作成者: Walter Oliver
モジュールがクラッシュし続ける場合、IIS 7.0 は "誤った" モジュールを削除し、そのモジュールなしでアプリ プールをリサイクルできますか?
この操作は手動で行う必要があります。
カーネル モード キャッシュをオフにした場合の影響は何ですか?
影響は、サーバーの負荷によって異なります。 1 秒あたり 10,000 件の要求を実行している場合は、カーネル キャッシュがひどく失われますが、1 秒あたり 100 件の要求を実行している場合は、おそらく気付かれないでしょう。 これは処理されるコンテンツに大きく依存します。IIS 5.0 にはカーネル モード コンポーネントがなかったため、ほとんどのお客様にとってうまくいっていました。
Ruby on Rails に対して Windows Server® 2008 では何がサポートされますか?
Ruby の基本的なサポートがあります。 詳細については、次のリンクを参照してください。
http://mvolo.com/10-steps-to-get-ruby-on-rails-running-on-windows-with-iis-fastcgi/
モジュールのインストール順序は重要ですか?
サーバー マネージャーの GUI ([機能の追加]) を使用してインストールする場合、インストールの順序は関係ありません。 [機能の追加] ウィザードでは、すべての依存関係がチェックされ、必要なモジュールがない場合は警告が表示されます。 さらに、[機能の追加] ウィザードでは、モジュールの正しい順序が認識されます。
コマンド ラインからインストールする場合、または無人インストールを使用している場合、モジュールの順序は関係ありません (ここでも、セットアップではモジュールの正しい順序が認識されています)。ただし、ユーザーはすべての依存関係を識別する責任があります。 必要な依存関係を含めなかった場合、無人セットアップまたはコマンド ラインセットアップは失敗します。
Note
セットアップ中のモジュールの順序とは対照的に、モジュールが共通パイプラインに配置される順序 (つまり、モジュールが通知をサブスクライブする順序) が重要です。 たとえば、2 つのモジュールで同じ通知をサブスクライブする場合、リストの先頭にあるモジュールに、先に通知が送信されます (1 つ例外があり、既定の IIS 7.0 モジュールには、並べ替えの問題がないはずです)。 認証モジュールでは、既存の順序を維持することをお勧めします。これは、これによって IIS が最初にチャレンジする認証スキームが決定されるためです。 最も安全なものから安全性の低いものの順に並べます。 IE では、理解している最初の認証スキームが使用され、安全性の低い認証スキームを最初に置いた場合、IE では安全性の高い認証スキームではなくそれを選択します。
アプリケーション プールのメモリ占有領域はどの程度ですか? CLR は読み込まれますか?
すべての機能がインストールされている静的ファイルのみを提供するアプリケーション プールには、3 MB のプライベート バイト、5 MB のページ ファイルのフットプリントがあります。 (これは IIS 6.0 より大きいです)。 Windows Server 2008 では、複数のアプリケーション プールが WS03 よりもうまく処理されます。 ASP.NET 要求が行われると、起動時に少量の CLR を事前に読み込みます (約 100 kb)。 プリロードは、ApplicationPool のプロパティによって構成できます。 これは managedRuntimeVersion と呼ばれます。 残りの CLR (最大 8 mb) は、最初の ASPX 要求で読み込まれます。
32 ビット アプリケーション プールの Access ユーザーは、32 ビット アプリケーション プールと 64 ビット アプリケーション プールを持つ必要がありますか?
Access は、32 ビット アプリケーション プールでのみ機能します。 ユーザー プロファイルの読み込み (AppPool での loadUserProfile プロパティ) は、Classic ASP を使用する場合に問題になります。これは、ユーザー プロファイルの読み込み時に匿名ユーザーへのアクセスを許可しない temp ディレクトリが Access で使用されているためです。
Windows Server 2008 Web Edition の制限事項は何ですか?
Windows Server 2008 Web エディションは大幅に改善され、人為的な制限を取り除くことに重点を置いています。 最終的なライセンスはまだ完了していませんが、すべてのハードウェア制限を解除し、4x プロセッサと 32 GB RAM (x64 上) を許可する予定です。 SQL は許可され、SharePoint は SKU にインストールできます。
フロント ページ サーバー拡張機能に対して Windows Server 2008 はどのようなサポートを受けますか?
FPSE は Windows Server の一部ではなくなりました。 Microsoft はサードパーティと協力して、WINDOWS Server 2008/IIS 7.0 で動作する FPSE 用のダウンロード パッケージを作成しています。 新しい機能や拡張機能はありません。互換性を持たせるために修正されただけです。
Windows Server 2008 はインプレース アップグレードをサポートしていますか?
Windows Server 2008 を新規にインストールしてそこに移行するか、新しい顧客を新しいサーバーに配置することをお勧めします。 サード パーティのコンポーネントと構成の適切な管理リストをサーバーごとに文書化して、現在の環境を新しいサーバーでレプリケートできるようにすることをお勧めします。 サイトとアプリケーション プールの構成に関する共有ホスティング文書の推奨事項を参照してください。 移行を支援するツールは、近い将来にリリースされる予定です。
インプレース アップグレードは、次のシナリオでサポートされます。
- Windows Server 2003 は、WS2K8 Beta3、WS2K8 RC0、WS2K8 RC1、WS2K8 RT にアップグレードできます
- Windows Server 2008 Beta3 は、WS2K8 Beta3 および WS2K8 RC0 にアップグレードできます
- Windows Server 2008 RC0 は、WS2K8 RC0、WS2K8 RC1、WS2K8 RTM にアップグレードできます
- Windows Server 2008 RC1 は、WS2K8 RC1、WS2K8 RTM にアップグレードできます
サーバーが共有構成モードの場合は、アップグレードを実行する前にスタンドアロン構成に戻す必要があります。 これを行うには、共有構成を無効にし、applicationhost.config と暗号化されたキーをローカル コンピューターにコピーし、各サーバーでアップグレードを実行してから、共有構成を再度有効にします。
無人セットアップ中に使用するログ ファイルを指定できますか? その場合、何がログに記録され、何がログに記録されないかをきめ細かく指定できますか?
セットアップで書き込むログ ファイルと iis7.log の両方が、常にオンになっています。 ログに記録される内容については、きめ細かく指定できません。
無人セットアップ中に pkgmgr によって使用するサード パーティ製モジュールを指定できますか?
セットアップ中に Windows モジュール以外のモジュールを構成する方法は提供されていません。 セットアップの完了後に何かを実行するための、一般的な無人セットアップを使用する方法がある場合もあり、その場合はユーザーが何らかのコーディングを行うことができます。
失敗した要求のトレースはパフォーマンスにどのように影響しますか? 特定のサーバー上のすべての Web サイトに対して失敗した要求のトレースを実行できますか?
<1 秒あたり 1000 件未満<の要求ですべての要求をトレースするには、CPU を 5% 未満にする必要があります。 すべてのサイトに対してグローバル トレース ルールを構成できます。 <siteDefaults> セクションを変更することで、すべてのサイトでトレースを有効にすることができます。
アプリケーション プールで使用されるメモリの量を制限できますか?
いいえ。ただしメモリベースのリサイクルがあり、これによって、構成されたメモリ制限を超える AppPool がリサイクルされます。
マシン キーで暗号化された資格情報は、sysprep の結果として失われますか? これに対する回避策はありますか?
sysprep より前に行われた暗号化は、sysprep の後に失われます。 回避策はありません。
暗号化された資格情報を処理する複数のマシンは、共有構成によってどのように処理されますか?
暗号化解除が機能するように、マシン キーをエクスポートしてすべてのサーバーにインポートできます。 これを行うことができる共有構成と呼ばれる機能が Server Beta 3 の UI に含まれています。 [エクスポート...] をクリックすると、マシン キーが暗号化され、applicationHost.config と administration.config と共にパスにコピーします。 その後、他のすべてのマシンから [インポート...] を選択できます。すると、マシン キーがインポートされ、構成が共有構成にポイントされます。
クラシックと統合の両方のマネージド パイプライン モードを同時に有効にできますか? その場合、一部のアプリケーションが 1 つを使用し、一部がもう一方を使用するように構成できますか?
この設定の値は AppPools によって異なる場合があります。 アプリケーションを別の AppPools に割り当てることができます
要求されているフォルダー内に既定のドキュメントが存在しない場合 (HTTP エラー 403.14)、エラーにはサーバーのバージョン情報が IIS 7.0 として表示されます。 望ましくない情報漏えいを避けるためにこれをマスクできますか?
このエラーを処理するための既定のファイルは、\inetpub\custerr\en-us に含まれています。 エラーのフッターには、"Server Version Information: Internet Information Services 7.0." と記載されており、これはもちろん .htm ファイルから直接削除するか編集することができます。
マネージド API を使用してリモート IIS 7.0 サーバーをプロビジョニングできますか?
マネージド API (Microsoft.Web.Administration) は、ネイティブ API が実行するすべての設定にアクセスでき、ServerManager.OpenRemote 静的メソッドを使用して DCOM リモート処理をサポートします。 任意の構成設定を設定できますが、Beta 3 では、AppPool の状態や要求またはワーカープロセスの一覧などのランタイム情報はサポートされていません。
URL 認可とは何ですか? なぜそれが使用されますか?
以前の IIS バージョンでは、ファイル システム ACL を使用してアクセスを制御する必要がありました。 これは面倒で、それを行う Web インターフェイスはありません。 URL 認可を使用すると、IIS ユーザー インターフェイスを使用するか、web.config を直接使用して URL へのアクセスを制御できます。 さらに、Windows 以外の ID (フォーム認証によって提供されるメンバーシップ ユーザーとロールなど) を使用できます。
applicationhost.config と web.config へのどのような変更 (ある場合) によって、すべてのアプリケーション プールの再起動がトリガーされますか?
そのアプリ プールに関連する applicationPool セクション内のデータ (applicationPoolDefaults またはそのアプリ プールに固有のデータ) が原因で、WAS ではアプリ プールがリサイクルされます。 ワーカー プロセスでは、特定の構成変更に基づいてアプリ プールをリサイクルするように WAS に要求でき、現時点では globalModules だけですが、これはクローズド リストではありません (モジュールでは構成変更に基づいてリサイクルを要求できるため)。
Windows Server 2008 または IIS 7.0 内に負荷分散またはクラスタリングのネイティブ コンポーネントがありますか?
NLB は Windows Server 2008 の一部です。 これは基本的に Windows 2003 にあったものと同じです。 NLB をインストールするには、[サーバー マネージャー] > [Features]\(フィーチャ\) > [機能の追加] に移動し、一覧から [ネットワーク負荷分散] を選択します。 NLB を構成するには、コマンド プロンプトを開き、nlbmgr を実行する必要があります。 これは Windows 2003 に存在していた UI です。
構成可能な CPU 使用率とは何を意味しますか?
システム全体の CPU が動的なしきい値を超えると、圧縮の発生が停止し、使用していた CPU が解放されます。 システム全体の CPU が別の制限を下回ると、動的圧縮が再開され、帯域幅が節約されます。
動的圧縮を常に有効にしないのはなぜですか?
最適な CPU 使用率に関する意見はユーザーによって異なります。 平均 20% を申し分ないと考える人もいれば、75% だと考える人もいます。 必要な数値が X で、X を常に上回っている場合は、動的圧縮はまったく使用されることはないので、これを完全に削除することもできます。
動的圧縮では、一貫した CPU スパイクと一定の CPU 使用率がどのように考慮されますか?
前回のサンプリング以降の 30 秒間の平均使用率が考慮されるため、不規則なスパイクが発生する場合でも、スパイクの後に最大 30 秒間動的圧縮が行われ、スパイクが瞬時である場合 (そのため 30 秒間の平均 CPU 使用率に大きく影響しない)、動的圧縮に影響しません。
共有ホスト環境では、既定の LoadUserProfile 設定は何にする必要がありますか?
共有ホスティング シナリオでは、applicationPoolDefaults で loadUserProfile=false を設定することが適しています。 AppPool の起動時間が大幅に短縮され、一時的なディレクトリ アクセス許可の問題を回避できます。
"Http 500.19 - 内部サーバー エラー" の原因は何ですか?
500.19 エラーは IIS 7.0 機能委任モードによって発生します。 機能がサイト所有者に委任され、サイト所有者が機能を変更すると、その変更は web.config に保持されます。サーバー管理によって、その機能の委任された管理が取り消された場合、Web サイトの所有者は、その機能の詳細を web.config から消去する責任があります。そうしない場合、その委任された機能が変更されたすべてのサイトでは、すぐに "Http エラー: 500.19 - 内部サーバー エラー" メッセージが表示されます。 この問題を回避するために、ホスト側は委任された機能がエンド カスタマーに公開された後に、委任された機能を取り消さないようにすることをお勧めします。
IIS 7.0 では web.config の更新はどのように処理されますか?
ホストされているサイトに web.config がない場合、IIS 7.0 によってこれが作成されます。 サイトに web.config がある場合、これは IIS 7.0 によって変更されます。 web.config が変更された場合、サイト所有者は変更をマージし、変更が手動でマージされて維持されているようにする責任があります。
IIS 7.0 のインストール時に、管理サービスをインストールしませんでした。 現在、共有構成を使用していますが、このサービスをインストールした場合にどのような影響がありますか?
管理サービスをインストールしても、AppHost.config や Administration.config は変更されません。 確認できる変更は、新しいバイナリ (wmsvc.exe) だけです。 自己署名証明書が作成され、いくつかのレジストリ キーが追加されます。 つまり、理論的には何も中断されないことを意味します。
管理サービスをインストールすると、管理サービスと連携するように共有構成 ACLing に何らかの変更が行われますか?
apphost/admon.config を読み取るために redirection.config 設定を使用するため、ほとんどの場合はそのまますぐに動作します。ただし、詳しい回答としては、実際に使用するシナリオによって異なります。
- ローカル コンテンツを使用する共有構成: ローカル コンテンツと web.config を変更するために接続する通常の Windows または IIS ユーザー - 何もする必要はありません。すべてがすぐに動作するはずです。
- Windows ユーザーを使用したリモート コンテンツを使用する共有構成: Windows アカウントがコンテンツにアクセスできる場合は、動作するはずです。
- IIS ユーザーを使用したリモート コンテンツを使用する共有構成: このシナリオでは、サービスの ID (WMSVC) を、リモート コンテンツにアクセスできるアカウントに変更する必要があります。これは、コンテンツにアクセスするためにプロセス ID を使用するためです。 redirection.config を使用するため、apphost.config/admon.config が機能することに注意してください。
- サーバー接続を管理する Windows 管理者: Windows 管理者が共有構成への書き込みアクセス権を持っている場合は機能するはずです。
コマンド ラインから Web サイトをどのように作成できますか?
IIS 7.0 でのサイトの作成については、次のリンクを参照してください。
CLR は w3wp/apppool ごとに自動的に読み込まれますか?
すべての機能がインストールされている静的ファイルのみを提供するアプリケーション プールには、3 MB のプライベート バイト、5 MB のページ ファイルがあります。 ASP.NET 要求が行われると、起動時に少量の CLR を事前に読み込みます (約 100 kb)。 プリロードは、ApplicationPool のプロパティによって構成できます。 これは managedRuntimeVersion と呼ばれます。 残りの CLR (最大 8 mb) は、最初の ASPX 要求で読み込まれます。
IIS 7.0 で新しい Web サイトをプロビジョニングすると、W3SVC1 や FTPSVC2 などのフォルダーが作成され、アクセス許可 (管理者 - フル コントロール、SYSTEM - フル コントロール) が割り当てられます。 その結果、これらのフォルダー (および内部のログ ファイル) は、サイト ユーザーがダウンロードできなくなります。 この IIS 7.0 の動作をオーバーライドし、親ディレクトリから継承されたアクセス許可を持つログ ディレクトリを強制的に作成することは可能ですか?
これらのフォルダーは存在しない場合、Http.sys によって自動的に作成されます。 アクセス許可を別のものでオーバーライドする場合は、新しいアクセス許可が保持されるはずです。
IIS 7.0 は ColdFusion 8 と互換性がありますか?
Microsoft の社内でテストしており、ISAPI とメタベースがインストールされている場合はうまく動作するようです。 動作させる方法について説明したブログがオンラインにもいくつか存在します。 詳細については、次のリンクを参照してください。
https://blogs.iis.net/bills/archive/2007/03/06/coldfusion-on-iis7.aspx=
WSS3 で IIS 7.0 を設定し、中央管理を使用してサイト コレクションを作成した後、次のエラーが発生する理由はなぜですか? "サーバーの現在の構成ではサポートされていないため、ページを表示できません。 このタスクを実行するには、Stsadm.exe のコマンド ライン操作を使用してください。"
サーバーは AD アカウント作成モードでセットアップされています。 AD 作成モードは非推奨の機能であり、現在もサポートされていますが、V4 では削除されます。 WSS で AD 内のユーザーを自動的に作成できるようにする代わりに、WSS の外部でユーザー プロビジョニングを行うことをお勧めします。
共有の一元化されたグローバル構成機能の詳細情報は、どこにありますか?
一元化されたグローバル構成の詳細については、「IIS 7.0 の構成システム」を参照してください。
Windows Server 2008 64 ビットで使用できる FrontPage サーバー拡張機能はありますか? I386 についてのダウンロードしか見つかりません。
現在、x64 には FPSE はありません。 共有ホスティングの推奨アーキテクチャは、64 ビット OS で 32 ビット AppPools を使用することです。 このシナリオでは現在、残念ながら、FPSE が 64 ビットにインストールできなくなるバグがあります。
Windows Server 2008 がプロダクト キーなしでインストールされ、現在アクティブ化コードが要求されています。 プロダクト キーは現在入手できません。Windows Server 2008 を再アクティブ化するにはどうすればよいですか?
次の手順を実行して、システムを 3 回再初期化できます。
slmgr /rearm を実行するには、regedit.exe を開き、HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL に移動します。 値 "skiprearm" が '0' に設定されていることを確認します。 この値が 0 以外の場合、再初期化機能ではシステム アクティブ化タイマーがリセットされません。
"skiprearm" レジストリ値が 0 (ゼロ) であることを確認したら、管理者特権でのコマンド プロンプトから slmgr /rearm を実行します。 プロセスが完了したことを示す通知を待ちます。 この処理には 1 ~ 2 分かかる可能性があります。 完了したら、プロンプトに従ってコンピューターをシャットダウンします。 再起動すると、コンピューターは最初の猶予期間 (OOB Grace) で実行され、あと 30 日間アクティブ化されます。 このプロセスによって、他の変更がシステムに行われることはありません。
複数の Web サーバーに x509 証明書を展開するには、どの方法が推奨されますか?
IIS 7.0 には IIS.CertObj COM オブジェクトがまだ存在するため、Microsoft では、やはりこれが複数の Web サーバーに証明書を展開するための最適なオプションであると考えています。 このコンポーネントの動作は同じままであるため、すべての古いスクリプトが機能するはずです (ABOMapper が有効になっている場合)。
Note
LH RC0 には、セキュリティで保護されたバインディングをインスタンス名として指定できる、このオブジェクトの新機能があります。
set iiscertobj = CreateObject("IIS.CertObj")
iiscertobj.InstanceName = "0.0.0.0:443"
iiscertobj.Import pfxfile, pfxfilepassword, true, true
また、このようなスクリプトは ABOMapper に依存しません。