共有ホスティングの展開に関するクイック ガイド

公開日: 2007 年 12 月 1 日 (作業者: walterov (英語))

更新日: 2009 年 1 月 21 日 (作業者: walterov (英語))

はじめに

この記事では、共有ホスティング シナリオ向けに、IIS 7 が稼働するフロントエンド Web サーバーを手動で展開する基本的な手順を説明します。また、サイトごとの主な構成設定についても説明します。これらの手順の詳細については、このガイドの「共有ホスティング向けの Web サーバー」および「コンテンツ ストレージ用のファイル サーバー」を参照してください。

Web サーバーの事前設定

ファイル サーバーのアクセス許可を構成する前に、Web サーバーを Active Directory ドメイン コントローラーに追加する必要があります。

メモ: ドメイン アカウントを使用しないことも可能ですが、この共有ホスティング アーキテクチャの設定では、マシンがドメインに参加していることを前提としています。ドメインに参加していない場合、いくつかの点で手順が異なってきます (たとえば、リモート ファイル サーバー上のコンテンツを使用している場合、同じユーザー パスワードを持つ同じユーザー アカウントが Web サーバーとファイル サーバーの両方に存在している必要があります)。

1. Web サーバーを Active Directory ドメイン コントローラーに加えます。スタンドアロン サーバーをセットアップする場合は、この手順は必要ありません。
2. リモート ファイル サーバーにコンテンツや構成を保存する場合、Web サーバーで MaxCmds レジストリ キーを構成します。「SMB コマンド レジストリ キー」を参照してください。
3. Windows ベースのファイル サーバーを使用する場合、ファイル サーバーで MaxMptCt および MaxWorkItems レジストリ キーを追加します。「SMB コマンド レジストリ キー」を参照してください。

Web サーバーの設定

1. Web サーバーの役割をインストールする - IIS 7
   • メモ: サイト プロビジョニングについては、「共有ホスティング向け IIS 7 サイトのプロビジョニング」を参照してください。
2. AppCmd を実行して、最初のバックアップ を作成します。
   • %windir%\system32\inetsrv\appcmd add backup "FirstBackup"
3. 32 ビット モードのワーカー プロセスをサーバーでグローバルに構成します。
   • %windir%\system32\inetsrv\appcmd  set config -section:applicationPools -applicationPoolDefaults.enable32BitAppOnWin64:true
4. 匿名ユーザーのアプリケーション プール ID (匿名ユーザーは、ワーカー プロセス ID になります) をサーバーでグローバルに構成します。
   • %windir%\system32\inetsrv\appcmd set config -section:anonymousAuthentication /username:"" --password
5. IIS マネージャーのサーバー レベルで既定のドキュメントを構成します。
6. IIS マネージャーのサーバー レベルで ログ記録する W3C フィールドを選択 します。
7. dynamicIdleThreshold 属性を構成します。
8. 動的圧縮を構成します。
9. IIS マネージャーでリモート Web サービスの管理 を有効にします。
   • メモ: IIS マネージャー ユーザーを使用し、コンテンツがファイル共有 (UNC) に保存されている場合、共有への読み取り/書き込みアクセスを持つカスタム ID として実行するよう WMSVC を設定します。WMSVC の読み取り/書き込みアクセス操作の詳細については、「リモート管理の動作マトリックス」を参照してください。
10. コントロール パネルを開き、[Windows ファイアウォール] アイコンをダブルクリックして、Web サーバーのローカル ファイアウォール内で WMSVC ポートを有効にします。[ファイアウォール設定の変更] を選択し、サービスのポートを追加します。
    • メモ: ファイアウォールは、既定では有効になっているので、既定のポート (8172) またはカスタム ポートを選択した場合、選択したポートを追加する必要があります。
11. 信頼レベル "中" に基づいたカスタム信頼レベルを作成します。
    • WebPermission の無制限を True に設定します。
    • Web.config にカスタム信頼レベルを追加し、ロックします。
12. リモート ファイル共有に対する完全な信頼レベルを有効にします。詳細については、「共有および NTFS のアクセス許可」を参照してください。
    • caspol -m -ag 1.  -url "file://\\remotefileserver\content$\*" FullTrust
13. %windir%\Microsoft.NET\Framework\{version}\aspnet.config を開き、gcServer を True から False にします。
    • <configuration>
         <runtime>
           <gcServer enabled="false"/>
         </runtime>
      </configuration>
14. ASP テンプレート キャッシュを無効にします。
    • %windir%\system32\inetsrv\appcmd set config -section:asp -cache.maxDiskTemplateCacheFiles:0
15. すべて変更した後、AppCmd を実行し、バックアップ を作成します。
    • %windir%\system32\inetsrv\appcmd add backup "AfterWalkthroughBackup"
16. 環境に応じて必要な場合、共有構成を有効にします。
17. バックアップ スケジュールを作成します。