Iis сопоставление приложений


Содержание

Расширение встроенного конвейера IIS

ASP.NET — Веб-сайты ASP.NET — Расширение встроенного конвейера IIS

В IIS 8 реализованы два режима обработки запросов. Первый, называемый классическим ( >IHttpHandler. Встроенный режим конвейера должен применяться по умолчанию. В этой статье будет показано, как встроенный конвейер HTTP можно расширить с помощью того же самого обработчика, который был создан в статье «Расширение конвейера HTTP».

Создание обработчика

Для простоты мы создали проект Visual Studio, который содержит только класс SimpleHandler, построенный ранее. Чтобы создать обработчик с нуля, последовательно выберите пункты New (Создать), а затем Project (Проект) из меню File (Файл) в Visual Studio. Затем укажите вариант Class Library (Библиотека класса). Назначьте проекту имя SimpleHandler. Переименуйте файл кода C# на SimplerHandler.cs и вставьте в него код, приведенный ниже. Функционирование этого кода подробно объяснялось в статье, ссылка на которую дана выше:

В меню Build (Сборка) выберите пункт Build Solution (Построить решение), чтобы скомпилировать код и создать файл DLL.

Развертывание обработчика

Найдите файл DLL, созданный Visual Studio. Он будет помещен в каталог bin\Debug или bin\Release проекта и будет называться SimpleHandler.dll. Скопируйте этот файл на сервер, поместив его в каталог bin в корневом каталоге приложения. Если каталог bin не существует, создайте его. Например, если обработчик должен применяться к приложению FileCopy, которое было ранее развернуто, файл DLL необходимо поместить в каталог C:\inetpub\wwwroot\WebsiteDeployment\FileCopy\bin.

Конфигурирование обработчика

Используя IIS Manager, выберите приложение, которое требуется изменить. В моем случае им будет ранее развернутое приложение TestAspNet расположенное в виртуальном каталоге с псевдонимом virtual. Дважды щелкните на значке Handler Mappings (Сопоставления обработчика), чтобы открыть итоговый экран Handler Mappings (Сопоставления обработчиков), показанный на рисунке ниже:

Щелкните на действии Add Managed Handler (Добавить управляемый обработчик) в правой части окна, чтобы открыть диалоговое окно Add Managed Handler (Добавление управляемого обработчика), показанное на рисунке ниже. В поле Request Path (Путь запроса) укажите запросы, которые будет обслуживать обработчик. В примере требуется, чтобы наш простой обработчик использовался только для запросов, которые заканчиваются расширением .htest. В поле Type (Тип) введите имя класса обработчика. Если для данного класса используется пространство имен, его также нужно включить в это поле:

В поле Name (Имя) введите имя, которое можно будет распознать на странице сведений обработчика. В примере обработчик получил имя SimpleHandler. Щелкнув на кнопке Request Restrictions (Ограничение запроса), можно сконфигурировать дополнительные параметры, но для данного простого обработчика они не требуются. Щелкните на кнопке OK чтобы создать сопоставление обработчика.

Тестирование обработчика

Чтобы протестировать обработчик, запросите URL-адрес, который заканчивается строкой .htest и обслуживается вашим приложением. Я использовал следующий адрес:

При открытии этого URL-адреса в браузере отобразятся показанные на рисунке ниже результаты, подтверждая, что обработчик встроенного конвейера корректно установлен и работает:

Понимание сопоставления обработчиков на IIS7.5

Я пытаюсь выяснить значение сопоставления обработчиков в IIS7.5 и как IIS использует эту информацию, чтобы решить, кто что выполняет.

например, я вижу несколько записей с *.путь aspx. Кто победит? Может быть, некоторые записи применяются только при включении классического конвейера, а некоторые — при использовании интегрированного конвейера? И битность (32 бит, 64 бит) влияет на то, какие записи рассматриваются?

Если кто-то может объяснить (или иметь ссылку, объясняющую) что IIS7.5 делает (с точки зрения»диспетчеризации»/»маршрутизации»/ » вы! позаботься об этом!») когда приходит общий HTTP-запрос:

позже мне было бы интересно, как работает модуль перезаписи IIS или ARR, но сейчас меня интересует только конфигурация сопоставления дескрипторов.

3 ответов

ответ Фэллоу не совсем точно, сопоставления обработчиков IIS7 обрабатываются иначе, чем карты сценариев IIS6.

в консоли управления IIS7 есть важный атрибут, не показанный в пользовательском интерфейсе,

следующий пост относится к IIS 6.0, но я не нашел доказательств того, что поведение отличается в IIS 7.Х.

IIS проверяет, присутствуют ли в ScriptMaps сопоставления приложений подстановочных знаков, и если да, вызывает первое сопоставление приложений подстановочных знаков в порядке из свойства ScriptMaps.

только когда сопоставление подстановочных знаков возвращается и сообщает IIS «я не обрабатываю этот запрос», IIS вызывает следующее сопоставление подстановочных знаков. до IIS либо проходит все сопоставления приложений подстановочных знаков, либо некоторые сопоставления приложений подстановочных знаков объявляют «я обрабатываю этот запрос».»

как добавить новое сопоставление приложений в iis

Как добавить новое сопоставление приложений в IIS с помощью vbscript?

2 ответа

Возможно, для Вашего проекта будут необходимы бесплатные векторные карты. На нашем сайте представлены карты для всех стран.

В основном вы могли бы использовать adsutil.vbs манипулировать ScriptMaps в MetaBase.

К несчастью, adsutil.vbs не может установить отдельные элементы в свойствах LIST, таких как ScriptMaps. Вы можете только установить или удалить список в целом. Любая дополнительная обработка потребует вашего собственного кодирования.

Человек по имени Дэвид Ванг создал сценарий VB, который имеет эту возможность. Он объяснил более подробно в его запись в блоге по теме. Сценарий, который он сделал, можно скопировать оттуда. Вы также можете изменить другие свойства LIST.

Настройка доступа по протоколу HTTP к Analysis Services в IIS 8,0

Область применения: SQL Server Analysis Services Azure Analysis Services Power BI Premium

В этой статье объясняется, как настроить конечную точку HTTP для доступа к экземпляру служб Analysis Services. Доступ по протоколу HTTP к службам Analysis Services можно включить путем настройки MSMDPUMP.dll — расширения ISAPI, которое работает на сервере IIS и переносит данные между клиентским приложением и сервером служб Analysis Services. Такой подход предоставляет альтернативные способы подключения к службам Analysis Services, если применяемое решение бизнес-аналитики требует получения следующих возможностей.

Доступ клиентов осуществляется по Интернету или экстрасети, с учетом ограничений на то, какие порты могут быть включены.

Клиентские запросы на установление соединений поступают из не заслуживающих доверия доменов, находящихся в той же сети.

Клиентское приложение работает в сетевой среде, где разрешены соединения HTTP, но не разрешены соединения TCP/IP.

Клиентские приложения не могут использовать клиентские библиотеки служб Analysis Services (в качестве примера можно указать приложение Java, работающее на сервере UNIX). Если нет возможности использовать для доступа к данным клиентские библиотеки служб Analysis Services, то можно использовать для доступа SOAP и XML/A по прямому HTTP-соединению с экземпляром служб Analysis Services.

Требуются методы проверки подлинности, отличные от встроенной безопасности Windows. В частности, при настройке служб Analysis Services для доступа по протоколу HTTP можно использовать анонимные соединения и обычную проверку подлинности. Проверка подлинности с помощью дайджестов, форм и ASP.NET не поддерживается. Требование для обычной проверки подлинности является одной из основных причин для включения доступа по протоколу HTTP. Подробнее см. в разделе Проверка подлинности для бизнес-аналитики Майкрософт и делегирование удостоверений.

Доступ по протоколу HTTP можно настроить для любой поддерживаемой версии или выпуска служб Analysis Services, работающих в табличном или многомерном режиме. Исключением являются локальные кубы. Установить подключение к локальному кубу через конечную точку HTTP нельзя.

Настройка доступа по протоколу HTTP является задачей, выполняемой после установки. Сначала необходимо установить службы Analysis Services, а затем их можно настроить для доступа по протоколу HTTP. Администратор служб Analysis Services должен предоставить разрешения учетным записям Windows перед активацией доступа по протоколу HTTP. Кроме того, сначала рекомендуется проверить установку, чтобы убедиться в ее полной функциональности, и только после этого выполнять дальнейшие действия по настройке сервера. После настройки доступа по протоколу HTTP можно использовать и конечную точку HTTP, и обычное сетевое имя сервера по протоколу TCP/IP. Настройка доступа по протоколу HTTP не отменяет других способов доступа к данным.

Выполняя дальнейшую настройку MSMDPUMP, необходимо принять во внимание наличие двух типов подключения: подключение клиента к службам IIS и подключение служб IIS к службам SSAS. Приведенные в данной статье инструкции относятся к подключению служб IIS к SSAS. Перед подключением к серверу IIS может потребоваться дополнительная настройка клиентского приложения. Вопросы о том, почему следует использовать протокол SSL и как настроить привязки, выходят за рамки данной статьи. Подробнее о службах IIS см. в разделе Веб-сервер (IIS) .

Обзор

MSMDPUMP является расширением ISAPI, которое загружается в службы IIS и обеспечивает перенаправление на локальный или удаленный экземпляр служб Analysis Services. В процессе настройки данного расширения ISAPI создается конечная точка HTTP для экземпляра служб Analysis Services.

Для каждой конечной точки HTTP необходимо создать и настроить по одному виртуальному каталогу. Для каждой конечной точки потребуется собственный набор файлов MSMDPUMP, для каждого экземпляра служб Analysis Services, соединение с которым требуется обеспечить. В файле конфигурации из этого набора файлов задается имя экземпляра служб Analysis Services, используемого для каждой конечной точки HTTP.

При работе с сервером IIS MSMDPUMP обеспечивает подключение к службам Analysis Services с помощью поставщика OLE DB служб Analysis Services по протоколу TCP/IP. Хотя клиентские запросы могут исходить и не от надежных доменов, для успешного выполнения собственного соединения службы Analysis Services и IIS должны находиться в одном и том же домене или в надежных доменах.

Когда MSMDPUMP подключается к службам Analysis Services, используется идентификатор пользователя Windows. Эта учетная запись должна быть либо анонимной учетной записью (если выполнена настройка виртуального каталога для анонимных соединений), либо учетной записью пользователя Windows. Эта учетная запись должна иметь соответствующие права доступа к данным на сервере и в базе данных служб Analysis Services.

В следующей таблице приведены дополнительные соображения, касающиеся разрешения доступа по протоколу HTTP в различных сценариях.

Сценарий Конфигурация
Размещение служб IIS и Analysis Services на одном и том же компьютере Это простейший вариант настройки конфигурации, поскольку позволяет использовать конфигурацию по умолчанию (где именем сервера является localhost), локальный поставщик OLE DB служб Analysis Services и встроенную безопасность Windows с NTLM. При условии, что клиент находится в том же домене, проверка подлинности становится прозрачной для пользователя, без каких-либо дополнительных действий с вашей стороны.
Размещение служб IIS и Analysis Services на разных компьютерах Для реализации этой топологии необходимо установить поставщик OLE DB для служб Analysis Services на веб-сервере. Необходимо также изменить файл msmdpump.ini, чтобы указать местоположение экземпляра служб Analysis Services на удаленном компьютере.

В этой топологии происходит добавление шага проверки подлинности в виде двойного транзитного перехода, при котором учетные данные должны передаваться от клиента к веб-серверу, а затем к внутреннему серверу служб Analysis Services. При использовании учетных данных Windows и NTLM возвращается ошибка, поскольку NTLM не допускает делегирования учетных данных клиента второму серверу. Чаще всего используемое решение заключается в использовании обычной проверки подлинности по протоколу SSL, но для этого при доступе к виртуальному каталогу MSMDPUMP пользователь должен указывать имя пользователя и пароль. Более простой подход может состоять во включении протокола Kerberos и настройке ограниченного делегирования служб Analysis Services, чтобы пользователи могли получать прозрачный доступ к службам Analysis Services. Дополнительные сведения см. в разделе Configure Analysis Services for Kerberos constrained delegation .

Обдумайте, какие порты следует разблокировать в брандмауэре Windows. Необходимо открыть порты на обоих серверах, чтобы разрешить доступ к веб-приложению на сервере IIS, а также доступ к службам Analysis Services на удаленном сервере.

Клиентские соединения осуществляются из недоверенных доменов или из соединений экстрасети. Клиентские соединения из недоверенных доменов влекут дополнительные ограничения на процесс проверки подлинности. По умолчанию в службах Analysis Services используется встроенная проверка подлинности Windows, которая требует, чтобы пользователи находились в том же домене, что и сервер. Если имеются пользователи экстрасети, подключающиеся к серверу IIS из-за пределов домена, то при настройке сервера с параметрами по умолчанию для таких пользователей будет выводиться сообщение об ошибке.

В качестве обходного пути решения проблемы можно настроить подключение пользователей из экстрасети по виртуальной частной сети (VPN) с использованием учетных данных домена. Однако лучшим вариантом может быть включение обычной проверки подлинности и SSL на веб-сайте служб IIS.

Предварительные требования

В инструкциях данной статьи предполагается, что службы IIS уже настроены, а службы Analysis Services уже установлены. Windows Server 2012 поставляется с IIS 8.x в виде роли сервера, которую можно включить в системе.

Дополнительная настройка в IIS 8.0

В конфигурациях по умолчанию служб IIS 8.0 отсутствуют компоненты, необходимые для доступа к службам Analysis Services по протоколу HTTP. В число таких компонентов, которые находятся в областях компонентов Безопасность и Разработка приложений роли Веб-сервер (IIS) , входят следующие.

Безопасность | Проверка подлинности Windowsили обычная проверка подлинностии другие компоненты безопасности, которые требуются в рамках вашего сценария доступа к данным.

Разработка приложений | CGI

Разработка приложений | Расширения ISAPI

Чтобы проверить или добавить эти компоненты, последовательно выберите Диспетчер сервера | Управление | Добавить роли и компоненты. Выполните все шаги мастера, пока не дойдете до страницы Роли сервера. Прокрутите вниз, чтобы найти пункт Веб-сервер (IIS) .

Откройте узел Веб-сервер | Безопасность и выберите методы проверки подлинности.

Откройте узел Веб-сервер | Разработка приложений и выберите CGI и Расширения ISAPI.

Если службы IIS запущены на удаленном сервере

Для удаленного подключения между службами IIS и Analysis Services необходимо установить поставщик OLE DB служб Analysis Services (MSOLAP) на сервере Windows, где запущены службы IIS.

Щелкните красную кнопку «Скачать».

Прокрутите вниз, чтобы найти ENU\x64\SQL_AS_OLEDB.msi

Выполните инструкции мастера, чтобы завершить установку.

Не забудьте разблокировать порты в брандмауэре Windows, чтобы он разрешал клиентские подключения к удаленному серверу служб Analysis Services. Дополнительные сведения см. в статье Настройка брандмауэра Windows на разрешение доступа к службам Analysis Services.

Шаг 1. Копирование файлов MSMDPUMP в папку на веб-сервере

Каждая создаваемая конечная точка HTTP должна иметь собственный набор файлов MSMDPUMP. На этом этапе необходимо скопировать исполняемый файл MSMDPUMP, файл конфигурации и папку ресурсов из папок программ служб Analysis Services в новую папку виртуального каталога. Эта папка будет создана в файловой системе компьютера, на котором выполняется служба IIS.

Диск должен быть отформатирован для работы с файловой системой NTFS. Путь к создаваемой папке не должен содержать пробелов.

Скопируйте следующие файлы, расположенные на : \Program Files\Microsoft SQL Server\ \OLAP\bin\isapi: MSMDPUMP. DLL, MSMDPUMP. INI и папку Resources.

На веб-сервере создайте новую папку: : \Inetpub\wwwroot \OLAP.

Вставьте ранее скопированные файлы в эту новую папку.

Убедитесь, что папка \inetpub\wwwroot\OLAP на веб-сервере содержит следующие сведения: MSMDPUMP. DLL, MSMDPUMP. INI и папку Resources. Структура папки должна выглядеть следующим образом:

Диспетчер IIS может не суметь подключиться к Analysis Services в текущей версии, если база данных является резервной копией из предыдущей. Это вызвано изменениями в MSMDPUMP и должно быть решено путем копирования файла MSMDPUMP. dll из предыдущей рабочей версии.

Шаг 2. Создайте пул приложений и виртуальный каталог на сервере IIS

Затем создайте пул приложений и конечную точку для средства переноса.

Создание пула приложений

Запустите диспетчер IIS.

Откройте папку сервера, щелкните правой кнопкой мыши Пулы приложений и выберите пункт Добавить пул приложений. Используя .NET Framework, создайте пул приложений с именем OLAP, а для управляемого конвейера установите режим Классический.

По умолчанию службы IIS создают пулы приложений с использованием ApplicationPoolIdentity в качестве удостоверения безопасности, которое является допустимым выбором для доступа к службам Analysis Services по протоколу HTTP. Если вам по какой-либо причине нужно изменить удостоверение, щелкните правой кнопкой мыши OLAPи выберите пункт Дополнительные параметры. Выберите ApplicationPoolIdentity. Нажмите кнопку Изменить , относящуюся к этому свойству, чтобы заменить встроенную учетную запись пользовательской учетной записью, которая будет использоваться.

![Снимок экрана со страницей свойств «Дополнительные параметры] » (../../analysis-services/instances/media/ssas-httpaccess-advsettings.PNG «Снимок экрана со страницей свойств «Дополнительные параметры») «

По умолчанию в 64-разрядной версии операционной системы служба IIS присваивает свойству Разрешить 32-разрядные приложения значение false. Если файл msmdpump.dll скопирован из 64-разрядной установки служб Analysis Services, то настройка модуля MSMDPUMP на 64-разрядном сервере IIS уже выполнена правильно. Если двоичные файлы MSMDPUMP скопированы из 32-разрядной установки, присвойте этому параметру значение true. Проверьте это свойство в разделе Дополнительные параметры , чтобы убедиться, что оно задано правильно.

Создание приложения

В диспетчере IIS откройте Сайты, а затем откройте Веб-сайт по умолчанию. Должна появиться папка с именем Olap. Это ссылка на папку OLAP, созданную в каталоге \inetpub\wwwroot.

Щелкните правой кнопкой мыши папку и выберите пункт Преобразовать в приложение.

В окне «Добавление приложения» введите OLAP для псевдонима. Щелкните Выбрать , чтобы выбрать пул приложений OLAP. Физический путь должен иметь значение C:\inetpub\wwwroot\OLAP

Нажмите кнопку ОК. Обновите веб-сайт и обратите внимание, что теперь папка OLAP является приложением на веб-сайте по умолчанию. Виртуальный путь к файлу MSMDPUMP установлен.

В предыдущие версии этих инструкций входили действия по созданию виртуального каталога. Теперь они не требуются.

Шаг 3. Настройка аутентификации IIS и добавление расширения

В этом шаге продолжается настройка только что созданного виртуального каталога SSAS. Должен быть указан метод проверки подлинности, а затем добавлена схема скриптов. Поддерживаемые методы проверки подлинности для доступа к службам Analysis Services по протоколу HTTP:

Проверка подлинности Windows (Kerberos или NTLM)

обычная проверка подлинности

Анонимная проверка подлинности

Проверка подлинности Windows считается наиболее безопасной и предусматривает применение существующей инфраструктуры для сетей, в которых используется Active Directory. Чтобы проверка подлинности Windows использовалась эффективно, ее должны поддерживать все браузеры, клиентские и серверные приложения. Это — наиболее безопасный режим, который рекомендуется использовать. Но для этого серверу IIS требуется доступ к контроллеру домена Windows, который может проверить подлинность идентификатора пользователя, запрашивающего подключение.

В таких топологиях, которые предусматривают размещение служб Analysis Services и IIS на разных компьютерах, приходится решать проблемы двойного транзитного перехода, которые возникают в связи с необходимостью делегировать проверку учетных данных пользователя второй службе на удаленном компьютере, как правило, путем включения служб Analysis Services для ограниченного делегирования Kerberos. Дополнительные сведения см. в разделе Configure Analysis Services for Kerberos constrained delegation.

Обычная проверка подлинности используется при наличии идентификаторов Windows, но пользовательские запросы на подключение поступают из недоверенных доменов, что не позволяет устанавливать делегированные или олицетворяемые подключения. Обычная проверка подлинности позволяет указать учетные данные пользователя и пароль в строке подключения. Для подключения к службам Analysis Services вместо контекста безопасности текущего пользователя применяются учетные данные из строки подключения. Службы Analysis Services поддерживают только проверку подлинности Windows, поэтому любые передаваемые им учетные данные должны представлять пользователя (или группу) Windows, который является членом домена, где размещены службы Analysis Services.

Анонимная проверка подлинности часто используется во время начального тестирования, поскольку при этом настройка является несложной и это позволяет быстро проверить возможность подключения к службам Analysis Services по протоколу HTTP. С помощью всего лишь нескольких шагов можно назначить уникальную учетную запись пользователя в качестве идентификатора, предоставить этой учетной записи разрешения в службах Analysis Services, воспользоваться учетной записью для проверки возможности доступа к данным в клиентском приложении, а затем отключить анонимную проверку подлинности по завершении тестирования.

Анонимную проверку подлинности также можно использовать в рабочей среде, если у пользователей нет учетных записей пользователей Windows, но следовать рекомендациям, блокируя разрешения в системе размещения, как показано в этой статье: Включите анонимную проверку подлинности (IIS 7). Проверка подлинности должна задаваться применительно к виртуальному каталогу, а не к родительскому веб-сайту, что позволяет дополнительно понизить уровень доступа учетной записи.

Если включена анонимная проверка подлинности, то любое пользовательское соединение с конечной точкой HTTP получает разрешение на подключение в качестве анонимного пользователя. Вы не сможете проводить аудит подключений отдельных пользователей, а также использовать удостоверение пользователя для выбора данных из модели. Вполне очевидно, что применение анонимной проверки подлинности затрагивает все, начиная от проектирования модели и заканчивая обновлением данных и доступом к ним. Но если пользователи не имеют имен входа пользователей Windows, с которых можно было бы начать, то единственным вариантом становится применение анонимной учетной записи.

Задание типа проверки подлинности и добавление сопоставления скриптов

В диспетчере служб IIS откройте Веб-сайты, откройте Веб-сайт по умолчаниюи выберите виртуальный каталог OLAP .

Дважды щелкните элемент Проверка подлинности в разделе IIS на главной странице.

Если используется встроенная безопасность Windows, выберите пункт Проверка подлинности Windows .

Или включите обычную проверку подлинности , если клиентские и серверные приложения находятся в разных доменах. В этом режиме пользователь должен вводить имя пользователя и пароль. Имя пользователя и пароль передаются через HTTP-соединение в службы IIS. При подключении к MSMDPUMP в службах IIS предпринимается попытка олицетворения пользователя с применением предоставленных учетных данных, но эти учетные данные не будут делегированы в службы Analysis Services. Вместо этого необходимо передать через подключение допустимое имя пользователя и пароль, как описано в шаге 6 этого документа.

Следует учитывать, что при построении системы, в которой пароль передается по каналу связи, необходимо предусмотреть способ защиты этого канала. Службы IIS предоставляют набор средств, помогающих защитить канал. Дополнительные сведения см. в разделе Как выполнить настройку SSL для работы с IIS 7.

Отключите анонимную проверку подлинности , если используется проверка подлинности Windows или обычная проверка подлинности. Если включена анонимная проверка подлинности, в службах IIS она всегда используется в первую очередь, даже если включены другие методы проверки подлинности.

При анонимной проверке подлинности средство ввода-вывода (msmdpump.dll) работает в качестве учетной записи пользователя, установленной для анонимного пользователя. Нет никакого различия между пользователем, подключающимся к службам IIS, и пользователем, подключающимся к службам Analysis Services. По умолчанию в службах IIS используется учетная запись IUSR, но можно сменить ее на учетную запись пользователя домена, которая имеет разрешения в сети. Эта возможность необходима, если службы IIS и Analysis Services находятся на разных компьютерах.

Инструкции по настройке учетных данных для анонимной проверки подлинности см. в разделе Анонимная проверка подлинности.

Наиболее велика вероятность того, что с анонимной проверкой подлинности придется столкнуться в чрезвычайно строго контролируемой среде, где предоставление доступа или отказ в доступе для пользователей осуществляются с помощью списков управления доступом в файловой системе. Рекомендации см. в статье Включение анонимной проверки подлинности (IIS 7).

Щелкните виртуальный каталог OLAP , чтобы открыть главную страницу. Дважды щелкните элемент Сопоставления обработчика.

Щелкните правой кнопкой мыши в любом месте страницы и выберите пункт Добавить карту скриптов. В диалоговом окне «Добавление карты скриптов» укажите *.dll как путь запроса, укажите c:\inetpub\wwwroot\OLAP\msmdpump.dll как исполняемый файл и введите значение OLAP как имя. Сохраните все ограничения по умолчанию, связанные с этой картой скриптов.

При запросе на включение расширения ISAPI нажмите кнопку Да.

Шаг 4. В файле MSMDPUMP.INI укажите целевой сервер

В файле MSMDPUMP.INI указан экземпляр служб Analysis Services, к которому подключается MSMDPUMP.DLL. Этот экземпляр может быть локальным или удаленным, установленным как применяемый по умолчанию или как именованный.

Откройте файл msmdpump.ini, расположенный в папке «C:\inetpub\wwwroot\OLAP», и изучите содержимое этого файла. Оно должно иметь следующий вид:

Если экземпляр служб Analysis Services, для которого настраивается доступ через HTTP, расположен на локальном компьютере и является экземпляром по умолчанию, нет причин для изменения этого параметра. В противном случае необходимо указать имя сервера (например, ADWRKS-SRV01 ). Для сервера, установленного как именованный экземпляр, обязательно добавьте имя экземпляра (например, ADWRKS-SRV01\Tabular ).

По умолчанию экземпляр служб Analysis Services прослушивает TCP/IP-порт 2383. Если вы установили Analysis Services в качестве экземпляра по умолчанию, вам не нужно указывать порт в , так как Analysis Services знает, как прослушивать порт 2383 автоматически. Тем не менее необходимо разрешить входящие соединения с этим портом в брандмауэре Windows. Дополнительные сведения см. в статье Настройка брандмауэра Windows на разрешение доступа к службам Analysis Services.

Если вы настроили именованный или заданный по умолчанию экземпляр Analysis Services для прослушивания фиксированного порта, необходимо добавить номер порта к имени сервера (например AW-SRV01: ). необходимо разрешить входящий трафик подключения в брандмауэре Windows к этому порту.

Шаг 5. Предоставление разрешений на доступ к данным

Как было отмечено выше, необходимо предоставить разрешения на доступ к экземпляру служб Analysis Services. Каждый объект базы данных имеет роли, предоставляющие заданный уровень разрешений (на чтение или чтение и запись), а каждая роль имеет членов, состоящих из учетных данных пользователей Windows.

Для задания разрешений можно использовать среду SQL Server Management Studio. В папке Database | Roles можно создавать роли, определять разрешения базы данных, назначать членство для учетных записей пользователей или групп Windows, а затем предоставлять разрешения на чтение или запись для конкретных объектов. Как правило, для клиентских подключений, в которых используются, но не обновляются, данные модели, достаточно разрешений на чтение применительно к кубу.

Назначение ролей зависит от того, как настроена проверка подлинности.

Анонимная проверка подлинности Добавьте к списку Membership учетную запись, указанную в окне Редактирование учетных данных анонимной проверки подлинности в службах IIS. Дополнительные сведения см. в разделе Анонимная проверка подлинности,
Проверка подлинности Windows Добавьте к списку Membership учетные записи пользователей или групп Windows, запрашивающих данные служб Analysis Services с помощью олицетворения или делегирования.

Если используется ограниченное делегирование Kerberos, единственными учетными записями, которым требуются разрешения, являются учетные записи пользователей и групп Windows, запрашивающие доступ. Для удостоверения пула приложений разрешения не нужны.

обычная проверка подлинности Добавьте к списку Membership учетные записи пользователей или групп Windows, которые будут передаваться в строке подключения.

Кроме того, если учетные данные передаются через EffectiveUserName в строке подключения, удостоверение пула приложений должно иметь права администратора в экземпляре служб Analysis Services. В среде SSMS щелкните правой кнопкой мыши | свойства | экземпляра Безопасность | Добавить. Введите удостоверение пула приложений. Если используется встроенное удостоверение по умолчанию, то учетная запись указывается как IIS AppPool\DefaultAppPool.

Шаг 6. Проверка конфигурации

Синтаксис строки подключения для MSMDPUMP определен — это URL-адрес файла MSMDPUMP.dll.

Если веб-приложение прослушивает фиксированный порт, добавьте номер порта к имени или IP-адресу сервера (например, или http://my-web-srv01:8080/OLAP/msmdpump.dll http://123.456.789.012:8080/OLAP/msmdpump.dll ).

Чтобы быстро проверить подключение, можно открыть его с помощью Internet Explorer, Microsoft Excel или SQL Server Management Studio.

Устранение неполадок с подключением с помощью Internet Explorer

Запрос на подключение, который завершается с этой ошибкой, может не дать вам много усилий: «Не удается установить соединение с , или на сервере не запущена служба Analysis Services.

Чтобы получить более подробное сообщение об ошибке, сделайте следующее.

Последовательно выберите Internet Explorer > Свойства обозревателя > Дополнительнои снимите флажок Show Friendly HTTP messages(Отображать понятные сообщения HTTP).

Повторите подключение (например, http://my-web-srv01:8080/OLAP/msmdpump.dll ).

Если в окне браузера отображается сообщение ERROR XML, MSMDPUMP можно исключить из возможных причин и уделить внимание сертификату.

Тестирование подключений с использованием среды SQL Server Management Studio

В диалоговом окне «Подключение к серверу» среды Management Studio в качестве типа сервера выберите Службы Analysis Services . В поле «Имя сервера» введите адрес HTTP расширения msmdpump: http://my-web-srv01/OLAP/msmdpump.dll .

HTTP-подключение отображается в обозревателе объектов.

Проверка подлинности должна быть задана как проверка подлинности Windows, а лицом, использующим среду Management Studio, должен быть администратор служб Analysis Services. Администратор может предоставить дополнительные разрешения для доступа других пользователей.

Тестирование подключений с использованием Excel

На вкладке «Данные» в Excel в группе «Получить внешние данные» нажмите кнопку Из других источников, а затем выберите Из служб аналитики , чтобы запустить мастер подключения данных.

В поле «Имя сервера» введите адрес HTTP расширения msmdpump: http://my-web-srv01/OLAP/msmdpump.dll .

В качестве значения «Учетные данные входа в систему» выберите Проверка подлинности Windows , если применяется встроенная безопасность Windows, NTLM или анонимный пользователь.

Применительно к обычной проверке подлинности выберите Использовать следующее имя пользователя и пароль, затем укажите учетные данные, применяемые для входа в систему. Предоставленные вами учетные данные будут переданы в службы Analysis Services в строке подключения.

Тестирование подключений с использованием AMO

Можно проверить доступ по HTTP программным путем с использованием AMO, подставляя URL-адрес конечной точки вместо имени сервера. Дополнительные сведения см. в записи форума How to sync SSAS 2008 R2 databases via HTTPS across domain/forest and firewall boundaries (Как синхронизировать базы данных SSAS 2008 R2 по HTTPS через границы домена или леса и брандмауэра).

Ниже приведен пример строки подключения, который иллюстрирует синтаксис для доступа по HTTP(S) с использованием обычной проверки подлинности:

Data Source=https:// /olap/msmdpump.dll; Initial Catalog=AdventureWorksDW2012; Integrated Security=Basic; User >

Дополнительные сведения о настройке подключения программным путем см. в разделе Establishing Secure Connections in ADOMD.NET.

В качестве конечного шага следует обязательно провести более строгое тестирование с использованием клиентского компьютера, эксплуатируемого в сетевой среде, из которого исходят запросы на подключение.

Iis сопоставление приложений

Обновлен: Ноябрь 2007

По умолчанию IIS передает запросы только на определенные типы файлов для обслуживания ASP.NET. Файлы с расширениями имени файла, такими как ASPX, ASMX и ASHX, уже сопоставлены с расширением ISAPI в ASP.NET (Aspnet_isapi.dll). Это относится к IIS версии 6.0, IIS 7.0 при запуске в классическом режиме и к управляемым обработчикам в IIS 7.0 при запуске в интегрированном режиме.

Для того чтобы другие расширения имени файла передавались из IIS в ASP.NET, необходимо зарегистрировать расширения в IIS. Дополнительные сведения об участии обработчиков в жизненном цикле приложения см. в разделе Общие сведения о жизненном цикле приложения ASP.NET для IIS 5.0 и 6.0 или Общие сведения о жизненном цикле приложения ASP.NET для служб IIS 7.0 .

Сопоставление расширения имени файла в IIS версии 6.0

Откройте IIS Manager.

Разверните узел для компьютера веб-сервера, разверните узел Веб-узлы , а затем узел Веб-узел по умолчанию .

Щелкните правой кнопкой мыши имя приложения и выберите пункт Свойства .

Откройте вкладку Виртуальный каталог и выберите пункт Конфигурация .

На вкладке Сопоставления выберите команду Добавить .

Появится диалоговое окно Добавление и изменение сопоставления расширения приложению .

В поле Исполняемый файл введите имя файла Aspnet_isapi.dll или перейдите к нему. По умолчанию файл имеет следующее расположение:

Примечание.

Можно получить имя и путь к файлу из других сопоставлений, таких как сопоставления с ASPX-файлами.

В поле Расширение введите расширение имени файла, например .sample .

Примечание.

Убедитесь, что расширение имени файла указано с точкой (.).

Установите флажок Проверка наличия файла в соответствии с расширением имени файла приложения. Выберите следующие параметры:

True . Расширение имени файла представляет физический файл в приложении. В этом случае, если запрашиваемый файл не существует на диске, IIS выводит сообщение об ошибке.

False . Расширение имени файла не представляет физический файл. Вместо этого оно обрабатывается динамически классом, сопоставленным с расширением в ASP.NET.

Нажмите кнопку ОК , а затем закройте IIS Manager.

Сопоставление расширения имени файла в IIS 7.0 при запуске в классическом режиме

Откройте IIS Manager.

Примечание.

В и Windows Server 2008 если включена функция контроля учетных записей (UAC), то появится сообщение, предлагающее продолжить работу с диспетчером. Дополнительные сведения см в разделе Общие сведения о контроле учетных записей.

Разверните узел для компьютера веб-сервера, разверните узел Веб-узлы , а затем узел Веб-узел по умолчанию .

Выберите узел для приложения.

Отображается область Просмотр возможностей .

В области Просмотр возможностей дважды щелкните Сопоставления обработчиков .

В области Действия выберите команду Добавить сопоставление сценария .

Откроется диалоговое окно Добавление сопоставления сценария .

В диалоговом окне Добавление сопоставления сценария укажите следующие сведения:

Путь запроса . Имя файла или расширение имени файла, с которым выполняется сопоставление.

Исполняемый файл. Путь к EXE- или DLL-файлу, с помощью которого будет обрабатываться запрос. При выполнении в классическом режиме следует указать расширение ISAPI в ASP.NET (Aspnet_isapi.dll).

Имя . Описательное имя.

Нажмите кнопку ОК , чтобы закрыть диалоговое окно Добавление сопоставления сценария .

Примечание.

Использование IIS Manager в IIS 7.0 для добавления пользовательского расширения обработчика равнозначно регистрации расширения обработчика в файле конфигурации приложения ASP.NET (Web.config). При регистрации элемент handler добавляется в раздел handlers группы system.webServer .

Откройте файл конфигурации приложения (Web.config).

Найдите элемент httpHandlers в разделе system.web и добавьте запись для расширения имени файла.

Примечание.

Расширение имени файла должно быть зарегистрировано как в элементе httpHandlers, так и в элементе handlers .

Сопоставление расширений имени файла в IIS 7.0 при запуске в интегрированном режиме

Выполните действия 1 – 3 предыдущей процедуры.

В области Действия выберите команду Добавить управляемый обработчик .

Откроется диалоговое окно Добавление управляемого обработчика .

В диалоговом окне Добавление управляемого обработчика укажите следующие сведения.

Путь запроса . Имя файла или расширение имени файла, с которым выполняется сопоставление.

Тип . Имя типа (класса) управляемого обработчика. Если обработчик определен в папке App_Code приложения ASP.NET, имя его типа появится в раскрывающемся списке.

Имя . Описательное имя.

Нажмите кнопку ОК , чтобы закрыть диалоговое окно Добавление управляемого обработчика .

Microsoft IIS 7.0 и выше


Этот раздел содержит инструкции по настройке Internet Information Services (IIS) 7.0 и более поздних версий для работы с PHP на Microsoft Windows Vista SP1, Windows 7, Windows Server 2008 и Windows Server 2008 R2. Для получения инструкций по настройке IIS 5.1 и IIS 6.0 на Windows XP и Windows Server 2003 перейдите на страницу Microsoft IIS 5.1 и IIS 6.0.

Включение поддержки FastCGI в IIS

Модуль FastCGI при установке IIS по умолчанию отключён. Способы включения его различаются в зависимости от версии используемой Windows.

Для включения поддержки FastCGI на Windows Vista SP1 и Windows 7:

В меню «Пуск» выберите пункт «Выполнить», в появившемся окне введите с клавиатуры «optionalfeatures.exe» и нажмите «Ok»;

В открывшемся окне «Компоненты Windows» раскройте папку «Службы IIS», «Службы интернета», «Компоненты разработки приложений» и установите галочку напротив «CGI»;

Нажмите OK и ждите окончания процесса установки.

Чтобы включить поддержку FastCGI на Windows Server 2008 и Windows Server 2008 R2:

В Windows откройте меню Пуск выберите пункт «Выполнить:», наберите с клавиатуры «CompMgmtLauncher» и нажмите «Ok»;

Если роль «Веб-сервер (IIS)» не представлена во вкладке «Роли», добавьте её, выбрав «Добавить роли»;

Если роль «Веб-сервер (IIS)» присутствует, выберите «Выбор службы ролей» и установите галочку напротив «CGI» в группе «Компоненты разработки приложений»;

Нажмите «Далее» затем «Установить» и ждите окончания процесса установки.

Настройка IIS для обработки PHP запросов

Скачайте и установите PHP в соответствии с инструкциями, приведёнными в описании установки

При использовании IIS рекомендуется использовать потоко-небезопасную (Non-thread-safe) сборку PHP, которая доступна по ссылке » PHP для Windows: Установочные файлы и исходный код.

Измените CGI и FastCGI настройки в файле php.ini как показано ниже:

Пример #1 CGI и FastCGI настройки в php.ini

Настройте IIS обработчик для PHP, используя Интерфейс управления IIS или через командную строку.

Использование Интерфейса управления IIS для создания обработчика PHP

Следующие шаги позволят вам создать IIS обработчик для PHP в Интерфейсе управления IIS:

В Windows меню Пуск выберите команду «Выполнить:», введите в клавиатуры команду «inetmgr» и нажмите «Ok»;

В Интерфейсе управления IIS выберите сервер в дереве «Подключения»;

На «Начальной странице» откройте «Сопоставления обработчиков»;

На вкладке «Действия» выберите «Добавить сопоставление модуля. «;

В окне «Добавление сопоставления модуля» введите следующее:

  • Путь запроса: *.php
  • Модуль: FastCgiModule
  • Исполняемый файл: C:\[Path to PHP installation]\php-cgi.exe
  • Имя: PHP_via_FastCGI

Нажмите кнопку «Ограничения запроса» и сконфигурируйте сопоставление вызывать обработчик только при сопоставлении с файлом или каталогом;

Нажмите OK во всех диалогах для сохранения конфигурации.

Использование командной строки для создания сопоставления обработчика PHP

Используйте команды приведённые ниже для создания пула процессов IIS FastCGI который будет использовать php-cgi.exe выполняемый для PHP запросов. Замените значение параметра fullPath на абсолютный путь к файлу php-cgi.exe .

Пример #2 Создание IIS FastCGI пула процессов

Настройка IIS для обработки специфических запросов PHP из командной строки показана ниже. Замените значение параметра scriptProcessor на абсолютный путь к файлу php-cgi.exe .

Пример #3 Создание сопоставления обработчика запросов PHP

Эта команда создает для IIS сопоставление обработчика для файлов с расширением *.php, который получается в результате и обрабатывается модулем FastCGI.

На этом шаге установка и настройка завершены. Следующие инструкции необязательны, но очень рекомендуются для достижения оптимальной функциональности и производительности PHP на IIS.

Представление и доступ к файловой системе

При использовании IIS рекомендуется включить представление FastCGI в PHP. Это контролируется директивой fastcgi.impersonate в php.ini файле. Когда имперсонация включена, PHP будет выполнять все операции с файловой системой под аккаунтом, который был определён при аутентификации IIS. Это гарантирует, что при общем PHP процессе для всех сайтов IIS, PHP скрипты этих сайтов не будут иметь доступ к файлам друг друга до тех пор, пока IIS использует различные учетные записи для каждого из сайтов.

Для примера, в настройках по умолчанию IIS 7, включена анонимная аутентификация под стандартным пользователем IUSR. Это значит, что давая разрешение IIS выполнить PHP скрипт, так же необходимо дать права на чтение этого скрипта аккаунту IUSR. Если PHP приложению необходимо выполнить запись в некоторые файлы или папки, тогда аккаунту IUSR следует дать права на запись в них.

Чтобы решить какой пользователь используется для идентификации в IIS 7, можно использовать следующие команды. Замените «Default Web Site» на имя IIS сайта, с которым вы работаете. На выходе, в XML конфигурации смотрите атрибут userName .

Пример #4 определение аккаунта, используемого IIS при анонимной идентификации

Если атрибут userName отсутствует в элементе anonymousAuthentication , или установлен как пустая строка, это значит, что удостоверение пула приложений используется как анонимное для этого веб-сайта.

Для изменения настроек доступа для файлов или папок, используйте интерфейс пользователя в проводнике Windows или команду icacls .

Пример #5 Настройка разрешения доступа к файлам

Установка index.php как документ по умолчанию в IIS

По умолчанию в IIS не установлено имя документа для обработки HTTP запросов по умолчанию. В PHP приложениях, обычно используется по умолчанию документ index.php . Чтобы добавить index.php в лист документов по умолчанию IIS, используйте такую команду:

Пример #6 Установка index.php как документ по умолчанию в IIS

FastCGI и PHP удаление конфигурации

Настройка IIS FastCGI установок для утилизации PHP процессов с помощью команд приведена ниже. Опция FastCGI instanceMaxRequests устанавливает максимальное количество запросов, которое может обрабатываться одним php-cgi.exe процессом пока IIS не начнет их отключать. PHP переменная окружения PHP_FCGI_MAX_REQUESTS устанавливает как много запросов будет обрабатывать один php-cgi.exe процесс пока сам не начнет удалять их. Конечно, значение установленное для FastCGI InstanceMaxRequests меньше или равно PHP_FCGI_MAX_REQUESTS .

Пример #7 Настройка FastCGI и PHP утилизации

Установка таймаута FastCGI

Увеличение параметра таймаута для FastCGI делается, если имеется долго выполняемый PHP скрипт. Два параметра контролируют таймаут, это: activityTimeout и requestTimeout . Используйте команды приведённые ниже для изменения настроек таймаута. Конечно, надо заменить значение параметра fullPath на полный путь к файлу php-cgi.exe .

Пример #8 Конфигурация установок таймаута FastCGI

Публикация баз данных «1С:Предприятия» 8.3 на веб-сервере IIS в Microsoft Windows Server 2008/2012

В данной статье я подробно опишу процесс организации веб- доступа к базам данных «1С:Предприятие» 8.3 на веб-сервере IIS (Internet Information Server), входящего в поставку Microsoft Windows Server. Для более старых версий «1С:Предприятие» (8.1 и 8.2) алгоритм публикации баз данных в целом аналогичен. Будет рассмотрен алгоритм настройки IIS для работы «1С:Предприятие», а также описан процесс публикации баз данных на веб-сервере как для 32-разрядного, так и для 64-разрядного модуля расширения веб-сервера.

0. Оглавление

1. Что понадобится

  1. Компьютер отвечающий минимальным системным требованиям для работы веб-сервера под управлением одной из операционных систем:
    • Microsoft Windows Server 2012 (R2)
    • Microsoft Windows Server 2008 (R2)
  2. Права локального администратора на данном компьютере.
  3. Дистрибутив для установки компонент «1С:Предприятие». Для настройки 64-разрядного модуля расширения веб-сервера, дистрибутив для установки 64-разрядного сервера «1С:Предприятие». В данном примере используется версия 8.3.4.389. Для более старых версий «1С:Предприятие» (8.1 и 8.2) алгоритм публикации баз данных в целом аналогичен.

2. Установка веб-сервера IIS

Устанавливаем веб-сервер Internet Information Server, который по умолчанию входит в поставку Microsoft Windows Server. При установке обязательно выбираем компоненты:

  • Общие функции HTTP (Common HTTP Features)
    • Статическое содержимое (Static Content)
    • Документ по умолчанию (Default Document)
    • Обзор каталогов (Directory Browsing)
    • Ошибки HTTP (HTTP Errors)
  • Разработка приложений (Application Development)
    • ASP
    • ASP.NET 3.5
    • Расширяемость .NET 3.5 (.NET Extensibility 3.5)
    • Расширения ISAPI (ISAPI Extensions)
    • Фильтры ISAPI (ISAPI Filters)
  • Исправление и диагностика (Health and Diagnostics)
    • Ведение журнала HTTP (HTTP Logging)
    • Монитор запросов (Request Monitor)
  • Средства управления (Management Tools)
    • Консоль управления IIS (IIS Management Console)

Подробно про процесс развертывания веб-сервера IIS я писал:

  • В Microsoft Windows Server 2012 (R2) — здесь. IIS версии 8, после установки должны увидеть страницу Default Web Site вида:
  • В Microsoft Windows Server 2008 (R2) — здесь. IIS версии 7, после установки должны увидеть страницу Default Web Site вида:

3. Установка компонент «1С:Предприятие»

На этот же сервер, где развернут веб-сервер IIS, устанавливаем «1С:Предприятие» (32-разрядные компоненты) обязательно выбрав при установке компоненты:

  • 1С:Предприятие
  • Модули расширения веб-сервера

Если планируется настроить 64-разрядный модуль расширения веб-сервера, то необходимо дополнительно запустить программу установки 64-разрядного сервера из соответствующей поставки «1С:Предприятие» и установить компоненту:

  • Модуль расширения веб-сервера

4. Настройка операционной системы

Теперь необходимо установить необходимые права на ключевые папки, используемые при работе веб-доступа к базам данных «1С:Предприятие». Для каталога хранения файлов веб-сайтов, опубликованных на веб-сервере (по умолчанию C:\inetpub\wwwroot\ ) необходимо дать полные права группе «Пользователи» (Users). В принципе, этот шаг можно пропустить, но тогда для публикации или изменения публикации базы данных надо будет запускать «1С:Предприятие» от имени администратора. Для настройки безопасности данного каталога, кликаем по нему правой кнопкой мыши и в контекстном меню выбираем «Свойства» (Properties).

В открывшемся окне свойств, переходим на вкладку «Безопасность» (Security) и нажимаем кнопку «Изменить» (Edit…), для изменения действующих разрешений. Появится окно разрешений для данного каталога. В списке Групп или пользователей (Groups or user names) выделим группу «Пользователи» (Users) и в списке разрешений для выбранной группы установим флаг «Польный доступ» (Full control). Затем нажмем «Применить» (Apply) для записи изменений и закроем все окна при помощи кнопки «ОК».

Далее необходимо дать полные права на каталог с установленными файлами «1С:Предприятие» (по умолчанию C:\Program Files (x86)\1cv8\ для 32-разрядного модуля расширения и C:\Program Files\1cv8\ для 64-разрядного) группе IIS_IUSRS. Для этого выполняем аналогичные описанным выше действия, с той лишь разницей, что для того чтобы необходимая группа появилась в списке «Группы или пользователи» (Groups or user names) необходимо нажать расположенную под списком кнопку «Добавить» (Add..), а в окне выбора групп или пользователей нажать «Дополнительно» (Advanced…).

Затем нажимаем расположенную справа кнопку «Поиск» (Find Now), после чего выбираем необходимую группу IIS_IUSRS в таблице результатов поиска и нажимаем «ОК».

Группа IIS_IUSRS появится в списке групп или пользователей. Даем ей полные права на на выбранную директорию и нажимаем «Применить» (Apply) для сохранения изменений.

Ну и наконец, если публикация выполняется для файловой базы, необходимо также дать группе IIS_IUSRS полные права на каталог с расположенными файлами данной информационной базы.

5. Публикация базы данных на веб-сервере

Переходим к непосредственной публикации базы данных на веб-сервере. Для этого запускаем «1С:Предприятие» в режиме Конфигуратор для той базы, которую требуется опубликовать. Затем в меню выбираем «Администрирование» — «Публикация на веб-сервере…»

Откроется окно настройки свойств публикации на веб-сервере. Основные поля необходимые для публикации уже заполнены по умолчанию:

  • Имя виртуального каталога — имя по которому будет происходить обращение к база данных на веб-сервере. Может состоять только из символов латинского алфавита.
  • Веб сервер — выбирается из списка найденных на текущем компьютере веб-серверов. В нашем случае это Internet Information Services.
  • Каталог — физическое расположение каталога, в котором будут располагаться файлы виртуального приложения.
  • Соответствующими флагами можно указать типы клиентов для публикации, а также указать возможность публикации Web-сервисов. В расположенной ниже таблице можно отредактировать список Web-сервисов которые будут опубликованы, а также в столбце «Адрес» изменить синоним, по которому будет происходить обращение к данному Web-сервису.
  • Также для веб-сервера IIS есть возможность указать необходимость выполнения аутентификации на веб-сервере средствами ОС, установив соответствующий флаг.

Выбрав необходимые настройки публикации нажимаем «Опубликовать».

Если публикация прошла без ошибок, увидим соответствующее сообщение.

Публикация на веб-сервере IIS всегда выполняется для веб-сайта по умолчанию и для пула приложения по умолчанию. Стоит иметь ввиду, что при выполнении публикации из конфигуратора будет зарегистрирован 32-разрядный модуль расширения веб-сервера, а используемый по умолчанию пул приложений — DefaultAppPool — без настройки работает только с 64-разрядными приложениями. Соответственно, дальнейшие действия зависят от разрядности модуля расширения веб-сервера, который планируется использовать. Для 32-разрядного модуля расширения веб-сервера, необходимо разрешить пулу приложений использовать 32-разрядные приложения, либо же зарегистрировать 64-разрядный модуль расширения веб-сервера. Об этом пойдет речь ниже

6. Настройка IIS для использования 32-разрядного модуля расширения веб-сервера

Запустим Диспетчер служб IIS (Internet Information Services (IIS) Manager). Сделать это можно из Диспетчера серверов (Server Manager) выбрав в меню пункт «Средства» (Tools) — «Диспетчер служб IIS» (Internet Information Services (IIS) Manager).

Здесь, развернув дерево в окне подключений, увидим, что для веб-сайта по умолчанию — Default Web Site — появился преобразованный в приложение виртуальный каталог с именем, которое мы задавали при публикации базы данных. Для завершения публикации осталось только разрешить 32-разрядные приложения для пула приложений по умолчанию. Для этого перейдем в дереве подключений на вкладку «Пулы приложений» (Application Pools).

В списке пулов приложений найдем пул с именем DefaultAppPool. Кликнем по нему правой кнопкой мыши и в контекстном меню выберем пункт «Дополнительные параметры» (Advanced Settings).

В открывшемся окне параметров пула приложения, в группе «Общие» (General) найдем пункт «Разрешены 32-разрядные приложения» (Enable 32-Bit Applications) и установим значение параметра равным True. Затем сохраним изменения нажав «ОК».

7. Настройка IIS для использования 64-разрядного модуля расширения веб-сервера

Зарегистрировать 64-разрядный модуль расширения веб-сервера можно с помощью утилиты webinst.exe соответствующей версии, расположенной в каталоге bin, каталога с установленной программой «1С:Предприятие», либо воспользоваться приведенным ниже способом.

Запустим Диспетчер служб IIS (Internet Information Services (IIS) Manager). Сделать это можно из Диспетчера серверов (Server Manager) выбрав в меню пункт «Средства» (Tools) — «Диспетчер служб IIS» (Internet Information Services (IIS) Manager).

Здесь, развернув дерево в окне подключений, увидим, что для веб-сайта по умолчанию — Default Web Site — появился преобразованный в приложение виртуальный каталог с именем, которым мы задавали при публикации базы данных. Для завершения публикации осталось только указать данному приложению использовать 64-разрядный обработчик запросов. Для этого откроем страницу настройки сопоставления обработчиков для данного виртуально каталога, выбрав пункт «Сопоставление обработчиков» (Handler Mappings) на начальной странице приложения.

В таблице сопоставлений обработчиков найдем обработчик «1С Web-service Extension». Откроем данный обработчик, кликнув 2 раза по соответствующей строке в таблице.

Отредактируем обработчик, заменив путь к исполняемой dll 32-разрядного модуля расширения веб-сервера, который выбран в данный момент, на путь к 64-разрядной версии библиотеки. В данном примере меняем путь c «C:\Program Files (x86)\1cv8\8.3.4.389\bin\wsisapi.dll» на «C:\Program Files\1cv8\8.3.4.389\bin\wsisapi.dll» воспользовавшись кнопкой выбора. Изменив путь нажимаем «ОК» для сохранения изменений.

8. Подключение к опубликованной информационной базе через веб-браузер

Ну вот вроде и все. Для подключений к только что опубликованной базе данных, запускаем Internet Explorer, и в строке адреса вводим путь вида http://localhost/ . В данном примере это http://localhost/DemoAccounting/.

К данной информационной базе также можно подключиться и с любого компьютера в сети, обратившись к веб-серверу по его внутреннему (или если прокинут порт 80, по внешнему) IP-адресу.

В этом случае, для корректной работы «1С:Предприятие», имя домена, на который идет обращение (или IP-адрес) должен быть добавлен в надежные узлы Internet Explorer, а также для него должны быть разрешены всплывающие окна. Подробнее про настройку Internet Explorer для работы веб-клиента «1С:Предприятие» читайте здесь.

9. Подключение к опубликованной информационной базе через клиент «1С:Предприятия»

К опубликованной на веб-сервере информационной базе можно подключиться и с помощью тонкого клиента «1С:Предприятия». Для подключения откроем окно запуска «1С:Предприятие» и нажмем кнопку «Добавить» для добавления информационной базы.

В окне добавления информационной базы/группы установим переключатель в «Добавление в список существующей информационной базы» и нажмем «Далее».

Введем имя базы данных, как она будет отображаться в списке информационных баз (должно быть уникальным для данного списка), тип расположения выберем «На веб-сервере» и нажмем «Далее».

Вводим строку адреса для подключения к информационной базе (без префикса /ru_RU/). Также здесь можно указать параметры прокси-сервера (если есть) и способ аутентификации на веб-сервере. Указав необходимые настройки снова жмем «Далее».

Указываем параметры запуска для информационной базы и нажимаем «Готово» для завершения работы мастера.

После чего данная информационная база появится в списке баз окна запуска «1С:Предприятие». Обратим внимание что режим запуска Конфигуратор недоступен для данного типа подключения. Нажимаем «1С:Предприятие» для подключения к информационной базе.

10. Конфигурационные файлы виртуального каталога

Рассмотрим подробнее структуру файлов, которые были созданы в процессе публикации. Если веб-доступ к опубликованной информационной базе по каким-то причинам не заработал, конфигурационные файлы можно отредактировать вручную, для достижения желаемого результата (конфигурационные файлы из данной статьи для 64-разрядного модуля расширения веб-сервера можно скачать здесь).

Перейдем в каталог, который мы указывали во время публикации базы данных. В нем увидим два файла:

  • default.vrd
  • web.config

Оба файла доступны для просмотра и редактирования с помощью любого текстового редактора, например программы «Блокнот» (Notepad). Рассмотрим структуру этих файлов подробнее.

10.1. Файл default.vrd

В файле default.vrd описываются опубликованные Web-сервисы (элемент ), а также указывается имя виртуального приложения (атрибут base) и строка подключения к информационной базе «1С:Предприятие» (атрибут ib). В данном примере для файловой информационной базы, строка подключения будет следующей:

Как видно из примера, если в строке подключения встречаются символы, недопустимые с точки зрения стандарта XML (http://www.w3.org/TR/xml11/), они должны быть заменены соответствующим образом.

В строке подключения можно указать логин и пароль пользователя. В этом случае, подключение к информационной базе будет выполняться от имени указанного пользователя. Например, для подключения от имени пользователя Продавец, строка подключения будет следующей:

Для серверной информационной базы строка подключения будет иметь вид:

Где WIN2012 — имя кластера серверов «1С:Предприятие», а Accounting — имя базы данных в кластере.

Подробнее про структуру данного файла можно почитать в книге «Руководство администратора» 2-е издание , Приложение 2, глава 3.12.

10.2. Файл web.config

Файл web.config — это файл, определяющий параметры для ASP.NET web-приложения. В каждом web-приложении должен быть файл web.config, находящийся в его корневом каталоге. Наш виртуальный каталог не является исключением. В текущем файле содержатся данные об обработчике «1С Web-service Extension», обрабатывающем запросы к данному приложению. Обработчик настроен таким образом, что все запросы передаются библиотеке wsisapi.dll, расположенной в каталоге bin, каталога с файлами «1С:Предприятие». В случае использования серверных информационных баз, версия библиотеки должна соответствовать версии кластера серверов «1С:Предприятия».

Данный обработчик можно найти (или добавить, если его нет) в Диспетчере служб IIS. Для этого необходимо выделить вкладку с текущим приложением и в окне свойств выбрать пункт «Сопоставления обработчиков» (Handler Mappings).

В таблице сопоставлений обработчиков увидим наш обработчик «1С Web-service Extension». Если такого обработчика в списке нет, его следует добавить выбрав в окне «Действия» (Actions) пункт «Добавление сопоставления сценария с подстановочными знаками» (Add Wildcard Script Map…).

При добавлении вводим имя обработчика и указываем путь к файлу wsisapi.dll. Данные параметры можно изменить и для действующего обработчика выбрав пункт «Изменить…» (Edit…) в окне списка действий.

Необходимо также убедиться, что для обработчика стоит флаг «Выполнение» (Execute) в окне изменений разрешений функции. Вызвать данное окно можно выбрав пункт «Изменение разрешений функции…» (Edit Feature Permissions…) в окне «Действия» (Actions).

Смотрите также:

Веб-сервер представляет собой некоторую программу (службу), принимающую HTTP-запросы от клиентов, обычно от веб-браузеров, обрабатывающую данные запросы и выдающую им ответ, как правило, вместе с HTLM-страницей (сайтом), изображением, файлом, медиа-потоком или другими данными. Ниже подробно рассмотрим…

IIS (Internet Information Services) – один из немногих штатных инструментов Windows, которым можно пользоваться, не ища более приемлемых альтернатив от других разработчиков. Веб-сервер IIS с поддержкой языка PHP можно использовать…

FTP-Сервер обеспечивает возможность передачи файлов между клиентом и сервером с помощью протокола FTP. Здесь будет рассказано как запустить FTP-сервер в Windows Server 2008 R2. 0. Оглавление Добавление службы FTP-сервер Добавление…

Сопоставления обработчиков IIS

Учитывая, что в IIS настроено несколько сопоставлений обработчиков, каков алгоритм для определения того, какой из них используется для обслуживания ответа?

1 ответ

Я предполагаю, что вы спрашиваете о сопоставлениях обработчиков IIS7.

Скрытый от просмотра в IIS Manager есть preCondition атрибут для каждого сопоставления обработчика. Например, вот выдержка из applicationHost.config для всех разных обработчиков страниц .aspx страница может иметь (я удалил некоторые атрибуты для краткости):

Когда .aspx запрос передается через конвейер IIS только обработчику, который соответствует preCondition используется.

preConditions обычно соответствует конфигурации пула приложений, в котором работает сайт или приложение.

Так что, если бы у меня был сайт, работающий в пуле приложений, настроенный как:

Если Default.aspx был запрошен, тогда обработчик, выбранный для обработки этого запроса, будет:

Есть отличная статья, которая объясняет preConditions более подробно здесь:

Я забыл сказать, что порядок сопоставлений обработчиков также имеет значение, особенно для сопоставлений с подстановочными знаками и без расширений. Порядок их можно просмотреть / изменить в диспетчере IIS, открыв функцию сопоставления обработчиков для сайта, а затем щелкнув ссылку «Просмотреть упорядоченный список» на правой панели действий. В этом представлении вы можете изменить порядок обработки обработчиков.

IIS 6.0 F1: Настройка приложения — вкладка «Сопоставления»

Данная вкладка используется для сопоставления расширения имени файла с программой или интерпретатором, обрабатывающим такие файлы. В число сопоставляемых приложений входят приложения ASP (Active Server Pages), приложения IDC (Internet Database Connector) и файлы, использующие директивы SSI. Например, веб-сервер, получив запрос на страницу с расширением имени .asp, с помощью сопоставления приложений определит, что для обработки страницы следует вызвать исполняемый файл asp.dll. На этой вкладке также можно установить приложения ISAPI для универсального сопоставления сценариев, которые должны будут выполняться для каждого запроса, независимо от расширения имени файла.

Помещать расширения ISAPI в кэш

DLL-библиотеки ISAPI могут загружаться и помещаться в кэш, что позволяет обрабатывать последующие запросы без повторных вызовов приложения. Кэширование оказывается полезным для большинства приложений ISAPI (включая ASP). Этот режим следует отключать только в особых обстоятельствах, например при отладке приложений ISAPI. Если одно приложение ISAPI было загружено и помещено в кэш несколькими веб-сайтами на сервере, то снятие данного флажка не приведет к выгрузке приложения из памяти. Необходимо снять этот флажок для всех веб-сайтов, использующих данное приложение ISAPI. Снятие флажка не приведет к выгрузке выполняющихся приложений. Их файлы не будут помещаться в кэш только при последующих запросах.

Веб-приложения могут разрабатываться на различных языках программирования и языках сценариев. Службы IIS используют расширение имени файла ресурса, запрошенного на веб-сайте, для определения программы ISAPI или CGI, которую следует запустить для обработки запроса. Например, запрос файла с расширением имени .asp приводит к тому, что веб-сервер вызывает программу ASP (Asp.dll) для обработки запроса. Связывание расширения имени файла с программой ISAPI или CGI называют сопоставлением приложения. В IIS изначально встроена поддержка типичных сопоставлений приложений. Можно добавить или исключить сопоставления для всех приложений на веб-сайте или для отдельных приложений.

В таблице Сопоставление расширений приводится список расширений имен файлов с указанием путей к связанным с ними исполняемым файлам. Если в столбце Команды указано «Все», значит, в приложение отправляются все команды. Чтобы изменить сопоставление приложения с файлом, нажмите кнопку Добавить, Удалить или Изменить.

Примечание.

На вкладке Сопоставление приложений в IIS 4.0 список команд был приведен в столбце Исключения. Теперь вместо него используется столбец Команды; он содержит список команд HTTP, выполняемых приложением.

Выберите эту возможность, чтобы настроить веб-сервер для загрузки и кэширования программ ISAPI; это позволит обрабатывать последующие запросы, не вызывая приложение повторно. Кэширование оказывается полезным для большинства приложений ISAPI (включая ASP).

Нажмите эту кнопку, чтобы добавить сопоставление приложения, указав расширение имени файла, путь к исполняемому файлу и команды HTTP.

Нажмите эту кнопку, чтобы изменить сопоставление приложения, указав расширение имени файла, путь к исполняемому файлу и команды HTTP.

Нажмите эту кнопку, чтобы удалить сопоставление приложения из IIS.

Расширения для сопоставлений

В этой таблице перечислены приложения ISAPI, выполняемые до обработки веб-файла независимо от расширения его имени. Эти приложения ISAPI называются универсальными сопоставлениями сценариев. Их использование аналогично использованию фильтров ISAPI, со следующими отличиями: универсальные сопоставления сценариев можно устанавливать и в виртуальных каталогах, и на веб-сайтах, им доступно содержимое запроса, они не управляются событиями, и API-программа расширения ISAPI поддерживает больше функций, чем API-программа фильтра ISAPI. Виртуальный каталог наследует универсальные сопоставления сценариев из родительского виртуального каталога или веб-сайта только в том случае, если в нем нет собственных универсальных сопоставлений.

Кнопка для добавления универсального сопоставления сценария, выполняемого для каждого запроса веб-файла в данном виртуальном каталоге или веб-сайте.

Кнопка для изменения сопоставления, выделенного в таблице Расширения для сопоставлений.

Кнопка для удаления сопоставления, выделенного в таблице Расширения для сопоставлений.

Кнопка для перемещения выделенного сопоставления вверх по списку Расширения для сопоставлений, определяющему порядок выполнения.

Кнопка для перемещения выделенного сопоставления вниз по списку Расширения для сопоставлений, определяющему порядок выполнения.

См. также

Дополнительные сведения о настройке приложений и о сопоставлении приложений по шаблону см. в документации IIS 6.0 в Интернете в техническом центре Microsoft Windows Server.

Как «подружить» 1С v8.2 и IIS

Как «подружить» 1С v8.2 и IIS

Вариант №1:

Заинтересовала возможность версии 8.2 (файловый вариант) работать с веб-сервером. Так как на моей машине с Windows XP SP3 уже был настроенный IIS 5.1 по адресу http://localhost/ , то решено было Апача не ставить. Но достаточно внятной документации по настройке IIS почему-то в инете найти не удалось. Бумажной вообще нет. Пришлось разбираться самому, делая по аналогии с настройкой Апача.

network.standard-url.encode-query-utf8 — для использования нелатинских символов в адресной строке (значение true);
signed.applets.codebase_principal_support — для работы с буфером обмена, внешними компонентами и расширенной работы с файлами (значение true);
dom.popup_allowed_events — для разрешения навигации по окнам приложения с клавиатуры (добавляем к значению параметра событие keydown).
Быстро найти эти параметры можно используя фильтр: жмём Ctrl+F и вводим в строке фильтра любое слово из названия параметра, например principal. Редактируются двойным кликом, либо правый клик и пункт «Изменить» на соответствующей строке.

Вариант №2:

Настройка веб-клиента 1С:Предприятие 8.2 под Windows 7 x64 и IIS.

Возникла необходимость отладить небольшую конфигурацию 1С:Предприятие 8.2 под веб-клиентом. Веб сервером был выбран IIS, являющийся самым родным для ОС Windows. Опыт использования этого сервера в Windows XP подсказывал, что с ним будет меньше проблем чем с Apache, но на недавно установленной Windows 7 x64 все оказалось не так просто. Мелкие проблемы начались с момента попытки публикации веб приложения, а после их устранения коснулись уже веб сервера, настройкой которого платформа 1С:Предприятие 8.2 не занимается.

Героически победив все свалившиеся напасти, решил скомпоновать и выложить на всеобщее обозрение свои шаги в достижении цели.

Шаг 1. Доустановка компонентов IIS.

Для работы веб-клиента 1С:Предприятия необходимы службы IIS, которые небыли установлены по умолчанию при установке Windows 7 x64.

Для их установки следует перейти «Пуск — Панель управления — Программы и компоненты — Включение или отключение компонентов Windows». В появившемся дереве, в ветке «Службы IIS – Компоненты разработки приложений» отметить все компоненты, как показано на рисунке. Затем нажать кнопку «Ок».

Шаг 2. Разрешение 32-разрядных приложений в пуле приложений.

Веб-клиент 1С:Предприятия 8.2 является 32-разрядным приложением. Поэтому для 64-разрядной ОС необходимо разрешить работу оных в пуле приложений сервера IIS. Для этого необходимо перейти «Пуск — Панель управления – Администрирование – Диспетчер служб IIS». В диспетчере служб выбрать «Пулы приложений – DefaultAppPool – Дополнительные параметры». В списке дополнительных параметров переменной «Разрешены 32-разрядные приложения» установить значение «True».

Шаг 3. Установка удостоверения пула приложений в качестве удостоверения анонимного пользователя.

По умолчанию в качестве анонимного пользователя установлен пользователь IUSR, которого нет в системе. Дабы не создавать оного можно просто включить удостоверение пула приложений в качестве удостоверения анонимного пользователя. Для этого необходимо перейти «Пуск — Панель управления – Администрирование – Диспетчер служб IIS». В диспетчере служб перейти в «Проверка подлинности – Анонимная проверка подлинности». В открывшемся диалоге отметить «Удостоверение пула приложений». Закрыть диалог, нажав кнопку «ОК».

Вроде бы ничего не забыл. Ну а дальше публикуем веб-клиента (в конфигураторе «Администрирование – Публикация на веб-сервере») и наслаждаемся результатом, запустив отладку (в конфигураторе «Отладка – Начало отладки – Веб клиент: начать отладку»).

Вариант №3:

Настройка Web-сервисов 1С:Предприятия 8 для IIS 7 (vista)

Исходные данные

  1. Платформа 1С:Предприятие 8.2.8.256
  2. Конфигурация 1С:Архив 1.0.2.4 (в файловом режиме)
  3. Vista Business
  4. IIS 7

Установка IIS

Настройка службы IIS

Добавляем виртуальный каталог (если не создан узел, то его нужно создать, разумеется)

Переходим в созданный каталог и кликаем на «Сопоставление обработчиков»

На панели «Действия» нажимаем на ссылку «Добавить сопоставление сценария. «

В окне добавляем путь к нашему wsisapi.dll

Если будет спрашивать про ограничения, надо ответить что нужно разрешить (если что, это можно поправить в «Ограничения ISAPI и CGI, которая находится в корне консоли)

Теперь добавляем файл defualt.vrd с таким текстом:
+++++++++++++++++++++++++++++++++

Я достаточно долго мучался. Что-то ереименовывал и так далее.
А нужно было то всего сделать:

То есть преобразовать виртуальный каталог в приложение.

Теперь что касается доступа. На папку bin я вообще доступ какой-то дополнительный не давал (видимо потому что у меня база на файлах и потому что все это тестировал на одном компьютере).

А вот на базу надо дать, иначе при записи/удалении/изменении не происходит обновления экрана и пишет об ошибке.

У меня несколько разных всяких пользователей. Но с помощью проб и ошибок я нашел того пользователя, установив которому право на полный доступ все стало работать без ошибок.

Как я понял, какой конкретно пользователь должен иметь доступ, настраивается в проверке подлинности пула приложения или самого приложения.

Илон Маск рекомендует:  Что такое код setlocale
Понравилась статья? Поделиться с друзьями:
Кодинг, CSS и SQL
Важно!