IIS 7.0 での WebDAV のインストールと構成

作成者 : Robert McMurray
発行日 : 2008 年 2 月 14 日 (作業者 : robmcm(英語))
更新日 : 2009 年 3 月 18 日 (作業者 : robmcm(英語))

Microsoft は、Windows Server® 2008 のインターネット インフォメーション サービス 7.0 (IIS 7.0) 用に完全に書き換えられた、新しい WebDAV 拡張モジュールをリリースしました。この新しい WebDAV 拡張モジュールには多くの新機能が組み込まれており、Web 作成者にはコンテンツの発行がしやすくなる環境を、Web 管理者にはより優れたセキュリティおよび構成オプションを提供します。また Microsoft は、Windows Server® 2008 用 WebDAV 拡張モジュールに対して、上書きによって更新内容が失われることを防ぐための共有ロックと排他的ロックをサポートする更新プログラムをリリースしました。

このドキュメントでは、既存の Web サイトに WebDAV 発行を追加する方法について説明します。新しい WebDAV ユーザー インターフェイスを使用する方法、および IIS 構成ファイルを直接編集する方法の 2 とおりの手順を確認していきます。

注 : このチュートリアルでは、ローカル ループバック アドレスとローカル管理者アカウントを使用して Web サイトにログオンする一連の手順を説明します。管理者アカウントを使用する場合、これらの手順は、必ず当該サーバー上でループバック アドレスを使用して実行するか、リモート サーバーから SSL を介して実行してください。管理者アカウントの代わりに別のユーザー アカウントを使用する場合は、必要に応じてそのための適切なフォルダーを作成し、そのユーザー アカウントに正しいアクセス許可を設定してください。

• IIS 7.0 への WebDAV のインストール
• IIS マネージャーを使用した WebDAV 発行の有効化
• IIS 構成ファイルの編集による WebDAV 発行の有効化

注 : このトピックでは、WebDAV リダイレクターを使用して Web サイトに接続する方法について説明します。詳細については、「WebDAV リダイレクターの使用」のトピックを参照してください。特に、WebDAV リダイレクターの使用で問題が発生している場合は、「WebDAV リダイレクターのトラブルシューティング」セクションを参照してください。

この記事の手順を完了するには、次の項目を満たしている必要があります。

• サーバーに IIS 7.0 がインストールされ、以下が構成されている必要があります。
  • IIS 7.0 のインストールで作成される既定の Web サイトがまだ存在する。
  • インターネット インフォメーション サービス マネージャーがインストールされている。
  • 少なくとも 1 つの認証方法がインストールされている。

注 : WebDAV リダイレクターで基本認証を使用する場合、HTTPS を使用してサーバーに接続する必要があります。

• WebDAV リダイレクターがインストールされている必要があります。
  • WebDAV リダイレクターを使用するには、サーバー マネージャーを使用してデスクトップ エクスペリエンス機能をインストールしておく必要があります。

新しい WebDAV 拡張モジュールには、ダウンロード可能なパッケージが 2 種類あります。使用している Windows Server 2008 のバージョンに適したパッケージをダウンロードする必要があります。

• 32 ビット インストール パッケージ :
  • WebDAV 7.5 for IIS 7.0 (x86) (英語)
• 64 ビット インストール パッケージ :
  • WebDAV 7.5 for IIS 7.0 (x64) (英語)

インストール パッケージは、管理者として実行する必要があります。そのためには、次のいずれかの方法を使用します。

• "Administrator" という名前の実際のアカウントを使用してサーバーにログオンし、上記のダウンロード ページを参照します。ダウンロード パッケージをサーバーに保存済みの場合は、そのパッケージをダブルクリックします。

• 管理者特権を持つアカウントを使用してログオンし、Windows プログラムの [アクセサリ] メニューにある [コマンド プロンプト] メニュー項目を右クリックし、[管理者として実行] を選択してコマンド プロンプトを開きます。次に、以下に示すコマンドのうち、使用している Windows のバージョンに適したコマンドを入力してインストールを実行します。

• • 32 ビット バージョンの Windows :

  • • msiexec /i webdav_x86_75.msi

  • 64 ビット バージョンの Windows :

  • • msiexec /i webdav_x64_75.msi

1. インストール パッケージを開くと、次の画面が表示されます。ライセンス条項に同意する場合は、[I accept] チェック ボックスをオンにして、[Install] をクリックします。
   
2. 進行状況のインジケーターに、進行中のインストールの状態が反映されます。
   
3. インストールが完了したら、[Finish] をクリックします。
   
4. これで、WebDAV 拡張モジュールがインストールされました。

新しい WebDAV 拡張モジュールには、必要なすべての手順を実行するためのウィザードが用意されており、既存のサイトに WebDAV を簡単に追加できます。

最初の手順は、既定の Web サイトに WebDAV 発行を追加し、ローカル管理者アカウントでコンテンツを編集できるようにするために必要な設定を追加します。

1. IIS 7.0 マネージャーの [接続] ウィンドウで、ツリー内の [サイト] ノードを展開し、[Default Web Site] をクリックします。
2. 次の図で示すように、[WebDAV Authoring Rules] 機能をダブルクリックします。
   
3. [WebDAV Authoring Rules] ページが表示されたら、[操作] ウィンドウの [Enable WebDAV] タスクをクリックします。
   
4. WebDAV が有効になったら、**[操作]**ウィンドウの [Add Authoring Rule] タスクをクリックします。
   
5. [Add Authoring Rule] ダイアログ ボックスが表示されたら、次の手順を実行します。
   1. [All content] をクリックして、すべてのコンテンツの種類にルールが適用されるように指定します。
   2. [Specified users] を選択し、ユーザー名として**「administrator」**と入力します。
   3. アクセス許可の設定で、[Read]、[Source]、および [Write] をオンにします。
   4. 上記の手順を完了したら、[OK] をクリックします。
      

まとめ

これで作業は完了です。既存の Web サイトで WebDAV オーサリングが有効になりました。

このセクションで、既定の Web サイトに WebDAV 発行を追加するために完了した手順を下記にまとめます。

• Web サイトで WebDAV を有効にしました。
• ローカル管理者アカウントに対して読み取り、ソース、および書き込みアクセス許可を付与するオーサリング ルールを追加しました。

注 : 既に説明したように、要求のフィルタリングの既定の設定により、いくつかのファイルの種類が WebDAV オーサリングからブロックされる可能性があります。要求のフィルタリングの設定を変更しない場合、ブロックされているファイルを発行しようとすると、さまざまなエラーが表示されることがあります。たとえば、web.config ファイルをアップロードまたはダウンロードしようとすると、WedDAV クライアントでエラーが表示されます。要求のフィルタリングの設定を構成する方法の詳細については、「WebDAV と要求のフィルタリングを構成する方法」のチュートリアルを参照してください。

上記の手順 1 では、既定の Web サイトで WebDAV 発行を有効にし、ローカル管理者アカウントに対して Web サイトのコンテンツの読み取り、ソース、および書き込みアクセス許可を付与するオーサリング ルールを追加しました。この手順では、管理者アカウントを使用してログインします。

認証および承認が構成されていることの確認

1. IIS 7.0 マネージャーの [接続] ウィンドウで、ツリー内の [サイト] ノードを展開し、[Default Web Site] をクリックします。
2. [認証] 機能をダブルクリックします。
   
3. [認証] 機能が表示されたら、[Windows 認証] が有効になっていることを確認します (注 : WebDAV では基本認証も使用できますが、WebDAV リダイレクターは SSL 接続でのみ基本認証を使用します)。
   
4. IIS マネージャーで、ツリーの [サイト] ノードの下にある [Default Web Site] をクリックします。
5. [承認規則] 機能をダブルクリックします。
   
6. [承認規則] 機能が表示されたら、管理者アカウントを含む [許可] 規則が定義されていることを確認します (たとえば、IIS の既定の規則ではすべてのユーザーにアクセスを許可するようになっていますが、その中には管理者アカウントも含まれます)。
   

管理者アカウントを使用して WebDAV サイトにログイン

1. Administrator アカウントでコンピューターにログオンします。

2. WebDAV サーバー上で、コマンド プロンプト セッションを開きます。

3. 次のコマンドを入力して WebDAV サーバーに接続します。

   net use * https://localhost/

ローカル管理者アカウントを使用して、WebDAV が有効になった Web サイトにドライブをマップしました。また、手順 1 で追加した承認規則に基づき、コンテンツ フォルダーに対して読み取り、書き込み、およびソースのアクセス許可が付与されています。

まとめ

この手順で完了した項目を以下にまとめます。

• Web サイトに対して十分な認証および承認が設定されていることを確認しました。
• WebDAV サイトにローカル管理者としてログインしました。

IIS 構成ファイルを編集して、既存の Web サイトに WebDAV 発行を追加することもできます。

注 : applicationHost.config ファイルの編集には、完全な管理アクセス許可が必要です。そのためには、次のいずれかの方法を使用することをお勧めします。

• ローカルの "administrator" アカウントを使用してコンピューターにログインします。
• ローカルの "administrator" アカウント以外の管理アクセス許可を持つアカウントを使用してログインする場合は、"管理者として実行" オプションを使用してメモ帳を開きます。

注 : Windows Server 2008 では、ユーザー アカウント制御 (UAC) セキュリティ コンポーネントにより applicationHost.config ファイルへのアクセスが制限されるため、上記の手順が必要となります。UAC の詳細については、次のドキュメントを参照してください。

• https://go.microsoft.com/fwlink/?LinkId=113664

以下の手順では、既定の Web サイトに WebDAV 発行を追加するために必要なすべての設定について説明します。

1. Windows のメモ帳などのテキスト エディターを使用して applicationHost.config ファイルを開きます。このファイルは、既定では %SystemRoot%\System32\inetsrv\config フォルダーにあります。

2. applicationHost.config ファイルの一番下までスクロールし、認証設定が含まれる既定の Web サイトの <location> セクションを見つけます。このセクションが存在しない場合は、追加する必要があります。このセクションは、次の例のようになります。

   <location path="Default Web Site">
      <system.webServer>
         <security>
            <authentication>
               <anonymousAuthentication enabled="true" />
               <basicAuthentication enabled="false" />
               <digestAuthentication enabled="false" />
               <windowsAuthentication enabled="true" />
            </authentication>
         </security>
      </system.webServer>
   </location>
   

3. Windows 認証が有効になっていることを確認します。

4. </authentication> 終了タグの下に <webdav> セクションを追加します。このセクションでは WebDAV の設定を行ないます。

5. <webdav> 要素に <authoring enabled="true" /> 要素を追加します。

6. <authoringRules> コレクションを追加します。その中に、1 個のエントリ <add users="administrator" path="*" access="Read, Write, Source" /> を指定します。

7. 既定の Web サイトの設定は、次の例のようになります。

   <location path="Default Web Site">
      <system.webServer>
         <security>
            <authentication>
               <windowsAuthentication enabled="true" />
               <anonymousAuthentication enabled="false" />
               <digestAuthentication enabled="false" />
               <basicAuthentication enabled="false" />
            </authentication>
         </security>
         <webdav>
            <authoring enabled="true" />
            <authoringRules>
               <add users="administrator" path="*"
                  access="Read, Write, Source" />
            </authoringRules>
         </webdav>
      </system.webServer>
   </location>
   

8. applicationHost.config ファイルを保存します。

これで、WebDAV クライアントと管理者アカウントを使用して、WebDAV が有効なサイトにログインできるようになりました。ただし、他のユーザーはまだ WebDAV を使用してコンテンツにアクセスすることはできません。

まとめ

この作業では、IIS 構成ファイルを編集して、既存の Web サイトに WebDAV 発行を追加しました。この作業で完了した項目を以下にまとめます。

1. 既定の Web サイトの Windows 認証を有効にしました。
2. 既定の Web サイトの WebDAV を有効にしました。
3. WebDAV オーサリング ルールを追加して、管理者アカウントが既定の Web サイトの読み取り、書き込み、およびソースのアクセス許可を持つように構成しました。

• WebDAV Extension - Video Walkthrough (英語)
• IIS 7.0 用 WebDAV
• WebDAV ロックの使用方法
• WebDAV と IIS 7.0 の新機能