(Trajanje časa 25 minuta)
IIS administracija se oslanja na tri alata. Dodatak Internet Service Manager (ISM) vam omogućava da konfigurišete IIS postavke putem Microsoftove upravljačke konzole. HTML verzija Internet Services Manager implementira daljinska administracija IIS serveri. Konačno, vrijeme izvođenja skripti (Windows Scripting Host, WSH) omogućava vam da automatizirate rutinske operacije za administracija servera. U ovoj lekciji ćete se upoznati sa IIS Administratorskim alatom.
Nakon proučavanja materijala u ovoj lekciji, moći ćete:
Opišite glavne funkcije dodatka Microsoft Management Console Internet Services Manager.
konfigurišite osnovne postavke za WWW i FTP usluge koristeći dodatak Internet Services Manager u Microsoft Management Console;
Opišite metode za administriranje IIS-a 4.0.
Dvije verzije Internet Services Managera omogućavaju vam da upravljate serverom i lokalno i na daljinu.
Integrirani Internet Service Manager
Internet Services Manager vam pomaže da konfigurišete sve IIS usluge koje rade na Windows okruženje NT server i nadgledajte njihove performanse. Nakon pokretanja Internet Services Manager-a, prikazuje se Microsoftova upravljačka konzola novi čvor, koji vam omogućava da upravljate IIS-om. Traka sa alatkama podređenog prozora dodatka Internet Services Manager uključuje sljedeće administrativne alate:
Menadžer korisnika - koristi se za upravljanje korisničkim i grupnim nalozima;
Server Manager - pomaže u upravljanju svojstvima servera, uslugama i dijeljenjem datoteka;
Event Viewer - omogućava vam da proučavate pozive servera i druge događaje vezane za mrežu;
Performance Monitor - prati performanse servera;
Key Manager - koristi se za upravljanje korisničkim ključevima.
Dodatne administrativne funkcije - posebno, kreiranje foldera i podešavanje svojstava - implementirane su u meniju akcija traka sa alatkama.
Vježba
U ovoj vježbi, konfigurisaćete osnovna svojstva WWW servisa koristeći Internet Services Manager da dodelite podrazumevana podešavanja budućim virtuelnim Web serverima.
> Postavljanje osnovnih svojstava WWW servisa
Kliknite na dugme Počni i izaberite komande iz menija Programi, Windows NT 4.0 paket opcija, Microsoft Internet Information Server, Internet Service Manager. Poslije Microsoft lansiranje Upravljačka konzola, dodatak Internet Service Manager se pojavljuje u prozoru. Ako se pojavi prozor sa savjetima, zatvorite ga.
Kliknite na znak plus pored fascikle Internet Information Server. Fascikla će se proširiti i ispod nje će se pojaviti ikona vašeg računara.
Kliknite na ovu ikonu desni klik miša i izaberite komandu iz kontekstnog menija svojstva. Na ekranu će se pojaviti dijaloški okvir. naziv_računara svojstva.
Kliknite na dugme Uredi pored liste master svojstva. Pojavit će se okvir za dijalog WWW Service Master Properties za computer_name mepa.
Na kartici Performanse prevucite klizač podešavanje performansi u poziciju Manje od 10.000.
Na kartici web stranica promijenite vrijednost polja vremensko ograničenje veze na 120 sekundi.
Kliknite UREDU.
Kliknite UREDU. Konfiguracija osnovnih svojstava WWW servisa je sada završena. Saznajte više o konfiguraciji usluge www you pogledajte Poglavlje 5, Konfigurisanje WWW usluge.
U sljedećoj vježbi ćete postaviti zadane opcije za budućnost virtuelni FTP serveri postavljanjem osnovnih svojstava FTP usluge.
> Konfiguriranje osnovnih svojstava FTP usluge
Kliknite desnim tasterom miša na ikonu vašeg računara i izaberite komandu iz kontekstnog menija svojstva. Na ekranu će se pojaviti dijaloški okvir. naziv_računara svojstva.
Listed Master Properties odaberite stavku FTP usluga.
Kliknite na dugme Uredi. Pojavit će se okvir za dijalog Glavna svojstva FTP usluge za naziv_računara
Na kartici kućni imenik označite polje PROČITAJTE.
Na kartici poruke unesite pozdravne i pozdravne tekstove i instalirajte! maksimalan broj veza.
Na kartici FTP stranica promijenite vrijednost polja vremensko ograničenje veze za 60 sekundi
Kliknite UREDU.
Kliknite UREDU. Konfiguracija osnovnih svojstava FTP usluge je sada završena.
Zatvorite Microsoft Management Console. Na ekranu će se pojaviti prozor sa zahtjevom da sačuvate promjene u datoteci lis.msc.
Kliknite Da. Promjene koje ste napravili u konfiguraciji će biti sačuvane i Microsoftova upravljačka konzola će izaći.
Upravitelj internetskih usluga (HTML)
IIS vam omogućava daljinsko upravljanje serverom sa bilo kog hosta na Internetu ili korporativnom intranetu koristeći HTML Administration Tools (HTMLA).
HTML verzija Internet Service Manager-a podržava većinu funkcija koje pruža dodatak Service Manager. Microsoft Internet upravljačka konzola. HTML verzija omogućava administratoru da upravlja nalozima, evidentira događaje, nadgleda performanse, konfiguriše svojstva servera, upravlja ključevima i obavlja druge zadatke upravljanja serverom. Međutim, HTMLA je ograničen: ne podržava operacije koje zahtijevaju interakciju sa Windows NT uslugama, kao što je identifikacija certifikata s korisničkim nalozima.
Bilješka Iz sigurnosnih razloga, broj porta HTMLA veze se bira nasumično.
HTMLA se zasniva na arhitekturi integrisanih komponenti zasnovanih na modelu komponenti (COM) i modelu distribuiranih komponenti (DCOM).
COM model, osnova OLE i Microsoft ActiveX tehnologija, je komponenta model programiranja razvijen od strane Microsoft Corporation. COM komponente su inkapsulirani objekti koji imaju skup strukturiranih sučelja. Ova standardizacija omogućava da različite aplikacije i komponente međusobno rade.
DCOM pruža distribuirane COM usluge tako da komponente mogu komunicirati u umreženom okruženju. Razvijen s kraja na kraj od strane Microsofta, DCOM implementira jedinstveni mehanizam za interakciju objekata na više platformi. U tom pogledu, DCOM se razlikuje od CORBA/IIOP, standarda za više kompanija za interoperabilnost distribuiranih objekata za heterogene mreže.
Napomena Za detaljne informacije o COM i DCOM modelima pogledajte knjigu Razumijevanje ActiveX-a i OLE-a, David Chappell (Microsoft Press, 1996).
Script Runtime
Windows Scripting Host (WSH) pruža podršku za skriptovanje nezavisnu od jezika na 32-bitnim Microsoft Windows platformama. Omogućava vam da izvršavate skripte direktno na Windows radnoj površini (Wscriptexe) ili u MS-DOS prozoru (Cscript.exe) bez potrebe da ugrađujete skriptu u HTML dokument. WSH je idealan za zadatke koji ne zahtijevaju interakciju korisnika, kao što je implementacija skripti za prijavu.
IIS podržava skript jezike kao što su VBScript i JavaScript. Budući da je skriptiranje unutar IIS-a zasnovano na ActiveX arhitekturi, rutinski zadaci administracije IIS servera mogu se automatizirati korištenjem skripti u Microsoft jezici Uređivanje skripti Visual Basic (VBScript) i Microsoft JScript. Pored toga, podržane su i komandne skripte Microsoft MS-DOS®.
Sažetak
IIS administraciju obavljaju tri alata. Dodatak Internet Service Manager (ISM) vam omogućava da konfigurišete IIS postavke putem Microsoftove upravljačke konzole, a HTML verzija Internet Service Manager-a vam pomaže da iste zadatke obavljate na daljinu. Konačno, vrijeme izvođenja skripti Windows Scripting Host (WSH) automatizira rutinske zadatke administracije servera koji ne zahtijevaju interakciju korisnika.
Dijeljenje internetske veze ( priključak za internet Dijeljenje, ICS) - pruža podršku za usluge prevođenja mrežne adrese(prevod mrežne adrese, NAT), adresiranje i rezolucija imena za sve računare u vašoj kućnoj ili kancelarijskoj mreži putem dial-up ili širokopojasne veze. Kada je ICS omogućen, vaš računar postaje "internet gateway" na mreži, dozvoljavajući drugima to klijentski računari koristite jednu zajedničku internet vezu, dijelite datoteke i štampače. Ova usluga je podrazumevano onemogućena. Ako je ova usluga zaustavljena ili onemogućena, usluge kao što su opća internetska veza, razlučivanje imena i adresiranje neće biti dostupne mrežni klijenti. Shodno tome, računari na vašoj kućnoj ili kancelarijskoj mreži neće moći da pristupe Internetu i njihove IP adrese će isteći, što će dovesti do toga da neki klijenti koriste automatsko privatno IP adresiranje (APIPA) za direktne mrežne veze od lokacije do lokacije.
Intersite Messaging Service (Intersite Messaging, ISM) - omogućava vam slanje poruka između web lokacija Windows Server. Ova usluga se koristi za replikaciju pošte između lokacija. Active Directory uključuje podršku za replikaciju između lokacija koje koriste SMTP transferi preko IP. SMTP podršku obezbjeđuje SMTP usluga, koja je komponenta IIS-a. Skup transporta koji se koriste za povezivanje između lokacija može se proširiti; svaki transport se ugrađuje kao dodatni dinamička biblioteka(fajl sa DLL ekstenzija). Ove dodatne biblioteke se učitavaju u ISM uslugu koja radi na svim kontrolerima domena koji su kandidati za veze od lokacije do lokacije. Rute ISM servisa šalju i primaju zahtjeve do odgovarajućih transportnih biblioteka, koje zatim prosljeđuju poruke ISM usluzi odredišnog računara.
IPsec Policy Agent- upravlja politikom IP sigurnosti (IPsec), pokreće razmjenu internetskih ključeva (IKE) i koordinira postavke IPsec politike preko upravljačkog programa za IP sigurnost.
Kerberos Key Distribution Center- Omogućava korisnicima da se prijave na mrežu pomoću protokola za provjeru autentičnosti Kerberos verzije 5. Ako je ova usluga onemogućena, korisnici se neće moći prijaviti na domenu i pristupiti uslugama.
Usluga evidentiranja licenci- Nadzire korištenje licence za pristup klijentima (CAL) za serverske proizvode kao što su IIS, Terminal Services i File and Print usluge, kao i druge proizvode kao što su SQL Server i Microsoft Exchange Server. Ako onemogućite ovu uslugu, licenciranje za ove programe će raditi ispravno, ali upotreba licence se više neće pratiti.
Dispečer logički pogoni(Upravitelj logičkih diskova)- Nadgleda Plug and Play događaje kako bi prepoznao nove diskove i prosljeđuje informacije o volumenu i/ili disku Administrativnoj usluzi Logical Disk Managera radi konfiguracije. Ako onemogućite ovu uslugu, dodatak neće prikazati promjene kada se diskovi dodaju ili uklanjaju. Upravitelj logičkog diska koristi usluge nadzora. Ova usluga se ne može onemogućiti ako postoje dinamički diskovi. vidi takođe Usluga administracije Logical Disk Manager.
Administrativna usluga Logical Disk Manager- Vrši administrativno održavanje zahtjeva za upravljanje diskovima. Ova usluga se pokreće samo kada je disk ili particija konfigurisana, ili kada se otkrije novi disk. Ova usluga se ne pokreće prema zadanim postavkama, ali se aktivira kada promijenite konfiguraciju dinamičkih diskova i kada otvorite MMC snap-in Upravljanje diskovima. Takve promjene mogu biti pretvaranje osnovnog volumena u dinamički, vraćanje volumena otpornih na greške, formatiranje volumena ili promjena datoteke stranice. Usluga se pokreće, izvodi operaciju konfiguracije, a zatim završava. vidi takođe Logical Disk Manager.
Usluge čekanja poruka je okvir za razmjenu poruka i alat za razvojne programere za izgradnju distribuiranih aplikacija za razmjenu poruka za Windows. Takve aplikacije mogu razmjenjivati informacije preko heterogenih mreža i slati poruke između računala koji možda nisu privremeno povezani jedan s drugim. Message Queuing pruža zagarantovanu isporuku poruka, efikasno rutiranje, sigurnost, podršku za slanje poruka pomoću transakcija i prioritetnu razmenu poruka. Red čekanja poruka pruža i Win32® i COM API modele za pružanje svih funkcionalnosti programiranja, uključujući administraciju i upravljanje. Onemogućavanje usluge utiče na druge usluge, uključujući COM+ Konkach (Komponenta u redu čekanja, QC), WMI i uslugu MSMQ Triggers.
Usluga poruka (Messenger)- šalje i prima poruke za korisnike i računare, kao i poruke koje prenosi administrator ili Alerter servis. Kada je usluga za razmjenu poruka onemogućena, obavještenja ne mogu slati ili primati računar ili korisnik na kojem radi ovog trenutka u sistemu; NET komande SEND i NET NAME prestaju funkcionirati.
Net Logon- Podržava end-to-end identifikaciju događaja za prijavu račun za računare u domenu. Ova usluga se automatski pokreće ako je računar član domene. Koristi se za održavanje sigurnog kanala do kontrolera domene, koje zahteva računar za identifikaciju korisnika i usluga koje rade na računaru. Na kontroleru domene, ova usluga registruje DNS imena računara identifikovanih lokatorom otkrivanja kontrolera domene, a takođe dozvoljava prolaznu autentifikaciju sa drugog kontrolera domena koji pokreće uslugu mrežni ulaz na sistem koji preusmjerava identitet na kontroler domene posvećen provjeri vjerodajnica. Ako je ova usluga onemogućena, računar neće ispravno funkcionisati u domeni. Prije svega, može odbiti zahtjeve za NTLM autentifikaciju, a u slučaju kontrolera domena, klijentski računari ga neće otkriti.
Podsjetimo da je u prošlosti "usluga" u Windows-u značila ili serverski proces ili drajver uređaja. U ovom dijelu usluge se tretiraju kao procesi. prilagođeni način rada. Usluge su slične UNIX "demon procesima" ili VMS "odvojenim procesima" po tome što se mogu konfigurirati za automatski start kada se sistem pokrene, bez potrebe interaktivna prijava u sistem.
Mogu se pokrenuti i ručno (na primjer, pokretanjem alata za administraciju usluga ili pozivanjem Windows funkcije StartService). Obično usluge ne komuniciraju sa prijavljenim korisnicima, iako postoje posebnim uslovima koji otvaraju ovu mogućnost.
Service Control Manager je poseban sistemski proces koji pokreće sliku %SystemRoot%\System32\Services.exe i odgovoran je za pokretanje, zaustavljanje i interakciju sa uslužnim procesima.
Servisni programi su zapravo Windows slike koje pozivaju posebne Windows funkcije za interakciju sa Service Control Manager-om za obavljanje radnji kao što je evidentiranje uspješnog pokretanja usluge, odgovaranje na upite o njenom statusu ili pauziranje ili potpuno zaustavljanje usluge. Usluge su definirane u registru pod HKLM\SYSTEM\CurrentControlSet\Services.
Imajte na umu da usluge imaju tri imena: ime procesa koji se vidi kako radi na sistemu, interno ime u registru i ime prikazano u alatu za administraciju usluga. Nemaju sve usluge prikazano ime.
Ako usluga nema prikazano ime, tada se prikazuje njen interni naziv.
AT Windows usluge može imati i polje opisa koje daje dublje razumijevanje onoga što usluga radi.
Da biste mapirali proces usluge u uslugu sadržanu u tom procesu, koristite naredbu tlist /s ili naredbu tasklist /svc. Treba napomenuti da između uslužnih procesa i pokrenuti usluge mapiranje jedan na jedan nije uvijek moguće jer neke usluge dijele proces s drugim uslugama. Šifra tipa koja se nalazi u registru pokazuje da li se usluga pokreće u sopstvenom procesu ili deli proces sa ostatkom usluga na slici.
Neki Windows komponente implementirane kao usluge. To uključuje Print Manager, Event Log, Task Scheduler i razne mrežne komponente.
Eksperiment: Popis instaliranih usluga.
Da biste naveli instalirane usluge, izaberite Administrativni alati iz prozora Kontrolne table, a zatim izaberite Usluge. Rezultat bi trebao dati informacije slične sljedećem:
Da vidite detaljna svojstva usluge, kliknite desnim tasterom miša na ime usluge i izaberite Svojstva. Na primjer, sljedeća slika prikazuje svojstva usluge koja se zove Print Manager (čije je ime istaknuto na prethodnoj slici).
Imajte na umu da na terenu Izvršni prikazuje program koji sadrži ovu uslugu. Imajte na umu da neke usluge dijele proces s drugim uslugama, tako da mapiranje jedan na jedan između usluge i procesa nije uvijek moguće.
Internet Information Services (Start/Settings/Control Panel/Administrative Tools/Internet Services Manager) vam omogućava da konfigurišete i administrirate web, ftp, smtp i nntp (newsgroup) usluge na računaru. Zbog stalnih sigurnosnih problema, preporučuje se da ne koristite IIS, pa čak ni da ga instalirate na računar (na primjer, bolje je koristiti Apache kao web server).
Web server možete kreirati na sljedeći način: Odaberite server/Kontekst meni/Kreiraj/Web host/Odgovorite na pitanja čarobnjaka: navedite ime hosta, IP adresu (sadržaj web stranice ili pojedinačni direktoriji mogu se nalaziti i na ovom serveru i na drugim računarima na mreži), port, direktorijum, dozvole (čitanje, pokretanje skripti, izvršavanje CGI aplikacija, pisanje, pregledavanje). Slično, ftp čvor, SMTP virtuelni server pošte i virtuelni server SMTP vijesti.
Servisi se konfigurišu na sledeći način: "Izaberite Web lokaciju (ftp, smtp, nntp)/ Kontekstni meni/Svojstva/". Možete postaviti početni direktorij servisa i definirati dozvole za njega (čitati, pisati, pretraživati direktorij, pristupiti tekstu skripte, pisati u dnevnik, indeksirati direktorij), zabraniti pristup web (ftp) stranici sa određene IP adrese ili URL adrese, postaviti vrijeme nereagiranja korisnika, ograničenje korisnika, evidentirati veze, omogućiti ili onemogućiti anonimne veze, pregledati trenutne veze sa serverom, prilagoditi tip html stranica koje se vraćaju korisniku kada se pojave greške, naziv html stranice prikazano prema zadanim postavkama, itd. U meniju "Odaberi server/Svojstva" možete ograničiti propusni opseg za sve web i ftp lokacije na ovom računaru ograničavanjem mrežnog opterećenja, na primjer, na 1024 Kbps.
Karakteristika IIS-a je podrška aktivnih serverskih stranica (Active Server Pages, ASP). ASP vam omogućava da dinamički generišete HTML stranice. ASP fajl je HTML dokument, čiji tekst uključuje komande ASP skripte. Prije serviranja ASP datoteke klijentu, web server obrađuje komande ASP skripte i dinamički generiše HTML stranicu. ASP skriptni jezik je VBScript (iako JavaScript jezici i Perl). Komande ASP skripte su ugrađene u HTML stranicu pomoću oznaka ili<% %>. Razlika između ASP skripti i običnih VBScript/JavaScript skripti je u tome što ako se obične skripte izvršavaju na strani klijenta, tada se komande ASP skripte izvršavaju na strani servera i korisnik dobija "spreman" HTML dokument bez ikakvih oznaka.(samo ako sama ASP skripta nije generirala nove oznake
