IIS バージョンの共有構成

  • [アーティクル]

作成者: Walter Oliver

はじめに

IIS 6.0 では、組み込みの機能が存在しないため、サーバー間での構成の同期とレプリケートは困難でした。 サーバー管理者は iiscnfg.vbs スクリプトを使用してサーバー間で構成をコピーできますが、これを行った場合でも、メタベースの ACL と Windows ディレクトリなどのマシン固有のパスを修正する必要があります。

IIS の共有構成

IIS 7.0 以降では、共有構成機能により、管理者は IIS サーバーの構成ファイルである applicationHost.config と administration.config をリモート共有に保存できます。 Web ファームを構築するときにこれを使用して、構成のレプリケーションと同期に関連する問題を解決できます。

共有構成によってエクスポートされるもの

  • applicationHost.config
  • administration.config
  • IIS と ASP.NET の暗号化キー (configEncKey.key としてエクスポート)

エクスポートされないもの

  • machine.config
  • ルートの Web.config
  • サイトとアプリケーションの Web.config ファイル (これらは Web サイトのコンテンツの一部であり、共有に保存できます)
  • Web サイトのコンテンツ (共有に保存できます)
  • カスタム モジュール
  • インストールされているモジュール (インストールされているモジュールは、各サーバーで同じ方法で構成する必要があります)

段取り

共有構成をセットアップするには

  1. 構成を含む共有にアクセスするユーザーを作成します。 これはドメイン ユーザーを使用でき、コンピューターがドメインに参加していない場合はローカル ユーザーを使用できます。

    Note

    コンピューターがドメインに参加していない場合、Web サーバーとファイル サーバーでアカウントを作成する必要があります。

  2. 構成ファイルを保存するための共有を作成し、アクセス許可を設定します。 これは、次のコマンドを使用して実行できます。

    md %SystemDrive%\centralconfig
net share centralconfig$=%SystemDrive%\centralconfig /grant:ConfigUser,Read /grant:Administrators,Full

  3. [管理ツール] に移動し、[インターネット インフォメーション サービス (IIS) マネージャー] をクリックします。

  4. サーバー名ノードをクリックします。

  5. [共有構成] アイコンをダブルクリックします。

  6. [共有構成] ページで、ローカル コンピューターから別の場所に構成ファイルをエクスポートするには、[操作] ウィンドウで [構成のエクスポート] をクリックします。

  7. [構成のエクスポート] ダイアログ ボックスで、[物理パス] テキスト ボックスにパスを入力します。

  8. [接続するユーザー] をクリックし、ユーザー アカウントとパスワードを入力し、[OK] をクリックします。 このアカウントが、共有へのアクセスに使用されます。 ドメイン管理者ではない制限された Active Directory アカウントを使用する必要があります。

  9. [構成のエクスポート] ダイアログ ボックスで、暗号化キーの保護に使用するパスワードを入力し、[OK] をクリックします。

  10. [共有構成] ページで、[共有構成の有効化] をチェックします。

  11. 前に入力した物理パス、ユーザー アカウント、パスワードを入力し、[操作] ウィンドウで [適用] をクリックします。

  12. [暗号化キーのパスワード] ダイアログ ボックスで、前に設定した暗号化キーのパスワードを入力し、[OK] をクリックします。

  13. [共有構成] ダイアログ ボックスで、[OK] クリックします。

  14. OK をクリックします。

  15. IIS マネージャーを閉じ、サイド開きます。

  16. [管理サービス] アイコンをダブルクリックします。

  17. [操作 ] ウィンドウで、[再起動 ] をクリックします。

構成のエクスポート タスクをクリックすると、UI により applicationHost.config ファイルと administration.config ファイルがパスにエクスポートされ、IIS がカスタム アプリケーション プール ID のパスワードなどのプロパティの暗号化に使用する暗号化キーもエクスポートされます。 既定では、サーバー管理者がアプリケーション プールまたは Web サイトのカスタム ID を入力していない限り、applicationHost.config ファイルには暗号化されたプロパティはありません。

共有構成は、%windir%\system32\inetsrv\config フォルダーにある redirection.config という名前の新しいファイルを使用して、構成ファイルにアクセスするためのパスとユーザー名を指定することによって機能します。 [共有構成] チェック ボックスがオンになっている場合、UI によりパスとユーザー名を使用して redirection.config ファイルが更新されます。

このタスクは、ファイルを xcopy して redirection.config ファイルを更新することで手動 (またはプログラム) で実行できますが、サーバー管理者は、暗号化を使用する場合には、暗号化キーをエクスポートしてインポートする必要があります。 UI により、管理者のためにこれらのタスクがすべてシームレスに処理されます。

詳細については、「共有構成」を参照してください。