IIS Insider
2002 年 2 月
トピック
 | IIS 5 により多くのシステムリソースを割り当てる |
| SMTP フォルダに必要最低限のアクセス権 |
| ホスト ヘッダーは FTP でサポートされていますか? |
| アプリケーション設定の実行アクセス権限の違い |
| Windows NT 4.0 Option Pack からの IIS 4.0 インストールで競合 |
IIS 5 により多くのシステムリソースを割り当てる
| Q | IIS 5 へシステムリソースをより多く割り当てる方法はありますか? 使用可能な RAM が 2 Plus GB のサーバーを使用していますが、使用している IIS はその少しの部分しか使用していないようです。IIS の効率を最大限にするように調整するためのリソースはありますか? | ||||
| A | IIS は非常に多くのボリュームをサポートする Web サイトを除いて、大部分が自ら設定をします。既定で、IIS は使用可能なシステム RAM の半分まで消費しますが、他のプロセスがそれを実際に必要とするまでその量の RAM をリクエストせず、利用不可能にはなりません。 その RAM はほとんどの Web サーバーが効率よく動作するのには十分です。IIS 5 は、既定で、2 GB までの RAM使用します。2 GB 以上の RAM を使用するためには、boot.ini ファイルに /3GB スイッチを使用する必要があります。 システムで IIS がリソースを使用する方法を決定するために何を使用したのか正確にわかりませんが、ざっとお答えするならば、IIS がシステムリソースの少量の部分のみしか使用していない場合、その理由はその少量しか必要としていない可能性が最も高いということです。 IIS のパフォーマンスは、サブシステムの利用可能な RAM 以外のボトルネックによって妨害される可能性があります。パフォーマンスが低くなる最も一般的な理由は、IIS の設定の問題ではなく、調整できないアプリケーションのコーディング技術に関連しています。この場合、リソースの使用は低くなりますが、応答はあまりよくありません。 障害を確認するのは困難ですが、以下のページのこの件に関する説明をご覧ください。
|
SMTP フォルダに必要最低限のアクセス権
| Q | SMTP フォルダに必要な最小限のアクセス権は何ですか? |
| A | SMTP サービスをサーバーにインストールする際、以下のディレクトリツリーが Inetpub の下に作成されます。 Mailroot Badmail Drop Mailbox Pickup Queue Route SortTemp これらのフォルダは、既定で、継承されたアクセス権限として Everyone フルコントロールが割り当てられます。SMTP フォルダに必要なアクセス権限は SMTP フォルダを使用するプロセスの構造によって異なるため、この質問に完全に回答することはできません。 CDONTS または CDOSYS は ASP と共に使用され、SMTP サービスによって自動的に配信される電子メールを作成します。この場合、スクリプトを呼び出したユーザーはピックアップフォルダへの読み取り、書き込みができる必要があります。IWAM_<サーバー名> は、ピックアップフォルダへのアクセス権も必要となる場合があります。(マイクロソフトサポート技術情報 260985 (英語) をご覧ください) そのため、匿名アクセスのみの in process のアプリケーションのために CDONTS または CDOSYS と共に STMP サービスを使用するための最小限のアクセス権は以下のものとなります。 Mailroot - System - フル コントロール Administrator -フル コントロール Badmail -継承 Drop -継承 Mailbox -継承 Pickup - System - フル コントロール Administrator - フル コントロール IUSR_<サーバー名> - 読み取りおよび書き込み Queue - 継承 Route - 継承 SortTemp - 継承 おわかりのように、IUSR アカウントには、読み取り / 書き込みのアクセス権限があるため、IUSR アカウントのピックアップフォルダに拒否 / 実行のアクセス権限も適用する必要があります。 これは、システム上で実装する必要があるものの例としてではなく、Everyone - フルコントロール以外に割り当てることが可能なアクセス権を決定する支援をするためのガイドを意図しています。ほとんどの状況下で、認証されたユーザーに、IUSR アカウントではなくピックアップフォルダの読み取りおよび書き込みアクセス権を割り当てることができ、セキュリティに悪影響を及ぼすことはないと思われます。 ヒント : 成功した読み取りイベントおよび書き込みイベント、失敗した読み取りイベントおよび書き込みイベントの両方に Mailroot ディレクトリツリーの監査を有効にし、ご自分のシステムの要件を調べることができます。セキュリティイベントログをレビューすると、さらに正確な要件を確認することができます。 |
ホスト ヘッダーは FTP でサポートされていますか?
| Q | IIS サーバー上で約 12 の Web サイトをサポートしており、それぞれの Web サイトに FTP アクセスを提供したいと考えています。FTP を使用して、Web サイトに使用している方法と同じ方法でホストヘッダーを使用する方法がわかりません。マイクロソフトは FTP があるホストヘッダーをサポートしていないのはなぜですか? |
| A | これは IIS 4 および IIS 5 での FTP に関して最もよく寄せられる質問の 1 つです。マイクロソフトの FTP サーバーで、ホストヘッダーを使用できない理由は、ホストヘッダーは FTP プロトコルの一部ではなく、HTTP 1.1 の仕様の一部であるためです。したがって、システム上で複数の仮想 FTP サーバーを使用する唯一の方法は、それぞれに一意の IP アドレスまたはポート番号を使用することです。 しかし、ユーザーがログオンする際に、指定されたホームフォルダへそれぞれのユーザーを誘導することができます。この件に関する概要は、マイクロソフトサポート技術情報 201771 をご覧ください。 |
アプリケーション設定の実行アクセス権限の違い
| Q | 最近 2 台目の IIS 5 サーバーをインストールし、1 台目と同一の構成で新しいサーバーをセットアップしました。両方のサーバーはPerl を必要とする Web ベースのアプリケーションを配布しています。しかし、最初のサーバーはスクリプトのアクセス権のみが必要なのですが、2 番目のサーバーは、アプリケーション上でのスクリプトと実行可能ファイルへのアクセス権が必要となります。NTFS アクセス権は、全く同じです。Perl を実行するのにどうして 1 台のサーバーではスクリプトと実行可能ファイルのアクセス権が必要で、もう 1 台ではスクリプトのみのアクセス権で実行できるのですか? |
| A | 実行アクセス権(図 1)により、サーバーから実行可能コンテンツが実行できる場所を厳密に制御することができます。このアクセス権は、NTFS アクセス権よりも優先されます。通常、スクリプトのみを含むディレクトリに必要なアクセス権は、「スクリプトのみ」ですが、この件に関しては、例外といえます。  図 1: 実行アクセス権 サイトのアプリケーションマッピングでは、(図 1 の [構成] ボタンをクリックし、アクセスすることができます).pl (または .cgi、これも一般的です) を perl スクリプティングエンジン(通常これは perliis.dll です)と結びつけるマッピングをハイライトし、次に 編集] をクリックします。図 2 と同じようなウインドウが表示されます。  図 2: 編集アプリケーション拡張マッピング スクリプティングエンジンというチェックボックスを確認してください。そのチェックボックスがオンにチェックされている場合、スクリプトには実行アクセス権にスクリプトおよび実行可能ファイルが設定されていることが必要です。このチェックボックスをオンにし、実行アクセス権をスクリプトのみに設定することができます。 |
Windows NT 4.0 Option Pack からの IIS 4.0 インストールで競合
| Q | SP6a を適用した NT4 サーバー上に IIS 4 をインストールしています。しかし、Option Pack のインストールを開始する際、IIS 4 が SP3 としかテストされていないことが示され、インストールを継続するかどうかを確認するメッセージが表示されます。IIS 4 をインストールするためには、本当に SP6a をアンインストールし、SP3 を適用する必要があるのですか? |
| A | 参照したメッセージは確かに表示されますが、無視しても問題ありません。IIS 4 を読み込んだ後に、SP6a を再度適用し、その後にリリースされた修正プログラムを再度適用する必要があります。詳細は、マイクロソフトサポート技術情報 199918 をご覧ください。 |
関連情報
これまでの IIS Insider コラムの質問と答えの一覧は、ここをクリックしてください。