locked
WMSVCをコマンドラインからセットアップしましたが、Ipv4の許可設定のみできない。 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    よろしくお願いします。

    IIS7をセットアップする上で、全てをコマンドラインから行おうとしています。

    IIS-WebServerRole、IIS-ManagementScriptingTools、IIS-ManagementService etc..

    など必要と思われるものをインストールしました。WMSVC を動かすために、

    reg add "HKLM\SOFTWARE\Microsoft\WebManagement\Server" /v EnableRemoteManagement /t REG_DWORD /d 1 /f

    reg コマンドを叩き、リモート接続を有効にしました。このあと、reg query で内容を確認したところ、OKでした。

    sc start WMSVC

    を叩きサービスを機動させ、別のサーバーから接続したところ、きちんとつながります。

    ここからが質問です。
    いろいろと探してみたのですが、IPv4の許可・拒否をコマンドラインから設定する方法を見つけられませんでした。該当の情報は、レジストリの

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WebManagement\Server\RemoteRestrictions (REG_SZ)

    に格納されるようなのですが、暗号化?されているようで、手で編集するというわけにもいかないように見えます。
    "/wEZAgAAAAEAAABnAgAAABkAAAAA" このような値です。

    環境は、Windows Server 2008 R2 Beta x64 , Server Core 版 ですが、W2K8 RTM 版でも問題は変わらない気もします。

    何か良い方法、または情報をお持ちの方がいらっしゃいましたら、ご教授お願いいたします。

    chonmage
    2009年2月6日 6:49

回答

  • Question
    サインインして投票
    1
    サインインして投票
    エバンジェリストの奥主です。

    ふーむ。いいポイントですねぇ この質問 (●^o^●)

    もう参照していらっしゃると思うんですが、この辺を解説しているページを全部並べておきます。

    List of registry keys affecting IIS7 behavior
    http://blogs.iis.net/ksingla/archive/2007/12/30/list-of-registry-keys-affecting-iis7-behavior.aspx

    Following registry keys are used to store settings required by WMSvc for remote management. Changes to these keys require WMSvc restart. You should use IIS7 UI to change these settings whenever possible. Some more information about these is available here here.

    できるだけUIを使ってくれと。。。なるほど。

    IIS 7.0: リモート接続の IPv4 アドレスの制限を構成する
    http://technet.microsoft.com/ja-jp/library/cc730889.aspx

    Remote Administration for IIS Manager
    http://learn.iis.net/page.aspx/158/remote-administration-for-iis-manager/

    ちょっと追いかけてみますね。
    マイクロソフト株式会社 IT Pro エバンジェリスト 奥主 洋
    • 回答としてマーク K.Oumi 2009年2月12日 4:48
    2009年2月11日 15:21
  • Question
    サインインして投票
    1
    サインインして投票
    今のところ無い感じですね。

    米国のフォーラムでも質問入ってますが、答えがありません。

    http://forums.iis.net/p/1142374/1887882.aspx


    IIS Manager の構造自身は内部的にクラサバ構造になっていて、IIS Managerの UI の拡張は要求側クライアントプログラムが Microsoft.Web.Management と administration.config で動作し、設定自身はサーバープログラムが Microsoft.Web.Administration を使って設定をするのが標準構造です。ただ、レジストリに書かれている設定だけはこの綺麗な構造から除外されている可能性が高く、IIS Managerのコードからレジストリに書いている可能性が高く、故に appcmd など多く用意されているそれぞれの方法で該当箇所がなく、GUIで設定ということになっているんだと思います。開発チームの意図としては、ある意味セキュリティ設定ですから慎重な設計にしたんでしょう。

    Server Core だった場合、リモート管理を有効にした上で他のマシンから設定するしかないですね。

    社内でも問合せをあげたので開発チームも状況は理解したと思います。引き続き 私の方はこの件の行方を追うことにしますね。

    (追記) IIS開発チーム、本当に熱心なんですよね。ある意味 答えがきました。
    できないそうです。予想通り、セキュリティ設定なので互換性も加味し、.configに移行できなかった設定のようです。認識はしていて、将来バージョン(R2もダメ)対応を検討中とのことです。
    ただ、あるマシンで設定してその設定をコピーする(.regファイルにするなど)ことで複数台に配布することはできるという話なので、それで今回は答えとさせてください。
    リストの内容が異なる単位で作らないといけないですけど、今はこれが解です。
     
    マイクロソフト株式会社 IT Pro エバンジェリスト 奥主 洋
    2009年2月11日 17:04

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票
    エバンジェリストの奥主です。

    ふーむ。いいポイントですねぇ この質問 (●^o^●)

    もう参照していらっしゃると思うんですが、この辺を解説しているページを全部並べておきます。

    List of registry keys affecting IIS7 behavior
    http://blogs.iis.net/ksingla/archive/2007/12/30/list-of-registry-keys-affecting-iis7-behavior.aspx

    Following registry keys are used to store settings required by WMSvc for remote management. Changes to these keys require WMSvc restart. You should use IIS7 UI to change these settings whenever possible. Some more information about these is available here here.

    できるだけUIを使ってくれと。。。なるほど。

    IIS 7.0: リモート接続の IPv4 アドレスの制限を構成する
    http://technet.microsoft.com/ja-jp/library/cc730889.aspx

    Remote Administration for IIS Manager
    http://learn.iis.net/page.aspx/158/remote-administration-for-iis-manager/

    ちょっと追いかけてみますね。
    マイクロソフト株式会社 IT Pro エバンジェリスト 奥主 洋
    • 回答としてマーク K.Oumi 2009年2月12日 4:48
    2009年2月11日 15:21
  • Question
    サインインして投票
    1
    サインインして投票
    今のところ無い感じですね。

    米国のフォーラムでも質問入ってますが、答えがありません。

    http://forums.iis.net/p/1142374/1887882.aspx


    IIS Manager の構造自身は内部的にクラサバ構造になっていて、IIS Managerの UI の拡張は要求側クライアントプログラムが Microsoft.Web.Management と administration.config で動作し、設定自身はサーバープログラムが Microsoft.Web.Administration を使って設定をするのが標準構造です。ただ、レジストリに書かれている設定だけはこの綺麗な構造から除外されている可能性が高く、IIS Managerのコードからレジストリに書いている可能性が高く、故に appcmd など多く用意されているそれぞれの方法で該当箇所がなく、GUIで設定ということになっているんだと思います。開発チームの意図としては、ある意味セキュリティ設定ですから慎重な設計にしたんでしょう。

    Server Core だった場合、リモート管理を有効にした上で他のマシンから設定するしかないですね。

    社内でも問合せをあげたので開発チームも状況は理解したと思います。引き続き 私の方はこの件の行方を追うことにしますね。

    (追記) IIS開発チーム、本当に熱心なんですよね。ある意味 答えがきました。
    できないそうです。予想通り、セキュリティ設定なので互換性も加味し、.configに移行できなかった設定のようです。認識はしていて、将来バージョン(R2もダメ)対応を検討中とのことです。
    ただ、あるマシンで設定してその設定をコピーする(.regファイルにするなど)ことで複数台に配布することはできるという話なので、それで今回は答えとさせてください。
    リストの内容が異なる単位で作らないといけないですけど、今はこれが解です。
     
    マイクロソフト株式会社 IT Pro エバンジェリスト 奥主 洋
    2009年2月11日 17:04
  • Question
    サインインして投票
    0
    サインインして投票
     奥主様 ありがとうございます。
    (ブログも楽しく見ていますw)

    調べていただいたURLが同じようでしたのでちょっと安心しました。
    やはり、コマンドプロンプトのみでの設定は難しいようですね。

    ありがとうございました。

    将来的に、何か進展があった時は、ブログでの記事がアップされるはずっ!と期待しつつ、クローズさせていたできます。

    多謝.

    chonmage
    • 編集済み K.Oumi 2009年2月12日 4:51 余計な文を削除
    2009年2月12日 4:43