💡 サーバー構築やコマンドの練習には、VPSが圧倒的におすすめです。
手元のパソコンや大切なメイン環境で検証を行うと、設定ミスでシステムを壊してしまったり、不要なパッケージが溜まって動作が不安定になるリスクがあります。
もしあなたが実務レベルのスキルを最短で身につけたいのであれば、月額ワンコインから使えて、失敗しても数分で初期状態にリセットできるVPS(仮想専用サーバー)を利用するのが、プロも実践する最も確実で安全な学習方法です。
「本記事は、10秒でサーバーが起動できる [ConoHa VPS](PR) の環境を使用して検証しています。」
▼ プロも推奨するVPS環境はこちら ▼
「Nginxでよくない?」と言わせない、IISの真の実力。
こんにちは!「LINUX工房」管理人の「リナックス先生」です。
前回は、ファイルサーバーの権限管理(NTFS/ReFS)について学びました。
WindowsならではのACL(アクセスコントロールリスト)の考え方は、セキュリティの基本となるのでしっかり復習しておいてください。
さて、今回はWebサーバーの話です。
Linuxエンジニアなら、Webサーバーといえば「Nginx」か「Apache」が定石ですよね。
しかし、Windows ServerにはOS標準の強力なWebサーバー「IIS(Internet Information Services)」が搭載されています。
先生、正直に言っていいですか?
WindowsでWebサーバーを立てる意味が分かりません。
Nginxの方が軽いし設定も簡単だし、Dockerコンテナで動かすのも楽じゃないですか。
IISの設定画面を見ましたけど、ボタンが多すぎて迷子になるし、設定ファイルがXML(web.config)とか……今どきXMLですか!?
コウ君、その「食わず嫌い」は損をするわよ。
企業の基幹システムや、ASP.NETで作られた業務アプリを動かすには、IISが唯一無二の選択肢になることが多いの。
それに、IISはOSのカーネル(核)と統合されているから、静的ファイルの配信速度はNginxに匹敵、あるいは凌駕することさえあるのよ。
ウィンドウズ先生、IISの凄さを教えてあげて!
はい、ウィンドウズ先生です。
LinuxエンジニアがIISを敬遠する理由は「設定が分散していること」と「GUIへの依存」でしょう。
しかし、IISのアーキテクチャ、特に「アプリケーションプール」によるプロセス分離と、「http.sys」によるカーネルモードキャッシュを理解すれば、その堅牢性とパフォーマンスに驚くはずです。
今回は、Nginx使いが知るべき「IISの作法」を徹底解説します。
本記事では、IISの独自のアーキテクチャ、設定ファイル web.config の読み方、リバースプロキシとしての利用法、そしてPowerShellを使ったCUI管理術までを解説します。
🟦 Windows Server入門講座(全8回)カリキュラム
現在地:【第4回】Windows版Webサーバー「IIS」入門。Nginx使いが知るべき作法の違い
- 【第1回】Linux脳を解き放て。GUIの誘惑とPowerShellという「武器」
- 【第2回】Active Directory (AD) 構築。世界を支配する認証基盤の仕組み
- 【第3回】ファイルサーバーと権限管理。chmod 777が存在しない世界(NTFS/ReFS)
- 【第4回】Windows版Webサーバー「IIS」入門。Nginx使いが知るべき作法の違い
- 【第5回】WSL2とWindows Terminal。Windows上でLinuxを飼い慣らすハイブリッド開発環境
- 【第6回】更新プログラムとの戦い。WSUS構築とWindows Updateの完全制御
- 【第7回】トラブルシューティングとイベントビューア。grepできないログをどう読むか
- 【第8回】Hyper-Vとコンテナ。WindowsコンテナとDockerの共存戦略
第1章:アーキテクチャ比較。Nginx vs IIS
まずは、Linuxエンジニアに馴染みのあるNginxと比較しながら、IISの構造を理解しましょう。
1. プロセスモデルの違い
- Nginx: イベント駆動型。1つのマスタープロセスと少数のワーカープロセスで、数万のリクエストを非同期に処理します。C10K問題に強い設計です。
- IIS: プロセス分離型。「アプリケーションプール」という単位でワーカープロセス(
w3wp.exe)が起動します。リクエストはOSカーネルレベルのドライバ(http.sys)が受け取り、適切なプールへ振り分けます。
2. http.sys(カーネルモード)の衝撃
IISの最大の特徴は、HTTPリスナーがユーザーモード(アプリ層)ではなく、カーネルモード(OS層)にあることです。http.sys というドライバがポート80/443を監視し、キャッシュにあるコンテンツなら、ユーザーモードのプロセス(IIS本体)すら通さずに即座にレスポンスを返します。
これにより、静的ファイルの配信においてはNginxと同等か、環境によってはそれ以上の速度が出ます。
3. 設定ファイルの構造
| 項目 | Nginx | IIS |
|---|---|---|
| 全体設定 | nginx.conf |
applicationHost.config (C:\Windows\System32\inetsrv\config\) |
| サイト個別設定 | conf.d/*.conf |
各ディレクトリ直下の web.config |
| フォーマット | 独自フォーマット | XML |
| 設定反映 | systemctl reload nginx |
即時反映 (ファイル変更を検知して自動リロード) |
第2章:重要概念「アプリケーションプール」とは?
Linuxエンジニアが最も戸惑うのがこの「アプリケーションプール(App Pool)」です。
これは、PHP-FPMの「プール」に近い概念ですが、より強力な隔離機能を持っています。
なぜプールを分けるのか?
1つのIIS上で、サイトA(社内ポータル)とサイトB(公開Webサイト)を動かすとします。
もしサイトAのプログラムにバグがあり、メモリリークを起こしてクラッシュしたらどうなるでしょうか?
- プールが同じ場合: 道連れでサイトBも落ちます。
- プールを分けた場合: サイトAのプロセス(
w3wp.exe)だけが落ちて自動再起動します。サイトBは無傷です。
【プロの鉄則】
Webサイトを作成する際は、必ず「サイトごとに専用のアプリケーションプール」を作成してください。
デフォルトの DefaultAppPool を使い回すのは、テスト環境だけにしておきましょう。
リサイクル設定
IISには「定期的にプロセスを再起動してメモリを浄化する」という機能(リサイクル)が標準で備わっています。
デフォルトでは「1740分(29時間)ごと」に設定されています。
「毎日決まった時間に一瞬重くなる」という現象があれば、このリサイクル設定を疑ってください。
第3章:設定ファイル `web.config` の読み書き
Nginxの .conf に相当するのが web.config です。
Apacheで言う .htaccess に近いですが、より権限が強く、IISのほぼ全ての設定を記述できます。
基本構造(XML)
XML形式なので、タグの閉じ忘れに注意が必要です。
<configuration>
<system.webServer>
<!-- ここにIISの設定を書く -->
<!-- デフォルトドキュメントの設定 -->
<defaultDocument>
<files>
<add value="index.php" />
</files>
</defaultDocument>
<!-- ディレクトリ参照の禁止 -->
<directoryBrowse enabled="false" />
</system.webServer>
</configuration>
継承の仕組み
web.config は階層構造を持ちます。
ルートディレクトリの web.config の設定は、サブディレクトリにも自動的に適用されます。
サブディレクトリに別の web.config を置けば、設定を上書き(オーバーライド)できます。
💡 プロのトラブルシューティング
「設定を変更したのに反映されない!」「500エラーが出る!」
そんな時は、XMLの構文エラーを疑ってください。
IISはXMLのパースに失敗すると、問答無用で 500 Internal Server Error を返します。
ブラウザには詳細が出ないので、サーバー上のブラウザ(IE/Edge)でアクセスするか、イベントビューアを確認する必要があります。
第4章:権限設定の罠。「IIS AppPool\User」とは?
Webサーバーがファイルを読み書きするには、ファイルシステムの権限(NTFSアクセス許可)が必要です。
Nginxなら nginx ユーザーや www-data ユーザーに権限を与えますよね。
では、IISはどのユーザーで動いているのでしょうか?
仮想アカウントの正体
デフォルトでは、アプリケーションプールごとに「仮想アカウント」が自動生成されます。
ユーザー名は IIS AppPool\[プール名] です。
例えば、プール名が MyWebApp なら、ユーザー名は IIS AppPool\MyWebApp となります。
権限付与の手順
「セキュリティ」タブでユーザーを追加する際、場所を「ローカルコンピュータ」にし、以下の名前を入力して「名前の確認」を押します。
IIS AppPool\MyWebApp
これで、そのWebサイト専用のプロセスだけがアクセスできる権限設定が可能になります。IUSR や Users グループに権限を与えがちですが、セキュリティ的には AppPoolIdentity(仮想アカウント) を使うのがベストプラクティスです。
第5章:実践!PowerShellでWebサーバー構築
GUIでポチポチするのはやめましょう。
PowerShellを使えば、IISのインストールからサイト作成まで一瞬で完了します。
1. IISのインストール
# 管理ツールを含めてWebサーバー機能をインストール Install-WindowsFeature -Name Web-Server -IncludeManagementTools
2. デフォルトサイトの削除と新規サイト作成
ポート80を使う「Default Web Site」は邪魔なので停止・削除し、自分のサイトを作ります。
# デフォルトサイトの停止と削除 Stop-Website -Name "Default Web Site" Remove-Website -Name "Default Web Site" # アプリケーションプールの作成 New-WebAppPool -Name "MyPool" # ドキュメントルートの作成 New-Item -Path "C:\inetpub\mysite" -ItemType Directory Set-Content -Path "C:\inetpub\mysite\index.html" -Value "<h1>Hello IIS</h1>" # サイトの作成(ポート80, 指定プールを使用) New-Website -Name "MySite" -Port 80 -PhysicalPath "C:\inetpub\mysite" -ApplicationPool "MyPool"
3. web.config の操作
PowerShellの WebAdministration モジュールを使えば、XMLを直接編集せずに設定を変更できます。
# ディレクトリ参照を有効化する例 Set-WebConfigurationProperty -Filter /system.webServer/directoryBrowse -Name enabled -Value True -PSPath "IIS:\Sites\MySite"
これで、Ansible等を使ったIaC(Infrastructure as Code)への道が開けましたね。
第6章:リバースプロキシとしてのIIS(ARRとURL Rewrite)
最近のWindows開発では、ASP.NET Coreアプリ(Kestrelサーバー)の前段にIISを置く「リバースプロキシ構成」が一般的です。
Nginxの proxy_pass に相当する機能です。
必要なモジュール
標準機能ではありません。以下の2つを追加インストールする必要があります(Web Platform Installer等を使用)。
- URL Rewrite Module: Nginxの
rewriteやlocationに相当。 - Application Request Routing (ARR): プロキシ機能本体。
web.config での設定例
localhost:5000 で動いているアプリへ転送する設定です。
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="ReverseProxyInboundRule1" stopProcessing="true">
<match url="(.*)" />
<action type="Rewrite" url="http://localhost:5000/{R:1}" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>
これで、IISを入り口として、バックエンドのNode.jsやPython、ASP.NET Coreアプリにリクエストを流すことができます。
まとめ:IISは「見えないところ」が凄い
お疲れ様でした!
第4回は、Windows ServerのWebサーバー機能、IISについて解説しました。
今回の重要ポイント:
- IISはOSカーネル(http.sys)と統合されており、静的配信が爆速。
- アプリケーションプールを分けることで、障害の影響を局所化できる。
- 設定ファイルは
web.config(XML)。階層構造で管理される。 - 権限設定は
IIS AppPool\[プール名]という仮想アカウントを使う。 - ARRとURL Rewriteを使えば、Nginxのようなリバースプロキシも可能。
どうでしょう、コウ君。
GUIの裏側にある「プロセスの分離」や「設定ファイルの構造」が見えてくると、IISも意外と理にかなった設計だと思いませんか?
特にPowerShellで管理できるようになると、Linuxエンジニアの皆さんもストレスなく運用できるはずです。
さて、ここまでは「純粋なWindows」の話をしてきましたが、実は最近のWindows Serverは「Linuxを取り込む」方向に進化しています。
Windowsの中でLinuxが動く……そんな夢のような技術が、本番環境でも使えるレベルになってきているのです。
次回、第5回は「WSL2とWindows Terminal。Windows上でLinuxを飼い慣らすハイブリッド開発環境」です。
単なるエミュレータではない、本物のLinuxカーネルをWindows上で動かす技術と、SSHクライアントとしても優秀なWindows Terminalの活用法を紹介します。お楽しみに!
▼ IIS環境を構築してWeb公開する ▼
Webサーバーを立てる
「おすすめVPS」
Webインフラを極める
「ITエンジニア転職」
コメント