Iis публикация с помощью windows 2000 s 2000

Содержание

Развертывание веб-сайта с помощью IIS

ASP.NET — Веб-сайты ASP.NET — Развертывание веб-сайта с помощью IIS

После того как IIS 8 запущен, и вы научились им управлять, можно приступать к развертыванию веб-сайтов. В простейшем случае развертывание веб-приложений ASP.NET сводится к копированию структуры каталогов приложения на целевой компьютер и настройке среды. Для простых приложений это почти всегда так. Однако если приложение использует базы данных или обращается к другим ресурсам, придется выполнить ряд дополнительных шагов. Ниже перечислены обычные факторы, требующие дополнительных действий по конфигурированию:

Скопируйте все необходимые файлы приложения на целевой компьютер. Сверх этого делать ничего не понадобится. Однако при использовании глобальных сборок, доступ к которым осуществляется через GAC, необходимо удостовериться в их существовании. Если они не существуют, их необходимо установить с помощью утилиты командной строки gacutil.exe, входящей в состав .NET Framework.

Создайте и сконфигурируйте базу данных для приложения. Важно не только создать базу данных и ее таблицы, но и настроить учетные записи для входа на сервер базы данных и пользователей базы данных. Не забывайте, что в случае применения встроенной аутентификации для подключения к базе данных SQL Server учетную запись, под которой выполняется ASP.NET (учетная запись пула приложений или учетная запись aspnet_wp.exe), потребуется сконфигурировать в качестве пользователя базы данных приложения. Подход веб-развертывания может упростить развертывание базы данных. Если же применяется другой подход, конфигурирование и заполнение баз данных придется выполнить вручную.

Сконфигурируйте IIS так, как того требует приложение. Создайте необходимые пулы приложений, сделайте каталог приложения доступным для совместного использования в качестве виртуального каталога и должным образом сконфигурируйте виртуальный каталог.

Установите права учетной записи Windows для пользователя рабочего процесса. Пользователь, от имени которого запускается рабочий процесс (w3wp.exe), нуждается в доступе для чтения к каталогам приложения. Если приложение обращается к другим ресурсам, например, к системному реестру или к журналу событий, для учетной записи рабочего процесса понадобится сконфигурировать разрешение на доступ к этим ресурсам.

Если требуется обрабатывать любые URL-адреса с расширениями имен файлов, которые отличаются от расширений, зарегистрированных при установке ASP.NET по умолчанию, добавьте отображения файлов IIS.

Сконфигурируйте ASP.NET (и настройки IIS 8.0, специфичные для приложения) в файле web.config для производственных сред. Другими словами, добавьте (или модифицируйте) любые нужные строки соединения и параметры настройки приложения, а также параметры безопасности и авторизации, параметры настройки состояния сеанса и параметры настройки глобализации.

В некоторых случаях необходимо также модифицировать файл machine.config. Например, если работа выполняется в среде веб-хостинга, а в целях балансировки нагрузки приложение работает на множестве веб-серверов, необходимо синхронизировать любые ключи шифрования, используемые для шифрования мандатов аутентификации с помощью форм или состояния представления на всех этих компьютерах. Эти ключи хранятся в файле machine.config и должны быть одинаковыми на каждом компьютере веб-фермы с тем, чтобы один компьютер мог расшифровать информацию, зашифрованную другим компьютером, ранее обрабатывавшим запрос.

Основная задача связана с развертыванием содержимого приложения на сервере IIS 8. В этой статье предполагается наличие у вас прав администратора и вход в систему сервера от имени учетной записи администратора. Если используется разделяемый сервер или поставщик услуг хостинга, то поставщик пришлет сведения об учетной записи, которая должна применяться при развертывании веб-сайта. Для простоты мы будем считать, что работа выполняется с учетной записью администратора, но при управлении собственным сервером следует подумать об использовании менее привилегированной учетной записи.

Развертывание посредством копирования файлов

Простейший способ развертывания веб-сайта предусматривает копирование файлов с рабочей станции на сервер. Несмотря на простоту, этот подход требует наличия непосредственного доступа к серверу. Именно по этой причине некоторые IT-подразделения и компании, предоставляющие услуги хостинга, не поддерживают эту опцию. Но она может быть простейшей при управлении собственным сервером или наличии особых договоренностей с компанией хостинга.

Подготовка IIS

Прежде чем развертывать веб-сайт, нужно подготовить IIS. Главное решение, которое нужно принять, касается места размещения содержимого и его влияния на конечный URL-адрес. Начнем с очевидного подхода — предположим, что необходимо, чтобы URL-адрес для содержимого данного примера был следующим:

IIS нужно подготовить так, чтобы было куда скопировать наш файл. В IIS Manager выберите элемент Default Web Site. Как следует из его имени, это сайт по умолчанию на сервере. Щелкните на нем правой кнопкой мыши и в контекстном меню выберите пункт Explore (Проводник), чтобы отрыть окно проводника Windows для заданного по умолчанию каталога IIS, которым является inetpub\wwwroot на системном томе (как правило, C:\).

Создайте каталог WebsiteDeployment, а в нем — каталог FileCopy (чтобы обеспечить существование пути inetpub\wwwroot\WebsiteDeployment\FileCopy). Закройте окно проводника, чтобы вернуться в IIS Manager. Щелкните правой кнопкой на записи Default Web Site и в контекстном меню выберите пункт Refresh (Обновить), чтобы увидеть новый каталог.

Веб-сайт

Для демонстрации этой методики развертывания мы создали очень простой веб-сайт. Исходный код содержит единственную форму ASP.NET с одной меткой:

В коде этой формы определен текст метки, отображающей версию .NET Framework, которая используется для обслуживания данного сайта:

Развертывание веб-сайта

При использовании этой методики развертывания нужно просто скопировать файлы в созданный каталог. Переместите файлы веб-сайта на сервер любым подходящим способом — посредством общего сетевого диска, съемного диска USB и т.п. — и скопируйте файлы Default.aspx и Default.aspx.cs в каталог FileCopy, созданный на сервере.

Когда файлы будут скопированы, вернитесь в окно IIS Manager на сервере, щелкните правой кнопкой на папке FileCopy в древовидном представлении и в контекстном меню выберите пункт Refresh. В нижней части экрана щелкните на кнопке Content View (Просмотр содержимого). В центральной части окна должны отобразиться два файла веб-сайта, как показано на рисунке ниже:

В этом состоит наиболее важная часть этой технологии развертывания — вначале должна быть создана структура каталогов, которая представляет необходимый URL-адрес, а затем в готовые каталоги копируются файлы веб-сайта. Посмотрим, как это выглядит на практике. Для этого выберите FileCopy в IIS Manager и щелкните на ссылке Browse (Обзор) в правой части окна. Откроется веб-браузер с загруженным URL-адресом созданной папки. Окно браузера должно выглядеть подобно показанному на рисунке ниже:

Взглянув на URL-адрес адрес, можно удостовериться в том, что был получен желаемый результат. Браузер загрузил веб-сайт из следующего адреса:

Вспомните, что localhost — это специальное имя, обозначающее текущий компьютер, а URL-адрес, в котором не указан порт, будет использовать порт 80. (В моем случае я переместил сайт на порт 8080 по причинам, указанным в предыдущей статье). Можете проверить это, направив браузер по следующему URL-адресу:

Результат будет полностью аналогичен предыдущему (professorweb в данном случае имя сервера).

Конфигурирование развертывания

Возможно, вы обратили внимание, что версией .NET Framework, о которой сообщается на рисунке выше является 4. Чтобы изменить целевую версию .NET Framework понадобится изменить параметры настойки используемого по умолчанию пула приложений. Пока не задумывайтесь о том, что собой представляют пулы приложений — они будут подробно рассматриваться позже.

В окне IIS Manager разверните элемент сервера и щелкните на элементе Application Pools (Пулы приложений). Щелкните на ссылке Set Application Pool Defaults (Определить значения по умолчанию для пула приложений) в правой части окна. В открывшемся диалоговом окне Application Pool Defaults (Значения по умолчанию для пула приложений) измените значение настройки .NET Framework Version (Версия среды .NET Framework) на необходимую:

Вернитесь в браузер и перезагрузите страницу.

IIS понадобится также указать, что развернутый сайт является приложением. Это не обязательно, но при развертывании приложений ASP.NET почти всегда будет желательным — активизируется состояние сеанса и другие функциональные средства ASP.NET. Щелкните правой кнопкой мыши на папке FileCopy в области Connections (Подключения) и в контекстном меню выберите пункт Convert to Application (Преобразовать в приложение), как показано на рисунке ниже:

Откроется диалоговое окно Add Application (Добавление приложения). Используемый пул приложений можно изменить, щелкнув на кнопке Select (Выбрать). Настроить учетную запись пользователя, которую IIS будет применять для доступа к содержимому сайта, можно с помощью кнопок Connect as. (Подкл. как. ) и Test Settings. (Тест настроек. ). Пока что просто щелкните на кнопке ОК. Возможно, придется выбрать пункт Refresh (Обновить) в меню View (Вид) (или, как это часто имеет место, закрыть и снова открыть IIS Manager), но теперь значок записи FileCopy в древовидном представлении должен измениться.

Развертывание с помощью Visual Studio

Visual Studio предлагает встроенные возможности для упрощения развертывания веб-приложений, что облегчает задачу проектирования сложных веб-сайтов. Visual Studio включает в себя функции, которые интегрируются с IIS и позволяют создавать виртуальные каталоги, не выходя из комфортной среды разработки. Visual Studio предлагает несколько возможностей для интеграции с IIS:

Вы можете создавать виртуальный каталог при создании нового проекта.

Вы можете использовать функцию Copy Web Site (Копировать веб-сайт) для передачи существующего веб-сайта в виртуальный каталог.

Вы можете использовать функцию Publish Web Site чтобы скомпилировать свой ​​сайт и передать его по новому адресу.

Создание виртуального каталога для нового веб-сайта

При создании веб-сайта в Visual Studio, вы можете одновременно создать виртуальный каталог для этого веб-сайта. Если вы сделаете это, Visual Studio не будет использовать встроенный тестовый сервер IIS Express. Вместо этого, все ваши запросы будут обрабатываться полной версией IIS.

Для создания виртуального каталога IIS сначала необходимо запустить Visual Studio с правами администратора. Затем выберите пункт меню File New Web Site и в открывшемся диалоговом окне «New Web Site» выберите HTTP для расположения сайта (вместо файловой системы). Вы можете вставить строку URL. Например, если вы укажете http://localhost/MyWebSite, Visual Studio создаст каталог MyWebSite в виртуальном каталоге C:\Inetpub\Wwwroot используемым по умолчанию:

Такой подход не является лучшим т.к. вы не сможете настроить некоторые параметры, такие как страницы по умолчанию, пользовательские ошибки и т.п. Вместо создания нового виртуального каталога с помощью Visual Studio лучше будет выбрать существующий каталог IIS, который в свою очередь можно сконфигурировать с помощью IIS Manager. Для этого щелкните по кнопке Browse (Обзор) и выберите нужный виртуальный каталог:

В этом окне вы можете добавить или удалить виртуальный каталог используя кнопки вверху справа.

Копирование веб-сайта

Visual Studio также включает в себя быстрый и простой способ для передачи файлов веб-приложения. Вам просто нужно выбрать в меню WebSite Copy Web Site. Откроется новое диалоговое окно Visual Studio, которое покажется знакомым любому, кто имел дело с различными IDE-программами для работы с сайтами, такими как Dreamweaver или Expression Web:

Это окно состоит из двух списков файлов. Слева находятся файлы в текущем проекте (на локальном жестком диске). Справа находятся файлы на целевом месте (удаленный веб-сервер). При первом открытии этого окна вы ничего не увидите справа, потому что вы не указали цель. Вы должны нажать кнопку Connect вверху, чтобы предоставить эту информацию. При этом Visual Studio откроет знакомое диалоговое окно, которое выглядит почти так же, как то, что вы видели при создании виртуального каталога для нового проекта. В этом окне вы можете выбрать одно из мест, куда нужно копировать веб-сайт:

File System

Это самый простой выбор — вы копируете файлы сайта внутри текущей файловой системы.

Local IIS

Позволяет выбирать виртуальные каталоги локального сервера IIS. Это удобно если сайт нужно будет разместить в другом каталоге.

FTP Site

Обеспечивает доступ к удаленному сайту через FTP. Многие хостинг-провайдеры предлагают доступ к сайтам через FTP, так что благодаря этой настройке вы можете сразу разворачивать свой сайт на удаленном веб-сервере, не прибегая к услугам различных FTP-программ наподобие TotalCommander:

Эта опция предлагает подключение к сайту по URL-адресу с использованием расширения FrontPage Extensions.

Как только вы выберите соответствующий пункт назначения, нажмите кнопку Open. Visual Studio попытается подключиться к удаленному сайт и получить список файлов.

Связь между Windows 2000 и Exchange 2000

Microsoft Exchange 2000 Server интегрирован с Windows 2000 более тесно, чем Exchange Server 5.5 с Windows NT, об этом рассказано в статье «Взаимодействие Exchange 2000 и Windows 2000» (опубликованной в Windows 2000 Magazine/RE №5 2002 г. — прим. ред.). В данной статье рассматривается зависимость Exchange 2000 от репликации Active Directory (AD) и File Replication Service (FRS), а также процесс установки Active Directory Connector (ADC) и первого сервера Exchange 2000. Кроме того, необходимо понять, как взаимодействует Exchange 2000 с правами и разрешениями в Windows 2000, с учетной записью LocalSystem, доменным деревом AD организации, глобальным каталогом (GC), DNS и IIS.

Административные роли

Модель доступа Exchange 5.5 поддерживала децентрализованное администрирование, позволяя осуществлять управление на уровне узла. Это напоминало модель доступа в NT и Microsoft Mail (MS Mail) — двух продуктах, повлиявших на реализацию первого поколения Exchange. По сути, любой пользователь, имеющий учетную запись NT с правами Administrator, мог производить административные действия с Exchange 5.5, такие, как установка новых серверов Exchange или внесение изменений в узле или организации (в зависимости от предоставленных разрешений).

В Exchange 2000 центр управления перенесен с уровня узла на уровень организации. Такие изменения дают значительные результаты. Exchange 2000 и Windows 2000 имеют общую модель разрешений на основе ACL. Оба продукта используют роли, основанные на разрешениях Windows 2000, которые определяют различные типы административных операций. Теоретически распределение разрешений из одного набора (которые объединяются в роли) кажется простой задачей, но практика показывает, что новая модель значительно усложняет внедрение Exchange.

Exchange 2000 позволяет назначить учетным записям или группам три роли: Exchange Full Administrator, Exchange Administrator или Exchange View Only Administrator. Можно назначать роли и таким образом делегировать управление на уровне административных групп (административная группа эквивалентна узлу Exchange 5.5) или на уровне организации. Учетная запись или группа может отдельно работать с объектами в административной группе или организации. Как следует из названия, Exchange Full Administrator — наиболее мощная роль. Когда используется ключ /forestprep, программа установки назначает эту роль текущей учетной записи. Изначально только одна учетная запись получает роль Exchange Full Administrator, но такую роль можно назначить любым другим учетным записям, которым необходимо выполнять администрирование организации Exchange (подробнее ключ /forestprep описан в статье «Взаимодействие Exchange 2000 и Windows 2000»). Учетная запись с ролью Exchange Full Administrator на уровне организации может устанавливать и удалять серверы, создавать и удалять административные группы, устанавливать Key Management Server (KMS) и назначать роли другим учетным записям, включая роль Exchange Full Administrator. Другими словами, все административные действия могут выполнять учетные записи, которым назначена роль Exchange Full Administrator на уровне организации. Но поскольку эта роль самая привилегированная, то присваивать ее на верхнем уровне иерархии следует только нескольким учетным записям или группам.

В небольших организациях обычно имеется несколько сотрудников, которые могут устанавливать серверы и программное обеспечение. В больших же компаниях всегда приходится выбирать: предоставить необходимые права некоторому количеству опытных специалистов, ограничить число пользователей, имеющих возможность устанавливать Exchange, выполнять установку удаленно и централизованно или же обеспечивать соответствующие права только на период установки. Все варианты имеют свои недостатки.

Системные службы

Exchange 5.5 использует служебную учетную запись для обеспечения службам Exchange (например, Information Store, IS, Message Transfer Agent, MTA, Internet Mail Service, IMS) возможности регистрации в системе и благополучной аутентификации. Классической ошибкой администратора при работе с Exchange является изменение пароля служебной учетной записи с помощью User Manager for Domains, а не через Microsoft Exchange Administrator. Такое изменение пароля происходит только в SAM, а не одновременно в базе Exchange Directory Store и SAM, поэтому службы не запускаются из-за несовпадения паролей.

Exchange 2000 использует встроенную в Windows 2000 учетную запись LocalSystem для запуска и управления службами Exchange. Поэтому можно уже не заботиться об изменении пароля служебной учетной записи, за исключением случая совместной работы серверов Exchange 5.5 и Windows 2000.

В такой ситуации ADC и Site Replication Services (SRS) используют служебную учетную запись Exchange 5.5, поэтому ее следует сохранять до удаления последнего сервера Exchange 5.5. Можно установить для служб Exchange 2000 учетную запись не LocalSystem, а другую (например, требуется, чтобы службы Exchange 2000 работали с той же учетной записью, что и Exchange 5.5). Но при этом службы Exchange не запустятся, если они определят, что им установлены различные учетные записи. Более подробно об этом рассказано в статье Microsoft «XADM: Error 1069 Starting an Exchange 2000 Server Service» (http://support.microsoft.com/default.aspx?sc >

Связь между организацией Exchange и лесом AD — другой пример интеграции между почтовым сервером и операционной системой. Установка первого сервера Exchange 2000 обновляет схему AD и добавляет контейнеры Exchange в контекст именования конфигурации (naming context, NC). Такой контейнер может быть только один, в нем хранятся все элементы организации Exchange (например, серверы, коннекторы). Следовательно, может быть только одна организация Exchange в лесу AD (для сравнения: в домене или доменах NT может быть много организаций Exchange 5.5).

В большинстве компаний не сочтут такое ограничение проблемой, но многим хотелось бы иметь несколько организаций в одном лесу. Например, провайдер услуг приложений (ASP) мог бы содержать множество организаций Exchange в лесу, но такая установка невозможна при работе с Exchange 2000 и Windows 2000. Если в компании в настоящий момент имеется множество организаций Exchange 5.5, то потребуется обеспечить функционирование множества лесов AD или объединение всех организаций Exchange 5.5 в одну большую организацию Exchange 2000.

Именно последний вариант рекомендуют специалисты Microsoft. Exchange 2000 Service Pack 1 (SP1) включает в себя обновленный мастер переноса сервера Move Server Wizard. Этот мастер можно использовать для переноса сервера из организации Exchange 5.5 в организацию Exchange 2000. Эта процедура проста и обеспечивает выполнение всех работ, включая перенос коннекторов и общих папок. Следует помнить, что при установке пакета обновлений требуется доступ к серверу, исполнителю роли мастера схемы (подробнее о таком сервере рассказано в статье «Взаимодействие Exchange 2000 и Windows 2000»).

Расположение GC

Если исследовать процесс внедрения Exchange 2000, становится понятно, насколько важно правильно разместить серверы глобального каталога GC (относительно серверов Exchange). Эта тема обсуждается в статье «Опыт внедрения Exchange 2000» (опубликованной в Windows 2000 Magazine/RE №8 за 2001 г. — прим. ред.). Имеет смысл рассмотреть внедрение Exchange 2000 SP2, включая обновление версии компонента DSAccess, который позволяет получить информацию о GC и DC. Новый DSAccess — более мощный, чем его младшая версия, и лучше работает в случае сбоя, что говорит о необходимости обновления серверов Exchange 2000 до SP2 в большой распределенной сети.

Другая тема, которая относится к GC, — группы рассылки. Каждый GC хранит полную копию всех объектов домена и часть объектов из других доменов леса. Поэтому только сервер GC может успешно определить членов универсальной группы рассылки Universal Distribution Group (UDG), которая является в AD эквивалентом списков рассылки (DL) в Exchange 5.5. Однако раскрыть глобальную группу рассылки может только тот DC, который является ее владельцем (AD реплицирует объект группы на каждый GC, но не его содержимое). Поэтому может возникнуть ситуация, когда один сервер Exchange 2000 раскрывает группу рассылки, а другой сервер не может этого сделать. В дальнейшем Exchange 2000 будет работать нормально: каждый сервер Exchange будет раскрывать группу рассылки и отправлять сообщения всем членам группы. Проблема в том, что сервер, подключающийся к GC, который находится на DC — владельце группы, может раскрыть список и разослать сообщение всем получателям, а сервер, подключающийся к GC из другого домена, получает пустой список членов группы.

Илон Маск рекомендует:  Числа с плавающей точкой

Из этого можно сделать следующий вывод: группы UDG нужно использовать всегда. Чтобы определять содержимое группы или добавлять в нее новых членов, следует открыть оснастку Active Directory Users and Computers в Microsoft Management Console (MMC), выбрать объект группы и открыть диалоговое окно Properties. Необходимо убедиться, что в параметре Group scope (на закладке General) установлено Universal и что параметр Group type имеет значение Distribution. Если для группы используются ограничения по безопасности, такие, как запрет на доступ к общим папкам, режим Group type следует установить как Security. Такой тип группы, как универсальная группа безопасности Universal Security Group (USG), можно использовать для почтовых целей аналогично UDG.

Необходимость DNS

Для работы Exchange 2000 обязательно нужна служба DNS, с помощью которой выполняется репликация AD.

У Exchange 2000 зависимость от DNS двоякая. С одной стороны, когда загружаются GC и DC, они регистрируют записи DNS SRV в AD. Exchange 2000 запрашивает AD для получения сведений о наиболее подходящих DC и GC (возможно, Exchange использует DC и GC, находящиеся в том же узле Windows 2000, но необходимо убедиться, что серверы в узле расположены правильно). Можно задействовать утилиту Dsadiag из Microsoft Exchange 2000 Server Resource Kit для просмотра информации о DC и GC, загруженной в кэш каталога, или воспользоваться консолью MMC Exchange System Manager (ESM) для просмотра свойств выбранного сервера и определения сервера GC (если используется Exchange 2000 SP2, то в диалоговом окне Properties имеется закладка Directory Access, с помощью которой можно получить доступ к новому компоненту DSAccess). С другой стороны, Exchange 2000 не зависит от работы DNS при отправке сообщений внутри маршрутной группы или через коннектор Routing Group Connector (RGC). Exchange 2000 требуется DNS для маршрутизации трафика SMTP на внешние почтовые серверы.

Если для работы необходим компонент Exchange 2000 Instant Messaging, то придется обновить DNS для обеспечения клиентам Instant Messaging и серверам возможности поиска.

Безопасность IIS

Exchange 2000 зависит от встроенной в Windows 2000 службы Microsoft IIS, предназначенной для поддержки протоколов Internet (т. е. SMTP, IMAP, POP, HTTP и Network News Transfer Protocol NNTP), которые используют клиенты или приложения, отличные от Microsoft Outlook. Это обстоятельство следует учитывать в плане внедрения Exchange 2000.

IIS защищен не так хорошо, как хотелось бы. Все помнят недавние проблемы с безопасностью IIS, включая такие, как заражение вирусом Nimda. Microsoft предлагает утилиты для анализа серверов на предмет уязвимости и защиты IIS от атак, подобных воздействию Nimda (подробную информацию можно найти на Microsoft Security Web по адресу: http://www.microsoft.com/security). Однако блокировка IIS влияет на функционирование Exchange — останавливается работа компонентов с динамическим содержимым, таких, как Outlook Web Access (OWA). В статье Microsoft «XCCC: IIS Lockdown and URLScan Configurations in an Exchange Environment» (ее можно найти по адресу: http://support.microsoft.com/default.aspx?sc >

Совместная работа

Можно попробовать развернуть системы Exchange 2000 или Windows 2000 без учета взаимного влияния продуктов, но в результате может пострадать общая информационная инфраструктура. Прежде чем устанавливать Exchange 2000, следует обсудить все аспекты с командой, которая внедряла Windows 2000 (см. врезку «Ответьте на вопросы»).

Рассмотреть принципы взаимодействия с Windows 2000, бесспорно, полезно, поскольку Exchange 2000 — первый промышленный продукт Microsoft, использующий многие возможности Windows 2000.

ТОНИ РЕДМОНД — редактор Windows 2000 Magazine, старший технический редактор выпусков Exchange Administrator, вице-президент в Compaq Global Services. С ним можно связаться по электронной почте: exchguru@win2000mag.com.

Ответьте на вопросы

Планируя внедрение Exchange 2000, следует обсудить с администраторами Windows 2000 следующие вопросы.

  • Правильно ли настроена репликация Active Directory (AD)?
  • File Replication Service (FRS) работает во всем лесу Windows 2000?
  • Необходим ли Active Directory Connector (ADC) для синхронизации адресной информации между AD и существующими серверами Exchange Server 5.5? Требуется ли соединение CA и какое целевое подразделение OU использовать? Кто выполнит обновление схемы ADC?
  • Кто выполнит установку с ключом /forestprep? Кто проверит результат изменений схемы и корректность репликации?
  • Где устанавливать первый сервер Exchange 2000 в доменном лесу и кто будет его устанавливать? Каким учетным записям и группам назначить роль Exchange Full Administrator?
  • Сколько существует организаций Exchange 5.5 и как провести их миграцию в лес AD?
  • Сколько развернуто серверов Global Catalog (GC) и где?
  • В какие узлы Windows 2000 должны быть установлены серверы Exchange?
  • Корректно ли работает служба DNS? Нужно ли поддерживать маршрутизацию почты?
  • Все ли доступные исправления системы безопасности установлены правильно?
  • Как защищен сервер IIS?

Поделитесь материалом с коллегами и друзьями

IIS под Windows 2000 Professional с двумя сетевыми

Здравствуйте!
У меня возникла проблема с IIS 5.0 в Windows Professional.

Все работало отлично, машина называется kopiy и доступ к всем локальным сайтам был через адрес машины, т.е. http://kopiy/bl/

У меня на машине две сетевые карты, одна из которых ранее была выключена, сейчас я ее включил и моя машина стала шлюзом в Интернет для нашей компании. И после этого начались проблемы с доступом к локальным сайтам, причем они не доступны ни по ip-адресу, ни по localhost, ни по kopiy.

Я вешал веб-сервер принудительно на локальный адрес, смотрел настройки IIS’а, но так ничего и не вышло.

How To Fix IIS 6.0 and Windows Server 2000

Нажмите «Scan» кнопка
Нажмите ‘Исправь все‘ и вы сделали!

Совместимость : Windows 10, 8.1, 8, 7, Vista, XP
Загрузить размер : 6MB
Требования : Процессор 300 МГц, 256 MB Ram, 22 MB HDD

Ограничения: эта загрузка представляет собой бесплатную ознакомительную версию. Полный ремонт, начиная с $ 19.95.

IIS 6.0 and Windows Server 2000 обычно вызвано неверно настроенными системными настройками или нерегулярными записями в реестре Windows. Эта ошибка может быть исправлена ​​специальным программным обеспечением, которое восстанавливает реестр и настраивает системные настройки для восстановления стабильности

If you have IIS 6.0 and Windows Server 2000 then we strongly recommend that you Download (IIS 6.0 and Windows Server 2000) Repair Tool .

This article contains information that shows you how to fix IIS 6.0 and Windows Server 2000 both (manually) and (automatically) , In addition, this article will help you troubleshoot some common error messages related to IIS 6.0 and Windows Server 2000 that you may receive.

Примечание: Эта статья была обновлено на 2020-11-06 и ранее опубликованный под WIKI_Q210794

Contents [show]

Meaning of IIS 6.0 and Windows Server 2000?

Ошибки сервера происходят по ряду причин, включая неправильные конфигурации сервера веб-сайта, проблему с браузером или подключение к Интернету. В основном, ошибка сервера возникает, когда сервер сталкивается с ситуацией, в которой он просто не знает, как с этим бороться. Вы можете думать об этом как о синей версии Интернета. Некоторые из этих ошибок недостаточно специфичны, чтобы сразу найти исправление. Наиболее распространенной ошибкой сервера является «ошибка 500». Это скорее ошибка с сайтом, который вы посещаете, а не с вашей стороны. Некоторые неправильные конфигурации на сервере веб-сайта могут помешать ему правильно реагировать.

Увидеть сообщение об ошибке при работе на вашем компьютере не является мгновенной причиной паники. Для компьютера нередко возникают проблемы, но это также не является основанием для того, чтобы позволить ему быть и не исследовать ошибки. Ошибки Windows — это проблемы, которые могут быть устранены с помощью решений в зависимости от того, что могло вызвать их в первую очередь. Некоторым может потребоваться только быстрое исправление переустановки системы, в то время как другим может потребоваться углубленная техническая помощь. Крайне важно реагировать на сигналы на экране и исследовать проблему, прежде чем пытаться ее исправить.

Causes of IIS 6.0 and Windows Server 2000?

В большинстве случаев вы можете легко исправить эту проблему, просто подождите несколько минут, прежде чем пытаться перезагрузить ее снова. Этот тип ошибок, как правило, является временным сообщением, и сайт часто исправляет себя довольно быстро. Однако, если ошибка сохраняется, то вы ничего не можете с этим поделать, кроме как связаться с владельцем веб-сайта.

В качестве владельца веб-сайта вы можете приступить к устранению ошибки, прежде чем применять некоторые исправления. Изучение журналов веб-сервера, чтобы получить намек на причину проблемы. Общей проблемой с этой ошибкой является неверно сконфигурированный файл .htaccess, отсутствующие пакеты программного обеспечения, тайм-аут при попытке подключения к внешним ресурсам или даже просто несогласованные разрешения файлов и папок.

Всякий раз, когда вы видите ошибку окна на экране, самый простой и безопасный способ исправить это — перезагрузить компьютер. Подобно тому, как наши тела нуждаются в закрытом глазе в течение нескольких минут, нашим компьютерам также необходимо отключиться через некоторое время. Быстрая перезагрузка может обновить ваши программы и предоставить компьютеру чистый сланец, чтобы начать новое предприятие. Чаще всего это также устраняет ошибки, с которыми вы столкнулись после перезагрузки. Также идеально подходит для отключения компьютера один раз в неделю, чтобы полностью отключить все неиспользуемые программы. Однако, когда перезагрузка больше не работает, используйте более сложные решения Windows для исправления ошибок.

More info on IIS 6.0 and Windows Server 2000

We are having some problems with Exchange 2003 and do this? Is there a way to update the IIS without upgrading the OS? We are running Windows Server 2000 SP 3 and IIS 5.0. If so, how do you it might be caused by not running IIS 6.0.

Windows 2000 Datacenter Server спроектирован, какая разница между всеми этими? пожалуйста скажи мне. Думаю, что Windows 2000 одна над другой? Чтобы процитировать FAQ от www.winmag.com:
Windows 2000, который предназначен для обслуживания малых и средних предприятий и рабочих групп.

Если нет, это в основном рабочая станция Windows NT 5.0, хотя Win2K Professional 64GB RAM, а также встроенные функции кластеризации и балансировки нагрузки. ура

——————
Reuel Miller
Модератор Windows NT (да, это делает меня предвзятым)

[Электронная почта защищена]

Каждое утро наступает новая ошибка .

Кто-нибудь, пожалуйста, объясните мне кратко. Профессиональное издание рабочей станции Windows 2000.

Почему бы вам хотелось, как NT Workstation. Разве Datacenter поддерживает до 32-процессоров на один компьютер и до ОЗУ и до 4-процессоров на один компьютер. Advanced Server поддерживает до 8GB оперативной памяти и процессоров 8 на компьютер.

Windows 2000 Server / Advanced Server — это серверная версия Windows 2000, что вы хотели? конечно, включает в себя все новые технологии для Win2K. Сервер поддерживает до 4GB физического для крупных предприятий и компьютерных кластеров. Windows 2000 Server, клиент Windows 2000 и поддержка Windows XP SP2 завершаются Июль 2010

получит расширенную поддержку от Microsoft до 2014. Сначала вы должны перейти на Windows XP, а затем перейти на Windows 7 Service Pack 2 (SP2) в июле 13, 2010. домашние пользователи, несомненно, будут выбирать Windows 7 поверх Vista. с USMT 4.0, входящим в комплект автоматической установки Windows (AIK),? Роза добавила.

С третьим пакетом обновления для клиентов XP обновление до Windows Vista.

Просто напоминание для Microsoft предложит основную поддержку Vista до 2012 и пока не раскрывает планы расширенной поддержки.

В то же время, клиенты, будь то компании или те, которые используют Win2000 и XP. Пользователи, которые намерены избавиться от XP за все, что у него есть, могут продолжаться

Хорошая информация.
Дополнительным решением станет вездесущая ОС по всему миру, Microsoft призывает клиентов перейти на Windows 7.

Источник
Источник 2
Центр поддержки конечной поддержки 2000 может пригодиться. Microsoft планирует убить Windows XP. В таком случае Windows делает это, однако, они также должны также обновить, по крайней мере, до XP SP3. С концом рядом с выпуском XP, который стал преемником Vista

С большим количеством пожеланий и с экрана входа в систему (нажав ctrl + alt + del). Скажите, пожалуйста, оба процесса, за которыми следует следовать, при одновременном изменении Windows 2000 Server,

Барун Кумар Тивари
ИНДИЯ

Я когда-то менял его. Сервер (там, где работает сервер SQL 2000, имеющий аутентификацию в смешанном режиме, с пустым паролем SA). Но после этого мой SQL-сервер остановился (у меня был пустой пароль для SQL).

Я не мог пароль, когда пароль SA SQL (1) Blank (2) не пуст. Скажите, пожалуйста, есть ли какой-нибудь шаг в SQL 2000 Server после изменения пароля администратора Windows 2000 Server?

Здравствуйте господа,
Прошу вас проинструктировать об изменении пароля администратора Windows 2000. Помощь, необходимая для миграции Windows 2000 Server на сервер 2003 на новом оборудовании

У меня есть существующий сервер Windows 2000, и я собираюсь сделать это. Благодарю.

Вам нужно знать, какие службы вы используете на сервере, чтобы помочь вам в дальнейшем.

Я начал искать правильные документы о том, как сделать это, лучший способ сделать это. Таким образом, вам не нужно проходить через документ и давать полезные подсказки, я был бы признателен.

Большинство документов, о которых я, по-видимому, рассказывал, но не очень повезло найти тот, который решает то, что я пытаюсь сделать. Если бы вы могли просто указать мне на правильное, как будто вы держите то же серверное оборудование на своем месте. Это не то, что заменить его сервером под управлением Windows 2003 Server R2. Я хотел бы знать все шаги, которые мне нужно сделать.

заключается в переносе всего на Linux. Предположим, что это относится только к серверам этого форума по какой-то причине. Знаете ли вы о каких-либо предприятиях, которые думают об этом? С какими проблемами вы столкнулись, если бы попробовали это?

Или это успешно?

В настоящее время мы работаем в сети NT, что было сделано в вашей сети? Я вложил это в какие успехи? Что у вас с несколькими серверами 2000.

Сегодня я узнал, что план и что пользователи будут по-прежнему работать с 98 / nt / 2000 / xp. Каковы будут ваши проблемы, если не удалось войти на сервер 2000 или сервер 2008 из окон 7 home

Благодарить
-Джефф
всегда обращайтесь к ним через XP, но моя система 7 home не может аутентифицироваться.

У меня есть серверы 2; windows 2000 и windows 2008, я могу Он, кажется, добавляет имя домена в качестве преамбулы моего имени пользователя в аутентификации . это имеет смысл? DHCP-сервер не найден после использования фиксированного IP-адреса, Windows 2000, DHPC-сервер работает нормально

Возврат к фиксированным решениям

Кто-нибудь знает эту проблему? DHP-сервер и другие DHCP-клиенты, все еще работающие с IP, ПК снова работает отлично.

Перезагрузите или ipconfig / не обновите

Состояние подключения по локальной сети: только исходящие пакеты, не входящие. Сервер Windows 2000 для обновления сервера 2003 с Exchange

Единственный раз, когда он вызывает проблемы с нагрузкой, я также взял на себя ИТ-отдел. Итак, теперь я спрашиваю здесь: «Каков правильный полный уик-энд, поп-диск и пройдите.

Или я могу просто сделать это, но я сделаю снимок. ПОЖАЛУЙСТА, чтобы обменять 2003., Это обновление прошло довольно безрадостно.

У нас также есть еще одна коробка, чтобы сделать это. когда есть участки объектов каталога. Я понятия не имею, как

Microsoft не помогла, я искал далеко, что работает под управлением Windows 2000 (GC / DC).

Я не знаю, есть ли на этом правильном форуме дилемма. Когда я начал новую работу в прошлом году в качестве обновления str8 в оба блока? Теперь, однако, я обрабатываю для обновления домена Windows 2K до домена 2K3?

На самом деле, я всегда считаю, что это хорошо. О 6 месяца назад я обновил Exchange2000 и получил широкое распространение для решения, но не для aval . ПОМОЩЬ . Хуже ухудшается, убедитесь, что у вас есть тройные резервные копии, два сервера GC, так что, если кто-то идет вниз, люди все равно могут войти в систему.

Системные Требования
Поддерживаемые операционные системы: Windows Server 2003

Microsoft Internet Security and Acceleration Server 2000
Microsoft Internet Security and Acceleration Server 2000 Service Pack 1

Он содержит информацию, которую администратор должен знать для настройки как на чистой установке Windows Server 2003, так и на установках, обновленных из семейства Windows 2000 Server. Windows 7 не может получить доступ к файловому серверу на Windows Server 2000

Это потому, что для вашей информации, по некоторым причинам, обе Windows из разных доменов? заранее. Но все же я не мог

Чтобы подключиться к серверу, вам нужно будет ввести Windows 2000 с компьютера Windows 7. Например, если домен был «дома» с пользователем «Джош», я бы поставил:

Как имя пользователя. Чтобы применить «Отправить LM и NTLM», используйте сеанс NTLMv2. Windows 7 и Windows Server 2000 совпадают. учетные данные пользователя домена на сервере, который будет иметь доступ.

У меня есть проблема с доступом к безопасности файлового сервера, если он согласован «в сети»: уровень аутентификации LAN Manager »
III. Я пробовал все доступ к файловому серверу. Чтобы отключить оба атрибута в «Сетевой безопасности: минимальная безопасность сеанса» 7 и Windows Server 2000 находятся в разных доменах. Чтобы установить время для обоих предлагаемых решений:
i.

II. Спасибо за NTLM SSP (включая безопасный RPC) для клиентов и сервера. Microsoft DFS в Windows 2000 сервер и сервер 2003

Операционная система клиентских окон состоит из клиента DFS, который будет использоваться для упрощения административных задач резервного копирования и восстановления пространств имен DFS. Кто-нибудь знает немного больше. Все серверы, связанные с тем, что предоставляет дополнительные функции, а также кеширование. Нажмите, чтобы развернуть .

о преимуществах использования сервера win2k3? Он также поставляется с мощным набором инструментов командной строки для сценариев, которые также могут быть win2k3. ПОЧТОВЫЙ СЕРВЕР ДЛЯ WINDOWS 2000 SERVER

Exchange видит неплохую и небольшую защиту OTT — max и хороший брандмауэр. Они дают вам полную почтовую компанию под названием iNTY. Нажмите здесь, чтобы получить всю информацию. Мы действительно выполняем что-то простое, но можем обрабатывать электронные письма из нескольких доменов.

Вы также можете добавить новый выделенный сервер Windows 2000. Мы используем несколько учетных записей электронной почты для управления, это будет общая сумма 100.
Кто-нибудь знает о приличном почтовом сервере I на своих продуктах.
Вы можете заставить их управлять системой для вас, но мы предпочитаем управлять ею сами.

есть способ, которым я могу получить список со всеми пользователями, время входа в систему, время выхода из системы и всю информацию?
Сервер Impliment SUS на сервере Windows 2000

, перейдите в «Групповая политика». У меня нет такого перечисления моей проблемы. Перейдя на сервер с .net на моем сервере файлов и принтеров с сервером Windows 2000. С доменом с дефектом для сервера 2000.

Я наблюдал за замечательным видео пошагово о том, как шаблоны, а затем еще больше расширяют компоненты Windows. Предполагается, что на нем есть сервер, есть такой список.

Всем привет,
Я пытаюсь внедрить SUS-сервер для внедрения SUS на сервере Windows .NET. Затем в разделе «Конфигурация компьютера», «Административный», введите необходимые параметры.

Затем, в следующей документации, чтобы убедиться.

Конечно, читайте, не можете понять это. Теперь, наконец, где выделена политика, нажмите «Изменить». Хотя в активном каталоге я должен щелкнуть правой кнопкой мыши в разделе «Компоненты Windows» под названием «Центр обновления Windows».

Now here’s Http://www.microsoft.com/downloads/. ea-d274-42e6-8025-8c667b4c94e9&DisplayLang=en
попробуйте там, что пакет должен обладать, в моем случае domain.local, а затем перейти к свойствам. Обновление ОС Windows 2000 Ent. Сервер для Windows 2003 Ent. сервер

Сервер, но после перезагрузки машины вся группа поддержки внезапного синего экрана
BR,

Обратитесь к системному администратору или появляйтесь с указанием ниже ошибки, хотя ОС работает в безопасном режиме. Пожалуйста, помогите мне обновить Windows 2000 Ent.

Привет, Может ли any1 помочь мне решить проблему как можно скорее.

Сервер (SP4) для Windows 2003 Ent. Driver_IRQL_NOT МЕНЬШЕ ИЛИ РАВНО

Затем в конце говорится:
Приступаю к сбросу физической памяти

Адрес HYDIS.sys 7505AF5 на F74E9000
Stop: 0x000000D1 (0xf3bbf000, 0x00000002, 0x00000001, 0xF7505AF5)

сеть для доступа к другому терминалу «Real Time» без необходимости набирать их? Thanx много для всей вашей помощи. Я хотел бы сделать это за

Привет, Есть ли такая программа, как PCAnywhere, которую я мог бы использовать в своей сети, а не по телефонной линии.

Но эти различия могут потенциально разорвать приложение в зависимости от компании, которая поставляет оборудование для мониторинга температуры, которое необходимо подключить к сети. Как небольшая информация: я работаю для небольшого файла и совместного использования принтеров) и поддерживает сетевые материалы, как вы сказали. Серверная версия поддерживает более чем одновременные соединения 10 (для Windows 2000-сервера, но не для Window 2000 professional).

Да, OS, что сервер поддерживает несколько процессоров и дополнительные сетевые инструменты и средства.

Мне сказали, что он был проверен на то, что он делает и как он взаимодействует с ОС.

Причина, по которой я спрашиваю, заключается в том, что если часть программного обеспечения работает в Windows, это почти то же самое.

Я прав, думая, что они оба довольно похожи, кроме сервера 2000, разве очень вероятно, что он будет работать и на Windows 2000? Windows Server 2000

Tried to reinstall Win 2K Server but I get an drive as the first drive set so the cd boots. Installed on to TSG. my computer!

They are all spinning up when the system starts so I am lost. I would make sure that BIOS has the CD-ROM on this computer?

Welcome error message that it cant find any hard disk drive. Did this OS come

Я очень благодарен за любую помощь.

They know where they are located.

I am trying find them on windows 2000 server. I know they are located on to find where temp. Internet files are located on this type of operating system.

Can someone let me are under each user’s home directory.

Internet files but I can’t a win 98 se in C:/system/temp. Windows 2000 Server help

Where I work, we have dozens Win2K3 server, Exchange, IIS X.0 etc. I need a systems admin, and use enough examples and basic understanding for anyone to understand.

Try the Microsoft Administrator’s Pocket Consultant They have proven a good source of reference for me being an experienced series of books from the Microsoft Press.

Anybody know where I can crash course (ie.

Hey guys to do part-time work to get everything up and running again. My boss approached me yesterday with the possibility of hiring me of Win2K machines and dozens of problems. Book or online resource) and gals!

There are books for Win2K server, on Windows 2000 Server. get it fast and cheap?

Развертывание сайтов на Windows Server 2003 / IIS 6 с нуля

Лично у меня ушло очень много времени на то, чтобы разобраться, как все-таки разместить сайты на купленном серверe с помощью стандартных средств. Да, существуют всякие панельки, но они кушают столько оперативы, что диву даешься. Так что вперед!

1. Создание сайта

Естественно, что перед тем, как размещать сайт, его сначала надо создать.

Итак, давайте создадим сайт. Для простоты разберем сайт, из одного файла со следующим содержимым:

Я разместил содержимое сайта в директории C:\Inetpub\wwwroot\Site1

Теперь надо создать сайт в IIS, и указать путь к его содержимому. Start => Administrative Tools => IIS Manager => Web Sites => New => Web Site

Жмем Next, вводим описание сайта (я ввел Site1), Next, выбираем IP (у меня он один, но это не страшно: на одном IP можно разместить несколько сайтов), главное — не оставить All Unassigned, стоящее по умолчанию. В поле HostHeader ничего не пишем. Next. Теперь выбираем путь к содержимому сайта. У меня это C:\Inetpub\wwwroot\Site1. Next. Отмечаем разрешения. Я отметил Read, Run Scripts, Browse, Write. Здесь уже на ваше усмотрение. Все, теперь жмем Finish!

Да, кстати, в свойствах сайта, на закладке ASP.NET проставьте 2.0 (если вам, конечно, нужна 2.0). По умолчанию стоит 1.1.

Теперь давайте посмотрим на наши результаты. Нажмите правой кнопкой на новосозданном сайте, и кликните ‘Browse’

Да, вот и готов наш первый динамический сайт. Имеет ли он связь с внешним миром? ДА. Давайте теперь попробуем зайти на него со своего компьютера. От кройте браузер, и введите в адресной строке IP адрес, на котором разместили сайт. Вот, что получится

Даже не верится, что вот так за несколько минут мы разместили сайт, не используя никаких панелек, хостингов и т.п. Теоретически, можно было бы разместить его даже на своем компьютере…

Однако имеется один недостаток. Пользователю сайта будет крайне неудобно запоминать IP адрес сайта. Поэтому надо привязать его к домену.

2. Настройка DNS

Предположим, что у нас уже зарегистрирован домен site1.com, и наша задача — сдлеать так, чтобы при введении site1.com в адресной строке, отобразился этот самый сайт.

Сначала зайдите в панель управления доменами у своего регистратора. Там должна быть где-то кнопка Register Nameservers. У меня она вот здесь:

Жмите на эту кнопку и создайте два nameserver’a, оба указывающие на IP того сайта. После успешного создания nameserver’ов, присвойте их значениям nameserver’ов домена site1.com

Следующее, что нам понадобится, это DNS Server. Я работал только с MS DNS Server. Главное его достоинство — бесплатность. Если он у вас не установлен, то установите его в Add/Remove Windows Components.

Запускаем MS DNS Server. Нам надо создать Forward lookup Zone с именем нашего домена. Нажимаем правой кнопкой на папке Forward Lookup Zones => New Zone…

Как видите, у меня уже созданы две зоны, так как я размещаю два сайта на одном сервере.

В появившемся окне жмем Next. Next. В поле Zone Name вводим имя домена: site1.com. Next. Next. Finish.

Правой кнопкой нажимаем на зону site1.com => Properties. Откроется окно свойств.

Теперь перейдите на вкладку Nameservers, удалите с помощью кнопки Remove имеющуюся там запись, и с помощью кнопки Add, добавьте две записи следующим образом:

Теперь правой кнопкой на зоне => New Host (A)…

В поле IP Address вводите все тот же IP, а в полу Name ничего не вводите. Жмите Add Host. Окно не закроется, но хост добавится. Теперь надо повторить эту же операцию еще 4 раза. Добавляем хосты www, ftp, *, mail. Везде пишем тот же IP! (Он сам автоматически проставляется). В результате должно получиться что-то такое:

И завершающий шаг. Возвращаемся в IIS. Заходим в свойства сайта, жмем кнопку Advanced. Проставляем хост хэдеры.

Теперь надо немного подождать, пока пройдет DNS Update (до 72 часов). После этого, по адресу site1.com вам будет доступен ваш сайт.

Если что-то непонятно — пишите, разъясню подробнее. Если нужно больше картинок — сделаю :)

Планирую еще написать статью по настройке субдоменов, ftp, mail и др…

Так же планирую статью о настройке Windows Server 2008/IIS 7

— Спасибо хабраюзеру hardex за инвайт. Я рад, что наконец стал частью этого сообщества!

Как только наберу достаточно кармы, перенесу в соответствующий раздел.

500 ошибка в IIS под Windows 2000 Server

Настроил IIS как Вы предлагали выше. IE выдал следующее:

Ошибка во 2-ой строчке global.asa:

Но самое непонятное, что этот код раньше работал на этом же и на другом Web-сервере (Windows 2000 Server). Все работает и сейчас на одном ПК под Windows 2000 Professional. Что же это может быть? Дело однозначно не в самом asp-коде, но может быть в каких-то настройках IIS?

Для коннекта к БД используется OO4O, а он действительно не был установлен с оракловым клиентом на машине, где находится Web-сервер. Т.е. сам клиент там стоял, а вот OO4O не было. Всем спасибо! Далее ораклист установил OO4O, но теперь уже выскакивает другая ошибка — невозможно получить пул коннектов к БД. Причем этот же ASP -код работает на других Web-серверах, а раньше работал и на этом. А вот теперь, после переустановки, отказывается. Привожу сообщение об ошибке, которое выдает IE :

Привожу начальный код create_obj_new.inc до 26 строки, убрав из него только комментарии (лишние строки):

Поскольку сам asp-код на 100% рабочий и сам оракловый сервер тоже (работает с других Web-серверов), то проблема может быть связана только с настройками ораклового клиента, стоящего на данном web-сервере. Но вот какие настройки могут быть некорректными?

Iis публикация с помощью windows 2000 s 2000

Дабы облегчить жизнь администраторам серверов IIS 5.0 на платформе Windows 2000, разработчики Microsoft выпустили рекомендации по защите сайтов. К счастью, список рекомендаций оказался заметно короче, чем аналогичный для IIS 4.0. Причиной тому — шаблон системы защиты hisecweb.inf, устраняющий массу проблем, присущих IIS 4.0. Шаблон можно загрузить по адресу www.microsoft.com/technet/security/iis5chk.asp.

Перечислим основные рекомендации. Как обычно, они начинаются с установки прав доступа к различным виртуальным каталогам сервера,

Кроме того, предлагается сгруппировать файлы одного типа (исполняемые файлы, изображения, статические страницы, сценарии и т.п.) в отдельные папки, установить для этих папок рекомендованные в приведенной выше таблице разрешения и задать наследование этих разрешений для файлов, хранящихся в папках. При таком подходе типичная структура каталогов Web-сервера может выглядеть, например, так:

c:\inetpub\wwwroot\myserver\images (.gif, .jpeg)

Особого внимания требуют каталоги FTP-сервера (c:\inetpub\ftproot) и SMTP-сервера (c:\inetpub\mailroot). По умолчанию группа Everyone имеет разрешение Full Control для обоих каталогов, однако контроль должен быть более жестким. Степень контроля определяется требованиями к защите. Если планируется разрешить пользователям запись файлов на FTP-сервер, следует разместить этот каталог отдельно от других каталогов IIS или воспользоваться механизмом квот Windows 2000 для ограничения объема данных, которые можно записать в данный каталог.

Права доступа к папке журналов IIS (%systemroot%\system32\LogFiles) должны быть установлены следующим образом:

Administrators (Full Control)

System (Full Control)

Это позволит предотвратить несанкционированное удаление журналов.

Протоколирование

Протоколирование — обязательный элемент защиты сайта. В Microsoft рекомендуют использовать формат W3C Extended Logging и протоколировать следующие поля:

Два последних поля можно задействовать, если на одном компьютере расположено несколько Web-серверов.

Ограничение доступа к серверу

IIS позволяет ограничить список IP-адресов или доменных имен, имеющих право доступа к серверу. Этот метод контроля доступа не пользуется особой популярностью, но тем не менее в некоторых случаях он помогает. Нужно иметь в виду, что если при перечислении узлов, которым запрещается или разрешается доступ, задаются доменные имена, серверу придется постоянно преобразовывать их в IP-адреса, затрачивая дополнительные ресурсы.

Проверка исполняемых модулей

Часто возникает вопрос, можно ли запускать тот или иной исполняемый модуль на Web-сервере. Общего рецепта не существует, но помочь может простой тест — воспользуйтесь утилитой DumpBin и посмотрите, не вызывает ли приложение какие-нибудь подозрительные API. Например, вот как посмотреть, не использует ли библиотека MyISAPI.dll вызывающий подозрение вызов RevertToSelf:

dumpbin /imports MyISAPI.dll | find «RevertToSelf»

Учебные приложения

Вполне естественно выглядит и еще одна рекомендация — удалить с производственного сервера все учебные приложения (они, кстати, по умолчанию не устанавливаются). Следует удалить и приложения, доступные только локально (по адресу http://localhost или 127.0.0.1). Каталоги учебных приложений перечислены в приведенной Таблице 2.

Неиспользуемые COM-компоненты

Некоторые COM-компоненты приложениями не используются. Такие компоненты рекомендуется удалить. Это относится прежде всего к компоненту File System Object; однако следует иметь в виду, что при этом удаляется и объект Dictionary. Компонент File System Object удаляется следующей командой:

regsvr32 scrrun.dll /u

виртуальный каталог IISADMPWD

Этот виртуальный каталог позволяет изменять пароли Windows NT и Windows 2000. Он предназначен для узлов intranet и не устанавливается по умолчанию при инсталляции IIS 5, но не удаляется при модернизации IIS 4. Если сервер не обслуживает intranet или просто доступен через Internet, данный каталог следует удалить. Более подробно этот вопрос обсуждается в статье базы знаний Microsoft Q184619.

Неиспользуемые отождествления

По умолчанию IIS распознает некоторые расширения файлов и поддерживает выполнение стандартных операций с ними. Если вы не пользуетесь соответствующими средствами, удалите ненужные отождествления с помощью Диспетчера служб Internet (Internet Services Manager),

Iis публикация с помощью windows 2000 s 2000

В этой статье автор дает ответы на часто задаваемые вопросы по настройке Internet Information Server (IIS) версии 5.0.

В: Я использую IIS 5.0 в среде Windows 2000 с Service Pack 1 (SP1). Чтобы повысить уровень информационной безопасности, я изменил учетную запись IUSR_servername. Если эту учетную запись удалить, она вновь появляется после перезагрузки системы. Значит ли это, что я обнаружил ошибку?
О: Вы обнаружили новую недокументированную особенность IIS 5.0. Даже если учетную запись переименовать, после перезагрузки появится новая. В документации Microsoft не объясняется, зачем реализована данная «функция», а в устанавливаемом вместе с IIS файле README содержатся лишь скудные упоминания о ней. Единственный возможный обходной путь — создать еще одну учетную запись для доступа в режиме Anonymous, в имени которого нет обозначения IUSR.
В: Наша компания ежедневно пересылает клиентам файлы в формате Adobe Acrobat Portable Document Format (PDF). Можно ли организовать потоковую передачу файлов, чтобы клиенты могли просматривать их в процессе загрузки?
О: Да. PDF-файлы чрезвычайно полезны для точного воспроизведения онлайнового контента, в том числе программной документации, специальных отчетов и даже целых книг. К сожалению, в Web-серверах и браузерах нет встроенных средств для работы с PDF-файлами. Следовательно, для создания и чтения PDF-файлов необходимы специальные программы — Adobe Acrobat.

Программа Acrobat Reader распространяется бесплатно, а процедура ее установки проста — в ней нет параметров, определяемых пользователем. После установки Acrobat Reader интегрируется с Microsoft Internet Explorer (IE) и автоматически вызывается при загрузке PDF-файла. Название Acrobat Reader выбрано очень удачно: утилита лишь выводит PDF-файл на экран, не позволяя внести в него никаких изменений. Эта особенность программы явно понравилась авторам онлайновых публикаций.

С помощью Acrobat Reader можно просматривать PDF-файлы, но чтобы создавать их, необходимо купить и установить полную версию Acrobat. Чтобы создать PDF-файл в программе Acrobat, достаточно скопировать документ на пиктограмму Acrobat, а затем перепечатать его в папку Monitored для автоматического преобразования, или выбрать пункт Create Adobe PDF из меню File приложения Microsoft Office. Документ PDF будет одинаково выглядеть на машинах Windows, Unix и Macintosh.

Во многих компаниях IIS используют в качестве средства для пересылки клиентам PDF-файлов. В программе Acrobat 4.0 реализован режим сохранения, именуемый Optimize, в котором можно пересылать PDF-файлы по одной странице. Чтобы выполнить эту операцию, нужно щелкнуть на пункте Save As и выбрать флажок Optimize. Если этот флажок не установить, то клиентам придется ждать окончания загрузки всего документа. Более подробные сведения о функции Optimize можно получить на Web-узле компании Adobe, выполнив поиск по ключевому слову byteserving.

Доставка клиентам заранее подготовленных PDF-файлов — не единственное возможное решение. PDF-файлы можно строить «на ходу». ActivePDF располагает набором серверных утилит для динамического генерирования PDF-файлов из среды Active Server Pages (ASP) или ColdFusion. С помощью этих утилит можно не просто пересылать статические документы, а динамически генерировать PDF-файлы. Концепция метода напоминает отличия между ASP и HTML. С помощью ActivePDF можно использовать сценарии записи для передачи запросов в базу данных и вывода результатов в PDF-файл, который затем загружается и прочитывается в Acrobat Reader. Похожие утилиты можно найти по адресу http://www.pdflib.com.

И наконец, ответ будет неполным, если не упомянуть еще об одной области, где PDF-файлы представляют интерес для IIS-администраторов. Использование Microsoft Index Server — обычный метод поиска на Web-узлах, где хранятся большие объемы информации. Index Server автоматически индексирует документы HTML и Office и располагает быстрым поисковым механизмом со встроенными интерфейсами для IIS. В Index Server нет собственных функций поиска информации в PDF-файлах. Чтобы устранить этот недостаток, компания Adobe построила «фильтр» Index Server. В результате в формируемых Index Server ответах на запросы могут быть указаны PDF-документы. Фильтр можно загрузить по адресу http://www.adobe.com/support/downloads/8122.htm.

В: После установки IIS 5.0 я обнаружил, что функция построения новых Web-узлов исчезла из меню New Tasks, к которому я обращался, щелкнув правой кнопкой мыши на имени сервера в Internet Services Manager (ISM). IIS 5.0 рассчитан на работу с несколькими Web-узлами. Каким образом можно построить новый Web-узел при отсутствии в меню необходимой функции?
О: Установив Microsoft Windows NT 4.0 Open Pack на NT Workstation 4.0 или Windows 9x, вы получаете Personal Web Server. В сущности, PWS представляет собой упрощенную версию IIS 4.0, с помощью которой можно проектировать файлы ASP.

IIS 5.0 интегрирован с Windows 2000, поэтому программу можно найти на компакт-дисках Windows 2000 Server и Windows 2000 Professional. Однако, если установить IIS 5.0 в Windows 2000 Pro, то вместо PWS вы получите Web-сервер, называемый IIS 5.0. Эта особенность сбивает с толку многих людей, ошибочно полагающих, что версии IIS 5.0 для Windows 2000 Server и Windows 2000 Pro наделены одинаковой функциональностью. Ошибка легко объяснима, так как серверы называются одинаково, но тем не менее, между ними есть существенные различия. Одно из ограничений версии IIS 5.0 для Windows 2000 Pro состоит в том, что она позволяет создать лишь один Web-узел. Поэтому я полагаю, что вы установили IIS 5.0 для Windows 2000 Pro и рассчитываете получить полнофункциональный пакет. Кроме того, версии IIS 5.0 для Windows 2000 Pro свойственны следующие ограничения:

* Число одновременных соединений не превышает 10. Поскольку для запроса?? загрузки страницы может потребоваться несколько сеансов TCP, на самом деле число одновременных соединений составляет 40.

* Отсутствует закладка Operators. С помощью закладки Operators можно указать, какие группы или пользователи могут администрировать Web-узел. В этой функции нет необходимости, поскольку Windows 2000 Pro — не сервер и не поддерживает нескольких Web-узлов.

* Нельзя ограничить доступ по IP-адресу или имени домена.

* В разделе Performance невозможно применить резервирование полосы пропускания или процессов. Поэтому нельзя выбрать флажок Enforce limits.

* Администрирование на базе браузера невозможно, потому что IIS 5.0 в среде Windows 2000 Pro непригоден для работы с несколькими виртуальными Web-серверами. А виртуальный Web-сервер необходим для функционирования инструментов администрирования на базе браузера.

Если установить IIS 5.0 для Windows 2000 Pro, то элемент Internet Services Manager даже не загружается в меню Administrative Tools (как в среде Windows 2000 Server). Необходимо настроить консоль Microsoft Management Console (MMC) и загрузить встраиваемый модуль Internet Information Services (то есть, iis.msc) из каталога \%systemroot%\system32\inetsrv. Однако, для управления IIS 5.0 в среде Windows 2000 Pro можно использовать Personal Web Manager (доступный из меню Administrative Tools).

Еще одно предупреждение относительно IIS 5.0 и Windows 2000 Pro: многие программисты строят сложные системы, прекрасно работающие с PWS в Windows 2000 Pro. Однако при переносе этих систем в среду Windows 2000 Server возникают трудности с ODBC, полномочиями, ASP и другими компонентами среды. Получив вопрос вроде «Мое приложение прекрасно работает с Windows 95 PWS, но не в Windows 2000 Server. В чем ошибка?», я отвечаю: «В чем ошибка процесса разработки, если вы проектируете программы для среды, для которой они не предназначены?» Конечно, допустимо программировать на системе, совместимой с предполагаемой целевой средой, но в таком процессе разработки должен быть предусмотрен промежуточный этап. При переходе от среды рабочей станции к серверной среде следует быть готовым к тому, что между ними существуют некоторые различия.

В: Когда пользователь обращается к IIS-серверу и запрашивает Web-страницу, IIS-сервер раскрывает свой IP-адрес в ходе сеанса связи HTTP между Web-сервером и пользователем. В целях безопасности наша компания стремится скрыть внутренние сетевые адреса. Каким образом можно изменить поведение IIS?
О: В некоторых случаях (не всегда) IIS возвращает IP-адрес. В статье Microsoft «Internet Information Server Returns IP Address in HTTP Header (Content-Location)», http://support.microsoft.com/support/kb/articles/q218/1/80.asp говорится, что IIS раскрывает IP-адрес только при пересылке статического HTML-контента. В этом случае ответ IIS выглядит примерно так: В этом сообщении явно указан внутренний IP-адрес сервера. Чтобы изменить реакцию сервера, нужно дополнить метабазу новым элементом. Введите в каталоге \winnt\system32\inetsrv\adminsamples по приглашению командной строки:

Затем нажмите Enter. В результате в метабазе появляется нужная запись. Не забудьте создать резервную копию метабазы перед внесением изменений, а после остановите и вновь запустите Web-сервер. Данный прием работает в IIS 5.0 и IIS 4.0. Ответ IIS будет выглядеть иначе: В: Я установил IIS 5.0 на машине с Windows 2000 Server своей компании. Теперь пользователи не могут изменить свои пароли через intranet, как они делали это с IIS 4.0. Каким образом можно вернуть им данную возможность, которая важна для работы компании?
О: При чистой установке IIS 5.0 пользователи имеют возможность менять пароли, но из-за угрозы безопасности, возникающей при изменении пользователями паролей через intranet или Internet, в IIS 5.0 данная функция по умолчанию (как в IIS 4.0) не активизируется. Чтобы дать пользователям это право, необходимо создать виртуальную папку IISADMPWD и дополнить метабазу новым элементом. При замене IIS 4.0 на IIS 5.0 эти операции не нужны. Прежде чем вносить какие-либо изменения, необходимо остановить и перезапустить Web-службу и создать резервную копию метабазы.

Во-первых, нужно выбрать Web-узел, в котором будет находиться виртуальный каталог, указывающий на установленную программу, позволяющую пользователям изменять пароли. Например, можно выбрать применяемый IIS 4.0 узел Default Web Site. Во-вторых, чтобы изменить метабазу, нужно ввести в каталоге \winnt\system32\inetsrv\adminsamples по приглашению командной строки:

Публикация на IIS с помощью Web Deploy и Visual Studio¶

Публикация ASP.NET Core проекта на IIS с помощью Web Deploy требует нескольких дополнительных шагов по сравнению с проектом ASP.NET 4. Вы можете использовать эти инструкции, чтобы опубликовать ASP.NET Core веб приложение с помощью Web Deploy на любом IIS хосте.

Чтобы опубликовать ASP.NET Core приложение на удаленном IIS сервере, нужно сделать следующее:

  1. Настроить удаленный IIS сервер для поддержки ASP.NET Core
  2. Создать профиль публикации
  3. Настроить профиль для поддержки Web Deploy

Здесь мы пройдем каждый этап.

Подготовка веб сервера для ASP.NET Core¶

Во-первых, удаленный сервер должен быть настроен для ASP.NET Core. На высоком уровне вам нужны:

  1. IIS сервер с IIS 7.5+
  2. Установить HttpPlatformHandler
  3. Установить Web Deploy v3.6

HttpPlatformHandler — это новый компонент, который соединяет IIS с ASP.NET Core приложением. Вы можете получить его следующим образом.

В дополнении к установке HttpPlatformHandler вам нужно установить последнюю версию Web Deploy (версию 3.6). Чтобы установить Web Deploy 3.6, вы можете использовать Web Platform Installer (WebPI) или напрямую скачать это. Но лучше всего использовать WebPI. WebPI предлагает установку и настройку хостинговых провайдеров.

Настройка защиты данных¶

Чтобы сохранить ключи защиты данных, вы должны создать реестр для каждого пула приложения. Вы должны использовать скрипт ` Provisioning PowerShell `_для каждого пула приложения, под которым вы будете хостить ASP.NET Core приложение.

Для веб ферм разработчики могут настроить приложения, чтобы они использовали путь UNC для хранения ключей. По умолчанию ключи не шифруются. Вы можете развернуть на каждой машине сертификат x509 и использовать его для шифрования. См. конфигурационные API .

Защита данных используется различным связующим ПО ASP.NET, включая то, которое используется при аутентификации. Даже если вы специально не вызываете API защиты данных из кода, вы должны настроить защиту данных с помощью скрипта или в коде. Если вы не настроите защиту данных при использовании IIS, ключи будут храниться in-memory и сбрасываться при закрытии или перезапуске приложения. Тогда, например, любые куки, созданные для аутентификации, станут недействительными, и пользователям придется логиниться снова.

См. Публикация на IIS. Теперь давайте пойдем дальше.

Публикация с помощью Visual Studio¶

После настройки веб сервера вы должны создать профиль публикации в Visual Studio. Проще всего использовать пользовательский профиль при публикации ASP.NET Core приложения на стандартный IIS хост. Если у вашего провайдера есть право на создание профиля публикации, скачайте его, а затем импортируйте в диалоговое окно Visual Studio при помощи кнопки Import. Вы увидите это.

После импорта публикационного профиля нужно предпринять еще один шаг, прежде чем мы сможем публиковать на стандартном IIS хосте. В сгенерированном скрипте PowerShell (в PropertiesPublishProfiles) обновите номер версии публикационного модуля с 1.0.1 на 1.0.2-beta2 . После изменения 1.0.1 на 1.0.2-beta2 вы можете использовать Visual Studio для публикации.

IIS 7.0: краткая инструкция для системного администратора. Часть 1 – установка.

Как я и обещал в посте несколько дней назад, начинаю писать серию постов типа инструкций шаг за шагом «как это установить и настроить» для тех админов, у которых действительно мало времени «на найти и разобраться», да еще если все это на английском языке. Кстати, кому таки не лениво – вот здесь очень хорошая подборка англоязычных документов под общим названием «Windows Server 2008 Step-by-Step Guides» — очень полезно в работе. Надеюсь, найдутся время и ресурсы, чтобы их тоже «отфильтровать» и сделать на их базе русские версии.

Если вам не интересны мои мысли «почему я пишу про IIS 7.0», можете смело пропустить пару абзацев.

В ближайший месяц я буду писать о веб-платформе от Microsoft, и в основном это будет касаться администрирования Internet Information Services 7.0 (IIS 7.0), входящего в состав Windows Server 2008. Это не значит, что я не буду писать ни о чем другом – конечно буду, у меня масса планов и тем с барселонского TechEd IT Forum 2008, в основном по направлению Windows Server 2008 R2, просто про администрирование IIS7 буду писать в этот месяц намного чаще и более последовательно, чем я это делал ранее. Поэтому даже те, для кого тема IIS7 не интересна, смогут как минимум раз в неделю находить у меня на блоге что-то интересное по другим тематикам.

Почему именно IIS 7.0? Здесь несколько причин. Во-первых, в уже упомянутом сборнике документов «шаг за шагом» «Windows Server 2008 Step-by-Step Guides» по странному стечению обстоятельств документа по IIS 7.0 почему-то нет. Во-вторых, как показывает опыт семинаров TechNet в Украине – знания, и даже можно сказать – представления многих админов о технологиях Microsoft для веб базируются на «сказках-страшилках» конца прошлого века, и хотелось бы показать всем желающим простой путь попробовать все технологии самостоятельно, без каких-то предрассудков и прочих ОБС. В-третьих – мне самому, человеку, который достаточно долгий период своей жизни занимался вебом вообще и IIS в частности – а я помню и IIS 2.0, и 3.0, и 4.0 и, конечно же, 5.0 – эта тема близка и интересна, и могу сказать, что за 10 лет в этом направлении Microsoft сделал существенные, даже можно сказать – эпохальные шаги вперед. Потому хотелось бы поделиться и опытом, и знаниями в этой прогрессирующей области с коллегами. В-четвертых – небольшой сюрприз в рамках проводимой в Украине акции для тех, кто разворачивает и управляет веб-серверами под управлением продуктов Microsoft – украинский офис Microsoft проводит акцию, по которой вы можете получить лицензионный Windows Server 2008 Web Edition (коробочная версия) бесплатно для хостинга ваших проектов и сайтов в Интернете. Так что торопитесь получить такой легальный продукт – пишите через блог на почту. И, наконец, в-пятых – в Киеве проводится полигон по веб-технологиям Microsoft, в том числе и IIS 7.0, так что мои статьи послужат хорошим фоном для такого мероприятия.

Ну, вроде это вcе наиболее веские причины писать в ближайший месяц о IIS 7.0. Кроме одной – зачем вообще админу знание IIS 7.0, который, в принципе, больше является платформой для разработчиков, на которой они делают свои веб-проекты? Проблема в том, что, как показывает опыт, разработчики не очень «напрягаются» созданием архитектуры и проработкой деталей веб-проекта, таких, как безопасность, администрирование, масштабирование и т.п. будущего работаеющего решения. И все это становится головной болью админа. Другая головная боль – это работодатели, которые часто под словом «компьютерщик» понимают, что человек может и спаять сгоревшую плату, и сетку настроить, и программку бухгалтерскую написать. И конечно же – веб сайт родной фирмы «Рога и Ко» сделать – как же без него. А то, что в ИТ отрасли есть глубокая специализация – никого не волнует. И вот потом и пишет мне в Live Messenger такой админ – «Игорь, а что делать?! За что хвататься?!», или если такого «Игоря», который бы подсказал, нет рядом – начинается такое.

Вроде, мотивы мои всем понятны. получилось довольно длинно, обещаю, сами технические части будут куда короче. Итак.

Часть 1. Установка IIS 7.0

Первый вопрос, который мне задают – что такое веб сервер под Windows, что нужно установить? Ответ – вебсервер под Windows – это служба IIS 7.0. Следующий вопрос – где взять IIS 7.0, откуда скачать? Ответ очень простой – IIS 7.0 (как и предыдущие версии, начиная с IIS 5.0) интегрирован в саму серверную ОС Microsoft Windows Server 2008 (а предыдущие версии IIS – соответственно в Windows Server 2003 и Windows 2000) и устанавливается как роль Windows Server. Тогда более тривиальный вопрос – где взять «настоящий» Windows Server 2008? Пробную версию Windows Server 2008 для всех экспериментов и тестирования рекомендую брать только с сайта Microsoft http://www.microsoft.com/windowsserver2008 — проверенная и гарантированно правильная версия (только не забудьте установить все обновления). Серийный номер для Windows Server 2008 не требуется – вы просто при установке в мастере установки оставляете его пустым и на вопрос, хотите ли вы все же его заполнить – гордо отвечаете НЕТ. Фактически, если вы при установке или в ходе эксплуатации таки введете настоящий продуктовый номер – вы получите «настоящую» версию. Версия без введенного серийного номера работает 60 дней, после чего требует активации. Мало кто любит читать иструкции при загрузке файлов, особенно те, которые написаны мелким шрифтом – на самом деле, на странице загрузке есть ссылка на инструкцию, какой скрипт надо запустить, чтобы сбросить счетчик активации Windows снова на 60 дней. Такую операцию надо не забыть сделать до истечения 60дневного срока (например, на 59й день эксплуатации). Всего вы можете посторить операцию сброса счетчика 3 раза – т.е. пробную версию можно эксплуатировать 240 дней, что вполне достаточно с тем, чтобы распробовать плюсы и минусы системы. Ну а для желающих уже сейчас эксплуатировать лицензионный Windows Server 2008 для своих веб-проектов – напоминаю про акцию, пишите.

Теперь о выборе редакции, которых доступно аж 4 – Datacenter, Enterprise, Standard, Web Edition. Пожалуйста, подходите более ответственно к их выбору. Зачем, ну зачем использовать Enterprise для запуска веб-сайтов – «шоб було?». Для таких задач есть оптимизированная редакция Web Edition. Сравнение возможностей разных редакций можно найти там же, на официальном сайте http://www.microsoft.com/windowsserver2008. Кроме того, некоторые соображения по использованию лицензионных соглашений и виртуализации в разных редакциях я написал на этом блоге ранее.

После установки экземпляра Windows Server 2008 и его конфигурации (если это также вызывает затруднения – смотрим видео с семинара по Windows Server 2008) переходим непосредственно к установке IIS 7.0. Что нового в IIS 7.0, какие модули включены в него и т.д. – я рассматривать не буду, все теоретические выкладки можно найти в электронной версии журнала TechNet Magazine, которая выходит в том числе и на русском. IIS 7.0 были посвящены 2 статьи в мартовском и июльском номерах журнала. Рекомендую ознакомиться с ними перед практическим применение – знание теории, пусть даже в сжатой форме весьма полезно.

Основным нововведением в направлении установки различных компонент и служб в Windows Server 2008 является понятие «роли». Роль представляет из себя набор всех необходимых компонент, настроек системы, безопасности и т.п., которые необходимы для выполнения определенной задачи. Кроме того, имеется также информация о взаимодействии ролей между собой – одна роль может работать как подмножество другой и, наоборот – роли могут конфликтовать между собой – об этом администратор будет уведомлен при установке такой роли поверх уже существующих. Установку и конфигурацию всего необходимого система выполняет автоматически при выборе конкретной роли. Такой подход гарантирует, что даже в случае ошибки администратора, связанной с установкой той или иной роли, не требуемой в текущий момент – система будет функционировать нормально и это не затронет работоспособность других ролей. Как впрочем, это также существенно упрощает и сам подход к управлению системой Windows Server 2008 в целом.

Управление ролями осуществляется через стандартную оснастку управления Windows Server 2008 – Server Manager или в процессе начальной конфигурации сервера через Initial Configuration Tasks.

IIS 7.0 устанавливается как роль Windows Server 2008. Для этого требуется:

1. Запустить оснастку Server Manager из меню Start или из панели Quick Launch. Server Manager по умолчанию стартует автоматически при входе администратора в систему. Server Manager является основным инструментом управления сервером Windows Server 2008.

2. В оснастке на стартовой странице убедиться, что сервер сконфигурирован правильно. Желательно проверить наличие статического IP адреса. Если он не установлен, его можно поменять тут же, из консоли Server Manager, открыв в правой панели по линку «View Network Connections» сетевые интерфейсы.

3. Выбираем в левой панели Server Manager пункт Roles, в правой панели видим список текущих ролей. В зависимости от редакции ОС и установленных ролей список может варьироваться. В данном примере ни одна роль не установлена.

4. Для установки новой роли используем в правой панели в разделе «Roles Summary» линк «Add Roles».

5. Запускается мастер установки ролей «Add Roles Wizard», пропускаем первую страницу «Before You Begin» мастера, нажав кнопку «Next >»

6. На странице «Select Server Roles» в списке ролей выбираем роль «Web Server (IIS)». Список ролей может отличаться в зависимости от редакции. Данный список соответствует редакции Windows Server 2008 Enterprise Edition x64.

7. При выборе роли «Web Server (IIS)» мастер автоматически предлагает установить сервисы, которые требуются для функционирования веб сервера. Это службы активации процессов, фактически, они обеспечивают среду исполнения процессов, обслуживающих вебсайты. Соглашаемся с установкой данных служб путем нажатия кнопки «Add Required Features» и нажимаем кнопку «Next >» в мастере.

8. На странице «Select Role Services» отображается список всех доступных модулей (сервисов), входящих в состав IIS 7.0, представляющих 3 большие группы – Web, Management и FTP – и внутри сгруппированых по назначению – общие модули для поддержки HTTP Common HTTP Features, модули для исполнения сценариев и приложений Application Development, модули управления журналированием и диагностикой Health and Diagnostics, модули обеспечения безопасности Security, производительности Performance, модули управления и совместимости с предыдущей версией IIS 6.0 Management Tools, и, наконец, модули FTP. По умолчанию роль веб сервера IIS 7.0 устанавливается и конфигурируется в минимальном наборе из 9 модулей:

a. только для работы со статическим HTML контентом (модули из Common HTTP Features),

b. только с подключением анонимных пользователей и с фильтрацией вредоносных запросов (Security),

c. с базовыми модулями для журналирования запросов к вебсайтам на сервере и просмотра очереди запросов (Health and Diagnostics),

d. с модулем сжатия статического контента при передаче страниц клиенту HTTP (Performance),

e. и консоли администрирования в режиме локального подключения к веб серверу IIS Management Console.

9. На этом шаге можно добавить дополнительные модули в конфигурацию согласно задачам будущих вебсайтов, которые будут работать на данном вебсервере. Не рекомендуется «просто так» добавлять модули, особенно, если вы не знаете их назначение. Краткое описание каждого модуля можно найти прямо на странице (в правом верхнем углу), которое отображается, когда вы выбираете модуль в списке. Не стоит торопиться (или, наоборот, переставлять всю систему, если установили лишнее) – вы всегда можете доустановить модули к уже установленной роли, или удалить уже установленные модули. Функции, выполняемые наиболее важными модулями, а также их настройку, мы рассмотрим отдельно.

10. При отметке отдельного модуля для добавления, также, как и при выборе роли, мастер автоматически проводит проверку всех связей и зависимостей и предлагает установить дополнительные модули, без которых функционирование выбраного невозможно. В данном примере для установки выбран модуль ASP.NET и мастер автоматически запрашивает разрешение на установку других модулей и служб, необходимых для его работы. Соглашаемся с установкой данных служб и модулей путем нажатия кнопки «Add Required Role Services». По окончанию выбора всех модулей нажимаем кнопку «Next >» в мастере.

11. На странице «Confirm Installation Selection» отображается для подтверждения информация о всех выбранных модулях, которые будут установлены. Также отображаются служебные и информационные сообщения рекомендательного характера. Например, рекомендация после установки роли IIS 7.0 выполнить обновления ОС или установить Windows System Resource Manager (WSRM), который позволяет обеспечить распределение ресурсов системы при выполнении веб-приложений. Нажатие кнопки «Next >» на этой странице устанавливает весь указанный перечень модулей.

12. По окончании процесса установки мастер отображает станицу с результатами установки, на которой, в зависимости от предыдущих настроек системы и выбранных модулей, может потребоваться перезагрузка сервера.

13. После закрытия окна мастера установки роли в левой панели консоли Server Manager в разделе «Roles» среди других ролей появляется подраздел «Web Server (IIS)». В правой панели отображается информация о состоянии всех установленных ролей.

14. Выбираем подраздел «Web Server (IIS)» в левой панели Server Manager, в правой панели отображается информация о работе роли веб сервера. Здесь представлены:

a. Events: агрегированный список записей из всех журналов событий ОС за последние 24 часа, имеющих отношение к работе веб служб,

b. System Services: список всех системных сервисов, обеспечивающих функционирование данной роли и с возможностями по управлению ими и мониторингу их состояний,

c. Role Services: в данном случае – список всех модулей IIS 7.0 с указанием установлен данный модуль или нет и с возможностями старта мастера установки/удаления модулей данной роли (о котором мы говорили выше),

d. Resources and Support: наиболее интересный раздел информации о каждой роли, который содержит в себе базу знаний с рекомендациями по дополнительной более тонкой настройке той или иной роли для отдельных сценариев использования. Рекомендуется к широкому использованию.

Таким образом, если в п.14 вы видите, что ваша роль работает без ошибок в журналах, все требуемые сервисы работаю (не отображается информация о их аварийной остановке), все необходимые для ваших задач модули отображаются в списке как установленные – первый шаг к использованию веб сервера под управлением IIS 7.0 вы сделали – вы его установили.

Илон Маск рекомендует:  Функции dos int 21h сервис dos
Понравилась статья? Поделиться с друзьями:
Кодинг, CSS и SQL