Noțiuni de bază cu 7 iis
Toate departamentele IT sunt diferite; fiecare are propriul set unic de nevoi și obiective, în special în ceea ce privește plasarea de site-uri sau servicii. Pentru servere de web pot necesita diferite combinații de componente pentru a îndeplini cerințele organizației, și, în plus, există problema
Replicarea acestui set de mai multe servere oferind în același timp un management eficient. Unele diferențe semnificative în IIS 7.0 sunt concepute special pentru departamentele IT a fost efectuat doar că atunci când creați un server Web sau ferma Web.
noua arhitectură
Principalele modificări se referă la 7.0 arhitectura IIS, procesarea de interogare, suport pentru aplicații PHP, platforme și setările de stocare. În IIS 6.0, cele mai multe dintre funcțiile au fost în natura „totul sau nimic“. A fost necesar să se instaleze toate caracteristicile și configurarea IIS a fost realizată doar cu interfața ISAPI.
IIS idee este cea necesară pentru a administratorului său de protecție web trebuie să înceapă cu un set de bază de funcții, și apoi se adaugă numai caracteristicile suplimentare. Știi că mediul cel mai bine, astfel încât IIS 7.0 oferă blocurile de construcție pentru a crea propriul server personalizat Web. Acest lucru conduce la o reducere a costurilor administrative prin reducerea numărului de posibili vectori de atac la server și elimină necesitatea de a actualiza componentele neutilizate. Cheia pentru această nouă abordare este arhitectura modulară a IIS 7.0.
Noul model al IIS 7.0 vă permite să selectați care funcțiile de server, numite module. Aceste module sunt construite direct în interogarea transportorului construit. Acest design modular nou are mai multe avantaje, inclusiv o reducere a numărului de posibili vectori de atac și dimensiunea server web.
Fig. 1 IIS 7.0 module sunt împărțite în opt zone funcționale
transportor de interogare integrat
Fig. 2 Un module de transport integrate și IIS 7.0
Fiecare site-ul Web pe un server are un transportor și interogare de prelucrare încorporat poate fi rulat într-unul din cele două moduri - încorporat sau clasic. Modul încorporat, modul implicit vă permite să conectați la funcționalitatea specifică de conducte, care să permită un control personalizabil asupra procesării cererii. Pentru a asigura compatibilitatea modul clasic reproduce funcția IIS 6.0 / ISAPI prin modulul ISAPI în conductă. Acest lucru este foarte util atunci când portarea aplicațiilor IIS 7.0.
Setarea implicită
Luați în considerare crearea unui nou server de web modular. Dacă te uiți la instalarea IIS 7.0 în mod implicit, puteți vedea că numai include 10 module (dacă serviciul este activat pentru Windows procesul de activare). Configurarea IIS 7.0 oferă funcționalitatea de bază a IIS atunci când instalați rolul Web Server, în special, numai modulele necesare pentru a oferi conținut static, cum ar fi codul HTML obișnuit sau paginile ASP clasic. instalarea ulterioară a componentelor suplimentare pe server este determinată doar de tine. Următoarele sunt caracteristicile care sunt incluse în instalarea implicită:
- Caracteristici de bază HTTP, inclusiv Conținut static, documentul implicit, navigarea pe director și erori HTTP
- Funcția de performanță și de diagnosticare, cum ar fi cererile de carnet de întreținere HTTP și de a monitoriza
- Caracteristicile de securitate, cum ar fi solicitarea de filtrare
- caracteristici de productivitate, cum ar fi compresia de conținut static
- instrumente de management, inclusiv IIS Management Console
- Serviciul proces de activare pentru Windows
stocare noi setări
O altă modificare importantă pentru IIS 7.0, pentru a simplifica munca ta, este un nou magazin de configurare. Metabaza fiind acum componente opțional instalabile pentru compatibilitate a fost înlocuită cu un sistem de configurare bazat pe XML. Pot să aud deja să spui: „Dar metabaza a fost format XML!“ Da, a fost. Dar a fost greoaie și nu este ușor de citit (cel puțin, un om). Acesta a înlocuit un sistem mai flexibil XML. La fel ca ASP.NET, IIS 7.0 fișiere folosește .config - simple, clare, portabile și ușor de citit fișiere.
Această nouă configurație a sistemului, de asemenea, funcționează mare pentru fermele folosind noua caracteristica IIS 7.0 numit un cadru public. Deoarece configurația sistemului este portabil, un maestru .config fișier poate fi folosit pe toate nodurile din ferma. Setarea comună vă permite să exporte cunoscut de succes pentru servere de configurare, și apoi partajați-l într-un mediu de producție sau de fabricație.
Includerea setării publice este foarte simplu. Pe nodul server IIS Manager, selectați «Shared Configuration» (setare comună), care este în secțiunea „Management“ de pe bara de activități. Doar bifați caseta «Activare configurație partajată» (inclusiv setarea de uz comun), introduceți calea fizică a fișierului de configurare pentru a fi partajate (de obicei, un director partajat UNC), introduceți acreditările necesare pentru a accesa calea fizică, și apoi faceți clic pe „Apply“. După găsirea fișierului .config vi se va cere să introduceți parola de criptare. După finalizarea procesului, reporniți IIS Manager, astfel încât el a ales un nou fișier .config.
Fig. 3 Există un fișier .config pentru setări la nivel de server de fișiere și individuale pentru fiecare site Web pe acest server
Dacă utilizați un ASP.NET, esti, probabil, familiarizat cu fișierele web.config. , IIS 7.0 utilizează fișiere web.config pentru a stoca setări de anumite site-uri web, cum ar fi de asamblare de documente și setările aplicației implicite, precum și setările ASP.NET. Acest lucru înseamnă că, pentru fiecare nod există pe server de fișiere web.config.
Web Management Server
Acum aveți această nouă, minunat, personalizabil, flexibil, și portabil server Web. Cum ai de gând să-l gestioneze? Managementul a fost o parte importantă a planificării și punerea în aplicare a IIS 7.0, și există mai multe căi de administrare.
În IIS 6.0, interfața cu utilizatorul scule Microsoft® (MMC), consola de administrare are două reprezentări principale ale familiare, o vedere copac și o vedere sub formă de file. Pentru a merge la un anumit parametru, trebuie să faceți clic pe butonul din dreapta al mouse-ului și selectați «Properties» (Proprietăți), iar apoi va avea un set de file, să nu mai vorbim de switch-uri și steaguri.
Fig. 4 New UI în IIS 7.0
Noua interfață de utilizator este format dintr-un panou de „Conexiuni“ de pe panoul din stânga al „Acțiuni“ de pe dreapta și bara de activități sau spațiul de lucru în mijloc. Connection Manager de copac de pe stânga este similar cu un arborescentă IIS 6.0 cu nodurile părinte și copil. În arborele vizualiza o oportunitate de a crea noi conexiuni, salvați conexiunile curente, precum și eliminarea conexiunilor existente. Taskbar - cea mai importanta imbunatatire în interfața cu utilizatorul cu două idei pentru a lucra. În opinia funcțiilor, toate proprietățile configurabile ale IIS care au fost disponibile anterior cu privire la reprezentarea „tab-uri“ sunt grupate pe domenii de administrare, cum ar fi IIS, de management și securitate.
În IIS Manager este, de asemenea, integrat caracteristici ASP.NET, eliminând necesitatea de a utiliza MMC suplimentare scule. Fiecare proprietate personalizată are propria pictogramă, făcându-l ușor pentru a căuta proprietăți. Și pentru că IIS manager a fost creat ca Windows Forms aplicație, puteți adăuga cu ușurință plug-in pictograme pentru module personalizate create sau funcții.
Alte metode de control
Pentru o listă cu toate obiectele disponibile pentru APPCMD, introduceți:
control de la distanță și administrare delegată
Serviciul IIS 7.0 oferă noi modalități de a gestiona un noduri server de la distanță, aplicații web, și drepturile de administrare delegate în siguranță, pentru utilizatorii care nu sunt administratori. În primul rând se uite la noile instrumente de management la distanță și modul în care acestea pot simplifica munca.
Anterior, au existat două modalități de gestionare IIS server de la distanță: de la distanță folosind site-ul Web management sau Remote Desktop / Terminal Services pentru a accesa interfața de utilizator. Dar când exteriorul firewall-ul sau nu pe site-ul, aceste metode nu sunt deosebit de utile. Serviciile de IIS 7.0, această problemă este eliminată prin crearea unei metode de control de la distanță direct în interfața cu utilizatorul, funcționează prin firewall-ul este compatibil cu conexiune HTTPS.
Management de la distanță în IIS 7.0 face ușor de a lucra în mai multe moduri. În primul rând, activitatea se desfășoară cu aceeași interfață de utilizator ca și pentru un log on utilizator local. În al doilea rând, să nu fi nevoie să deschidă porturile în firewall-ul, deoarece comunicarea se realizează prin HTTPS. În cele din urmă, este acum una dintre interfața cu utilizatorul, puteți gestiona mai multe servere. Nu este necesar pentru a conecta mai multe ferestre au fost deschise Remote Desktop sau site-ul Web de la distanță.
Serviciul de management de la distanță în IIS 7.0 este de fapt o aplicație web mic, care ruleaza ca un serviciu separat, în cadrul unui cont de serviciu local de Windows NT® numit NT Serviciul \ WMSVC. Acest model menține funcționalitatea de administrare de la distanță, chiar dacă serverul IIS în sine nu răspunde.
Setarea serviciului de lansare WMSVC în mod implicit - manual. Dacă este necesar, porniți serviciul automat după o repornire este necesară pentru a schimba setarea pentru a porni automat. Acest lucru se poate face prin tastarea următoarea linie de comandă:
Prima opțiune, indicând pentru a permite numai conturi de utilizator Windows, domeniu sau local, este destul de evident. Conform celui de al doilea exemplu de realizare sunt ca utilizatorii de Windows și tipul de cont, care este complet nou în IIS 7.0 și nu este asociat cu Windows conturi de utilizator: utilizatorii IIS Manager. Utilizatorii de Conturi IIS manager permite administratorilor să creeze conturi de utilizator, cunoscute numai în contextul IIS 7.0 și nu au drepturi de acces la sistemul de operare. În cele din urmă, în mod implicit, IIS oferă un certificat auto-semnat pentru a fi capabil de a începe, dar este recomandat să adăugați un certificat SSL semnat valabil. Acum, trebuie doar pentru a aplica setările și începe serviciul.
Pentru capacitățile de siguranță și gestionare îmbunătățită administratorii IT pot delega sarcinile în siguranță, administrare de site-uri individuale sau aplicații web pentru utilizatorii care nu au drepturi de administrator.
Administrare delegata este, în esență de administrare la distanță, dar limitează domeniul de aplicare al accesului prin noduri individuale sau aplicații Web. IIS Manager de utilizatori caracteristică este deosebit de util aici. Puteți crea utilizatorii IIS pentru proprietarii de site one-off și delega autoritatea de a le administra propriul site-ul sau aplicarea lor. Ei nu au acces la parametrii la nivel de server, iar acestea sunt limitate doar de parametrii pe un anumit site sau aplicatie web.
În plus, puteți specifica funcțiile și parametrii care pot fi modificate de către utilizatori sau chiar afișate în interfața cu utilizatorul. De exemplu, în cazul în care tipul de autentificare utilizat pentru site-ul, nu ar trebui să fie schimbat de către oricine, puteți specifica faptul că această funcție pentru a citi sau nu este moștenit numai. Funcția este read-only pentru utilizatori, și pot defini parametrii, dar nu pot face modificări; Pictograma Funcția Non-moștenită lipsește utilizatorul delegat IIS reprezentare Manager. Această formă de delegare funcții altor utilizatori ne permite să asigure accesul strict controlat, fără a oferi serverul de administrare web.
Tranziția către IIS 7.0
Când creați un serviciu de IIS 7.0 echipa de dezvoltare a căutat să se asigure că trecerea la ei se face mai bine posibil, care să permită utilizarea unor investiții existente în instrumente de gestionare și script-uri pentru IIS 6.0. A fost gândit cu atenție compatibilitatea inversă a IIS 7.0, astfel încât acestea să poată lucra cu script-uri IIS 6.0. Pe unitatea de control Compatibilitate IIS 6.0 program de instalare, puteți instala întregul set de instrumente - de la metabazei IIS Compatibilitate 6.do mai IIS 6.0 consola de management.
IIS 6.0 metabază componenta de infrastructură de compatibilitate este utilizat cu numele ADOMapper. Acesta vă permite să rulați scripturi metabaza obiecte pe baza administratorului (ABO) și ADSI IIS 6.0 interfață pe noile setări ale sistemului, limitând-o doar la IIS 6.0 caracteristici. Prin urmare, citiți și să scrie noi IIS 7.0 proprietăți, accesul la noi date de performanță, de citire și scriere proprietăți ASP.NET sau fișiere de imposibil Web.config.
Depanarea și diagnoza
Nu a reușit Cerere de urmărire utilizează reguli de urmărire ca un test de depanare. Regulile de urmărire pot fi create pentru a căuta tipuri de comportament sau erori prin specificarea tipului de conținut pentru a urmări (de exemplu, întregul conținut al serverului, doar conținutul ASP.NET, sau conținut personalizat, cum ar fi PHP), precum și condițiile pentru a începe urmărirea (de exemplu, un anumit cod de stare returnat o pagină de, gravitatea evenimentului sau combinația de condiții).
De exemplu, să presupunem că utilizatorii au raportat că unitatea de încărcare este prea lung. În orice caz, această situație este dificil de a reproduce, mai ales în prezența a mii de hit-uri pe oră. Cu urmărire Solicitarea a eșuat, puteți adăuga pur și simplu o piesă regulă pentru a începe atunci când vă conectați încărcarea paginii durează mai mult decât este necesar - de exemplu, două secunde pentru acest exemplu - și așteptați server pentru a reproduce în mod independent, problema (a se vedea figura 5 ..) .
Fig. 5 Utilizarea eșuată Depanarea Solicitare de urmărire
Diferența dintre Failed de urmărire Cerere și jurnalizarea tradițională este că, dacă utilizați prima logare începe numai atunci când detectează un anumit criteriu de cerere nu a reușit. fișier jurnal Sam - un document XML cu XML foaia de stil, ceea ce îl face ușor și clar de citit. La fel ca majoritatea celorlalte caracteristici IIS 7.0, Solicitare eșuată Urmărirea nu este instalat în mod implicit și este situat în performanța secțiunii și depanarea programului de instalare. Ar trebui, de asemenea, incluse în IIS Manager.
Serviciul IIS 7.0 - un mare pas înainte pentru toți administratorii. Noua arhitectură și capacitățile de a oferi flexibilitatea și agilitatea necesară pentru a se adapta la un mediu în continuă schimbare. Datorită capabilităților de management, mijloacele de compatibilitate și posibilitatea de a elimina problemele de serviciu IIS 7.0 sunt gata pentru a fi utilizate în prezent și de a lucra cu mediul existent.