第9回 強化されたIIS 7.5(後編)Windows Server 2008 R2の真価(2/4 ページ)

» 2010年02月25日 00時00分 公開
[奥主洋( エバンジェリスト)マイクロソフト株式会社]

 ここからは、いくつかの拡張機能をピックアップして説明していくことにする。また、なかなか英語の「IIS.NETフォーラム(掲示版)」をじっくり見るのも大変だと思うので、ページ参照数の多いテーマを取り上げ、その内容について簡単に説明しておこう。なお、IISに関する日本語の「TechNet フォーラム:Internet Information Services 7.x - 全般」もあるので、普段はそちらをご利用いただきたい。

■FastCGIモジュール


 PHP環境をIIS上で構築する推奨方法は、ISAPIではなくFastCGIを使うことであることはかなり浸透してきた。しかしその使用に当たってはいくつか注意すべき点があるので、すでに標準機能であるこのモジュールについてまず触れておく。

 IIS開発チームのRuslan Yakushev氏がブログ(→リンク先)で書いているが、2010年1月18日にIIS 5とIIS 6用の新しいFastCGIモジュール(Ver.1.5)の提供が始まった。新機能のところの最後の方に、サーバ変数のUTF-8対応が挙げられている。実際の対応方法は、FastCGIの構成方法が書いてある別の記事(→リンク先)で取り上げている。一方でIIS 7.x用のFastCGIモジュールはまだVer.1.5相当のものの提供が開始されていない。そのため、残念ながら本稿執筆時点では、サーバ変数のUTF-8対応がなされていない状況である(IIS 7用のモジュールの提供が開始されれば、同氏のブログで告知されるだろう)。バージョン間の機能差異に関しては下記の投稿を参照していただきたい。

FTP発行サービス7.5


 次はFTPを見てみよう。FTP 7.xの特徴を下表に整理してみた。

  FTP 6 FTP 7.x
FTPサービス適用範囲 サーバ全体で1つ サーバ全体のほかにサイト単位でも定義可能。今まではサーバ全体で1つのFTPサイトしか定義できなかったが、FTP 7.xではWebサイトごとにFTPプロトコルとポートをバインドできる
管理ツール、診断、構成 IISとFTPは独立 FTP 7.xは完全にIIS 7.xと統合
セキュアなFTP(ftps、sftp) 使用不可 ftpsが使用可能
IPv6のサポート 使用不可 使用可能
同一IPで複数のFTPサイト 使用不可 仮想ホスト名として対応可能
FTPサービスの拡張開発 困難 IIS 7同様に可能
FTPサービスの機能比較

 FTP自身はかなり歴史のある仕組みなので細かい話は省略するが、上記の中で注目されているのはftps(FTP over SSL)対応、IPv6対応、IIS 7の管理体系との統合だろう。また、WebサイトとFTPバインドの細かい組み合わせ設計が可能であり、ログの機能に関しても強化を図るなど、さまざまな機能が強化されている。

サーバ・レベルとサイト・レベルでのFTPサイト設定
FTP 7.xでは、サーバ・レベルとWebサイト・レベルでFTPサイトを追加できる。

 操作手順、機能詳細 特にユーザー分離の構成などについてはIIS TechCenter の以下記事を参照いただきたい。

「IIS 7 - Publishing」フォーラムでの注目トピック

■[トピック]FTP機能設定の委任

 IIS 7のWeb基本機能に関しては、システム構成を下の階層に委任できるが、FTP関連の設定に関しては委任することができない。これは下の階層にあるweb.configにおいて、FTP設定の記述ミスによってHTTP通信もそのサイトで影響を受けてしまうためである。つまり、FTP関連の設定はapplicationHost.configにて行う。

 FTP 7では従来の基本認証(Windowsユーザー、Active Directory環境ではドメイン・ユーザー)に加え、IISマネージャ認証(IISマネージャ専用ユーザーをFTP用に割り当てる)が利用可能である。

 さらにもっとセキュアな方法を望む場合は、カスタム認証を開発する方法もある。その一例が標準で利用できる.NETメンバーシップを利用する方法である。これと同様にカスタム・プロバイダを開発すれば、独自の認証も実装できる。

* 本記事については現在日本語の記事を準備中である(「IIS.NET 日本語コンテンツ一覧」をウオッチのこと)。


WebDAV 7.5


 WebDAVは、従来のもの(IIS 6.0まで一緒に出荷されてきたもの)に対して、多くのフィードバックと問題提起があった。サポート技術情報を「WebDAV」で検索すると、数多くヒットすることでも分かるだろう。そのためIIS開発チームは、IIS 7向けに完全に書き直したWebDAV機能を用意している。だが問題を構造的に回避するために、以前と動作が変更されている部分もあり、戸惑ったユーザーもいるかもしれない。繰り返しになるが、Windows Server 2003ではチェック・ボックス1つでWebDAVをインストールできたが、IIS 7.0の段階では拡張機能としてダウンロードが必要になっている。一方、Windows 7やWindows Server 2008 R2では標準機能となっている。

 WebDAV 7.5 は、IIS 6のころと比較するといくつかの点で大きく異なる。1つはFTPと同様に、IIS 7と完全に統合され、サーバ全体での構成だけでなく、サイト単位で有効化することができるようになった点がある。また上書きを抑制するためのロック機能やURL単位でアクセスを制限できるようになった点も特徴として挙げられる。

新しいWebDAVの設定画面
新しいWebDAVではロック機能が利用可能になっている。

「IIS 7 - Publishing」フォーラムでの注目トピック

■[トピック]net use * http://localhost/ でエラー67

 Windows XPやWindows Server 2003が持っているWebDAVリダイレクタは「http://localhost/」のようなサイトのルートへのマッピングが動作せず、「http://localhost/subpath/」のようなサブフォルダならば動作する。Windows Vista/Windows Server 2008以降では動作可能なため、動作の違いがある。

 そのほか、発生する可能性のあるエラーについては下記の記事を参照いただきたい。

■[トピック]WebDAV発行とファイル拡張子

 WebDAVを構成した際に特定の拡張子だけうまく動作しない現象が起きた場合、要求フィルタ機能が影響している可能性がある。要求フィルタ機能は以前のIISでも利用できるUrlScanツールの機能を標準機能としてIIS 7から利用できるようにしたもので、参照させたくないフォルダやファイルなどを指定できるが、WebDAVにもそれが既定で適用される。WebDAV 7.5ではWebDAV設定の中で要求フィルタの動作を制御する設定が存在するので、IISマネージャで設定を確認していただきたい。

Copyright© Digital Advantage Corp. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。