WebDAV と IIS 7 の新機能
作成者: Robert McMurray
はじめに
WebDAV とは
WebDAV は、Web 分散オーサリングとバージョン管理の略であり、インターネット経由のファイル管理を可能にする HTTP プロトコルに対するオープン標準の拡張機能です。 WebDAV には、通常のファイル システムに似た操作 (コピー、移動、削除など) に加えて、柔軟なプロパティ メカニズム (名前と値のペアに基づく) とリソース ロックが追加されます。 WebDAV は、WebDAV リダイレクター、Web フォルダー、SMS/SCCM、およびその他の多くのコンポーネントによって使用される、Microsoft の Web 発行ストーリーの重要なコンポーネントです。
Expression Web Designer などの Microsoft の新しい Web 作成ツールの一部には、WebDAV対応サイトでの作業のサポートが組み込まれています。 Windows Vista および Windows Server® 2008 でファースト クラスの WebDAV リダイレクターを追加することで、WebDAV モジュールを使用するように構成された Web サイトにドライブ文字をマップできるため、FrontPage 2003 や Visual Studio などの WebDAV サポートが組み込まれていない Web オーサリング ツールを使用してその Web サイトを開くことができます。
IIS WebDAV モジュールの新機能
Microsoft は、WebDAV プロトコルとの互換性を高め、IIS 6.0 用の WebDAV モジュールよりも構成可能で、Microsoft の以前のバージョンの WebDAV よりも高速になるように、ゼロから作成された IIS 用の新しい WebDAV 実装をリリースしました。 この新しい WebDAV 拡張機能モジュールは、さまざまな機能と改善点をサポートしており、次の一覧には、このバージョンのいくつかの改善点が含まれています。
Note
この新しい WebDAV 拡張機能モジュールは、Windows Server 2008 およびインターネット インフォメーション サービス 7.0 以降のみを対象としています。Windows Server 2003 およびインターネット インフォメーション サービス 6.0 では動作しません。
IIS との統合
- 統合パイプライン: IIS 6.0 WebDAV の実装は ISAPI を通じて行われましたが、コア サーバーでは、正しく機能するために WebDAV ISAPI に関する知識が必要でした。 新しい IIS ネイティブ モジュール インターフェイスは十分に豊富であるため、これらの考慮は不要です。
- 管理: IIS にはまったく新しい管理インターフェイスと構成ストアがあり、新しい WebDAV 拡張モジュールはこの新しい設計と緊密に統合されています。 古い IIS 6.0 メタベースがなくなり、.NET XML ベースの *.config 形式に基づく新しい構成ストアが採用されました。 さらに、IIS には新しい管理ツールがあり、新しい WebDAV 拡張機能モジュールはそのパラダイムにシームレスに接続されます。
WebDAV の構成
- WebDAV 固有の構成: 古い WebDAV は、多数の IIS 構成設定を "オーバーロード" しました。 たとえば、標準的な IIS の "ディレクトリの参照" 設定では、WebDAV PROPFIND 動詞を介したディレクトリ アクセスも制御しました。 これは、ディレクトリの参照を有効にせずに PROPFIND アクセスを有効にしたい一部のサイト管理者にとっては問題です。 新しい WebDAV 実装では、IIS の拡張可能な構成スキーマと拡張可能な管理ツールを利用してこれらの設定を切り離し、WebDAV の動作をよりきめ細かく制御できます。
- サイトごとの WebDAV 設定: Web サービス拡張機能を介してサーバー レベルで WebDAV を有効にした IIS 6.0 とは異なり、IIS 7.0 以降の WebDAV は、サイト レベルで有効にすることができます。
- URL ごとのセキュリティの設定: 新しい WebDAV 拡張機能モジュールでは URL ごとの作成規則がサポートされており、管理者は URL ごとにカスタム WebDAV セキュリティの設定を指定できます。 これらの作成規則は、IIS の URL ごとの認可規則とは別であるため、通常の HTTP 要求に対して 1 つのセキュリティの設定セットと、WebDAV 作成用の個別のセキュリティの設定セットを使用できます。
- 共有および排他的ロックのサポート: 新しい WebDAV 拡張機能では、共有および排他的ロックの両方がサポートされ、上書きにより更新が失われるのを防ぎます。
WebDAV の概要
WebDAV のチュートリアル
IIS での WebDAV の使用を開始するために、Microsoft は次のチュートリアルを作成しました。
- IIS 7.0 への WebDAV のインストールと構成
- AppCmd を使用して WebDAV を管理する方法
- WebDAV と要求のフィルタリングを構成する方法
- FPSE サイトを WebDAV に移行する
- WebDAV でカスタム プロパティを使用する方法
- WebDAV ロックを使用する方法
コミュニティ サポート
Microsoft は、Microsoft https://support.microsoft.com/ Web サイトで説明されている通常のチャネルを通じて、WebDAV に関するお客様支援のテクニカル サポートを提供しています。
さらに、Microsoft では、次のパブリック フォーラムを通じて WebDAV のコミュニティ サポートも提供しています。
WebDAV for IIS 7.0 以降の変更点と既知の問題
Note
その他のインストールに関する注意事項については、Microsoft の https://www.iis.net/ Web サイトのIIS 7.0 での WebDAV のインストールと構成に関するドキュメントを参照してください。
このリリースには、次の変更または既知の問題があります。
- 新しい WebDAV 拡張機能モジュールがインストールされた後に IIS をアンインストールできます。これにより、WebDAV 拡張機能の動作が停止します。 さらに、この後に IIS を再インストールする場合、WebDAV 構成設定の一部が IIS applicationHost.config ファイルに含まれていないため、WebDAV モジュールは失敗します。 最善の解決策は、IIS をアンインストールした後に WebDAV をアンインストールすることです。
- 多くの Web ベースの機能は、新しい IIS 構成インフラストラクチャを使用してリモート マネージャーに委任し web.config ファイルに追加できますが、WebDAV 拡張モジュールの機能は委任したり、web.config ファイルに保存したりすることはできません。
- 匿名 PROPFIND はファイル リストに許可されますが、ファイルのアップロードと WebDAV ベースの GET 要求には認証済みユーザーが必要です。 これは IIS 6.0 からの変更です。匿名の WebDAV ファイルのアップロード/ダウンロードは、セキュリティを開いて有効にすることができます。 IIS 7.0 以降の WebDAV では、すべての WebDAV アクティビティで認証が必要になるようにこの動作を変更しましたが、一部の WebDAV クライアントとの下位互換性のために匿名 PROPFIND を使用できます。 (具体的には、PUT、MKCOL、PROPPATCH、COPY、MOVE、DELETE、WebDAV ベースの GET 要求はすべて認証を必要とします)。
- 新しい WebDAV モジュールでは、サーバー間でプロパティを簡単にコピーできる別のファイルを使用する単純なプロパティ ストアがサポートされています。 (IIS 6.0 では、プロパティは NTFS 代替データ ストリームに格納されているため、異なるファイル システム間でプロパティをコピーすることが困難でした)。