Terra Floraの社員ハンドブックは数年前のもので既に古くなっており、人事部では社員にできるだけ早くオンラインバージョンを提供できるように要求していました。
さまざまな種類のクライアントから簡単にアクセスできる共通の情報源にするという目標を達成するために、MariaはIISサーバーのインストールを選択しました。IISは専用ハードウェアが必要ないため、Windows NT Serverを実行する既存のファイルおよびプリントサーバーにインストールしました。
既存のファイルおよびプリントサーバーは2年前のものです。IISのシステム要求が低くファイルおよび印刷のパフォーマンスにあまり重大な影響を与えないため、IISを旧式のハードウェアで実行するのは実際的な方法ですが、次のようなハードウェア構成が最適です。
イントラネットサーバーに使用されるコンピュータは、Terra Floraネットワーク図のCANTS40DPT01コンピュータと同種のものです(図4.8を参照)。
図4.8 IISイントラネットサーバーのネットワーク概要
このコンピュータのIPアドレスおよびTCP/IPプロパティは、ネットワークのDHCPサーバーであるCANTS40ENT03によって起動時に動的に割り当てられます。CANTS40ENT03にあるWINSサーバーにも、そのコンピュータのIPアドレスおよびコンピュータ名HRが通知されます。
人事情報サーバーのコンピュータ名はHRです。たとえば、http://hr/などのコンピュータ名が使用されると、インターネットエクスプローラユーザーは自動的にWINSサーバーをクエリーします。WINSサーバーは、DHCPがそのコンピュータ名に現在割り当てているIPアドレスを提供します。DHCPの割り当ておよびWINSの登録処理は動的であるため、HRに現在割り当てられているIPアドレスに関係なく、インターネットエクスプローラのユーザーはいつでもhttp://hrを現在のIPアドレスによって名前解決をすることができます。
情報サーバーとしてすぐに使用するために、IISをインストールしたときのデフォルト設定を変更する必要はありません。ほとんどの場合に、デフォルト設定が有効です。
このWWWサービスパイロットプロジェクトを通じて利用可能になったすべての情報に対して、全社員がアクセスできなければなりません。デフォルト設定では、IISは匿名アクセスを許可しています。Mariaは、[Microsoft暗号化認証]チェックボックスをオフにし、匿名アクセスのみを許可しました。
これはパイロットプロジェクトなので、ファイルの使用者を特定する統計情報の収集が重要です。Mariaは、Accessデータベースにログを収集するように構成します(図4.9を参照)。データベースにログを収集するには処理時間が必要になりますが、内部ではまだそれほど多く使用されていないと思われるので、オーバーヘッドは最小限に抑えられそうです。また、IISログに基づくAccessカスタムレポートにすぐアクセスできることは、情報担当者にとって非常に有効です。
図4.9 データベースへのログの収集
小売店のPOSコンピュータは、IISサーバーにアクセスできないようにしなければなりません。小売店からのIISサーバーへのアクセスを防ぐために、インターネットサービスマネージャのサービスのコンピュータをクリックし、[プロパティ]メニューから[サービスプロパティ]を選択します。[詳細設定]タブで、POSコンピュータのIPアドレスを情報サーバーに対するアクセスから除きます(図4.10を参照)。
図4.10 [詳細設定]ダイアログボックスを使ったコンピュータの除外
アクセスを拒否するコンピュータのIPアドレスを知っている必要はありません。DNSサーバー(CNATS40ENT01)が利用できるので、[追加]ボタンをクリックしてから、IPアドレスボックスの隣にある省略記号(...)ボタンをクリックしてそのコンピュータのDNS名を入力します。IISがDNSサーバーをクエリーし、図4.11に示すように名前解決します。
図4.11 DNS名による除外の例
IISまたはピアWebサービスでは、内容にHTML形式を使用する必要はありません。ディレクトリ一覧を使用することによって、ディレクトリの内容をWindows NTエクスプローラと類似した形式で自動的に表示することができます。
Terra Floraの人事部についての新しい情報は、Word用インターネットアシスタントを使用してHTMLで書かれています。ファイルは、デフォルトディレクトリであるWwwrootに配置されています。人事部のホームページは、Wwwroot/Default.htmになります。ホームページにDefault.htmという名前が付けられているので、ユーザーは、http://hr/と指定するだけで人事部のホームページを表示することができます。(図4.12を参照)。
図4.12 人事部のホームページ
ユーザーはWordドキュメントを含むさまざまな形式の既存の人事情報を、HTMLホームページから表示することができます。ドキュメントのすべてをHTML形式に変換するのではなく、既存のドキュメントをWWWのディレクトリ一覧で表示しています。[WWWサービスプロパティ]ダイアログボックスの[デイレクトリ]タブで、[ディレクトリの参照を許可する]チェックボックスをオンにして、ディレクトリの参照ができるようにします(図4.13を参照)。
図4.13 ディレクトリ参照の設定
社員ハンドブックは、Wordで作成され保守されています。このハンドブックは別のWindows NTベースのファイルおよびプリントサーバー上にあります。handbookという仮想ディレクトリを作成し、Terra FloraのコンピュータCANTS40DIV01にあるネットワークディレクトリを割り当てています(図4.14を参照)。
図4.14 仮想ディレクトリの作成
デフォルトのドキュメントであるDefault.htmがネットワークディレクトリに作成されておらず、ディレクトリの参照ができるようになっているため、ユーザーがhttp://hr/handbookに接続すると(またはHTMLホームページのリンクをクリックすると)、ハンドブックファイルの一覧が表示されます。
20個のファイルを結合してハンドブックを作成しており、ファイルの内容に従って名前が付けられています。たとえば医療給付に関する情報は、図4.15に示すようにMedical Benefits.docというファイルにあります。
図4.15 WWWのディレクトリ一覧
インターネットエクスプローラのユーザーが、Medical Benefits.docといった一覧中のファイル名をダブルクリックすると、Wordが自動的に起動してファイルが表示されます。全社員がディレクトリを参照して、そのファイルにアクセスできます。
ハンドブックの不正な使用を防ぐため、handbook_userというユーザーアカウントでファイルにアクセスしています。図4.14に示すように、このアカウントはCANTS40DIV01サーバーのローカルアカウントであり、ハンドブックファイルに対して読み取り専用アクセス権を提供するために特別に作成されました。[ディレクトリのプロパティ]ダイアログボックスにおいて、[アカウント情報]を指定すると、そのアカウントはユーザーが提示するすべてのアカウント情報を無効にします。
これと同じ構成は、変更を加えなくともインターネット上で動作します。標準的なセキュリティに関する問題については、IISの『セットアップガイド』および本書の第3章を参照してください。