どのような手段をもってしてもWindows Web Server上での認証機能は認められていません。
という内容はどこにも見出すことができない上に、Windows Server 2008 Licensing Overview(PDF) [microsoft.com]のPDF上での8ページのDicision Treeを見てみると、Windows Web Server 2008 へアクセスする際には匿名でない場合においてもCALが必要ないように見えるのですが、気のせいですかね?
#サーバーに普通にログインするのも駄目なのかとか思ってしまうんだけどね
というのも、
Every user or device that accesses or uses the Windows Server 2008 server software requires the purchase of a Windows Server 2008 Client Access License (Windows Server CAL) except under the following circumstances:
...
For up to two devices or users to access your instances of the server software only to administer those instances
ただしCALはそれでいいのですが、Windows Web Server 2008 自体の許諾条件、利用制限が微妙なもの [atmarkit.co.jp]となっていて、インターネットアクセス可能な(=Internet-accesible)webサービスを雇用する従業員に制限せずに提供しないといけないとあります。「インターネットアクセス可能な」というのは抽象的で、たとえば中国からのアクセスを禁止してたらここの部分に抵触する可能性があるのかもしれません。「雇用する従業員に制限せずに」というのはサービスを受けるユーザを限定してはいけないという趣旨なのでしょうけれども、YahooやGMailなどのようなサービスであれば「登録すれば誰でも使える」のでセーフなのだろうけれども、mixiのような紹介制のSNSはアウト、blogエンジンはblog主を管理者とみなせばぎりぎりセーフな感じがします。仲間内のサービスについては「オープンなサービスを開発している」という苦しい大儀名文が必要になる気がします。
安い? (スコア:3, 興味深い)
Re:安い? (スコア:3, 参考になる)
RHEL5(サーバ用) の場合、Standard/1年契約で 101,640円 、Standard/3年契約で 295,470円 なので…
Re:安い? (スコア:1)
RHELのパッチ(セキュリティアップデート?)は、モノによっては自分でも修正できるでしょうが、人件費(プライスレス)が・・・
Re:安い? (スコア:2, 参考になる)
# Red Hat のサポートって回数制限がありましたっけ?
Re:安い? (スコア:1)
OnlyOneのような環境を作る場合は電話サポートも必須だったりするわけで、状況によりけり・・・という結論にしかならないような気がしますが。
>Windows でも電話サポートなどを同じだけしてもらえる保守契約
トピック自体が「安くて安全」というところに着眼しているわけで、何でも条件をそろえなければいけないわけではないと思います。
こんなコメントをしていますが、自分はサーバー構築でWindowsは推奨している訳ではないです。
テンポラリのサーバーならWindowsでも良いのですが、リプレースするときにWindowsは苦労するので嫌なんです。(1世代飛ばすと機能の互換がよくわからないし、設定の移行に苦労or出来ないという問題が・・・)
Windowsが安全かどうかは評価していませんが、過去の(マイナスの)実績があるのと、どうやったらセキュアになるか知識が無いので、できればLinuxをWebサーバにしたいです。
----
知識のない三流SEの戯れ言
Re:安い? (スコア:1)
RedHat の場合は、サブスクリプション契約が生きてないといかんので…
Re: (スコア:0)
Re: (スコア:0)
いちいちアップデートが出るたびにrpmbuildして各マシンに手動で入れるのか?
1台だけならいいが、マシンを複数台抱えていると結構な手間だぞ。
Re:安い? (スコア:1)
それでyum-cronとかをまわしておけば、リポジトリに登録すれだけで自動で全マシンに更新がいきわたるよ。
自前のyumリポジトリ (スコア:0)
Re:安い? (スコア:1, すばらしい洞察)
でも、そういう大規模サイトの場合、結局どのOSであろうとOSベンダの自動更新に頼り切るってことはなくて、擬似環境下で事前検証を十分行ってから本番機へ適用、って手順を踏むだろうから、コンパイルの手間程度のものは誤差の範囲じゃないか?専任のSEも置けそうだし。
それでも手間だって言うんだったら、金くらい払おうよ。
Re:安い? (スコア:1, 参考になる)
Standardなどなどに比べると安上がりです。
GUIがWindowsなので、簡単な操作であればお客さんに電話でやってもらうこともできるし
経費(交通費)分安くなってるような気がします!
#客に修正されるようなもの納品しなければ…
爆笑で終了 (CAL でアウト) (スコア:1)
そもそも GUI が無けりゃサーバーが設定できないような人間がサーバー立てて運用するのが間違っている。
Re:爆笑で終了 (CAL でアウト) (スコア:4, すばらしい洞察)
Re:爆笑で終了 (CAL でアウト) (スコア:2, 参考になる)
CALの心配は無いけど使える機能を絞ったたために制限ばかり。
多分エントリー向けのアプライアンス用途で市場拡大を狙ったライセンスなんでしょうね。
Re:爆笑で終了 (CAL でアウト) (スコア:2, 興味深い)
サーバーに関しては実は逆で、CUIでないと扱えない人間が運用するほうが間違っていると思うんだが。
CUIであってもGUIであっても、基本的に管理の為に把握しなければいけない内容自体は何ら変わらない。
でも、GUIの場合、そのGUI環境に合わせた操作の把握をしないといけない分、敷居が高くなる。
元々UNIX系のサーバー管理がWindows系より楽と言われていたのは、その所の問題だよね。
要はWindowsが考えなしに使える事が問題の端緒と成り得るってのと同様に、UNIX系サーバーの管理が下手すれば
ちゃんと理解せずに先人のメモ通りにコマンドを打つだけでも設定できるってのは、利点でも有るけどそのまま
危険の原因にも成るって事。
この頃はWindowsでもCUIで管理できる様になってきた分差は減ったけど。
#そもそも、問題はサーバー管理を理解しているかしていないかであって、CUIやGUIは関係ない。
#大体、Linuxでも全く理解なしにWebサーバーを動かすなんて難しい訳でも無いだろ。
Re:爆笑で終了 (CAL でアウト) (スコア:1)
だったら、ちゃんと入力ヘルプの付いたGUIで設定してくれたほうがマシ、という考えもあります。
Re: (スコア:0)
Re: (スコア:0)
設定内容知っていても何処で設定するかが解らんって事が起こりうる。
CUIはその点は楽なんだ。
Re: (スコア:0)
「GUI があれば設定できる」もしくは「Windows の UI なら設定できる」とい
うのが大間違いということになって…
WISA でコストダウンなんて大嘘じゃんか!という結論に到達するわけですね。
Re:爆笑で終了 (CAL でアウト) (スコア:1)
それはどうかと。
(I can't get no) satisfaction
Re: (スコア:0)
>> 立てて運用するのが間違っている。
> それはどうかと。
ダブルクリックができなくて悔しい思いをした人なんだよ、きっと。
インターネットのみを通じて (スコア:1)
因みに、原文は the Internet だったorz
Re:爆笑で終了 (CAL でアウト) (スコア:1, 興味深い)
なんで「GUI」にこだわるんだろう。
ただのインターフェイスの仕様なのに。
GUIだろうが、コマンドラインだろうがやることは一緒なのに。
Re:爆笑で終了 (CAL でアウト) (スコア:1)
ということだけはわかった。
#だからUnixが良い。という主張に非ず
ヽ(・Д . )ノ
Re:爆笑で終了 (CAL でアウト) (スコア:1)
私が最大の難点だとおもうのが「それが定期的に変わる」ということ。
巨大プロジェクトとか長期仕事を終えて、さぁつぎ、ととりかかると
「え?今は違うって?」
なんてことがあったりするわけで。かといって常時追っかけるのもなかなか難しいし。
ある程度方向を定めたら、そのポリシーを貫いて欲しいですよね。
商売としては難しいのかも知れないけれど。
Re: (スコア:0)
そのまま読めば、社内ネットワークはおろかDMZ内の回線を通っても条項に引っかかるので、グローバルIPアドレスを振って、ファイアウォールも何もなしでインターネットに直にさらしておけ、ということかと。
それが「安全」かどうかはともかく。
Re: (スコア:0)
インターネットのみを通じてというのは、RASやVPN経由は禁止とかではないでしょうかね。
アクセスの際の認証というのが「Windows Server 2008」によるものか、「IIS等のアプリとしてのサーバー」によるものか
という解釈の違いによってかなり価値が変わってきそうですね。
# また本社とMSKKが異なる解釈をしたり・・・とかにならないといいですけど。
Re: (スコア:0)
そりゃ、デスクトップの「インターネット」というアイコンを(ry
# Internet=WWW なんて誤解の出所はどこ?
Re: (スコア:0)
いや、Windows Web ServerはBASIC認証のみ対応で安くしてるんですよ。
そうでなくとも、Web 経由の認証に CAL が必要という考えのほうが失笑モンです。
Re:爆笑で終了 (CAL でアウト) (スコア:3, 参考になる)
万全を期するため米国ほうのサイト [microsoft.com]を。 私の読解力が足りないのか
...
間違った見解を指摘するのは構わないのですが、ソースがないと信憑性に欠けると思うのですよ。マイクロソフトに電話で確認したって長い製品名の途中に"Web"が入っていたかどうかなんて聞き取るほうも酷な話でしょうし。
一応少しは調べたつもりなのですが、多分間違った見解なのでしょうから、#1429967 [srad.jp]さんに本当の所を解説していただきたいと思うんです。もちろんソースも示していただけますよね?
Re:爆笑で終了 (CAL でアウト) (スコア:1)
えー?
IISの一機能であるところのBASIC認証にCALが必要、なんて話は聞いたことがないけどなぁ・・・
BASIC認証とActiveDirectoryを連携させるときは必要なのは知ってるけど・・・
参考記事 [atmarkit.co.jp]
Re:爆笑で終了 (CAL でアウト) (スコア:1, オフトピック)
認証無しの、誰でも閲覧オッケーなWeb限定であれば立てられる、というなら以前と同じでは。
> Windows Web Serverでは認証機能は外部に用意する必要があります。
パスワード付きのWebを立てるだけの事をするのに、もう一台認証のために別サーバーが要るんですか? それには CAL が消費される必要がある、と?
> 少しは調べてみませう。
ごめん、調べる気も失せた。パスワード付きのWebぐらいなら PC UNIX で簡単に立てられるし、それでずっと運用しているので、それと同じ事をするのに CAL がどうの、というのでは…
Re: (スコア:0)
Windows Web Server上での認証が許可されていないのです。
#認証サーバーにWindowsを使用する必要はありません。
Re: (スコア:0)
という結論にもっていくために、ろくに調べもせずに適当なことを書き散らかしたのですね。
わかります。
Re: (スコア:0)
最初に調べておくのは議論する上での基本中の基本なんだけどね?
土台が砂上の人じゃあ説得力は何もありゃしませんがな。
Re:爆笑で終了 (CAL でアウト) (スコア:1, すばらしい洞察)
CALについては、#1429940 [srad.jp] #1430012 [srad.jp]、そして#1430017 [srad.jp]で示された参考記事 [atmarkit.co.jp]に乗せられたこの画像 [atmarkit.co.jp]から考えるとCALは不要というのが結論になりそうです。
ただしCALはそれでいいのですが、Windows Web Server 2008 自体の許諾条件、利用制限が微妙なもの [atmarkit.co.jp]となっていて、インターネットアクセス可能な(=Internet-accesible)webサービスを雇用する従業員に制限せずに提供しないといけないとあります。「インターネットアクセス可能な」というのは抽象的で、たとえば中国からのアクセスを禁止してたらここの部分に抵触する可能性があるのかもしれません。「雇用する従業員に制限せずに」というのはサービスを受けるユーザを限定してはいけないという趣旨なのでしょうけれども、YahooやGMailなどのようなサービスであれば「登録すれば誰でも使える」のでセーフなのだろうけれども、mixiのような紹介制のSNSはアウト、blogエンジンはblog主を管理者とみなせばぎりぎりセーフな感じがします。仲間内のサービスについては「オープンなサービスを開発している」という苦しい大儀名文が必要になる気がします。
もし元コメが「利用者を制限すること=認証」と考えているのであれば安直な見解だといわざるを得ませんが、実際何が大丈夫で何がダメなのかというのは@ITの記事 [atmarkit.co.jp]にあるように「マイクロソフトに判断してもらう」必要があるのだと思います。
Re: (スコア:0)