VMware Server 上で仮想化された Windows 2000 Server にインストールされている IIS 5.0 を利用して Web サービスを提供する方法について説明致します。ホスト OS は Win XP Pro です。

折角の Windows 同士。共有フォルダーを利用しない手はありません。そこで IIS のローカルパスをホスト OS XP の D ドライヴにあるディレクトリに設定する方法についてもふれたいと思います。

当たり前ですが 2000 Server の IIS5.0 には Win XP Pro に付属している IIS 5.1 のような制約は一切ありません。 IIS 5.1 に関する注意 参照。

• 既定の Web サイト考察
• ローカルパス ( ホームディレクトリ ) を変更する
• ローカルパスにホスト OS の共有フォルダを指定
• IUSR アカウント名の変更
• ログファイル格納場所の移動
• オリジナルのエラーファイルを使う
• アクセスログ解析

Logs_Path ( Default ) :
C:¥WINNT¥system32¥LogFiles¥W3SVC1

現在このページは作成途中です。2008/11/01更新

☆ 既定の Web サイト考察

ホームディレクトリ C:¥Inetpub¥wwwroot にあるファイルを確認しておきます。

ターゲットとなるファイルは iisstart.asp と localstart.asp です。

この 2 つのファイルを熟考することによって IIS に対する色々なことが判るようになります。

最初に iisstart.asp の内容をブラウザに表示してみます。

ホスト XP のブラウザに

http://192.168.11.74/iisstart.asp

と入力、移動

IP アドレス 192.168.11.74 は仮想化された 2000 Server のローカル IP アドレスです。

上記画像のように表示されれば IIS は動作しています。

【 注意 】 IIS は 2000 Server の起動と同時にサービスを開始します。セキュアな設定が完了するまで WAN 側に向けポート ( ルーター ) を開くことは絶対にしないで下さい ! ! !

次にアドレス入力欄に

http://192.168.11.74/

つまり iisstart.asp を省略したアドレスで接続してみて下さい。

先程と全く同じページが表示されました。

その理由は ......

iisstart.asp ファイルがデフォルトで " 既定のドキュメント " として登録されているからに他なりません。

要するに Apache でいうところの Directory Index 機能です。

ファイルを " 既定のドキュメント " として登録する方法

[ コントロールパネル ] → [ 管理ツール ] → [ インターネットサービスマネージャー ] → [ インターネット インフォメーション サービス ] の左サイドにあるツリーを展開の後、 " 既定の Web サイト " を右クリックして " 既定の Web サイトのプロパティ " を開きます。

次に " ドキュメント " タブをクリック、" 既定のドキュメントを有効にする " にチェックが入っていることを確認後、追加ボタンをクリック、入力欄に " 既定のドキュメント " として登録したいファイル名を入力、そして " OK " をクリックして下さい。

検索、表示する順位の変更は該当のファイルを反転させた後、左にある矢印ボタンを使い順番を入れ替えます。

上記の画像 ( デフォルト状態 ) から、すでに iisstart.asp ファイルが " 既定のドキュメント " として登録されているのが見てとれます。

それではもうひとつのターゲットファイル localstart.asp を 2000 server ( ローカル ) のブラウザで表示してみます。

接続するためのアドレスは

http://localhost/localstart.asp

上記画像のように無事閲覧することが出来ましたか。

※ アドレス http://localhost/localstart.asp を http://localhost/ に置き換えても結局のところ http://localhost/localstart.asp へリダイレクトされるので同じサイトを表示します。

同様に http://127.0.0.1/localstart.asp に移動してみると

エラーを返してきました。これはいったいどういうことでしょう。

その原因を探るべく netstat -an コマンドを実行すると

なんと 127.0.0.1 が LISTENING されていません。

これを解決するには、" 既定の Web サイトのプロパティ " を開き " Web サイト " タブをクリック、" 詳細 " ボタンをクリック。" 複数の Web サイトの詳細構成 " を開きます。

そして " この Web サイトの複数の ID " の " 追加 " ボタンをクリックして

上記画像のように入力したら " OK " をクリック。

さらに " OK " をクリックして " 適用 " ボタンをクリックして下さい。

改めて http://127.0.0.1/localstart.asp へアクセスしてみると

先程のエラーと違って今度は認証ダイアログが現れました。もし管理権限でログオンされている場合はそのまま " OK " ボタンをクリックすれば

上記画像のように表示することが出来ます。

管理権限以外のアカウントでログオンされている場合は、管理者のユーザー名、パスワードを、ドメインの欄にはコンピュータ名 ( ここでの例では w2ksrv ) を入力して下さい。

確認のためもう一度、コマンド netstat -an を実行すると

127.0.0.1 が ESTABLISHED ( 接続確立 ) しています。

次はホスト XP のブラウザに localstart.asp ファイルを表示してみることにします。入力するアドレスはもちろん

http://192.168.11.74/localstart.asp

ところがいきなり認証ダイアログが現れて閲覧することが出来ません。

でもこれは正常な動作なのです。因みに " キャンセル " をクリックすると

実はこのサイトは通常外部から閲覧することが出来ない ( ファイル名からも判るように元々ローカル上での試験的なサイトです ) ように設定されています。

ただし、管理者のユーザー名、およびパスワードを入力すれば以下のように閲覧することが出来ます。言い方を換えればサーバー管理者のみが見ることの出来るサイトなのです。

ところで下記画像のように localstart.asp を開く度に毎回 iishelp ポップアップウインドウが開くのには困ってしまいます。

そこで iishelp ポップアップウインドウが開かないよう設定します。

C:¥Inetpub¥wwwroot にある localstart.asp を適当なエディターで開き以下の部分 ( 211 行目あたり ) を削除します。

function loadHelpFront(){
ghelpwin = window.open
("http://localhost/iishelp/","Help","
status=yes,toolbar=yes,menubar=yes,
location=yes,resizable=yes,"
+gDialogsize,true);
}

これで iishelp ポップアップウインドウが開くことはなくなります。

それでは改めて

http://192.168.11.74/localstart.asp に移動。

【 注意 】

デフォルトで iisstart.asp および localstart.asp の双方共 Everyone にフルコントロール許可を与えています。必ずアクセス許可の見直しを行って下さい。

☆ ローカルパス ( ホームディレクトリ ) を変更する

ローカルパスとは Apache でいうところのドキュメントルートのパスと同意語です。

IIS のデフォルトのローカルパスが C:¥Inetpub¥wwwroot であることは全世界のハッカー、クラッカーの知るところです。つまりそのままではセキュリティ的に大変よろしくありません。

そこでローカルパスを変更する方法について説明致します。

仮想化された OS の制約上、ここではシステムドライブ上に新規ディレクトリを作成してそこにパスを通していますが、本運用の際には必ず システムドライブ C:¥ 以外のドライブにローカルパスを通すよう設定して下さい ! ! !

C ドライブ直下に www フォルダを新規に作り、さらにその下に public_html フォルダを新たに作成します。

まず " インターネット・サービス・マネージャ " をダブルクリック、左サイドにあるコンピューター名 ( この例では w2ksrv ) の前の " + " をクリックしてツリーを展開、" 既定の Web サイト " を右クリックしてプロパティを選択します。

すると " 既定の Web サイトのプロパティ " が開くので

" ホームディレクトリ " タブをクリック

" ローカルパス " の右側のフィールドに注目して下さい。

デフォルトのローカルパスは

C:¥Inetpub¥wwwroot

これを先程作ったディレクトリまでの絶対パス

C:¥www¥public_html

に書き換えます。もちろん " 参照 " ボタンをクリックして該当のディレクトリを選択しても OK です。

" 適用 " ボタンをクリック、" OK " をクリックして " 既定の Web サイトのプロパティ " を閉じます。

" 既定の Web サイト " を再起動。これでローカルパスが変更されました。

以下の画像はローカルパスの変更イメージを表しています。

それでは新しいローカルパスでサイトを公開する準備を行います。

srv_var.txt を ココ からダウンロード。 srv_var.asp にリネームして C:¥www¥public_html ディレクトリにコピーして下さい。

" 既定の Web サイト " をクリック、左サイドの srv_var.asp を右クリックしてプロパティを選択。

" ファイル セキュリティ " タブをクリック、" 編集 " ボタンをクリックして下さい。

" 匿名アクセス " および " 統合 Windows 認証 " にチェックが入っていることを確認の後 " 編集 " をクリック。

ユーザー名を確認します。この例では IUSR_W2KSRV

C:¥www¥public_html ディレクトリにある srv_var.asp ファイルを右クリック、プロパティを選択して下さい。

" セキュリティ " タブをクリック " 追加 " ボタンで IUSR_W2KSRV を追加します。このアカウントに対して許可を与えないとサイトに移動したとき Error: Access is Denied が表示されます。

もし Error: Access is Denied が表示されたときは以上の手順を確認してみて下さい。

また安易に Everyone にフルコントロール許可を与えないようにします。

私の場合 Administrators および System に対してだけフルコントロール許可を与え、IUSR_W2KSRV に対しては " 読み取りと実行 " と " 読み取り " のみを与えてます。

ホスト XP のブラウザのアドレス入力欄に

http://192.168.11.74/srv_var.asp

をタイプ、移動

☆ ローカルパスにホスト OS の共有フォルダを指定

まずホスト OS XP に共有フォルダを作成することから始めます。

D ドライヴ直下に public_html フォルダを新規作成します。システムドライヴ C ではないことに注目して下さい。全てはセキュリティのためです。

public_html フォルダを右クリックして" 共有とセキュリティ " を選択します。

" このフォルダを共有する " にチェックを入れ、共有名の入力欄に public_html とタイプして下さい。

因みに " セキュリティ " タブは以下のように設定しました。

" 適用 " をクリック、" OK " をクリックします。

共有アクセス権とは、ネットワーク経由でアクセスされた場合に適用される許可条件です。

通常のアクセス権と共有アクセス権の見分け方は、許可の項目に " フォルダの内容の一覧表示 " が有るか無いかです。あれば共有。

すると先程の public_html フォルダのアイコンが以下のように変わります。

これでホスト XP 側の準備は完了です。

全ての共有されているディレクトリを確認する方法はコマンドプロンプトに net share とタイプ、実行します。

また、誤って共有ディレクトリを作成してしまった場合、 net share [ 共有名 ] /delete で削除可能です。

次はゲスト OS 2000 Server 側の設定です。

ホスト XP のユーザー ( pooh ) を 2000 Server に認識させる作業から始めます。

デスクトップ上にある " マイ コンピュータ " を右クリック、" 管理 " を選択して下さい。

" システム ツール " 、" ローカル ユーザーとグループ " と辿り、" ユーザー " をダブルクリック。

左サイドの空白の部分を右クリックして、" 新しいユーザー " を選択します。

すると以下のようなウインドウが現れるので

ユーザー名、パスワードにホスト XP のユーザー名およびパスワードを入力後、" ユーザーは次回ログオン時にパスワードの変更が必要 " のチェックをはずし、" パスワードを無期限にする " にチェックを入れ、 " 作成 " ボタンをクリック。閉じて下さい。

これで pooh というホスト XP のユーザーが 2000 Server に登録されました。

上記の作業を行っておかないと XP と接続出来ないばかりか、以下の警告がシステムログに記録されます。

ソース : W3SVC
イベント ID : 100

次のエラーのため、サーバーは Windows NT アカウント 'pooh' をログオンできませんでした: ログオン失敗: ユーザー名を認識できないか、またはパスワードが間違っています。 このデータはエラー コードです。

IIS の設定です。

[ 既定の Web サイトのプロパティ ] の " ホームディレクトリ " タブをクリック、" ほかのコンピュータにある共有ディレクトリ " にチェックを入れ、ネットワーク ディレクトリ入力欄に

¥¥192.168.11.4¥D$¥public_html

UNC ( Universal Naming Convention ) という形式を用いて接続します。書式は

¥¥<接続先の IP >¥<ドライヴ名>$¥<共有するフォルダ名>

" ディレクトリ セキュリティ " タブ、" 匿名アクセス及び認証コントロール " から編集をクリック。" 匿名アクセス " および " 統合 Windows 認証 " にチェックをが入っていることを確認します。

" 既定の Web サイト " を再起動して下さい。以下のエラーダイアログが現れる場合がありますが気にせず OK をクリックして下さい ( 笑 )

それではホスト XP の共有ディレクトリ public_html フォルダにブラウザに表示するためファイル入れ

ホスト XP のブラウザに

http://192.168.11.74/streaming_usage/streaming_usage.html

接続および表示スピードも全く問題ありません。ただマイクロソフトでは、この方法での大容量のコンテンツの運営はあまり推奨していないようですが ........

☆ IUSR アカウント名の変更

" IUSR_ < ComputerName > " は匿名アクセスのために使われるアカウント。

" IWAM_ < ComputerName > " は IIS のプロセス用のアカウント。

どちらも IIS をインストールすると自動的に作成されるアカウントで、所属するグループは Guests 。

IUSR_ComputerName アカウントの名前は別の名前に変更。