Windows Vista での互換性と機能の要件

[アーティクル]
12/23/2009

公開日: 2007 年 11 月 22 日 (作業者: saad)

更新日: 2008 年 3 月 12 日 (作業者: saad)

はじめに

Internet Information Services 7.0 (IIS 7.0) は、Windows Vista™ オペレーティングシステム用の次世代 Web サーバープラットフォームです。 IIS 7.0 では、以前のバージョンの IIS から多くの点が変更されています。技術革新 (互換性に影響する変更を伴う場合がある) がユーザーにとって明確ではなかったり、以前のバージョンのユーザーが使用していた機能が IIS 7.0 で削除されていたりするため、これらの変更はユーザーによる IIS の操作方法に影響を及ぼす場合があります。

この記事の内容:

IIS 7.0 の互換性に影響する変更点
IIS 7.0 のインストールの問題
ASP.NET アプリケーションの IIS 7.0 への移行
IIS 7.0 での IIS 6.0 MMC スナップインの使用
IIS 6.0 用の既存の MMC スナップイン
ASP および Microsoft Access データベースのエラー
URL 承認
FrontPage Server Extensions がサポートされない
WebDAV がサポートされない
NNTP がサポートされない
証明書信頼リストを操作するウィザードがない
Windows 2000 Server ドメインコントローラーでダイジェスト認証がサポートされない
Convlog.exe がサポートされない
コンテンツの規制のユーザーインターフェイスがサポートされなくなった
IIS クラスター管理ツール拡張機能
SSINC EXEC CMD コマンド
Passport Network の資格情報がサポートされなくなった
インターネットデータコネクター (HTTPODBC.DLL) がサポートされない
メタベースアカウントの再作成
IISRESET
IIS*.VBS コマンドラインツール
Web サイトの一時停止
Web 共有拡張機能
サーバー側イメージマップ
ASP コンテンツローテーターと Nextlink
XML 構成ファイルでのみ構成可能な機能
Microsoft Windows XP から Windows Vista へのアップグレード
W３SVC または MSFTPSVC を有効にするには
アプリケーション分離の移行

IIS 7.0 の互換性に影響する変更点

ここでは、IIS 7.0 の既知の互換性に影響する変更点について説明します。

メタベースを必要とするアプリケーションやツールの移行

以前のバージョンの IIS ではメタベースを使用して Web サーバーやサイトを構成していました。一方、IIS 7.0 では XML 構成ファイルを使用してこれらの設定を構成します。 IIS 7.0 の構成にはメタベースは使用されなくなりましたが、メタベース互換性機能によって、IIS 7.0 とメタベースを利用する API との互換性を維持することができます。この機能は、Admin Base オブジェクト (ABO) インターフェイス (IMSAdminBase とも呼ばれる) や、IIS 6.0 の ABO 上に構築されている Active Directory サービスインターフェイス (ADSI) および WMI プロバイダーをサポートしています。

既定では、IIS 7.0 によってメタベース互換性機能はインストールされません。メタベース互換性機能のインストール方法の詳細については、IIS.NET の構成の互換性に関するトピックを参照してください。

メタベースの互換性に関する検討事項

次のようなメタベース関連の問題に注意してください。

IIS 7.0 では、設定を格納および保存するために新しい構成スキームが使用されます。
メタベースは、この新しい構成スキームには含まれません。
メタベース互換性機能は、ADSI および WMI など、既存のメタベース API やツールを介して、新しい構成ストアにアクセスするための基本的な機能を提供します。
一部の機能は、以前のバージョンの IIS ではサポートされません。

詳細については、IIS.NET の互換性の制限事項に関するトピックを参照してください。

IIS 7.0 のインストールの問題

IIS 7.0 の既定のインストールは大幅に変更されました。自動インストールも変更されています。

Windows Vista での既定のインストール

IIS 7.0 は、既定では Windows Vista にインストールされません。 IIS 7.0 の既定のインストールでは、匿名認証をサポートし、静的ファイルを提供する最小限の Web サーバー機能が提供されます。 Web 開発のサポートを追加する機能など、追加の機能はセットアップ時に明示的に選択できます。

Windows Vista への IIS 7.0 のインストールの詳細については、IIS.NET の「Windows Vista への IIS 7.0 のインストール」を参照してください。 Windows Vista の各エディションの機能の一覧については、IIS.NET の「IIS 7.0 の機能と Vista のエディション」を参照してください。

IIS の自動インストール

自動インストールの詳細については、IIS.NET の「無人セットアップを使用した IIS 7.0 のインストール」およびマイクロソフト Web サイトの「Windows Automated Installation Kit (WAIK) User's Guide for Windows Vista (英語)」を参照してください。

インストール時の Web ルートの場所の変更

IIS 7.0 のセットアップでは、\inetpub フォルダーのターゲットは変更されず、常に %SysDrive%\inetpub にインストールされます。 IIS 7.0 のインストール後は、\inetpub を移動して、既定の Web サイトが新しい場所を指すように変更できます。

ASP.NET アプリケーションの IIS 7.0 への移行

IIS 7.0 では、ASP.NET ランタイム拡張機能モデルがコア Web サーバーに統合されています。この統合によって、開発者は、堅牢性の低い IIS C++ API を使用する代わりに、ASP.NET 2.0 と .NET Framework の機能を使用することによって IIS 7.0 を拡張できます。既存の ASP.NET アプリケーションでは、フォーム認証、ロール、およびあらゆるコンテンツの出力キャッシュなど、既存の ASP.NET 機能を使用することができるので、すぐに密接な統合のメリットが得られます。

IIS 7.0 における ASP.NET の統合および既存のアプリケーションの移行の詳細については、IIS.NET の「ASP.NET と IIS 7.0 の統合」を参照してください。 ASP.NET に関連した互換性に影響する変更点の詳細については、ASP.NET サイトの「ASP.NET アプリケーションの IIS 7 へのアップグレード: アップグレード後のアプリケーションの構成および IIS 7.0 統合モードと ISAPI モードの相違点 (英語)」を参照してください。

IIS 7.0 での IIS 6.0 MMC スナップインの使用

Windows Vista では、IIS 6.0 MMC スナップインである IIS 6.0 マネージャーを使用できます。 IIS 7.0 Web サーバーから、IIS 6.0 の Web サーバーまたはサイトをリモート管理するには、IIS 6.0 マネージャーを使用します。 IIS 6.0 マネージャーまたは IIS 7.0 マネージャーを使用して、IIS 7.0 の Web サーバーまたはサイトをリモート管理することはできません。

リモート IIS 6.0 サーバーおよび Windows Vista で FTP サイトを管理するには、IIS 6.0 マネージャーを使用する必要があります。 IIS 7.0 MMC スナップインには、FTP 管理機能は含まれていません。

IIS 6.0 用の既存の MMC スナップイン

既存の MMC スナップインは、IIS 7.0 サーバーマネージャーでは動作しません。たとえば、IIS 7.0 では、IIS 6.0 で導入された ASP.NET スナップイン拡張機能を使用できません。幸い、IIS 7.0 管理ツールによって、ユーザーインターフェイスを使用して多くの ASP.NET の設定を構成できます。

IIS 7.0 ユーザーインターフェイスを拡張する方法の詳細については、IIS.NET の「シンプルな UI モジュールの作成 (英語)」および「IIS 7.0 のエンドツーエンドの拡張例」を参照してください。

ASP および Microsoft Access データベースのエラー

Windows Vista にアップグレードすると、ASP および Microsoft Access データベースを使用しているアプリケーションでエラーが発生します。次のようなエラーメッセージが表示されます。

Microsoft JET Database Engine error '80004005'
Unspecified error

このエラーは通常、プロセス ID が一時ディレクトリにアクセスできない場合に発生するアクセス許可の問題です。 IIS 6.0では、プロセス ID の構成に関係なく、ワーカープロセスは一時ディレクトリとして C:\Windows\Temp を使用していました。実際、IIS 6.0 のどのワーカープロセスもユーザープロファイルを使用していなかったので、Windows ではすべてのユーザーに対してこのディレクトリへのアクセスを許可していました。

この構成では、すべてのアプリケーションプールで同じ一時ディレクトリを共有するような既定の動作が強制されます。 IIS 7.0 では、すべてのアプリケーションプールについてユーザープロパティファイルを読み込むことによって、この潜在的なセキュリティの問題に対してよりよいソリューションを提供します。また、既定では、現在使用中の一時ディレクトリには、プロセス ID (NetworkService) 以外は書き込みできません。

この問題を解決するには、NetworkService の一時ディレクトリに対する随意アクセス制御リスト (DACL) を変更し、ユーザーのアクセスを許可します。この変更によって、一時ディレクトリをアプリケーションプールごとに分割しながら、ユーザープロファイルを読み込むメリットが得られます。

icacls %systemroot%\serviceprofiles\networkservice\AppData\Local\Temp /grant Users:(CI)(S,WD,AD,X)

icacls %systemroot%\serviceprofiles\networkservice\AppData\Local\Temp /grant "CREATOR OWNER":(OI)(CI)(IO)(F)

これらのコマンドによって、すべてのユーザーにファイルやディレクトリの作成が許可されます (WD = ディレクトリに対する書き込み、AD = ディレクトリの追加、X = 実行、S = 同期)。これらのファイルやディレクトリを作成するユーザーは、"CREATOR OWNER" です。

"CREATOR OWNER" アクセス制御エントリ (ACE) によって、このユーザーに、このファイルに対するすべてのレベルのアクセス許可が付与されます。他のユーザーは "CREATOR OWNER" 出はないので、これらのファイルやディレクトリにアクセスできません。

セキュリティの問題に対する追加の回避策として、アプリケーションプールごとに loadUserProfile の設定を無効にする方法があります。 loadUserProfile は AppPool セクションのブール型プロパティであるため、次のコマンドを使用して、(defaultAppPool について) この設定を簡単に構成できます。

%systemroot%\system32\inetsrv\appcmd set config -section:applicationPools /[name='DefaultAppPool'].processModel.loadUserProfile:false

URL 承認

IIS および ASP.NET では、URL を用いたさまざまな承認スキームが採用されてきました。これらの実装の 1 つは廃止されました。残りの 2 つの実装には大きな違いがあります。

IIS 6.0 の URL 承認は ISAPI 拡張機能として実装されていました。 IIS 7.0 では、この実装はサポートされていません。詳細については、Microsoft TechNet サイトのIIS 6.0 の URL 承認 (英語) に関するトピックを参照してください。

ASP.NET では、既定の場合、マネージコンテンツにのみ適用される URL 承認の実装を使用します。 urlauthorization モジュールから managedHandler 必須条件を削除することによって、すべてのコンテンツに適用できるようになりますが、パフォーマンスは低下する場合があります。詳細については、MSDN サイトのASP.NET の URL 承認 (英語) に関するトピックを参照してください。

IIS 7.0 では、既定の場合、すべてのコンテンツに適用される URL 承認の実装を使用します。これは、IIS 7.0 で推奨されている URL 承認の実装です。詳細については、Microsoft TechNet サイトのIIS の URL 承認規則の構成に関するトピックを参照してください。

FrontPage Server Extensions がサポートされない

現在、Windows Vista では FrontPage Server Extensions (FPSE) はサポートされていません。 FPSE を使用して Web サーバーにファイルをアップロードしている場合は、IIS 7.0 と共に FTP を使用することを検討してください。

Microsoft Windows XP® から Windows Vista にアップグレードする場合で、既に FPSE がインストールされている場合は、IIS 7.0 によって World Wide Web 発行サービス (W3SVC) が無効になります。詳細については、このドキュメントの「Microsoft Windows XP から Windows Vista へのアップグレード」を参照してください。

WebDAV がサポートされない

現在、Windows Vista では、WebDAV (Web Distributed Authoring and Versioning) はサポートされていません。 WebDAV を使用して Web サーバーにファイルをアップロードしている場合は、IIS 7.0 と共に FTP を使用することを検討してください。

NNTP がサポートされない

Windows Vista では NNTP はサポートされていません。

証明書信頼リストを操作するウィザードがない

IIS 7.0 のユーザーインターフェイスを使用して、証明書信頼リスト (CTL) を作成することはできません。 IIS 7.0 で CTL を作成するには、次の手順を実行します。

MakeCTL.exe を使用して CTL を作成します。 MakeCTL.exe の詳細については、MSDN サイトの「MakeCTL (英語)」を参照してください。

MakeCTL.exe ツールは .NET Framework SDK Version 1.1 (英語) に含まれています。この SDK をインストールすると、MakeCTL.exe は次の場所に配置されます。

\Program Files\Microsoft.NET\SDK\v1.1\Bin
CTL を作成した後、AdsUtil.vbs を実行して CTL の識別子を MakeCTL.exe で使用される名前に割り当てる必要があります。

adsutil.vbs set w3svc/1/SslCtlIdentifier <Name of CTL>

ここで、<Name of CTL> は MakeCTL.exe で使用される CTL のフレンドリ名です。
adsUtil.vbs を実行して SslCtlStoreName を設定します。

adsutil.vbs set w3svc/1/SslCtlStoreName CA
AdsUtil.vbs を実行した後、次のコマンドを使用して Web サービスを停止します。

net stop HTTP /y
次のコマンドを使用して WS3SVC サービスを再開します。

net start W3SVC

Windows 2000 Server ドメインコントローラーでダイジェスト認証がサポートされない

ダイジェスト認証は、Windows ドメインコントローラーで Microsoft Windows Server® 2003 または Microsoft Windows Server® 2008 オペレーティングシステムが実行されている場合にのみ使用してください。

IIS 6.0 で導入された高度なダイジェスト認証は、Microsoft Windows® 2000 サーバードメインコントローラーでは動作しません。 IIS 7.0 で利用可能なダイジェスト認証の実装はこの実装だけです。

IIS 5.x では、ダイジェスト認証の実装のために、サブ認証と呼ばれるコンポーネント (iissuba.dll) が必要でした。以前のバージョンの IIS では、サブ認証によって IIS でパスワードを管理できるため、セキュリティリスクが発生します。このような理由から、サブ認証は IIS 7.0 ではサポートされていません。

Convlog.exe がサポートされない

このツールは廃止されました。. ログファイルを NCSA ログファイル形式に変換する単純な LogParser スクリプトを作成することを検討してください。詳細については、「W3C ログファイルを NCSA 形式に変換する (英語)」を参照してください。

コンテンツの規制のユーザーインターフェイスがサポートされなくなった

コンテンツの規制システムによって、サーバー管理者は、サイトのコンテンツで見つかった暴力、性的な描写、および下品な言葉などの量に基づいて、コンテンツの規制レベルを設定できます。この規制によって、HTTP 応答にこれらの種類のコンテンツの規制レベルを示す応答ヘッダーが挿入されます。コンテンツの規制のユーザーインターフェイスは使用できなくなりましたが、HTTP 応答ヘッダー機能を使用して、これらの応答ヘッダーを手動で挿入できます。

IIS 7.0 には HTTP 応答ヘッダー用の UI はありませんが、WMI または Appcmd.exe を使用して、XML 構成ファイルを直接編集することによってこの機能を使用できます。 HTTP 応答ヘッダーの詳細については、Microsoft TechCenter サイトの「IIS 7.0: IIS 7.0 で HTTP 応答ヘッダーを構成する」を参照してください。

IIS クラスター管理ツール拡張機能

IIS クラスター管理ツール (iisclex4.dll) を使用した IIS 4.0 および IIS 5.x のクラスタリングのサポートは廃止されました。クラスター管理ツールを使用して、IIS 4.0 および IIS 5.x を管理することはできなくなります。 IIS 7.0 には、クラスター管理ツールにプラグインすることによって、FTP サービスと W3SVC サービスに対する変更を監視できる 2 つのスクリプト (Clusweb.vbs および Clusftp.vbs) が引き続き付属しています。 Microsoft Windows Server 2003 を使用してクラスターを管理することを検討してください。

SSINC EXEC CMD コマンド

SSINC EXEC CMD コマンドによって、Web ページから任意のコマンドラインパスを実行できます。 IIS 6.0 では、この機能を有効にするためにレジストリを編集する必要がありました。一方、IIS 7.0 では、この機能を有効にするためのレジストリキーが削除されました。 Web ページからコマンドラインパスを実行するには、ASP.NET、ASP、または CGI を使用してください。

Passport Network の資格情報がサポートされなくなった

Passport Network の資格情報は、Cookie ベースの認証サービスです。 Passport Network の資格情報のサポートは、IIS に組み込まれなくなりました。詳細については、http://www.passport.com(英語) にある Passport Network に関するドキュメントを参照してください。このドキュメントを参照するには、登録して Passport Network 資格情報を取得する必要があります。

インターネットデータコネクター (HTTPODBC.DLL) がサポートされない

インターネットデータコネクターは、アプリケーションが Open Database Connectivity (ODBC) データベースにクエリを実行できるようにする Web サーバー拡張機能です。 ODBC データベースにクエリを実行するには、ASP.NET または ASP を使用してください。

メタベースアカウントの再作成

以前は、匿名ユーザー用のアカウント (IUSR_computername) およびワーカープロセス用のアカウント (IWAM_computername) が、IISAdmin サービスの開始時に存在しない場合は、IIS によって再作成されていました。このため、潜在的なセキュリティの問題が発生します。 IIS 7.0 では、削除できないアカウントが使用されるので、アカウントの再作成をサポートし続ける理由がありません。

IISRESET

IISrestart は、コンピューターの再起動をサポートしなくなりました。

IIS*.VBS コマンドラインツール

IIS 6.0 では、これらのツールは systemroot\system32 にありました。 IIS 7.0 では、以下のツールは使用されなくなりました。

Iisapp.vbs
Iiscnfg.vbs
Iisftp.vbs
Iisftpdr.vbs
Iisback.vbs
Iisrepl.vbs
Iisvdir.vbs
Iisweb.vbs

IIS 7.0 の主要なコマンドラインツールは Appcmd.exe です。 Appcmd.exe の詳細については、IIS.NET の「AppCmd.exe の使用の開始」を参照してください。

Web サイトの一時停止

IIS 5.x では、ユーザーは Web サイトを一時停止することができました。 Windows Vista の新機能によって、ユーザーはこれと同じように Web サイトを一時停止または停止できる用になったので、一時停止機能は IIS 7.0 に含まれなくなりました。

Web 共有拡張機能

Web 共有拡張機能によって、ユーザーは IIS 6.0 で Windows エクスプローラーから仮想ディレクトリを作成できます。この機能は推奨されなくなりました。

サーバー側イメージマップ

サーバー側イメージマップは、Internet Explorer 3 よりも前のクライアントブラウザーのイメージマッピングをサポートしています。サーバー側イメージはサポートされなくなりました。

ASP コンテンツローテーターと Nextlink

これらの機能は推奨されなくなり、使用できなくなりました。

XML 構成ファイルでのみ構成可能な機能

以下に示す機能の多くは、IIS 7.0 ではユーザーインターフェイス (UI) がありません。特定の機能について IIS 7.0 の UI がない場合でも、通常、XML 構成ファイルを手動で編集することによって機能を構成できます。

新機能または更新された機能	この機能を操作するための新しい方法
クライアント証明書マッピング	この機能は IIS 7.0 の UI にはありませんが、WMI または Appcmd.exe を使用して XML 構成ファイルを直接編集することによって、この機能を使用できます。クライアント証明書マッピングの詳細については、Microsoft TechCenter サイトの「IIS 7.0: クライアント証明書マッピング認証を構成する」を参照してください。
FTP	IIS 7.0 には FTP の UI はありませんが、Windows Vista で FTP 管理用の IIS 6.0 MMC を使用できます。 FTP の詳細については、Microsoft TechCenter サイトの「IIS 7.0: IIS 7.0 で FTP をセットアップする」を参照してください。
IP およびドメインの制限	この機能は IIS 7.0 の UI にはありませんが、WMI または Appcmd.exe を使用して XML 構成ファイルを直接編集することによって、この機能を使用できます。 IP およびドメイン制限の詳細については、Microsoft TechCenter サイトの「IIS 7.0 ベータ: IP アドレスおよびドメイン名に基づいてコンテンツアクセスを構成する」を参照してください。
URLScan	特定の表現をブロックするには、URLScan に代わり、要求フィルターを使用することを検討してください。 IIS 7.0 には URLScan 用の UI はありませんが、WMI または Appcmd.exe を使用して、XML 構成ファイルを直接編集することによってこの機能を使用できます。要求フィルターの詳細については、Microsoft TechCenter サイトの「IIS 7.0: IIS 7.0 で要求フィルタを構成する」を参照してください。要求フィルターによって URLScan が廃止されることはありませんが、URLScan Version 2.5 のインストーラーは Windows Vista では動作しません。この問題を解決するには、IIS 7.0 を実行する Web サーバーに Urlscan.dll と Urlscan.ini をコピーして、Urlscan.dll を IIS のグローバル ISAPI フィルターとして設定します。
ログ記録	IIS 7.0 にはログ記録の構成用の UI はありませんが、WMI または Appcmd.exe を使用して、XML 構成ファイルを直接編集することによってこの機能を使用できます。ログ記録の構成の詳細については、Microsoft TechCenter サイトの「IIS 7.0: IIS 7.0 でログ記録を構成する」を参照してください。
HTTP 圧縮	この機能は IIS 7.0 の UI にはありませんが、WMI または Appcmd.exe を使用して XML 構成ファイルを直接編集することによって、この機能を使用できます。 HTTP 圧縮の構成の詳細については、Microsoft TechCenter サイトの「IIS 7.0: IIS 7.0 で HTTP 圧縮を構成する」を参照してください。
リダイレクト	IIS 7.0 にはリダイレクトの構成用の UI はありませんが、WMI または Appcmd.exe を使用して、XML 構成ファイルを直接編集することによってこの機能を使用できます。リダイレクトの構成の詳細については、Microsoft TechCenter サイトの「IIS 7.0: IIS 7.0 で HTTP リダイレクトを構成する」を参照してください。
ドキュメントのフッター	IIS 7.0 にはドキュメントフッターの作成用の UI はありませんが、WMI または Appcmd.exe を使用して、XML 構成ファイルを直接編集し、staticContent 要素の特定の属性を変更することによってこの機能を使用できます。ドキュメントフッターの作成の詳細については、Microsoft TechCenter サイトの「IIS 7.0: IIS 7.0 で MIME の種類を構成する」を参照してください。
HTTP 応答ヘッダー	この機能は IIS 7.0 の UI にはありませんが、WMI または Appcmd.exe を使用して XML 構成ファイルを直接編集することによって、この機能を使用できます。 HTTP 応答ヘッダーの詳細については、Microsoft TechCenter サイトの「IIS 7.0: IIS 7.0 で HTTP 応答ヘッダーを構成する」を参照してください。
ISAPI フィルターの適用	IIS 7.0 には ISAPI フィルターを追加および削除するための UI がありますが、この UI を使用して ISAPI フィルターを適用することはできません。 ISAPI フィルターを適用するには、XML 構成ファイルを直接編集します。 ISAPI フィルターの構成方法の詳細については、Microsoft TechCenter サイトの「IIS 7.0: IIS 7.0 で ISAPI フィルタを構成する」を参照してください。

Microsoft Windows XP から Windows Vista へのアップグレード

Microsoft Windows XP から Windows Vista にアップグレードする場合や、Windows Vista の SKU を別の SKU にアップグレードする場合、IIS の以前のインストールのデータが失われたり、正しくコピーされなかったりする場合があります。この場合、エラーメッセージが表示されませんが、IIS の特定の機能が正しく機能しない可能性があります。このような理由から、オペレーティングシステムをアップグレードする前に、IIS の構成をバックアップすることをお勧めします。

アップグレードの終了後、ログファイルを調べて、セットアップ時にエラーが発生していないかどうかを確認します。ログは次の場所にあります。

%systemroot%\iis7.log
%systemroot%\iis7_gather.log

アップグレード時に IIS 7.0 Web サービスが無効になる

IIS 7.0 のセットアップで、World Wide Web 発行サービス (W3SVC) または FTP 発行サービス (MSFTPSVC) が無効になる原因として、2 つの問題が挙げられます。

Front Page Server Extensions がインストールされている

Front Page Server Extensions (FPSE) がインストールされた状態で、Microsoft Windows XP から Windows Vista にアップグレードする場合、IIS 7.0 のセットアップによって W3SVC が無効になります。これによって、FrontPage によって Web サイトのメタデータが保存されているファイルへの予期しないアクセスが防止されます。 IIS 7.0 では、アップグレード時に Web サイトからファイルやフォルダーは削除されません。 Web サービスを有効にする前に、これらのファイルを手動で削除またはセキュリティで保護する必要があります。

この作業を実行する方法の詳細については、IIS.NET の「FrontPage Server Extensions に関するアップグレードの問題」を参照してください。

IIS 7.0 ロックダウンツールがインストールされていない

以前にどのバージョンの IIS ロックダウンツールもインストールしていなかった場合、Microsoft Windows XP から Windows Vista にアップグレードすると、IIS のセットアップによって W3SVC および MSFTPSVC が無効になります。これによって、セキュリティで保護されていない構成を使用する Web サーバーが意図せずに実行されることを防止します。アップグレード時に、IIS 7.0 によって、以前の IIS の構成および設定はすべて保持されます。このため、Web サーバーのセキュリティは、既定の Windows Vista の構成を使用する Web サーバーよりも低くなる可能性があります。

これらのサービスを有効にする前に、サーバーの既定の設定にセクションの問題がないか調べてください。特に、移行したものの必要ではなくなった ISAPI 拡張機能には注意してください。

W３SVC または MSFTPSVC を有効にするには

前述の問題を処理する前に、アップグレード時に無効になった IIS 7.0 のサービスを有効にする必要があります。

サービスを有効にするには、次の手順に従ってください。

[スタート] メニューの [コントロールパネル] をクリックします。
コントロールパネルで、[管理ツール] をクリックし、[サービス] をクリックします。
サービス MMC で、サービスを右クリックし、[開始] をクリックします。

IIS 6.0 管理コンソールがインストールされない

Microsoft Windows XP から Windows Vista にアップグレードするときに、以前に IIS 6.0 管理コンソールをインストールしていたが、W3SVC がインストール時に検出されない場合、IIS 7.0 のセットアップで IIS 管理コンソールがインストールされません。

このコンピューターを使用して、IIS 6.0 Web サーバーをリモート管理していたと推定されます。 IIS 6.0 管理コンソールをインストールするには、Windows Vista のコントロールパネルを使用して、[IIS 6.0 管理コンソール] を有効にします。

FTP サーバーが削除される

Microsoft Windows XP から Windows Vista にアップグレードするときに、以前に FTP をインストールしていたが、W3SVC がインストール時に検出されない場合、IIS 7.0 のセットアップで FTP がインストールされません。以前の FTP サーバーはアンインストールされました。 FTP の構成は失われています。

このコンピューターを FTP サーバーとして使用する場合は、FTP サービスを再インストールする必要があります。 FTP サーバーをインストールするには、Windows Vista のコントロールパネルを使用して、[FTP 発行サービス] を有効にします。

アプリケーション分離の移行

IIS のセットアップによって、IIS 5.x アプリケーションはワーカープロセス分離モードで実行されるように自動的に移行されます。ワーカープロセス分離モードでは、以前のバージョンの IIS よりも控えめな設定が使用されます。移行後、アクセスに問題が発生する可能性があります。この問題を解決するには、プロセス ID にファイルやディレクトリなどのオブジェクトに対する、以前よりも高い NTFS 特権を付与します。

使用されるプロセス ID は、以前に IIS 5.x で使用されていた分離のレベルに応じて異なります。

IIS 5.x のアプリケーション保護の設定が [低] の場合: 移行したアプリケーションは、Network Service プロセス ID を使用して、AppPool_Low という名前のアプリケーションプールに表示されます。以前は、このアプリケーションは LocalSystem として実行されており、プロセス ID にはより高い特権が付与されていました。
IIS5.x のアプリケーション保護の設定が [中] の場合: 移行したアプリケーションは、AppPool_Medium という名前のアプリケーションプールに表示されます。使用されるプロセス ID は、設定が [中] で実行され、最初に移行されたアプリケーションの WAMUserName に格納されていたアカウントのプロセス ID です。既定では、このプロセス ID は IWAM_computername に設定されていましたが、ユーザーはこのアカウントを変更できました。したがって、アカウントを変更していた場合、アプリケーションプールでは使用されていたアカウントが使用されます。
IIS5.x のアプリケーション保護の設定が [高] である場合: 移行したアプリケーションは、AppPool_applicationName という名前のアプリケーションプールに表示されます。ここで、applicationName はアプリケーションの AppFriendlyName の値です。このアプリケーションプールで使用されるプロセス ID は、設定が [高] で実行され、最初に移行されたアプリケーションの WAMUserName に格納されていたアカウントのプロセス ID です。既定では、このプロセス ID は IWAM_computername に設定されていましたが、ユーザーはこのアカウントを変更できました。したがって、アカウントを変更していた場合、アプリケーションプールでは使用されていたアカウントが使用されます。 [高] の設定であったアプリケーションは、それぞれ独自のアプリケーションプールに移行されます。