アクセスログの記録方法、SSLの設定も併せて紹介!
Active Directoryと連携できるIISの認証機能を理解
2010年08月17日 09時00分更新
前回は、IISのインストール方法を紹介した。続いては、Webサイトの構成方法、Active Directoryとの連携も可能な認証機能、そしてアクセスログなどの利用法を紹介していこう。
Webサイトの構成
IISをインストールすると「Default Web Site (既定のWebサイト)」が構築される。既定のWebサイトは、サーバが持つすべてのIPアドレスに対してTCPポート80番で待ち受ける。Default Web Siteコンテンツ配置場所の既定値はC:\inetpub\wwwrootである。以前はサンプルとしてかなり大規模なWebサイトが構築してあったが、最近は静的なページとしてiisstart.htmファイルが1つあるだけだ(画面1)。
自分でWebサイトを構築する場合は、「C:\inetpub\wwwroot」にファイルをコピーすればよい。フォルダ階層を作ることもできる。Webサーバのホスト名がweb.example.comのとき、http://web.example.com/default.htmにアクセスすると、C:\inetpub\wwwroot\default.htmのファイルが表示される。ファイル名を省略すると、「既定のドキュメント」と呼ばれるファイル名が指定されたと仮定される。既定のドキュメントのファイル名は複数指定できる。表1は、標準構成の既定のドキュメントを優先度の順番に並べたものである。なお、拡張子ASPはASPアプリケーションが使用する。
この優先順位を変更する場合は、管理ツールの「インターネットインフォメーションサービス(IIS)マネージャ」(以下、IISマネージャ)を開き、「サーバー名」-「サイト」-「サイト名」を選択し、「既定のドキュメント」をダブルクリックする(画面2)。
仮想Webサイト
1台のWebサーバに複数のWebサイトを構築できる。これにより、たとえば負荷の低いWebサイトを1台のハードウェアで提供することでコスト削減を図れる。個々のWebサイトを「仮想サイト」と呼ぶ。Default Web Siteも仮想サイトの1つである。仮想サイトは以下の3つのいずれかの方法で割り当てる。
(1)IPアドレス
WebサーバのIPアドレスごとに、Webサイトを割り当てる。この場合、2つのWebサイトを作成するには2つのIPアドレスを使う。Default Web Siteは、他の仮想サイトに割り当てられていないIPアドレス(未使用のIPアドレス)を使う。
IPアドレスが2つあるがWebサイトが1つしかない場合、「未使用のIPアドレス」を指定することでどちらのIPアドレスでアクセスしても同じページが表示される
(2)ポート番号
Webサーバは既定ではTCPのポート80番を使うが、このポート番号を変えることで同じIPアドレスであっても、異なるWebサイトを構築できる。社内ネットワークではよく使うが、インターネット上で使うのは適切ではない。多くのファイアウォールはポート80へのアクセスしか許可しないためである。
Webブラウザからポート番号を指定するためのフォーマットは「http://ホスト名:ポート番号/ファイル」となる
(3)ホストヘッダ
Webブラウザで指定したホスト名によってWebサイトを切り替えることができる(図1)。ホストヘッダを使った仮想サイトは、余分なIPアドレスやポート番号を消費しないため、サーバへの負担が軽い。ただし、IPアドレスを指定して表示することはできないため、トラブルシューティングの妨げとなる可能性がある
仮想Webサイトの作成
仮想Webサイトは、管理ツールにある「IISマネージャ」で「コンピュータ名」-「サイト」を右クリックすると表示される、「Webサイトの追加」で作成する。ここで画面3と画面4のように、サイト名やアプリケーションプールなどを設定する。画面で「Webサイトをただちに開始する」にチェックを入れれば、「OK」をクリックした直後にWebサイトが有効になる。
なお、一度設定が完了した仮想Webサイトの構成変更は、IISマネージャで仮想サイトを選択し、「操作」ペインの「詳細設定」を選ぶ。
仮想ディレクトリ
Webサイト内コンテンツの階層構造は、Webサーバ上のフォルダ階層と同じでなくてもかまわない。必要に応じて、別ドライブのフォルダなどをWebサイト階層として追加できる。これを「仮想ディレクトリ」と呼ぶ。
IISで仮想ディレクトリを追加するには、仮想ディレクトリを作成したいWebサイトを右クリックして「仮想ディレクトリの追加」を選択し、画面5の設定を行なう。物理パスにはローカルパスのほか、UNCを使った共有フォルダも使用できる。
(次ページ、「認証の種類」に続く)
この連載の記事
-
最終回
ソフトウェア・仮想化
スナップショットとクイックマイグレーションを使ってみよう -
第34回
ソフトウェア・仮想化
Hyper-Vの仮想マシンに「統合サービス」を入れよう -
第33回
ソフトウェア・仮想化
Hyper-Vの仮想マシンのハードウェアを設定しよう -
第32回
ソフトウェア・仮想化
Hyper-Vのインストールはネットワークに注意しよう! -
第31回
ソフトウェア・仮想化
Windows Server 2008の仮想化機能「Hyper-V」を活用しよう -
第30回
ソフトウェア・仮想化
Windows Server Update Servicesの活用方法とは? -
第29回
ソフトウェア・仮想化
Windows ServerをWindows Updateサーバにしよう -
第27回
ソフトウェア・仮想化
Windows Serverの標準Webサーバ「IIS」を活用しよう -
第26回
ソフトウェア・仮想化
Windows ServerのCAでメールを安全に -
第25回
ソフトウェア・仮想化
Windows Server証明書サービスを設定しよう - この連載の一覧へ