共有ホスティングの展開に関するクイック ガイド
公開日: 2007 年 12 月 1 日 (作業者: walterov (英語))
更新日: 2009 年 1 月 21 日 (作業者: walterov (英語))
はじめに
この記事では、共有ホスティング シナリオ向けに、IIS 7 が稼働するフロントエンド Web サーバーを手動で展開する基本的な手順を説明します。また、サイトごとの主な構成設定についても説明します。これらの手順の詳細については、このガイドの「共有ホスティング向けの Web サーバー」および「コンテンツ ストレージ用のファイル サーバー」を参照してください。
Web サーバーの事前設定
ファイル サーバーのアクセス許可を構成する前に、Web サーバーを Active Directory ドメイン コントローラーに追加する必要があります。
メモ: ドメイン アカウントを使用しないことも可能ですが、この共有ホスティング アーキテクチャの設定では、マシンがドメインに参加していることを前提としています。ドメインに参加していない場合、いくつかの点で手順が異なってきます (たとえば、リモート ファイル サーバー上のコンテンツを使用している場合、同じユーザー パスワードを持つ同じユーザー アカウントが Web サーバーとファイル サーバーの両方に存在している必要があります)。
- Web サーバーを Active Directory ドメイン コントローラーに加えます。スタンドアロン サーバーをセットアップする場合は、この手順は必要ありません。
- リモート ファイル サーバーにコンテンツや構成を保存する場合、Web サーバーで MaxCmds レジストリ キーを構成します。「SMB コマンド レジストリ キー」を参照してください。
- Windows ベースのファイル サーバーを使用する場合、ファイル サーバーで MaxMptCt および MaxWorkItems レジストリ キーを追加します。「SMB コマンド レジストリ キー」を参照してください。
Web サーバーの設定
- Web サーバーの役割をインストールする - IIS 7
- メモ: サイト プロビジョニングについては、「共有ホスティング向け IIS 7 サイトのプロビジョニング」を参照してください。
- AppCmd を実行して、最初のバックアップ を作成します。
- %windir%\system32\inetsrv\appcmd add backup "FirstBackup"
- 32 ビット モードのワーカー プロセスをサーバーでグローバルに構成します。
- %windir%\system32\inetsrv\appcmd set config -section:applicationPools -applicationPoolDefaults.enable32BitAppOnWin64:true
- 匿名ユーザーのアプリケーション プール ID (匿名ユーザーは、ワーカー プロセス ID になります) をサーバーでグローバルに構成します。
- %windir%\system32\inetsrv\appcmd set config -section:anonymousAuthentication /username:"" --password
- IIS マネージャーのサーバー レベルで既定のドキュメントを構成します。
- IIS マネージャーのサーバー レベルで ログ記録する W3C フィールドを選択 します。
- dynamicIdleThreshold 属性を構成します。
- 動的圧縮を構成します。
- IIS マネージャーでリモート Web サービスの管理 を有効にします。
- メモ: IIS マネージャー ユーザーを使用し、コンテンツがファイル共有 (UNC) に保存されている場合、共有への読み取り/書き込みアクセスを持つカスタム ID として実行するよう WMSVC を設定します。WMSVC の読み取り/書き込みアクセス操作の詳細については、「リモート管理の動作マトリックス」を参照してください。
- コントロール パネルを開き、[Windows ファイアウォール] アイコンをダブルクリックして、Web サーバーのローカル ファイアウォール内で WMSVC ポートを有効にします。[ファイアウォール設定の変更] を選択し、サービスのポートを追加します。
- メモ: ファイアウォールは、既定では有効になっているので、既定のポート (8172) またはカスタム ポートを選択した場合、選択したポートを追加する必要があります。
- 信頼レベル "中" に基づいたカスタム信頼レベルを作成します。
- WebPermission の無制限を True に設定します。
- Web.config にカスタム信頼レベルを追加し、ロックします。
- リモート ファイル共有に対する完全な信頼レベルを有効にします。詳細については、「共有および NTFS のアクセス許可」を参照してください。
- caspol -m -ag 1. -url "file://\\remotefileserver\content$\*" FullTrust
- %windir%\Microsoft.NET\Framework\{version}\aspnet.config を開き、gcServer を True から False にします。
- <configuration>
<runtime>
<gcServer enabled="false"/>
</runtime>
</configuration>
- <configuration>
- ASP テンプレート キャッシュを無効にします。
- %windir%\system32\inetsrv\appcmd set config -section:asp -cache.maxDiskTemplateCacheFiles:0
- すべて変更した後、AppCmd を実行し、バックアップ を作成します。
- %windir%\system32\inetsrv\appcmd add backup "AfterWalkthroughBackup"
- 環境に応じて必要な場合、共有構成を有効にします。
- バックアップ スケジュールを作成します。