VMware Server 上で仮想化された Windows 2000 Server にインストールされている IIS 5.0 を利用して Web サービスを提供する方法について説明致します。

折角の Windows 。共有フォルダーを利用しない手はありません。そこで IIS のローカルパスをホスト OS XP の D ドライヴにあるディレクトリに設定、接続する方法についても述べたいと思います。

当たり前ですが 2000 Server の IIS5.0 には Win XP Pro に付属している IIS 5.1 のような制約は一切ありません。 IIS 5.1 に関する注意 参照。

つまり仮想化を利用すると Win XP で何の制約もない IIS を立てることが出来るというわけです。

• 既定の Web サイト考察
• ローカルパス ( ホームディレクトリ ) を変更する
• ローカルパスにホスト OS の共有フォルダを指定
• IUSR アカウントの名前変更
• 匿名アクセスおよび認証コントロール
• CGI と PHP を動かす
• ログファイル格納場所の移動
• アクセスログ解析

Logs_Path ( Default ) :
C:¥WINNT¥system32¥LogFiles¥W3SVC1

現在このページは作成途中です。2008/10/31更新

☆ 既定の Web サイト考察

ホームディレクトリ C:¥Inetpub¥wwwroot にあるファイルを確認しておきます。

ターゲットとなるファイルは iisstart.asp と localstart.asp です。

この 2 つのファイルを熟考することによって IIS に対する色々なことが判るようになります。

最初に iisstart.asp ファイルの内容をブラウザに表示してみましょう。

ホスト XP のブラウザに

http://192.168.11.74/iisstart.asp

と入力、移動

IP アドレス 192.168.11.74 は仮想化された 2000 Server のローカル IP アドレスです。

上記画像のように表示されれば OK です。

【 注意 】 IIS は 2000 Server が起動と同時にサービスを開始します。セキュアな設定が完了するまで WAN 側に向けポート ( ルーター ) を開くようなことは絶対しないようにして下さい ! ! !

次にアドレス入力欄に

http://192.168.11.74/

つまり iisstart.asp を省略したアドレスで接続してみて下さい。

先程と全く同じページが表示されました。

その理由は ......

iisstart.asp ファイルがデフォルトで " 既定のドキュメント " として登録されているからに他なりません。

要するに Apache でいうところの Directory Index 機能です。

ファイルを " 既定のドキュメント " として登録する方法

[ コントロールパネル ] → [ 管理ツール ] → [ インターネットサービスマネージャー ] → [ インターネット インフォメーション サービス ] の左サイドにあるツリーを展開の後、 " 既定の Web サイト " を右クリックして " 既定の Web サイトのプロパティ " を開きます。

次に " ドキュメント " タブをクリック、" 既定のドキュメントを有効にする " にチェックが入っていることを確認後、追加ボタンをクリック、入力欄に " 既定のドキュメント " として登録したいファイル名を入力、そして " OK " をクリックして下さい。

検索、表示する順位の変更は該当のファイルを反転させた後、左にある矢印ボタンを使い順番を入れ替えます。

上記の画像 ( デフォルト状態 ) から、すでに iisstart.asp ファイルが " 既定のドキュメント " として登録されているのが見てとれます。

それではもうひとつのターゲットファイル localstart.asp を 2000 server ( ローカル ) のブラウザで表示してみましょう。

接続するためのアドレスは

http://localhost/localstart.asp

上記画像のように無事閲覧することが出来ましたか。

アドレス http://localhost/localstart.asp を http://localhost/ に置き換えても結局は http://localhost/localstart.asp へリダイレクトされるので同じサイトを表示します。

同様に http://127.0.0.1/localstart.asp に移動してみると

エラーを返してきました。これはいったいどういうことでしょう。

その原因を探るべく netstat -an コマンドを実行すると

なんと 127.0.0.1 が LISTENING されていません。

これを解決するには、" 既定の Web サイトのプロパティ " を開き " Web サイト " タブをクリック、" 詳細 " ボタンをクリック。" 複数の Web サイトの詳細構成 " を開きます。

そして " この Web サイトの複数の ID " の " 追加 " ボタンをクリックして

上記画像のように入力したら " OK " をクリック。

さらに " OK " をクリックして " 適用 " ボタンをクリックして下さい。

改めて http://127.0.0.1/localstart.asp へアクセスしてみると

先程と違って今度は認証ダイアログが現れました。もし管理権限でログオンされている場合はそのまま " OK " ボタンをクリックすれば

上記画像のように表示することが出来ます。

管理権限以外のアカウントでログオンされている場合は、管理者のユーザー名、パスワードを、ドメインの欄にはコンピュータ名 ( ここでの例では w2ksrv ) を入力して下さい。

確認のためもう一度、コマンド netstat -an を実行してみましょう。

127.0.0.1 が ESTABLISHED ( 接続確立 ) しています。

次はホスト XP のブラウザに localstart.asp ファイルを表示してみることにします。入力するアドレスはもちろん

http://192.168.11.74/localstart.asp

ところがいきなり認証ダイアログが現れて閲覧することが出来ません。

でもこれは正常な動作なのです。因みに " キャンセル " をクリックすると

実はこのサイトは通常外部から閲覧することが出来ない ( ファイル名からも判るように元々ローカル上での試験的なサイトです ) ように設定されています。

ただし、2000 Server ログオン時のユーザー名、およびパスワードを入力すれば以下のように閲覧することが出来ます。言い方を換えればサーバー管理者のみが見ることの出来るサイトなのです。

ところで下記画像のように localstart.asp を開く度に毎回 iishelp ポップアップウインドウが開くのには困ってしまいます。

そこで iishelp ポップアップウインドウが開かないよう設定します。

C:¥Inetpub¥wwwroot にある localstart.asp を適当なエディターで開き以下の部分 ( 211 行目あたり ) を削除します。

function loadHelpFront(){
ghelpwin = window.open
("http://localhost/iishelp/","Help","
status=yes,toolbar=yes,menubar=yes,
location=yes,resizable=yes,"
+gDialogsize,true);
}

これで iishelp ポップアップウインドウが開くことはなくなります。

それでは改めて

http://192.168.11.74/localstart.asp に移動してみましょう。

☆ ローカルパス ( ホームディレクトリ ) を変更する

ローカルパスとは Apache でいうところのドキュメントルートのパスと同意語です。

IIS のデフォルトのローカルパスが C:¥Inetpub¥wwwroot であることは全世界のハッカー、クラッカーの知るところです。つまりそのままではセキュリティ的に大変よろしくありません。

そこでローカルパスを変更する方法について説明致します。

仮想化された OS の制約上、ここではシステムドライブ上に新規ディレクトリを作成してそこにパスを通していますが、本運用の際には必ず システムドライブ C:¥ 以外のドライブにローカルパスを通すよう設定して下さい ! ! !

C ドライブ直下に www フォルダを新規に作り、さらにその下に public_html フォルダを新たに作成します。

まず " インターネット・サービス・マネージャ " をダブルクリック、左サイドにあるコンピューター名 ( この例では w2ksrv ) の前の " + " をクリックしてツリーを展開、" 既定の Web サイト " を右クリックしてプロパティを選択します。

すると " 既定の Web サイトのプロパティ " が開くので

" ホームディレクトリ " タブをクリック

" ローカルパス " の右側のフィールドに注目して下さい。

デフォルトのローカルパスは

C:¥:Inetpub¥wwwroot

これを先程作ったディレクトリまでのパス

C:¥:www¥public_html

に書き換えます。もちろん " 参照 " ボタンをクリックして該当のディレクトリを選択しても OK です。

" 適用 " ボタンをクリック、" OK " をクリックして " 既定の Web サイトのプロパティ " を閉じます。

これでローカルパスが変更されました。

以下はローカルパス変更イメージ

☆ ローカルパスにホスト OS の共有フォルダを指定

まずホスト OS XP に共有フォルダを作成することから始めます。

D ドライヴ直下に public_html フォルダを新規作成します。システムドライヴ C ではないことに注目して下さい。全てはセキュリティのためです。

public_html フォルダを右クリックして" 共有とセキュリティ " を選択します。

" このフォルダを共有する " にチェックを入れ、共有名の入力欄に public_html とタイプして下さい。

" 適用 " をクリック、" OK " をクリックします。

すると先程の public_html フォルダのアイコンが以下のように変わります。

これでホスト XP 側の準備は完了です。

次はゲスト OS 2000 Server 側の設定です。

ホスト XP のログインユーザー ( pooh )を 2000 Server に認識させる作業から始めます。

デスクトップ上にある " マイ コンピュータ " を右クリック、" 管理 " を選択して下さい。

" システム ツール " 、" ローカル ユーザーとグループ " と辿り、" ユーザー " をダブルクリック。

左サイドの空白の部分を右クリックして、" 新しいユーザー " を選択します。

ユーザー名、パスワードにホスト XP のログオンユーザー名およびパスワードを入力後、" 作成 " ボタンをクリック。

" システム ツール " 、" ローカル ユーザーとグループ " と辿り、" ユーザー " をダブルクリック。

左サイドの空白の部分を右クリックして、" 新しいユーザー " を選択します。

ユーザー名、パスワードにホスト XP のログオンユーザー名およびパスワードを入力後、" ユーザーは次回ログオン時にパスワードの変更が必要 " のチェックをはずし、" パスワードを無期限にする " にチェックを入れ、 " 作成 " ボタンをクリック。閉じて下さい。

これで pooh というホスト XP のユーザーが 2000 Server に登録されました。

IIS の設定です。

[ 既定の Web サイトのプロパティ ] の " ホームディレクトリ " タブをクリック、" ほかのコンピュータにあるディレクトリ " にチェックを入れ、ネットワーク ディレクトリ入力欄に

\\192.168.11.4\D$\public_html

ホスト XP のブラウザに

http://192.168.11.74/streaming_usage/streaming_usage.html

☆ IUSR と IWAM の意味

" IUSR_ < ComputerName > " は匿名アクセスのために使われるアカウント。

" IWAM_ < ComputerName > " は IIS のプロセス用のアカウント。

どちらも IIS をインストールすると自動的に作成されるアカウントで、所属するグループは Guests 。

[ スタート ] → [ 設定 ] → [ コントロールパネル ] → [ コンピューターの管理 ] を開き、ローカルユーザーとグループのユーザーを見ると

決してアカウント IUSR_ComputerName を Administrators グループに所属させてはいけません。理由は、匿名ユーザーに管理者権限を与えることになるからです。

IUSR_ComputerName アカウントの名前は別の名前に変更して下さい。

☆ 匿名アクセスおよび認証コントロール

☆ CGI と PHP を動かす

☆

もしサイトへ匿名アクセスしたとき Error: Access is Denied と表示されてしまった場合 .......

そのときは該当ファイルのアクセス権を見直しましょう。以下例としての対処法を記しておきますので参考にして下さい。

" 既定の Web サイトのプロパティ " の " ディレクトリ セキュリティ " タブをクリック。" 匿名アクセスおよび認証コントロール " の編集ボタンをクリックします。

" 匿名アクセス " にチェックは入っていることを確認して、さらに編集ボタンをクリックして下さい。

匿名ユーザー名のアカウントが IUSR_W2KSRV となってることに注目します。

次にホームディレクトリ C:¥Inetpub¥wwwroot を開き、該当のファイルを右クリック、プロパティを表示させ " セキュリティ " タブをクリック。

追加ボタンをクリックして先程の匿名アカウント IUSR_W2KSRV を追加します。

これでサイトが表示出来るようになるはずです。

ただし、この匿名アカウント " IUSR_サーバー名 " をアクセス許可に追加する際にはセキュリティに十分気を付ける必要があります。後述。