると、
ユーザー名に下線が付きユーザーが確
定します。
「OK」ボタンをクリックします。
7 「作成」ボタンをクリックします。
8 エクスプローラで任意の場所に、仮想
ディレクトリの物理パスとするフォルダを
作成します。
※本書では作成するフォルダを
「C:\TestWebSite\VirtualDirectory」とし
ています。
9 フォルダのアクセス権を設定します。
作成したフォルダを右クリックし、「プロ
パティ」をクリックします。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 20 - Copyright 2012, 2013 FUJITSU LIMITED
10 フォルダのプロパティで「セキュリティ」タ
ブをクリックし、「編集」ボタンをクリックし
ます。
11 フォルダのアクセス許可で「追加」ボタン
をクリックします。
12
「選択するオブジェクト名を入力してくだ
さい」に基本認証を行うグループを入力
します。
※本書では基本認証を行うグループを
「Web Users」としています。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 21 - Copyright 2012, 2013 FUJITSU LIMITED
13
「名前の確認」ボタンをクリックし、表示
が「コンピュータ名\ユーザー名」となる
ことを確認します。
「OK」ボタンをクリックし、ダイアログボッ
クスを閉じます。
フォルダのアクセス許可、および、フォ
ルダのプロパティ画面で「OK」ボタンを
クリックし、ダイアログボックスを閉じま
す。
14
[Windows Server 2008 R2 の場合]
「スタート」-「管理ツール」-「インター
ネット インフォメーション サービス(IIS)
マネージャー」をクリックします。
[Windows Server 2012 の場合]
タスクバーのサーバーマネージャーの
アイコンをクリックします。
「サーバーマネージャー」の「ツール」メ
ニューから「インターネット インフォメー
ション サービス(IIS)マネージャー」をク
リックします。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 22 - Copyright 2012, 2013 FUJITSU LIMITED
15 画面左のツリービューを展開し、仮想
ディレクトリを作成する対象のサイトを
選択し右クリックして、「仮想ディレクトリ
の追加」をクリックします。
※本書では IIS インストール時に自動作
成される「Default Web Site」を対象のサ
イトとしています。
16 「エイリアス」と「物理パス」にエイリアス
名と物理パス(作成したフォルダ)を入
力します。
※画面では、エイリアスを
「VirtulaDirectory」
物理パスを
「C:\TestWebSite\VirtualDirectory」
としています。
17 「OK」ボタンをクリックします。
仮想ディレクトリの作成は完了です。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 23 - Copyright 2012, 2013 FUJITSU LIMITED
3.1.3 認証設定
本書では、IISをはじめWebサーバで一般的によく利用される基本認証+SSLによる認証方式についての手
順を紹介します。
基本認証は、パスワードを傍受された場合のセキュリティリスクがあるため、併せて SSL による暗号化設定
を行います(3.1.7 章)。既定では、匿名認証は有効になっていますので、基本認証を構成するために無効に
します。
なお、認証方式については、表 3.1 に記載します。
表 3.1 認証方式
項目 内容
匿名認証 ユーザー名/パスワードを入力せずに、Web/FTPサイトにアク
セスさせる公開サイト向きの認証方式です。
基本認証 ユーザー名/パスワードによる認証を行います。実装が簡単
でブラウザの互換性が高いメリットがある半面、パスワードが
復号されやすいアルゴリズムでネットワーク送信されるためセ
キュリティ的に脆弱です。SSL による通信暗号化と併用するこ
とでセキュリティリスクを低減できます。
認証の設定を行うためには、役割サービスを追加する必要があります。
[Windows Server 2008 R2 の場合]
1 「スタート」-「管理ツール」-「サーバー
マネージャー」をクリックします。
2 画面左のツリービューから「役割」-
「Web サーバー(IIS)」を右クリックし、
「役割サービスの追加」をクリックしま
す。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 24 - Copyright 2012, 2013 FUJITSU LIMITED
3 「役割サービスの選択」画面が表示され
ます。
「Web サーバー」-「セキュリティ」の「基
本認証」をチェックし、「次へ」ボタンをク
リックします。
4 「インストール オプションの確認」画面
が表示されます。
「インストール」ボタンをクリックします。
5 インストール完了後、「閉じる」ボタンを
クリックします。
6 「スタート」-「管理ツール」-「インター
ネット インフォメーション サービス(IIS)
マネージャー」をクリックします。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 25 - Copyright 2012, 2013 FUJITSU LIMITED
7 画面左のツリービューから認証を設定
するサイトを選択し、画面中央の機能
ビューから、「認証」をダブルクリックしま
す。
※本書では IIS インストール時に自動作
成される「Default Web Site」を対象のサ
イトとしています。
8 「匿名認証」を右クリックし、「無効にす
る」をクリックします。
※「匿名認証」が有効になっていると、
任意のユーザーからアクセスが可能と
なってしまうため、「基本認証」設定時は
「匿名認証」を無効化します。
9 「基本認証」を右クリックし、「有効にす
る」をクリックします。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 26 - Copyright 2012, 2013 FUJITSU LIMITED
[Windows Server 2012 の場合]
1 タスクバーのサーバーマネージャーの
アイコンをクリックします。
2 「サーバー マネージャー」画面が表示
されます。
「役割と機能の追加」をクリックします。
3 「役割と機能の追加ウィザード」が表示
されます。
「次へ」ボタンをクリックします。
4 「インストールの種類の選択」画面が表
示されます。
「役割ベースまたは機能ベースのインス
トール」をクリックします。
「次へ」ボタンをクリックします。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 27 - Copyright 2012, 2013 FUJITSU LIMITED
5 「対象サーバの選択」画面が表示され
ます。
「サーバープールからサーバを選択」を
クリックします。
「サーバープール」からインストールする
サーバを選択します。
「次へ」ボタンをクリックします。
6 「サーバーの役割の選択」画面が表示
されます。
「Web サーバー (IIS)」-「Web サー
バー」-「セキュリティ」の「基本認証」を
チェックし、「次へ」ボタンをクリックしま
す。
7 「機能の選択」画面が表示されます。
「次へ」ボタンをクリックします。
8 「インストール オプションの確認」画面
が表示されます。
「インストール」ボタンをクリックします。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 28 - Copyright 2012, 2013 FUJITSU LIMITED
9 インストール完了後、「閉じる」ボタンを
クリックします。
10 「サーバーマネージャー」の「ツール」メ
ニューから「インターネット インフォメー
ション サービス(IIS)マネージャー」をク
リックします。
11 画面左のツリービューから認証を設定
するサイトを選択し、画面中央の機能
ビューから、「認証」をダブルクリックしま
す。
※本書では IIS インストール時に自動作
成される「Default Web Site」を対象のサ
イトとしています。
※サイトを選択した際に「最新の Web
Platform コンポーネントとの接続を維持
するため、Microsoft Platform の使用を
開始しますか?」というダイアログボック
スが表示されたら、「いいえ」を選択しま
す。
12 「匿名認証」を右クリックし、「無効にす
る」をクリックします。
※「匿名認証」が有効になっていると、
任意のユーザーからアクセスが可能と
なってしまうため、「基本認証」設定時は
「匿名認証」を無効化します。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 29 - Copyright 2012, 2013 FUJITSU LIMITED
13 「基本認証」を右クリックし、「有効にす
る」をクリックします。
基本認証で使用するアカウントは、対象サーバのローカルアカウントもしくは対象サーバにログオンできるド
メインアカウントである必要があります。また、認証設定したユーザーがコンテンツのあるディレクトリへアク
セス権があることを確認してください。
基本認証で使用するパスワードのポリシーは、グループポリシーで設定できます。
グループポリシーで設定可能なポリシーには以下があります。
・ パスワードのポリシー
パスワードの長さ、有効期間(無期限にする、1~999 日にする)、など
・ アカウント ロックアウトのポリシー
アカウントのロックアウトのしきい値、ロックアウトカウンターのリセット、ロックアウト期間
3.1.4 承認規則の設定
サイト/ディレクトリ単位で、Web コンテンツへのアクセス可否を設定します。本設定を行うためには、「URL 承
認」の役割サービスを追加する必要があります。
※本書では、Web コンテンツへのアクセス許可するグループを「Web Users」として手順を紹介します。
[Windows Server 2008 R2 の場合]
1 「スタート」-「管理ツール」-「サーバー
マネージャー」をクリックします。
POINT!
POINT!
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 30 - Copyright 2012, 2013 FUJITSU LIMITED
2 画面左のツリービューから「役割」-
「Web サーバー(IIS)」を右クリックし、
「役割サービスの追加」をクリックしま
す。
3 「役割サービスの選択」画面が表示され
ます。
「セキュリティ」の「URL 承認」をチェック
し、「次へ」ボタンをクリックします。
4 「インストール オプションの確認」画面
が表示されます。
「インストール」ボタンをクリックします。
5 インストール完了後、「閉じる」ボタンを
クリックします。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 31 - Copyright 2012, 2013 FUJITSU LIMITED
6 IIS マネージャーを開きます。
画面左のツリービューから承認規則を
設定したいサイト/ディレクトリを選択し
ます。
画面中央の機能ビューから、「承認規
則」をダブルクリックします。
※画面は Default Web Site を設定対象
例にしています。
7 承認規則のエントリ一覧が表示されま
す。既定では「すべてのユーザー」に対
してアクセスの許可承認が登録されて
いるため、エントリを右クリックし「削除」
をクリックします。
8 「はい」ボタンをクリックします。
9 続いて新たな許可承認を登録します。
画面右の操作パネルから「許可規則の
追加」をクリックします。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 32 - Copyright 2012, 2013 FUJITSU LIMITED
10 「許可の承認規則の追加」ダイアログ
ボックスが表示されます。
接続を許可するグループを入力し、
「OK」ボタンをクリックします。
※本書では接続を許可するグループを
「Web Users」としています。
11 画面中央に登録した許可規則が表示さ
れます。
承認規則の設定は完了です。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 33 - Copyright 2012, 2013 FUJITSU LIMITED
[Windows Server 2012 の場合]
1 タスクバーのサーバーマネージャーの
アイコンをクリックします。
2 「サーバー マネージャー」画面が表示
されます。
「役割と機能の追加」をクリックします。
3 「役割と機能の追加ウィザード」が表示
されます。
「次へ」ボタンをクリックします。
4 「インストールの種類の選択」画面が表
示されます。
「役割ベースまたは機能ベースのインス
トール」をクリックします。
「次へ」ボタンをクリックします。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 34 - Copyright 2012, 2013 FUJITSU LIMITED
5 「対象サーバーの選択」画面が表示さ
れます。
「サーバープールからサーバを選択」を
クリックします。
「サーバープール」からインストールする
サーバを選択します。
「次へ」ボタンをクリックします。
6 「サーバーの役割の選択」画面が表示
されます。
「Web サーバー (IIS)」-「Web サー
バー」-「セキュリティ」の「URL 承認」を
チェックし、「次へ」ボタンをクリックしま
す。
7 「機能の選択」画面が表示されます。
「次へ」ボタンをクリックします。
8 「インストール オプションの確認」画面
が表示されます。
「インストール」ボタンをクリックします。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 35 - Copyright 2012, 2013 FUJITSU LIMITED
9 インストール完了後、「閉じる」ボタンを
クリックします。
10 IIS マネージャーを開きます。
画面左のツリービューから承認規則を
設定したいサイト/ディレクトリを選択し
ます。
画面中央の機能ビューから、「承認規
則」をダブルクリックします。
※画面は Default Web Site を設定対象
例にしています。
※サイトを選択した際に「最新の Web
Platform コンポーネントとの接続を維持
するため、Microsoft Platform の使用を
開始しますか?」というダイアログボック
スが表示されたら、「いいえ」を選択しま
す。
11 承認規則のエントリ一覧が表示されま
す。既定では「すべてのユーザー」に対
してアクセスの許可承認が登録されて
いるため、エントリを右クリックし「削除」
をクリックします。
12 「はい」ボタンをクリックします。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 36 - Copyright 2012, 2013 FUJITSU LIMITED
13 続いて新たな許可承認を登録します。
画面右の操作パネルから「許可規則の
追加」をクリックします。
14 「許可の承認規則の追加」ダイアログ
ボックスが表示されます。
接続を許可するグループを入力し、
「OK」ボタンをクリックします。
※本書では接続を許可するグループを
「Web Users」としています。
15 画面中央に登録した許可規則が表示さ
れます。
承認規則の設定は完了です。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 37 - Copyright 2012, 2013 FUJITSU LIMITED
3.1.5 接続制限の設定
単純な HTML の表示等であれば接続制限は規定値で問題ありませんが、Web アプリケーション等の運用要
件に応じてサイト単位で接続制限の設定を行います。以下の設定ができます。
・ 最大帯域幅・・・そのサイトで使用するネットワーク帯域の最大値
・ 最大同時接続数・・・そのサイトに対して同時接続を許可するユーザー数
・ 接続のタイムアウト・・・セッションを維持する時間
1 IIS マネージャーを開き、画面左のツ
リービューから接続制限の設定をする
サイトを選択します。
画面右の操作パネルから「Webサイトの
管理」-「詳細設定」をクリックします。
※画面は Default Web Site を設定対象
例にしています。
詳細設定ダイアログボックスが表示さ
れます。
2 【最大帯域幅】
[Windows Server 2008 R2 の場合]
「動作」-「接続制限」とメニューを展開
します。
[Windows Server 2012 の場合]
「接続」メニューを展開します。
「最大帯域幅(バイト/秒)」の数値部分
をクリックし、このサイトに対する通信で
使用する最大帯域幅を指定します。
※既定値は 4294967295 です。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 38 - Copyright 2012, 2013 FUJITSU LIMITED
3 【最大同時接続数】
「最大同時接続数」の数値部分をクリッ
クし、このサイトに対して同時接続を許
可するユーザー数を指定します。
※既定値は 4294967295 です。
4 【接続のタイムアウト】
「接続のタイムアウト(秒)」の数値部分
をクリックし、セッションを維持する時間
を指定し、「OK」ボタンをクリックします。
※既定値は 120(秒)です。
接続制限の設定は完了です。
接続が失敗するというトラブルの中には、最大同時接続数の設定が原因のケースもあります。想定ユー
ザー数が増加した場合には、設計見直しを行ってください。
接続のタイムアウトの設定より、早い時間でセッションが切れてしまうというトラブル事例があります。セッショ
ンの切断は、IIS の設定に加えてクライアントのブラウザ設定や、ファイアウォール製品の設定などのうち最
も切断までの時間が短いものが採用されますので、ご注意ください。
POINT!
POINT!
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 39 - Copyright 2012, 2013 FUJITSU LIMITED
3.1.6 HTTP Keep-Aliveの設定
Web サーバとクライアント間のセッションをリクエストの処理が終了後も維持する機能です。リクエストごとに
セッション確立が不要となるので CPU リソース消費の低減やレスポンス改善が期待できます。IIS 7.0/7.5 で
は既定で有効になっていますが、アクセス数が多い場合など不要なセッションが残ることでリソース不足が
発生し、レスポンスが低下する場合もあります。この場合は、以下の手順で HTTP Keep-Alive を無効化しま
す。
1 IIS マネージャーを開き、画面左のツ
リービューから HTTP Keep-Alive の設
定をするサイト/ディレクトリを選択しま
す。
画面中央の機能ビューから「HTTP 応答
ヘッダー」をダブルクリックします。
※画面は Default Web Site を設定対象
例にしています。
2 HTTP 応答ヘッダー一覧画面が表示さ
れます。
画面右の操作パネルから「共通ヘッ
ダーの設定」をクリックします。
3 共通 HTTP 応答ヘッダーの設定ダイア
ログボックスが表示されます。
「HTTP Keep-Alive を有効にする」の
チェックボックスで有効/無効が設定で
きます。設定後、「OK」ボタンをクリック
します。
HTTP Keep-Alive の設定は完了です。
3.1.7 SSL設定
Web サーバとクライアント間の通信を暗号化します。本設定を行うと、「https」プロトコルによる接続が可能に
なります。SSL の設定を行うためには、あらかじめサーバー証明書を取得し、サーバにインストールしておく
必要があります。サーバー証明書の取得・構成については、以下を参考にしてください。
マイクロソフト:IIS 7 でサーバー証明書を構成する ※
http://technet.microsoft.com/ja-jp/library/cc732230(WS.10).aspx
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 40 - Copyright 2012, 2013 FUJITSU LIMITED
※ この情報は IIS8 でも利用可能です。
1 [Windows Server 2008 R2 の場合]
「スタート」-「管理ツール」-「インター
ネット インフォメーション サービス(IIS)
マネージャー」をクリックします。
[Windows Server 2012 の場合]
「サーバーマネージャー」の「ツール」メ
ニューから「インターネット インフォメー
ション サービス(IIS)マネージャー」をク
リックします。
2 サイトバインドの編集を行います。
画面左のツリービューからサイトをク
リックし、画面右の操作パネルから「サ
イトの編集」-「バインド」をクリックしま
す。
※画面は Default Web Site を設定対象
例にしています。
3 「追加」ボタンをクリックします。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 41 - Copyright 2012, 2013 FUJITSU LIMITED
4 「種類」に「https」を選択します。
「SSL 証明書」のプルダウンメニューか
ら証明書を選択します。
「OK」ボタンをクリックします。
5 サイトバインドに https が追加されまし
た。
「閉じる」ボタンをクリックします。
6 画面中央の機能ビューから、「SSL 設
定」をダブルクリックします。
※画面は Default Web Site を設定対象
例にしています。
7 「SSL が必要」にチェックし、画面右の操
作パネルから、「適用」をクリックしま
す。
3.1.8 HTTPリダイレクトの設定
特定のサイト/ディレクトリに対する HTTP リクエストを、別のサイト/ディレクトリにリダイレクトできます。URL
を変更した際に、旧 URL へのリクエストを新 URL へ転送する場合や、メンテナンス中のサイトへのリクエスト
を工事中ページに転送する場合などに設定します。
本設定を行うためには、役割サービスを追加する必要があります。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 42 - Copyright 2012, 2013 FUJITSU LIMITED
[Windows Server 2008 R2 の場合]
1 「スタート」-「管理ツール」-「サーバー
マネージャー」をクリックします。
2 画面左のツリービューから「役割」-
「Web サーバー(IIS)」を右クリックし、
「役割サービスの追加」をクリックしま
す。
3 「役割サービスの選択」画面が表示され
ます。
「Web サーバー」-「HTTP 基本機能」の
「HTTP リダイレクション」をチェックし、
「次へ」ボタンをクリックします。
4 「インストール オプションの確認」画面
が表示されます。
「インストール」ボタンをクリックします。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 43 - Copyright 2012, 2013 FUJITSU LIMITED
5 インストール完了後、「閉じる」ボタンを
クリックします。
6 IIS マネージャーを開きます。
画面左のツリービューからリダイレクト
元のサイト/ディレクトリを選択します。
画面中央の機能ビューから、「HTTP リ
ダイレクト」をダブルクリックします。
※画面は Default Web Site をリダイレク
ト元サイトとしています。
7 HTTP リダイレクト設定項目が表示され
ます。
「このリダイレクト先に要求をリダイレク
ト」にリダイレクト先 URL を入力します。
8 画面右の操作パネルから「適用」をク
リックします。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 44 - Copyright 2012, 2013 FUJITSU LIMITED
[Windows Server 2012 の場合]
1 タスクバーのサーバーマネージャーの
アイコンをクリックします。
2 「サーバー マネージャー」画面が表示
されます。
「役割と機能の追加」をクリックします。
3 「役割と機能の追加ウィザード」が表示
されます。
「次へ」ボタンをクリックします。
4 「インストールの種類の選択」画面が表
示されます。
「役割ベースまたは機能ベースのインス
トール」をクリックします。
「次へ」ボタンをクリックします。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 45 - Copyright 2012, 2013 FUJITSU LIMITED
5 「対象サーバーの選択」画面が表示さ
れます。
「サーバープールからサーバーを選択」
をクリックします。
「サーバープール」からインストールする
サーバを選択します。
「次へ」ボタンをクリックします。
6 「サーバーの役割の選択」画面が表示
されます。
「Web サーバー (IIS)」-「Web サー
バー」-「HTTP 共通機能」の「HTTP リ
ダイレクト」をチェックし、「次へ」ボタンを
クリックします。
7 「機能の選択」画面が表示されます。
「次へ」ボタンをクリックします。
8 「インストール オプションの確認」画面
が表示されます。
「インストール」ボタンをクリックします。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 46 - Copyright 2012, 2013 FUJITSU LIMITED
9 インストール完了後、「閉じる」ボタンを
クリックします。
10 IIS マネージャーを開きます。
画面左のツリービューからリダイレクト
元のサイト/ディレクトリを選択します。
画面中央の機能ビューから、「HTTP リ
ダイレクト」をダブルクリックします。
※画面は Default Web Site をリダイレク
ト元サイトとしています。
11 HTTP リダイレクト設定項目が表示され
ます。
「このリダイレクト先に要求をリダイレク
ト」にリダイレクト先 URL を入力します。
12 画面右の操作パネルから「適用」をク
リックします。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 47 - Copyright 2012, 2013 FUJITSU LIMITED
3.1.9 MIMEの種類の設定
クライアントが IIS サーバから受け取るファイルの処理方法を拡張子ごとに定義したものが、「MIME の種類」
です。通常は、MIME の設定をする必要はありませんが、ブラウザでアプリケーション個別のファイルを表示
させる場合など、必要に応じて「MIME の種類」の追加・変更・削除を行ってください。
1 IIS マネージャーを開き、画面左のツ
リービューから MIME の設定をするサイ
ト/ディレクトリを選択します。
画面中央の機能ビューから「MIME の種
類」をダブルクリックします。
※画面は Default Web Site を設定対象
例にしています。
2 登録されている MIME の種類一覧が画
面中央に表示されます。
画面右の操作パネルから「追加」をク
リックします。
※設定済の MIME を編集する場合は
「編集」をクリックします。
3 MIME の設定を行うファイル名の拡張子
と MIME の種類を入力し、「OK」ボタンを
クリックします。
MIME の設定は完了です。
MIME の設定が足りないために、ユーザーが Web サイトを参照する際に「HTTP エラー 404.3-見つかりませ
ん」のエラーメッセージが返るケースがあります。詳細は以下のマイクロソフト KB を参照ください。
http://support.microsoft.com/kb/942032
POINT!
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 48 - Copyright 2012, 2013 FUJITSU LIMITED
3.1.10 CPU Throttlingの設定
IIS8.0 では、アプリケーションプールの CPU 使用率が、指定された値を超えた場合の動作として、「Throttle」
と「ThrottleUnderLoad」を設定できるようになりました。
複数のアプリケーションプールに対して「Throttle」と「ThrottleUnderLoad」を組み合わせて設定することによ
り、これらのアプリケーションプールが優先的に使用可能な CPU 使用率を制御できます。
ここでは、例として、2 つのアプリケーションプール(TestAppPool01, TestAppPool02)が以下のとおりに動作
することを期待して、「Throttle」と「ThrottleUnderLoad」をそれぞれ設定します。
期待する動作
・ TestAppPool02 が動作していないときは、TestAppPool01 は CPU を好きなだけ利用できる
・ TestAppPool02 が動作したときは TestAppPool02 を優先させ、TestAppPool01 は 10%以下の CPU 使用
率で動作する
・ TestAppPool02 は、どんなときも 90%以下の CPU 使用率で動作する
表 3.2 CPU Throttling の設定例
アプリケーションプール名 制限(%の 1/1000) ※ 制限動作
TestAppPool01 10000 ThrottleUnderLoad
TestAppPool02 90000 Throttle
※ 表中の「制限 (%の 1/1000)」は、CPU 使用率のしきい値を設定します。単位は%の千分の一を使用し
ます。 例)使用率 10%の場合・・・「10000」、90%の場合・・・「90000」
2 つのアプリケーションプールの「Throttle」と「ThrottleUnderLoad」の値の合計が 100%になるように設
定します。たとえば両方のCPU使用率の上限を 90%に指定すると、どちらのアプリケーションプールが
どの程度優先的に動作するかはわかりません。
このため、合計が 100%になるように設定し、アプリケーションプールが優先して CPU を利用する比率
を明確にしておくことが好ましいです。
上記の設定を行い、TestAppPool01、TestAppPool02 の順でアプリケーションプールが動作した場合、以下
のとおり動作します。
1) TestAppPool01 は、CPU に余裕があるため、90%を超える CPU 使用率で動作します。(図 3.2 の①)
2) TestAppPool02 が動作を開始すると、ThrottleUnderLoad を指定された TestAppPool01 は、指定された
10%以内の CPU 使用率で動作し始めます。
Throttle を指定された TestAppPool02 は、指定された 90%以内の CPU 使用率で動作します。(図 3.2 の
②)
3) TestAppPool02 が終了すると、CPU に余裕ができるため、TestAppPool01 は、再び 90%を超える CPU 使
用率で動作します。(図 3.2 の③)
POINT!
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 49 - Copyright 2012, 2013 FUJITSU LIMITED
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
TestAppPool01
TestAppPool02
③① ②
CPU使用率
time →
図 3.2 アプリケーションプール毎の CPU 使用率の遷移イメージ
設定手順は以下のとおりです。
1 IISマネージャーを開き、画面左のツリー
ビューから CPU Throttling の設定をす
るサイトのアプリケーションプールを選
択します。
2 画面中央のアプリケーションプールの
一覧から「TestAppPool01」を選択し、画
面右の操作パネルから「アプリケーショ
ンプールの編集」-「詳細設定」をクリッ
クします。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 50 - Copyright 2012, 2013 FUJITSU LIMITED
3 詳細設定ダイアログボックスが表示され
ます。
「CPU」-「制限(%の 1/1000)」の値に
「10000」を入力します。
4 「 CPU 」 - 「 制 限 動 作 」 の 値 に
「ThrottleUnderLoad」を選択し、[OK]ボ
タンをクリックします。
5 画面中央のアプリケーションプールの
一覧から「TestAppPool02」を選択し、画
面右の操作パネルから「アプリケーショ
ンプールの編集」-「詳細設定」をクリッ
クします。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 51 - Copyright 2012, 2013 FUJITSU LIMITED
6 詳細設定ダイアログボックスが表示され
ます。
「CPU」-「制限(%の 1/1000)」の値に
「90000」を入力します。
7 「CPU」-「制限動作」の値に「Throttle」を
選択し、[OK]ボタンをクリックします。
CPU Throttling の設定は完了です。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 52 - Copyright 2012, 2013 FUJITSU LIMITED
3.2 FTPサーバ導入手順 本節では、以下のような FTP サーバを構築する手順を紹介します。
・ アクセスユーザーは認証(基本認証)で制限
・ 通信は SSL 暗号化
・ ホームディレクトリをユーザーごとに分離
・ パッシブモードを利用
FTPサーバの構成
FTPサーバーの役割追加
FTPサイトの作成
FTPユーザーの分離
FTPの基本コンポーネントの構成
FTPサイトの作成
暗号化(SSL)設定
認証方式の選択とアクセス権設定
ホームディレクトリの設定
3.2.1章
3.2.2章
3.2.4章
FTPサービスのファイアウォール構成
パッシブモード用のファイアウォールの構成
3.2.3章
図 3.3 本書で紹介する FTP サーバ構築の流れ
※本書では、Windows Server 2008 R2 の IIS7.5、および、Windows Server 2012 の IIS 8.0 ベースで手順を紹
介します。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 53 - Copyright 2012, 2013 FUJITSU LIMITED
3.2.1 FTPサーバーの役割追加
FTP サーバーの役割を追加します。
[Windows Server 2008 R2 の場合]
1 「スタート」-「管理ツール」-「サーバー
マネージャー」をクリックします。
2 画面左のツリービューから「役割」-
「Web サーバー(IIS)」を右クリックし、
「役割サービスの追加」をクリックしま
す。
3 「役割サービスの選択」画面が表示され
ます。
「FTP サーバー」をチェックし、「次へ」ボ
タンをクリックします。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 54 - Copyright 2012, 2013 FUJITSU LIMITED
4 「インストール オプションの確認」画面
が表示されます。
「インストール」ボタンをクリックします。
5 インストール完了後、「閉じる」ボタンを
クリックします。
[Windows Server 2012 の場合]
1 タスクバーのサーバーマネージャーの
アイコンをクリックします。
2 「サーバー マネージャー」画面が表示
されます。
「役割と機能の追加」をクリックします。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 55 - Copyright 2012, 2013 FUJITSU LIMITED
3 「役割と機能の追加ウィザード」が表示
されます。
「次へ」ボタンをクリックします。
4 「インストールの種類の選択」画面が表
示されます。
「役割ベースまたは機能ベースのインス
トール」をクリックします。
「次へ」ボタンをクリックします。
5 「対象サーバーの選択」画面が表示さ
れます。
「サーバープールからサーバーを選択」
をクリックします。
「サーバープール」からインストールする
サーバを選択します。
「次へ」ボタンをクリックします。
6 「サーバーの役割の選択」画面が表示
されます。
「Web サーバー (IIS)」-「FTP サー
バー」をチェックし、「次へ」ボタンをク
リックします。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 56 - Copyright 2012, 2013 FUJITSU LIMITED
7 「機能の選択」画面が表示されます。
「次へ」ボタンをクリックします。
8 「インストール オプションの確認」画面
が表示されます。
「インストール」ボタンをクリックします。
9 インストール完了後、「閉じる」ボタンを
クリックします。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 57 - Copyright 2012, 2013 FUJITSU LIMITED
3.2.2 FTPサイトの作成
FTP で使用するルートディレクトリを指定し、FTP サイトを作成します。FTP では、認証方式は「基本認証」ま
たは「匿名認証」を選択できます。本書ではセキュリティを確保するために「基本認証」+暗号化(SSL)を選択
します。
※本書では、「C:\inetpub\ftproot」をコンテンツディレクトリ、アクセス制御グループを「FTP Users」、アクセス
制御グループに所属するユーザーを「testuser01」として手順を紹介します。
1 [Windows Server 2008 R2 の場合]
IIS サーバ上にアクセス制御用のユー
ザーグループを作成します。
「スタート」-「管理ツール」-「コン
ピューターの管理」をクリックします。
[Windows Server 2012 の場合]
IIS サーバ上にアクセス制御用のユー
ザーグループを作成します。
タスクバーのサーバーマネージャーの
アイコンをクリックします。
「サーバー マネージャー」画面が表示
されます。
「ツール」メニューから「コンピューターの
管理」をクリックします。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 58 - Copyright 2012, 2013 FUJITSU LIMITED
2 画面左のツリービューを展開し、「ロー
カル ユーザーとグループ」配下の「グ
ループ」をクリックします。
3 「グループ」を右クリックし、「新しいグ
ループ」をクリックします。
4 グループ名を入力し、「追加」ボタンをク
リックします。
※本書では追加するグループを「FTP
Users」としています。
5 「選択するオブジェクト名を入力してくだ
さい」にグループに追加するユーザー名
を入力します。
※ 本 書 で は 「 testuser01 」 を 「 FTP
Users」に所属するメンバーとしていま
す。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 59 - Copyright 2012, 2013 FUJITSU LIMITED
6 「名前の確認」ボタンをクリックすると、
ユーザー名に下線が付きユーザーが確
定します。
「OK」ボタンをクリックします。
7 「作成」ボタンをクリックします。
8 [Windows Server 2008 R2 の場合]
「スタート」-「管理ツール」-「インター
ネット インフォメーション サービス(IIS)
マネージャー」をクリックします。
[Windows Server 2012 の場合]
「サーバーマネージャー」の「ツール」メ
ニューから「インターネット インフォメー
ション サービス(IIS)マネージャー」をク
リックします。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 60 - Copyright 2012, 2013 FUJITSU LIMITED
9 画面左のツリービューからサーバを選
択して右クリックし、「FTPサイトの追加」
をクリックします。
※サーバを選択した際に「最新の Web
Platform コンポーネントとの接続を維持
するため、Microsoft Platform の使用を
開始しますか?」というダイアログボック
スが表示されたら、「いいえ」を選択しま
す。
10 サイト情報の項目が表示されます。
「サイト名」と「物理パス」を入力し、「次
へ」ボタンをクリックします。
※コンテンツ ディレクトリは任意の物理
パスに変更可能です。変更する場合
は、あらかじめ、フォルダを作成してくだ
さい。
11 バインドと SSL の設定で、「SSL」の「許
可」をチェックし、「SSL証明書」でプルダ
ウンから証明書を選択します。
「次へ」ボタンをクリックします。
※あらかじめ、IIS サーバのサーバー証
明書を取得し、インストールしておきま
す。
12 「認証」で「基本」にチェックします。
※基本認証が有効にならないため、「匿
名」をチェックしないでください。
「承認」でアクセスを許可するユーザー/
グループを指定します。
設定後、「終了」ボタンをクリックします。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 61 - Copyright 2012, 2013 FUJITSU LIMITED
匿名認証の設定にもかかわらず、クライアントの設定が原因で FTP サーバからファイルの取得ができないと
いう問い合わせ事例があります。このケースでは、クライアントのブラウザの設定で FTPサーバを「信頼済み
サイト」に追加することで、解決しています。
POINT!
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 62 - Copyright 2012, 2013 FUJITSU LIMITED
3.2.3 FTPサービスのファイアウォール構成
パッシブモード用のファイアウォール構成をします。パッシブモードでは、データ受信用に任意のポートを使
用しますが、使用ポートの範囲を絞ることができます。また、同時にファイアウォールがFTP通信をブロックし
ないための設定も行います。
1 [Windows Server 2008 R2 の場合]
「スタート」-「管理ツール」-「インター
ネット インフォメーション サービス(IIS)
マネージャー」をクリックします。
[Windows Server 2012 の場合]
「サーバーマネージャー」の「ツール」メ
ニューから「インターネット インフォメー
ション サービス(IIS)マネージャー」をク
リックします。
2 画面左のツリービューからサーバーをク
リックし、画面中央の機能ビューから
「FTP ファイアウォールのサポート」をダ
ブルクリックします。
※サーバを選択した際に「最新の Web
Platform コンポーネントとの接続を維持
するため、Microsoft Platform の使用を
開始しますか?」というダイアログボック
スが表示されたら、「いいえ」を選択しま
す。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 63 - Copyright 2012, 2013 FUJITSU LIMITED
3 「データチャネルのポート範囲」に FTP
サービスに対するパッシブ接続のポート
範 囲 を 指 定 し ま す 。 有 効 範 囲 は
1024-65535 です。
※既定値は「0-0」が指定されていま
す。これは Windows TCP/IP の既定の
動的ポート範囲(49152-65535)を使用
するように構成されています。
4 続いて、「ファイアウォールの外部 IP ア
ドレス」にファイアウォールの外部 IPv4
アドレスを指定します。
ここでは、FTPS(FTP over SSL)を使用
している場合や、IIS サーバとクライアン
ト間にファイアウォールがある場合に、
ファイアウォールのインターネット側の
IP アドレスを指定します。
設定が完了したら「画面右の操作パネ
ルから「適用」をクリックします。 5 「FTP ファイアウォールのサポート」のダ
イアログボックスが表示されたら「OK」を
クリックします。
6 既定では、Windows ファイアウォールが
FTP トラフィックをブロックするため、
FTP フィルターを無効にします。
コマンドプロンプトまたは PowerShell
ウィンドウを起動し、
以下のコマンドを実行します。
「> netsh advfirewall set global
StatefulFtp disable」
FTP では、7 ページ 表 2.1 に示すポートを使用して通信を行います。FTP では、必要なポートが通信経路の
どこかでブロックされることによる問い合わせが非常に多いです。FTP を使用する際は、サーバの設定に加
え、クライアントのファイアウォールや中継するネットワーク機器において、必要なポートを開放する必要があ
ります。
POINT!
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 64 - Copyright 2012, 2013 FUJITSU LIMITED
FTP コマンド(ftp.exe)を使用して FTP サーバと通信できないという問い合わせ事例があります。これは、クラ
イアントのファイアウォール設定の既定値が FTP コマンドの接続を許可していないため、この設定が原因で
ある可能性があります。ファイアウォール設定で「受信の規則」および「送信の規則」にFTPコマンドの接続を
許可する規則を登録してください。
「データチャネルのポート範囲」の既定値は、IIS6.0 以前は 1025~5000 でしたが、IIS 7.0 以降では 49152~
65535 に変更になっています。
マイクロソフト:Windows Vista および Windows Server 2008 では TCP/IP の既定の動的ポート
範囲が変更されている
http://support.microsoft.com/kb/929851
POINT!
POINT!
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 65 - Copyright 2012, 2013 FUJITSU LIMITED
3.2.4 FTPユーザーの分離
FTP ユーザーの分離を設定すると、ユーザーごとにホームディレクトリを持ち、ディレクトリの存在自体を他
ユーザーから隠蔽できます。必要に応じて設定を行ってください。
1 ユーザーそれぞれのホームディレクトリ
を作成します。エクスプローラを起動し、
FTP サイトのルートディレクトリ
(「C:\inetpub\ftproot」)の配下に以下
のフォルダを作成します。
・サーバのローカルユーザーの場合
「LocalUser」
・ドメインユーザーの場合
ドメイン名
※本書ではサーバのローカルユーザー
ごとにホームディレクトリを持つようする
ため、「LocalUser」フォルダを作成して
います。
2 作成した「LocalUser」フォルダの配下
に、各ローカルユーザー名のフォルダを
作成します。
※本書では、以下 3 ユーザー分のフォ
ルダを作成しています。
・administrator(管理者用)
・TestFTPUser01(テスト用ユーザー)
・TestFTPUser02(テスト用ユーザー)
3 [Windows Server 2008 R2 の場合]
「スタート」-「管理ツール」-「インター
ネット インフォメーション サービス(IIS)
マネージャー」をクリックします。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 66 - Copyright 2012, 2013 FUJITSU LIMITED
[Windows Server 2012 の場合]
「サーバーマネージャー」の「ツール」メ
ニューから「インターネット インフォメー
ション サービス(IIS)マネージャー」をク
リックします。
4 画面左のツリービューから FTP サイトを
クリックし、画面中央の機能ビューから
「FTP ユーザーの分離」をダブルクリック
します。
5 「ユーザーを分離する。ユーザーを次の
ディレクトリに制限します」のラジオボタ
ンを選択します。
画面では「ユーザー名ディレクトリ(グ
ローバルな仮想ディレクトリを無効にし
ます)」を選択しています。
画面右の操作パネルから「適用」をク
リックします。
ユーザーの分離の設定は完了です。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 67 - Copyright 2012, 2013 FUJITSU LIMITED
4 運用 Web/FTP サーバの運用ではセキュリティパッチ適用、監視など一般的なサーバと同様の運用管理が必要で
す。本章では、富士通のサポート事例から Web/FTP サーバの運用フェーズでの問い合わせが多い事項に
ついて記載します。
4.1 IISの起動・停止・再起動 構成変更、サイトの不具合発生時、バックアップ等メンテナンスの際に IIS の起動・停止・再起動を行うことが
あります。
IIS では、IIS、サイト、アプリケーションプールでそれぞれ、起動・停止・再起動を制御することが可能です。
(図 4.1)
IISはアプリケーションプールを利用して、IISとWebアプリケーションのプロセスを分離しています。このため、
障害等で、ある Web アプリケーションが停止した場合でも、IIS や他の Web アプリケーションに影響を与えず
IIS の運用を継続できます。
OS
IIS
サイト
サイト
アプリケーションプール
・・・
各種ツール
で起動・停止・再起動を制御
サイトアプリケーション
プール
・・・
図 4.1 IIS の構成
IIS 7.0/7.5/8.0 における IIS の起動・停止・再起動の手段を表 3 にまとめます。通常の運用では、IIS マネー
ジャーを用いるのが一般的です。コマンドラインを使用する場合は、制御単位に応じて iisreset コマンドと
appcmdコマンドを使い分けます。また、他のWindowsサービスと同様にサービス単位での制御を行う場合は
サーバーマネージャーや net コマンドで可能です。
表 4.1 IIS の起動・停止・再起動の手段
ツール 制御単位 ユーザーイン
ターフェース IIS サイト アプリケー
ションプール
IIS マネージャー ○ ○ ○ GUI
iisreset コマンド ○ - - CUI
appcmd コマンド - ○ ○ CUI
サーバーマネージャー ○ - - GUI
net コマンド ○ - - CUI
PowerShell ○ ○ ○ CUI
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 68 - Copyright 2012, 2013 FUJITSU LIMITED
IIS に対してサービスの停止・再起動を実行すると、そのサーバがホストする全ての Web サイトが停止し、
セッションが切れてしまうといった影響があるため、運用中のサービス停止・再起動はサイト単位での実行が
安全です。
以下に、IIS 固有のサービス制御方法である「IIS マネージャー」「iisreset コマンド」「appcmd コマンド」の操作
方法を紹介します。
※本書では、Windows Server 2008 R2 の IIS 7.5、および、Windows Server 2012 の IIS 8.0 ベースで手順を紹
介します。
IIS マネージャーを用いた操作方法
1 [Windows Server 2008 R2 の場合]
「スタート」-「管理ツール」-「インター
ネット インフォメーション サービス(IIS)
マネージャー」をクリックします。
[Windows Server 2012 の場合]
「サーバーマネージャー」の「ツール」メ
ニューから「インターネット インフォメー
ション サービス(IIS)マネージャー」をク
リックします。
2 画面左のツリービューから停止・起動を
行うサーバ/サイト/アプリケーション
プールを選択します。
※アプリケーションプールは、画面中央
に表示されるアプリケーションプールを
選択します。
画面右の操作パネルにある「開始」「停
止」をクリックして操作します。
POINT!
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 69 - Copyright 2012, 2013 FUJITSU LIMITED
iisreset コマンドを用いた操作方法
1 コマンドプロンプトを管理者権限で起動
します。
iisreset コマンドを以下のように実行す
ることで IIS の状態を操作できます。
停止「iisreset /stop」
起動「iisreset /start」
appcmd コマンドを用いた操作方法 [コマンドプロンプトの場合]
1 コマンドプロンプトを管理者権限で起動
します。
まずディレクトリを移動します。
> cd %Windir%\system32\inetsrv
アプリケーションプールを操作するには
appcmd コマンドを以下のように実行し
ます。
停止
「appcmd stop apppool <アプリケーショ
ンプール名>」
起動
「appcmd start apppool <アプリケーショ
ンプール名>」
※アプリケーションプール名一覧を取得
するコマンドは「appcmd list apppool」
2 サイトを操作するには appcmd コマンド
を以下のように実行します。
停止
「appcmd stop site <サイト名>」
起動
「appcmd stop site <サイト名>」
※サイト名一覧を取得するコマンドは
「appcmd list site」
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 70 - Copyright 2012, 2013 FUJITSU LIMITED
appcmd コマンドを用いた操作方法 [PowerShell ウィンドウの場合]
1 PowerShell ウィンドウを管理者権限で
起動します。
まずディレクトリを移動します。
>cd $Env:Windir\system32\inetsrv
アプリケーションプールを操作するには
appcmd コマンドを以下のように実行し
ます。
停止
「 .\appcmd stop apppool <アプリケー
ションプール名>」
起動
「 .\appcmd start apppool <アプリケー
ションプール名>」
※アプリケーションプール名一覧を取得
するコマンドは「.\appcmd list apppool」
2 サイトを操作するには appcmd コマンド
を以下のように実行します。
停止
「.\appcmd stop site <サイト名>」
起動
「.\appcmd stop site <サイト名>」
※サイト名一覧を取得するコマンドは
「.\appcmd list site」
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 71 - Copyright 2012, 2013 FUJITSU LIMITED
Web サーバ/FTP サーバが起動したことを確認する方法
以下のサービスの開始を確認してください。
・ Web サーバ
World Wide Web Publishing Service
・ FTP サーバ
FTP Publishing Service または Microsoft FTP Service
4.2 ログ運用 IIS 7.0/7.5/8.0 では、通常の OS が持つログのほかに、IIS 独自のログが存在します。Web サーバ、FTP サー
バともに既定でログ記録が有効になります。無効にすることも可能ですが、万が一のトラブルの対処のため
通常は有効のまま運用を行います。
Web サーバ、FTP サーバともにログファイルは「%SystemDrive%\inetpubs\logs\LogFiles」配下に作成されま
す。ログの取得方法については IIS マネージャーの画面中央の機能ビューから、「ログ記録」もしくは「FTP ロ
グ」を実行することで、以下の設定ができます(図 4.2)。
・ ログファイルの作成単位(サーバ単位/サイト単位)
・ ログファイル形式
・ ファイル作成タイミング(定期的、もしくは一定ファイルサイズで新しいファイルに切り替えることが可能)
図 4.2 ログの設定(Web サーバの例)
IIS のログには循環機能が無く溜まり続けるため、定期的に削除/移動します。ユーザー規模、使用頻度など
運用環境によって蓄積ペースは異なりますので、システム毎にログファイルの運用管理を定義します。なお、
FTP ログは特に肥大化傾向が強いため、ご留意ください。
POINT!
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 72 - Copyright 2012, 2013 FUJITSU LIMITED
4.3 バックアップ/リストア IIS サーバをリストアするために必要な情報は、構成ファイル(構成情報)とコンテンツです。サイト/仮想ディ
レクトリごとの構成情報とコンテンツについては通常のファイル/フォルダバックアップと同様のやり方でバッ
クアップします。コンピュータ全体の構成情報については、IIS サーバ構築時およびサーバ構成変更時にバッ
クアップします。構成情報はコマンドでまとめてバックアップできます。構成変更のバックアップを行うことで障
害発生時の復旧を迅速に行うことができます。本節では、appcmd コマンドを使用した構成情報のバックアッ
プ/リストア手順を紹介します。構成情報のバックアップ/リストア時は、IIS の停止が必要です。
※本書では、Windows Server 2008 R2 の IIS 7.5、および、Windows Server 2012 の IIS 8.0 ベースで手順を紹
介します。
構成情報のバックアップ方法
1 [Windows Server 2008 R2 の場合]
「スタート」-「管理ツール」-「インター
ネット インフォメーション サービス(IIS)
マネージャー」をクリックします。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 73 - Copyright 2012, 2013 FUJITSU LIMITED
[Windows Server 2012 の場合]
「サーバーマネージャー」の「ツール」メ
ニューから「インターネット インフォメー
ション サービス(IIS)マネージャー」をク
リックします。
2 画面左のツリービューからサーバを選
択し、画面右の操作パネルから「停止」
をクリックします。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 74 - Copyright 2012, 2013 FUJITSU LIMITED
3 コマンドプロンプトまたは PowerShell
ウィンドウでコマンドを実行します。
[コマンドプロンプトの場合]
コマンドプロンプトを管理者権限で起動
します。
まずディレクトリを移動します。
> cd %Windir%\system32\inetsrv
appcmd コマンドを以下のように実行し
ます。
「appcmd add backup <バックアップデー
タ格納フォルダ>」
バックアップデータは
「 %Windir%\System32\inetsrv\backup\
<バックアップデータ格納フォルダ>」に
格納されます。
[PowerShell ウィンドウの場合]
PowerShell ウィンドウを管理者権限で
起動します。
まずディレクトリを移動します。
>cd $Env:Windir\system32\inetsrv
appcmd コマンドを以下のように実行し
ます。
「 .\appcmd add backup <バックアップ
データ格納フォルダ>」
バックアップデータは
「 %Windir%\System32\inetsrv\backup\
<バックアップデータ格納フォルダ>」に
格納されます。
4 IIS 構成情報の退避は完了です。実コンテンツは通常のバックアップ同様にフォルダごと
退避してください。
以上で IIS のバックアップは完了です。
IIS マネージャーから IIS サーバを起動してください。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 75 - Copyright 2012, 2013 FUJITSU LIMITED
構成情報のリストア方法
1 [Windows Server 2008 R2 の場合]
「スタート」-「管理ツール」-「インター
ネット インフォメーション サービス(IIS)
マネージャー」をクリックします。
[Windows Server 2012 の場合]
「サーバーマネージャー」の「ツール」メ
ニューから「インターネット インフォメー
ション サービス(IIS)マネージャー」をク
リックします。
2 画面左のツリービューからサーバを選
択し、画面右の操作パネルから「停止」
をクリックします。
3 コマンドプロンプトまたは PowerShell
ウィンドウでコマンドを実行します。
[コマンドプロンプトの場合]
コマンドプロンプトを管理者権限で起動
します。
まずディレクトリを移動します。
> cd %Windir%\system32\inetsrv
appcmd コマンドを以下のように実行し
ます。
「appcmd restore backup <バックアップ
データ格納フォルダ>」
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 76 - Copyright 2012, 2013 FUJITSU LIMITED
[PowerShell ウィンドウの場合]
PowerShell ウィンドウを管理者権限で
起動します。
まずディレクトリを移動します。
>cd $Env:Windir\system32\inetsrv
appcmd コマンドを以下のように実行し
ます。
「.\appcmd restore backup <バックアッ
プデータ格納フォルダ>」
4 IIS 構成情報のリストアは完了です。実コンテンツは通常のリストア同様にフォルダごと
復元してください。
以上で IIS のリストアは完了です。
IIS マネージャーから IIS サーバを起動してください。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 77 - Copyright 2012, 2013 FUJITSU LIMITED
5 留意事項 本章では、Web/FTP サーバに関する留意事項を紹介します。
5.1 ホスト名の変更について IIS サーバのホスト名を変更する際は、以下の影響を考慮してください。
・ ホストヘッダー機能
ホストヘッダー機能を使用している場合は、再設定が必要です。
マイクロソフト:Web サイトのホスト ヘッダーを構成する (IIS 7)
http://technet.microsoft.com/ja-jp/library/cc753195(WS.10).aspx
・ SSL 機能
SSL 設定ではサーバー証明書を使用しているため、新しいサーバー証明書を取得し直し、再登録が必
要です。
5.2 IPアドレスの変更について IIS サーバの IP アドレスを変更する際は、以下の影響を考慮してください。
・ ホストヘッダー
明示的に IP アドレスを指定している場合は、再設定が必要です。
5.3 IISのバージョン表示について IIS サーバの IP アドレスを変更する際は、以下の影響を考慮してください。
セキュリティ上の理由から、telnet 接続時にヘッダ情報(IIS バージョン)が表示されることを制限したいという
要望があります。IIS 7.0/7.5/8.0 では、「要求フィルター」機能で設定します。(※)
マイクロソフト:要求フィルターの使用方法
http://technet.microsoft.com/ja-jp/library/dd939071.aspx
(※)IIS6.0 以前では、マイクロソフトからのアドオンツール「URLScan」で実現する必要がありました。
5.4 FTPサイトのディレクトリ表示について FTP サイトに接続すると、アクセス権の有無に係わらずルートディレクトリ直下のディレクトリの存在は全て見
えてしまいますが、これを隠蔽する方法はありません。代替策として「FTP ユーザーの分離」の設定を行い、
ユーザーごとにルートディレクトリを分けてしまう方法があります。
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 78 - Copyright 2012, 2013 FUJITSU LIMITED
付録 PowerShellによるWebサイトの操作 WebAdministration モジュールは、IIS 用のコマンドレットなどを含む追加の PowerShell プロバイダです。
WebAdministration モジュールは、Windows Server 2008 R2 以降 では既定で利用可能となっています。
Windows Server 2008 で利用する場合は、iis.net よりダウンロードしセットアップする必要があります。
WebAdministration モジュールを利用するには、import-module コマンドにより、モジュールを読み込む必要
があります。
WebAdministration コマンドレットの種類
以下は WebAdministration モジュールに含まれるコマンドレットの一覧です。
コマンドレット 説明
コマンド
レットの
有無
7.0/
7/5
8.0
1 Add-WebConfiguration
コレクション要素を既存の IIS 構成コ
レクションに追加します。
○ ○
2 Add-WebConfigurationLock
IIS 構成セクション、要素、または属性
をロックします。
○ ○
3
Add-WebConfigurationProperty
プロパティを IIS 構成セクションに追
加します。グロビングがサポートされて
います。
○ ○
4
Backup-WebConfiguration
IIS 構成のバックアップを作成します。
Name パラメタの値を使用して付けら
れた名前のフォルダが、バックアップ
用 に
$env:windir\System32\inetsrv\backup
フォルダに作成されます。
○ ○
5
Begin-WebCommitDelay
変更のコミットを遅らせるように IIS 構
成システムに指示します。変更のコ
ミットの遅延は、End-WebCommitDelay
コマンドレットが実行されるまで継続し
ます。
このコマンドレットは、 IIS8.0 では、
Start-WebCommitDelay に変更になり
ました。
○ ×
6 Clear-WebCentralCertProvider
単一の SSL 証明書ストア(Centralized
Certificates)を削除します。
× ○
7 Clear-WebConfiguration
指定された構成の場所から構成設定
を削除します。
○ ○
8
Clear-WebRequestTracingSetting
指定された Web サイトから要求ト
レース設定をクリアします。また、サイ
トの要求トレースを無効にします。この
× ○
import-module WebAdministration
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 79 - Copyright 2012, 2013 FUJITSU LIMITED
コ マ ン ド レ ッ ト は
Clear-WebRequestTracingSettings と
同じです。
9
Clear-WebRequestTracingSettings
指定された Web サイトから要求ト
レース設定をクリアします。また、サイ
トの要求トレースを無効にします。
○ ○
10 ConvertTo-WebApplication
IIS 仮想ディレクトリを IIS Web アプリ
ケーションに変換します。
○ ○
11 Disable-WebCentralCertProvider
単一の SSL 証明書ストア(Centralized
Certificates)を無効にします。
× ○
12 Disable-WebGlobalModule IIS モジュールを無効にします。 ○ ○
13 Disable-WebRequestTracing
要求トレースを無効にしますが、要求
トレース設定は削除しません。
○ ○
14 Enable-WebCentralCertProvider
単一の SSL 証明書ストア(Centralized
Certificates)を有効にします。
× ○
15 Enable-WebGlobalModule IIS モジュールを有効にします。 ○ ○
16
Enable-WebRequestTracing
要求トレース機能を有効にし、400 か
ら 600 の状態を持つ応答をトレース
するサイト規則を自動的に構成しま
す。
○ ○
17
End-WebCommitDelay
Begin-WebCommitDelay コマンドレット
で開始された変更のコミットの遅延を
終了するように、構成システムに指示
します。Commit パラメタを使用して、
構成変更をコミットするか、または破棄
することができます。
このコマンドレットは、 IIS8.0 では、
Stop-WebCommitDelay に変更になり
ました。
○ ×
18
Get-WebAppDomain
指定された IIS ワーカー プロセスが
実行されているアプリケーション ドメイ
ンを取得します。
○ ○
19
Get-WebApplication
特定のサイトまたは指定された名前と
関連付けられている Web アプリケー
ションを取得します。
○ ○
20 Get-WebAppPoolState
IIS アプリケーション プールの実行時
の状態を取得します。
○ ○
21
Get-WebBinding
指定したサイトで構成されているバイ
ンドに関する情報を取得します。たとえ
ば、プロトコルやポート番号などを取得
します。
○ ○
22
Get-WebCentralCertProvider
単一の SSL 証明書ストア(Centralized
Certificates)の構成設定を取得しま
す。
× ○
23 Get-WebConfigFile
指定された IIS モジュール名前空間
パスでの、IIS 構成ファイルの物理パ
○ ○
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 80 - Copyright 2012, 2013 FUJITSU LIMITED
スを取得します。
24 Get-WebConfiguration
指定された場所の IIS 構成要素を取
得します。
○ ○
25
Get-WebConfigurationBackup
利用可能な IIS 構成のバックアップの
一覧を返します。
○ ○
26 Get-WebConfigurationLocation
指定された構成設定の場所を取得し
ます。
○ ○
27 Get-WebConfigurationLock
指定された IIS 構成の場所のロック
の状態を取得します。
○ ○
28
Get-WebConfigurationProperty
Get-Configuration に似ていますが、
Get-WebConfigurationProperty は グ
ロビング (ワイルドカード) をサポート
しています。
○ ○
29 Get-WebFilePath
指定された IIS モジュールの場所へ
の物理パスを取得します。
○ ○
30 Get-WebGlobalModule
構成されている IIS モジュールの一
覧を返します。
○ ○
31 Get-WebHandler IIS 要求ハンドラーを取得します。 ○ ○
32 Get-WebItemState
アプリケーション プールおよびサイト
の状態を取得します。
○ ○
33
Get-WebManagedModule
特定のアプリケーション用に構成され
ているマネージ モジュールを取得しま
す。
○ ○
34 Get-WebRequest
現在実行されている IIS 要求を表示
します。
○ ○
35 Get-Website IIS Web サイトを取得します。 ○ ○
36 Get-WebsiteState IIS Web サイトの状態を取得します。 ○ ○
37 Get-WebURL
指定された IIS モジュールの場所に
対する単純な Web 要求を出します。
○ ○
38 Get-WebVirtualDirectory IIS 仮想ディレクトリを返します。 ○ ○
39 New-WebApplication
新しい IIS Web アプリケーションを作
成します。
○ ○
40 New-WebAppPool
新しい IIS アプリケーション プールを
作成します。
○ ○
41 New-WebBinding
新しい Web サイト バインドを既存の
Web サイトに追加します。
○ ○
42 New-WebFtpSite
新しい FTP サイトを作成します。
FTP7 以降が必要です。
○ ○
43 New-WebGlobalModule 新しい IIS モジュールを作成します。 ○ ○
44 New-WebHandler
新しい IIS 要求ハンドラー構成エント
リを作成します。
○ ○
45 New-WebManagedModule
新しいマネージ モジュールを IIS 要
求パイプラインに追加します。
○ ○
46 New-WebServiceProxy Web サービスの使用と管理を行うこと ○ ×
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 81 - Copyright 2012, 2013 FUJITSU LIMITED
ができる Web サービス プロキシ オ
ブジェクトを作成します。
このコマンドレットは IIS8.0 では削除さ
れました。代替のコマンドレットについ
ては不明です。
47 New-Website 新しい IIS Web サイトを作成します。 ○ ○
48
New-WebVirtualDirectory
新しい IIS 仮想ディレクトリを作成しま
す。
○ ○
49 Remove-WebApplication
IIS Web アプリケーションを削除しま
す。
○ ○
50 Remove-WebAppPool
IIS アプリケーション プールを削除し
ます。
○ ○
51 Remove-WebBinding
IIS Web サイトからバインドを削除しま
す。
○ ○
52
Remove-WebConfigurationBackup
Backup-WebConfiguration コ マ ン ド
レットを使用して作成した IIS 構成の
バックアップを削除します。
○ ○
53 Remove-WebConfigurationLocation IIS 構成の場所を削除します。 ○ ○
54 Remove-WebConfigurationLock 構成設定のロックを削除します。 ○ ○
55 Remove-WebConfigurationProperty IIS 構成プロパティを削除します。 ○ ○
56 Remove-WebGlobalModule IIS モジュールを削除します。 ○ ○
57 Remove-WebHandler IIS 要求ハンドラーを削除します。 ○ ○
58 Remove-WebManagedModule
IIS マネージ モジュールを削除しま
す。
○ ○
59 Remove-Website IIS Web サイトを削除します。 ○ ○
60 Remove-WebVirtualDirectory IIS 仮想ディレクトリを削除します。 ○ ○
61 Rename-WebConfigurationLocation
指定された構成の場所の名前を、指
定された新しい名前に変更します。
○ ○
62 Restart-WebAppPool
指定されたアプリケーション プールが
リサイクルされます。
○ ○
63 Restart-WebItem
アプリケーション プールまたは Web
サイトをリサイクルします。
○ ○
64 Restore-WebConfiguration IIS 構成のバックアップを復元します。 ○ ○
65 Select-WebConfiguration Web 構成オブジェクトを返します。 ○ ○
66 Set-WebBinding
IIS サイト バインドのプロパティを変
更します。
○ ○
67 Set-WebCentralCertProvider
単一の SSL 証明書ストア(Centralized
Certificates)の構成を設定します。
× ○
68
Set-WebCentralCertProviderCredential
単一の SSL 証明書ストア(Centralized
Certificates)のユーザーアカウントの
資格情報を設定します。
× ○
69
Set-WebConfiguration
IIS 構成要素の値を変更します。構成
セクションまたは XPath クエリとして
要素を指定できます。
○ ○
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 82 - Copyright 2012, 2013 FUJITSU LIMITED
70
Set-WebConfigurationProperty
IIS 構成要素の値を変更します。構成
セクションまたは XPath クエリとして
要素を指定できます。
Set-WebConfigurationProperty は、グ
ロビングをサポートしています。
○ ○
71 Set-WebGlobalModule
IIS モジュール用の構成設定を指定し
ます。
○ ○
72 Set-WebHandler IIS 要求ハンドラーを構成します。 ○ ○
73 Set-WebManagedModule
IIS マネージ モジュールを構成しま
す。
○ ○
74 Start-WebAppPool
指定されたアプリケーション プールを
開始します。
○ ○
75
Start-WebCommitDelay
変更のコミットを遅らせるように IIS 構
成システムに指示します。変更のコ
ミ ッ ト の 遅 延 は 、
Stop-WebCommitDelay コマンドレット
が実行されるまで継続します。
× ○
76 Start-WebItem
アプリケーション プールまたは Web
サイトを開始します。
○ ○
77 Start-Website
既存のサイトを IIS サーバ上で開始し
ます。
○ ○
78 Stop-WebAppPool
指定されたアプリケーション プールを
停止します。
○ ○
79
Stop-WebCommitDelay
Start-WebCommitDelay コマンドレット
で開始された変更のコミットの遅延を
終了するように、構成システムに指示
します。Commit パラメタを使用して、
構成変更をコミットするか、または破棄
することができます。
× ○
80 Stop-WebItem
サイトまたはアプリケーション プール
を停止できます。
○ ○
81 Stop-Website 指定された Web サイトを停止します。 ○ ○
各コマンドの詳細については、get-help コマンドレット名 などで参照することができます。
構成ファイルには多くのセクションや属性があります。appcmd などと同様に、コマンドレットのパラメタとして
構成セクションを指定する場面は多いです。存在している IIS の構成セクションは、以下のコマンドで確認す
る事が出来ます。
Ex)
PS C:\Users\Administrator> Get-Help Add-WebConfiguration
get-webconfiguration //* | where {$_.psbase.SectionPath.length -gt 0} | select
SectionPath [改行]
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 83 - Copyright 2012, 2013 FUJITSU LIMITED
富士通 PC サーバ PRIMERGY につきましては、以下の技術情報を参照願います。
・PC サーバ PRIMERGY
http://jp.fujitsu.com/platform/server/primergy/
・PC サーバ PRIMERGY 機種比較表
http://jp.fujitsu.com/platform/server/primergy/products/lineup/select-spec/
・サーバ選定ガイド
http://jp.fujitsu.com/platform/server/primergy/products/lineup/select-model/
富士通 PC サーバ PRIMERGY のお問い合わせ先。
・PC サーバ PRIMERGY(プライマジー)のお問い合わせ
http://jp.fujitsu.com/platform/server/primergy/contact/
基幹 IA サーバ PRIMEQUEST につきましては、以下の技術情報を参照願います。
・基幹 IA サーバ PRIMEQUEST
http://jp.fujitsu.com/platform/server/primequest/
・PRIMEQUEST 1000 シリーズ 製品ラインナップ モデル比較表
http://jp.fujitsu.com/platform/server/primequest/products/
基幹 IA サーバ PRIMEQUEST のお問い合わせ先。
・基幹 IA サーバ PRIMEQUEST のお問い合わせ
http://jp.fujitsu.com/platform/server/primequest/contact/
Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド
- 84 - Copyright 2012, 2013 FUJITSU LIMITED
商標登記について
Microsoft、Windows、Windows Server、Windows Azure, SharePoint, Excel は、米国 Microsoft
Corporation の米国およびその他の国における登録商標または商標です。
iPhone は Apple Inc.の商標です。
Facebook は、Facebook, Inc. の登録商標です。
記載されている会社名、製品名は各社の登録商標または商標です。
記載されている会社名、製品名等の固有名詞は各社の商号、登録商標または商標です。
その他、本資料に記載されている会社名、システム名、製品名等には必ずしも商標表示を付記し
ておりません。
免責事項
このドキュメントは単に情報として提供され、内容は予告なしに変更される場合があります。また、発行元
の許可なく、本書の記載内容を複写、転載することを禁止します。
このドキュメントに誤りが無いことの保証や、商品性又は特定目的への適合性の黙示的な保証や条件を
含め明示的又は黙示的な保証や条件は一切無いものとします。富士通株式会社は、このドキュメントに
ついていかなる責任も負いません。また、このドキュメントによって直接又は間接にいかなる契約上の義
務も負うものではありません。このドキュメントを形式、手段(電子的又は機械的)、目的に関係なく、富士
通株式会社の書面による事前の承諾なく、複製又は転載することはできません。