Първи стъпки с IIS 7

Всички ИТ отделите са различни; всеки има свой уникален набор от нужди и цели, особено по отношение на поставянето на сайтове или услуги. За уеб сървъри могат да изискват различни комбинации от компоненти, за да отговори на изискванията на организацията, както и, в допълнение, има проблем

Тиражиране на този набор от множество сървъри, като същевременно осигурява ефективно управление. Някои съществени разлики в IIS 7.0 са специално предназначени за ИТ отделите се извършва само, че при създаване на уеб сървър или уеб ферма.

нова архитектура

Основните промени се отнасят за IIS 7.0 архитектурата, обработката на заявката, подкрепата за приложения, PHP, платформи и настройки за съхранение. В IIS 6.0, повечето от функциите са в природата на "всичко или нищо". Това е необходимо, за да инсталирате всички характеристики, както и конфигурацията на IIS се извършва само с интерфейса на ISAPI.

IIS идея е, че са необходими за защита на уеб администратор му трябва да започне с основен набор от функции, след което добавете само допълнителните функции. Знаеш ли вашата среда най-добрите, така че IIS 7.0 осигурява градивните елементи, за да създадете свой собствен уеб сървър. Това води до намаляване на административните разходи чрез намаляване на броя на възможните вектори за атака към сървъра и да елиминира необходимостта от актуализиране на неизползваните компоненти. Ключът към този нов подход е модулна архитектура на IIS 7.0.

Новият модел на IIS 7.0 ви позволява да изберете кой сървър функции, наречени модули. Тези модули са вградени директно в построена заявката конвейер. Тази нова модулна конструкция има няколко предимства, включително намаляване на броя на възможните вектори атака и размер уеб сървър.

Фиг. 1 IIS 7.0 модули са разделени на осем функционални области

Интегрирана конвейер заявка

Фиг. 2 интегриран транспортни модули и IIS 7.0

Всеки уеб сайт на сървъра е с вграден конвейер и заявка за обработка може да се управлява по един от двата режима на работа - вградени или класически. Вграден режим, режимът по подразбиране ви позволява да свържете към специфичната функционалност тръбопровод, което дава възможност за персонализиране контрол върху обработката на искането. За да се гарантира съвместимост режим Classic възпроизвежда функциите на IIS 6.0 / ISAPI чрез ISAPI модул в тръбопровода. Това е много полезно, когато пренасянето приложения за IIS 7.0.

Настройката по подразбиране

Помислете за създаването на нова модулна уеб сървър. Ако се вгледате в инсталирането на IIS 7.0 по подразбиране, можете да видите, че само включва 10 модула (ако услугата е активирана за активиране на процеса на Windows). Конфигуриране на IIS 7.0 предоставя основната функционалност на IIS, когато инсталирате ролята на уеб сървър, по-специално, само модулите, необходими за осигуряване на статично съдържание, като обикновен HTML страници класически ASP код или. След инсталирането на допълнителни компоненти на сървъра се определя само от вас. По-долу са характеристиките, които са включени в стандартната инсталация:

  • Основни функции, включително HTTP Статично съдържание, документ по подразбиране, директорията сърфиране и грешки HTTP
  • Функция и експлоатационни диагностика, като например искания дневник поддръжка на HTTP и монитор
  • Защитните функции, като например Заявка за филтриране
  • Производителност функции, като например компресиране на статично съдържание
  • инструменти за управление, в това число Конзолата за управление на IIS
  • Сервиз за активиране на процеса на Windows

съхранение Новите настройки

Друга ключова промяна в IIS 7.0, опростяване на работата си, е нова конфигурация магазин. Метабазата сега е по избор инсталират компоненти за обратна съвместимост е заменен с конфигурация система XML основа. Вече не мога да те чуя да казва: "Но метабазата е XML формат!" Да, имаше. Но това беше тромава и не е лесно да се чете (поне, човек). Той заменя на по-гъвкав XML система. Подобно на ASP.NET, IIS 7.0 употреби .config файлове - прости, ясни, преносими и лесни за четене на файлове.

Тази нова конфигурация на системата също работи чудесно за уеб ферми, използващи новата IIS 7.0 функция, наречена обществена обстановка. Тъй като конфигурацията на системата е преносим, ​​един майстор .config файл може да се използва за всички възли в стопанството. Създаване общата ви позволява да експортирате известен успех конфигурация обезпечаване сървъра, и след това да го споделите в среда производство или производство.

Включването на обществената настройка е много проста. На сървъра възел IIS мениджър, изберете «Споделено Конфигурация» (обща настройка), която е в раздел "Управление" на лентата на задачите. Просто проверете кутия «Активиране споделена конфигурация» (включително определяне на общо ползване), въведете физически пътя на конфигурационния файл да бъдат споделени (обикновено споделена папка на UNC), въведете идентификационните данни, необходими за достъп до физическия път, а след това щракнете върху "Приложи". След намирането на .config файла, ще бъдете подканени да въведете паролата за криптиране. След приключване на процеса, рестартирайте IIS мениджър, така че той избра нов .config файла.

Фиг. 3 Има един .config файла за настройки на сървъра на ниво и отделни файлове за всеки уеб сайт на този сървър

Ако използвате по-ASP.NET, най-вероятно сте запознати с web.config файлове. , IIS 7.0 използва web.config файлове, за да съхранявате настройките определени уеб сайтове, като например документ монтаж и настройките на приложението по подразбиране, както и настройките на ASP.NET. Това означава, че за всеки възел съществува на файла на сървъра web.config.

Управление на уеб сървър

Сега имате тази нова, прекрасна, адаптивни, гъвкави и преносими уеб сървър. Как смяташ да го управлявате? Управление беше важна част от планирането и изпълнението на IIS 7.0 и има няколко начина на приложение.

В IIS 6.0, потребителски интерфейс инструментална екипировка Microsoft® (ММС) управление конзола има две основни представяния на запознат, изглед дърво и изглед под формата на раздели. За да отидете на даден параметър, трябва да кликнете с десния бутон на мишката и изберете "Properties" (Свойства), а след това ще има набор от раздели, да не говорим стрелките и знамена.

Фиг. 4 New UI в IIS 7.0

Новият потребителски интерфейс се състои от панел от "Connections" на левия панел на "Действия" в дясно и в лентата на задачите или работното пространство в центъра. Връзка дърво мениджър в ляво е подобен изглед на дърво IIS 6.0 с възлите родител и дете. В дървото видите възможност за създаване на нови връзки, освен текущите връзки, както и за премахване на съществуващите връзки. Задача - най-важното подобрение в потребителския интерфейс с две идеи за работа. По мнението на функции, всички конфигурируеми свойства на IIS, които са били на разположение на представителството на "раздели" са групирани по области на приложение, като например IIS, управление и сигурност.

В IIS мениджър също е интегриран функции ASP.NET, което премахва необходимостта от използване на допълнителен инструментална екипировка MMC. Всеки обичай имот има своя собствена икона, което го прави лесен за търсене на имоти. И тъй като IIS мениджър е създадена като Windows Forms приложение, можете лесно да добавите плъгин икони за всички персонализирани модули, създадени или функции.

Други методи за контрол

За списък с всички налични обекти за APPCMD, въведете:

Дистанционно управление и делегирани прилагане

Service IIS 7.0 предоставя нови начини за управление на отдалечен сървър възли, уеб приложения, както и сигурно делегирани администраторски права за потребителите, които не са администратори. Първо погледнете новите инструменти за отдалечено управление и как те могат да се опрости работата си.

Преди това имаше два начина за управление на отдалечен сървър IIS: с помощта на дистанционно управление уеб сайт или Remote Desktop / Terminal Services за достъп до потребителския интерфейс. Но когато на външната страна на защитната стена или не на място, тези методи не са особено полезни. Службите на IIS 7.0, този проблем се елиминира чрез създаване на методи за контрол на отдалечени директно в потребителския интерфейс, работи чрез защитна стена, съвместим с HTTPS връзка.

Дистанционно управление на IIS 7.0 го прави лесно да се работи по няколко начина. Първо, работата се извършва с един и същ потребителски интерфейс, както за местна влизане на потребителя. На второ място, не се налага да отваряте портове в защитната стена, тъй като комуникацията се осъществява чрез HTTPS. И накрая, в момента е един от потребителския интерфейс, можете да управлявате множество сървъри. Не се изисква, за да се свържете няколко прозореца са били отворени за отдалечен работен плот или дистанционно уеб сайт.

Remote Service Management в IIS 7.0 е всъщност една малка уеб приложение, което работи като отделна услуга по сметка Windows NT® местна услуга на име NT Service \ WMSVC. Този модел поддържа дистанционно управление функционалност на дори ако сървъра IIS себе си не реагира.

Създаване Launch WMSVC услуга по подразбиране - ръчно. Ако е необходимо, стартиране на услугата автоматично, след като е необходимо рестартиране за промяна на настройката да се стартира автоматично. Това може да стане чрез въвеждане на следния команден ред:

Първият вариант, което показва, да се даде възможност само за профили в Windows потребител, домейн или локална, е съвсем очевидно. Според втория вариант, са както на потребителите на Windows, както и вида на сметката, която е напълно нова в IIS 7.0 и не е свързано с Windows потребителски акаунти: потребители IIS мениджър. Сметки IIS потребители Мениджър позволяват на администраторите да създават потребителски профили, известни само в контекста на IIS 7.0 и нямат право на достъп до операционната система. И накрая, по подразбиране, IIS осигурява самоподписаният сертификат, за да може да се започне, но е препоръчително да се добави валиден сертификат, подписан SSL. Сега просто трябва да приложите настройките и стартиране на услугата.

За възможностите на подобряване на безопасността и за управление на ИТ администраторите могат безопасно да делегира административни задачи на отделните сайтове или уеб приложения за потребители, които не разполагат с права на администратор.

Упълномощен администрация по същество е отдалечено администриране, но ограничава обхвата на достъп от отделни възли, или уеб приложения. IIS Мениджър Потребители функция е особено полезна тук. Можете да създавате потребители на IIS за тези собственици на сайтове еднократни и да им възлага правомощия да управлява собствения си сайт или приложение. Те нямат достъп до параметрите на сървърно ниво, и те са ограничени само от параметрите на конкретен сайт или уеб приложение.

В допълнение, можете да зададете функциите и параметрите, които могат да бъдат променяни от потребителите или дори показват в потребителския интерфейс. Например, ако типа на удостоверяване, използван за този сайт, не трябва да се променя с всеки, който можете да посочите, че тази функция, за да се чете или не се наследява само. Функцията е само за четене за потребителите, и те могат да се определят параметрите му, но не може да се правят промени; Non-наследил икона функция липсва в IIS представителство Мениджър делегирани потребител. Тази форма на делегиране на функции на други потребители, ни позволява да предоставяме строго контролиран достъп, без да предоставят администрация уеб сървър.

Преходът към IIS 7.0

Когато създавате услуга IIS 7.0 развитие екип се стреми да гарантира, че преходът към тях се извършва по-гладко, колкото е възможно, което позволява използването на някои от съществуващите инвестиции в инструменти за управление и скриптове за IIS 6.0. Доказано е внимателно обмислен обратна съвместимост на IIS 7.0, така че те могат да работят със скриптове IIS 6.0. Относно съответствието на блок за управление на IIS 6.0 инсталация на програмата, можете да инсталирате целия набор от инструменти - от метабазата Съвместимост IIS 6.do най IIS 6.0 конзола за управление.

6.0 метабазата компонент инфраструктура съвместимост на IIS се използва с ADOMapper за името. Тя ви позволява да стартирате скриптове метабазата обекти въз основа на администратора (ABO) и ADSI IIS 6.0 интерфейс за нови настройки на системата, тя се ограничава само до IIS 6.0 функции. Ето защо, да четат и пишат нов IIS 7.0 свойства, достъп до нови данни за ефективността, да четат и пишат на ASP.NET свойства или web.config файлове невъзможно.

Отстраняване на проблеми и диагностика

Неуспешно Заявка за проследяване използва правилата за проследяването като тест за отстраняване на неизправности. може да бъде създаден за проследяване Правила за търсене на видовете поведение, или грешки, като се посочва типа на съдържанието за проследяване (например, цялото съдържание на сървъра, само ASP.NET съдържание или допълнително съдържание, като например PHP), както и условията за започване на проследяване (например, определено се връща код на състоянието, страница на, тежест на събитието или комбинация от условия).

Например, да предположим, че потребители са сигнализирали, че натоварването на единица е твърде дълъг. Във всеки случай, тази ситуация е трудно да се възпроизвежда, особено в присъствието на хиляди хитове на час. С проследяване неуспешна заявка можете просто да добавите правило път да започне, когато влезете в зареждането на страница отнема повече време, отколкото е необходимо - например, две секунди за този пример - и да чакат за сървър, за да се възпроизвеждат независимо проблема (виж фигура 5 ..) ,

Фиг. 5 Използване Неуспешно Отстраняване Заявка за проследяване

Разликата между неуспешната заявка за проследяване и традиционна журнал е, че ако използвате първата сеч започва само когато установи наличието на определен критерий за неуспешна заявка. Сам лог файла - един XML документ с XML стилове, което го прави лесен и ясен за четене. Подобно на повечето други IIS 7.0 функции, Неуспешно Заявка Проследяването не е инсталиран по подразбиране и се намира в изпълнение на раздел и отстраняване на проблеми инсталационната програма. Също така трябва да бъдат включени в IIS Manager.

Service IIS 7.0 - голяма стъпка напред за всички администратори. Новата архитектура и възможностите осигуряват гъвкавостта и подвижността е необходимо да се адаптира към постоянно променящата се среда. Благодарение на възможностите за управление, средствата за обратна съвместимост и възможност за елиминиране на въпроси за обслужване на IIS 7.0 са готови да бъдат разположени днес и работа със съществуващата среда.