space
目次 索引 前の章 次の章

第 3 章

Peer Web Services の設定と管理


Peer Web Services には、インターネット サービス マネージャというグラフィカルな管理ツールが用意されています。これを使って、インターネット サービスの監視や設定、制御を行えます。

Web サイトに Peer Web Services が動作しているコンピュータが複数ある場合、1 か所で集中的にすべてのコンピュータを監視できます。

インターネット サービス マネージャは、Windows NT のセキュリティ モデルを使用しているので、管理サービスを使用できるのは有効な管理者だけであり、管理者のパスワードはネットワーク上で暗号化された形で送信されます。

インターネット サービス マネージャに加えて、Peer Web Services では、任意の Web ブラウザで動作可能な、HTML 対応インターネット サービス マネージャが用意されています。どちらのインターネット サービス マネージャを使用しても、同じ管理タスクを実行できます。このマニュアルでは、特に指定がない場合は、インターネット サービス マネージャはこのツールの両方の形式を意味します。

この章では次の方法について説明します。


章の最初 Microsoft インターネット サービス マネージャ

インターネット サービス マネージャは、ネットワーク上の Windows NT Server ベースのコンピュータで動作しているすべてのインターネット サービスの設定や監視に役立ちます。

Web サーバーへの接続

通常、個人の Web サイトは Peer Web Services が動作しているコンピュータから直接管理しますが、ネットワーク上の任意のコンピュータからインターネット サービス マネージャで個人用 Web サーバーに接続して管理することもできます。コンピュータの DNS (ドメイン ネーム システム) のホスト名やインターネット プロトコル (IP) アドレス、または NetBIOS 名 (あるいはコンピュータ名) を入力して Web サーバーを指定することができます。

Web サーバーに接続するには

一覧から Web サーバーを選択して接続するには

表示形式の選択

インターネット サービス マネージャは、コンピュータで実行中のサービスをグラフィカルな方法で表示します。完全なレポートを表示したり、情報をサービスの種類ごとやコンピュータ名ごとに並べ替えたりできます。表示ウィンドウでは、実行中のサービスが一目でわかります。また、サービスの表示と非表示の切り替えや、サービスの状態 (実行中、中止、一時停止) によるサービスの並べ替えを行うこともできます。

表示形式を選択するには

表示されている情報を並べ替えるには

サービスの表示/非表示を切り替えるには

レポート表示

レポート表示は、デフォルトで表示される表示形式です。この表示形式では、選択されているコンピュータがアルファベット順に一覧表示され、それぞれにインストールされているサービスが別の行に表示されます。列の見出しをクリックすると、リスト全体がクリックした列の内容のアルファベット順で並べ替えられます。レポート表示は、Peer Web Services が動作しているサイトにあるコンピュータが 1 台または 2 台だけの場合に特に便利です。

注意   NNTP (Network News Transfer Protocol) や SMTP (Simple Mail Transfer Protocol) など、他のインターネット サービスが動作している場合には、そのサービスも WWW、FTP、Gopher の各サービスと一緒にインターネット サービス マネージャのレポート表示に一覧表示されます。

次の図に、インターネット サービス マネージャのボタンとアイコンのそれぞれの機能を示します。同じ機能は、[プロパティ] および [表示] メニューからも使えます。

03_i255b

サーバーへの接続とプロパティ シートの表示


サービスの開始、中止、一時停止


表示するサービスの選択


キー マネージャを起動して SSL (Security Sockets Layer) キーを生成

必要に応じたサービスの調整

サーバー表示

03_i255c

サーバー表示には、ネットワーク上で動作しているサービスがコンピュータ名順に表示されます。コンピュータ名の隣のプラス記号をクリックすると、そのコンピュータで実行中のサービスを見ることができます。サービス名をダブルクリックするとそのプロパティ シートが表示されます。サーバー表示は、複数の Web サーバーを持つサイトで、特定のコンピュータにインストールされているサービスの状態を知りたいときに便利です。

サービス表示

03_i255d

サービス表示には、選択されたすべてのサーバーで動作しているサービスがサービス名順に一覧表示されます。サービス名の隣のプラス記号をクリックすると、そのサービスが動作しているコンピュータを見ることができます。サービスの下のコンピュータ名をダブルクリックすると、そのコンピュータで動作しているサービス用のプロパティ シートが表示されます。サービス表示は、広範囲に分散している複数の Web サーバーのあるサイトで、特定のサービスが動作しているコンピュータを知りたいときに便利です。

サービスの開始、中止、一時停止

インターネット サービス マネージャから、サービスの開始、中止、または一時停止を簡単に行えます。

サービスを開始、中止、または一時停止するには

サービスの設定と管理

インターネット サービス マネージャを使って、WWW、FTP、Gopher の各サービスの設定および管理ができます。ここでは、最も一般的に使われているサービスである WWW サービスについて説明します。

インターネット サービス マネージャでコンピュータ名またはサービス名をダブルクリックすると、そのプロパティ シートが表示されます。各プロパティ シートの一番上のタブをクリックすると、そのカテゴリ用のプロパティが表示されます。サービスのプロパティを設定して [OK] ボタンをクリックすると元のインターネット サービス マネージャのメイン ウィンドウに戻ります。各プロパティ シートに関する詳細については、後の章のセキュリティやディレクトリ、およびログの説明を参照してください。

注意    Peer Web Services や Windows NT Workstation の設定を行う際、場合によってはレジストリ エディタ (Regedt32.exe) を使わなければならないことがあります。レジストリの各エントリおよびその使い方の詳細については、「第 10 章 レジストリ エントリの設定」を参照してください。

[サービス] プロパティ シート

[サービス] プロパティ シートを使って、Web サイトへのアクセスに必要な認証の種類を制御したり、匿名のクライアントがサーバーへのログオンを要求するのに使用するアカウントを指定したりします。ほとんどのインターネット サイトでは、匿名ログオンが許可されています。詳細については、「第 5 章 サイトを侵入者から守る」を参照してください。

[ディレクトリ] プロパティ シート

[ディレクトリ] プロパティ シートを使って、ユーザーが利用できるディレクトリ (フォルダ) を指定したり、別々のコンピュータ上にあるフォルダから成る Web サイトを作成したりできます。また、リモート ユーザーが特定のファイルを指定しない場合や、ディレクトリの参照ができない場合に表示されるデフォルト ドキュメントを指定することもできます。ディレクトリの参照とは、ユーザーがディレクトリ構造を閲覧できるように、ディレクトリやファイルのリストをハイパーテキストで表示することです。詳細については、「第 6 章 コンテンツディレクトリの設置計画」を参照してください。

[ログ] プロパティ シート

[ログ] プロパティ シートを使って、サービスの活動をログとして記録することができます。ログによって、Web サーバーの利用状況についての重要な情報を得ることができます。ログのデータは、テキスト ファイルに書き込みます。

[ログ] プロパティ シートを使用することで、ログの形式をスタンダード形式か NCSA 形式かを選択することもできます。

詳細については、「第 7 章 サーバー活動の記録」を参照してください。

ブラウザを使用した Peer Web Services の管理

HTML 版のインターネット サービス マネージャ プログラムは、通常のインターネット サービス マネージャ と同じ管理機能を実行します。HTML 版インターネット サービス マネージャを Web ブラウザから起動して、Peer Web Services をインターネット上から管理できます。HTML 版インターネット サービス マネージャを使用するには、Web ブラウザで http://computername/iisadmin を開きます。 すべてのサービスを管理するには、管理するコンピュータの管理者権限を持つユーザー アカウントでログオンする必要があります。Microsoft インターネット エクスプローラ Version 2.0 以降などの、Windows NT 暗号化認証に対応したブラウザを使用している場合は、Windows NT 暗号化認証を使用できます。Windows NT 暗号化認証に対応していないブラウザを使用している場合は、基本認証を使用することになります (ただし、推奨できません)。


重要   ブラウザから Web サーバーをリモート コントロールする場合、次の 3 つの点に注意してください。

章の最初 その他の Windows NT ツールの使用

インターネット サービス マネージャ以外の Windows NT のユーティリティを使っても、インターネット サービスの設定、制御、監視ができます。Windows NT の標準のツールに慣れている場合には、インターネット サービス マネージャの代わりに Windows NT のユーティリティを使ってタスクを処理することもできます。ここでは、Windows NT のユーティリティを使って Peer Web Services の監視や設定を行う方法を説明します。

コントロール パネルによるサーバー オプションの設定

Windows NT によって制御されているシステムやオプションを設定するには、コントロール パネルを使います。

[ネットワーク]

コントロール パネルの [ネットワーク] では、IP アドレス、サブネット マスク、デフォルト ゲートウェイの TCP/IP (Transmission Control Protocol/Internet Protocol) の設定を行います。[ネットワーク プロトコル] リスト内の [TCP/IP プロトコル] をダブルクリックすると、[TCP/IP のプロパティ] ダイアログ ボックスが表示されます。

[DNS] タブをクリックして、ホスト名、ドメイン名、DNS サーバーなどの DNS の設定を行い、名前解決を実現します。

[サービス]

[サービス] は、WWW、Gopher、FTP の各サービスを開始、中止、または一時停止するために使用します。インターネット サービス マネージャを使ってサービスを開始、中止、または一時停止することもできます。

コンピュータの再起動時にサービスを自動的に開始するかどうかを指定するには、[スタートアップ] ボタンを使います。また、WWW サービスが使用するアカウントはインターネット サービス マネージャの [サービス] プロパティ シート内で設定されていますが、場合によってはこのダイアログ ボックスを使ってアカウントを無効にすることもできます。ただし、この設定はセキュリティ上の目的の場合にのみ変更してください。それ以外の場合は [ログオン] ボックスのデフォルトの設定を使用してください。

[ODBC]

コントロール パネルの [ODBC] は、ODBC 接続のセットアップを行うために使用します。[ODBC] の使い方の詳細については、「第 8 章 データやアプリケーションのパブリッシュ」を参照してください。

Windows エクスプローラによるファイル アクセスの設定

Windows NT ファイル システム (NTFS) のドライブ上にあるディレクトリやファイルのアクセス権を設定するには、Windows エクスプローラを使います。 [ファイル] メニューの [プロパティ] を選択し、[共有] タブをクリックしてアクセス権を設定します。ディレクトリやファイルのアクセス権の設定は、Web サイトのセキュリティ上重要です。詳細については、「第 5 章 サイトを侵入者から守る」を参照してください。

ファイル アクセスの制御は、FAT (File Allocation Table) ファイル システムでは利用できません。ファイル システムを NTFS ファイル システムに変換するには、Convert.exe ユーティリティを使用します。詳細については、Windows NT のマニュアルを参照してください。

ユーザー マネージャによるユーザー アカウントの管理

[スタート] メニューの [プログラム] サブ メニューの [管理ツール] にあるユーザー マネージャは、Windows NT Workstation コンピュータのセキュリティを管理するためのツールです。ユーザー マネージャを使用して次のことができます。

イベント ビューアによる問題の追跡

[スタート] メニューの [プログラム] サブ メニューの [管理ツール] にあるイベント ビューアは、システム内で発生するイベントを監視するためのツールです。イベント ビューアでは、[システム]、[セキュリティ]、[アプリケーション] の各イベント ログの表示や管理ができます。イベント ビューアは、ポップアップ メッセージを表示したり、ログ ファイルにイベント情報を追加したりして、管理者に重要なイベントを知らせます。こうした情報によって、特定の状態や状況に至ったイベントの進行過程やその種類を詳しく分析することができます。

パフォーマンス モニタによるサービスの監視

Web サイトを監視して、サイトの利用状況を解析したりパフォーマンスを向上させたりできます。Windows NT には、パフォーマンス モニタというユーティリティがあります。これによって、プロセスやメモリ、キャッシュなどの Windows NT オブジェクトのパフォーマンスを測定することができます。各オブジェクトには、そのオブジェクトについての情報を提供する関連するカウンタのセットがあります。パフォーマンス モニタを使って、サービスの活動のスナップショットを提供するチャートを作成することができます。また、サービスのパフォーマンスのログを作成したり、パフォーマンスの測定のレポートを用意したり、サービス カウンタが開始されるときに警告を行ったりすることもできます。パフォーマンス モニタの使い方の詳細については、Windows NT のヘルプを参照してください。

Peer Web Services は、WWW、FTP、Gopher の各サービス用のWindows NT のパフォーマンス モニタ カウンタと Internet Information Services Global を自動的にインストールします。これらのカウンタを Windows NT パフォーマンス モニタと併用することによって、インターネット サービスの利用状況をリアルタイムで測定することができます。これらのカウンタとその内容の一覧を次に示します。特に注意書きがない限り、各カウンタは 3 つのサービスすべての監視で使用できます (たとえば、Connection Attemptsは WWW、FTP、Gopher の各サービスで監視できますが、Current CGI Requestsを監視できるのはWWW サービスだけです)。

注意   WWW サービスは、Windows NT パフォーマンス モニタで HTTP サービスと同じように表示されます。

カウンタ 内容
Aborted Connections エラーや制限を超えた Gopher サービスへの要求によって切断された接続の総数。
Bytes Received/sec サービスがデータを受信する速度を表すバイト数。
Bytes Sent/sec サービスがデータを送信する速度を表すバイト数。
Bytes Total/sec サービスがデータを送受信するバイト数 (受信バイト数と送信バイト数の合計)。
CGI Requests WWW サービスのスタートアップや CGI (Common Gateway Interface) 要求がカスタム ゲートウェイ 実行ファイルを呼び出した後で実行されたCGI 要求の総数。カスタム ゲートウェイ 実行ファイルは、管理者によってインストールされ、処理中のフォームやそのほかのダイナミック データ ソースに追加されます。
Connection Attempts サービスへの接続を試行した回数。
Connections/sec HTTP 要求の現在の処理速度。
Connections in Error Gopher サービスの処理中に発生した、サービス開始後のエラーした接続の総数。
Current Anonymous Users 現在サービスに接続している匿名ユーザーの数
Current CGI Requests WWW サービス (WAIS インデックス クエリーを含みます) が同時に処理している CGI 要求の現在の数。
Current Connections サービスへの現在の接続の数 (匿名ユーザー数と非匿名ユーザー数の合計)。
Current ISAPI Extension Requests WWW サービスが同時に処理している ISAPI 要求の現在の数。
Current NonAnonymous Users 指定のサービス (WWW、FTP または Gopher) に現在接続している非匿名ユーザーの数。
Files Received サービス開始後にサービスが受信した (アップロードされた) ファイルの総数 (WWW サービスまたは FTP サービスのみ)。
Files Sent サービス開始後にサービスが送信した (ダウンロードされた) ファイルの総数 (WWW サービスまたは FTP サービスのみ)。
Files Total サービス開始後にサービスが送受信したファイルの総数 (WWW サービスまたは FTP サービスのみ)。
Get Requests WWW サービスが受信した HTTP の GET 要求の総数。通常、GET 要求は、フォームでも使用できる基本ファイルの修正やイメージ マップに使用されます。
Gopher Plus Requests サービス開始後に Gopher サービスが受信した Gopher Plus 要求の総数。
Head Requests WWW サービスが受信した HTTP の HEAD 要求の総数。 通常、HEAD 要求は、 更新が必要かどうか要求側ですでに分かっているはずのドキュメントの状態について、クライアントが問い合わせていることを示します。
ISAPI Extension Requests WWW サービスが受信した HTTP の ISAPI 要求の総数。ISAPI 要求は、管理者によってインストールされ、処理中のフォームやそのほかのダイナミック データ ソースに追加されるカスタム ゲートウェイ DDL (dynamic-link libraries) です。
Logon Attempts サービス開始後のサーバーへのログオンを試行した回数。
Maximum Anonymous Users サービス開始後にサービスに同時に接続できる匿名ユーザーの最大数。
Maximum CGI Requests サービス開始後に WWW サービスが同時に処理できる CGI 要求の最大数。
Maximum Connections サービス開始後にサービスに同時に接続できるユーザーの最大数。
Maximum ISAPI Extension Requests サービス開始後に WWW サービスが同時に処理できる ISAPI 要求の最大数。
Maximum NonAnonymous Users サービス開始後にサービスに同時に接続できる非匿名ユーザーの最大数。
Not Found Errors 要求されたドキュメントが見つからなかったためにサービスを受けられなかった要求の数。通常、HTTP 404 エラー コードで報告されます。
Other Request Methods GET、 POST、HEAD 以外の HTTP の要求の数。この要求には、PUT、 DELETE、LINK やゲートウェイ アプリケーションがサポートしているそのほかの手段が含まれます。
Post Requests POST メソッドを使った HTTP の要求の数。通常、この要求はフォームやゲートウェイ要求に使用されます。
Total Anonymous Users サービス開始後にサービスに接続した匿名ユーザーの総数。
Total NonAnonymous Users サービス開始後にサービスに接続した非匿名ユーザーの総数。

Windows NT パフォーマンス モニタの [グラフに追加] ダイアログ ボックスの [オブジェクト] リスト ボックスから [Internet Information Services Global] を選択して、Peer Web Services の一般利用およびキャッシュ利用に関する情報を監視します。このオブジェクトに使用するカウンタを次に示します。

カウンタ 内容
Cache Flushes サービス開始後のキャッシュ フラッシュの総数。
Cache Hits サービス開始後に、ファイルを開く要求や、ディレクトリ リストの要求、あるいはサービスを指定したオブジェクトの要求が PWS のキャッシュにあった回数の総数。
Cache Hits % すべてのキャッシュの要求に対するキャッシュ ヒットの割合。
Cache Misses サービス開始後に、ファイルを開く要求や、ディレクトリ リストの要求、あるいはサービスを指定したオブジェクトの要求が PWS のキャッシュになかった回数の総数。
Cache Size HTTP、FTP および Gopher の共有メモリ キャッシュの最大量の設定値。
Cache Used 共有メモリ キャッシュに保存されているデータ (ディレクトリ リスト、ファイル処理の追跡、およびサービスを指定したオブジェクトを含みます) の現在のバイト数。
Cache File Handles Peer Web Services のすべてのサービスによって キャッシュされている、現在のオープン ファイル ハンドル数。
Current Blocked Async I/O Requests 現在の帯域幅のスロットル (制御) によってブロックされている非同期 I/O 要求の数。
Directory Listings Internet Information Server のすべてのサービスによってキャッシュされている、現在のディレクトリ リストの数。
Measured Async I/O Bandwidth usage 非同期 I/O の帯域幅の利用率 (1 分間の平均のバイト数)。
Objects Peer Web Services のすべてのサービスによってキャッシュされている、現在のオブジェクト (ディレクトリ リスト、ファイル処理の追跡、およびサービス固有のオブジェクトを含みます) の数。
Total Allowed Async I/O Requests サービス開始後に帯域幅のスロットルによって許可された、非同期 I/O 要求の総数。
Total Blocked Async I/O Requests サービス開始後に帯域幅のスロットルによってブロックされた、非同期 I/O 要求の総数。
Total Rejected Async I/O Requests サービス開始後に帯域幅のスロットルによって拒否された、非同期 I/O 要求の総数。


目次 索引 前の章 章の最初 次の章

(C) 1996 by Microsoft Corporation. All rights reserved.