IIS で IIS Lockdown Wizard を無人で実行する方法

この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
マイクロソフトでは、Microsoft Windows Server 2003 で実行される Microsoft インターネット インフォメーション サービス (IIS) 6.0 にアップグレードすることを、すべてのユーザーに強く推奨します。IIS 6.0 により、Web インフラストラクチャのセキュリティが大幅に強化されます。IIS のセキュリティ関連のトピックについては、次のマイクロソフト Web サイトを参照してください。
概要
この資料では、インターネット インフォメーション サービス (IIS) Lockdown Wizard を無人で実行するための構成方法を、手順を追って説明します。

先頭に戻る

技法の説明

最新版の IIS Lockdown Wizard では、管理者がウィザードをプログラムから実行できます。これにより、無人の自動化されたスクリプトを使用して多数のサーバーを構成できます。

IIS Lockdown Wizard を無人で使用するように構成するには、Iislockd.ini ファイルを編集する必要があります。このファイルに含まれる [Info] セクションで、IIS Lockdown Wizard で使用される以下の基本的な構成情報を定義します。
[Info]ServerTypesNT4=sbs4.5, exchange5.5, frontpage, proxy, staticweb, dynamicweb , other, iis_uninstalledServerTypes=sbs2000, exchange5.5, exchange2k, sharepoint_portal, frontpage, biztalk, commerce, proxy, staticweb, dynamicweb, other, iis_uninstalledUnattendedServerType=frontpageUnattended=FALSEUndo=FALSE				
構成情報の説明を以下に示します。
  • ServerTypesNT4 - Microsoft Windows NT 4.0 サーバーで使用できるサーバーの種類のテンプレートを列記します。
  • ServerTypes - Microsoft Windows 2000 で使用できるサーバーの種類のテンプレートを列記します。
  • UnattendedServerType - 無人インストールを実行するときに使用するサーバーの種類のテンプレートを指定します。
  • Unattended - ウィザードを無人で実行するかどうかを指定します。
  • Undo - このオプションを TRUE に設定すると、ウィザードによって行われた前回の変更が元に戻されます。
Iislockd.ini ファイルの残りの部分には、[Info] セクションの ServerTypeNT4 変数と ServerTypes 変数に列記する、さまざまなサーバーの種類のテンプレートが含まれています。

先頭に戻る

IIS Lockdown Wizard を無人で実行するように構成する

  1. テキスト エディタで Iislockd.ini ファイルを開きます。
  2. [Info] セクションで、必要なサーバー テンプレートの名前を入力して UnattendedServerType を構成します。たとえば、dynamicweb テンプレートを適用する場合は、次のように設定します。
    UnattendedServerType=dynamicweb					
  3. Unattended の設定を次のように TRUE に変更します。
    Unattended=TRUE					
    : Iislockd.exe を無人で実行してウィザードの前回の実行を元に戻す場合は、次のように Unattended と Undo の両方を TRUE に設定します。
    Unattended=TRUEUndo=TRUE					
  4. 手順 2. で指定したサーバーの種類のテンプレートを構成します。テンプレートの構成は、サーバーの種類の名前を角かっこで囲んで指定します (たとえば [dynamicweb])。このセクションには、そのサーバーの種類に関するさまざまな機能設定が含まれています。それらの機能設定を有効または無効にするには、TRUE または FALSE を設定します。
  5. Iislockd.ini ファイルへの変更を保存します。
  6. コマンド ラインから、またはスクリプトを使用して Iislockd.exe を実行します。
次の点に注意します。
  • AdvancedSetup パラメータは使用されず、無人インストール中は無視されます。
  • UninstallServices パラメータは、Windows 2000 でのみ動作します。
先頭に戻る


関連情報
IIS Lockdown Wizard の無人での構成時にカスタムのサーバーの種類のテンプレートを使用する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
311350 IIS Lockdown Wizard で使用するカスタムのサーバーの種類を作成する方法
先頭に戻る








iis lockdown unattended urlscan
プロパティ

文書番号:310725 - 最終更新日: 02/24/2014 06:08:01 - リビジョン: 4.2

  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services 5.1
  • kbnosurvey kbarchive kbhowtomaster KB310725
フィードバック