PR
■IIS 6.0を実際にインストールして使ってみる連載の第1回。Windows Server 2003ではデフォルトでIIS 6.0がインストールされないので,「サーバーの役割管理」からウィザードを使ってインストールする。各種設定もデフォルトでは,無効になっているので,あとから設定する必要がある

(奥津 和真)

 今回から数回にわたって,Windows Server 2003に標準で付属するWebサーバー・ソフト「Internet Information Service(IIS)6.0」のセットアップ方法を解説する。IIS 6.0を使えば,インターネット上にWebサイトを公開したり,イントラネット・サイトを立ち上げるたりすることが可能だ。

 連載では,インストールから始まり,ネットワーク上の設定方法とWebサイトを公開するための設定方法,ASP.NETのアプリケーションを動かすための段取り,セキュリティを考慮した設定,堅牢な運用を実現するためのワーカー・プロセスのチューニングなどを取り上げる予定だ。

 IIS 6.0は,Windows Server 2003の目玉機能といっても過言ではない。IIS 6.0のコア・モジュールであるHTTP.sysは,カーネル・モードで稼働するようになり,パフォーマンスが大幅にアップした。また,「ワーカー・プロセス」と呼ぶアーキテクチャを採用し,Webアプリケーションの堅牢性を向上させた。.NETによるWebサービスを提供するためのプラットフォームにもなる。

△ 図表をクリックすると拡大されます
図1●[サーバーの役割管理]


△ 図表をクリックすると拡大されます
図2サーバーに役割を追加する時の注意


△ 図表をクリックすると拡大されます
図3●サーバーの構成をチェックする



△ 図表をクリックすると拡大されます
図4●[サーバーの構成ウィザード]


△ 図表をクリックすると拡大されます
図5●[アプリケーションサーバーのオプション]


△ 図表をクリックすると拡大されます
図6●選択内容の確認画面


△ 図表をクリックすると拡大されます
図7●インストールの完了


△ 図表をクリックすると拡大されます
図8●再度[サーバーの役割管理]を見るとサービスが追加されている

デフォルトでは入っていないIIS 6.0
 インストールに当たって,最初に注意したいのは,IIS 6.0がマイクロソフトのセキュアな製品提供の方針である「Trustworthy Computing(信頼できるコンピューティング)」に沿っていることだ。IIS 6.0は,Windows Server 2003に標準で付属するソフトとはいえ,既定状態ではインストールされない。また,インストール後もすべての機能が有効になっているわけではない。

 どうしてこのような既定状態になっているかというと,Code RedやNimdaに代表されるIISのぜい弱性を狙ったワームが,大きな被害を及ぼした事件が影響している。これらワームの原因の1つに,IISを必要としないサーバーにおいても,IISが稼働していたことが挙げられる。Windows 2000 Serverでは,IIS 5.0が既定でインストールされるサービスとなっていた。明示的に外さない限りデフォルトでインストールされ,さらにサービスが自動的に起動されていたのだ。最悪のケースであるが,Windows 2000をインストールしている最中にワームに感染することもあったのである。ちなみに,Windows 2000 Service Pack 3以降のCD-ROMでインストールした場合は,そのようなことは起こらない。

 IIS 6.0になって,よりセキュアな状況を実現しやすくなることは大変歓迎すべきことである。ただし同時に,管理者自身が必要なサービスを取捨選択するだけの知識が要求されるようになっている。

「サーバーの役割管理」を使う
 それではIIS 6.0のインストールの実際を見てみよう。NIC(ネットワーク・インターフェース・カード)を組み込んで,インターネットにアクセスする環境が既に整っているものとして話を進める。Webサーバーとしての設定は次回以降の連載で取り上げる。

 IIS 6.0をインストールするには,2種類の方法がある。1つはコントロール・パネルの[プログラムの追加と削除]からWindowsのコンポーネントとして追加する方法。もう1つは,Windows Server 2003のインストール完了後,初めてログオンすると現れる[サーバーの役割管理]を使う方法である(図1)。今回は「サーバーの役割管理」を使って,インストールをすることにする。ここからインストールすれば,ウィザード形式で設定できるので簡単だ。サーバーの役割管理を使うと,IISのほか,ドメイン・コントローラや,ファイル/プリント・サーバーといった様々なサービスをインストールできる。

 図1の中の[役割を追加または削除する]をクリックすると,手前にサーバーに役割を追加する上での注意が表示される(図2)。ここで注意したいのは,Windows Server 2003をインストールしたときのCD-ROMか,ネットワーク上の共有フォルダがアクセスできる状況になっている必要がある点だ。図2で[次へ]をクリックすると,OSの現在の構成をチェックした後(図3),[サーバーの構成ウィザード]が起動する(図4)。

 Windows Server 2003のインストール直後であれば,サーバーの役割はすべて[いいえ]となっている。ここで用途に合わせて様々な役割を追加するのである。IISをインストールするためには,[アプリケーションサーバー]を選択して[次へ]ボタンをクリックして進む。

 次に[アプリケーションサーバーのオプション]画面が表示される(図5)。HTMLエディタの「FrontPage Extension」のインストールの可否と,.NET Frameworkのコア・モジュールである「ASP.NET」を有効にするかどうかが聞かれる。これらは後から変更できるため,必要がない場合や判断できなければ今の段階ではインストールする必要はない。この記事では両方ともチェック・ボックスをオンにして,[次へ]ボタンをクリックする。

 最後に選択内容の確認がなされる(図6)。リストにあるIIS,COM+,DTCの3つは,IISおよびアプリケーション・サーバーとしての動作に最低限必要になるサービスである。COM+とDTC(分散トランザクション管理)は,自社開発したアプリケーションをサーバー側で稼働させる場合に必要になるものだ。また,前述したFrontPage ExtensionsとASP.NETがリストにあるのが確認できる。確認後,[次へ]ボタンをクリックすれば,必要なサービスがインストールされ,最後にアプリケーション・サーバーの役割追加完了の画面が開けばインストール完了である(図7)。インストールが完了すると,[サーバーの役割管理]のウインドウにアプリケーション・サーバーが追加される(図8)。

 こうしてセットアップが完了した段階で利用できるIISのサービスは,ASP.NETとFrontPage Extensionsだけである。IIS上には単純に静的なHTMLファイルを置くか,ASP.NET向けに書かれたコードを導入する。もちろん,インストールの際に何もオプションを追加しなければ静的なHTMLファイルのみしか動作しない。なお,その詳細は連載のなかで順次扱っていく予定である。

簡単ではなくなったIIS 6.0
 このようにIIS 6.0のインストール自体は比較的単純かつ簡素な作業である。しかし,これらはほんの入口に過ぎない。実際,FrontPage ExtensionsとASP.NETの有効化の可否についての判断を求められたことで,従来のように,インストールすれば何でも動くというものではなくなっている点が実感できただろう。よりセキュアになった分,手間がかかる側面も見え始めたのではないだろうか。