Windows インストーラとグループ ポリシーを使用して Active Directory ドメインに VPModule.msi を展開する方法

文書翻訳 文書翻訳
文書番号: 887405 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

VPModule.msi を使用して、ASP.NET を実行しているコンピュータに Microsoft.Web.ValidatePathModule.dll HttpModule をインストールすることができます。この資料では、グループ ポリシーを使用してこの HttpModule を展開するのに必要な手順について説明します。手順には、配布ポイントの作成、Microsoft.Web.ValidatePathModule.dll を展開するためのグループ ポリシー オブジェクトの作成、VPModule.msi の展開などが含まれます。

はじめに

VPModule.msi ファイルにより、対象のコンピュータに Microsoft.Web.ValidatePathModule.dll という名前の HttpModule がインストールされます。このインストールにより、Machine.config ファイルに HttpModule の新しい項目が登録されます。 VPModule.msi の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
887289 ASP.NET の正規化の問題を確認する HTTP モジュール
VPModule.msi では、ASP.NET を実行しているコンピュータ上に Microsoft.Web.ValidatePathModule.dll をインストールできます。Active Directory ディレクトリ サービスを導入した環境でコンピュータを管理している場合、グループ ポリシーのソフトウェアのインストールとメンテナンスの機能を使用して、対象のコンピュータに VPModule.msi を展開できます。この資料では、Windows インストーラとグループ ポリシーを使用して、Microsoft Windows 2000 Server または Microsoft Windows Server 2003 の Active Directory ドメイン内にある対象のコンピュータに VPModule.msi をインストールする方法について説明します。この資料では、環境内で ASP.NET を実行しているコンピュータを既に特定していることを前提としています。

Systems Management Server (SMS) 2003 や Software Update Services (SUS) などの、企業用の更新プログラム管理ソリューションをまだ使用していない場合、ソフトウェアの導入管理にはグループ ポリシーを使用することを推奨します。グループ ポリシーの関連情報については、次のマイクロソフト Web サイトを参照してください。
http://go.microsoft.com/fwlink/?linkid=14950

詳細

グループ ポリシーを使用して VPModule.msi を割り当てる

グループ ポリシーを使用して VPModule.msi を割り当てるには、以下の手順を使用します。
  1. 配布ポイントを作成します。
  2. VPModule.msi 展開用のグループ ポリシー オブジェクト (GPO) を作成します。
  3. 共有配布フォルダからコンピュータに割り当てる VPModule.msi ファイルを展開します。
  4. 必要に応じて、VPModule.msi を特定のセキュリティ グループに展開します。
VPModule.msi を展開する対象のコンピュータは、Windows インストーラ (.msi) ファイルが存在するサーバーと同じドメインに参加している必要があります。パッケージを割り当てると、次回ユーザーがネットワークに接続しているコンピュータを起動したときに、Windows インストーラにより自動的に VPModule.msi がインストールされます。各コンピュータのプロパティをチェックして、対象のコンピュータで VPModule.msi による更新が完了しているかどうかを確認することをお勧めします。更新を完了するには、2 回以上の再起動が必要な場合があります。

対象のコンピュータから、割り当てられたソフトウェア (この場合、VPModule.msi) を削除できるのは、ネットワーク管理者か、そのコンピュータに管理者としてローカルでログオンしたユーザーだけです。上記の各手順については、これ以降で詳しく説明します。

配布ポイントを作成する

ソフトウェアを割り当てるには、サーバー上に配布ポイントを作成する必要があります。配布ポイントを作成するには、以下の手順を実行します。
  1. 管理者としてサーバー コンピュータにログオンします。
  2. 配布する VPModule.msi ファイルを格納する共有ネットワーク フォルダを作成します。このフォルダが、ソフトウェア パッケージの配布ポイントになります。
  3. 配布パッケージへのアクセスを許可するために、共有ネットワーク フォルダにアクセス許可を設定します。以下のユーザーに対してアクセスを許可します。
    • Administrators
    • Authenticated users
    • Domain users
    必要に応じて、配布ポイントに分散ファイル システム (DFS) を構成できます。この構成により柔軟性が高まるため、構成することを推奨します。サーバーの置き換えが必要になっても配布ポイントが使用不能にならないため、柔軟性が高くなります。また、DFS を使用すると、複数のサイトに配布ポイントを配置することが容易になります。DFS の関連情報については、次のマイクロソフト Web サイトを参照してください。
    http://go.microsoft.com/fwlink/?linkid=34229
  4. VPModule.msi ファイルを配布ポイントにコピーします。

ソフトウェア展開用の GPO を作成する

GPO を作成し、VPModule.msi を適用する対象のコンピュータが格納されている Active Directory コンテナに、その GPO をリンクします。Active Directory コンテナは、サイト、ドメイン、組織単位 (OU) などです。以下の手順では、コンテナとしてドメインを使用し、セキュリティ フィルタを使用して特定のコンピュータにのみ GPO を適用する方法を説明します。環境に応じて、OU など、他の種類のコンテナに GPO をリンクすることもできます。リンクする Active Directory コンテナには任意のコンテナを指定できます。また、VPModule.msi の展開には、GPO を新規作成せずに、既存の GPO を編集して使用することもできます。ただし、既定のドメイン ポリシーまたは既定のドメイン コントローラ ポリシーを編集することは、お勧めしません。

VPModule.msi 展開用の GPO を作成する

VPModule.msi 展開用の GPO を作成するには、以下のいずれかの方法を使用します。

Microsoft グループ ポリシー管理コンソールがインストールされている場合は、以下の手順を実行します。
  1. 管理用ワークステーションで、グループ ポリシー管理コンソール (GPMC) を開きます。
  2. コンソール ツリーで、GPO の作成とリンクを行うフォレスト内のドメイン名を右クリックします。
  3. [GPO の作成およびリンク] をクリックします。
  4. [新しい GPO] ダイアログ ボックスで、新しい GPO の名前を入力し、[OK] をクリックします。
グループ ポリシー管理コンソールがインストールされていない場合は、以下の手順を実行します。
  1. ドメイン コントローラまたは管理用ワークステーションで、Active Directory ユーザーとコンピュータを起動します。
  2. VPModule.msi を展開する対象のコンピュータが格納されている OU を見つけます。
  3. その OU を右クリックし、[プロパティ] をクリックします。
  4. [グループ ポリシー] タブをクリックし、[新規] をクリックします。
  5. "新しいグループ ポリシーオブジェクト" を新しい GPO の名前に置き換え、[OK] をクリックします。

ソフトウェア展開用の GPO を編集する

配布ポイントを作成し、VPModule.msi の展開用の GPO を作成したら、グループ ポリシーのソフトウェアのインストールとメンテナンスの機能を使用して GPO を編集する必要があります。VPModule.msi を展開するには、グループ ポリシー オブジェクト エディタの [コンピュータの構成] ノードを使用する必要があります。

ソフトウェアの展開用の GPO を編集するには、以下の手順を実行します。
  1. 新しい GPO を右クリックし、[編集] をクリックします。
  2. グループ ポリシー オブジェクト エディタで、[コンピュータの構成]、[ソフトウェアの設定] を順にダブルクリックし、[ソフトウェア インストール] をクリックします。
  3. [操作] メニューの [新規作成] をポイントし、[パッケージ] をクリックします。
  4. [ファイルを開く] ダイアログ ボックスで、[ファイル名] ボックスに、配布する共有インストーラ パッケージの完全な UNC (汎用名前付け規則) パスを入力します。パスは、次のような形式で入力します。
    \\ServerName\SharedFolder\VPModule.msi または \\ServerIP\SharedFolder\VPModule.msi
    共有インストール パッケージのパスを指定する場合には、必ず UNC パスを使用します。
  5. Windows インストーラ パッケージをクリックし、[開く] をクリックします。
  6. [ソフトウェアの展開] ダイアログ ボックスで [割り当て] をクリックし、[OK] をクリックします。グループ ポリシー オブジェクト エディタの右側のウィンドウに、選択した共有インストーラ パッケージが表示されます。
: ServerName および ServerIP には、共有フォルダが存在するコンピュータのサーバー名または IP アドレスを指定します。SharedFolder には、サーバー コンピュータ上の共有フォルダを指定します。

特定のセキュリティ グループにソフトウェアを展開する

グループ ポリシーでセキュリティ フィルタを使用して、特定のセキュリティ グループに属するコンピュータにのみ VPModule.msi を展開できます。たとえば、この資料に記載されている手順に従って、ドメイン レベルで GPO を作成した場合、セキュリティ フィルタを使用して、必要なコンピュータにのみ GPO を適用できます。セキュリティ グループを作成してから、対象のコンピュータをメンバとして加える必要があります。

セキュリティ グループを作成するには、以下の手順を実行します。
  1. 対象のドメインまたは Active Directory コンテナを右クリックし、[新規作成] をポイントし、[グループ] をクリックして、セキュリティ グループを作成します。
  2. セキュリティ グループに名前を付けます。
  3. セキュリティ グループのプロパティ ダイアログ ボックスを開き、[メンバ] タブをクリックし、[追加] をクリックします。
  4. コンピュータ名を入力し、[OK] をクリックします。

セキュリティ フィルタを使用して VPModule.msi を適用する

  1. グループ ポリシー管理コンソールで、[グループ ポリシー オブジェクト] をダブルクリックします。
  2. セキュリティ フィルタを適用する GPO をクリックします。
  3. 結果ウィンドウの [スコープ] タブで、[追加] をクリックします。
  4. [選択するオブジェクト名を入力してください] ボックスに、セキュリティ フィルタに追加するグループ、ユーザーまたはコンピュータの名前を入力し、[OK] をクリックします。
  5. [スコープ] タブの [セキュリティ フィルタ処理] に [Authenticated Users] が表示されている場合は、そのグループをクリックし、[削除] をクリックします。これにより、追加したグループのメンバにのみ、この GPO の設定が適用されます。
注意事項 : GPO の設定は、以下のユーザーおよびコンピュータにのみ適用されます。
  • GPO がリンクされているドメインまたは OU 内のユーザーおよびコンピュータ
  • セキュリティ フィルタで直接指定されているか、セキュリティ フィルタで指定されているグループに属するユーザーおよびコンピュータ
1 つの GPO のセキュリティ フィルタで複数のグループ、ユーザーまたはコンピュータを指定することができます。

関連情報

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
887404 Systems Management Server 2003 を使用して ValidatePath モジュールを展開する方法
887459 ASP.NET の正規化の問題をプログラムによって確認する方法
887787 ASP.NET ValidatePath モジュールのインストール後、Reporting Services からエラー メッセージが表示されることがある
887290 ASP.NET ValidatePath Module Scanner (VPModuleScanner.js) の使用方法

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 887405 (最終更新日 2004-10-15) を基に作成したものです。

プロパティ

文書番号: 887405 - 最終更新日: 2004年10月20日 - リビジョン: 1.3
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows XP Professional
キーワード:?
kbhowto kbactivedirectory kbgrppolicyinfo kbsecurity kbgpo kbdirservices kbdeployment kbpermissions KB887405
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com