第 1 章
Peer Web Services のインストール
この章では、Microsoft Peer Web Services for Windows NT Workstation をインストールする方法について説明します。
インストールに必要な作業は、インターネットまたはイントラネット (ローカル エリア ネットワークまたはワイド エリア ネットワーク) に Windows NT Server ベースのコンピュータを接続すること、Microsoft Peer Web Services ソフトウェアをインストールすること、および、ホーム ディレクトリを指定することです。この章ではこれらの作業について説明します。
重要
World Wide Web (WWW) 上およびインターネット上でパブリッシュ (情報の公開や配布、電子出版など) するには、インターネット サービス プロバイダ (ISP) に依頼してインターネットへの接続を行うことが必要になります。ISP からは、IP (インターネット プロトコル) アドレス、サブネット マスク、およびデフォルト ゲートウェイの IP アドレスが提供されます (デフォルト ゲートウェイとは、自分のコンピュータからインターネット トラフィックに対して通信先を指定するためのコンピュータのことです)。
Windows NT Workstation をインストールすれば、Windows NT Workstation CD-ROM から Peer Web Services をインストールできます。インターネットまたはイントラネットへの接続が既に済んでいる場合は、セットアップの設定の際にすべてデフォルトの設定を選ぶことができ、セットアップ完了後 HyperText Markup Language (HTML) 形式のコンテンツ ファイルを \Wwwroot フォルダに追加できます。これにより、ほかのユーザーは直ちにアクセスできるようになります。デフォルトの設定は、特に修正を加えることなく通常のパブリッシュ計画のシナリオに適合した設定になっています。
この章では、インストールに必要な条件と次の作業の方法について説明します。
- インストール前の Windows NT の設定
- セットアップ プログラムの実行
- パブリッシュするファイルのセットアップ
- インストールの試験
Microsoft Peer Web Services のインストールに必要な条件を次に示します。
- Windows NT Workstation が動作するために必要な最小限の条件を備えているコンピュータ。詳細については、後述の「Windows NT の設定チェックリストとセキュリティ チェックリスト」を参照してください。
- Windows NT Workstation Version 4.0 以降
注意 Windows NT Workstation を実行しているリモート コンピュータから、Peer Web Services を実行しているサーバーを管理することができます。Peer Web Services インターネット サービス マネージャをそのコンピュータにインストールしてから、管理したいサーバーに接続してください。
- TCP/IP プロトコル (Transmission Control Protocol/Internet Protocol) (Windows NT に付属しています)。[コントロール パネル] の [ネットワーク] を使い、TCP/IP プロトコルや関連するコンポーネントのインストールと設定を行ってください。
- インストール用コンパクト ディスクを使うための CD-ROM ドライブ。
- 情報を格納するために十分なディスク容量。Microsoft Peer Web Services が使用するすべてのドライブを Windows NT ファイル システム (NTFS) でフォーマットすることを推奨します。
イントラネット上でパブリッシュするには、次の条件が必要です。
- ネットワーク アダプタ カード、およびローカル エリア ネットワーク (LAN) への接続。
- イントラネット内のコンピュータに Windows インターネット ネーム サービス (WINS) サーバー、またはドメイン ネーム システム (DNS) サーバーをインストールしていること。このインストールは任意ですが、これによって IP アドレスの代わりにわかりやすい名前を使用できるようになります。
インターネット上でパブリッシュするには、次の条件が必要です。
- インターネットへの接続、およびインターネット プロトコル (IP) アドレス。
IP アドレスはインターネット サービス プロバイダ (ISP) から提供されます。
- 上記 IP アドレスによる DNS への登録。この登録手続きは任意ですが、登録を行うことによって、ユーザーはサーバーへの接続の際に IP アドレスの代わりに "わかりやすい名前" を使用できるようになります。たとえば、microsoft.co.jp は Microsoft が登録しているドメイン名であり、microsoft.co.jp ドメインの内部では、World Wide Web (WWW) サーバーに www.microsoft.co.jp という名前を付けています。ドメイン名の登録はほとんどの ISP で利用できます。
- インターネットへの接続に適したネットワーク アダプタ カード。
ネットワーク上で Web サーバーが操作できるように、Windows NT Workstation ネットワーク コンポーネントを設定する必要があります。Microsoft では、さらに Windows NT のデフォルトのセキュリティ設定を拡張して、他の Windows NT のセキュリティ手段を活用して、ユーザーがネットワーク上のコンピュータに干渉することを防ぐようにすることを推奨します。セキュリティに関する詳細については、「第 5 章 サイトを侵入者から守る」 を参照してください。
ここで説明している設定作業は、すべて [コントロール パネル] の [ネットワーク] を使用して行ってください。
- インターネットへの接続 Peer Web Services は主として組織内ネットワーク上でのパブリッシュ用に設計されていますが、テスト用や簡単な目的のために Internet 上に小規模の Web サイトをセットアップすることができます。インターネットでパブリッシュするには、インターネット サービス プロバイダ (ISP) に依頼してインターネットへの接続を行うことが必要になります。詳細については、ISP 各社に直接問い合わせてください。
注意 専用のサーバー上に最大限の能力を持った Web サイトをセットアップしたい場合は、 Windows NT Server version 4.0 上で
動作する Microsoft Internet Information Server を使用してください。
- Windows NT Workstation のインストール Windows NT Workstation と Microsoft Peer Web Services をインストールします。
- TCP/IP プロトコルの設定 Windows NT TCP/IP プロトコルおよび接続ユーティリティをインストールします。インターネットからコンピュータにアクセスできるようにするには、ISP は、サーバーの IP アドレス、サブネット マスク、およびデフォルト ゲートウェイの IP アドレスを提供します (デフォルト ゲートウェイとは、自分のコンピュータからインターネット トラフィックに対して通信先を指定するためのコンピュータのことです)。
注意 既に Windows NT が提供する FTP サービスがインストールされている場合は、それを削除してください。また、他にもインストールされているインターネット サービスがある場合は、すべて削除してください。
- サーバーのドメイン名の設定 (ホスト名) インターネット上で、取得した IP アドレス (たとえば http://10.138.59.1/homepage.htm など) は、Web サーバーに接続する際にいつでも使うことができます。しかし、DNS を利用してドメイン名を登録すれば、よりわかりやすい ドメイン名 (http://www.company.com/homepage.htm など) を使って接続できるようになります。ドメイン名の登録は、ほとんどの ISP で利用できます。
- 名前解決の設定 IP アドレスをコンピュータ名またはドメイン名にマップするためには、名前解決システムが必要です。インターネット上では、Web サイトは通常、DNS を使用します。自分のサイトのドメイン名を登録すると、ユーザーはサイトのドメイン名をブラウザに入力して、そのサイトと交信できるようになります。ISP はドメイン名を登録できます。
イントラネット上では、DNS または Windows インターネット ネーム サービス (WINS) のどちらかを使用できます。ネットワークには、IP アドレスとホスト名が一致する DNS サーバーまたは WINS サーバーが必要であり、クライアント コンピュータは、交信のために DNS サーバーまたは WINS サーバーの IP アドレスを知っている必要があります。
イントラネット、インターネットの情報をパブリッシュしているコンピュータのセキュリティを強化するために、いくつかの手順を実行することができます。以下のチェックリストの詳細については、「第 5 章 サイトを侵入者から守る」を参照してください。
- IUSR_computername アカウント権限を確認する。
- 推測困難なパスワードを選ぶ。
- 厳格なアカウント管理を徹底する。
- Administrators グループのメンバーを制限する。
- アクセス制御リスト (ACLs) を利用できる NTFS を使用する。
- ファイル アクセスを記録するため監査を有効にする。
- 必要なサービスだけを実行する。
- インターネット アダプタ カードから不要なサービスをアンバインドする。
警告 サービスのアンバインドは、好ましくない影響を及ぼす場合がありますので、必ずシステム管理者とともにチェックするようにしてください。
Peer Web Services をインストールする前に、ほかのインターネット サービスを利用できないようにしてください。
コンピュータに、別のバージョンの File Transfer Protocol (FTP)、gopher、または World Wide Web (WWW) サービス (Windows NT に含まれる FTP サービスや Windows NT Resource Kit に含まれる European Microsoft Windows Academic Centre [EMWAC] サービスなど) がインストールされている場合は、Microsoft Peer Web Services をインストールする前にこれらのサービスを利用できないようにしてください。サービスを利用できなくするには、それぞれのマニュアルを参照してください。
Peer Web Services のサービスをインストールするには、コンピュータに管理者権限でログオンする必要があります。また、サービスをインターネット サービス マネージャを利用してリモート コンピュータから設定する場合も、管理者権限が必要です。
デフォルトでは、Peer Web Services は、CD-ROM ディスクから C:\Winnt\System32\Inetsrv にインストールされます。デフォルトのディレクトリを変更する場合は、必ずドライブ名を含めたフルパスを入力してください。相対パスやドライブ名が省略されたパスを入力すると、セットアップ プログラムが正しく動作しない場合があります。
コンピュータから Peer Web Services の新しいバージョンをインストールする場合、[すべて削除] ボタンをクリックして、古いバージョンを削除してください。
Peer Web Services を削除すると、イベント ログ内の PWS イベントを調べることができなくなります。
セットアップの [すべて削除] ボタンは、すべての Peer Web Services プログラム ファイルを削除します。しかし、コンテンツ ファイルを不用意に削除してしまうことを防ぐために、ディレクトリ構造やコンテンツ ファイル、サンプル ファイルは削除しません。これらのフォルダとファイルを削除したい場合は、[すべて削除] のプロセスの完了後に Windows NT エクスプローラを使用して削除してください。
システム上の 16 ビット Open Database Connectivity (ODBC) ドライバを参照するデータ ソースがある場合、セットアップ プログラムはそれらを探し出し、32 ビットに変換するかどうか問い合わせます。[はい] を選ぶと、これらのデータ ソースは 32 ビット ODBC ドライバを参照するように変換されます。
ネットワーク接続を確立し、Windows NT Workstation を設定すれば、Microsoft Peer Web Services をインストールできます。
Peer Web Services をインストールするには、管理者権限でログオンする必要があります。また、インターネット サービス マネージャ を使って Peer Web Services を設定するには、ユーザー アカウントがターゲット コンピュータの Administrators グループのメンバーである必要があります。
Peer Web Services をインストールするには
1. Windows NT Workstation の コンパクト ディスク を CD-ROM ドライブに挿入します。
2. Windows NT タスクバー上で [スタート] ボタンをクリックし、[設定] をポイントして、[コントロール パネル] をクリックします。
3. [コントロール パネル] の、[ネットワーク] をダブルクリックします。
4. [ネットワーク] プロパティ シートで [サービス] タブをクリックします
5. [追加] ボタンをクリックします。
6. [ネットワーク サービス] リストから、[Microsoft Peer Web Services] を選択してから、[OK] ボタンをクリックします。
7. [インストール元] ボックスに コンパクト ディスクのあるドライブのドライブ名を入力し、[OK] ボタンをクリックします。
8. 画面の指示に従ってください。セットアップ ダイアログ ボックスで何か疑問点がある場合は、[ヘルプ] ボタンをクリックしてください。
さらに、Windows NT Workstation のコンパクト ディスクから直接 Peer Web Services をインストールすることもできます。
- Windows NT エクスプローラからセットアップを起動するには、コンパクト ディスクの Inetsrv フォルダの Inetstp.exe をダブルクリックします。
- コマンド プロンプトからセットアップを起動するには、コンパクト ディスクの Inetsrv フォルダに移動して、inetstp と入力します。
4. 画面の指示に従ってください。何か疑問点がある場合は、ダイアログ ボックス内の [ヘルプ] ボタンをクリックしてください。
この節では、Peer Web Services のセットアップのプロセスの概要を説明します。
1. セットアップ プログラムを起動すると、[Microsoft Peer Web Services セットアップ] ダイアログ ボックスが表示されます。[OK] ボタンをクリックします。
2.
次に表示されるダイアログ ボックスでは、 インターネット サービス マネージャ (HTML) を除いたすべてのオプションが選択されています。[OK] をクリックすると、選択されたオプションがインストールされます。インストールしたくないオプションがある場合は、ボックスをクリアしてから [OK] をクリックすると、クリアされていないオプションだけがインストールされます。
[インターネット サービス マネージャ] は、サービスを管理するための管理プログラムをインストールします。
[World Wide Web サービス] は、 WWW パブリッシング サーバーをインストールします。
[WWW サービス サンプル] は、HyperText Markup Language (HTML) のサンプル ファイルをインストールします。
[インターネット サービス マネージャ (HTML)] は、ブラウザを経由してサービスを管理するインターネット サービス マネージャの HTML バージョンをインストールします。
[Gopher サービス] は gopher パブリッシング サーバーを作成します。
[FTP サービス] は FTP パブリッシング サーバーをインストールします。
[ODBC ドライバと管理ツール] は、Open Database Connectivity (ODBC) ドライバをインストールします。ODBC ドライバは、ODBC ファイルにログをとったり、WWW サービスから Internet Database Connector (IDC) を通じて ODBC アクセスを可能にするために必要です。
重要
Microsoft Peer Web Services を通してデータベースにアクセスするためには、コントロール パネルの [ODBC アプリケーション] で、ODBC ドライバとデータ ソースをセットアップする必要があります。手順の詳細については、「第 8 章 データやアプリケーションのパブリッシュ」を参照してください。
ODBC を使用するアプリケーションを実行している場合は、1 つ以上のコンポーネントが ODBC を使用していることを示すエラー メッセージが表示されることがあります。続行する前に、ODBC を使用するすべてのアプリケーションとサービスを閉じてください。
3. デフォルトのインストール先フォルダ (C:\Winnt\System32\Inetsrv) を使用するか、または [ディレクトリの変更] ボタンをクリックして、新しいフォルダを入力します。
注意
Peer Web Services のインストール後に、別のフォルダに再インストールする場合は、レジストリからキー HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\INetStp を削除してください。 このキーを削除しない場合、[ディレクトリの変更] ボタンが淡色表示となり、デフォルトのフォルダの変更ができなくなります。
4. [OK] ボタンをクリックします。インストール先のフォルダの新規作成の問い合わせには、[はい] をクリックしてフォルダを作成します。
注意
パブリッシュする準備が整ったファイルがすでに用意されている場合は、ファイルが保存されている現在の場所のフル パスを指定するか、後からデフォルトのフォルダへファイルを移動します。ネットワーク ドライブ上にファイルがある場合は、デフォルトのフォルダを使用してください。セットアップの完了後、インターネット サービス マネージャを使用して、デフォルトのホーム ディレクトリをファイルが保存されているネットワーク フォルダ (たとえば、\\Servername\Sharename\WWWfiles) に変更してください。ネットワーク ドライブ上のアクセス許可は、必ず注意深くチェックしてください。セキュリティに影響がある場合があります。詳細については、「第 5 章 サイトを侵入者から守る」を参照してください。
ドライバをインストールするには、[ODBC ドライバの一覧] リスト ボックスから選択して、[OK] ボタンをクリックします。
セットアップはファイルのコピーを完了します。
9. セットアップの終了を示すダイアログ ボックスが表示されたら、[OK] ボタンをクリックしてセットアップを終了してください。
以上がインストールに必要な手順のすべてです。これで、インターネットまたはイントラネット上でパブリッシュする準備ができました。インターネット サービス マネージャは、設定を変更するとき以外は起動する必要はありません (設定を変更するときは、「第 3 章 Peer Web Services の設定と管理」) を参照してください。コントロール パネルの [サービス] アプレットを使って、パブリッシング サービスのインストールが成功したことを確認します。
セットアップは、IUSR_computername という名前の匿名のアカウントを自動的に作成します。このアカウントは、パスワードをランダムに生成し、[ローカル ログオン] の権限を持ちます。ドメイン コントローラでは、このアカウントがドメイン データベースに追加されます。このプロセスは、完全に自動的に行われます。インストールが完了した後は、インターネット サービス マネージャ内の [サービス] プロパティ シートからこのアカウントのユーザー名とパスワードを変更できます。ただし、新しいユーザー名とパスワードは Windows NT ユーザー マネージャ内の同じユーザー名とパスワードに一致している必要があります。
注意
Windows NT ユーザー マネージャ内の匿名ユーザー アカウント名 (IUSR_computername) を変更する場合、まったく新しいアカウントを作成するのではなく、IUSR_computername アカウントをコピーしてから、このアカウントに新しい名前とパスワードを指定することを推奨します。IUSR_computername アカウントをコピーすることによって、このアカウントに認められたすべての権限とユーザー権を確実に実行できます。それから、インターネット サービス マネージャで匿名ユーザー名とパスワードを変更し、ユーザー マネージャで作成された新しいユーザー名とパスワードと正確に同じ名前であることを確認します。
WWW、FTP、および gopher の各サービスは、匿名アクセスが許可されているときには、IUSR_computername ユーザー アカウントをデフォルトで使います。IUSR_computername の権利を設定するには、[ユーザー マネージャ] を使います。IUSR_computername の NTFS ドライブ上でのファイル権限を設定するには、Windows NT エクスプローラを使います。任意のインターネット サービスの匿名ログオンで使われるアカウントを変更するには、インターネット サービス マネージャの [プロパティ] メニューから [サービスのプロパティ] を選びます。
Microsoft Peer Web Services のインストールが完了し、動作するようになったら、 インターネット上またはイントラネット上でパブリッシュするための準備は完了です。Peer Web Services を使用すれば簡単に情報をパブリッシュすることができます。ファイルが HTML 形式であれば、それらを適切なホーム ディレクトリに追加するだけで済みます。たとえば、 WWW service を使用する Web ブラウザ に有効なファイルを作成するには、ファイルを Wwwroot フォルダに配置します。
コンテンツ ファイルの作成とパブリッシュの詳細については、「第 8 章 データやアプリケーションのパブリッシュ」 を参照してください。ISAPI を使ってプログラムを作成すれば、高度な対話形式のシステムを作成してパブリッシュすることもできます。
注意 Gopher サービスまたは File Transfer Protocol (FTP) サービスを使用することにより、ファイルを共有することができます。ユーザーは、Windows NT エクスプローラやコマンド プロンプトのように自由にファイルを扱うことができます。Gopher では、ブラウザに表示されるフォルダやファイルをカスタマイズすることができます。また、ファイル内にほかのサーバーへのリンクを含めることも可能です。FTP では、インターネットのユーザーとファイルの送受信を行うことができます。
FTP、gopher、および WWW の各サービスは、リダイレクトされたネットワーク ドライブ (つまり、ネットワーク共有フォルダに割り当てられたドライブ文字から) パブリッシュすることはできません。ネットワーク ドライブを使用するには、サーバー名とシェア名 (たとえば、\\Computername\Sharename\Wwwfiles) を使う必要があります。ネットワーク ドライブに接続するためにユーザー名とパスワードが必要な場合は、リモート ユーザーからのそのドライブへのアクセス要求は、匿名の IUSR_computername アカウントや指定した別のアカウントではなく、すべて指定されたユーザー名とパスワードで行われる必要があります。
この機能を利用する場合は、セキュリティの問題を注意深く考慮してください。リモート ユーザーは、ネットワークドライブに接続するために指定したユーザー名の権限を使って、ネットワーク ドライブに変更を加える可能性があります。
注意 Peer Web Services を使った場合、Peer Web Service サーバーと同じドメイン内や、信頼される側のドメイン内のネットワーク ドライブからしかパブリッシュできません。
デフォルトでは、Default.htm という名前のファイルを当製品に付属するサンプル、ツール、デモンストレーションのホームページとして使います。Peer Web Services をインストールするときに、Web サーバーの Wwwroot フォルダにすでに Default.htm という名のファイルがあると、元からあったファイルは新しいファイルによって上書きされません。この結果として、Peer Web Services を実行したときに、サンプル ホームページやこのページが提供するリンクに直接アクセスできなくなります。
この場合、製品付属の Default.htm やこのファイルが提供するリンクを見るには、インターネット エクスプローラの [アドレス] ボックスに次に示す Uniform Resource Locator (URL) を入力してください。
http://computername/samples/default.htm
このコマンドにより、Wwwroot\Samples フォルダからファイル Default.htm がロードされます。
または、元からあった Default.htm の名前を変更するか、別のフォルダに移動させてから、ファイル Default.htm を Samples フォルダからコピーします。この方法では、製品付属の Default.htm が Web サーバーのホーム ページとなります。
インターネット エクスプローラを使ってホーム ディレクトリ内のファイルを表示することにより、インストール作業を確認することができます。
インターネットに接続しているサーバーを試験するには
1. Web サーバーの \Wwwroot ディレクトリに HTML ファイルがあることを確認します。
2. インターネットに接続中のコンピュータで、インターネット エクスプローラを起動します。このコンピュータには試験対象のコンピュータと同じものを使うこともできますが、できるだけ別のコンピュータを使用するようにしてください。
3. 新しい Web サーバーのホーム ディレクトリ用の URL を入力します。
イントラネット上の Web サーバーを試験するには
1. コンピュータが接続中であること、および、WINS サーバー サービス (またはほかの名前解決メソッド) が動作中であることを確認します。
2. インターネット エクスプローラを起動します。
3. 新しいサーバーのホーム ディレクトリ用の Uniform Resource Locater (URL) を入力します。
(C) 1996 by Microsoft Corporation. All rights reserved.