TIPS

トップページ > TIPS

Windows Server 2008でWebサーバを構築する

2008/08/25 (最終更新日:2011/10/25) by kumo

概要

SOHO又は個人向けにWindows Server 2008を公開サーバとして構築するを目的とします。

Windows Server 2008のエデションは、数種類ありますが標準的なstandardとします。

Webの他にDNS、メール、FTP、E-MAILなどを構築します。

ハードウェアは、秋葉原でボードを調達して作ったオリジナルPCを使用。

Windows Server 2008のOSは、DVDなのでDVDメディアが必要です。

(※ここに記載している内容は、再インストール必要な場合のメモです。)

 

ハードスペック
プロセッサ Intel(R) Celeron(R) CPU2.53GHz
メモリ 1.50GB
DVDメディア Windows Server 2008の媒体はDVDなので読めるもの

接続図

 省略

環境

今回、構築する公開サーバの環境を下記に示します。

物理回線

NTTの光サービスの中でBフレッツ(ハイパーファミリー)を使用。

モデムはNTTからのレンタル。

サービスプロバイダ

固定IP8個契約

プロバイダからサービス内容が郵送で来るので大切に保管する。

接続ID abc@xxxxxx

パスワード xxxxxx

IPアドレス xxx.xxx.xxx.xxx

公開サーバ

ハードは、Dell製秋葉原で部品を調達して作ったオリジナルPC

 

OS Windows Server 2008 standard

コンピュータ名  win2008svr

IPアドレ 210.189.105.xxx

サブネットマスク 255.255.255.0

デフォルトゲートウェイ 210.189.105.xxx

このPCをドメインではなく、ワークグループとする。(LAN側PCが少ない理由)

 

役割 DNSサーバ Webサーバ(IIS)アプリケーションサーバー ActiveDirectoryは未使用

ブロードバンドルータ

使われていない倉庫に眠っていたもので数年前のを使用

コレガ製 BAR SW-4PHG

LAN側IPアドレス 192.168.2.1

WAN側IPアドレス(プロバイダより固定IPを取得)

サブネットマスク 255.255.255.0

備考 Bフレッツで接続

ルータの設定

ルータとは、ネットワーク上を流れるデータを他のネットワークに中継する機器で家庭などでADSLや光ファイバーなど高速な回線でインターネットに接続する際に使う。

買うのはもったいないので、使っていないのを使うこととする。BAR SW4PHG(コレガ製)

接続のしかた

NTTからの借用モデム(RT200)のLAN側ポート<->ルータのWAN側ポートを接続

ルータのLAN側ポート<->ルータ設定PCを接続

ファームウェアアップデートを行う。(アップデート情報がなければここは省略)
  • インターネットが繋がっているPC上でコレガホームページから最新のファームウェアをダウンロードする。
    保存先はUSBメモリでもOK。
  • ルータ設定PC上で、Web上から設定するため、http://192.168.2.1にログインする。
  • status->ファームウェアの更新からファームウェアの更新を行う。
  • 工場出荷時の状態にもどして設定をクリアする。
設定

■WAN側のWebサイトを表示する。

  • ルータ設定PC上で、Web上から設定するため、http://192.168.2.1にログインする。
  • wizardから接続方法を選択する。FLETS光なのでPPPoEを選択する。
  • プロバイダからいただいている資料から接続IDとパスワードを入力する。
  • ここでルータ設定PCでWebブラウザを開き、WAN側のサイトが表示されればOKです。。
  • 表示されないときは、プロバイダに問い合わせしましょう。

■LAN側設定

  他のPCのIPアドレス割り当てをルータに任せる。DHCP機能。

  • 開始IPアドレスを192.168.2.2、終了IPアドレスを192.168.2.60くらいにする。

■公開サーバの登録

  DHCPクライアント外の公開サーバ(192.168.2.140)

バーチャルサーバの設定

外向けの固定IPアドレスを内部IPアドレスに変換します。

ルータメーカによっていろいろな言葉でいわれていますが、DMZ、IPマスカレードのたぐいです。

Web

FTP(control、data)

E-MAIL(POP3、SMTP)

DNS

TELNET

たとえば、Webの場合、WAN側から来たデータを内部IPアドレスのポート80を使って変換する。という設定です。

 

注意:このルータは、再起動した場合手動にて接続を行わなければなりません。

Windows Server 2008のインストール

公開サーバにWindows server 2008(standard)をインストールする。

インストール

BIOS画面でDVDメディアからbootするように設定しておきます。

インストールDVDをDVDメディアに入れPower-ONします。

インストール途中に何回か自動で再起動しますが、インストールは簡単です。

時間かかりますのでコーヒータイムです。コーヒーイラスト

ログオン

パスワードは、大文字、小文字、数字、特殊記号の組み合わせて入力します。

組み合わせないと受付られません。

このパスワードは、記憶しておいてください

初期構成タスク

ログオンすると、このダイアログが表示されますので下記を設定します。

  • コンピュータ情報の提供

    ■タイムゾーンの設定

    ■ネットワークの構成

     次のIPアドレスを使う。

      IPアドレス xxx.xxx.xxx.xx

      サブネットマスク 255.255.255.0

      デフォルトゲートウェイ xxx.xxx.xxx.xx

     次のDNSサーバのアドレスを使う。

      優先DNSサーバ xxx.xxx.xxx.xx

      代替DNSサーバ xxx.xxx.xxx.xx

     契約しているプロバイダの設定情報に沿って入力してください。

  • このサーバを更新

    ■自動更新とフィードバックを有効にする

     Windows自動更新とフィードバックを有効にする。

     常時公開サーバなので手動では効率が悪い。

     

    ■更新プログラムのダウンロードとインストール

     Windows Updateです。更新プログラムがあればインストールしてください。

  • このサーバのカスタマイズ

    ■役割の追加

     DNSサーバ

     Webサーバ

      Webサーバ(IIS)にインストールする役割サービスを選択。

      追加)

      □アプリケーション開発 全て

      □セキュリティ ・基本認証、Windows認証

      □FTPサーバ

     Active Directryは小規模なのでインストールしません。

     

    ■機能の追加

     .NETFramework3.0

     SMTPサーバ

     Telnetサーバ

     リモートサーバ管理ツール

     有効にするには、再起動が必要です。

     

    ■リモートデスクトップ

     公開サーバをリモートPCからアクセスするため有効にする。

     

    ■Windowsファイアウオール

     有効

公開サーバのIPアドレスを設定する

サーバ本体のIPアドレスを設定する。

設定

スタート->コントローパネル->ネットワークとインターネット接続->ネットワークと共有センター->ローカルエリア接続の状態

->プロパティ->インターネットプロトコルバージョン4(TCP/IPv4)

プロバイダから頂いた8IPの中から設定する。(最初と最後のIPは除く、最初の次のアドレスがデフォルトゲートウェイとなります。

 

次のIPアドレスを使う

 IPアドレス 210.189.195.xxx

 サブネットマスク 255.255.255.0

デフォルトゲートウェイ 210.189.195.xxx

DNSはフリーのDNSを使わせていただきます。

次のDNSサーバのアドレスを使う。

 優先DNSサーバ 210.135.90.xxx

 代替えDNSサーバ 210.135.xxx.xxx

 

固定でIPアドレスを設定してルータのポートフォワーディング機能(IPアドレス変換)を使う。

この設定でインターネットが見えます。

ASP機能を追加インストールする

公開サーバにASP.NETによる動的ページ表示機能を設定する。

プログラム環境として.NET Frameworkを基盤としたオブジェクト指向のプログラミング言語が利用できます。

標準では、ASP機能はセットアップされておりませんので追加インストールします。

インストール

サーバーマネージャを起動する。

役割を展開してWebサーバー(IIS)を右クリックして、役割サービスの追加

役割サービスからASPをチェックする。

ASPに必要な役割(ISAPI拡張)も追加する。

次ぎへ->インストール->閉じる

確認

IISが動作しているかまずチェックする。

http://localhost/iisstart.htmでIIS7が表示されればOKです。

 

<html>

<script language="vbscript">

<!--

msgbox Date()

msgbox Time()

</script>

</body>

</html>

DNSの設定

DNS(Domain Name System)とは、ドメイン名とIPアドレスを結びつける名前解決法です。

受動側サーバ(ホームページを閲覧される側サーバ)が契約されたIPアドレスのポート80で接続を待っています。

能動側(ホームページを閲覧する側)は、URLを指定し閲覧する場合のブラウザの動きは下記のようになります。

  • 能動側ブラウザは、ネットワーク接続->ローカルエリア接続->プロパティで指定されたDNS情報を検索します。
  • connectのパラメータがIPアドレスなのでDNSは、ドメイン名->IPアドレスの変換が必要となります。
  • ネットワーク内のDNSは、トップドメインから検索して階層化されたドメインから受動側のIPアドレスをゲットします。
  • このIPアドレスに向けてconnectします。

ドメイン名とIPアドレスの対応表は、日本では「.jp」がこれに当たり,日本ネットワークインフォーメーションセンター(JPNIC)によって管理されています。

インストール

役割の追加ウィザードでDNSサーバを選択してインストールします。

サーバーマネージャを起動する。

インストールは、何ら指定はありませんので簡単です。

DNS設定

スタート->管理ツール->DNSを指定してDNSマネージャを表示します。

サーバ名を右クリックでDNSサーバーの構成からDNSサーバーの構成ウィザートの開始ダイアログを表示

 

構成動作の選択ダイアログで「前方および逆引き参照ゾーンを作成する。」を選択して次へ

前方参照ゾーンダイアログで、「今すぐ前方参照ゾーンを作成する(推奨)」を選択して次へ

ゾーンの種類ダイアログで、「プライマリゾーン」を選択して次へ

ゾーン名ダイアログで、ゾーン名=hoge.jpを入力して次へ

ゾーンファイルダイアログで、「次の名前で新しくファイルを作成する」を選択して次へ

動的更新ダイアログで、「動的更新を許可しない」を選択して次へ

逆引き参照ゾーンダイアログで、「今すぐ逆引き参照ゾーンを作成する」を選択して次へ

ゾーンの種類ダイアログで、「プライマリゾーン」を選択して次へ

逆引き参照ゾーン名ダイアログで、「IPv4逆引き参照ゾーン」を選択して次へ

逆引き参照ゾーン名ダイアログで、ネットワークID=192.168.2を入力

ゾーンファイルダイアログで、「次の名前で新しくファイルを作成する」を選択して次へ

動的更新ダイアログで、「動的更新を許可しない」を選択して次へ

フォワーダダイアログで、「このDNSサーバにクエリを転送させますか?」いいえを選択して次へ

 

■前方参照ゾーン

前方参照ゾーンとは、ドメイン名からIPアドレスをゲットするに必要な設定です。

前方参照ゾーン->右クリック->新しいゾーンの追加

ゾーンの種類(プライマリゾーン、セカンダリゾーン、スタブゾーン):=プライマリゾーンを指定

ゾーン名(取得したドメイン名を入力):=hoge.jp

ゾーンファイル(%SystemRoot%\system32\dnsに前方参照ゾーンファイルが作られる):=hoge.jp.dns

動的更新(固定IPなので):=動的更新を許可しない。

 

■逆引き参照ゾーン

逆引き参照ゾーンとは、IPアドレスからドメイン名をゲットするのに必要です。が通常使われません。

逆引き参照ゾーン->右クリック->新しいゾーンの追加

ゾーンの種類(プライマリゾーン、セカンダリゾーン、スタブゾーン):=プライマリゾーンを指定

逆引き参照ゾーン名(IPv4又はIPv6):=IPv4逆引き参照ゾーン

ネットワークID(IPアドレスを192.168.2.140に設定してある):=192.168.2を入力

ゾーンファイル(%SystemRoot%\system32\dnsに逆引き参照ゾーンファイルが作られる):=2.168.192.in-addr.arpa.dns

動的更新(固定IPなので):=動的更新を許可しない。

 

■新しいホスト(Aレコード(host Address))

ホスト名からIPアドレスへの変換のためのレコード

作成された前方参照ファイル(hoge.jp)->右クリック->新しいホスト(AまたはAAAA)

名前:=win2008svr

完全修飾ドメイン名(FQDN):=win2008svr.hoge.jp

IPアドレス:=192.168.2.140

関連付けられたポインタ(PTR)レコードを作成するをチェック

 

■CNAMEレコード(Canonical Name):エイリアス(別名)をつけるためのレコード

例)www IN CNAME panda

  www.fc-lab.comはpanda.fc-lab.comの別名であることを表す)

WWWのエイリアスを設定する。

作成された前方参照ファイル(hoge.jp)->右クリック->新しいエイリアス(CNAME)

エイリアス名:=www

完全修飾ドメイン名(FQDN):=www,hoge.jp

ターゲットホスト用の完全修飾ドメイン名(FQDN):=win2008svr.hoge.jp

同様にFTPのエイリアスも設定する

 

■MXレコード(Mail eXchange):メールの転送先を示すレコード

作成された前方参照ファイル(hoge.jp.dns)->右クリック->メールエクスチェンジャ(MX)

ホストまたは子ドメイン:=mail

完全修飾ドメイン名(FQDN):=mail,hoge.jp

メールサーバの完全修飾ドメイン名(FQDN):=dns01.hoge.jp

メールサーバの優先順位:=10

DNSサーバの再起動

 

検証

WAN側からの動作確認は、http://www.cman.jp/network/support/nslookup.htmlのDNSサーバ確認。

コマンドプロンプトからnslookup www.hoge.jpを入力してIPアドレスが表示されること。

http://www.atmarkit.co.jp/fwin2k/special/iconnect_sbs2k_06/iconnect7.html

IISの設定

公開サーバにIISを設定する。testフォルダにWebサイトを置きます。

Webサーバ機能は、Webサイトを公開するときに必要となります。

標準の状態では、Webサーバ機能はセットアップされていません。

インストール

スタート->サーバマネージャ->役割を展開する->Webサーバ右クリック->役割サービスの追加

基本的な役割サービスには、チェックがついています。

次へ->必要な役割サービスを追加->次へ->インストール

サービスを開始する

■概要

サーバーマネージャ

前述のインストールしただけでは、停止中なので利用できるようにする。

 

■手順

サーバマネージャ->構成->サービス->IIS Admin Serviceの右クリック->プロパティ

Aサービスの状態を開始にする。

又、サーバ起動時にサービス開始するためスタートアップの種類を自動にする。

検証

クライアントPCでWebブラウザを立ち上げして

http://192.168.2.140と入力してIISのデフォルトページが表示されればOKです。

仮想ディレクトリを作成しなければ、c:\inetpub\wwwrootがデフォルトサイトになります。

仮想ディレクトリを作成する。

■概要

デフォルトセッテングがc:\inetpub\wwwrootになるためWebサイトファイルが多くなるとcドライブの容量が気になります。

システムドライブには、OS関連ファイルだけにすべきです。

そのためWebサイトは、他のフォルダにすべきです。

 

■実体フォルダを作成する。

e:\www\softpree

 

■ユーザを追加する。

サーバマネージャ->構成->ローカルユーザとグループ->ユーザ右クリック->新しいユーザ

ユーザ名:softpress

パスワード:Soft1#(大文字、小文字、数字、記号の組み合わせ)

 

■実体フォルダにアクセス許可を設定する。

仮想ディレクトリにWebページを置くユーザであるsoftpressにフルコントロール、

softpressディレクトリを右クリック->プロパティ->セキュリティ->編集

softpressのアクセス許可->追加->詳細設定

softpressのアクセス許可->フルコントロール許可してOK

それ以外のユーザには、読み取り権限を与える。

 

■仮想ディレクトリを作成する。

スタート->管理ツール->インターネットインフォメーションサービス(IIS)マネージャを開きます。

Default Web Site右クリック->仮想ディレクトリの追加を開きます。

エイリアス:softpress_alias

物理パス:e:\www\softpree

パススルー認証は、必要なし。(Webブラウザ上でパスワードありでアクセスする場合に必要。)

検証

スタート->ユーザの切り替えでsoftpressでログインする。

実体フォルダe:\www\softpressにDefault.htm(サンプル)を作成する。

他PCのブラウザでhttp://www.hoge.jp/softpress_alias/を実行してDefault.htmページが表示されればOKです。

FTPサーバの設定

FTPサーバ機能は、ローカルにあるテスト済みファイルをUPするときに必要となります。

標準の状態では、FTPサーバ機能はセットアップされていません。

インストール

スタート->サーバマネージャ->役割を展開する->Webサーバ右クリック->役割サービスの追加

FTP Publishing Serviceをチェックする。

次へ->必要な役割サービスを追加->次へ->インストール

サービスを開始する

前述のインストールしただけでは、停止中なので利用できるようにします。

 

■手順

サーバマネージャ->構成->サービス->FTP Publishing serviceの右クリック->プロパティ

サービスの状態を開始にする。

又、サーバ起動時にサービス開始するためスタートアップの種類を自動にする。

 

■検証

クライアントPCでFTPクライアントを起動してファイルがUPされればOKです。

仮想ディレクトリを作成しなければ、c:\inetpub\ftprootがデフォルトになります。

 

■Windows Server 2008 R2の場合

上記のサービス(FTP Publishing service)がwebサーバのシステムサービスに統合されたため、そちらの方でサービスを開始及びスタートアップの種類を自動にする。

又、Default FTP Siteの自動生成が行われないため、上記検証の前にFTPサイトの生成を行う必要がある。

今回は検証のため、Default FTP Siteを生成します。

 

スタート->管理ツール->インターネットインフォメーションサービス(IIS)マネージャ

サイト右クリック->FTPサイトの追加

FTPサイトの追加ウィザードダイアログが表示されます。

FTPサイト名=Default FTP Sitee

物理パス=c:\inetpub\ftproot

認証の匿名のチェックボックスにチェック

承認のアクセス許可で匿名ユーザーを選択。アクセス許可で読み取り・書き込みチェックボックスにチェック

特定ユーザを承認したい場合、FTPの承認規則>許可規則の追加にて設定

 

クライアントPCでFTPクライアントを起動し匿名ユーザーでファイルがUPされるか検証する

仮想ディレクトリを作成する。

デフォルトセッテングがc:\inetpub\ftprootになるためFTPサイトファイルが多くなるとcドライブの容量が気になります。

システムドライブには、OS関連ファイルだけにすべきです。

そのため、FTPサイトもWebサイトと同様、他のフォルダにすべきです。

 

■仮想ディレクトリを作成する。

スタート->管理ツール->インターネットインフォメーションサービス(IIS)6.0マネージャ

FTPサイトを展開->Default FTP Site右クリック->新規作成->仮想ディレクトリ

仮想ディレクトリの作成ウィザートダイアログが表示されます。

次へ->エイリアス=softpress_alias_ftp

パス=e:\www\softpress

書き込み権限を追加する。

 

■検証

 

FTPサーバのパッシブモード設定

FTP向けにWindowsファイアウォールを設定します。

FTPの接続モードには、2種類あります。

アクティブモード:FTP.exe

パッシブモード:IE、フォルダウィンドウ

 

Windows Server 2008のファイアウォールは、アクティブモードしか使えません。

そこで、IE上からファイルダウンロードできるようにパッシブモードが使えるようにします。

 

(追記)Windows Server 2008 R2にて、パッシブモードにも対応するようになりました。

検証

クライアントPCから接続できないことを検証する。

FTP Publishing Serviceをチェックする。

IEのアドレスバーに、ftp://abc.jp/を入力してエラーダイアログが表示されること。

設定

スタート->サーバマネージャ->構成を展開->セキュリティが強化されたWindowsファイアウォール->受信の規則

->新規の規則ウィザートでプログラムをチェック->このプログラムのパス=windows\system32\inetsrvのinetinfo.exe

を選択->接続を許可するをチェック->適用を全てチェック->名前=FTPサーバー(PASV用)

検証

クライアントPCから接続できることを検証する。

IEのアドレスバーに、ftp://hoge.jp/を入力してFTPサイトが表示されること。

FTPサーバの匿名接続(anonymous)を禁止

クライアントPC上のftpクライアントからanonymousで接続できないようにする。

又、クライアントPC上のブラウザからftp://hoge.jpと入力された場合にファイルが表示されないようにする。

検証

クライアントPCから接続できないことを検証する。

FTP Publishing Serviceをチェックする。

IEのアドレスバーに、ftp://hoge.jp/を入力してエラーダイアログが表示されること。

設定

スタート->管理ツール->インターネットインフォメーションサービス(IIS)6.0マネージャ右クリック

->プロパティ->セキュリティアカウント

匿名接続を許可するチェックボックスのチェックを外す。

 

■)Windows Server 2008 R2の場合

スタート->管理ツール->インターネットインフォメーションサービス(IIS)マネージャ>サイト

FTP>FTP承認規則

匿名認証の規則を削除する。

検証

ftpクライアントからanonymousで接続できないこと。

クライアントPC上のブラウザのアドレスバーにftp://abc.jpと入力してサーバのファイルが表示されないこと。

 

TELNETサーバの設定

Telnetによる操作はキャラクタベースで行われるため低速な通信回線でも十分利用できます。

Windows PowerShellは、Windows Server 2008の設定に便利なツールです。

標準の状態では、FTPサーバ機能はセットアップされていない。

インストール手順

スタート->サーバマネージャ->機能->機能の追加->TelnetサーバとWindows PowerShellをチェックして選択

次へ->インストール

サービスを開始する

前述のインストールしただけでは、停止中なので利用できるようにする。

 

■手順

サーバマネージャ->構成->サービス->Telnetの右クリック->プロパティ

サービスの状態を開始にする。

又、サーバ起動時にサービス開始するためスタートアップの種類を自動にする。

検証

クライアントPCでTelnetクライアントを起動してAdministratorでログインされればOKです。

リモートデスクトップの設定

サーバを直接操作するのではなくネットワークに接続されたクライアントPCから操作・管理する。

標準インストールでは、操作できません。

インストール手順

スタート->コントロールパネル->システム->リモートの設定->リモート

リモートデスクトップを実行しているコンピュータからの接続を許可する。にチェックする。

(そのほかにもコンピュータの右クリック->プロパティ、又は初期設定タスク->リモートデスクトップを有効にするでも可)

検証

■接続

ネットワークに接続されたPCから(WindowsXP)

スタート->アクセサリ->リモートデスクトップ接続

 

■切断

リモートデスクトップ画面のウィンドウを閉じる。

又は、スタート->ログオフ

適用範囲

回線終端装置(NTT提供品) 適用外
光電話対応機器ルータRT-200NE(NTTレンタル提供品) 適用外
ブロードバンドルータ  
PCサーバ  
クライアントPC 適用外
電話機 適用外
FAX 適用外