Что такое код iis администрирование


Содержание

Национальная библиотека им. Н. Э. Баумана
Bauman National Library

Персональные инструменты

IIS (Internet Information Services)

Internet Information Services
Разработчики: Microsoft
Постоянный выпуск: 10 / 29 July 2015 года ; 4 years ago ( 2015-07-29 )
Состояние разработки: Active
Написана на: C++ (язык программирования) [1]
Операционная система: Windows NT
Локализация: Same languages as Windows
Тип ПО: Web server
Лицензия: Part of Windows NT (same license)
Веб-сайт iis .net

IIS (англ. Internet Information Services ) является Visual Basic приложением, которое располагается на веб-сервере и отвечает на запросы браузера. Приложение IIS использует HTML для представления своего пользовательского интерфейса и использует скомпилированый код Visual Basic для обработки запросов и реагирования на события в браузере. Для пользователя приложение IIS представляется рядом страниц HTML. Для разработчика приложение IIS состоит из особого типа объекта, называемого WebClass, который в свою очередь, содержит ряд ресурсов, называемых webitems. WebClass выступает в качестве центрального функционального блока приложения, обрабатывающего данные из браузера и отправляющего информацию пользователям. Разработчик описывает ряд процедур, которые определяют, каким образом WebClass отвечает на эти запросы. webitems являются HTML-страницами и другими данными, которые WebClass может отправить в браузер в ответ на запрос.

Содержание

Архитектура

Internet Information Services (IIS) 7 и выше обеспечивает архитектуру обработки запросов, которая включает в себя:

  • Служба активации процесса Windows (WAS), который позволяет сайтам использовать отличающиеся от HTTP и HTTPS протоколы.
  • Веб-движок сервера, который может быть изменен путем добавления или удаления модулей.
  • Интегрированные конвейеры обработки запросов от IIS и ASP.NET.

Компоненты

IIS содержит несколько компонентов, которые выполняют важные функции для приложений и ролей веб-сервера в Windows Server® 2008 (IIS 7.0) и Windows Server 2008 R2 (IIS 7.5). Каждый компонент имеет функции, такие как прослушивание запросов к серверу, управление процессами и чтение файлов конфигурации. Эти компоненты включают в себя обработчики протокола, такие как HTTP.sys и службы, такие как World Wide Web Publishing (служба WWW) и службы активации процесса Windows (WAS).

Internet Information Server (IIS) имеет свой собственный ASP.NET Process Engine для обработки запроса ASP.NET. Способ настройки приложения ASP.NET зависит от того, какая версия IIS приложения используется.

Internet Information Server (IIS) включает в себя набор программ для создания и администрирования веб-приложений, поисковых систем, а также поддержку для написания веб-приложений, обеспечивающих доступ к базам данных, таким как SQL Server. IIS позволяет настроить компьютер в качестве веб-сервера и предоставляет функциональные возможности для разработки и развертывания веб-приложений ASP.NET на сервере. Кроме того, возможно установить параметры безопасности для конкретного веб-сайта для конкретных пользователей и компьютера для того, чтобы защитить его от несанкционированного доступа.

По заявлениям разработчиков, IIS повышает доступность веб-сайтов и приложений при одновременном снижении системного администрирования и стоимости развертывания. IIS 7.5 поддерживает HTTP, HTTPS, FTP, FTPS, SMTP и NNTP.

Ключевые особенности

  • Встроенные расширения
    • WebDAV и FTP
    • Фильтрация запросов
    • Модули администрирования
  • Усовершенствования управления
    • Анализатор соответствия рекомендациям
    • Windows PowerShell провайдер и cmdlets
    • Ведение журнала конфигурации и трассировки
  • Улучшения хостинга приложений
    • Управляемые учетные записи служб
    • Hostable веб-ядро
    • Трассировка неудачных запросов для FastCGI
  • Улучшения .NET поддержки для Server Core

Установка

  • Нажмите кнопку Пуск и выберите Панель управления.
  • На панели управления выберите Программы, а затем Включение и отключение компонентов Windows.
  • В диалоговом окне «Компоненты Windows» нажмите Службы IIS, а затем кнопку ОК.

Конфигурирование

Настройка веб-узла по умолчанию: При установке IIS настроен для использования в качестве веб-узла по умолчанию; тем не менее может потребоваться изменить некоторые настройки. Чтобы изменить основные параметры для веб-узла и имитировать действия, которые требуются для настройки Apache в первый раз с помощью файла конфигурации:

  1. Войдите в систему на компьютере веб-сервера с правами администратора.
  2. Нажмите кнопку Пуск, выберите Настройка и щелкните Панель управления.
  3. Дважды щелкните значок Администрирование, а затем дважды щелкните значок Диспетчер служб Интернета.
  4. Щелкните правой кнопкой мыши веб-узел, который необходимо настроить, на левой панели и выберите команду Свойства.
  5. Перейдите на вкладку веб-узел .
  6. В поле Описание введите описание веб-узла.
  7. Введите адрес Internet Protocol (IP) для веб-узла или оставьте значение по умолчанию все (не назначено) .
  8. Измените порт протокола управления передачей (TCP), соответствующим образом.
  9. Перейдите на вкладку Домашний каталог.
  10. Чтобы использовать папку на локальном компьютере, выберите каталог на данном компьютере и нажмите кнопку Обзор, чтобы найти папку, которую требуется использовать.
  11. Чтобы использовать папку, общий ресурс с другого компьютера в сети, выберите параметр Общая папка другого компьютера и затем введите путь или нажмите кнопку Обзор, чтобы выбрать общую папку.
  12. Нажмите кнопку Чтение предоставить доступ на чтение к папке (обязательно).
  13. Нажмите кнопку ОК, чтобы принять свойства веб-сайта.

Создание нового веб-узла:

Чтобы создать новый веб-узел на сервере Apache, необходимо настроить виртуальный узел и настроить отдельные параметры для узла. Если используются службы IIS, можно создать новый веб-узел путем перевода следующих терминов в эквивалентные термины IIS:

Apache термин Термин IIS
Корень документа Каталог домашней страницы веб-узла IIS
Имя_сервера Заголовок узла IIS
Прослушивание IIS IP-адрес и TCP-порт

Чтобы создать новый веб-узел в IIS, выполните следующие действия:

  1. Войдите в систему на компьютере веб-сервера с правами администратора.
  2. Нажмите кнопку Пуск, выберите Настройка и щелкните Панель управления.
  3. Дважды щелкните значок Администрирование, а затем дважды щелкните значок Диспетчер служб Интернета.
  4. Щелкните Действие, выберите пункт Создать и выберите веб-узел.
  5. После запуска мастера создания веб-узла, нажмите кнопку Далее.
  6. Введите описание веб-узла. Это описание используется для идентификации веб-узла в диспетчере служб Интернета только для внутренних целей.
  7. Выберите IP-адрес для веб-узла. Если выбрать все (без значения), веб-узел будет доступен для всех интерфейсов и всех настроенных IP-адресов.
  8. Введите номер порта TCP, чтобы опубликовать на нем сайт.
  9. Введите имя заголовка узла (реальные имя, которое используется для доступа к этому узлу).
  10. Нажмите кнопку Далее.
  11. Введите путь к папке, которая содержит документы веб-узла, или нажмите кнопку Обзор, выберите папку и нажмите кнопку Далее.
  12. Укажите права доступа для веб-узла и нажмите кнопку Далее.
  13. Нажмите кнопку Готово.

Установка IIS 7.0 и основы администрирования

Продолжаем изучать web сервера и сегодня мы рассмотрим установку и основные настройки Internet Information Services (IIS) версии 7.0 на платформе Windows Server 2008. А также научимся привязывать такие отдельные технологии как PHP к нашему web серверу.

Как вы знаете, что PHP отлично работает с apache и MySql, но вдруг у вас возникла необходимость использовать именно IIS в связке с PHP то тогда данная статья именно для вас. Сегодня мы рассмотрим основы IIS 7.0, научимся устанавливать данный web сервер и привязывать к нему PHP. Мы будем рассматривать IIS 7 версии но не расстраивайтесь если у вас, например, стоит Windows Servre 2008 r2 где устанавливается IIS версии 7.5 он мало отличается от 7 версии.

Для начала давайте немного поговорим об архитектуре IIS 7.0. Данный Web-сервер полностью построен на модульной основе, т.е. в отличие от IIS 6.0 который просто устанавливался как роль сервера и все. В IIS 7 более гибко можно настроить свой веб сервер, путем установки только необходимый модулей, которые вам нужны. Это огромный плюс так как:

  • ненужные модули отключены, тем самым увеличивается производительность;
  • также чем меньше модулей задействовано, тем выше безопасность Web сервера, другими словами так называемых «дырок» становится меньше.

Установка Web-Сервера IIS 7.0 на Windows Server 2008

Перед установкой хочу дать небольшой совет, устанавливайте данную роль сервера на полностью «голый» сервер, т.е. помимо службы IIS там ничего недолжно быть установлено (имеется в виду из ролей сервера) исключением может быть только DNS сервер. Существует даже отдельная редакция Windows server 2008 Web Server которая полностью ориентирована именно на Web сервер, кстати, она намного дешевле других редакций этой операционной системы.

Существует несколько вариантов установки данной роли в Windows:

  • Через графический интерфейс (мы будем использовать);
  • Через командную строку (на мой взгляд, не удобно, так как приходится полностью вручную писать все необходимые модули, которые вам нужны, причем их названия регистрозависимые);
  • Также через командную строку, но уже с использованием XML файла (удобно, если вам необходимо поднять много web серверов, вы просто один раз повозитесь с xml файлом, а потом просто будите запускать одну команду в командной строке и все).

Ну, теперь давайте перейдем непосредственно к самой установки этого сервера.

Предполагается, что у вас уже установлена операционная система Windows Server 2008.

Нажимаем Пуск->Администрирование->Диспетчер сервера->переходим на пункт роли и жмем «добавить роли»

Затем нажимаем «далее» а на следующем шаге выберите Веб-сервер (IIS).

На следующем шаге просто жмите » далее » а вот на следующем шаге приостановитесь и задумайтесь. Какие именно компоненты (модули) вам нужны, если все оставить по умолчанию, то вы сможете, обрабатывать только статический контент и вообще у вас будет доступно мало функций в вашем сервере. Но все равно, все ставить не нужно выберите только то, что вам необходимо в моем случае мы будем прикручивать PHP и для поддержки этого нужно выбрать пункт CGI , а если вы вдруг используете asp.net то выбирайте соответствующие пункты, да и вообще почитайте что там есть еще (описание располагается справа), чтобы потом не удивляться, «почему у меня нет этого и не работает вот это». Жмите далее.

А теперь жмем установить. Ждем несколько минут, и после того как мастер добавления ролей сказал что «Установка прошла успешно» жмем закрыть. И сразу же можем проверить работоспособность нашего web сервер, путем простого открытия браузера и набора в адресной строке http://localhost и если у вас появилась следующая картинка, то ваш сервер работает!

Для управления web сервером используется графический интерфейс, но сразу могу сказать, что управлять можно также и напрямую редактировав xml файлы. Все настройки web сервера IIS7 хранятся в виде xml файлов. Настройки сразу для всего сервера IIS (сразу для всех сайтов) хранятся в файле applicationHost.config который располагается по следующему пути:

Но для конфигурации отдельного сайта можно использовать файл web.config он создастся автоматически при изменение любой настройки применительно к одному сайту. Мне такая схема напомнила конфигурирование web сервера Apache, где для конфигурации отдельно взятого сайта можно использовать файл .htaccess.

Кстати по умолчанию корневая директория вашего web сервера располагается по адресу: C:\inetpub в которой и располагаются все ваши сайты, когда вы открыли сайт по умолчанию то у вас открылись файлы из папки wwwroot.

Перейдем непосредственно в нашу графическую панель управления web сервером IIS 7, для этого откройте Пуск->Администрирование->Диспетчер служб IIS . И у вас откроется, вот тая панель:

Где слева будет дерево ваших сайтов (у нас пока только сайт по умолчанию) и приложений, по центру группировка все настроек, а справа свойства той или иной настройки.

Теперь нам необходимо установить PHP для этого скачать дистрибутив php с официального сайта (http://windows.php.net/download/) в виде msi пакета (нажав на ссылку installer) я скачал версию php-5.3.10-nts-Win32-VC9-x86.msi но вы можете скачать версию и поновей.

Перейдем к установке PHP, вообще проблем возникнуть не должно, только на одном окне выберите обязательно следующий пункт: IIS Fast CGI

После этого давайте создадим новый сайт (в IIS это будет узел) щелкнем правой кнопкой по пункту «узлы» и нажмем «добавить веб-узел». Заполняем как на картинке, локальную директорию для нового сайта я создал в папке C:\inetpub\my но вы можете создать ее хоть на другом диске.

И если у вас будет не один сайт, то у вас возникнет необходимость отделять их друг от друга. Существует несколько способов, первый например, посадить их на разные порты, но в некоторых случаях это не удобно. У сайта по умолчанию он 80, а у нового сайта 8080, но если у вас будет много сайтов и вы хотите чтобы они работали на одном порту, скажем 80 то вам необходимо заполнять поле «имя узла» другими словами это домен сайта, но после того как вы указали здесь, например как я mysite. Вам необходимо сделать соответствующею запись на DNS сервере или, если у вас мало компов и просто нет DNS сервера или вы просто разработчик то пропишите это соответствие в файле hosts (например, 10.10.10.2 mysite )

Теперь создайте в папке нового сайта (C:\inetpub\my) файл например, index.php c таким содержимом

С помощью этой простой функции на языке php можно узнать настройки самого php установленного на этом сервере, если вы увидите страничку с указанием версии php, которая указанна чуть ниже, то у вас все работает.

Как вы заметили никаких специальных действий на сервере IIS 7 для привязки php мы не делали (за исключением, что мы при установке добавили компонент CGI), за нас это сделал сам дистрибутив php и сервер iis.

Теперь рассмотрим пару настроек сервера IIS 7 например мы хотим чтобы у нас на одном сайте по умолчанию открывался документ mydoc.php для этого перейдите на нужный сайт и откройте настройки «Документ по умолчанию» и добавьте нужный вам документ, причем можете задать несколько документов задав им необходимый приоритет.

И после этого вы сразу же увидите, что в вашей папке с новым сайтом Mysite появился файл web.config (как я раньше и говорил). Для того чтобы проверить, что вы сделали все правильно создайте файл mydoc.php с любым содержимом, и откройте в браузере адрес вашего сайта, и по умолчанию должен загрузится этот документ.

Еще хочу обратить ваше внимание на то, что если вы где-нибудь прочитали или вам кто-то подсказал какую-нибудь настройку на сервере IIS, а вы ее не можете найти в панели, то скорей всего у вас не установлен необходимый для этого модуль, так как настройки появляются в соответствие с установленными модулями.

Например, вы хотите настроить на вашем сайте Basic аутентификацию, но в данный момент вы не можете найти эту настройку на сервере, для этого вам необходимо до установить нужный компонент. Открываем диспетчер сервера Роли->веб-сервер(IIS)->добавить службы ролей и выбираем » Обычная проверка подлинности » или по англ. Basic authentication

Открываем заново » Диспетчер служб IIS » и мы замечаем, что в пункте «Проверка подлинности у нас появился еще один пункт «Обычная проверка подлинности». Для того чтобы ее включить вам необходимо отключить «анонимная проверка подлинности» и соответственно включить «Обычная проверка подлинности». Не забудьте создать пользователей в данном случае «локальных пользователей» Диспетчер сервера->конфигурация->локальные пользователи щелкаем правой кнопкой мыши «создать пользователя» я создал пользователя test. Теперь при обращении на наш сайт будет появляться форма для аутентификации

Вводите своего пользователя и если вы все сделали правильно, то вы опять попадете на свой сайт!

Теперь поговорим о самой любимой связке это PHP+MySql. Для того чтобы добавить поддержку MySql достаточно просто установить эту СУБД (подробная установка рассматривается в статье — Установка сервера MySql и Средства его управления и администрирования) и все! Можете создавать сайты в связке IIS 7+PHP+MySql.

Я думаю для основы этого в полнее достаточно, если возникают вопросы, пишите в комментариях, постараюсь помочь. Удачи!

Ссылки по теме

Популярные статьи
Информационная безопасность Microsoft Офисное ПО Антивирусное ПО и защита от спама Eset Software


Бестселлеры
Курсы обучения «Atlassian JIRA — система управления проектами и задачами на предприятии»
Microsoft Office 365 для Дома 32-bit/x64. 5 ПК/Mac + 5 Планшетов + 5 Телефонов. Подписка на 1 год. Электронный ключ
Microsoft Windows 10 Профессиональная 32-bit/64-bit. Все языки. Электронный ключ
Microsoft Office для Дома и Учебы 2020. Все языки. Электронный ключ
Курс «Oracle. Программирование на SQL и PL/SQL»
Курс «Основы TOGAF® 9»
Microsoft Windows Professional 10 Sngl OLP 1 License No Level Legalization GetGenuine wCOA (FQC-09481)
Microsoft Office 365 Персональный 32-bit/x64. 1 ПК/MAC + 1 Планшет + 1 Телефон. Все языки. Подписка на 1 год. Электронный ключ
Windows Server 2020 Standard
Курс «Нотация BPMN 2.0. Ее использование для моделирования бизнес-процессов и их регламентации»
Антивирус ESET NOD32 Antivirus Business Edition
Corel CorelDRAW Home & Student Suite X8

О нас
Интернет-магазин ITShop.ru предлагает широкий спектр услуг информационных технологий и ПО.

На протяжении многих лет интернет-магазин предлагает товары и услуги, ориентированные на бизнес-пользователей и специалистов по информационным технологиям.

Хорошие отзывы постоянных клиентов и высокий уровень специалистов позволяет получить наивысший результат при совместной работе.

Для системного администратора

Начало работы с IIS 7.0 в Windows Server 2008

Все отделы ИТ различны; каждый имеет собственный уникальный набор потребностей и целей, особенно относительно размещения веб-узлов или служб. Для веб-серверов могут требоваться различные сочетания компонентов для удовлетворения требований организации, а, кроме того, существует задача репликации этого набора для нескольких серверов с одновременным обеспечением эффективного управления ими. Некоторые существенные отличия в IIS 7.0 предназначены специально для того, чтобы отделы ИТ осуществляли именно это при создании веб-сервера или веб-фермы.

После перечисления всех замечательных возможностей IIS 7.0 мне не терпелось поделиться этими сведениями с вами. Когда я понял, что не смогу рассмотреть все функции, я решил уделить основное внимание наиболее значительным возможностям и существенным изменениям в IIS 7.0. Для получения дополнительных сведений посетите веб-узел сообщества IIS, находящийся по адресу IIS.net.

Новая архитектура

Основные изменения IIS 7.0 относятся к архитектуре, обработке запросов, поддержке платформы приложений PHP и хранилищу настроек. В IIS 6.0 функции по большей части носили характер «все или ничего». Необходимо было установить все функции, а настройка IIS осуществлялась только с помощью интерфейса ISAPI.

Идея IIS состоит в том, что веб-администратору необходимо начать с базового набора функций, а затем добавлять только те дополнительные функции, которые необходимы для его среды. Вы знаете свою среду лучше всего, поэтому IIS 7.0 предоставляет стандартные блоки для создания собственного пользовательского веб-сервера. Это ведет к снижению административных расходов благодаря уменьшению количества возможных направлений атак на сервер и устранению необходимости обновления неиспользуемых компонентов. Ключевым моментом этого нового подхода является модульная архитектура IIS 7.0.

Новая модель IIS 7.0 позволяет выбрать устанавливаемые на сервере функции, называемыми модулями. Эти модули встраиваются непосредственно во встроенный конвейер обработки запросов. Эта новая модульная конструкция имеет несколько преимуществ, включая уменьшение количества возможных направлений атак и размера веб-сервера.
В данный момент в состав IIS входит 40 модулей по умолчанию — например, обычная, анонимная проверка подлинности и проверка подлинности Windows® теперь выделены в отдельные модули, которые могут добавляться к конвейеру обработки запросов независимо. Для упрощения классификации модули сгруппированы в восемь подкатегорий (см. рис. 1).

Рис. 1 Модули IIS 7.0 разделены на восемь функциональных областей

Это означает, что теперь возможно создание веб-сервера, точно настроенного в соответствии с вашей средой. Но если необходимы функциональные возможности, не предоставляемые 40 модулями по умолчанию, скажем, определенная настраиваемая проверка подлинности или модификатор содержимого? Нет проблем. Можно написать модуль для восполнения этой потребности на машинном или управляемом коде и подключить его непосредственно к конвейеру. Это также позволяет корпорации Майкрософт создавать и выпускать новые модули по отдельности, избавляя от необходимости ожидания следующего пакета обновления или основного выпуска. IIS 7.0 также позволяет переписывать любой из 40 стандартных модулей собственными пользовательскими модулями. Дополнительные сведения о создании собственных модулей приведены на веб-узле IIS.net.

Встроенный конвейер обработки запросов

Встроенный конвейер обработки запросов можно рассматривать как необходимый набор линейных действий, которые должны выполняться при каждом предоставлении страницы (как показано на рис. 2). Обычно этот набор состоит из определенной проверки подлинности и последующей авторизации для получения содержимого, определения и выполнения обработчика, необходимого для этого содержимого, выполнения необходимой регистрации, и, наконец, отправка запроса. Встроенный конвейер обработки запросов предоставляет IIS 7.0 гибкость одновременного выполнения различных платформ приложений. Например, можно выполнить проверку подлинности на основе форм на содержимом PHP с пользовательским модулем ведения журнала в одном конвейере.

Рис. 2 Интегрированный конвейер и модули IIS 7.0

Каждый веб-узел на сервере имеет встроенный конвейер обработки запросов и может быть запущен в одном из двух режимов – встроенном или классическом. Встроенный режим, режим по умолчанию, позволяет подключать к конвейеру определенные функциональные возможности, обеспечивая настраиваемый контроль над обработкой запроса. Для обеспечения совместимости классический режим воспроизводит функции IIS 6.0/ISAPI с помощью модуля ISAPI в конвейере. Это очень полезно при переносе приложений в IIS 7.0.

Установка по умолчанию

Рассмотрим настройку нового модульного веб-сервера. Если взглянуть на установку IIS 7.0 по умолчанию, можно заметить, что включены только 10 модулей (если включена служба активации процессов Windows). Настройка IIS 7.0 предоставляет базовую функциональность IIS при установке роли веб-сервера, в частности, только модули, необходимые для предоставления статического содержимого, например, обычного кода HTML или классических страниц ASP. Последующая установка дополнительных компонентов на сервере определяется только вами. Ниже приведены функциональные возможности, включенные в установку по умолчанию:

* Основные функции HTTP, включая статическое содержимое, документ по умолчанию, обзор каталога и ошибки HTTP
* Функции работоспособности и диагностики, такие как ведение журнала HTTP и монитор запросов
* Функции безопасности, такие как фильтрация запросов
* Функции повышения производительности, такие как сжатие статического содержимого
* Средства управления, в том числе консоль управления IIS
* Служба активации процессов Windows

Как видите, это сервер с минимально необходимым количеством компонентов, в состав включающий ASP.NET и другие новые функции IIS 7.0, такие как функции диагностики и устранения неисправностей. Добавление на сервер дополнительных функциональных возможностей, таких как возможность передачи динамического содержимого, например, ASP.NET и FastCGI (PHP), осуществляется очень просто. Выберите необходимый для установки набор модулей в разделе «Add Role Services» (Добавление служб роли) роли веб-сервера в диспетчере Windows Server® 2008 Server Manager.

Новое хранилище настроек

Другим ключевым изменением в IIS 7.0, упрощающим вашу работу, является новое хранилище настроек. Метабаза, теперь являющаяся дополнительным устанавливаемым компонентов для обеспечения обратной совместимости, заменена системой настроек на основе XML. Я уже слышу, как вы говорите: «Но метабаза была в формате XML!» Да, была. Но она была громоздкой и не простой для чтения (по крайней мере, человеческого). Она заменена более гибкой системой XML. Подобно ASP.NET, IIS 7.0 использует файлы .config — простые, ясные, переносимые и простые для чтения файлы.
Переход на этот формат означает, что теперь система настроек независима от компьютера, в отличие от метабазы, которая была прикреплена к отдельному компьютеру. Как следствие, теперь система настроек может быть просто перенесена на другие серверы с помощью обычного перетаскивания или команды xcopy.

Эта новая система настроек также замечательно работает для веб-ферм, используя новую функцию IIS 7.0, называемую настройкой общего пользования. Поскольку эта система настроек является переносимой, один главный файл .config можно использовать на всех узлах фермы. Настройка общего пользования позволяет экспортировать известную удачную настройку сервера подготовки, а затем совместно использовать ее в рабочей или производственной среде.
При экспорте файла .config необходимо указать пароль ключа шифрования для него. Это защищает файл .config от попыток незаконного веб-сервера имитировать файл .config сервера без авторизации.

Включение настройки общего пользования осуществляется очень просто. На узле сервера диспетчера служб IIS выберите пункт «Shared Configuration» (Настройка общего пользования), который находится в разделе «Управление» на панели задач. Просто установите флажок «Enable shared configuration» (Включить настройки общего пользования), укажите физический путь к файлу настройки для совместного использования (обычно это общая папка UNC), введите учетные данные, необходимые для доступа к физическому пути, и нажмите кнопку «Применить». После нахождения файла .config появится запрос на ввод пароля шифрования. После завершения процесса перезапустите диспетчер служб IIS, чтобы он выбрал новый файл .config.


Поскольку структура новой системы настроек отличается от той, к которой вы привыкли, рассмотрим ее основы. Как показано на рис. 3, настройка IIS 7.0 разделена на две категории – параметры уровня сервера и параметры узла. Все параметры уровня сервера хранятся в файле applicationhost.config, который находится в папке %systemroot%\windows\system32\inetsrv\config. К ним относятся параметры всех установленных модулей, узлов на сервере и т.д. Параметры узла хранятся в отдельных файлах web.config.

Рис. 3 Существует один файл .config для параметров уровня сервера и отдельные файлы для каждого веб-узла на этом сервере

Если вы использовали ASP.NET, вы, наверное, знакомы с файлами web.config. Службы IIS 7.0 используют файлы web.config для хранения параметров отдельных веб-узлов, таких как документ узла по умолчанию и параметры приложений, а также параметры ASP.NET. Это означает, что для каждого узла на сервере существует файл web.config.
Файл web.config узла находится в физическом пути к узлу, например, %systemroot%\inetpub\wwwroot. Такая модель предоставляет такие же преимущества переносимости, которые были описаны ранее, но на уровне узла. Например, можно просто разработать узел на тестовом сервере, а затем перенести файл web.config и файлы приложения на рабочий сервер с помощью перетаскивания или функции xcopy.

При переносе или совместном использовании файлов .config следите за сведениями, зависящими от компьютера, такими как IP-адрес и буквы дисков. Службы IIS 7.0 предоставляют решение для возможных ошибок в подобных параметрах, поддерживая переменные среды операционной системы (например, %systemroot%). Кроме того, убедитесь, что на тестовых и рабочих серверах установлен одинаковый набор модулей. Это поможет избежать появления непредвиденных ошибок приложений. Ошибки также могут возникать, если в файле web.config содержится ссылка на неустановленный модуль или в случае конфликта стандартного модуля с пользовательским.

Управление веб-сервером

Теперь в вашем распоряжении этот новый, замечательный, настраиваемый, гибкий и переносимый веб-сервер. Как вы собираетесь управлять им? Управление было важной частью планирования и создания служб IIS 7.0, и существует несколько способов администрирования.

Обычно предпочтения в области управления относятся по крайней мере к одной из трех категорий: администрирование «укажи и щелкни» из пользовательского интерфейса, ввод команд в командной строке и написание сценариев для максимальной автоматизации. Начнем с пользовательского интерфейса.

В IIS 6.0 пользовательский интерфейс оснастки консоли управления Microsoft® (MMC) имеет два основных знакомых представления, представление в виде дерева и представление в виде вкладок. Для перехода к определенному параметру необходимо щелкнуть его правой кнопкой мыши и выбрать «Properties» (Свойства), после чего появится набор вкладок, не говоря уж о переключателях и флажках.

К счастью, пользовательский интерфейс в IIS 7.0 полностью переработан. Этот пользовательский интерфейс, называемый диспетчером служб IIS, задумывался для реализации подхода, ориентированного на задачи, как показано на рис. 4. Также существует диспетчер Remote Manager для клиентов нижнего уровня, таких как Windows XP и Windows Server 2003. Его можно загрузить с веб-узла IIS.net/downloads.

Рис. 4 Новый пользовательский интерфейс в IIS 7.0

Новый пользовательский интерфейс состоит из панели «Подключения» слева, панели «Действия» справа и панели задач или рабочей области в центре. Дерево диспетчера подключений слева сходно с представлением в виде дерева IIS 6.0 с родительскими и дочерними узлами. В представлении в виде дерева появилась возможность создания новых подключений, сохранения текущих подключений и удаления существующих подключений. Панель задач – самое важное улучшение пользовательского интерфейса с двумя представлениями для работы. В представлении функций все настраиваемые свойства IIS, которые ранее были доступны на представлении «вкладки», сгруппированы по областям администрирования, таким как IIS, управление и безопасность.

В диспетчер служб IIS также интегрированы свойства ASP.NET, избавляя от необходимости использовать дополнительную оснастку MMC. Каждое настраиваемое свойство имеет собственный значок, что упрощает поиск свойств. А поскольку диспетчер служб IIS создавался как приложение Windows Forms, можно легко добавлять значки подключаемых модулей для любых созданных пользовательских модулей или функций.

Просмотр содержимого – второе представление панели задач, сходное с IIS 6.0 тем, что можно просмотреть, что находится в каталоге содержимого узла, и выполнять действия с этим содержимым. Новой является возможность выбора определенной части содержимого, например, веб-страницы, с последующим переключением к представлению функций для вызова параметров только для определенного содержимого, что обеспечивает настраиваемый контроль до уровня страницы.

Удаленное управление и делегированное администрирование

Службы IIS 7.0 предоставляют новые способы удаленного управления сервером, узлами, веб-приложениями и безопасно делегированные права администрирования для пользователей, не являющихся администраторами. Сначала рассмотрим новые средства удаленного управления и то, как они могут упростить вашу работу.

Раньше существовало два способа удаленного управления сервером IIS: с помощью веб-узла удаленного управления или удаленного рабочего стола/служб терминалов для доступа к пользовательскому интерфейсу. Но при нахождении с внешней стороны брандмауэра или не на узле эти способы были не особо полезны. В службах IIS 7.0 эта проблема устраняется благодаря созданию способов удаленного управления непосредственно в пользовательском интерфейсе, работающем через совместимое с брандмауэром подключение HTTPS.

Удаленное управление в IIS 7.0 упрощает работу несколькими способами. Во-первых, работа осуществляется с таким же пользовательском интерфейсом, как и при локальном входе в систему. Во-вторых, не требуется открывать порты на брандмауэре, поскольку связь осуществляется через HTTPS. Наконец, теперь из одного пользовательского интерфейса можно управлять несколькими серверами. Не требуется, чтобы одновременно были открыты несколько окон подключения к удаленному рабочему столу или удаленному веб-узлу.

Служба удаленного управления в IIS 7.0 фактически представляет собой небольшое веб-приложение, работающее как отдельная служба под учетной записью локальной службы Windows NT® с именем NT Service\WMSVC. Такая модель обеспечивает сохранение возможности удаленного управления, даже если сам сервер IIS не отвечает.

Как и большинство функций IIS 7.0, удаленное управление в целях безопасности не установлено по умолчанию. Для установки функций удаленного управления добавьте службы ролей для роли веб-сервера в диспетчере сервера Windows Server 2008, который находится в разделе «Management Tools» (Средства управления). После установки функции необходимо включить удаленные подключения и запустить службу WMSVC, поскольку по умолчанию она остановлена.
Параметр запуска службы WMSVC по умолчанию – вручную. При необходимости автоматического запуска службы после перезагрузки необходимо изменить значение параметра на автоматический запуск. Это можно сделать, введя следующее в командной строке:

sc config WMSVC start=auto

При включении удаленных подключений через службы управления появится список параметров, таких как «Удостоверяющие учетные данные», «Подключения» и «Ограничения для IPV4-адреса». В данный момент только одно решение является важным – определение набора удостоверяющих учетных данных для предоставления полномочия на подключение к IIS 7.0: только учетные данные Windows или учетные данные Windows и диспетчера IIS.

Первый вариант, указывающий на разрешение только учетных записей пользователей Windows, локальных или доменных, является довольно очевидным. По второму варианту проходят как пользователи Windows, так и тип учетной записи, являющийся совершенно новым в IIS 7.0 и не связанным с учетными записями пользователей Windows: пользователи диспетчера IIS. Учетные записи пользователей диспетчера IIS позволяют администраторам создавать учетные записи пользователей, известные только в контексте IIS 7.0 и не имеющие прав доступа к операционной системе. Наконец, службы IIS по умолчанию предоставляют самоподписанный сертификат, чтобы можно было начать работу, но рекомендуется добавить действительный подписанный сертификат SSL. Теперь необходимо просто применить параметры и запустить службу.

Для повышения безопасности и увеличения возможностей управления администраторы ИТ могут безопасно делегировать задачи администрирования отдельных узлов или веб-приложений пользователям, не имеющим прав администраторов.
Делегированное администрирование в сущности является удаленным администрированием, но оно ограничивает область доступа отдельными узлами или веб-приложениями. Функция пользователей диспетчера IIS особенно полезна здесь. Можно создать пользователей IIS для этих разовых владельцев узлов и делегировать им полномочия на администрирование собственного узла или приложения. У них отсутствует доступ к параметрам уровня сервера, и они ограничены только параметрами определенного узла или веб-приложения.

Кроме того, можно указать функции и параметры, изменяемые пользователями или даже отображаемые в пользовательском интерфейсе. Например, если тип проверки подлинности, используемый для данного узла, не должен никем изменяться, можно указать, что эта функция только для чтения или не наследуется. Функция только для чтения доступна для пользователей, и они могут определять ее параметр, но не могут вносить изменения; значок ненаследуемой функции отсутствует в представлении диспетчера IIS делегированного пользователя. Такой вид делегирования функции позволяет предоставлять другим пользователям строго контролируемый доступ без предоставления административного управления веб-сервером.

Переход на IIS 7.0

При создании служб IIS 7.0 группа разработчиков стремилась к тому, чтобы переход на них осуществлялся как можно более плавно, позволяя использовать некоторые существующие вложения в средства управления и сценарии для IIS 6.0. Была тщательно продумана обратная совместимость служб IIS 7.0, чтобы они могли работать со сценариями IIS 6.0. На узле совместимости управления IIS 6.0 программы установки можно установить весь набор средств — от совместимости метабазы IIS 6.до самой консоли управления IIS 6.0.

В инфраструктуре совместимости метабазы IIS 6.0 используется компонент с названием ADOMapper. Он позволяет выполнять сценарии метабазы объектов на основе администратора (ABO) и интерфейса ADSI IIS 6.0 в новой системе настроек, ограничивая ее только возможностями IIS 6.0. Поэтому чтение и запись новых свойств IIS 7.0, доступ к новым данным выполнения, чтение и запись свойств ASP.NET или файлов web.config невозможны.

Устранение неполадок и диагностика

Устранение неполадок и диагностика всегда были длительными процессами. Изучение журналов и попытка воспроизведения проблемы в большой веб-ферме или даже на одном сервере могут быть тяжелыми задачами. В состав служб IIS 7.0 входит средство, называемое отслеживанием сбойных запросов, которое позволяет упростить этот процесс и ускорить его выполнение. Средство может быть полезным во многих случаях, включая зависание запроса или его ошибок, а также для изучения проблем проверки подлинности и авторизации.

Отслеживание сбойных запросов использует правила отслеживания в качестве критерия поиска ошибок. Правила отслеживания могут быть созданы для поиска типов поведения или ошибок путем указания типа содержимого для отслеживания (например, все содержимое сервера, только содержимое ASP.NET или пользовательское содержимое, такое как PHP) и условий для начала отслеживания (например, определенный возвращенный код состояния, время предоставления страницы, серьезность события или сочетание условий).

Например, предположим, что пользователи сообщают о том, что загрузка узла длится слишком долго. В любом случае эту ситуацию трудно воспроизвести, особенно при наличии тысяч обращений в час. С помощью отслеживания неудачно завершенных запросов можно просто добавить правило отслеживания для начала ведения журнала в том случае, если загрузка страницы длится дольше необходимого времени — например, две секунды для этого примера — и подождать, пока сервер самостоятельно воспроизводит проблему (см. рис. 5).

Рис. 5 Использование отслеживания сбойных запросов для устранения неисправностей

Разница между отслеживанием сбойных запросов и традиционным ведением журнала состоит в том, что при использовании первого ведение журнала начинается только при обнаружении определенного критерия сбойного запроса. Сам файл журнала – это документ XML с таблицей стилей XML, что делает его простым и ясным для чтения. Как и большинство других функций IIS 7.0, отслеживание сбойных запросов не устанавливается по умолчанию и находится в разделе работоспособности и устранения неисправностей программы установки. Его также необходимо включить в диспетчере IIS.
Службы IIS 7.0 – большой шаг вперед для всех администраторов. Новая архитектура и возможности обеспечивают гибкость и динамичность, необходимые для адаптации к непрерывно меняющейся среде. Благодаря возможностям управления, средствам обратной совместимости и возможностям устранения неполадок службы IIS 7.0 готовы к развертыванию уже сегодня и работе с существующей средой.

Автор: Айзек Ройбал (Isaac Roybal)
Источник: мартовский выпуск Technet Magazine

9. Администрирование служб IIS

Администрирование служб IIS

Не всегда удобно администрировать службы IIS непосредственно на компьютере, где они установлены. Для решения проблем локального и удаленного администрирования есть два средства: если соединение с сервером устанавливается через Интернет или через прокси-сервер, можно использовать Диспетчер служб Интернета (HTML) (Internet Services Manager (HTML)), который доступен через веб-браузер и позволяет настраивать различные свойства узлов; если соединение с сервером устанавливается через интраееть, можно использовать или диспетчер служб Интернета (HTML), или оснастку Internet Information Services. Хотя диспетчер служб Интернета (HTML) и предоставляет большинство возможностей оснастки, однако изменение свойств, которое требует взаимодействия с утилитами Windows, не может быть выполнено с его помощью.

В предыдущей версии IIS оснастка для управления службами называлась Internet Services Manager . В Windows 2000 оснастка называется Internet Information Services, а ярлык в меню Пуск — Диспетчер служб Интернета (Internet Services Manager).

Также для удаленного администрирования доступна онлайновая версия документации. Чтобы обратиться к документации, запустите браузер и введите в поле адреса URL http://имя_cepвepa/iishelp, где имя_сервера — реальное доменное имя компьютера, на котором функционируют службы IIS.

Для удаленного управления IIS можно также использовать возможности служб терминалов (Terminal Services). Удаленное управление может производиться с компьютера под управлением любой ОС, для которой существует клиент служб терминалов Microsoft, при этом на удаленном компьютере не нужно устанавливать никакие средства администрирования IIS.

Оснастка Internet Information Services. Оснастка Internet Information Services (рис. 22.1) — средство администрирования IIS, доступна из меню Пуск | Программы | Администрирование | Диспетчер служб Интернета (Start | Programs | Administrative Tools | Internet Services Manager). Также она включена в состав оснастки Управление компьютером (Computer Management).

Для запуска оснастки Internet Information Services:

1. Запустите оснастку Управление компьютером. Один из способов — нажать кнопку Пуск (Start), а затем в меню выбрать команду Пуск | Программы | Администрирование | Управление компьютером (Programs | Administrative Tools | Computer Management).
2. В дереве в группе Службы и приложения (Services and Applications) найдите и разверните узел Internet Information Services.
Для удобства средство администрирования US (которое представляет собой оснастку Internet Information Services) будем также называть по имени ярлыка из меню Пуск (Start) — Диспетчер служб Интернета

Диспетчер служб Интернета (HTML). Для управления свойствами IIS в диспетчере служб Интернета (HTML) 4 (рис. 22.2) используется узел, который в списке узлов отображается как Администрирование веб-узла (Administration Web Site). При установке IIS автоматически случайно выбирается номер порта в диапазоне от 2000 до 9999, который назначается этому веб-узлу. Узел отвечает на запросы веб-браузеров, независимо от того, к какому доменному имени (из связанных с данным компьютером) происходит обращение, при совпадении номера порта, который добавляется в конце к имени узла. Если используется базовая (basic) аутентификация, то от администратора при подключении к административному узлу будут запрошены имя пользователя и пароль. Только члены группы Windows Администраторы (Administrators) могут использовать этот административный узел. Также управлять узлом дистанционно могут Операторы узла (Web Site Operators). Хотя HTML-версия диспетчера служб Интернета реализует большинство функциональных возможностей оснастки IIS, версия с использованием HTML предназначена для удаленного управления по медленным коммутируемым линиям. В ней не поддерживается, например, щелчок правой кнопкой мыши. Многие из знакомых кнопок на панели или заголовки вкладок отображаются в виде гиперссылок в левой панели окна браузера.

Базовые сведения об IIS

Архитектура IIS 6

Если вы работали с предыдущими версиями IIS , то заметите в версии IIS 6 значительные усовершенствования. Версия 6 намного более стабильна и безопасна в работе. При ознакомлении с данной информацией имейте в виду, что она относится к компоненту веб-сервера IIS . В шестой версии IIS службы FTP , SMTP и NNTP по -прежнему выполняются в процессе inetinfo.exe .

В предыдущих версиях IIS (см. рис. 1.6) все компоненты выполнялись в процессе inetinfo.exe или вне процесса в dllhost.exe . Сайт с ошибкой, выполняющийся в inetinfo.exe , мог вызвать сбой веб-службы со всеми вытекающими последствиями.

IIS 6 отделяет код веб-сервера от кода поддержки приложений при помощи HTTP-слушателя режима ядра http.sys и службы веб-администрирования (WAS), являющейся диспетчером процесса и конфигурации пользовательского режима (см. рис. 1.7). Эти программы не выполняют никакого стороннего кода, поэтому ошибка веб-сайта не оказывает на них никакого воздействия. Код выполняется в рабочем процессе. Рабочие процессы выполняются с помощью приложения w3wp.exe . Каждая копия w3wp.exe представляет собой отдельный рабочий процесс . Рабочие процессы существуют отдельно друг от друга и от ядра, поэтому их можно изолировать от операционной системы.

Совет. Выражение «в процессе» означает код, выполняемый в том же процессе, что и родительский. «Вне процесса» означает код, выполняемый в отдельном процессе.

Режим изоляции рабочего процесса

Веб-служба IIS 6 выполняет весь прикладной код в изолированной среде. Такой подход называется режимом изоляции рабочего процесса. Он уже был реализован в IIS ранее, однако его использование приводило к значительному спаду производительности. Однако в IIS 6 все выполняется вне процесса, поэтому никакого снижения производительности не происходит. Предыдущие версии IIS использовали процессы режима пользователя для маршрутизации запросов, направленных друг к другу. В IIS 6 запросы вызываются непосредственно из ядра, с полной изоляцией рабочих процессов друг от друга. Это помогает в том случае, если два приложения нужно отделить по причинам безопасности. В настоящий момент такие службы IIS, как FTP и SMTP, все еще выполняются в inetinfo , как и в IIS 5. Возможно, в следующей версии рабочие процессы будет изолированы и для этих служб, однако пока что они могут воздействовать на процесс inetinfo .

Режим изоляции IIS 5.0

Иногда изоляция рабочих процессов вызывает проблемы с приложениями, которым требуется доступ к данным между вхождениями или выполнение в среде пула приложений IIS 5. В данном случае IIS использует функцию режима изоляции IIS 5. Этот режим функционирует так же, как и в IIS 5, что позволяет приложениям выполняться в пуле приложений IIS 5 с сохранением возможности режима ядра http.sys ставить в очередь и обрабатывать запросы.

Большая часть сайтов прекрасно функционирует под IIS 6, однако в некоторых случаях необходимо использовать режим изоляции и пресекать рециркуляцию рабочих процессов.

  • Интерфейсы ISAPI с несколькими вхождениями, созданные для совместного многократного использования различными процессами.
  • Чтение фильтров необработанных данных, которые могут перехватывать данные прежде, чем они достигнут веб-сайта.
  • Внутрипроцессовые сеансовые переменные состояния , так как они удаляются при каждой рециркуляции рабочего процесса.
  • Приложения, передающие выполнение задач своим собственным рабочим процессам.

Включение режима изоляции IIS 5.0. Включение режима изоляции производится на корневом уровне папки Web Sites (Веб-узлы) в IIS MMC. Это действие осуществляется для всех веб-сайтов на cервере в целом; нельзя включать этот режим для отдельных веб-сайтов. Для включения режима изоляции выполните следующие действия.

  1. Откройте окно IIS MMC.
  2. Щелкните правой кнопкой мыши на папке Web Sites (Веб-узлы) и выберите Properties (Свойства).
  3. Откройте вкладку Service (Служба). Обратите внимание на то, что вкладка доступна только на этом уровне.
  4. Отметьте поле Run WWW Service In IIS 5.0 Isolation Mode (Выполнять службу WWW в режиме изоляции IIS 5.0).
  5. Нажмите на кнопку OK для возврата в IIS MMC.

Пулы приложений

IIS вводит принципиально новый способ поддержки приложений. Пулы приложений позволяют выполнять код в изолированной среде. Каждый пул приложения обслуживается одним или несколькими рабочими процессами. При запуске IIS служба веб-администрирования (Web Administration Service) инициализирует таблицу маршрутизации пространства имен http.sys с одной записью для каждого приложения. Эта таблица определяет, к какому пулу приложений должно быть маршрутизировано приложение. При получении запроса http.sys дает WAS команду на запуск одного или нескольких рабочих процессов для поддержки этого пула приложения. Такая изоляция процессов в целом повышает стабильность веб-сервера.

Мониторинг состояния

WAS имеет возможность контролировать состояние («здоровье») IIS посредством отслеживания рабочих процессов и мониторинга степени их исправности. Это позволяет предотвратить отказы IIS. WAS отслеживает рабочие процессы посредством отправки пинг-запросов через установленные промежутки времени. Если рабочий процесс не отвечает на пинг-запрос, WAS завершает процесс и запускает новый, что сохраняет возможность системы отвечать на системные запросы даже в случае «зависания» рабочего процесса. При возникновении сбоя в рабочем процессе и его «зависании» http.sys будет выдавать последовательные запросы до тех пор, пока WAS не запустит новый рабочий процесс для поддержки этого пула приложения. Конечный пользователь столкнется с временной потерей обслуживания приложениями в данном пуле приложений, в то время как ключевые веб-службы и другие приложения продолжат свою работу.

Блокирование рабочих процессов

WAS можно настроить на блокирование рабочего процесса вместо его уничтожения, что позволяет выполнить проверку неисправного рабочего процесса.

WAS настраивается также и на выполнение команды (например, на запуск отладчика) при блокировке рабочего процесса. Рабочие процессы периодически перезапускаются в дополнение к перезапуску при возникновении ошибок, что позволяет уменьшить объем потерянных данных посредством инициализации среды и возвращения этих данных системе. При перезапуске рабочего процесса WAS создает новый рабочий процесс и сообщает существующему рабочему процессу о необходимости завершения выполняемых операций и своей работы в течение определенного времени. Это позволяет поддерживать приложение в рабочем состоянии с обновлением рабочих процессов в фоновом режиме. Если рабочий процесс не завершает работу в разрешенный промежуток времени, то он уничтожается.

Перезапуск рабочих процессов производится по следующим критериям:

  • затраченное время;
  • количество запросов;
  • время дня;
  • использование памяти;
  • время простоя;
  • использованное процессорное время.

Масштабируемость

Режим изоляции рабочих процессов позволяет улучшить масштабируемость веб-сервера. На сервере с такой конфигурацией могут существовать тысячи веб-сайтов. Каждый пул приложений контролируется в индивидуальном порядке с ограничением процессорного времени для отдельных пулов.

Веб-наборы

Для поддержки одного пула приложений можно установить несколько рабочих процессов. Такие структуры называются веб-наборами. Веб-наборы улучшают мультипроцессорную масштабируемость, так как каждый рабочий процесс становится родственным отдельному процессору для увеличения количества обращений в кэш этого процессора. При возникновении перегрузки рабочего процесса его поддерживают другие рабочие процессы. Этот подход снижает необходимость перезагрузки сервера даже при обновлении компонентов, так как просто перезапускается пул приложения.

Количество запросов в очереди для каждого пула приложения указывается в http.sys при выполнении рабочего процесса в режиме изоляции. По достижении этого лимита новые запросы к пулу приложения не обрабатываются, и пользователь получает сообщение об ошибке HTTP 503.

Примечание. Подробная информация о пулах приложений и опциях приведена в «Служба WWW» .

Удаленное администрирование IIS 7.

В моей статье о RSAT: Средства удаленного администрирования сервера я провел вас через установку средств удаленного управления и подключения к диспетчеру службы терминалов в Windows Vista.Всё могло бы быть в этой точке Hunky Dory,и вы можете сделать администрирование серверов удаленно с рабочего стола Vista, когда вы понимаете,что вам нужно внести изменения в один из ваших веб-сайтов, работающих на IIS 7. Никаких проблем нет,если вы думаете, позвольте мне показать вам,как просто запустить старый диспетчер IIS.

Когда вы начнёте запускать IIS Manager в Vista,вы обнаружите, что вы не можете подключиться к серверу для администрирования IIS. Ну не бойтесь,мы будем быстро работать,что бы решить этот вопрос.

Вот некоторые из преимуществ, которые вы получите от этой новой версии удаленного управления:

  • Он работает по SSL,так что это будет очень удобным для брандмауэра, когда Вы должны открывать порты
  • Это позволяет пользователям работать с привилегий администратора для подключения и управления делегирования удалённо веб-сайтов

Как установить Client Side

Давайте начнем с основ удалённого администрирования. Вот то, что вам нужно сделать на стороне клиента:

  • Установленная Windows Vista с пакетом обновления 1
  • Установленная Internet Information Management Console
  • Установка IIS 7 Manager — Скачать с IIS.net:
    • X86: http://www.iis.net/downloads/default.aspx?tab >
    • X64: http://www.iis.net/downloads/default.aspx?tab >

Как только вы получите скачанный файл,идите в настройки.Но сначала нужно убедиться, что все вышеперечисленные требования вы выполнили.

1. Нажмите на кнопку Начать ,щёлкните правой кнопкой мыши на кнопку Компьютер, и щелкните левой кнопкой мыши Properties .

2. В окне Система убедитесь,что у вас установлен SP1. (Конечно, реальность такова, если бы вы имели удалённое администрирование IIS, вы уже должны были бы знать, если у вас есть SP1, но я отвлекся)

3. Теперь давайте посмотрим,если IIS 7 установлена и есть консоль управления, выберите кнопку Пуск ,нажав в П анели управления , и нажав на особенности Windows, включен или выключен .

Если выходит UAC , идите вперёд и нажмите кнопку OK .

4. Вы найдёте нужный компонент в Интернет Информационные услуги ->Инструменты Web Management ->Консоль управления IIS . Если он установлен,идите дальше и установите его так,к этому мы можем приступить в следующей части!

5. Ok на установку IIS 7 Manager клиента,с помощью навигации, где вы скачали клиент и двойной клик на файл, чтобы начать установку.

16,0,1,0,0

6. Первая заставка покажет вам,что вы собираетесь установить IIS 7 Manager, так что идите вперёд и нажмите кнопку Далее .

7. Примите условия лицензионного соглашения, поставив галочку в поле, а затем нажмите кнопку Далее .

8. Если у вас есть другие планы, принимайте расположение файлов по умолчанию и нажмите кнопку Next .

9. Согласитесь со всеми предварительными установками и нажмите на Установить , чтобы начать установку.

10. Когда заканчивается процедура установки, идите вперёд и нажмите кнопку Готово .

11. Мы можем пойти и посмотреть,установленная версия обновила наш IIS Management Console. Зайдите в Средства администрирования и нажмите на Internet Information Services (IIS) Manager .

Вам может быть предложено UAK, нажмите кнопку Ok , если он это делает. Если ваша установка была успешно завершена,вы должны увидеть консоль, показанную ниже:

Настройка службы управления (WMSVC)

Основным требованием на стороне сервера должен быть запущен Windows Server 2008 и в IIS 7 установлена служба IIS Management. Мы сейчас установим сервер и брандмауэр, чтобы разрешить удалённое подключение.

1. Сначала проверьте,чтобы убедиться,что средства управления, установлены на сервере.

Зайдите в Диспетчер сервера разверните узел Роли, и нажмите на кнопку Web Server (IIS) , на панели Добавление служб ролей , и под Management Tools убедитесь,что IIS Management Console & Management Service установлена и, если они не установлены,не нажимайте кнопку Далее,сначала установите их.

32,1,0,0,0

2. Откройте диспетчер IIS и дайте расширение вашему веб-серверу,нажав в центральной панели на С лужбы управления .

3. В правой панели панели управления услугами вы увидите уведомление , что WMSVC остановлен. Это очень важный шаг, потому что он должен быть остановлен, чтобы иметь возможность настройки службы.Одной из ключевых особенностей IIS 7 Управление удаленным доступом, является возможность использовать либо Windows полномочия или полномочия IIS Manager.

Давайте пойдем дальше и поставим флажок Разрешить удаленное подключение , и установите переключатель для Windows, полномочия или полномочия IIS Manager .

4. В следующем разделе, посвященном Подключения ,вы можете назначить IP-адрес, порт, SSL-сертификат, и расположение журнала для службы.

В нашем случае мы будем использовать значения по умолчанию, за исключением указания местным IP. Порт по умолчанию для WMSVC является 8172, когда он установлен,автоматически устанавливаются правила брандмауэра для этого порта,но если вы измените порт убедитесь и отметьте это,что бы потом можно было использовать для настройки брандмауэра.

Служба использует SSL сертификат, но вы можете использовать другой, если вы уже импортировали его в хранилище сертификатов.

5. Также можно ограничить управления на основе IPv4-адреса, либо отрицать определенные адреса или только позволять с определенных адресов.

В этом случае я собираюсь оставить его открытым, и нажимаю на кнопку Применить в правой панели,что бы сохранить изменения которые мы сделали.

6.Т еперь давайте запустим службу нажав на кнопку Пуск ,в правой панели.

Как удаленно управлять IIS 7 Server

Теперь,когда мы закончили основные настройки сервера и клиентские подключения,давайте проверим удаленное подключение.

1. Запустите Internet Information Services (IIS) Manager на стороне клиента.

48,0,0,1,0

2. Нажмите на меню Файл и выберите Подключение к серверу .

3. В следующем окне введите IP-адрес вашего сервера и нажмите кнопку Далее .

51,0,0,0,0

52,0,0,0,0

4. Входные данные пользователя, в данном случае я использую проверку подлинности Windows, так что я собираюсь использовать мою учетную запись администратора. Щелкните Next после того как вы всё сделали.

53,0,0,0,0

54,0,0,0,0

5. Вы можете получить ошибку о сертификате на другой сервер, если вы просто щелкните на Подключить .

55,0,0,0,0

56,0,0,0,0

6. Через секунду вы можете назвать ваше соединение с сервером, я это сделал с помощью веб-тестов сервера, после чего нажал кнопку Готово .

57,0,0,0,0

58,0,0,0,0

7. Одной из других новых функций является самостоятельное обновление клиента. Если вы подключаетесь к серверу,который обновляет файлы в связи с новыми возможностями,они будут автоматически загружать клиента. Вы можете увидеть пример этого ниже. Пожалуйста, обратите внимание, если вы подключаетесь к стандартной коробке вы не увидите этого, я использовал этот тестовый сервер, чтобы настроить Secure FTP , поэтому он имеет 7 обновлённых FTP файлов.

59,0,0,0,0

60,0,0,0,0

8. Теперь вы должны быть подключены удаленно и должны быть в состоянии управлять сервером IIS 7 из вашего клиента Vista.

61,0,0,0,0

62,0,0,0,0

Резюме

Мы настроили основные возможности администрирования IIS 7 веб-серверов удаленно для клиента Vista. Это включало загрузку и установку клиентского программного обеспечения,настройку WMSVC обслуживание и настройку сервера на прием удаленных подключений.В моей следующей статье мы обсудим создание пользователей IIS Manager и делегирование прав владельцев веб-сайтов,не выставляя их на другие веб-сайты на сервере.

63,0,0,0,0 64,0,0,0,1

blog.eaglenn.ru | Заметки IT инженера

Microsoft, Linux, Lync и etc……


Делегирование администрирования IIS доменным пользователям

Одной из новых функций в IIS 7 является возможность делегации прав доменному пользователю не обладающему правами администратора на управление сайтом . Эта статья довольно подробно описывает процесс передачи прав доменному пользователю на управление сайтом в IIS.

Особенность делегация состоит из четырех частей:

  • Разрешить удаленные подключения через сервис управления.
  • Добавить пользователя(ей) AD / группу(ы) для отдельных сайтов, перечисленных в IIS, используя IIS Разрешения диспетчера
  • Делегировать функций IIS на вышеуказанных пользователей с помощью функции делегирования.
  • Подключение к IIS, не как администратор

Включение удаленного доступа

Загрузите диспетчер IIS.

Дважды щелкните мышкой Management Service (Служба управления) в правом нижнем углу.

Установите галку Enable remote connections (разрешить удаленные подключения).

Отметьте Windows credentials only (Только учетные данные Windows).

Нажмите Apply (Применить), а затем нажмите кнопку Start (Пуск).

Делегирование прав доменным пользователям

Из списка сайтов выберете сайт, управление которым вы хотите делегировать пользователю либо группе пользователей, в правом экране, в режиме просмотра возможностей щелкните мышкой IIS Manager Permissions (Разрешения диспетчера IIS).

Далее, в правой части окна щелкните мышкой Allow User (Разрешить пользователю).

В окне Allow User (Разрешить пользователю): введите имя пользователя в формате домен\имя пользователя (Contoso\App админ), либо нажмите Select (Выбрать) и выберете пользователя или группу, а затем нажмите OK.

Повторите эти действия для каждого сайта, на которые вы хотели бы делегировать управление IIS.

Делегирование прав на компоненты

Выделите ваш сервер и в правом окне выберете Feature Delegation (Делегирование компонента)

В окне Feature Delegation (Делегирование компонента), нажмите Autentification Windows (Проверка подлинности Windows), а затем щелкните правой кнопкой мыши и из выпадающего меню выберите: Read/Write (Чтение и запись).

Повторите делегирование прав на Logging (Ведение журнала) и SSL settings (Параметры SSL) и на любые другие необходимые вам компоненты. Когда это будет сделано, ваш экран должен выглядеть так, как на изображении ниже.

Подключение к диспетчеру IIS, с учетной записью пользователя

Подключитесь к серверу, используя пользовательскую учетную запись и загрузите диспетчер IIS.

Щелкните правой кнопкой мыши на главной странице и нажмите Connetc to Site (П одключиться к сайту).

Введите Server name (Имя сервера) и Site name (Имя сайта), а затем нажмите Next (Далее).

Введите соответствующие User name ( Имя пользователя) и Password ( Пароль) нажмите Next ( Далее),

Нажмите Next (Далее), укажите Имя подключения, затем нажмите Finish (Готово). Теперь вы можете видеть ваше подключение к сайту.

Повторите эти действия для других сайтов, если это необходимо и вам делегировано управление ими.

Примечание : Помните, что вы не можете управлять пулом приложений.

Возможно это тоже интересно:

Делегирование администрирования IIS доменным пользователям : 6 комментариев

Не запускается служба Managment service (wmsvc). Говорит что то про неправильно настроенный сертификат SSL. Что делать?

  1. Алексей Орлов Автор записи 12.04.2020 в 09:42

Александр, доброе утро, прошу прощения, был в отъезде. Я думаю исправить проблему с сертификатом.

Алексей здравствуйте! У меня в IIS два сайта.,программист должен работать с одним из них. Настроил все как описано, программист подключается и не может перезагрузить нужный сайт, в правом меню кнопки перезагрузить, запустить, остановить не активны. При этом при выборе самого сервера те же кнопки для управления всем сервером активны. Нужно управлять только одним сайтом, подскажите пожалуйста как это сделать?

  1. Алексей Орлов Автор записи 12.01.2020 в 08:50

Дмитрий, доброе утро! К сожалению насколько я помню так сделать нельзя. Перезапуск сайтов глобальная функция и доступна только администратору, но могу и ошибаться. Я не большой знаток IIS.

Алексей, решили данную проблему следующим образом.

Ищем SIDы локальных групп на сервере при помощи wmic

wmic:root\cli>group where(domain=’BS-FT-TST’) get name,sid

Name SID
….
TARGET_GROUP S-1-5-21-3910521993-3985954492-725375040-1007

Смотрим текущие права на сервере

PS C:\Windows\system32> sc.exe sdshow w3svc
D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)

Даем доступ группе группе TARGET_GROUP

PS C:\Windows\system32> sc.exe sdset w3svc «D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)(A;;RPWPCR;;;S-1-5-21-3910521993-3985954492-725375040-1007)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)»
[SC] SetServiceObjectSecurity: успех

примечание: в Windows старше 2003 sc и sc.exe это разные команды. В данном случае надо использовать последнюю.

  1. Алексей Орлов Автор записи 12.01.2020 в 14:21

Дмитрий, спасибо за решение! Думаю оно будет полезно не только нам с Вами ��

Курс 10972В: Администрирование веб — сервера Microsoft IIS

Курсы Windows Server 2020

Этот курс в нашем Центре
успешно закончили
5759 человек!

10972B: Administering the Web Server (IIS) Role of Windows Server

Internet Information Services (IIS) – серверная служба в Windows Server, решающая весь спектр задач, связанных с работой веб-сайтов и веб-приложений.

Курс полностью охватывает весь спектр задач, связанных с эксплуатацией сервера IIS в Windows Server 2012 R2. Особое внимание уделяется защите веб-коммуникаций и управлению инфраструктурой веб-сайтов и серверов.

Курс предназначен для разработчиков веб-приложений на платформе Windows и администраторов Windows-серверов и сетей.

Скидка до 60% всем слушателями и выпускникам Центра «Специалист» на курсы английского языка.

Скидка не суммируется с программой «Резерв» и другими скидками Центра «Специалист».

По окончании курса Вы будете уметь:

  • Установка, настройка и эксплуатация сервера IIS
  • Защита веб-приложений и сайтов
  • Управление фермой веб-серверов

Специалисты, обладающие этими знаниями и навыками, в настоящее время крайне востребованы. Большинство выпускников наших курсов делают успешную карьеру и пользуются уважением работодателей.

Продолжительность курса — 40 ак. ч.

Преподаватели курса

Отзывы о курсе

Cлушатель: Павлова Мария Ивановна

Cлушатель: Самошкин Дмитрий Анатольевич

Предварительная подготовка

Требуемая подготовка: Знакомство с Windows Server.

Рекомендуемая подготовка (необязательная): Успешное окончание курса Курс 20411D: Администрирование Windows Server 2012 R2 или эквивалентная подготовка.

Требуемая подготовка: «Английский язык. Уровень 2. Elementary, часть 2», или эквивалентная подготовка. Определить уровень владения языком Вам поможет тест: http://www.specialist.ru/test/599

Получить консультацию о необходимой предварительной подготовке по курсу Вы можете у наших менеджеров: +7 (495) 232-32-16.

Наличие предварительной подготовки является залогом Вашего успешного обучения. Предварительная подготовка указывается в виде названия других курсов Центра (Обязательная предварительная подготовка). Вам следует прочитать программу указанного курса и самостоятельно оценить, есть ли у Вас знания и опыт, эквивалентные данной программе. Если Вы обладаете знаниями менее 85-90% рекомендуемого курса, то Вы обязательно должны получить предварительную подготовку. Только после этого Вы сможете качественно обучиться на выбранном курсе.

Рекомендуемые курсы по специальности

Чтобы стать профессионалом, мы рекомендуем Вам вместе с этим курсом изучить:

Программа курса

Тема Ак. часов
Модуль 1. Обзор и установка IIS
  • Инфраструктура веб-сервера
  • Установка сервера IIS
4
Модуль 2. Настройка веб-сайта по умолчанию
  • Веб-сайт по умолчанию
  • Файловая структура веб-сервера
  • Настройка DNS-записей для веб-сайтов
  • Создание виртуальных каталогов
3
Модуль 3. Настройка и обслуживание пулов приложений
  • Архитектура пулов приложений
  • Создание и управление пулами приложений
  • Настройка перезапуска пула приложений
3
Модуль 4. Создание дополнительных веб-сайтов
  • Работа нескольких сайтов на одном веб-сервере
  • Проверка и настройка привязки веб-сайтов
  • Создание новых веб-сайтов
3
Модуль 5. Настройка веб-сайтов и поддержка веб-приложений
  • Настройка базовой функциональности
  • Добавление поддержки веб-приложений
3
Модуль 6. Защита веб-сайтов и приложений
  • Настройка доступа к веб-серверам, сайтам и приложениям
  • Настройка аутентификации и разрешений
  • Правила URL-авторизации
3
Модуль 7. Защита передачи данных
  • Сертификаты и SSL
  • Создание сертификатов для веб-сервера
  • Добавление сертификатов к сайту
3
Модуль 8. Управление сертификатами в централизованном хранилище
  • Преимущества централизованного хранения сертификатов
  • Установка и настройка хранилища сертификатов
3
Модуль 9. Настройка удалённого администрирования
  • Установка и настройка управляющей службы
  • Подключение к удалённым серверам и веб-сайтам
  • Делегирование доступа
3
Модуль 10. Настройка FTP
  • Развёртывание FTP-сайтов
  • Настройка FTP-сайтов
3
Модуль 11. Наблюдение за IIS
  • Мониторинг журналов при помощи утилиты Log Parser
3
Модуль 12. Резервное копирование и восстановление
  • Механизмы резервного копирования и восстановления
  • Создание резервной копии веб-сайта
  • Восстановление веб-сайта
3
Модуль 13. Построение фермы с балансировкой нагрузки
  • Механизм балансировки нагрузки
  • Построение балансирующей фермы при помощи ARR
  • Организация доступа к содержимому веб-фермы с использованием сетевой папки
  • Организация доступа к содержимому веб-фермы с использованием репликации DFS-R
  • Хранение конфигурации IIS в ферме
3
Аудиторная нагрузка в классе с преподавателем 40 +20
бесплатно
По окончании обучения на курсе проводится итоговая аттестация. Аттестация проводится в виде теста на последнем занятии или на основании оценок практических работ, выполняемых во время обучения на курсе.

По данному курсу бесплатно предоставляются дополнительные часы для самостоятельной работы в компьютерных классах Центра, где проводятся занятия. Вы можете закрепить полученные знания, выполнить домашние задания, проконсультироваться у специалистов Центра. Дополнительные часы предоставляются в дни занятий по предварительному согласованию с администратором комплекса.

  • утренним группам с 8:30 до 10:00
  • дневным группам — по 1 ак.ч. до и после занятий (13.15-14.00, 17.10-17.55)

Ближайшие группы

Данный курс вы можете пройти как в очном формате, так и дистанционно в режиме онлайн. Чтобы записаться на онлайн-обучение, в корзине измените тип обучения на «онлайн» и выберите удобную для вас группу.
Чем онлайн-обучение отличается от других видов обучения?

IIS 7 API администрирования управляемых кодов в Windows XP

Мне нужно написать инструмент, который использует API администрирования управляемых кодов IIS7. К сожалению, у нас все еще есть рабочие места Windows XP, и по мере того как я googled до сих пор, невозможно установить IIS 7 в Windows XP.

Но как насчет того, что в Windows XP установлен только API управления управляемым кодом IIS7? Есть ли способ использовать их в Windows XP?

Я сделал еще несколько исследований, и похоже, что невозможно установить API администрирования кода управления в Windows XP.

вам не нужно устанавливать IIS 7 на XP, вы можете управлять им удаленно, например, это приложение от Microsoft, которое делает именно то, что предполагает ваше приложение, без необходимости установки IIS7 локально на компьютере XP:

Что такое код iis администрирование

Цель работы: установить службу IIS и настроить новый Web-узел и виртуальный каталог.

Упражнение 1. Установка IIS

  1. Откройте приложение Добавление и удаление программ (Add Or Remove Programs) в Панели управления и щелкните Установка компонентовWindows(Add/RemoveWindowsComponents).
  2. Щелкните Сервер приложений (ApplicationServer), а затем Состав (Details).
  3. Отметьте СлужбыIIS [Internet Information Services (IIS)] и щелкните Состав(Details).
  4. Убедитесь, что (как минимум) установлены флажки Общиефайлы(Common Files) СлужбаFTP [File Transfer Protocol (FTP) Service], СлужбаWWW (World Wide WebService) и ДиспетчерслужбIIS (Internet Information Services Manager).
  5. Завершите установку.

Упражнение 2. Подготовка образца содержимого Webузла

  1. Создайте папку ContosoCorp на диске С:.
  2. Откройте Блокнот (Notepad) и создайте файл с текстом «Welcome to Contoso». Сохраните этот файл под именем «C:\ContosoCorp\Default.htm», не забыв заключив имя файла в кавычки.
  3. Создайте второй файл с текстом «This is the site for Project 101». Сохраните этот файл под именем «C:\Docs\Project 101\Default.htm», не забыв заключить имя файла в кавычки.

Упражнение 3. Создание Webузла

  1. Откройте консоль Диспетчер служб IIS [Internet Information Services (IIS) Manager] из группы программ Администрирование (AdministrativeTools).
  2. Щелкните узел Веб-узел по умолчанию (DefaultWebSite) правой кнопкой и выберите Остановить (Stop).
  3. Щелкните узел Веб-узлы (WebSites) правой кнопкой и выберите Создать (New)\Beб-узел (WebSite).
  4. Присвойте узлу имя Contoso и укажите путь C:\ContosoCorp. Остальные стандартные параметры можно не менять.

Упражнение 4. Создание защищенного виртуального каталога

Илон Маск рекомендует:  Что такое код asp getnextdescription
Понравилась статья? Поделиться с друзьями:
Кодинг, CSS и SQL