第9回 強化されたIIS 7.5(後編):Windows Server 2008 R2の真価(2/4 ページ)
ここからは、いくつかの拡張機能をピックアップして説明していくことにする。また、なかなか英語の「IIS.NETフォーラム(掲示版)」をじっくり見るのも大変だと思うので、ページ参照数の多いテーマを取り上げ、その内容について簡単に説明しておこう。なお、IISに関する日本語の「TechNet フォーラム:Internet Information Services 7.x - 全般」もあるので、普段はそちらをご利用いただきたい。
■FastCGIモジュール
PHP環境をIIS上で構築する推奨方法は、ISAPIではなくFastCGIを使うことであることはかなり浸透してきた。しかしその使用に当たってはいくつか注意すべき点があるので、すでに標準機能であるこのモジュールについてまず触れておく。
IIS開発チームのRuslan Yakushev氏がブログ(→リンク先)で書いているが、2010年1月18日にIIS 5とIIS 6用の新しいFastCGIモジュール(Ver.1.5)の提供が始まった。新機能のところの最後の方に、サーバ変数のUTF-8対応が挙げられている。実際の対応方法は、FastCGIの構成方法が書いてある別の記事(→リンク先)で取り上げている。一方でIIS 7.x用のFastCGIモジュールはまだVer.1.5相当のものの提供が開始されていない。そのため、残念ながら本稿執筆時点では、サーバ変数のUTF-8対応がなされていない状況である(IIS 7用のモジュールの提供が開始されれば、同氏のブログで告知されるだろう)。バージョン間の機能差異に関しては下記の投稿を参照していただきたい。
次はFTPを見てみよう。FTP 7.xの特徴を下表に整理してみた。
| FTP 6 | FTP 7.x | |
|---|---|---|
| FTPサービス適用範囲 | サーバ全体で1つ | サーバ全体のほかにサイト単位でも定義可能。今まではサーバ全体で1つのFTPサイトしか定義できなかったが、FTP 7.xではWebサイトごとにFTPプロトコルとポートをバインドできる |
| 管理ツール、診断、構成 | IISとFTPは独立 | FTP 7.xは完全にIIS 7.xと統合 |
| セキュアなFTP(ftps、sftp) | 使用不可 | ftpsが使用可能 |
| IPv6のサポート | 使用不可 | 使用可能 |
| 同一IPで複数のFTPサイト | 使用不可 | 仮想ホスト名として対応可能 |
| FTPサービスの拡張開発 | 困難 | IIS 7同様に可能 |
| FTPサービスの機能比較 | ||
FTP自身はかなり歴史のある仕組みなので細かい話は省略するが、上記の中で注目されているのはftps(FTP over SSL)対応、IPv6対応、IIS 7の管理体系との統合だろう。また、WebサイトとFTPバインドの細かい組み合わせ設計が可能であり、ログの機能に関しても強化を図るなど、さまざまな機能が強化されている。
操作手順、機能詳細 特にユーザー分離の構成などについてはIIS TechCenter の以下記事を参照いただきたい。
「IIS 7 - Publishing」フォーラムでの注目トピック
■[トピック]FTP機能設定の委任
IIS 7のWeb基本機能に関しては、システム構成を下の階層に委任できるが、FTP関連の設定に関しては委任することができない。これは下の階層にあるweb.configにおいて、FTP設定の記述ミスによってHTTP通信もそのサイトで影響を受けてしまうためである。つまり、FTP関連の設定はapplicationHost.configにて行う。
FTP 7では従来の基本認証(Windowsユーザー、Active Directory環境ではドメイン・ユーザー)に加え、IISマネージャ認証(IISマネージャ専用ユーザーをFTP用に割り当てる)が利用可能である。
さらにもっとセキュアな方法を望む場合は、カスタム認証を開発する方法もある。その一例が標準で利用できる.NETメンバーシップを利用する方法である。これと同様にカスタム・プロバイダを開発すれば、独自の認証も実装できる。
* 本記事については現在日本語の記事を準備中である(「IIS.NET 日本語コンテンツ一覧」をウオッチのこと)。
WebDAVは、従来のもの(IIS 6.0まで一緒に出荷されてきたもの)に対して、多くのフィードバックと問題提起があった。サポート技術情報を「WebDAV」で検索すると、数多くヒットすることでも分かるだろう。そのためIIS開発チームは、IIS 7向けに完全に書き直したWebDAV機能を用意している。だが問題を構造的に回避するために、以前と動作が変更されている部分もあり、戸惑ったユーザーもいるかもしれない。繰り返しになるが、Windows Server 2003ではチェック・ボックス1つでWebDAVをインストールできたが、IIS 7.0の段階では拡張機能としてダウンロードが必要になっている。一方、Windows 7やWindows Server 2008 R2では標準機能となっている。
WebDAV 7.5 は、IIS 6のころと比較するといくつかの点で大きく異なる。1つはFTPと同様に、IIS 7と完全に統合され、サーバ全体での構成だけでなく、サイト単位で有効化することができるようになった点がある。また上書きを抑制するためのロック機能やURL単位でアクセスを制限できるようになった点も特徴として挙げられる。
新しいWebDAVの設定画面「IIS 7 - Publishing」フォーラムでの注目トピック
■[トピック]net use * http://localhost/ でエラー67
Windows XPやWindows Server 2003が持っているWebDAVリダイレクタは「http://localhost/」のようなサイトのルートへのマッピングが動作せず、「http://localhost/subpath/」のようなサブフォルダならば動作する。Windows Vista/Windows Server 2008以降では動作可能なため、動作の違いがある。
そのほか、発生する可能性のあるエラーについては下記の記事を参照いただきたい。
■[トピック]WebDAV発行とファイル拡張子
WebDAVを構成した際に特定の拡張子だけうまく動作しない現象が起きた場合、要求フィルタ機能が影響している可能性がある。要求フィルタ機能は以前のIISでも利用できるUrlScanツールの機能を標準機能としてIIS 7から利用できるようにしたもので、参照させたくないフォルダやファイルなどを指定できるが、WebDAVにもそれが既定で適用される。WebDAV 7.5ではWebDAV設定の中で要求フィルタの動作を制御する設定が存在するので、IISマネージャで設定を確認していただきたい。
Copyright© Digital Advantage Corp. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。