このページの本文へ

前へ 1 2 3 次へ

Windows Serverで学ぶサーバOS入門第28回

アクセスログの記録方法、SSLの設定も併せて紹介!

Active Directoryと連携できるIISの認証機能を理解

2010年08月17日 09時00分更新

文● 横山哲也/グローバルナレッジネットワーク株式会社

  • この記事をはてなブックマークに追加
  • 本文印刷

前回は、IISのインストール方法を紹介した。続いては、Webサイトの構成方法、Active Directoryとの連携も可能な認証機能、そしてアクセスログなどの利用法を紹介していこう。

Webサイトの構成

 IISをインストールすると「Default Web Site (既定のWebサイト)」が構築される。既定のWebサイトは、サーバが持つすべてのIPアドレスに対してTCPポート80番で待ち受ける。Default Web Siteコンテンツ配置場所の既定値はC:\inetpub\wwwrootである。以前はサンプルとしてかなり大規模なWebサイトが構築してあったが、最近は静的なページとしてiisstart.htmファイルが1つあるだけだ(画面1)。

画面1●インストール直後のIIS 7.0のサンプル画面

 自分でWebサイトを構築する場合は、「C:\inetpub\wwwroot」にファイルをコピーすればよい。フォルダ階層を作ることもできる。Webサーバのホスト名がweb.example.comのとき、http://web.example.com/default.htmにアクセスすると、C:\inetpub\wwwroot\default.htmのファイルが表示される。ファイル名を省略すると、「既定のドキュメント」と呼ばれるファイル名が指定されたと仮定される。既定のドキュメントのファイル名は複数指定できる。表1は、標準構成の既定のドキュメントを優先度の順番に並べたものである。なお、拡張子ASPはASPアプリケーションが使用する。

表1●既定ドキュメントの優先順位

 この優先順位を変更する場合は、管理ツールの「インターネットインフォメーションサービス(IIS)マネージャ」(以下、IISマネージャ)を開き、「サーバー名」-「サイト」-「サイト名」を選択し、「既定のドキュメント」をダブルクリックする(画面2)。

画面2●既定のドキュメントを優先度を変更。画面右にある操作ウインドウ

仮想Webサイト

 1台のWebサーバに複数のWebサイトを構築できる。これにより、たとえば負荷の低いWebサイトを1台のハードウェアで提供することでコスト削減を図れる。個々のWebサイトを「仮想サイト」と呼ぶ。Default Web Siteも仮想サイトの1つである。仮想サイトは以下の3つのいずれかの方法で割り当てる。

(1)IPアドレス

 WebサーバのIPアドレスごとに、Webサイトを割り当てる。この場合、2つのWebサイトを作成するには2つのIPアドレスを使う。Default Web Siteは、他の仮想サイトに割り当てられていないIPアドレス(未使用のIPアドレス)を使う。

 IPアドレスが2つあるがWebサイトが1つしかない場合、「未使用のIPアドレス」を指定することでどちらのIPアドレスでアクセスしても同じページが表示される

(2)ポート番号

 Webサーバは既定ではTCPのポート80番を使うが、このポート番号を変えることで同じIPアドレスであっても、異なるWebサイトを構築できる。社内ネットワークではよく使うが、インターネット上で使うのは適切ではない。多くのファイアウォールはポート80へのアクセスしか許可しないためである。

 Webブラウザからポート番号を指定するためのフォーマットは「http://ホスト名:ポート番号/ファイル」となる

(3)ホストヘッダ

 Webブラウザで指定したホスト名によってWebサイトを切り替えることができる(図1)。ホストヘッダを使った仮想サイトは、余分なIPアドレスやポート番号を消費しないため、サーバへの負担が軽い。ただし、IPアドレスを指定して表示することはできないため、トラブルシューティングの妨げとなる可能性がある

図1●ホストヘッダの利用

仮想Webサイトの作成

 仮想Webサイトは、管理ツールにある「IISマネージャ」で「コンピュータ名」-「サイト」を右クリックすると表示される、「Webサイトの追加」で作成する。ここで画面3と画面4のように、サイト名やアプリケーションプールなどを設定する。画面で「Webサイトをただちに開始する」にチェックを入れれば、「OK」をクリックした直後にWebサイトが有効になる。

画面3・4●仮想サイトの設定

 なお、一度設定が完了した仮想Webサイトの構成変更は、IISマネージャで仮想サイトを選択し、「操作」ペインの「詳細設定」を選ぶ。

仮想ディレクトリ

 Webサイト内コンテンツの階層構造は、Webサーバ上のフォルダ階層と同じでなくてもかまわない。必要に応じて、別ドライブのフォルダなどをWebサイト階層として追加できる。これを「仮想ディレクトリ」と呼ぶ。

 IISで仮想ディレクトリを追加するには、仮想ディレクトリを作成したいWebサイトを右クリックして「仮想ディレクトリの追加」を選択し、画面5の設定を行なう。物理パスにはローカルパスのほか、UNCを使った共有フォルダも使用できる。

画面5●仮想ディレクトリを追加する

(次ページ、「認証の種類」に続く)


 

前へ 1 2 3 次へ

この連載の記事
ピックアップ