[System Environment] | ||||||||||||||||||
クライアント版Windowsに付属するIISの制限
|
||||||||||||||||||
|
解説 |
Windows 2000以降のWindows OSには、一部のエディションおよびWindows Meを除いて、コンピュータをWebサーバやFTPサーバとして機能させるためのInternet Information Services(以下IIS)が標準添付されている。Windows 2000 ProfessionalやWindows XP Professional、Windows Vista、Windows 7といったクライアント版Windowsでも、サーバ版Windows(Windows Server)と対応するバージョンのIISが利用できる。ただし例外もあって、Windows XP Home EditionではIISを利用できない。また、Windows Vista/Windows 7のStarter/Home Basicの各エディションは、IISのコンポーネントの一部を含んでいるものの、WebサーバやFTPサーバとしては利用できないので注意が必要だ。
クライアント版Windows OS | IISのバージョン | 同じバージョンのIISを搭載するWindows Server |
Windows 2000 Professional | IIS 5.0 | Windows 2000 Server |
Windows XP Professional | IIS 5.1 | −(強いて挙げればIIS 6.0搭載のWindows Server 2003) |
Windows Vista | IIS 7.0 | Windows Server 2008 |
Windows 7 | IIS 7.5 | Windows Server 2008 R2 |
クライアント版Windows OSで利用できるIISのバージョン | ||
いずれもIISは標準添付されている。またWindows XP Professionalを除いて、同じバージョンのIISを搭載したWindows Serverが存在する。 |
インターネット/イントラネットに接続されたWindowsマシンにこの機能をインストールすれば、WebサーバやFTPサーバとして機能させることができる。クライアント版Windowsの場合、IISはデフォルトではインストールされないが、手動でインストールすれば利用できるようになる(インストール方法の詳細についてはTIPS「クライアント版WindowsでIISをインストールする」を参照)。
ただし、Windows Serverに含まれるIISと比較すると、クライアント版Windowsに含まれるIISには何らかの制限が加えられている。特にWindows 2000 Professional/Windows XP Professionalの制限は重大といえる。それに比べると、エディションにもよるが、Windows Vista/Windows 7の制限は緩い。
Windows 2000 Professional/Windows XP ProfessionalにおけるIISの制限
これらのクライアント版WindowsのIISには、同等バージョンのWindows Server版IISと比較して、次のような制限が加えられている。
Webサーバの機能制限 | |
制限項目/未サポート機能 | 内容 |
単一のWebサイトのみ作成可能 | Server版付属のIISのように、1つのマシンで複数のWebサイトを構築することはできない。またWebページ・ファイルの保存場所はローカル・ディスクのみを指定可能で、ネットワーク上の共有ディレクトリを指定したり、ほかのURLにリダイレクトしたりはできない |
TCPでの同時接続数は最大10個まで | TCPレベルでの同時接続数が最大で10個までに制限される。1人のユーザーが多数のTCP接続を開始している場合には、それだけで10個のTCP接続がいっぱいになってしまう可能性がある |
HTTP圧縮機能 | HTTP圧縮機能は、これをサポートするWebサーバとWebブラウザ間で、ページを高速に転送するための技術。Server版のIISでは、この機能によりネットワーク・トラフィックを軽減できる |
IPアドレスとドメイン名の制限機能 | IPアドレスやドメイン名によって、Webサーバへのアクセスを制限する機能 |
プロセス調整機能 | ASPなどによる外部アプリケーション・プロセスを高速実行するための調整機能 |
Webサイト・オペレータの変更機能 | Windows OSの管理者権限とは別に、一部のWebサイト管理機能だけを利用可能なサイト・オペレータに任意のユーザー・グループを指定する機能 |
ODBC経由でのログ収集機能 | 大量のログを収集・管理するためのデータベース・インターフェイス |
帯域幅調整機能 | Webサーバで使用する帯域幅を調整する機能 |
FTPサーバの機能制限 | |
制限項目/未サポート機能 | 内容 |
単一のFTPサイトのみ作成可能 | 1つのマシンで複数のFTPサイトを構築することはできない。またFTPサーバのファイルの保存場所はローカル・ディスクのみを指定可能で、ネットワーク上の共有ディレクトリは指定できない |
TCP/IPアクセス制限機能 | TCP/IPの条件によりFTPサーバへのアクセスを制限する機能 |
ODBC経由でのログ収集機能 | 大量のログを収集・管理するためのデータベース・インターフェイス |
FTPサイト・オペレータの変更機能 | サイト・オペレータに任意のユーザー・グループを指定する機能 |
そのほかのサーバの機能制限 | |
制限項目/未サポート機能 | 内容 |
SMTPサーバにおけるODBC経由でのログ収集機能 | 大量のログを収集・管理するためのデータベース・インターフェイス |
NNTPサーバ機能 | ネット・ニュース用サーバを公開する機能 |
Windows 2000 Professional/Windows XP ProfessionalにおけるIISの制限 | |
これらのクライアント版IISでは、上記の機能が利用できない。 |
制限事項をざっと眺めれば、多数のユーザーに向けて本格的なサービスを公開するための機能が制限されていることが分かるだろう。まず、単一のWebサイト/FTPサイトしか構築できないことに加え、Webページ・ファイルやFTP用のファイルの保存先もローカル・ディスクのみ指定可能で、ネットワーク上の共有ディレクトリなどは指定できない。
そしてTCPレベルでの同時接続数は最大で10個までに制限される。ここで注意すべきは、10個までのTCP接続が許されるからといって、10人のユーザーが同時にWebページを表示できるわけではないことだ。Webブラウザは、テキストや画像など、複数の要素からなるWebページを表示する際、複数のTCP接続を開始して、それらのデータを並行してダウンロードするようになっている。このため、たとえWebサーバに接続しているユーザー数がわずかでも、1人のユーザーが多数のTCP接続を開始している場合には、それだけで10個のTCP接続がいっぱいになってしまう可能性がある。
このほか、Webページ・データを圧縮してネットワーク・トラフィックを低減させるHTTP圧縮機能や、複数メンバでサイトを管理することを想定したサイト・オペレータの変更機能、ASP(Active Server Pages)などのWebアプリケーションを効率よく実行するためのプロセス調整機能、サイトのセキュリティを向上させるIPアドレスとドメイン名の制限機能(Webサーバ)やTCP/IPアクセス制限機能(FTPサーバ)など、いずれも大規模なサイト構築では欠かせない機能が制限されている。
Windows Vista/Windows 7におけるIISの制限
Windows Vista/Windows 7のIISに加えられた制限は、以下のようにエディションによって異なる。
機能名または制限 | 内容 | Business/ Professional/ Enterprise/ Ultimate |
Home Premium |
同時接続の制限 | クライアント版IISでは、外部からWebサーバ/FTPサーバに対する接続要求のうち、同時に処理できる最大数が決まっている。それを超える接続要求はキューに送られて順番に処理されるが、キューが満杯になるとエラーになってしまう。つまり多数のクライアントからのアクセスには応えられない。Windows Server版では無制限 | 10 | 3 |
WebDAV発行 | WebDAV(Web Distributed Authoring and Versioning)を利用したWebサーバでのファイル公開機能 | Vista:× Win 7:○ |
× |
ODBCログ | 大量のログを収集・管理するためのデータベース・インターフェイス | ○ | × |
Windows認証 | ユーザー認証機能の1つで、Active Directoryを利用してWindowsドメイン・アカウントによる認証を可能にする | ○ | × |
ダイジェスト認証 | ユーザー認証機能の1つで、パスワードのハッシュ値を送信することで基本認証(ベーシック認証)よりセキュリティを高められる | ○ | × |
クライアント証明書マッピング認証 | ユーザー認証機能の1つで、Active Directoryを利用したクライアント証明書による認証を可能にする | ○ | × |
IISクライアント証明書マッピング認証 | ユーザー認証機能の1つで、IIS自身によるクライアント証明書での認証を可能にする | ○ | × |
FTPサーバ | FTPサーバを公開できる | ○ | × |
Windows Vista/Windows 7の各エディションにおけるIISの制限 | |||
同じバージョンのWindows Server版IISと比べて、制限のあるIISの機能をピックアップした。特記しない限りWindows VistaとWindows 7で共通である。なお、WebサーバおよびFTPサーバの機能がないStarter/Home Basicエディションについては省略した。 |
どのエディションでも同時接続数は制限されるが、機能面での制限が加えられているのはHome Premiumエディションだけだ。Business/Professional/ Enterprise/Ultimateの各エディションでは、同じバージョンのWindows Server版IISと同じ機能を利用できる(例外はWindows VistaのWebDAV発行機能で、全エディションで利用できない)。
Business/Professional/ Enterprise/Ultimateに機能制限がないのは、これらが企業でWebアプリケーションの開発テスト・検証用として使われるためだろう。マイクロソフトは、開発テスト・検証にクライアント版IISを利用した場合でも、実運用ではWindows Server版IISを使うことを推奨している。これに従った場合、両者に機能差があると、機能によってはクライアント版IISでテストができなかったり、実運用への移行時に設定の追加や変更が必要になったりと面倒なことが増えてしまう。そのため、クライアント版とWindows Server版で機能がそろっていた方が、開発・運用ともに都合がよい。
機能制限はなくても、同時接続数は10以下に制限されているため、これらのエディションを多数のユーザー向けの本格的なサービス提供には利用できない。
一方、Home Premiumに加えられた制限の対象は、WebDAV発行やFTPサーバを除けば企業でしか使われない機能といえる。認証機能についても、基本認証(ベーシック認証)は利用できる。つまり、WebDAV発行やFTPサーバを除けば、Home Premium本来の家庭向け用途に支障はないだろう。逆にいえば、WebDAV(Windows 7のみ)やFTPサーバが必要な場面では、Home Premiumの代わりにBusiness/Professional/ Enterprise/Ultimateのいずれか、あるいはWindows Serverを用意しなければならない。
クライアント版Windows OSに付属のIISは開発用途、ごく少数ユーザー向け
上述のようにクライアント版Windows OSに付属のIISには、機能制限あるいは同時接続数の制限があるため、多数のユーザーに対する本格的なサービス提供は不可能といってよい。ではどんな用途に使えるのか? 1つは、Webアプリケーションの開発テスト・検証用だ。ただ、Windows 2000 Professional/Windows XP ProfessionalのIISでは、機能制限が多いせいでテストや検証に使えない可能性もあるので注意したい。
もう1つの用途は、ごく小規模なシステムでの実運用だ。例えばSOHOのイントラネット環境などで情報ポータルのようなサイトを構築したり、FTPベースのファイル・サーバを構築したりするくらいのことは可能だろう。また、セキュリティの確保に注意を払わなければならないが、例えば家族など、ごく限られた人だけがアクセスするWebサイト程度なら、インターネット向けにサービスを公開することは不可能ではない。
この記事と関連性の高い別の記事
- クライアント版WindowsでIISをインストールする(TIPS)
- IIS 6.0をWindows XPから管理する(TIPS)
- IISの標準FTPバナー・メッセージを表示させない(TIPS)
- IIS 6.0のWeb拡張機能を有効にする(TIPS)
- IIS 6.0をWindows Vistaから管理する(TIPS)
このリストは、デジタルアドバンテージが開発した自動関連記事探索システム Jigsaw(ジグソー) により自動抽出したものです。
更新履歴 |
【2009/10/09】Windows Vista/Windows 7のIISについて記述を追加しました。 |
「Windows TIPS」 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
|
|