IIS マネージャーのリモート管理

  • [アーティクル]

発行日 : 2007 年 11 月 23 日 (作業者 : saad(英語))
更新日 : 2008 年 3 月 14 日 (作業者 : saad(英語))

はじめに

インターネット インフォメーション サービス (IIS) マネージャーによる IIS 7.0 のリモート管理は明示的に有効にする必要があります。この機能は、IIS マネージャーのリモート処理が MMC を通じて行われ、常に有効になっていた IIS 6.0 から変更されました。このドキュメントでは、Windows Server® 2008 にある IIS 7.0 を IIS マネージャーによってリモート管理する機能を有効にする方法について説明します。

まず、Windows Server 2008 上にある必要があります。Windows Vista 上の IIS 7.0 は、解放した場合、リモートで管理できません。ビルトイン Administrator アカウントか、管理者特権を使用して Administrators グループのメンバーとしてログインしている必要があります。

IIS 7.0 サーバーのリモート管理を有効にするには、次の手順を実行します。

  1. Web 管理サービス (WMSVC) をインストールします。

  2. リモート接続を有効にします。

  3. 次の例のような、その他の構成をオプションで設定します。

    a. HTTPS バインド (ポート、IP アドレス、または SSL 証明書)
    b. IP およびドメインの制限

    4.  WMSVC を開始し、オプションで [スタートアップの種類] を [手動] から [自動] に変更します。

WMSVC は実行中は構成できないため、WMSVC の開始は一番最後に行います。 

: このドキュメントでは、リモート処理を有効にする方法についてだけ説明します。IIS マネージャーのリモート処理がどのように機能するのかの概要については、「IIS マネージャーの概要」を参照してください。

この記事には次のような内容が含まれています。

  • リモート接続の有効化
  • WMSVC 設定の構成
  • WMSVC の開始
  • 関連リンク

Web 管理サービス (WMSVC) のインストール

[スタート] メニューで [サーバー マネージャー] をクリックし、左側のツリー ビューで [役割] ノードを選択して、下方向に検索して [Web サーバー (IIS)] 役割を探します。[役割サービスの追加] をクリックして [管理サービス] コンポーネントを選択します。

Ee155442.Fig1remote-administration-for-iis-manager(ja-jp,TechNet.10).jpg 

リモート接続の有効化

IIS マネージャーを使用してリモート接続を有効にするには、ツリー ビューでサーバー ノードをクリックして [管理サービス] 機能を開き、[Remote Connections] にある [Enable Remote Management] チェック ボックスをオンにします (詳細については、「IIS 7.0 : 管理サービスを開始または停止する」を確認)。
この構成は、レジストリ キー HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WebManagement\Server にある dword レジストリ値 "EnableRemoteManagement" に格納されます。コマンド ラインからリモート管理を有効にする最も簡単な方法は、EnableRemoteMgmt.reg というファイルに次のテキストを保存して実行することです。

REGEDIT4
   
[HKEY_LOCAL_MACHINE\Software\Microsoft\WebManagement\Server]
   
"EnableRemoteManagement"=dword:00000001

WMSVC 設定の構成

他にも、いくつかの WMSVC 設定を構成できます。

  • 接続 – 既定では、WMSVC は、自己署名入り証明書を使用して、ポート 8172 上の未割り当ての IP アドレスすべてにバインドされます (WMSVC は HTTPS 経由でのみ通信します)。 
  • IPv4 アドレスの制限 – リモート接続が有効になると、WMSVC では、任意の IP アドレスからの接続を受け入れます。一連の既知のクライアントからの接続を拒否したり、一連の既知のクライアントに対してのみ接続をロック ダウンしたりすることもあります。
  • 指定されていないクライアントへのアクセス – 既定では、WMSVC は、Windows 資格情報と IIS マネージャー資格情報 (つまり、administration.config に格納されている Windows 以外の資格情報) の両方を受け入れます。これを Windows 資格情報に制限するように選択できます。 

IIS マネージャーを使用してこれらの設定を構成するには、ツリー ビューでサーバー ノードをクリックして [管理サービス] 機能を開きます (詳細については、「IIS 7.0 で管理サービスを構成する」を参照)。この構成はレジストリに格納され、さまざまな方法で操作できます (regedit、.reg ファイル、WMI など)。

Ee155442.Fig2remote-administration-for-iis-manager(ja-jp,TechNet.10).jpg 

WMSVC の開始

IIS マネージャーを使用して WMSVC を開始するには、ツリー ビューでサーバー ノードをクリックして [管理サービス] 機能を開き、作業ウィンドウで [開始] をクリックします (詳細については、「IIS 7.0 : 管理サービスを開始または停止する」を参照)。コマンド ラインから WMSVC を開始するには、次のように入力します。

net start WMSVC

  

WMSVC では [スタートアップの種類] を [手動] に設定してインストールします。つまり、サーバーが再起動するたびに、または HTTP.sys が停止した場合に、サービスを手動で再起動する必要があります (WMSVC は HTTP.sys に依存しています)。システムの起動時に WMSVC を起動したい場合は、[スタートアップの種類] を [自動] に設定します。この設定は、サービス MMC コンソールで行うか、次のコマンド ラインを使用して行います。

sc config WMSVC start= auto

関連リンク

詳細については、次のリソースを参照してください。