IIS 7.0 PowerShell スナップインのインストール

  • [アーティクル]

発行日 : 2008 年 4 月 14 日 (作業者 : thomad(英語))
更新日 : 2009 年 3 月 9 日 (作業者 : thomad(英語))

はじめに  

このチュートリアルでは、IIS 7.0 PowerShell スナップインをインストールする方法、および IIS PowerShell 管理コンソールを起動する方法について説明します。

前提条件

IIS 7.0 PowerShell スナップインの前提条件は以下のとおりです。

  • Windows Server 2008 または Windows Vista Service Pack 1
  • Microsoft PowerShell 1.0 または 2.0

IIS 7.0 PowerShell スナップインをインストールするには

  1. IIS 7.0 PowerShell スナップインは、x86 バージョンと x64 バージョンが提供されています。32 ビット バージョン (英語)または 64 ビット バージョン (英語)をダウンロードします。

  2. MSI ファイルを実行して IIS 7.0 PowerShell スナップインをインストールします。

    ※Windows Server 2008 R2にはこのスナップインが標準搭載予定です。

IIS 7.0 PowerShell スナップインを使用するには

PowerShell スナップインは PowerShell に登録する必要があります。IIS 7.0 PowerShell スナップインも同様です。登録するには、次の 2 つの方法があります。

IIS PowerShell 管理コンソールを使用した自動登録

IIS 7.0 PowerShell スナップインのセットアップでは、プログラム メニューに新しいショートカットが作成されます。このショートカットを実行すると、IIS 7.0 PowerShell スナップインが自動的に登録されます。[スタート] メニューをクリックし、[すべてのプログラム][IIS 7.0 Extensions] の順にポイントして [IIS PowerShell Management Console] をクリックします。新しい PowerShell コマンド ウィンドウのプロンプトを "IIS:\" (IIS スナップイン名前空間のルート) に設定します。

手動登録

既存の PowerShell コマンド ウィンドウで IIS 7.0 PowerShell スナップインを使用する場合は、IIS スナップインを手動で登録する必要があります。これは、次のように "$env:programfiles\IIS\PowerShellProvider" ディレクトリにある IISConsole.PSC1 ファイルを実行するだけで登録できます。

PS C:\> & "$env:programfiles\IIS\PowerShellSnapin\iisConsole.psc1"

セキュリティに関する解説

ユーザー アクセス制御 

IIS7 構成を管理するには管理者特権が必要です。つまり、PowerShell コマンド ウィンドウを管理者特権で実行する必要があります。必ず [管理者として実行] メニュー項目を使用して PowerShell を開始してください。

PowerShell 実行ポリシー

PowerShell を実行する際のアクセス許可に応じて、次のエラーが表示されることがあります。

Windows PowerShell
Copyright (C) 2006 Microsoft Corporation. All rights reserved.
                      
この信頼されていない発行元からのソフトウェアを実行しますか?
ファイル C:\Program Files\IIS\PowerShellProvider\iisprovider.types.ps1xml の発行元は CN=Microsoft Corporation, OU=MOPR,
O=Microsoft Corporation, L=Redmond, S=Washington, C=US
であり、このシステムで信頼されていません。信頼された発行元からのスクリプトのみを実行してください。
[V] 常に実行しない(V)  [D] 実行しない(D)  [R] 一度だけ実行する(R)  [A] 常に実行する(A)  [?] ヘルプ (既定値は "D"):

実行ポリシーが "Restricted" に設定されている場合、IIS PowerShell プロバイダー ファイルがすべて署名されていたとしても、PowerShell で信頼されるのは "信頼された発行元" によって署名されたスクリプトのみです。この問題を解決するには、2 つの方法があります。

実行ポリシーを緩和する

上記のエラーが表示された場合、実行ポリシーはおそらく "Restricted" に設定されています。その他のコードを信頼するには、実行ポリシーを "RemoteSigned" に設定します。これにより、デジタル署名を必要とせずにローカル スクリプトを実行できるようになります。それには、管理者特権で実行している PowerShell ウィンドウで次のコマンドを実行します。

PS C:\> Set-ExecutionPolicy RemoteSigned

署名および実行ポリシーの詳細について知りたい場合は、次のコマンドを実行します。

help about_signing

信頼された発行元の一覧によって Microsoft のコード署名証明書を信頼する

IIS プロバイダーのスクリプトとバイナリを信頼するためには、上記の画面で [A] を入力します。これにより、IIS スナップインで使用するコード署名証明書が、信頼された発行元の一覧に追加されます。次のコマンドで信頼された発行元の一覧を取得できます。

dir cert:\CurrentUser\TrustedPublisher | fl

まとめ

このチュートリアルでは、IIS 7.0 PowerShell スナップインを自動または手動でインストールする方法について説明しました。