Windows Server 2008/2008 R2/2012 Web/FTPサーバ新規導入設定

第 1.1 版

2013 年 3 月

富士通株式会社

Windows Server 2008/

2008 R2/2012

Web/FTP サーバ

新規導入設定ガイド

Windows Server 2008/2008 R2/2012 Web/FTP サーバ新規導入設定ガイド

改版履歴

改版日時版数改版内容

2012.02.01 1.0 ・新規作成

2013.03.12 1.1 ・Windows Server 2012/IIS8.0 の情報を追加


- 1 - Copyright 2012, 2013 FUJITSU LIMITED

目次はじめに ............................................................................................................................................ 3

1 IIS 7.0/7.5/8.0 概要 .................................................................................................................. 41.1 IIS7.0/7.5 の特長 .................................................................................................................................................4

1.1.1 コアアーキテクチャの見直しによるセキュリティ向上 .....................................................................4

1.1.2 ユーザーインターフェースの強化改善 ................................................................................................4

1.1.3 構成モデルの変更による柔軟な構成管理 ........................................................................................5

1.2 IIS8.0 の新機能 .....................................................................................................................................................6

1.2.1 CPU Throttling ...............................................................................................................................................6

1.2.2 Web Socketプロトコル対応 .......................................................................................................................6

1.2.3 ODataプロトコル対応 ..................................................................................................................................7

1.2.4 Dynamic IP Restrictions ............................................................................................................................7

2 IIS設計のための前提知識 ..................................................................................................... 72.1 Webサーバ/FTPサーバで使用するポート .................................................................................................7

2.2 IIS構成時に作成されるビルトインアカウントについて ...........................................................................8

3 導入手順 ...................................................................................................................................... 93.1 Webサーバ導入手順 ..........................................................................................................................................9

3.1.1 Webサーバー(IIS)の役割追加 .............................................................................................................. 10

3.1.2 仮想ディレクトリの作成 .......................................................................................................................... 17

3.1.3 認証設定 ...................................................................................................................................................... 23

3.1.4 承認規則の設定 ....................................................................................................................................... 29

3.1.5 接続制限の設定 ....................................................................................................................................... 37

3.1.6 HTTP Keep-Aliveの設定 ........................................................................................................................ 39

3.1.7 SSL設定 ........................................................................................................................................................ 39

3.1.8 HTTPリダイレクトの設定 ........................................................................................................................ 41

3.1.9 MIMEの種類の設定 .................................................................................................................................. 47

3.1.10 CPU Throttlingの設定 ........................................................................................................................... 48

3.2 FTPサーバ導入手順 ....................................................................................................................................... 52

3.2.1 FTPサーバーの役割追加 ...................................................................................................................... 53

3.2.2 FTPサイトの作成 ....................................................................................................................................... 57

3.2.3 FTPサービスのファイアウォール構成 ............................................................................................... 62

3.2.4 FTPユーザーの分離 ................................................................................................................................ 65

4 運用 ............................................................................................................................................ 674.1 IISの起動・停止・再起動 ................................................................................................................................ 67

4.2 ログ運用 .............................................................................................................................................................. 71

4.3 バックアップ/リストア ...................................................................................................................................... 72

5 留意事項 ................................................................................................................................... 775.1 ホスト名の変更について ............................................................................................................................... 77

5.2 IPアドレスの変更について ............................................................................................................................ 77

5.3 IISのバージョン表示について ...................................................................................................................... 77

5.4 FTPサイトのディレクトリ表示について ...................................................................................................... 77

付録 PowerShellによるWebサイトの操作 .......................................................................... 78



図表目次

図 1.1 IISマネージャー .............................................................................................................................................................. 5

図 1.2 appcmdコマンドでWebサイトの一覧情報を表示 ............................................................................................... 5

図 3.1 本書で紹介するWebサーバ構築の流れ .............................................................................................................. 9

図 3.2 アプリケーションプール毎のCPU使用率の遷移イメージ ........................................................................... 49

図 3.3 本書で紹介するFTPサーバ構築の流れ .......................................................................................................... 52

図 4.1 IISの構成 ....................................................................................................................................................................... 67

図 4.2 ログの設定（Webサーバの例） .............................................................................................................................. 71

表 1.1 OSバージョンとIISバージョンの関係 ..................................................................................................................... 4

表 1.2 CPU Throttlingの設定と動作 ................................................................................................................................... 6

表 2.1 既定のポート ................................................................................................................................................................. 8

表 2.2 IISのビルトインアカウント .......................................................................................................................................... 8

表 3.2 CPU Throttlingの設定例 ......................................................................................................................................... 48

表 4.1 IISの起動・停止・再起動の手段 ............................................................................................................................ 67



はじめに

本書は、Web/FTP サーバ構築の基本的な導入手順を示す資料です。

本書に記載している内容

Web/FTP サーバは、ファイルサーバとともに PC サーバ PRIMERGY の最も多い用途のひとつです。

本書では Windows OS 標準の Web サーバ機能である IIS（Internet Information Service）を用いた

Web/FTP サーバ構築について、富士通の豊富なサポート事例からお客様がつまずき易いポイントを

交えながら基本的な導入手順を中心に紹介します。

本書を利用するにあたっての前提知識

以下の技術情報についての知識が必要となります。

Windows に関する基本的な知識

本書では、以下の略称を使用しています。

本書では、以下の略称を使用しています。

正式名称略称

製品名 Microsoft® Windows Server® 2003 Windows Server 2003

Windows Server® 2008 Windows Server 2008

Windows Server® 2008 R2 Windows Server 2008 R2

Windows Server® 2012 Windows Server 2012

その他 Internet Information Service IIS

Internet Explorer IE

インターネットインフォメーションサービス(IIS)

マネージャー

IIS マネージャー

ドメインコントローラ DC



1 IIS 7.0/7.5/8.0 概要 IIS とは、Windows Server の標準機能として提供されている Web サーバ機能です。IIS は Windows NT

Server の時代からバージョンアップを重ねており、最新バージョンは 8.0 です。(2013 年 3 月現在)

Windows Server 2008 以降に標準搭載されている IIS のバージョンは以下のとおりです。

表 1.1 OS バージョンと IIS バージョンの関係

OS バージョン IIS バージョン

Windows Server 2008 7.0

Windows Server 2008 R2 7.5

Windows Server 2012 8.0

IIS 7.0/7.5 では前バージョンの IIS 6.0 から大幅にアーキテクチャの見直しが行われました。

IIS 8.0 は、IIS 7.0/7.5 から基本的なアーキテクチャの変更はありませんが、いくつか機能追加・強化が行わ

れています。

本章の 1.1 では IIS 7.0/7.5 が前バージョンの IIS から変更された特長を、本章の 1.2 では IIS 8.0 で追加・強

化された主な機能を紹介します。

1.1 IIS7.0/7.5の特長

1.1.1 コアアーキテクチャの見直しによるセキュリティ向上

従来の IIS では、IIS 機能の追加と同時にさまざまな機能が追加されるため、使用しない機能に対してもセ

キュリティリスクを抱えることとなり、セキュリティパッチ適用運用負荷が増加するといった問題がありました。

IIS 7.0/7.5 では、IIS に関連する機能をモジュール構造で実装しており、約 40 種類のモジュールから必要な

機能だけを選択して構成する形式になりました。

1.1.2 ユーザーインターフェースの強化改善

IIS 7.0/7.5 では、ユーザーインターフェースが GUI、CUI ともに刷新されました。

(1) GUI（IISマネージャー）

IIS マネージャーは、従来通り MMC スナップインとして提供されますが、デザインと操作性は大幅に変更さ

れています。可能な操作は画面右部の「操作ペイン」にすべて表示されるようになっており、操作性が向

上しています。



図 1.1 IIS マネージャー

(2) CUI

従来の IIS ではコマンドライン（CUI）から管理を行うために複数のコマンドが提供されていましたが、IIS

7.0/7.5 では、appcmd.exe コマンドに統合されています。Appcmd コマンドでは、Web サイトの情報（サイト、

アプリケーションプール、ワーカープロセスなど）の表示や、構成の変更、構成情報のバックアップなどがで

きます。

図 1.2 appcmd コマンドで Web サイトの一覧情報を表示

また、IIS 7.0/7.5 では IIS 管理用のコマンドレットも提供されており、PowerShell による Web サイトの操作・

管理も可能です（【付録 PowerShell による Web サイトの操作】を参照）。

1.1.3 構成モデルの変更による柔軟な構成管理

従来の IISでは、Webサーバごとにメタベースと呼ばれる構成ファイルで集中管理されていました。IIS 7.0/7.5

では、従来メタベースに格納されていた情報は web.config ファイルに格納し、加えてコンピュータ全体の構成

情報は applicationHost.config ファイルに格納することで構成の集中管理と分散管理を柔軟に行えるように

なっています。これらの構成ファイルは XML ベースで実装されており、変更、コピー、バックアップが容易に

行えます。また、IIS 7.0/7.5 では構成ファイルの共有が可能となっており、複数台の IIS サーバで構成情報を

共有することもできます。

（ご参考）IIS 7.0 および IIS 7.5 における前バージョンからの変更点

・ IIS 7.0 の変更点

マイクロソフト：Web サーバー(IIS)の役割

http://technet.microsoft.com/ja-jp/library/cc730981(WS.10).aspx



・ IIS 7.5 の変更点

マイクロソフト：Windows 7 の IIS の新機能 – IIS 7.5 の新機能

http://technet.microsoft.com/ja-jp/library/dd939979(WS.10).aspx

マイクロソフト：Web アプリケーションプラットフォームの改良:Windows Server 2008 R2

http://www.microsoft.com/japan/windowsserver2008/r2/prodinfo/web-platform.mspx

1.2 IIS8.0の新機能

1.2.1 CPU Throttling

CPU Throttlingとは、ふるまいの悪いサイトによってCPUが過剰に消費されることを防ぐCPUの調整機能で

す。

IIS 7.0/7.5 では、設定した CPU 使用率のしきい値を超えた場合の動作として、「何もしない(NoAction)」と「対

象のワーカープロセスを終了(KillW3Wp)」のどちらかしか選択できませんでした。そのため、「対象のワーカー

プロセスを終了(KillW3Wp)」を選択した際、CPU 使用率のしきい値を超えるとワーカープロセスが終了し、利

用者がそのサイトを利用できなくなってしまうことがありました。

これに対し、IIS 8.0 では「Throttle」と「ThrottleUnderLoad」という設定ができるようになりました。この設定で

は、ワーカープロセスは常に指定された CPU 使用率の範囲内で動作し、終了することはありません。このた

め、利用者がそのサイトを突然利用できなくなってしまうことはありません。

表 1.2 CPU Throttling の設定と動作

CPU Throttling の設定動作

NoAction なにもしない

KillW3Wp 対象のワーカープロセスを終了する

Throttle サイトは、常に指定された CPU 使用率内で動作する

ThrottleUnderLoad サイトは、CPU に余裕のあるときは利用可能なだけ CPU を消費するが、

他のプロセスと CPU の競合が始まると、指定された使用率内で動作しよ

うとする。

CPU Throttlingの設定方法と、設定例については、「3.1.10 CPU Throttlingの設定」で説明します。

1.2.2 Web Socketプロトコル対応

IIS 8.0 では、Web Socket という新しいプロトコルがサポートされました。

Web Socket プロトコルは、従来の技術と比較して「双方向通信が可能」、「専用のプロトコルでコネクションを

維持し続けることが可能」という特長があります。

・双方向通信が可能

従来の通信モデル：XMLHttpRequestは、ブラウザ側からサーバにデータの送信要求を出す手段であり、

サーバ側からクライアントにデータをプッシュ配信することができませんでした。

これに対し、Web Socket は、サーバ側からデータをプッシュで送信することができます。

・専用のプロトコルでコネクションを維持し続けることが可能

従来の Comet という技術では、サーバ側からのプッシュ配信が可能なものの、双方向通信を行うため

通信が発生するごとに TCP のハンドシェイク手続きを再度行う必要がありました。また、HTTP コネク

ションを長時間占有するためその間同一サーバに接続する他のアプリケーションの動作に影響を及ぼ

す可能性がありました。

これに対し、Web Socket は、サーバとクライアントが一度コネクションを行った後は、必要な通信をすべ

てそのコネクション上で Web Socket プロトコルを用いて行います。一つのコネクションですべてのデータ



通信が行えるため、他のアプリケーションへの影響がほとんどありません。

これらの特長により、Web Socket は、サーバからクライアントにリアルタイムで情報を送信するアプリケー

ション（監視アプリやチャットなど）に有効です。

なお、この機能を利用するためには、WebコンテンツやアプリケーションがWeb Socketプロトコルに対応する

必要があります。

1.2.3 ODataプロトコル対応

IIS8.0 では OData というデータの照会と更新を行うための新しいプロトコルがサポートされました。

OData はデータアクセスにおける統一されたインターフェースです。そのため、Web コンテンツやアプリケー

ションをODataに対応させることにより、これらが作成した ODataのインターフェースは、OData に対応したさ

まざまなデバイスやプラットフォームで利用できます。

デバイスやプラットフォームの OData 対応はすでに進んでおり、多くのライブラリが提供されています。

・ OData をサポートしているデバイスやプラットフォームの例

.NET アプリケーション、iPhone, Excel, Windows Azuｒe, SharePoint, FaceBook など

1.2.4 Dynamic IP Restrictions

Dynamic IP Restrictions 機能は、任意の IP アドレスから一定期間内に許容範囲を超えたリクエストが送られ

てきた場合、その IP アドレスのアクセスを拒否したり、同時接続要求数が一定数を超えた場合にアクセスを

ブロックするように IIS を構成できる機能です。

大規模システムではファイアウォール製品を利用して外部からの攻撃に備えていますが、比較的小さいサイ

トでは予算面でファイアウォール製品を用意することが難しいことがあります。このような場合に、Dynamic IP

Restrictions 機能を利用して、サイト攻撃に対処することができます。

なお、この機能は、HTTP を利用した攻撃に対してのみ有効です。

（ご参考）IIS 8.0 の新機能

・ Web サーバー(IIS)の概要

http://technet.microsoft.com/ja-jp/library/hh831725.aspx

2 IIS設計のための前提知識本章では、富士通のお客様からのお問い合わせ傾向から、IIS を設計構築する際に前提知識として知ってお

いたほうがよいと考えられるポイントについて記載します。

2.1 Webサーバ/FTPサーバで使用するポート IIS では各サーバサービスが使用する通信ポートの既定値は表１のようになっています。セキュリティ上の理

由などで、これらのポート番号は変更することが可能ですが、運用しているサーバがどのポートを使用して

通信を行う設計になっているかを把握しておくことが肝要です。富士通のサポート問い合わせ事例でも、必

要なポートが開放されていないことが原因のトラブルは多いです。サーバ自身やクライアント PC のファイア

ウォール機能は勿論、Si-R シリーズを始めとするルータや、IPCOM を始めとするファイアウォールなど経由

する全てのネットワーク機器において必要なポートが開放されている必要があります。

また、同居しているアプリケーションとポートが競合していることによるトラブルも多いので、IIS 以外の機能を

兼務している場合は、特にご注意ください。



表 2.1 既定のポート

サービス既定のポート

Web サイト（http） TCP ポート 80

Web サイト(https) TCP ポート 443

FTP サイト制御用：TCP ポート 21

データ用：任意のポート（パッシブモード）

データ用：TCP ポート 20（アクティブモード）

※パッシブモード/アクティブモードについての詳細は以下を参照ください。

マイクロソフト：FTP ファイアウォール設定の構成 – ファイアウォールの作業に関する詳細情報

http://technet.microsoft.com/ja-jp/library/dd939055.aspx#MoreInfo

なお、以下のコマンドで、サーバが使用しているポートを確認できます。

2.2 IIS構成時に作成されるビルトインアカウントについて IISを構成すると、既定でユーザーアカウント/グループが作成されます。従来の IISではローカルアカウントと

して実装されていましたが IIS 7.0/7.5/8.0 ではビルトインアカウントで実装されるようになりました。これに伴

いアカウント名も変更になっています。ビルトインアカウントに変更されたことで、パスワード管理が不要にな

るなど、運用面での改善が為されています。

表 2.2 IIS のビルトインアカウント

アカウント名利用されるバージョン種類用途

IIS 7.0/7.5/8.0 IIS 6.0 以前

IUSR ○ - ユーザー匿名認証で使用されます

IUSR_(コンピュータ名) - ○

IIS_IUSRS ○ - グループアプリケーションプール ID を格納し

ます IIS_WPG - ○

netstat -an



3 導入手順本章では、Web サーバ/FTP サーバの導入手順を紹介します。

3.1 Webサーバ導入手順本節では、以下のような Web サーバを構築する手順を紹介します。

・公開するコンテンツは静的コンテンツ

・アクセスユーザーは認証（基本認証）で制限

・通信は SSL 暗号化

Webサーバの構成

認証機能の実装

ユーザ接続の制御

その他要件に応じた設定

認証設定

承認規則の設定

仮想ディレクトリの作成

接続制限の設定

HTTP Keep-Aliveの設定

HTTPリダイレクトの設定

MIMEの種類の設定

通信の暗号化

SSL設定

3.1.2章

3.1.3章

3.1.4章

3.1.5章

Webサーバー(IIS)の役割追加

IISの基本コンポーネントの構成

3.1.1章

コンテンツ配置

3.1.6章

3.1.7章

3.1.8章

3.1.9章

CPU Throttlingの設定 3.1.10章

図 3.1 本書で紹介する Web サーバ構築の流れ

※本書では、Windows Server 2008 R2 の IIS 7.5、および、Windows Server 2012 の IIS 8.0 ベースで手順を紹

介します。



3.1.1 Webサーバー(IIS)の役割追加

役割の追加ウィザードで IIS の役割を追加します。役割の追加ウィザードは、「サーバーマネージャー」もしく

は「初期タスク」ウィンドウから起動します。

[Windows Server 2008 R2 の場合]

1 管理者アカウントで IIS をインストールす

るサーバにログインします。

「スタート」－「管理ツール」－「サーバー

マネージャー」をクリックします。

2 画面左のツリービューから「役割」を右

クリックし、「役割の追加」をクリックしま

す。

3 役割の追加ウィザードが表示されます。

「次へ」ボタンをクリックします。



4 インストールする役割として、「Web サー

バー（IIS）」をチェックします。


5 「次へ」ボタンをクリックします。

6 「役割サービスの選択」画面が表示され

ます。


7 「インストールオプションの確認」画面

が表示されます。

「インストール」ボタンをクリックします。



8 インストール完了後、「閉じる」ボタンを

クリックします。

9 IE などのブラウザで、アドレスに

「http://（サーバ IP アドレス）/」と入力

し、右の画面が表示されることを確認し

ます。

10 「スタート」－「管理ツール」－「インター

ネットインフォメーションサービス(IIS)


本書では以降「インターネットインフォ

メーションサービス(IIS)マネージャー」

を「IIS マネージャー」と表記します。

11

IIS マネージャーが開くことを確認しま

す。

以上で IIS のインストールは完了です。



[Windows Server 2012 の場合]

1 管理者アカウントで IIS をインストールす

るサーバにログインします。

タスクバーのサーバーマネージャーの

アイコンをクリックします。

2 「サーバーマネージャー」画面が表示

されます。

「役割と機能の追加」をクリックします。

3 「役割と機能の追加ウィザード」が表示

されます。


4 「インストールの種類の選択」画面が表

示されます。

「役割ベースまたは機能ベースのインス

トール」をクリックします。




5 「対象サーバの選択」画面が表示され

ます。

「サーバープールからサーバを選択」を


「サーバープール」からインストールする

サーバを選択します。


6 「サーバーの役割の選択」画面が表示

されます。

「Web サーバー（IIS）」をチェックします。

7 「Web サーバー(IIS)に必要な機能を追

加しますか？」画面が表示されます。

「機能の追加」ボタンをクリックします。

8 「次へ」ボタンをクリックします。



9 「機能の選択」画面が表示されます。


10 「Web サーバーの役割 (IIS)」画面が表

示されます。



ます。









14 IE などのブラウザで、アドレスに

「http://（サーバ IP アドレス）/」と入力

し、右の画面が表示されることを確認し

ます。

15 「サーバーマネージャー」の「ツール」メ

ニューから「インターネットインフォメー

ションサービス(IIS)マネージャー」をク

リックします。

16 IIS マネージャーが開くことを確認しま

す。

以上で IIS のインストールは完了です。



3.1.2 仮想ディレクトリの作成

サイトに、任意のディレクトリを仮想ディレクトリとして追加します。仮想ディレクトリは、ホームディレクトリ/

ルートディレクトリ以外の任意のディレクトリからコンテンツを公開する場合に使用します。

※本書では、仮想ディレクトリの物理パスを「C:\TestWebSite\VirtualDirectory」、アクセス制御グループを

「Web Users」、アクセス制御グループに所属するユーザーを「testuser01」として手順を紹介します。

1 [Windows Server 2008 R2 の場合]

IIS サーバ上にアクセス制御用のユー

ザーグループを作成します。

「スタート」－「管理ツール」－「コン

ピューターの管理」をクリックします。






「サーバーマネージャー」画面が表示

されます。

「ツール」メニューから「コンピューターの

管理」をクリックします。



2 画面左のツリービューを展開し、「ロー

カルユーザーとグループ」配下の「グ

ループ」をクリックします。

3 「グループ」を右クリックし、「新しいグ


4 グループ名を入力し、「追加」ボタンをク


※本書では追加するグループを「Web

Users」としています。

5 「選択するオブジェクト名を入力してくだ

さい」にグループに追加するユーザー名

を入力します。

※ 本書では「 testuser01 」を「 Web

Users」に所属するメンバーとしていま

す。



6 「名前の確認」ボタンをクリックすると、

ユーザー名に下線が付きユーザーが確

定します。

「OK」ボタンをクリックします。

7 「作成」ボタンをクリックします。

8 エクスプローラで任意の場所に、仮想

ディレクトリの物理パスとするフォルダを

作成します。

※本書では作成するフォルダを

「C:\TestWebSite\VirtualDirectory」とし

ています。

9 フォルダのアクセス権を設定します。

作成したフォルダを右クリックし、「プロ

パティ」をクリックします。



10 フォルダのプロパティで「セキュリティ」タ

ブをクリックし、「編集」ボタンをクリックし

ます。

11 フォルダのアクセス許可で「追加」ボタン

をクリックします。

12

「選択するオブジェクト名を入力してくだ

さい」に基本認証を行うグループを入力

します。

※本書では基本認証を行うグループを

「Web Users」としています。



13

「名前の確認」ボタンをクリックし、表示

が「コンピュータ名\ユーザー名」となる

ことを確認します。

「OK」ボタンをクリックし、ダイアログボッ

クスを閉じます。

フォルダのアクセス許可、および、フォ

ルダのプロパティ画面で「OK」ボタンを

クリックし、ダイアログボックスを閉じま

す。

14


「スタート」－「管理ツール」－「インター






「サーバーマネージャー」の「ツール」メ






15 画面左のツリービューを展開し、仮想

ディレクトリを作成する対象のサイトを

選択し右クリックして、「仮想ディレクトリ

の追加」をクリックします。

※本書では IIS インストール時に自動作

成される「Default Web Site」を対象のサ

イトとしています。

16 「エイリアス」と「物理パス」にエイリアス

名と物理パス（作成したフォルダ）を入

力します。

※画面では、エイリアスを

「VirtulaDirectory」

物理パスを

「C:\TestWebSite\VirtualDirectory」

としています。

17 「OK」ボタンをクリックします。

仮想ディレクトリの作成は完了です。



3.1.3 認証設定

本書では、IISをはじめWebサーバで一般的によく利用される基本認証＋SSLによる認証方式についての手

順を紹介します。

基本認証は、パスワードを傍受された場合のセキュリティリスクがあるため、併せて SSL による暗号化設定

を行います（3.1.7 章）。既定では、匿名認証は有効になっていますので、基本認証を構成するために無効に

します。

なお、認証方式については、表 3.1 に記載します。

表 3.1 認証方式

項目内容

匿名認証ユーザー名/パスワードを入力せずに、Web/FTPサイトにアク

セスさせる公開サイト向きの認証方式です。

基本認証ユーザー名/パスワードによる認証を行います。実装が簡単

でブラウザの互換性が高いメリットがある半面、パスワードが

復号されやすいアルゴリズムでネットワーク送信されるためセ

キュリティ的に脆弱です。SSL による通信暗号化と併用するこ

とでセキュリティリスクを低減できます。

認証の設定を行うためには、役割サービスを追加する必要があります。


1 「スタート」－「管理ツール」－「サーバー


2 画面左のツリービューから「役割」－

「Web サーバー（IIS）」を右クリックし、

「役割サービスの追加」をクリックしま

す。




ます。

「Web サーバー」－「セキュリティ」の「基

本認証」をチェックし、「次へ」ボタンをク







6 「スタート」－「管理ツール」－「インター





7 画面左のツリービューから認証を設定

するサイトを選択し、画面中央の機能

ビューから、「認証」をダブルクリックしま

す。




8 「匿名認証」を右クリックし、「無効にす

る」をクリックします。

※「匿名認証」が有効になっていると、

任意のユーザーからアクセスが可能と

なってしまうため、「基本認証」設定時は

「匿名認証」を無効化します。

9 「基本認証」を右クリックし、「有効にす





1 タスクバーのサーバーマネージャーの



されます。



されます。



示されます。






5 「対象サーバの選択」画面が表示され

ます。







されます。

「Web サーバー（IIS）」－「Web サー

バー」－「セキュリティ」の「基本認証」を

チェックし、「次へ」ボタンをクリックしま

す。










10 「サーバーマネージャー」の「ツール」メ




11 画面左のツリービューから認証を設定

するサイトを選択し、画面中央の機能

ビューから、「認証」をダブルクリックしま

す。




※サイトを選択した際に「最新の Web

Platform コンポーネントとの接続を維持

するため、Microsoft Platform の使用を

開始しますか？」というダイアログボック

スが表示されたら、「いいえ」を選択しま

す。

12 「匿名認証」を右クリックし、「無効にす


※「匿名認証」が有効になっていると、

任意のユーザーからアクセスが可能と

なってしまうため、「基本認証」設定時は

「匿名認証」を無効化します。



13 「基本認証」を右クリックし、「有効にす


基本認証で使用するアカウントは、対象サーバのローカルアカウントもしくは対象サーバにログオンできるド

メインアカウントである必要があります。また、認証設定したユーザーがコンテンツのあるディレクトリへアク

セス権があることを確認してください。

基本認証で使用するパスワードのポリシーは、グループポリシーで設定できます。

グループポリシーで設定可能なポリシーには以下があります。

・パスワードのポリシー

パスワードの長さ、有効期間（無期限にする、1～999 日にする）、など

・アカウントロックアウトのポリシー

アカウントのロックアウトのしきい値、ロックアウトカウンターのリセット、ロックアウト期間

3.1.4 承認規則の設定

サイト/ディレクトリ単位で、Web コンテンツへのアクセス可否を設定します。本設定を行うためには、「URL 承

認」の役割サービスを追加する必要があります。

※本書では、Web コンテンツへのアクセス許可するグループを「Web Users」として手順を紹介します。




POINT!

POINT!






す。


ます。

「セキュリティ」の「URL 承認」をチェック

し、「次へ」ボタンをクリックします。








6 IIS マネージャーを開きます。

画面左のツリービューから承認規則を

設定したいサイト/ディレクトリを選択し

ます。

画面中央の機能ビューから、「承認規

則」をダブルクリックします。

※画面は Default Web Site を設定対象

例にしています。

7 承認規則のエントリ一覧が表示されま

す。既定では「すべてのユーザー」に対

してアクセスの許可承認が登録されて

いるため、エントリを右クリックし「削除」


8 「はい」ボタンをクリックします。

9 続いて新たな許可承認を登録します。

画面右の操作パネルから「許可規則の

追加」をクリックします。



10 「許可の承認規則の追加」ダイアログ

ボックスが表示されます。

接続を許可するグループを入力し、


※本書では接続を許可するグループを


11 画面中央に登録した許可規則が表示さ

れます。

承認規則の設定は完了です。







されます。



されます。



示されます。






5 「対象サーバーの選択」画面が表示さ

れます。







されます。


バー」－「セキュリティ」の「URL 承認」を

チェックし、「次へ」ボタンをクリックしま

す。











画面左のツリービューから承認規則を

設定したいサイト/ディレクトリを選択し

ます。

画面中央の機能ビューから、「承認規

則」をダブルクリックします。



※サイトを選択した際に「最新の Web





す。

11 承認規則のエントリ一覧が表示されま

す。既定では「すべてのユーザー」に対

してアクセスの許可承認が登録されて

いるため、エントリを右クリックし「削除」


12 「はい」ボタンをクリックします。



13 続いて新たな許可承認を登録します。

画面右の操作パネルから「許可規則の

追加」をクリックします。

14 「許可の承認規則の追加」ダイアログ

ボックスが表示されます。

接続を許可するグループを入力し、


※本書では接続を許可するグループを


15 画面中央に登録した許可規則が表示さ

れます。

承認規則の設定は完了です。



3.1.5 接続制限の設定

単純な HTML の表示等であれば接続制限は規定値で問題ありませんが、Web アプリケーション等の運用要

件に応じてサイト単位で接続制限の設定を行います。以下の設定ができます。

・最大帯域幅・・・そのサイトで使用するネットワーク帯域の最大値

・最大同時接続数・・・そのサイトに対して同時接続を許可するユーザー数

・接続のタイムアウト・・・セッションを維持する時間

1 IIS マネージャーを開き、画面左のツ

リービューから接続制限の設定をする

サイトを選択します。

画面右の操作パネルから「Webサイトの

管理」－「詳細設定」をクリックします。



詳細設定ダイアログボックスが表示さ

れます。

2 【最大帯域幅】


「動作」－「接続制限」とメニューを展開

します。


「接続」メニューを展開します。

「最大帯域幅（バイト/秒）」の数値部分

をクリックし、このサイトに対する通信で

使用する最大帯域幅を指定します。

※既定値は 4294967295 です。



3 【最大同時接続数】

「最大同時接続数」の数値部分をクリッ

クし、このサイトに対して同時接続を許

可するユーザー数を指定します。

※既定値は 4294967295 です。

4 【接続のタイムアウト】

「接続のタイムアウト（秒）」の数値部分

をクリックし、セッションを維持する時間

を指定し、「OK」ボタンをクリックします。

※既定値は 120（秒）です。

接続制限の設定は完了です。

接続が失敗するというトラブルの中には、最大同時接続数の設定が原因のケースもあります。想定ユー

ザー数が増加した場合には、設計見直しを行ってください。

接続のタイムアウトの設定より、早い時間でセッションが切れてしまうというトラブル事例があります。セッショ

ンの切断は、IIS の設定に加えてクライアントのブラウザ設定や、ファイアウォール製品の設定などのうち最

も切断までの時間が短いものが採用されますので、ご注意ください。

POINT!

POINT!



3.1.6 HTTP Keep-Aliveの設定

Web サーバとクライアント間のセッションをリクエストの処理が終了後も維持する機能です。リクエストごとに

セッション確立が不要となるので CPU リソース消費の低減やレスポンス改善が期待できます。IIS 7.0/7.5 で

は既定で有効になっていますが、アクセス数が多い場合など不要なセッションが残ることでリソース不足が

発生し、レスポンスが低下する場合もあります。この場合は、以下の手順で HTTP Keep-Alive を無効化しま

す。


リービューから HTTP Keep-Alive の設

定をするサイト/ディレクトリを選択しま

す。

画面中央の機能ビューから「HTTP 応答

ヘッダー」をダブルクリックします。



2 HTTP 応答ヘッダー一覧画面が表示さ

れます。

画面右の操作パネルから「共通ヘッ

ダーの設定」をクリックします。

3 共通 HTTP 応答ヘッダーの設定ダイア

ログボックスが表示されます。

「HTTP Keep-Alive を有効にする」の

チェックボックスで有効/無効が設定で

きます。設定後、「OK」ボタンをクリック

します。

HTTP Keep-Alive の設定は完了です。

3.1.7 SSL設定

Web サーバとクライアント間の通信を暗号化します。本設定を行うと、「https」プロトコルによる接続が可能に

なります。SSL の設定を行うためには、あらかじめサーバー証明書を取得し、サーバにインストールしておく

必要があります。サーバー証明書の取得・構成については、以下を参考にしてください。

マイクロソフト：IIS 7 でサーバー証明書を構成する ※




※ この情報は IIS8 でも利用可能です。










2 サイトバインドの編集を行います。

画面左のツリービューからサイトをク

リックし、画面右の操作パネルから「サ

イトの編集」－「バインド」をクリックしま

す。



3 「追加」ボタンをクリックします。



4 「種類」に「https」を選択します。

「SSL 証明書」のプルダウンメニューか

ら証明書を選択します。


5 サイトバインドに https が追加されまし

た。

「閉じる」ボタンをクリックします。

6 画面中央の機能ビューから、「SSL 設

定」をダブルクリックします。



7 「SSL が必要」にチェックし、画面右の操

作パネルから、「適用」をクリックしま

す。

3.1.8 HTTPリダイレクトの設定

特定のサイト/ディレクトリに対する HTTP リクエストを、別のサイト/ディレクトリにリダイレクトできます。URL

を変更した際に、旧 URL へのリクエストを新 URL へ転送する場合や、メンテナンス中のサイトへのリクエスト

を工事中ページに転送する場合などに設定します。

本設定を行うためには、役割サービスを追加する必要があります。









す。


ます。

「Web サーバー」－「HTTP 基本機能」の

「HTTP リダイレクション」をチェックし、










画面左のツリービューからリダイレクト

元のサイト/ディレクトリを選択します。

画面中央の機能ビューから、「HTTP リ

ダイレクト」をダブルクリックします。

※画面は Default Web Site をリダイレク

ト元サイトとしています。

7 HTTP リダイレクト設定項目が表示され

ます。

「このリダイレクト先に要求をリダイレク

ト」にリダイレクト先 URL を入力します。

8 画面右の操作パネルから「適用」をク








されます。



されます。



示されます。







れます。

「サーバープールからサーバーを選択」






されます。


バー」－「HTTP 共通機能」の「HTTP リ

ダイレクト」をチェックし、「次へ」ボタンを












画面左のツリービューからリダイレクト

元のサイト/ディレクトリを選択します。

画面中央の機能ビューから、「HTTP リ

ダイレクト」をダブルクリックします。

※画面は Default Web Site をリダイレク

ト元サイトとしています。

11 HTTP リダイレクト設定項目が表示され

ます。

「このリダイレクト先に要求をリダイレク

ト」にリダイレクト先 URL を入力します。

12 画面右の操作パネルから「適用」をク




3.1.9 MIMEの種類の設定

クライアントが IIS サーバから受け取るファイルの処理方法を拡張子ごとに定義したものが、「MIME の種類」

です。通常は、MIME の設定をする必要はありませんが、ブラウザでアプリケーション個別のファイルを表示

させる場合など、必要に応じて「MIME の種類」の追加・変更・削除を行ってください。


リービューから MIME の設定をするサイ

ト/ディレクトリを選択します。

画面中央の機能ビューから「MIME の種

類」をダブルクリックします。



2 登録されている MIME の種類一覧が画

面中央に表示されます。

画面右の操作パネルから「追加」をク


※設定済の MIME を編集する場合は

「編集」をクリックします。

3 MIME の設定を行うファイル名の拡張子

と MIME の種類を入力し、「OK」ボタンを


MIME の設定は完了です。

MIME の設定が足りないために、ユーザーが Web サイトを参照する際に「HTTP エラー 404.3-見つかりませ

ん」のエラーメッセージが返るケースがあります。詳細は以下のマイクロソフト KB を参照ください。

http://support.microsoft.com/kb/942032

POINT!



3.1.10 CPU Throttlingの設定

IIS8.0 では、アプリケーションプールの CPU 使用率が、指定された値を超えた場合の動作として、「Throttle」

と「ThrottleUnderLoad」を設定できるようになりました。

複数のアプリケーションプールに対して「Throttle」と「ThrottleUnderLoad」を組み合わせて設定することによ

り、これらのアプリケーションプールが優先的に使用可能な CPU 使用率を制御できます。

ここでは、例として、2 つのアプリケーションプール（TestAppPool01, TestAppPool02）が以下のとおりに動作

することを期待して、「Throttle」と「ThrottleUnderLoad」をそれぞれ設定します。

期待する動作

・ TestAppPool02 が動作していないときは、TestAppPool01 は CPU を好きなだけ利用できる

・ TestAppPool02 が動作したときは TestAppPool02 を優先させ、TestAppPool01 は 10%以下の CPU 使用

率で動作する

・ TestAppPool02 は、どんなときも 90%以下の CPU 使用率で動作する

表 3.2 CPU Throttling の設定例

アプリケーションプール名制限（%の 1/1000） ※ 制限動作

TestAppPool01 10000 ThrottleUnderLoad

TestAppPool02 90000 Throttle

※ 表中の「制限 (%の 1/1000)」は、CPU 使用率のしきい値を設定します。単位は%の千分の一を使用し

ます。例）使用率 10%の場合・・・「10000」、90%の場合・・・「90000」

2 つのアプリケーションプールの「Throttle」と「ThrottleUnderLoad」の値の合計が 100%になるように設

定します。たとえば両方のCPU使用率の上限を 90%に指定すると、どちらのアプリケーションプールが

どの程度優先的に動作するかはわかりません。

このため、合計が 100%になるように設定し、アプリケーションプールが優先して CPU を利用する比率

を明確にしておくことが好ましいです。

上記の設定を行い、TestAppPool01、TestAppPool02 の順でアプリケーションプールが動作した場合、以下

のとおり動作します。

1) TestAppPool01 は、CPU に余裕があるため、90%を超える CPU 使用率で動作します。（図 3.2 の①）

2) TestAppPool02 が動作を開始すると、ThrottleUnderLoad を指定された TestAppPool01 は、指定された

10%以内の CPU 使用率で動作し始めます。

Throttle を指定された TestAppPool02 は、指定された 90%以内の CPU 使用率で動作します。（図 3.2 の

②）

3) TestAppPool02 が終了すると、CPU に余裕ができるため、TestAppPool01 は、再び 90%を超える CPU 使

用率で動作します。（図 3.2 の③）

POINT!



0%

10%

20%

30%

40%

50%

60%

70%

80%

90%

100%

TestAppPool01

TestAppPool02

③① ②

CPU使用率

ｔime →

図 3.2 アプリケーションプール毎の CPU 使用率の遷移イメージ

設定手順は以下のとおりです。

1 IISマネージャーを開き、画面左のツリー

ビューから CPU Throttling の設定をす

るサイトのアプリケーションプールを選

択します。

2 画面中央のアプリケーションプールの

一覧から「TestAppPool01」を選択し、画

面右の操作パネルから「アプリケーショ

ンプールの編集」-「詳細設定」をクリッ

クします。



3 詳細設定ダイアログボックスが表示され

ます。

「CPU」-「制限（%の 1/1000）」の値に

「10000」を入力します。

4 「 CPU 」 - 「制限動作」の値に

「ThrottleUnderLoad」を選択し、[OK]ボ

タンをクリックします。

5 画面中央のアプリケーションプールの

一覧から「TestAppPool02」を選択し、画

面右の操作パネルから「アプリケーショ

ンプールの編集」-「詳細設定」をクリッ

クします。



6 詳細設定ダイアログボックスが表示され

ます。

「CPU」-「制限（%の 1/1000）」の値に

「90000」を入力します。

7 「CPU」-「制限動作」の値に「Throttle」を

選択し、[OK]ボタンをクリックします。

CPU Throttling の設定は完了です。



3.2 FTPサーバ導入手順本節では、以下のような FTP サーバを構築する手順を紹介します。

・アクセスユーザーは認証（基本認証）で制限

・通信は SSL 暗号化

・ホームディレクトリをユーザーごとに分離

・パッシブモードを利用

FTPサーバの構成

FTPサーバーの役割追加

FTPサイトの作成

FTPユーザーの分離

FTPの基本コンポーネントの構成

FTPサイトの作成

暗号化（SSL）設定

認証方式の選択とアクセス権設定

ホームディレクトリの設定

3.2.1章

3.2.2章

3.2.4章

FTPサービスのファイアウォール構成

パッシブモード用のファイアウォールの構成

3.2.3章

図 3.3 本書で紹介する FTP サーバ構築の流れ

※本書では、Windows Server 2008 R2 の IIS7.5、および、Windows Server 2012 の IIS 8.0 ベースで手順を紹

介します。



3.2.1 FTPサーバーの役割追加

FTP サーバーの役割を追加します。







す。


ます。

「FTP サーバー」をチェックし、「次へ」ボ

タンをクリックします。












されます。





されます。



示されます。





れます。

「サーバープールからサーバーを選択」






されます。

「Web サーバー（IIS）」－「FTP サー

バー」をチェックし、「次へ」ボタンをク













3.2.2 FTPサイトの作成

FTP で使用するルートディレクトリを指定し、FTP サイトを作成します。FTP では、認証方式は「基本認証」ま

たは「匿名認証」を選択できます。本書ではセキュリティを確保するために「基本認証」＋暗号化(SSL)を選択

します。

※本書では、「C:\inetpub\ftproot」をコンテンツディレクトリ、アクセス制御グループを「FTP Users」、アクセス

制御グループに所属するユーザーを「testuser01」として手順を紹介します。




「スタート」－「管理ツール」－「コン

ピューターの管理」をクリックします。






「サーバーマネージャー」画面が表示

されます。

「ツール」メニューから「コンピューターの

管理」をクリックします。



2 画面左のツリービューを展開し、「ロー

カルユーザーとグループ」配下の「グ


3 「グループ」を右クリックし、「新しいグ


4 グループ名を入力し、「追加」ボタンをク


※本書では追加するグループを「FTP

Users」としています。

5 「選択するオブジェクト名を入力してくだ

さい」にグループに追加するユーザー名

を入力します。

※ 本書では「 testuser01 」を「 FTP

Users」に所属するメンバーとしていま

す。



6 「名前の確認」ボタンをクリックすると、

ユーザー名に下線が付きユーザーが確

定します。


7 「作成」ボタンをクリックします。












9 画面左のツリービューからサーバを選

択して右クリックし、「FTPサイトの追加」


※サーバを選択した際に「最新の Web





す。

10 サイト情報の項目が表示されます。

「サイト名」と「物理パス」を入力し、「次

へ」ボタンをクリックします。

※コンテンツディレクトリは任意の物理

パスに変更可能です。変更する場合

は、あらかじめ、フォルダを作成してくだ

さい。

11 バインドと SSL の設定で、「SSL」の「許

可」をチェックし、「SSL証明書」でプルダ

ウンから証明書を選択します。


※あらかじめ、IIS サーバのサーバー証

明書を取得し、インストールしておきま

す。

12 「認証」で「基本」にチェックします。

※基本認証が有効にならないため、「匿

名」をチェックしないでください。

「承認」でアクセスを許可するユーザー/

グループを指定します。

設定後、「終了」ボタンをクリックします。



匿名認証の設定にもかかわらず、クライアントの設定が原因で FTP サーバからファイルの取得ができないと

いう問い合わせ事例があります。このケースでは、クライアントのブラウザの設定で FTPサーバを「信頼済み

サイト」に追加することで、解決しています。

POINT!



3.2.3 FTPサービスのファイアウォール構成

パッシブモード用のファイアウォール構成をします。パッシブモードでは、データ受信用に任意のポートを使

用しますが、使用ポートの範囲を絞ることができます。また、同時にファイアウォールがFTP通信をブロックし

ないための設定も行います。










2 画面左のツリービューからサーバーをク

リックし、画面中央の機能ビューから

「FTP ファイアウォールのサポート」をダ

ブルクリックします。

※サーバを選択した際に「最新の Web





す。



3 「データチャネルのポート範囲」に FTP

サービスに対するパッシブ接続のポート

範囲を指定します。有効範囲は

1024-65535 です。

※既定値は「0-0」が指定されていま

す。これは Windows TCP/IP の既定の

動的ポート範囲（49152-65535）を使用

するように構成されています。

4 続いて、「ファイアウォールの外部 IP ア

ドレス」にファイアウォールの外部 IPv4

アドレスを指定します。

ここでは、FTPS（FTP over SSL）を使用

している場合や、IIS サーバとクライアン

ト間にファイアウォールがある場合に、

ファイアウォールのインターネット側の

IP アドレスを指定します。

設定が完了したら「画面右の操作パネ

ルから「適用」をクリックします。 5 「FTP ファイアウォールのサポート」のダ

イアログボックスが表示されたら「OK」を


6 既定では、Windows ファイアウォールが

FTP トラフィックをブロックするため、

FTP フィルターを無効にします。

コマンドプロンプトまたは PowerShell

ウィンドウを起動し、

以下のコマンドを実行します。

「> netsh advfirewall set global

StatefulFtp disable」

FTP では、7 ページ表 2.1 に示すポートを使用して通信を行います。FTP では、必要なポートが通信経路の

どこかでブロックされることによる問い合わせが非常に多いです。FTP を使用する際は、サーバの設定に加

え、クライアントのファイアウォールや中継するネットワーク機器において、必要なポートを開放する必要があ

ります。

POINT!



FTP コマンド（ftp.exe）を使用して FTP サーバと通信できないという問い合わせ事例があります。これは、クラ

イアントのファイアウォール設定の既定値が FTP コマンドの接続を許可していないため、この設定が原因で

ある可能性があります。ファイアウォール設定で「受信の規則」および「送信の規則」にFTPコマンドの接続を

許可する規則を登録してください。

「データチャネルのポート範囲」の既定値は、IIS6.0 以前は 1025～5000 でしたが、IIS 7.0 以降では 49152～

65535 に変更になっています。

マイクロソフト：Windows Vista および Windows Server 2008 では TCP/IP の既定の動的ポート

範囲が変更されている

http://support.microsoft.com/kb/929851

POINT!

POINT!



3.2.4 FTPユーザーの分離

FTP ユーザーの分離を設定すると、ユーザーごとにホームディレクトリを持ち、ディレクトリの存在自体を他

ユーザーから隠蔽できます。必要に応じて設定を行ってください。

1 ユーザーそれぞれのホームディレクトリ

を作成します。エクスプローラを起動し、

FTP サイトのルートディレクトリ

（「C:\inetpub\ftproot」）の配下に以下

のフォルダを作成します。

・サーバのローカルユーザーの場合

「LocalUser」

・ドメインユーザーの場合

ドメイン名

※本書ではサーバのローカルユーザー

ごとにホームディレクトリを持つようする

ため、「LocalUser」フォルダを作成して

います。

2 作成した「LocalUser」フォルダの配下

に、各ローカルユーザー名のフォルダを

作成します。

※本書では、以下 3 ユーザー分のフォ

ルダを作成しています。

・administrator（管理者用）

・TestFTPUser01（テスト用ユーザー）

・TestFTPUser02（テスト用ユーザー）












4 画面左のツリービューから FTP サイトを

クリックし、画面中央の機能ビューから

「FTP ユーザーの分離」をダブルクリック

します。

5 「ユーザーを分離する。ユーザーを次の

ディレクトリに制限します」のラジオボタ

ンを選択します。

画面では「ユーザー名ディレクトリ（グ

ローバルな仮想ディレクトリを無効にし

ます）」を選択しています。

画面右の操作パネルから「適用」をク


ユーザーの分離の設定は完了です。



4 運用 Web/FTP サーバの運用ではセキュリティパッチ適用、監視など一般的なサーバと同様の運用管理が必要で

す。本章では、富士通のサポート事例から Web/FTP サーバの運用フェーズでの問い合わせが多い事項に

ついて記載します。

4.1 IISの起動・停止・再起動構成変更、サイトの不具合発生時、バックアップ等メンテナンスの際に IIS の起動・停止・再起動を行うことが

あります。

IIS では、IIS、サイト、アプリケーションプールでそれぞれ、起動・停止・再起動を制御することが可能です。

（図 4.1）

IISはアプリケーションプールを利用して、IISとWebアプリケーションのプロセスを分離しています。このため、

障害等で、ある Web アプリケーションが停止した場合でも、IIS や他の Web アプリケーションに影響を与えず

IIS の運用を継続できます。

OS

IIS

サイト

サイト

アプリケーションプール

・・・

各種ツール

で起動・停止・再起動を制御

サイトアプリケーション

プール

・・・

図 4.1 IIS の構成

IIS 7.0/7.5/8.0 における IIS の起動・停止・再起動の手段を表 3 にまとめます。通常の運用では、IIS マネー

ジャーを用いるのが一般的です。コマンドラインを使用する場合は、制御単位に応じて iisreset コマンドと

appcmdコマンドを使い分けます。また、他のWindowsサービスと同様にサービス単位での制御を行う場合は

サーバーマネージャーや net コマンドで可能です。

表 4.1 IIS の起動・停止・再起動の手段

ツール制御単位ユーザーイン

ターフェース IIS サイトアプリケー

ションプール

IIS マネージャー ○ ○ ○ GUI

iisreset コマンド ○ - - CUI

appcmd コマンド - ○ ○ CUI

サーバーマネージャー ○ - - GUI

net コマンド ○ - - CUI

PowerShell ○ ○ ○ CUI



IIS に対してサービスの停止・再起動を実行すると、そのサーバがホストする全ての Web サイトが停止し、

セッションが切れてしまうといった影響があるため、運用中のサービス停止・再起動はサイト単位での実行が

安全です。

以下に、IIS 固有のサービス制御方法である「IIS マネージャー」「iisreset コマンド」「appcmd コマンド」の操作

方法を紹介します。


介します。

IIS マネージャーを用いた操作方法










2 画面左のツリービューから停止・起動を

行うサーバ/サイト/アプリケーション

プールを選択します。

※アプリケーションプールは、画面中央

に表示されるアプリケーションプールを

選択します。

画面右の操作パネルにある「開始」「停

止」をクリックして操作します。

POINT!



iisreset コマンドを用いた操作方法

1 コマンドプロンプトを管理者権限で起動

します。

iisreset コマンドを以下のように実行す

ることで IIS の状態を操作できます。

停止「iisreset /stop」

起動「iisreset /start」

appcmd コマンドを用いた操作方法 [コマンドプロンプトの場合]

1 コマンドプロンプトを管理者権限で起動

します。

まずディレクトリを移動します。

> cd %Windir%\system32\inetsrv

アプリケーションプールを操作するには

appcmd コマンドを以下のように実行し

ます。

停止

「appcmd stop apppool <アプリケーショ

ンプール名>」

起動

「appcmd start apppool <アプリケーショ

ンプール名>」

※アプリケーションプール名一覧を取得

するコマンドは「appcmd list apppool」

2 サイトを操作するには appcmd コマンド

を以下のように実行します。

停止

「appcmd stop site <サイト名>」

起動

「appcmd stop site <サイト名>」

※サイト名一覧を取得するコマンドは

「appcmd list site」



appcmd コマンドを用いた操作方法 [PowerShell ウィンドウの場合]

1 PowerShell ウィンドウを管理者権限で

起動します。


>cd $Env:Windir\system32\inetsrv

アプリケーションプールを操作するには


ます。

停止

「 .\appcmd stop apppool <アプリケー

ションプール名>」

起動

「 .\appcmd start apppool <アプリケー

ションプール名>」

※アプリケーションプール名一覧を取得

するコマンドは「.\appcmd list apppool」

2 サイトを操作するには appcmd コマンド

を以下のように実行します。

停止

「.\appcmd stop site <サイト名>」

起動

「.\appcmd stop site <サイト名>」

※サイト名一覧を取得するコマンドは

「.\appcmd list site」



Web サーバ/FTP サーバが起動したことを確認する方法

以下のサービスの開始を確認してください。

・ Web サーバ

World Wide Web Publishing Service

・ FTP サーバ

FTP Publishing Service または Microsoft FTP Service

4.2 ログ運用 IIS 7.0/7.5/8.0 では、通常の OS が持つログのほかに、IIS 独自のログが存在します。Web サーバ、FTP サー

バともに既定でログ記録が有効になります。無効にすることも可能ですが、万が一のトラブルの対処のため

通常は有効のまま運用を行います。

Web サーバ、FTP サーバともにログファイルは「%SystemDrive%\inetpubs\logs\LogFiles」配下に作成されま

す。ログの取得方法については IIS マネージャーの画面中央の機能ビューから、「ログ記録」もしくは「FTP ロ

グ」を実行することで、以下の設定ができます（図 4.2）。

・ログファイルの作成単位（サーバ単位/サイト単位）

・ログファイル形式

・ファイル作成タイミング（定期的、もしくは一定ファイルサイズで新しいファイルに切り替えることが可能）

図 4.2 ログの設定（Web サーバの例）

IIS のログには循環機能が無く溜まり続けるため、定期的に削除/移動します。ユーザー規模、使用頻度など

運用環境によって蓄積ペースは異なりますので、システム毎にログファイルの運用管理を定義します。なお、

FTP ログは特に肥大化傾向が強いため、ご留意ください。

POINT!



4.3 バックアップ/リストア IIS サーバをリストアするために必要な情報は、構成ファイル（構成情報）とコンテンツです。サイト/仮想ディ

レクトリごとの構成情報とコンテンツについては通常のファイル／フォルダバックアップと同様のやり方でバッ

クアップします。コンピュータ全体の構成情報については、IIS サーバ構築時およびサーバ構成変更時にバッ

クアップします。構成情報はコマンドでまとめてバックアップできます。構成変更のバックアップを行うことで障

害発生時の復旧を迅速に行うことができます。本節では、appcmd コマンドを使用した構成情報のバックアッ

プ/リストア手順を紹介します。構成情報のバックアップ/リストア時は、IIS の停止が必要です。


介します。

構成情報のバックアップ方法













択し、画面右の操作パネルから「停止」




3 コマンドプロンプトまたは PowerShell

ウィンドウでコマンドを実行します。

[コマンドプロンプトの場合]

コマンドプロンプトを管理者権限で起動

します。




ます。

「appcmd add backup <バックアップデー

タ格納フォルダ>」

バックアップデータは

「 %Windir%\System32\inetsrv\backup\

<バックアップデータ格納フォルダ>」に

格納されます。

[PowerShell ウィンドウの場合]

PowerShell ウィンドウを管理者権限で

起動します。




ます。

「 .\appcmd add backup <バックアップ

データ格納フォルダ>」

バックアップデータは

「 %Windir%\System32\inetsrv\backup\

<バックアップデータ格納フォルダ>」に

格納されます。

4 IIS 構成情報の退避は完了です。実コンテンツは通常のバックアップ同様にフォルダごと

退避してください。

以上で IIS のバックアップは完了です。

IIS マネージャーから IIS サーバを起動してください。



構成情報のリストア方法











択し、画面右の操作パネルから「停止」


3 コマンドプロンプトまたは PowerShell

ウィンドウでコマンドを実行します。

[コマンドプロンプトの場合]

コマンドプロンプトを管理者権限で起動

します。




ます。

「appcmd restore backup <バックアップ

データ格納フォルダ>」



[PowerShell ウィンドウの場合]

PowerShell ウィンドウを管理者権限で

起動します。




ます。

「.\appcmd restore backup <バックアッ

プデータ格納フォルダ>」

4 IIS 構成情報のリストアは完了です。実コンテンツは通常のリストア同様にフォルダごと

復元してください。

以上で IIS のリストアは完了です。

IIS マネージャーから IIS サーバを起動してください。



5 留意事項本章では、Web/FTP サーバに関する留意事項を紹介します。

5.1 ホスト名の変更について IIS サーバのホスト名を変更する際は、以下の影響を考慮してください。

・ホストヘッダー機能

ホストヘッダー機能を使用している場合は、再設定が必要です。

マイクロソフト：Web サイトのホストヘッダーを構成する (IIS 7)


・ SSL 機能

SSL 設定ではサーバー証明書を使用しているため、新しいサーバー証明書を取得し直し、再登録が必

要です。

5.2 IPアドレスの変更について IIS サーバの IP アドレスを変更する際は、以下の影響を考慮してください。

・ホストヘッダー

明示的に IP アドレスを指定している場合は、再設定が必要です。

5.3 IISのバージョン表示について IIS サーバの IP アドレスを変更する際は、以下の影響を考慮してください。

セキュリティ上の理由から、telnet 接続時にヘッダ情報（IIS バージョン）が表示されることを制限したいという

要望があります。IIS 7.0/7.5/8.0 では、「要求フィルター」機能で設定します。（※）

マイクロソフト：要求フィルターの使用方法

http://technet.microsoft.com/ja-jp/library/dd939071.aspx

（※）IIS6.0 以前では、マイクロソフトからのアドオンツール「URLScan」で実現する必要がありました。

5.4 FTPサイトのディレクトリ表示について FTP サイトに接続すると、アクセス権の有無に係わらずルートディレクトリ直下のディレクトリの存在は全て見

えてしまいますが、これを隠蔽する方法はありません。代替策として「FTP ユーザーの分離」の設定を行い、

ユーザーごとにルートディレクトリを分けてしまう方法があります。



付録 PowerShellによるWebサイトの操作 WebAdministration モジュールは、IIS 用のコマンドレットなどを含む追加の PowerShell プロバイダです。

WebAdministration モジュールは、Windows Server 2008 R2 以降では既定で利用可能となっています。

Windows Server 2008 で利用する場合は、iis.net よりダウンロードしセットアップする必要があります。

WebAdministration モジュールを利用するには、import-module コマンドにより、モジュールを読み込む必要

があります。

WebAdministration コマンドレットの種類

以下は WebAdministration モジュールに含まれるコマンドレットの一覧です。

コマンドレット説明

コマンド

レットの

有無

7.0/

7/5

8.0

1 Add-WebConfiguration

コレクション要素を既存の IIS 構成コ

レクションに追加します。

○ ○

2 Add-WebConfigurationLock

IIS 構成セクション、要素、または属性

をロックします。

○ ○

3

Add-WebConfigurationProperty

プロパティを IIS 構成セクションに追

加します。グロビングがサポートされて

います。

○ ○

4

Backup-WebConfiguration

IIS 構成のバックアップを作成します。

Name パラメタの値を使用して付けら

れた名前のフォルダが、バックアップ

用に

$env:windir\System32\inetsrv\backup

フォルダに作成されます。

○ ○

5

Begin-WebCommitDelay

変更のコミットを遅らせるように IIS 構

成システムに指示します。変更のコ

ミットの遅延は、End-WebCommitDelay

コマンドレットが実行されるまで継続し

ます。

このコマンドレットは、 IIS8.0 では、

Start-WebCommitDelay に変更になり

ました。

○ ×

6 Clear-WebCentralCertProvider

単一の SSL 証明書ストア(Centralized

Certificates)を削除します。

× ○

7 Clear-WebConfiguration

指定された構成の場所から構成設定

を削除します。

○ ○

8

Clear-WebRequestTracingSetting

指定された Web サイトから要求ト

レース設定をクリアします。また、サイ

トの要求トレースを無効にします。この

× ○

import-module WebAdministration



コマンドレットは

Clear-WebRequestTracingSettings と

同じです。

9

Clear-WebRequestTracingSettings

指定された Web サイトから要求ト

レース設定をクリアします。また、サイ

トの要求トレースを無効にします。

○ ○

10 ConvertTo-WebApplication

IIS 仮想ディレクトリを IIS Web アプリ

ケーションに変換します。

○ ○

11 Disable-WebCentralCertProvider


Certificates)を無効にします。

× ○

12 Disable-WebGlobalModule IIS モジュールを無効にします。 ○ ○

13 Disable-WebRequestTracing

要求トレースを無効にしますが、要求

トレース設定は削除しません。

○ ○

14 Enable-WebCentralCertProvider


Certificates)を有効にします。

× ○

15 Enable-WebGlobalModule IIS モジュールを有効にします。 ○ ○

16

Enable-WebRequestTracing

要求トレース機能を有効にし、400 か

ら 600 の状態を持つ応答をトレース

するサイト規則を自動的に構成しま

す。

○ ○

17

End-WebCommitDelay

Begin-WebCommitDelay コマンドレット

で開始された変更のコミットの遅延を

終了するように、構成システムに指示

します。Commit パラメタを使用して、

構成変更をコミットするか、または破棄

することができます。

このコマンドレットは、 IIS8.0 では、

Stop-WebCommitDelay に変更になり

ました。

○ ×

18

Get-WebAppDomain

指定された IIS ワーカープロセスが

実行されているアプリケーションドメイ

ンを取得します。

○ ○

19

Get-WebApplication

特定のサイトまたは指定された名前と

関連付けられている Web アプリケー

ションを取得します。

○ ○

20 Get-WebAppPoolState

IIS アプリケーションプールの実行時

の状態を取得します。

○ ○

21

Get-WebBinding

指定したサイトで構成されているバイ

ンドに関する情報を取得します。たとえ

ば、プロトコルやポート番号などを取得

します。

○ ○

22

Get-WebCentralCertProvider


Certificates)の構成設定を取得しま

す。

× ○

23 Get-WebConfigFile

指定された IIS モジュール名前空間

パスでの、IIS 構成ファイルの物理パ

○ ○



スを取得します。

24 Get-WebConfiguration

指定された場所の IIS 構成要素を取

得します。

○ ○

25

Get-WebConfigurationBackup

利用可能な IIS 構成のバックアップの

一覧を返します。

○ ○

26 Get-WebConfigurationLocation

指定された構成設定の場所を取得し

ます。

○ ○

27 Get-WebConfigurationLock

指定された IIS 構成の場所のロック


○ ○

28

Get-WebConfigurationProperty

Get-Configuration に似ていますが、

Get-WebConfigurationProperty はグ

ロビング (ワイルドカード) をサポート

しています。

○ ○

29 Get-WebFilePath

指定された IIS モジュールの場所へ

の物理パスを取得します。

○ ○

30 Get-WebGlobalModule

構成されている IIS モジュールの一

覧を返します。

○ ○

31 Get-WebHandler IIS 要求ハンドラーを取得します。 ○ ○

32 Get-WebItemState

アプリケーションプールおよびサイト


○ ○

33

Get-WebManagedModule

特定のアプリケーション用に構成され

ているマネージモジュールを取得しま

す。

○ ○

34 Get-WebRequest

現在実行されている IIS 要求を表示

します。

○ ○

35 Get-Website IIS Web サイトを取得します。 ○ ○

36 Get-WebsiteState IIS Web サイトの状態を取得します。 ○ ○

37 Get-WebURL

指定された IIS モジュールの場所に

対する単純な Web 要求を出します。

○ ○

38 Get-WebVirtualDirectory IIS 仮想ディレクトリを返します。 ○ ○

39 New-WebApplication

新しい IIS Web アプリケーションを作

成します。

○ ○

40 New-WebAppPool

新しい IIS アプリケーションプールを

作成します。

○ ○

41 New-WebBinding

新しい Web サイトバインドを既存の

Web サイトに追加します。

○ ○

42 New-WebFtpSite

新しい FTP サイトを作成します。

FTP7 以降が必要です。

○ ○

43 New-WebGlobalModule 新しい IIS モジュールを作成します。 ○ ○

44 New-WebHandler

新しい IIS 要求ハンドラー構成エント

リを作成します。

○ ○

45 New-WebManagedModule

新しいマネージモジュールを IIS 要

求パイプラインに追加します。

○ ○

46 New-WebServiceProxy Web サービスの使用と管理を行うこと ○ ×



ができる Web サービスプロキシオ

ブジェクトを作成します。

このコマンドレットは IIS8.0 では削除さ

れました。代替のコマンドレットについ

ては不明です。

47 New-Website 新しい IIS Web サイトを作成します。 ○ ○

48

New-WebVirtualDirectory

新しい IIS 仮想ディレクトリを作成しま

す。

○ ○

49 Remove-WebApplication

IIS Web アプリケーションを削除しま

す。

○ ○

50 Remove-WebAppPool

IIS アプリケーションプールを削除し

ます。

○ ○

51 Remove-WebBinding

IIS Web サイトからバインドを削除しま

す。

○ ○

52

Remove-WebConfigurationBackup

Backup-WebConfiguration コマンド

レットを使用して作成した IIS 構成の

バックアップを削除します。

○ ○

53 Remove-WebConfigurationLocation IIS 構成の場所を削除します。 ○ ○

54 Remove-WebConfigurationLock 構成設定のロックを削除します。 ○ ○

55 Remove-WebConfigurationProperty IIS 構成プロパティを削除します。 ○ ○

56 Remove-WebGlobalModule IIS モジュールを削除します。 ○ ○

57 Remove-WebHandler IIS 要求ハンドラーを削除します。 ○ ○

58 Remove-WebManagedModule

IIS マネージモジュールを削除しま

す。

○ ○

59 Remove-Website IIS Web サイトを削除します。 ○ ○

60 Remove-WebVirtualDirectory IIS 仮想ディレクトリを削除します。 ○ ○

61 Rename-WebConfigurationLocation

指定された構成の場所の名前を、指

定された新しい名前に変更します。

○ ○

62 Restart-WebAppPool

指定されたアプリケーションプールが

リサイクルされます。

○ ○

63 Restart-WebItem

アプリケーションプールまたは Web

サイトをリサイクルします。

○ ○

64 Restore-WebConfiguration IIS 構成のバックアップを復元します。 ○ ○

65 Select-WebConfiguration Web 構成オブジェクトを返します。 ○ ○

66 Set-WebBinding

IIS サイトバインドのプロパティを変

更します。

○ ○

67 Set-WebCentralCertProvider


Certificates)の構成を設定します。

× ○

68

Set-WebCentralCertProviderCredential


Certificates)のユーザーアカウントの

資格情報を設定します。

× ○

69

Set-WebConfiguration

IIS 構成要素の値を変更します。構成

セクションまたは XPath クエリとして

要素を指定できます。

○ ○



70

Set-WebConfigurationProperty

IIS 構成要素の値を変更します。構成

セクションまたは XPath クエリとして

要素を指定できます。

Set-WebConfigurationProperty は、グ

ロビングをサポートしています。

○ ○

71 Set-WebGlobalModule

IIS モジュール用の構成設定を指定し

ます。

○ ○

72 Set-WebHandler IIS 要求ハンドラーを構成します。 ○ ○

73 Set-WebManagedModule

IIS マネージモジュールを構成しま

す。

○ ○

74 Start-WebAppPool

指定されたアプリケーションプールを

開始します。

○ ○

75

Start-WebCommitDelay

変更のコミットを遅らせるように IIS 構

成システムに指示します。変更のコ

ミットの遅延は、

Stop-WebCommitDelay コマンドレット

が実行されるまで継続します。

× ○

76 Start-WebItem

アプリケーションプールまたは Web

サイトを開始します。

○ ○

77 Start-Website

既存のサイトを IIS サーバ上で開始し

ます。

○ ○

78 Stop-WebAppPool

指定されたアプリケーションプールを

停止します。

○ ○

79

Stop-WebCommitDelay

Start-WebCommitDelay コマンドレット

で開始された変更のコミットの遅延を

終了するように、構成システムに指示

します。Commit パラメタを使用して、

構成変更をコミットするか、または破棄

することができます。

× ○

80 Stop-WebItem

サイトまたはアプリケーションプール

を停止できます。

○ ○

81 Stop-Website 指定された Web サイトを停止します。 ○ ○

各コマンドの詳細については、get-help コマンドレット名などで参照することができます。

構成ファイルには多くのセクションや属性があります。appcmd などと同様に、コマンドレットのパラメタとして

構成セクションを指定する場面は多いです。存在している IIS の構成セクションは、以下のコマンドで確認す

る事が出来ます。

Ex)

PS C:\Users\Administrator> Get-Help Add-WebConfiguration

get-webconfiguration //* | where {$_.psbase.SectionPath.length -gt 0} | select

SectionPath [改行]



富士通 PC サーバ PRIMERGY につきましては、以下の技術情報を参照願います。

・PC サーバ PRIMERGY

http://jp.fujitsu.com/platform/server/primergy/

・PC サーバ PRIMERGY 機種比較表

http://jp.fujitsu.com/platform/server/primergy/products/lineup/select-spec/

・サーバ選定ガイド

http://jp.fujitsu.com/platform/server/primergy/products/lineup/select-model/

富士通 PC サーバ PRIMERGY のお問い合わせ先。

・PC サーバ PRIMERGY（プライマジー）のお問い合わせ

http://jp.fujitsu.com/platform/server/primergy/contact/

基幹 IA サーバ PRIMEQUEST につきましては、以下の技術情報を参照願います。

・基幹 IA サーバ PRIMEQUEST

http://jp.fujitsu.com/platform/server/primequest/

・PRIMEQUEST 1000 シリーズ製品ラインナップモデル比較表

http://jp.fujitsu.com/platform/server/primequest/products/

基幹 IA サーバ PRIMEQUEST のお問い合わせ先。

・基幹 IA サーバ PRIMEQUEST のお問い合わせ

http://jp.fujitsu.com/platform/server/primequest/contact/

http://jp.fujitsu.com/platform/server/primergy/�

http://jp.fujitsu.com/platform/server/primergy/products/lineup/select-spec/�

http://jp.fujitsu.com/platform/server/primergy/products/lineup/select-model/�

http://jp.fujitsu.com/platform/server/primergy/contact/�

http://primeserver.fujitsu.com/primequest/�

http://jp.fujitsu.com/platform/server/primequest/products/�

http://jp.fujitsu.com/platform/server/primequest/contact/�



商標登記について

Microsoft、Windows、Windows Server、Windows Azure, SharePoint, Excel は、米国 Microsoft

Corporation の米国およびその他の国における登録商標または商標です。

iPhone は Apple Inc.の商標です。

Facebook は、Facebook, Inc. の登録商標です。

記載されている会社名、製品名は各社の登録商標または商標です。

記載されている会社名、製品名等の固有名詞は各社の商号、登録商標または商標です。

その他、本資料に記載されている会社名、システム名、製品名等には必ずしも商標表示を付記し

ておりません。

免責事項

このドキュメントは単に情報として提供され、内容は予告なしに変更される場合があります。また、発行元

の許可なく、本書の記載内容を複写、転載することを禁止します。

このドキュメントに誤りが無いことの保証や、商品性又は特定目的への適合性の黙示的な保証や条件を

含め明示的又は黙示的な保証や条件は一切無いものとします。富士通株式会社は、このドキュメントに

ついていかなる責任も負いません。また、このドキュメントによって直接又は間接にいかなる契約上の義

務も負うものではありません。このドキュメントを形式、手段（電子的又は機械的）、目的に関係なく、富士

通株式会社の書面による事前の承諾なく、複製又は転載することはできません。

Documents

Windows Server 2008/2008 R2/2012 Web/FTPサーバ 新規導入設定

Windows Server 2008/2008 R2/2012 Web/FTPサーバ新規導入設定