リモート管理の動作マトリックス
作成者: Nitasha Verma
はじめに
このドキュメントには、IIS マネージャーのリモート管理のシナリオと、それぞれのランタイム動作のマトリックスが含まれています。 これは、さまざまな管理シナリオとトラブルシューティングの問題 (401s) を理解するのに役立ちます。
IIS UI を使用したリモート管理の前提条件は、サーバー マシンでリモート管理サービス (WMSVC) を開始することです。 この情報に関する適切な記事は、「IIS マネージャーのリモート管理」です。
マトリックス内のすべての項目に対して有効な一般的な経験則:
Redirection.config、applicationHost.config、administration.config は常に読み取られます (サイトとアプリの接続の場合でも)。
Redirection.config は、サービス WMSVC が実行される ID (既定では NT Service\WMSVC) を使用して常に読み取られます。
Redirection.config で configurationRedirection が有効になっている場合は、次のようになります。
- サーバー構成ファイル (applicationHost.config、administration.config) は、redirection.config で指定されたユーザー名とパスワードを使用して常に読み取られます
configurationRedirection が無効になっている場合は、次のようになります。
- サーバー構成ファイル (applicationHost.config、administration.config) は、WMSVC が実行される ID を使用して常に読み取られます (既定では NT Service\WMSVC)
UI は、root web.config (applicationHost.config に対応する ASP.NET) を読み取ろうとしても特別な操作を行いません
リモート管理の動作マトリックス
| 接続するユーザー: | Windows 管理者 | Windows ユーザー | IIS マネージャー ユーザー |
|---|---|---|---|
| 既定のエクスペリエンス | サーバー接続: - UI は、サーバー構成ファイル (applicationHost.config、administration.config、root web.config) に書き込むときに Windows 管理者として偽装します。 | サーバー接続: - N/A | サーバー接続: - N/A |
| サイト接続: - サイトの web.config の読み取りと書き込みを行うときに、UI が Windows 管理者として偽装されます | サイト接続: - サイトの web.config から読み書きするときに、UI が Windows ユーザーとして偽装されます | サイト接続: - サイトの web.config ファイルは、WMSVC が実行される ID を使用して読み取られ、書き込まれます (NT Service\WMSVC) | |
| アプリ接続: - サイト接続と同じ | アプリ接続: - サイト接続と同じ | アプリ接続: - サイト接続と同じ | |
| UNC 上のサイトまたはアプリ | サーバー接続: - UI は、サーバー構成ファイル (applicationHost.config、administration.config、root web.config) に書き込むときに Windows 管理者として偽装します。 | サーバー接続: - N/A | サーバー接続: - N/A |
| サイト接続: - UNC 共有に UNC 資格情報が指定されている場合、UI はこれらの UNC 資格情報を使用してサイトの web.config ファイルを読み取り、Windows 管理者として書き込みます。UNC 共有に UNC 資格情報が指定されていない場合、UI はサイトの web.config ファイルを Windows 管理者として読み取り、書き込みます | サイト接続: - UNC 共有に UNC 資格情報が指定されている場合、UI はこれらの UNC 資格情報を使用してサイトの web.config ファイルを読み取り、Windows ユーザーとして書き込みます。UNC 共有に UNC 資格情報が指定されていない場合、UI はサイトの web.config ファイルを Windows ユーザーとして読み取り、書き込みます | サイト接続: - UNC 共有に UNC 資格情報が指定されている場合、UI はこれらの UNC 資格情報を使用してサイトの web.config ファイルを読み取り、WMSVC が実行される ID (NT Service\WMSVC) を使用して書き込みます - UNC 共有に UNC 資格情報が指定されていない場合、UI は WMSVC が実行される ID (NT Service\WMSVC) を使用してサイトの web.config を読み取り、サイトの web.config に書き込みます。*下記の注を参照してください | |
| アプリ接続: - サイト接続と同じ | アプリ接続: - サイト接続と同じ | アプリ接続: - サイト接続と同じ。* 下記の注を参照してください | |
| Configuration Redirection が Redirection.Config 構成ファイル (applicationHost.config administration.config) で有効 | サーバー接続: - サーバー ファイルは、redirection.config で指定されたユーザー名とパスワードを使用して読み取られます。UI は、サーバー構成ファイル (applicationHost.config、administration.config、root web.config) への書き込み時に Windows 管理者として偽装されます | サーバー接続: - N/A | サーバー接続: - N/A |
| サイト接続: - サイトの web.config の読み取りと書き込みを行うときに、UI が Windows 管理者として偽装されます | サイト接続: - サイトの web.config から読み書きするときに、UI が Windows ユーザーとして偽装されます | サイト接続: - サイトの構成は、WMSVC が実行される ID として読み取られ、書き込まれます (NT Service\WMSVC) | |
| アプリ接続: - サイト接続と同じ | アプリ接続: - サイト接続と同じ | アプリ接続: - サイト接続と同じ |
Note
NT Service\WMSVC に UNC 共有へのアクセス許可がない場合 -- 別のマシン上で UNC 共有となります -- (WMSVC はローカル コンピューターの領域外では何の意味もありません)、Web 管理サービス (services.msc) の ID を、サーバーと UNC 共有にアクセスできるドメイン ユーザーに更新します。
重要
ネットワーク サービス ID は使用しないでください。これは、ASP.NET アプリケーションが実行される ID であるため、セキュリティ上のリスクがあります。 このアカウントに ACL を使用すると、aspx ページを介して誰でもアクセスできるようにコンテンツ/構成が開きます。