前回は、Windows Server 2003のIIS (Internet Information Service)6.xの導入手順を解説したが、今回はWindows Server 2008のIIS 7.xの導入手順を解説する。
IIS 7.xでもIIS 6.xと同様、利用可能な機能は個別に選択して追加・有効化する必要がある。ただし、Windows Server 2008では[サーバー マネージャ]で役割・役割サービス・機能を追加するため、「IISが役割、その下の個別のコンポーネントが役割サービス」という位置付けになっているのが、Windows Server 2003との相違点だ。例えば、ASP.NET、ASP(Active Server Pages)やSSI(Server Side Include)、CGI(Common Gateway Interface)、SSI(Server Side Include)、WebDAVといった各種Webサーバ関連機能はすべて役割サービスとなる。
IISの役割追加
IIS 7.xを利用するには、所要の役割を[サーバー マネージャ]で追加する必要がある。なお、ASP.NET、ASP、CGI、SSIなどを利用する場合は、役割追加の過程あるいは役割追加後に、改めて対応する役割サービスの追加を指示する必要がある。言い換えれば、Webサーバでど利用する機能を事前に明確にしておくほうが好ましいわけだ。
[サーバー マネージャ]を起動して、左側のツリー画面で[役割]を選択する。続いて、右側の画面で[役割の追加]をクリックする。
続いて表示する役割選択画面で、[Webサーバー(IIS)]のチェックをオンにする。
[Webサーバー(IIS)]のチェックをオンにすると、[Webサーバー(IIS)に必要な機能を追加しますか?]と題する画面が表示される。これは「IISを動作させるために最低限必要となる、各種の役割サービスを組み込む」という意味だ。そこで、[必要な役割サービスを追加]をクリックして続行する。
[サーバーの役割の選択]画面に戻ったら、[Webサーバー(IIS)]のチェックがオンになっているのを確認して続行する。
次の画面で注意事項が表示されるので、内容を確認してから続行する。
続いて表示される画面で、追加する役割サービスを選択する。例えば、ASP.NETを利用する場合は、[アプリケーション開発]以下にある[ASP.NET]のチェックをオンにしなければならない。この時、すでにオンになっているものあるいは役割サービスの追加に伴って自動的にチェックがオンになったものは、間違ってオフにしてしまわないように注意する。また、関連する役割サービスの追加を求めてきた場合は、[必要な役割サービスを追加]をクリックして続行する。
- ウィザード最終画面で確認画面が表示されるので、内容に問題がなければ[インストール]をクリックする。続いて、必要な役割と役割サービスの追加を行う。
なお、IISのコンテンツ配置用フォルダの場所や構成は、従来のIISと同じ(C:\Inetpub\wwwroot)だ。
IIS 7.xで変わった点
同じWindows Server 2008でも、Windows Server 2008はIIS 7.0、Windows Server 2008 R2はIIS 7.5と、バージョンに違いがある。IIS 6.xと比較した時の主な相違点としては、以下がある。
・ IIS 7.xでは、IIS 6.0で取り入れたセキュリティや堅牢性への配慮を深度化して、堅固さや信頼性を追求している。
・ IIS 7.xはIIS 6.0よりもモジュール化を推し進めており、機能ごとに独立したDLLファイルを用意する形になっている。不要な機能はロードしないようにすることで、メモリ消費の抑制と攻撃を受ける原因の局限を図っている。
・ セキュリティ修正プログラムの適用はモジュールごとに行うため、修正作業に起因するリスクを局限できる利点もある。
・ IIS 6.xで導入したアプリケーションプールの考え方を深度化して、新たな動作モードとして「統合モード」を導入した。ただし、IIS 6.xと互換性がある「ワーカープロセス分離モード」も「クラシックモード」という名称で残しているため、IIS 6.xで使用していたWebアプリケーションとの互換性も確保できる。