Web サイトおよび FTP サイトについて
Web サイトおよび FTP サイトについて
ここでは、サイト (仮想サーバー) とそのプロパティ、管理者の権限、およびリモート管理に関する概念を紹介します。ここで説明する項目は次のとおりです。
- Web サイトと FTP サイト
- プロパティおよびサイトのプロパティの継承
- Web サイト オペレータ
- サイトをリモートで管理する
- FTP の再開
- MIME マップ
Web サイトと FTP サイト
イントラネットでも、インターネットでも、次の 3 つの方法のいずれかによって、Windows 2000 が稼働する 1 台のコンピュータ上に複数の Web サイトと FTP サイトを作成できます。
- IP アドレスにポート番号を追加する。
- 複数のネットワーク アダプタ カードを使用して、各ネットワーク アダプタ カードに 1 つの IP アドレスを割り当てる。
- ホスト ヘッダー名を使用し、1 枚のネットワーク アダプタ カードに複数のドメイン名と複数の IP アドレスを割り当てる。
次に示すイントラネット構築の例では、システム管理者は IIS が組み込まれた Windows 2000 Server を会社のサーバーにインストールし、http://CompanyServer という既定の Web サイトを 1 つ作成します。次にシステム管理者は、マーケティングと人事という 2 つの部門に 1 つずつ Web サイトを "追加" します。
"会社のサイト"、"マーケティングのサイト"、および "人事のサイト" は同一のコンピュータ上でホストされていますが、それぞれが独立した Web サイトであるかのように見えます。各サイトに独自のアクセス権と管理者権限を設定できるため、別々のコンピュータ上に存在するサイトと同等のセキュリティ オプションを割り当てることができます。また、管理機能を各部門のメンバに分散することもできます。複数のサイトをホストする詳細な方法については、「名前解決について」の「ポート、アドレス、およびホスト ヘッダー名を割り当てて複数のサイトをホストする」を参照してください。
大量のサイトを作成する場合は、ハードウェアの限界を考慮し、必要に応じてハードウェアをアップグレードする必要があります。詳細については、『Windows 2000 リソース キット』の『IIS Resource Guide』を参照してください。
プロパティおよびサイトのプロパティの継承
プロパティは、Web サイトに設定できる値です。たとえば、インターネット インフォメーション サービス スナップインを使用すると、既定の Web サイトに割り当てられている TCP ポートを、既定値の 80 から別のポート番号に変更できます。サイトのプロパティはプロパティ シートに表示され、"メタベース" と呼ばれるデータベースに格納されます。
IIS のインストール時に、プロパティ シートのさまざまなプロパティに既定値が割り当てられます。IIS の既定の設定を使用することも、また Web を公開するときのニーズに合うようにこれらの設定をカスタマイズすることもできます。既定の設定を調整して、付加価値を提供し、パフォーマンスを向上させ、セキュリティを強化することも可能です。
プロパティはサイト レベル、ディレクトリ レベル、またはファイル レベルで設定できます。上位レベル (サイト レベルなど) の設定は、下位レベル (ディレクトリ レベルなど) に自動的に適用、つまり "継承" されます。ただし、下位レベルで個別にプロパティを変更することも可能です。個々のサイト、ディレクトリ、またはファイルのプロパティが既に変更されている場合は、マスタの既定値を変更しても、個々の設定が自動的に既定の設定に置き換わることはありません。代わりにサイト、ディレクトリ、またはファイルの設定を、新しい既定に合う設定に変更するかどうかを確認するメッセージが表示されます。
プロパティの中には、リスト形式の値を持つものがあります。たとえば、既定のドキュメントの値は、ユーザーが URL にファイルを指定していない場合に読み込まれるドキュメントのリストです。カスタム エラー メッセージ、TCP/IP のアクセス制御、スクリプト マッピング、MIME マッピングなども、リスト形式で格納されるプロパティの例です。これらのリストには複数のエントリが含まれていますが、IIS はリスト全体を 1 つのプロパティとして扱います。あるディレクトリでリストを編集しても、その後サイト レベルでグローバルな変更を行うと、ディレクトリ レベルのリストはすべてサイト レベルから継承された新しいリストに置換され、リストがマージされることはありません。また、リストの値を持つプロパティでは、リストはマスタ レベル、または既定値から変更されているサイトやディレクトリでのみ表示されます。継承されたリストの値は表示されません。
フィルタはリスト形式で表示されますが、リストとしては扱われません。サイト レベルでフィルタを追加した場合、新しいフィルタはマスタ レベルから継承されたフィルタのリストにマージされます。2 つのフィルタの優先順位の設定が同一の場合は、マスタ レベルから継承されたフィルタがサイト レベルのフィルタより先に読み込まれます。
既定のプロパティ値を変更する必要があり、複数の Web サイトまたは FTP サイトを作成する予定がある場合は、既定値を編集し、作成する各サイトがそのカスタム値を継承するように設定することができます。すべての Web サイトまたはすべての FTP サイトの既定値を変更する方法の詳細については、「継承された既定の設定を変更する」を参照してください。
次の図は、Web サイトのすべてのプロパティを設定するときに使用するプロパティ シートです。
個々のプロパティの設定については、インターネット インフォメーション サービス スナップインで、プロパティ シートの [ヘルプ] をクリックし、表示される説明を参照してください。
Web サイト オペレータ
Web サイト オペレータは、個々の Web サイトで限られた管理者権限を持つ特別なユーザー グループです。オペレータは、指定されたサイトにかかわるプロパティのみを管理できます。IIS、IIS を運用する Windows サーバー コンピュータ、またはネットワークにかかわるプロパティにはアクセスできません。
たとえば、多数の異なる企業のサイトをホストする ISP では、各企業の代表者を、それぞれの Web サイトにオペレータとして割り当てることができます。この分散サーバー管理方法には、次のような利点があります。
- 各オペレータはサイトの管理者となり、必要に応じて Web サイトの変更や再構成を行うことができます。たとえば、オペレータは Web サイトのアクセス権の設定、ログ収集の有効と無効の切り替え、既定のドキュメントやフッターの変更、コンテンツの有効期限の設定、および内容の規制機能の切り替えなどを行うことができます。
- Web サイト オペレータは、Web サイトの識別情報の変更、匿名ユーザーの名前やパスワードの構成、帯域幅の調整、仮想ディレクトリの作成やパスの変更、またはアプリケーション分離の変更を行うことはできません。
- オペレータの権限は Web サイト管理者の権限より制限されるため、UNC パスを使用しない場合は、ファイル システムをリモートで参照できず、したがって、ディレクトリとファイルのプロパティを設定できません。
Windows のユーザー アカウントを Web サイト オペレータとして指定する方法については、「Web サイト オペレータを指定する」を参照してください。
サイトをリモートで管理する
管理作業を IIS が稼働しているコンピュータ上で行うことが常に適切であるとは限らないため、2 種類のリモート管理オプションが用意されています。インターネットまたはプロキシ サーバーを通してサーバーに接続している場合、ブラウザベースのインターネット サービス マネージャ (HTML) を使用して、サイトのプロパティを変更できます。"イントラネット" でサーバーに接続している場合は、インターネット サービス マネージャ (HTML) または Microsoft 管理コンソール (MMC) のインターネット インフォメーション サービス スナップインのいずれかを使用できます。インターネット サービス マネージャ (HTML) にはスナップインと同等の多くの機能が備わっていますが、証明書のマッピングなど、Windows のユーティリティとの組み合わせを必要とするプロパティを変更することはできません。
注 インターネット インフォメーション サービス スナップインは、旧バージョンではインターネット サービス マネージャと呼ばれていました。
インターネット サービス マネージャ (HTML) では、管理者 Web サイトとして一覧表示される Web サイトを利用して IIS のプロパティにアクセスします。IIS のインストール時に、2,000 ~ 9,999 のポート番号が無作為に選択され、この Web サイトに割り当てられます。ポート番号がアドレスに付加されると、コンピュータにインストールされているすべてのドメイン名に対する Web ブラウザからの要求に、このサイトが応答します。基本認証が使用されている場合は、サイトにアクセスすると、管理者はユーザー名とパスワードの入力を求められます。Windows Administrators グループのメンバだけがこのサイトを利用できます。Web サイト オペレータも Web サイトをリモートで管理できます。インターネット サービス マネージャ (HTML) またはインターネット インフォメーション サービス スナップインの詳しい使い方については、「リモート管理」を参照してください。
注 HTML 版のインターネット サービス マネージャには、スナップイン版のインターネット サービス マネージャとほぼ同じ機能が備わっていますが、HTML 版は Web ページの規格に沿って作られています。マウスの右クリックはサポートされていません。ツール バーのボタンや、タブの見出しの多くは、リンクとして左側のウィンドウに表示されます。この違いがあるため、マニュアルの説明の中にはインターネット サービス マネージャ (HTML) の使用手順を正確に表していない部分があります。
リモート管理作業を実行するときのオンライン マニュアルも用意されています。マニュアルを表示するには、ブラウザを起動して「http://servername/iishelp/iis/misc/default.asp」と入力します。servername は、IIS を実行しているコンピュータの名前です。
LAN、PPTP、またはダイアルアップなどのネットワーク接続で Microsoft ターミナル サービスを使用すると、IIS をリモート管理できます。ターミナル サービスでは、リモート コンピュータに Microsoft 管理コンソール (MMC) や IIS スナップインをインストールする必要はありません。詳細については、ターミナル サービスのマニュアルを参照してください。特に指定しない限り、ターミナル サービスのマニュアルは C:\Winnt\Help\TermSrv.chm および C:\Winnt\Help\TermCli.chm にインストールされています。
FTP の再開
FTP の再開を実行することで、ファイルのダウンロード中にネットワークの接続が切断されるという問題に対処することができます。FTP の再開をサポートするクライアントは、REST コマンドを使って FTP 接続を再確立するだけで、転送が中断されたところから自動的にファイル転送を再開することができます。
注 FTP を使用して、ワイルドカード要求のダウンロード (MGET)、サーバーへのファイルのアップロード (PUT)、または 4 GB を超えるファイルのダウンロードを行う場合、IIS 5.0 に実装されている FTP の再開は無効になります。
MIME マップ
Multipurpose Internet Mail Extensions (MIME) は、複数の形式で構成されているファイルを Web ブラウザで表示するためのインターネット標準です。Windows 2000 に既定でインストールされている登録済みファイルの種類は、インターネット インフォメーション サービスのプロパティ シートの [ファイルの種類] ダイアログボックスに一覧で表示されています。
MIME マッピングは、コンピュータ、Web サイト、仮想ディレクトリ、ディレクトリ、ファイルの各レベルで構成できます。コンピュータ レベルで MIME マッピングを構成するには、インターネット インフォメーション サービスのプロパティ シートを使用します。そのほかのレベルで MIME マッピングを構成するときは、[HTTP ヘッダー] プロパティ シートを使用します。
注 コンピュータ レベルで MIME マッピングを構成しても、下位レベルで設定された構成が自動的に置換されることはありません。