共有構成

  • [アーティクル]

公開日: 2007 年 12 月 2 日 (作業者: walterov (英語))

更新日: 2008 年 3 月 6 日 (作業者: walterov (英語))

はじめに

IIS 6 には、サーバー間で構成を同期およびレプリケートするための機能が組み込まれていなかっため、その作業は面倒でした。サーバー管理者は、スクリプト iiscnfg.vbs を使用して、サーバー間の構成をコピーすることはできましたが、メタベース上の ACL や、Windows ディレクトリなどのマシン固有のパスを修正する必要がありました。

IIS 7 の共有構成

IIS 7 では、共有構成の機能により、管理者は IIS サーバーの構成ファイルである applicationHost.config や administration.config をリモートのファイル共有に格納することができます。Web ファームを構築する際、この機能を使用することで、構成のレプリケーションや同期に関連した問題を解決できます。

共有構成によってエクスポートされる内容

  • applicationHost.config
  • administration.config
  • IIS および ASP.NET の暗号化キー (configEncKey.key としてエクスポートされます)

エクスポートされない内容

  • machine.config
  • ルート Web.config
  • サイトおよびアプリケーションの Web.config ファイル (これらのファイルは Web サイト コンテンツの一部であり、共有上に格納できます)
  • Web サイト コンテンツ (共有上に格納できます)
  • カスタム モジュール
  • インストールされているモジュール (インストールされているモジュールは、各サーバー上で同じように構成する必要があります)

セットアップ

共有構成をセットアップするには

  1. 構成を含む共有にアクセスするユーザーを作成します。このユーザーは、ドメイン ユーザーにすることができますが、マシンがドメインに参加していない場合はローカル ユーザーにすることができます。

    : マシンがドメインに参加していない場合は、アカウントを Web サーバーおよびファイル サーバー上で作成する必要があります。

  2. 構成ファイルを格納するための共有を作成し、アクセス許可を設定します。これを行うには、次のコマンドを使用します。

    md %SystemDrive%\centralconfig
net share centralconfig$=%SystemDrive%\centralconfig /grant:ConfigUser,Read /grant:Administrators,Full

  3. [管理ツール] に移動し、[インターネット インフォメーション サービス (IIS) マネージャー] をクリックします。

  4. サーバー名のノードをクリックします。

  5. [共有構成] アイコンをダブルクリックします。

  6. ローカル マシンから別の場所へ構成ファイルをエクスポートするには、[共有構成] ページの [操作] ウィンドウで [構成のエクスポート] をクリックします。

  7. [構成のエクスポート] ダイアログ ボックスの [物理パス] テキスト ボックスにパスを入力します。

  8. [ユーザー名を指定して接続] をクリックし、ユーザー アカウントとパスワードを入力して、[OK] をクリックします。このアカウントが、共有のアクセスに使用されます。ドメイン管理者ではない、制限された Active Directory アカウントを使用する必要があります。

  9. [構成のエクスポート] ダイアログ ボックスで、暗号化キーの保護に使用するパスワードを入力し、[OK] をクリックします。

  10. [共有構成] ページで、[共有構成の有効化] チェック ボックスをオンにします。

  11. 前述の手順で入力した物理パス、ユーザー アカウント、およびパスワードを入力し、[操作] ウィンドウで、[適用] をクリックします。

  12. [暗号化キー パスワード] ダイアログ ボックスで、前述の手順で設定した暗号化キー パスワードを入力し、[OK] をクリックします。

  13. [共有構成] ダイアログ ボックスで、[OK] をクリックします。

  14. [OK] をクリックします。

  15. IIS マネージャーを閉じて、再度開きます。

  16. [管理サービス] アイコンをダブルクリックします。

  17. [操作] ウィンドウで、[再起動] をクリックします。

[構成のエクスポート] タスクをクリックすることで、applicationHost.config と administration.config ファイルがパスにエクスポートされます。さらに、カスタムのアプリケーション プール ID パスワードなどのプロパティの暗号化に使用する暗号化キーがエクスポートされます。既定では、サーバー管理者がアプリケーション プールまたは Web サイトのカスタム ID を入力しない限り、applicationHost.config ファイルに暗号化されたプロパティは含まれません。

共有構成では、IIS 7 で新しく追加された redirection.config という名前のファイルを使用します。%windir%\system32\inetsrv\config フォルダーにあるこのファイルで、構成ファイルへのアクセスに使用するパスとユーザー名を指定します。共有構成のチェック ボックスをオンにすると、管理者が指定したパスとユーザー名で redirection.config ファイルが更新されます。

このタスクは手動で実行することも可能で、その場合は xcopy でファイルをコピーし、redirection.config ファイルを更新します。また、プログラムから実行することもできます。ただし、暗号化を使用する場合は、サーバー管理者は暗号化キーをエクスポートおよびインポートする必要があります。共有構成の機能は、これらのすべてのタスクを管理者に代わってシームレスに処理します。

詳細については、「 共有構成 」を参照してください。

関連コンテンツ

記事