none
Windows 2008 Server で、IISを使いVWDで作ったaspxを公開したいのですが RRS feed

  • 質問

  • Windows 2008 Server で、IISを使いVWDで作ったaspxを公開したいのですが
    その構成にてつまづいてしまいました。

    OS→IIS→VWDという順番でインストールをしているのですが

    VWDにてWEBサイトのコピーで
    ローカルIISに接続をしようとすると

    ローカルInternet Information Server
    ローカルIIS Webサイトにアクセスするには、次のWindowsコンポーネントをすべてインストールする必要が
    あります。

    Internet Information Services
    IIS 6 メタベースおよびIIS 6構成互換性
    ASP.NET

    とでるのですが、どこからインストールしたらいいのでしょうか?
    教えてください。

    2010年1月3日 11:04

回答

  • > フォーム認証は無効/windows認証・匿名認証が有効となって設定されていますが
    > 匿名認証の部分を無効にするということでいいのでしょうか?

    違います。問題は ASP.NET 偽装が有効になっているか否かです。

    それから、Windows 認証と匿名認証の両方を有効にすることは意味がないです。今までの話からす
    ると、ユーザーはドメイン環境ではなさそうですので、Windows 認証は必要ない(無効にしてよい)
    と思いますが。

    ASP.NET から SQL Server にログインに行くときのアカウント(即ち、IIS のワーカープロセスの
    アクセストークン)は、偽装が有効でないときは NT AUTHORITY\NETWORK SERVICE になるは
    ずです。

    偽装が有効になっていると、匿名認証の場合 NT AUTHORITY\IUSR になります。そうすると、SQL
    Server のログインを NT AUTHORITY\NETWORK SERVICE に設定しても意味がないです。

    IIS のワーカープロセスのアクセストークンがわからないと話が始まらないのですが、以下のコード
    で調べることができます。IIS7 が動いているなら調べられるので、どこか適当なページにコードを
    実装して調べてください。

    System.Security.Principal.WindowsIdentity.GetCurrent().Name

    > そして、調べていたら
    > http://isobe.exblog.jp/1591978/
    > にこのエラーのことが描いてあるのですが、
    > JPN_SQL2KDeskSP3.exeをインストールとかいてあるのですが少し情報が古いのかもしれません
    > これは今回全く関係ないものでしょうか?インストールするのは危険ですよね?

    関係ないです。わけもわかないものをインストールして見ようなどと考えるだけでも安易すぎると
    思いますよ。かえって解決を遅らせるだけと思ったほうがいいです。


    #くどいようですが、サーバーは開発マシンではありません。VWD をインストールするのは開発マ
     シンに限ることをお勧めします。セキュリティの問題とかメンテナンスの問題を考えたほうがい
     いですよ。単なる実験用/評価マシンならともかく。

    • 編集済み SurferOnWww 2010年1月5日 15:24 誤記訂正 IS → IIS
    • 回答としてマーク komi1 2010年1月12日 15:20
    2010年1月5日 15:15
  • > 前にもお願いしましたが、次から次へと新たな質問をするのはやめて、表題と違う質問は
    > 新たに別のスレッドを立てて質問するようにしてください。

    同感。私からもお願いします。





    ーーーーーーーー
    SMTP のサービスをインストールするには
    コマンド プロンプトにて
    servermanagercmd -i SMTP-Server
    と打つ。

    ーーーーーーーー
    SMTP のサービス設定を見るには
    コマンド プロンプトにて
    sc qc SMTPSVC
    と打つ。

    たぶん SMTP は自動起動しない設定になってる。
    (START_TYPE が 3 DEMAND_START と出る)

    ーーーーーーーー
    SMTP も自動で起動させるには
    コマンド プロンプトにて
    sc config SMTPSVC start= auto
    と打つ。
    (start と = の間にスペースを入れたら駄目)
    (これで START_TYPE が 2 AUTO_START になる)

    ーーーーーーーー
    SMTP の管理 MMC を出すには
    Windows キーと R を押して出てくるダイアログ (スタート -> ファイル名を指定して実行) に
    inetmgr6
    と打つ。
    (コマンド プロンプトで inetmgr6 と打つと、'見つかりません' と言われるので、'ファイル名を指定して実行' にて inetmgr6 と打ってください)
    ('ファイル名を指定して実行' にて inetmgr と打つと別物が出てくるので打ち間違いに注意)
    (いつもの IIS7 マネージャの隣に IIS6 マネージャが並んでいるので、そのアイコンをクリックしていただいても OK です)

    • 回答としてマーク komi1 2010年1月12日 15:19
    • 編集済み 0gata 2010年1月13日 4:25
    2010年1月8日 20:01

すべての返信

  • > どこからインストールしたらいいのでしょうか?

    役割サービスの追加からインストールできます。

    ASP.NET のインストールは必須ですが、VWD をインストールする必要はありません。とい
    うより余計なものはサーバーにインストールすべきではありません。

    Windows Server や IIS7 関係の本を買って勉強してください。サーバーの構築は、掲示板
    で聞いて何とかなるほど簡単なものではないと思います。

    2010年1月3日 13:06
  • Windows 2008 Serverの本の
    IISのインストールのしかたをみて、本書ではIISのインストールの仕方で
    ASP.NETを設定するものではなかったので、独自の判断で
    ASP.NETを使うのでチェックを入れてみたのですがダメでした。

    このエラーが出たので
    役割サービスの追加からインストールし、
    IIS 6の項目にもすべてチェックを入れてみたのですが
    変わらない状態です。

    チェックする項目は
    最初の初期設定 + ASP.NET + IIS 6の項目にチェックをいれてインストールしたのですが
    不足しているのでしょうか?

    簡単なものではないことはわかってはいるのですが申し訳ありません。

    2010年1月3日 17:01

  • > チェックする項目は
    > 最初の初期設定 + ASP.NET + IIS 6の項目にチェックをいれてインストールしたのですが
    > 不足しているのでしょうか?

    それで足りていると思うのですが・・・
    IIS を再起動 (net stop w3svc して net start w3svc) したら治ったりしませんかね?



    コマンド プロンプトでも確認してみましょう。

    servermanagercmd -q
    を実行してください。

    IIS 6 メタベース互換  [Web-Metabase]
    はオンになってますか?

    インストールするには
    servermanagercmd -i Web-Metabase
    です。

     

     

    2010年1月3日 17:49
  • ASP.NETが動作しない、という問題ではなくて、VWDからWEBサイトのコピーがうまくいかない、というのが問題なんですよね?
    VWDで作成したアプリケーションを公開するには作成したプログラムのファイルのコピーだけでも十分なので、そのような方法を確認してみたらどうでしょうか。


    あおい情報システム株式会社 小野修司(どっとねっとふぁん)
    2010年1月4日 3:24
  • ありがとうございます。
    コマンドプロンプトにて確認したのですがちゃんとインストールされていました。
    なぜ、できないのかわからず
    http://msdn.microsoft.com/ja-jp/library/bb763178.aspx
    を見てもう一度やり直したところ更新ボタンを押していなかったようでした。
    たいへん申し訳ありませんでした。
    これで、ASPXファイルが見れるようになったのですが

    SQL ServerからデータをGridViewを使い表示させているページが
    ASPwebアプリケーションでサーバーエラーが発生しました。
    このログインで要求されたデータベースASPwebを開けません。ログインに失敗しました。
    ユーザーNT AUTHORITY/IUSR はログインできませんでした。となってしまいます。
    SQLが見れるように自分で行った処理は(XPの時はこれで動いたのですが・・・?)

    ①サーバーマネージャー→構成→ローカルユーザーとグループ→グループ→右クリック新しいグループ→ASP.NETでグループを作成
    ②Inetpub\wwwroot\ASPwebフォルダ→右クリック→プロパティ→セキュリティ→編集→追加→ASP.NETを作成
    ③SQLServer Management Studio Express →接続→セキュリティ→ログイン→右クリック→ログイン名:マシン名\ASP.NET サーバーロール:sysadminのみチェック
    ユーザーマッピング データーベース:ASPweb ユーザー:マシン名\ASP.NET
    状態 接続権限:許可 ログイン:有効

    の3点です。
    他にどのようにしたらいいのでしょうか?
    よろしくお願いいたします。

    2010年1月4日 11:30
  • IIS7 の設定はクリアして、ASP.NET から SQL Server へのログインの問題になっているようですが、その
    場合は以下のページが参考になるのでは?

    VS2008 Pro版で作成したASP.NETのサイトを、Vistaに付属しているIIS7のサイトとして公開する方法
    http://social.msdn.microsoft.com/Forums/ja-JP/iis7ja/thread/e8d66917-2a32-4243-8fa2-8e5cf836cc8a


    SQL Server のバーージョン、Web サーバーと同じコンピュータにインストールしたのか否か、SQL Server
    サービスの起動アカウント、.mdf, .ldf ファイルの場所とアクセス権の設定状況ぐらいは書いておきましょう。

    2010年1月4日 14:10
  • 情報不足で申し訳ありません。
    SQLServer 2005 Express VWD を
    1つのマシンWindows Server 2008にインストールしております。

    http://tryiis7.spaces.live.com/blog/cns!A57DF6C28B81A8C1!522.entry
    http://msdn.microsoft.com/ja-jp/library/ms998320.aspx

    の操作をすればできるようになるのでしょうか?
    読んでは見たのですがやり方がよく理解できません。申し訳ありません。

    http://tryiis7.spaces.live.com/blog/cns!A57DF6C28B81A8C1!522.entry
    の方はadmin pack をインストールしたのですが.NET Users の設定も何をいれたらいいのか
    http://tryiis7.spaces.live.com/blog/cns!A57DF6C28B81A8C1!522.entry
    の方ですがVWDを使用しているのですが
    ■イベント ログ アクセスのところですが
    ソリューションエクスプローラのApp_Codeに
    Class1.vbを作成し下記コードを追加しました。
    ①は右クリック参照の追加ですることができたのですが
    ②からよく理解できずできない状態です。
    紹介していただいたページにやり方がのっているのにできないという
    申し訳ない状況なのですがよろしくお願いいたします。

    Imports Microsoft.VisualBasic
    Imports System
    Imports System.Configuration.Install
    Imports System.Diagnostics
    Imports System.ComponentModel
    Public Class Class1
        <RunInstaller(True)> _
        Public Class CustomEventLogInstaller
            Inherits Installer
            Private customEventLogInstaller As EventLogInstaller
            Public Sub New()
                ' 'EventLogInstaller' のインスタンスを生成します。 
                customEventLogInstaller = New EventLogInstaller()
                ' 作成する、イベント ログの 'Source' を設定します。 
                customEventLogInstaller.Source = "customLog"
                ' ソースの作成先である 'Event Log' を設定します。 
                customEventLogInstaller.Log = "Application"
                ' 'InstallerCollection' に myEventLogInstaller を追加します。 
                Installers.Add(customEventLogInstaller)
            End Sub
            Public Shared Sub Main()
            End Sub
        End Class
    End Class

    それぞれ、どのように設定していったらよいのでしょうか?
    かいてあることが、どのようにして行なったらいいのかわりません。

    ②CustomEventLogInstaller クラスを指定し、System.Configuration.Install.Installer から派生させます。
      
    ③クラスの RunInstaller 属性に true を設定します。
      <RunInstaller(True)>となっていますが、すでに何もせずこれでいいのでしょうか?
    ④アプリケーションに必要な新しいイベント ログごとにSystem.Diagnostics.EventLogInstaller インスタンスを生成し
    Installers.Add を呼び出して生成したインスタンスをプロジェクトのインストーラクラスに追加します。

    ⑤コードをコンパイルして、InstallerClass.dll ライブラリを生成します。

    ⑥管理者権限を持つアカウントを使用し、コマンド ラインに DLL 名を指定して
     InstallUtil.exe ユーティリティを実行します。

    • 編集済み komi1 2010年1月5日 8:13 修正
    2010年1月5日 3:38
  • VWD は不要なのでインストールすべきではないとアドバイスしているのに、ぜんぜん
    聞いてもらえなかったようですね。

    また、admin pack というのは何だか知りませんが、そのようなものをインストール
    しなくても、ASP.NET が SQL Server にログインするのに問題はありません(という
    より、これも不要です)。

    不要なものをインストールしたり、間違った設定をしたりすると、アンインストールする
    こともできず、にっちもさっちもいかなくなって、OS を再インストールするハメになる
    ・・・ということが自分には何度かありましたけど、だいじょうぶですか?

    何が本当に必要な処置かを理解して、わからなければ質問して納得してから、ステッ
    プバイステップで、回答者を置き去りにしないようにして進めるようにしましょう。

    で、今のログインできない問題ですが、ASP.NET から SQL Server にログインに行く
    ときのアカウントが、SQL Server のログインアカウントに設定されてないのが原因と
    思われます。

    レスにあった「NT AUTHORITY/IUSR はログインできませんでした」というメッセージで
    すが、まず、これが変です。匿名認証で偽装を使っていなければそうなることはない
    はずです。偽装を使っていなければ NT AUTHORITY/NETWORK SERVICE にな
    るはずです。まずはこのあたりをチェックしてください。

    次に、ASP.NET というグループを作って、それを SQL Server のログインに設定して
    いるようですが、何か意味があるのでしょうか? 必要ないと思いますけど。

    先に紹介した以下のページの方法は NT AUTHORITY/NETWORK SERVICE アカ
    ウントを使うことが前提です。

    How To: ASP.NET で Network Service アカウントを使用してリソースにアクセスする方法
    http://msdn.microsoft.com/ja-jp/library/ms998320.aspx

    まずは、アカウントを NETWORK SERVICE にして、ログインできるようにしてくださ
    い。それだけではまだダメかもしれませんが、まずはログインできるようにするのが
    先決です。

    2010年1月5日 12:36
  •  

    ASPwebアプリケーションでサーバーエラーが発生しました。
    このログインで要求されたデータベースASPwebを開けません。ログインに失敗しました。
    ユーザーNT AUTHORITY/IUSR はログインできませんでした。

    と出ているので

    ③SQLServer Management Studio Express →接続→セキュリティ→ログイン→右クリック→ログイン名:マシン名\ASP.NET サーバーロール:sysadminのみチェック
    ユーザーマッピング データーベース:ASPweb ユーザー:マシン名\ASP.NET
    状態 接続権限:許可 ログイン:有効

    ③SQLServer Management Studio Express →接続→セキュリティ→ログイン→右クリック→ログイン名:NT AUTHORITY/IUSR サーバーロール:sysadminのみチェック
    ユーザーマッピング データーベース:ASPweb ユーザー:NT AUTHORITY/IUSR
    状態 接続権限:許可 ログイン:有効

    に変えてみたらどうでしょ?
    (ひどく乱暴な案ですけど・・・)



    ーーーーーーーーーーーーーーーーーーーーー
    とっても強力な sysadmin 固定サーバー ロールを使ってるのは不安を感じますが・・・

    sysadmin ならユーザーマッピング (SQL Server サーバーレベルのログイン と データベースレベルのユーザー を関連付け) 不要かも。
    (マッピング有っても良いです)
    (sysadmin は強力で、どのデータベースへも侵入しちゃうのでマッピング不要)
    (その sysadmin を IUSR にマップしてる!)

    ーーーーーーーーーーーーーーーーーーーーー
    IUSR が出てきてるってことは、、、、IIS7に最初から有る二つのプールのうち Classic .NET AppPool を選び、
    web.config の <identity /> 要素に impersonate="true" って書いてます?
    (impersonate="true" にした理由に興味があります)

    2010年1月5日 14:10
  • >VWD は不要なのでインストールすべきではないとアドバイスしているのに、ぜんぜん
    >聞いてもらえなかったようですね。

    すみません。VWDは作ったプログラムを修正などをしたりしたいので
    どうしても入れたかったのです。いれさせてください。

    >何が本当に必要な処置かを理解して、わからなければ質問して納得してから、ステッ
    >プバイステップで、回答者を置き去りにしないようにして進めるようにしましょう。

    再インストール経験何度もあります。IISの前にVWDを入れたりなどして、、、
    admin packをインストールしてもASPXのページは見れているので今回は大丈夫のようでした。
    インストールするものがある時は気をつけるようにします。いつもわからなくてパニックになっている時でも
    見放さず教えていただいてありがとうございます。こうして、進めていけるのも回答者の
    皆様のおかげです。本当に感謝しております。

    >レスにあった「NT AUTHORITY/IUSR はログインできませんでした」というメッセージで
    >すが、まず、これが変です。匿名認証で偽装を使っていなければそうなることはない
    >はずです。偽装を使っていなければ NT AUTHORITY/NETWORK SERVICE にな
    >るはずです。まずはこのあたりをチェックしてください。

    サーバーマネージャーにて
    フォーム認証は無効/windows認証・匿名認証が有効となって設定されていますが
    匿名認証の部分を無効にするということでいいのでしょうか?

    >次に、ASP.NET というグループを作って、それを SQL Server のログインに設定して
    >いるようですが、何か意味があるのでしょうか? 必要ないと思いますけど。

    私の読んでいた本にそのように書いてあったので進めていました。
    XPにての本でしたが、不要でしたか?周りにプログラムをしている人がいないので
    HPや、本に載っているものを手当たり次第に行っているのでトンチンカンなことをしていることが
    あります。申し訳ありません。削除します。


    >How To: ASP.NET で Network Service アカウントを使用してリソースにアクセスする方法
    >http://msdn.microsoft.com/ja-jp/library/ms998320.aspx

    このHPのことをしたいのですが、やり方がわかりません。
    申し訳ないです、1つ前の質問ですが

    10行目
    >http://tryiis7.spaces.live.com/blog/cns!A57DF6C28B81A8C1!522.entry
    >の方ですがVWDを使用しているのですが
    >■イベント ログ アクセスのところですが
    という部分
    >http://tryiis7.spaces.live.com/blog/cns!A57DF6C28B81A8C1!522.entry
    ではなく
    http://msdn.microsoft.com/ja-jp/library/ms998320.aspx
    の間違いでした。やろうとはしたのですが、どのようにやったらいいのか
    わからず。よろしくお願いいたします。
    --------------------------------------------------
    そして、調べていたら
    http://isobe.exblog.jp/1591978/
    にこのエラーのことが描いてあるのですが、
    JPN_SQL2KDeskSP3.exeをインストールとかいてあるのですが少し情報が古いのかもしれません
    これは今回全く関係ないものでしょうか?インストールするのは危険ですよね?

    2010年1月5日 14:27
  • > フォーム認証は無効/windows認証・匿名認証が有効となって設定されていますが
    > 匿名認証の部分を無効にするということでいいのでしょうか?

    違います。問題は ASP.NET 偽装が有効になっているか否かです。

    それから、Windows 認証と匿名認証の両方を有効にすることは意味がないです。今までの話からす
    ると、ユーザーはドメイン環境ではなさそうですので、Windows 認証は必要ない(無効にしてよい)
    と思いますが。

    ASP.NET から SQL Server にログインに行くときのアカウント(即ち、IIS のワーカープロセスの
    アクセストークン)は、偽装が有効でないときは NT AUTHORITY\NETWORK SERVICE になるは
    ずです。

    偽装が有効になっていると、匿名認証の場合 NT AUTHORITY\IUSR になります。そうすると、SQL
    Server のログインを NT AUTHORITY\NETWORK SERVICE に設定しても意味がないです。

    IIS のワーカープロセスのアクセストークンがわからないと話が始まらないのですが、以下のコード
    で調べることができます。IIS7 が動いているなら調べられるので、どこか適当なページにコードを
    実装して調べてください。

    System.Security.Principal.WindowsIdentity.GetCurrent().Name

    > そして、調べていたら
    > http://isobe.exblog.jp/1591978/
    > にこのエラーのことが描いてあるのですが、
    > JPN_SQL2KDeskSP3.exeをインストールとかいてあるのですが少し情報が古いのかもしれません
    > これは今回全く関係ないものでしょうか?インストールするのは危険ですよね?

    関係ないです。わけもわかないものをインストールして見ようなどと考えるだけでも安易すぎると
    思いますよ。かえって解決を遅らせるだけと思ったほうがいいです。


    #くどいようですが、サーバーは開発マシンではありません。VWD をインストールするのは開発マ
     シンに限ることをお勧めします。セキュリティの問題とかメンテナンスの問題を考えたほうがい
     いですよ。単なる実験用/評価マシンならともかく。

    • 編集済み SurferOnWww 2010年1月5日 15:24 誤記訂正 IS → IIS
    • 回答としてマーク komi1 2010年1月12日 15:20
    2010年1月5日 15:15
  • komi1様 

    はじめまして。皆様からの回答にあるように、以下を見ると、DB(ASPweb)への接続に失敗してます。
    ASPwebへ接続している実装部分(web.config or .aspx or .aspx.cs etc)を公開可能であれば公開して頂ければ解決は早いと思います。


    SQL ServerからデータをGridViewを使い表示させているページが
    ASPwebアプリケーションでサーバーエラーが発生しました。
    このログインで要求されたデータベースASPwebを開けません。ログインに失敗しました。
    ユーザーNT AUTHORITY/IUSR はログインできませんでした。となってしまいます。
    SQLが見れるように自分で行った処理は(XPの時はこれで動いたのですが・・・?)
    まずは、SQLServer認証にて接続確認した方が良いかもしれないですね。
    1、ManagementStudioの”SQLServer認証”にてASPWebに接続できるようにする。(ユーザを作成もしくは設定する。)
    2、1のユーザにてwebアプリケーションからDBへアクセスできるように実装する。

    何か参考になれば幸いです。

    MCITP(Database Developer/Database Administrator) MCPD(Web Developer) MCTS(Windows Applications)
    2010年1月6日 2:03
  • ノブヒデさん>

    > まずは、SQLServer認証にて接続確認した方が良いかもしれないですね。

    Web サーバーと同一コンピューターに SQL Server がインストールしてあるそうですが、その
    状態で SQL Server 認証を用いることにどのようなメリットがあるのでしょうか?

    2010年1月6日 13:19
  • SQLの問題が解決しました。ありがとうございました。
    SurferOnWwwさんのご指摘のように
     ASP.NET 偽装が有効になっているためにできなかったようで、
    無効にしたら、接続されるようになりました。
    ありがとうございます。

    SQLの問題が解決し、メールの送信をできるようにしたいのですが
    http://www.atmarkit.co.jp/fwin2k/win2ktips/950instmail/instmail.html

    このページに
    IISにSMTP/POP3サービスを導入するには、[スタート]-[サーバーの役割管理]を起動し、[役割を追加または削除する]ボタンをクリックする。すると[サーバーの構成ウィザード]が起動するので、[次へ]をクリック後、[サーバーの役割]画面で[メール サーバー (POP3、SMTP)]を選択して[次へ]をクリックする。

    と書いてあるのですが
    [スタート]の後の[サーバーの役割管理]という画面がなくどのようにしたら画面のような
    設定画面にいけるのかわかりません。

    何かいいページはないでしょうか?
    2010年1月6日 14:32
  • 前にもお願いしましたが、次から次へと新たな質問をするのはやめて、表題と違う質問は
    新たに別のスレッドを立てて質問するようにしてください。

    このスレッドは、表題の問題は解決していると思いますが、そうであれば閉じてください。


    #セキュリティに全く無頓着という感じがしますが、セキュリティ対策を十分に取らない
     で SMTP サーバーを立ち上げると、スパムメールの踏み台になる恐れがありますよ。
     既存の SMTP サーバーを利用してはいかがですか? 以前はそうしていたのでは?

     お願いですから、私のところに来るスパムメールを、これ以上増やさないでくださいね。

    2010年1月7日 13:19
  • > 前にもお願いしましたが、次から次へと新たな質問をするのはやめて、表題と違う質問は
    > 新たに別のスレッドを立てて質問するようにしてください。

    同感。私からもお願いします。





    ーーーーーーーー
    SMTP のサービスをインストールするには
    コマンド プロンプトにて
    servermanagercmd -i SMTP-Server
    と打つ。

    ーーーーーーーー
    SMTP のサービス設定を見るには
    コマンド プロンプトにて
    sc qc SMTPSVC
    と打つ。

    たぶん SMTP は自動起動しない設定になってる。
    (START_TYPE が 3 DEMAND_START と出る)

    ーーーーーーーー
    SMTP も自動で起動させるには
    コマンド プロンプトにて
    sc config SMTPSVC start= auto
    と打つ。
    (start と = の間にスペースを入れたら駄目)
    (これで START_TYPE が 2 AUTO_START になる)

    ーーーーーーーー
    SMTP の管理 MMC を出すには
    Windows キーと R を押して出てくるダイアログ (スタート -> ファイル名を指定して実行) に
    inetmgr6
    と打つ。
    (コマンド プロンプトで inetmgr6 と打つと、'見つかりません' と言われるので、'ファイル名を指定して実行' にて inetmgr6 と打ってください)
    ('ファイル名を指定して実行' にて inetmgr と打つと別物が出てくるので打ち間違いに注意)
    (いつもの IIS7 マネージャの隣に IIS6 マネージャが並んでいるので、そのアイコンをクリックしていただいても OK です)

    • 回答としてマーク komi1 2010年1月12日 15:19
    • 編集済み 0gata 2010年1月13日 4:25
    2010年1月8日 20:01
  • ありがとうございました。
    メールの配信もできるようになりました。

    丁寧な解説をありがとうございました。

    こうして、進んでいけるのも皆様のおかげです。
    これからも、よろしくお願いします。
    2010年1月12日 15:19
  • >VWD は不要なのでインストールすべきではないとアドバイスしているのに、ぜんぜん
    >聞いてもらえなかったようですね。

    すみません。VWDは作ったプログラムを修正などをしたりしたいので
    どうしても入れたかったのです。いれさせてください。

    サーバー上で直接プログラムを修正するのはやめたほうがいいと思います。
    何かの拍子にサーバーにアクセスしてきた人がVWDをつかえてしまえたら、ありとあらゆる悪さをすることができます。
    ガンブラーとかだって仕込み放題です。

    そういったリスクをちゃんと考えて、自分の利便性を優先させていますか?


    http://blogs.wankuma.com/hatsune/
    2010年1月12日 23:55
  • --------------------
    また一つ前進したようで、何よりです。
    プロジェクトひと段落したら 2010年1月5日 14:10 の私の書き込み
    「web アプリで sysadmin 固定サーバー ロール使うのは不安」
    も読んでくださいね。


    --------------------
    サーバー上で直接プログラムを修正するのはやめたほうがいいと思います。
    同感です。
    作成中のシステムが完成し、いずれ機能追加する日がやってくると思いますが、そのときぶっつけ本番で本番マシン上でプログラム コード編集します?
    (先にどこか別の場所でテストしますよね。壊してしまった時のことを考えると、いきなり本番を編集するのは怖くてできないですよね)

    --------------------
    何かの拍子にサーバーにアクセスしてきた人がVWDをつかえてしまえたら、ありとあらゆる悪さをすることができます。ガンブラーとかだって仕込み放題です。
    サーバーにアクセスしてきた人がVWDをつかえてしまえる・・・ようなサーバーなら、 VWD のインストール有無など関係なく、ありとあらゆる悪さができそう。。。この例え話はちょっと。。。

    --------------------
    すみません。VWDは作ったプログラムを修正などをしたりしたいのでどうしても入れたかったのです。いれさせてください。
    再インストール経験何度もあります。IISの前にVWDを入れたりなどして、、、


    えーっと、PC は最低でも二台は用意してください。

    一台には、TechNet Plus Direct サブスクリプション等で安価に調達した Windows 2008 (もっと安価に済ませるには x 日間評価版の Windows 2008) を入れて、検証開発機にしてください。こちらには VWD 入れて、komi1 さんは日頃こちらで生活(コード書き・テスト・練習・試し)してください。納得できるまで、再インストール何度でもやって試してください。将来、自作システムに機能追加する際、ぶっつけ本番する前に先にこちらでコード編集して動作を試してください。

     もう一台には (ライセンス的に) 普通の Windows 2008 を入れて本番用にしてください。こちらのマシンではコード編集しないので VWD 入れる必要ないはずです。 検証開発機で何度も練習しているのでインストールは一回で成功させるつもりで。

    PC を最低二台、と書きましたが、本当は日常作業用・検証用・本番用で最低3台は欲しいところです。
    (予備機も考慮するならさらに必要)

    2010年1月13日 3:55
  • サーバーにアクセスしてきた人がVWDをつかえてしまえる・・・ようなサーバーなら、 VWD のインストール有無など関係なく、ありとあらゆる悪さができそう。。。この例え話はちょっと。。。

    「悪さができないようにちゃんとしてあるサーバーに、VWDをいれたことでVWDだけ使えるようになったりはしない」可能性はないとはいえません。ちゃんとしているから大丈夫だろうと余計なものをいれるのはセキュリティリスク増大に繋がりますから。

    不要なもの入れてそれが使われてしまったらどうなるかを考えるのはセキュリティリスクを想定する上での基本です。

    で、使われないようにするにはどうするのか、そもそも使える必要あるのかという風に考えて判断する<リスクと利便性


    http://blogs.wankuma.com/hatsune/
    2010年1月13日 5:51