第8回 強化されたIIS 7.5(前編):Windows Server 2008 R2の真価(1/3 ページ)
2008 R2のIIS 7.5の強化点を解説。Server CoreにおけるASP.NETのサポートやPowerShell用IISコマンドレット/監査機能の充実など。
「Windows Server 2008 R2の真価」は、Windows Server 2008の後継OSである、Windows Server 2008 R2の注目機能について解説するコーナーです。
Windows Server 2008 R2の登場とともにその全容がはっきりし、これから本格的に利用者が増加すると予想されるのがWebサーバである「インターネット インフォメーション サービス(IIS)」である。Windows Server 2008 R2に搭載されたIISのバージョンは8ではなく7.5であり、Windows Server 2008のIIS 7.0のマイナー・バージョンアップという位置付けになる。
IIS 7.0が初めてという方は、先に進む前に以前の「Windows Server 2008の基礎知識」の「柔軟性と機能性を大幅に高めたIIS 7.0」を読んでいただきたい。IIS 7.0のメジャー・バージョンアップに伴う変更点についてはそちらで詳しく触れている。本記事では、以前の記事で触れられなかったことや、当時「予定」としていた点についての最新状況と、IIS 7.5での変更点を解説することを主眼とする。
IIS 7.5の機能を解説する前に、Windows Server OSにおけるIISのバージョンと、Windows Server 2008で導入されたIIS 7.0についてまとめておく。
IISの提供形態
現時点でのWindows OSとIISのバージョンの関係は次のとおりである。
OS | IIS | コメント |
---|---|---|
Windows Server 2003 | IIS 6.0 | Windows XP Professional x64 EditionもIIS 6.0(32bit版Windows XPはIIS 5.1) |
Windows Vista | IIS 7.0 | エディションにより機能が制限される |
Windows Server 2008 Windows Vista SP1以降 |
IIS 7.0 | Windows Vista SP1がWindows Server 2008と同期したバージョン |
Windows Server 2008 R2 | IIS 7.5 | 64bitのみでの提供 |
Windows 7 | エディションにより機能が制限される | |
OSとIISバージョンの関係 |
IIS 7.5を考えるときにWindows Server 2008 R2は、64bit版しか提供されていない点に注目すべきだろう。現時点のハードウェアを考えると、リソースを最大限に生かすには64bit版OSの選択が必然であるが、アプリケーションの互換性が気になる方もいるのではないだろうか。IISという観点ではアプリケーション・プールに次のような設定があり、この設定で回避できる場合も多いので頭の隅に記憶しておいてほしい。
アプリケーション・プールの「32ビット アプリケーションの有効化」設定
32bitアプリケーション・プールを利用すると、過去の32bit版Windows OSのIIS用に作られたプログラムでも、互換性を保ちながら実行できる。
(1)これをオンにする。
(2)説明。
Windows 7でのIISについても触れておこう。TechNetオンラインにエディションによってどの機能が利用できるかの表が掲載されている。
Windows Vistaと同様に、Windows XPのIIS 5.1に比べるとWebサイト数の制限はなくなっている。ただし、クライアントOSにおけるIISは開発用途で用意されていることから、引き続き同時接続数の制限(*1)がある。Webサービスでサーバとクライアントで同じ実装を使いたいなど、HTTP通信アプリのホストとしてのIIS 7.xの利用方法は多くあると考えられる。
*1 上限を超えたリクエストはキューに入って待つような動作をするために、表面上は遅延という現象が起こる。Windows XPでは明確にエラーとしてクライアントに返す動作をする。
それではIIS 7.5の具体的な機能の話に入っていく前に、少しIIS 7.0のおさらいをしておこう。
IIS 7.0登場背景の要約
IISはVer.5.0(Windows 2000 Server/Professional)の登場とともに飛躍的にそのシェアを伸ばした。しかし、さまざまな形の新たな脅威にさらされたことから、それ以降、インターネットでのIIS利用は減少していった。Windows Server 2003は、セキュアであることを念頭に設計されたOSであり、搭載されたIIS 6もIIS 5に比較すると公開された脆弱(ぜいじゃく)性の数、提供されている更新プログラムの数において格段の差があるものとなった(「柔軟性と機能性を大幅に高めたIIS 7.0(前編)」の脆弱性情報の件数の表参照)。最新の状況については以下で調べてみてほしい。
IIS 7.0は、セキュリティ問題が一段落したIIS開発チームが、それまでに蓄えてきたさまざまなアイデアを結集して根本的な変更・改良を施したバージョンである。アプリケーション・プール、HTTP.SYSの利用などの実行基盤はセキュアで高速化されたIIS 6のものをそのまま踏襲しているが、一方でモジュール構造化(→関連記事)、構成システムの変更(→関連記事)、大幅な管理機能強化(→関連記事)、診断システムの強化(→関連記事)、ASP.NETとの統合(→関連記事)などを行っている。これらの改良の背景には、イントラネットでのさらなる利用促進、インターネット利用のための強化、およびホスティング基盤/クラウド基盤としての共有条件/規模要件を意識した強化、といった大きな狙いがある。
IIS 7.0の変更点、3つの柱
IIS 7.5の具体的な話の前に再確認しておきたい点が、IIS 7.0で行われた、特に注目すべき以下の3つの変更である。
■1.モジュール構造化
モジュール構造化によって、攻撃されにくく、リソースをより有効に利用できる基盤が出来上がり、.NETのマネージド・コードによるモジュール開発という新たな道を開いた。また、マイクロソフト自身が機能拡張を行う出荷方法もモジュール単位に変わった。これら個別出荷されている拡張機能については、後編で詳しく取り上げることにする。
■2.システム構成メカニズムの刷新
システム構成メカニズムの刷新により、ASP.NETと同様のXML形式のファイルを環境構成の基幹とし、サーバ構成を柔軟に変更できるようにした。ASP.NETとの統合の要件および急速に進歩するWebの世界で多様なサーバ構成に対応できるようにするには、この決断が必要であった。構成ファイルの人間による視認性も高くなり、サイトやアプリケーションをフォルダごとコピーして配布することも可能になった。
■3.管理面のさまざまな選択肢の増加
新IISマネージャでは、管理すべき要素の増加に伴って操作性が低下するのを防ぐため、各機能をプロパティ・ページではなく、細分化してアイコン起動するように変更した。またさまざまな管理用CUI/APIを用意することにより、多数のサーバに対して構成変更を行うような、従来のWindows OSでは弱いとされていた部分も改良された。
この3つの点を覚えておいていただくとIIS 7.5の機能強化が分かりやすくなると思う。
IIS 7.0利用者の要望
どのような製品でもそうだが、実際に新製品が登場して使われ始めると、より詳細な要望が出てくる。悪かった点については、かなり厳しい評価を受けることになる。実際にIIS 7.0を使い始めたユーザーが気にしている点を整理してみよう。
- Server CoreではなぜASP.NETやWindows PowerShellが使えないのか?
- ファイルウォールの外側に置くならServer Coreを使った必要最小限のシステムだけにしたいが、Server Coreでは(.NET Frameworkがないため)ASP.NETが利用できない
- なぜFTP 7と新WebDAVは標準機能ではないのか?
- CUI中心の設計思想はいいが、やはりもっとGUIがないと不便なときがある
- 新構成システムは柔軟でよいが、監査の点から見ると、記録が残らないとコンプライアンスの点から困る
- 各拡張機能の日本語対応はどうなるのか、サポートはどうなるのか
- 標準機能と拡張機能の入手方法が混乱するので何とかならないのか
さてこれらの声を受けて、Windows Server 2008 R2搭載のIIS 7.5ではどのような機能変更が行われたかを見ていくことにしたい。まず主要な機能の一覧を掲載しておく。最後の拡張機能、入手方法の要望に関しては次回の後編で触れることになる。
IIS 7.5における強化点 | 概要 |
---|---|
Server Coreでも.NET Frameworkが利用可能 | Windows Server 2008 R2のServer Coreでは.NET Frameworkが搭載され、ASP.NETとともにPowerShellも利用可能になった |
Windows PowerShell用IIS 7コマンドレット | Windows Server 2008 R2ではIIS 7を管理するコマンドレットを搭載した |
FTP 7.5とWebDAV 7.5の標準搭載 | 拡張機能として別に開発されていた新FTPと新WebDAVを標準搭載した |
Administration Packの標準搭載 | 拡張機能として開発されていたAdministration Packを標準搭載した |
システム構成変更のログ機能 | ファイル・レベルではなく、個別の構成個所の変更記録をイベント・ログに採れる機能を搭載した |
ベスト・プラクティス・アナライザ | IISはOSのベスト・プラクティス・アナライザ機能を利用できる役割の1つにした |
IIS 7.5の主要な新機能や強化・拡充機能の一覧 |
次ページからは、それぞれの強化点を詳細に見ていくことにする。
Copyright© Digital Advantage Corp. All Rights Reserved.