(Trajanje lekcije 25 minuta)
Administracija IIS-a oslanja se na tri alata. Dodatak Internet Service Manager (ISM) omogućuje vam da konfigurirate IIS postavke putem Microsoftove upravljačke konzole. HTML - verzija Internet Service Manager implementirana daljinsko upravljanje IIS poslužitelj... Konačno, okruženje za skriptiranje (Windows Scripting Host, WSH) omogućuje vam automatizaciju rutinskih operacija za administracija poslužitelja... U ovoj lekciji ćete se upoznati s IIS administratorskim alatom.
Nakon što ste proučili materijal ove lekcije, moći ćete:
Opišite glavne značajke dodatka Microsoft Management Console Internet Service Manager.
konfigurirati osnovne postavke za WWW i FTP usluge pomoću dodatka Microsoft Management Console Internet Service Manager;
Opišite metode za administriranje IIS-a 4.0.
Dvije verzije Internet Services Managera omogućuju vam da upravljate svojim poslužiteljem i lokalno i na daljinu.
Integrirani upravitelj internetskih usluga
Upravitelj internetskih usluga pomaže vam da konfigurirate sve internetske informacijske usluge (IIS) koje rade Windows okruženje NT poslužitelja i pratiti njihov rad. Nakon što pokrenete Internet Services Manager, prikazuje se Microsoftova upravljačka konzola novi čvor koji vam omogućuje upravljanje internetskim informacijskim uslugama (IIS). Alatna traka podređenog prozora dodatka Internet Service Manager uključuje sljedeće administrativne alate:
Upravitelj korisnika - koristi se za upravljanje korisničkim i grupnim računima;
Upravitelj poslužitelja - pomaže vam upravljati svojstvima poslužitelja, uslugama i dijeljenjem datoteka.
Event Viewer - omogućuje vam proučavanje poziva na poslužitelj i drugih događaja povezanih s mrežom;
Performance Monitor - prati performanse poslužitelja;
Key Manager - koristi se za upravljanje korisničkim ključevima.
Dodatne administrativne funkcije - posebice stvaranje mapa i postavljanje svojstava - implementirane su u izborniku Akcijski alatne trake.
Vježba
U ovoj vježbi koristite Internet Service Manager za postavljanje zadanih postavki za buduće virtualne web poslužitelje konfiguriranjem osnovnih svojstava WWW usluge.
> Postavljanje osnovnih svojstava WWW usluge
Kliknite gumb Početak i odaberite s naredbene trake Programi, Windows NT 4.0 Option Pack, Microsoft Internet Information Server, Internet Service Manager. Nakon Microsoft lansiranje Upravljačka konzola, u prozoru se pojavljuje dodatak Internet Services Manager. Ako se pojavi prozor s promptom, zatvorite ga.
Kliknite znak + pored mape Internet Information Server. Mapa će se proširiti i ispod nje će se pojaviti ikona vašeg računala.
Kliknite ovu ikonu desni klik miša i odaberite naredbu iz kontekstnog izbornika Svojstva. Na ekranu će se pojaviti dijaloški okvir. naziv računala Svojstva.
Kliknite gumb Uredi pored popisa Glavna svojstva. Pojavit će se dijaloški okvir Glavna svojstva WWW servisa za computernamepa.
U kartici Izvođenje povucite klizač Ugađanje performansi u poziciju Manje od 10.000.
U kartici Web stranica promijenite vrijednost polja Vrijeme povezanosti je isteklo na 120 sekundi.
Klik U REDU.
Klik U REDU. Sada ste dovršili konfiguraciju osnovnih svojstava WWW servisa. Više s konfiguracijom usluge www ti pogledajte Poglavlje 5, Konfiguriranje WWW usluge.
U sljedećoj vježbi ćete postaviti zadane opcije za budućnost virtualni FTP poslužitelji postavljanjem osnovnih svojstava FTP usluge.
> Postavljanje osnovnih svojstava FTP usluge
Desnom tipkom miša kliknite ikonu vašeg računala i odaberite naredbu iz kontekstnog izbornika Svojstva. Na ekranu će se pojaviti dijaloški okvir. naziv računala Svojstva.
Na popisu Glavna svojstva odaberite stavku FTP usluga.
Kliknite gumb Uredi. Pojavit će se dijaloški okvir Glavna svojstva FTP usluge za naziv_računala
U kartici Kućni imenik potvrdite okvir ČITATI.
U kartici Poruke unesite svoje pozdravne i pozdravne poruke i instalirat će se! maksimalan broj veza.
U kartici FTP stranica promijenite vrijednost polja Vrijeme povezanosti je isteklo za 60 sekundi
Klik U REDU.
Klik U REDU. Sada ste dovršili konfiguraciju osnovnih svojstava FTP usluge.
Zatvorite Microsoftovu upravljačku konzolu. Na ekranu će se pojaviti prozor u kojem se traži da spremite promjene u datoteci lis.msc.
Klik Da. Promjene koje ste napravili u konfiguraciji bit će spremljene, nakon čega se izlazi iz Microsoftove upravljačke konzole.
Upravitelj internetskih usluga (HTML)
IIS vam omogućuje daljinsko upravljanje poslužiteljem s bilo koje internetske stranice ili korporativnog intraneta pomoću HTML administracije (HTMLA).
HTML verzija Internet Service Managera podržava većinu funkcionalnosti dodatka Service Manager Microsoft Internet Upravljačka konzola. HTML verzija omogućuje administratoru upravljanje računima, bilježenje događaja, praćenje performansi, konfiguriranje svojstava poslužitelja, upravljanje ključevima i rješavanje drugih zadataka upravljanja poslužiteljem. Međutim, mogućnosti HTMLA-e su ograničene: ova verzija ne podržava operacije koje zahtijevaju interakciju sa Windows NT uslugama, kao što je podudaranje certifikata s korisničkim računima.
Bilješka Iz sigurnosnih razloga, broj porta HTMLA veze odabire se nasumično.
HTMLA se temelji na integriranoj arhitekturi komponenti koja se temelji na modelu komponentnog objekta (COM) i modelu distribuiranih komponenti (DCOM).
COM model - osnova OLE i Microsoft ActiveX tehnologija - je komponenta model programa koju je razvila Microsoft Corporation. COM komponente su inkapsulirani objekti koji imaju skup strukturiranih sučelja. Ova standardizacija omogućuje interakciju različitih aplikacija i komponenti.
DCOM pruža distribuirane COM usluge tako da komponente mogu komunicirati u umreženom okruženju. Razvijen s kraja na kraj od strane Microsofta, DCOM implementira jedinstveni mehanizam komunikacije objekata na više platformi. U tom pogledu, DCOM se razlikuje od CORBA/IIOP, standarda za više tvrtki za međuoperativne distribuirane objekte za heterogene mreže.
Napomena Za detalje o COM i DCOM modelima pogledajte knjigu Razumijevanje ActiveX-a i OLE-a, David Chappell (Microsoft Press, 1996.).
Skriptno okruženje
Windows Scripting Host (WSH) pruža podršku za skriptiranje neovisno o jeziku na 32-bitnim Microsoft Windows platformama. Omogućuje vam da izvršavate skripte izravno na radnoj površini sustava Windows (Wscriptexe) ili u MS-DOS prozoru (Cscript.exe) bez potrebe za ugradnjom skripte u HTML dokument. WSH je idealan za zadatke koji ne zahtijevaju interakciju korisnika - na primjer, za implementaciju skripti za prijavu.
IIS podržava skriptiranje na jezicima kao što su VBScript i JavaScript. Budući da se IIS skriptiranje temelji na ActiveX arhitekturi, rutinski zadaci administracije IIS poslužitelja mogu se automatizirati korištenjem skripti u Microsoftovi jezici Uređivanje skripti Visual Basic (VBScript) i Microsoft JScript. Osim toga, podržane su i naredbene skripte Microsoft MS-DOS®.
Sažetak
IIS se upravlja s tri alata. Dodatak Internet Service Manager (ISM) omogućuje vam da konfigurirate IIS postavke putem Microsoftove upravljačke konzole, a HTML verzija Internet Service Managera pomaže vam u daljinskom obavljanju istih zadataka. Konačno, vrijeme izvođenja skripti (Windows Scripting Host, WSH) automatizira rutinske zadatke administracije poslužitelja koji ne zahtijevaju interakciju korisnika.
Dijeljenje internetske veze ( priključak za internet Dijeljenje, ICS) - pruža podršku za usluge emitiranja mrežne adrese(prijevod mrežne adrese, NAT), adresiranje i razlučivanje imena za sva računala u vašoj kućnoj ili uredskoj mreži putem dial-up ili širokopojasne veze. Kada je ICS omogućen, vaše računalo postaje "Internet gateway" na mreži, dopuštajući drugima da klijentska računala dijelite jednu zajedničku internetsku vezu, dijelite datoteke i pisače. Ova je usluga prema zadanim postavkama onemogućena. Ako je ova usluga zaustavljena ili onemogućena, usluge kao što su Internet Sharing, Name Resolution i Addressing neće biti dostupne mrežni klijenti... Posljedično, računala u vašoj kućnoj ili uredskoj mreži neće moći pristupiti Internetu i njihove IP adrese će isteći, zbog čega će neki klijenti koristiti Automatsko privatno IP adresiranje (APIPA) za izravne mrežne veze od mjesta do mjesta.
Intersite Messaging Service (Intersite Messaging, ISM) - omogućuje prijenos poruka između web-mjesta Windows Server... Ova usluga se koristi za replikaciju pošte između web-mjesta. Active Directory ima podršku za replikaciju na više mjesta pomoću mehanizma SMTP prijenosi preko IP-a. SMTP podršku osigurava SMTP usluga, koja je komponenta IIS-a. Skup transporta koji se koriste za povezivanje između mjesta može se proširiti; svaki transport se ugrađuje kao dodatni dinamička knjižnica(datoteka sa DLL proširenje). Ove dodatne knjižnice učitava se u ISM uslugu koja radi na svim kontrolerima domene koji su kandidati za veze između web-mjesta. Rute ISM usluge šalju i primaju zahtjeve u odgovarajuće transportne knjižnice, koje zatim prosljeđuju poruke ISM usluzi na ciljnom računalu.
IPsec Policy Agent- Upravlja politikom IP sigurnosti (IPsec), pokreće razmjenu internetskih ključeva (IKE) i koordinira postavke IPsec politike putem upravljačkog programa IP sigurnosti.
Kerberos centar za distribuciju ključeva- Omogućuje korisnicima da se prijave na mrežu pomoću protokola za provjeru autentičnosti Kerberos verzije 5. Ako je ova usluga onemogućena, korisnici se neće moći prijaviti na domenu i pristupiti uslugama.
Usluga evidentiranja licenci- Nadzire korištenje licenci za klijentski pristup (CAL) za poslužiteljske proizvode kao što su IIS, terminalske usluge i usluge datoteka i ispisa, kao i druge proizvode kao što su SQL Server i Microsoft Exchange Server... Ako onemogućite ovu uslugu, licenciranje za ove programe radit će ispravno, ali upotreba licence se više neće pratiti.
Dispečer logičkih pogona(Upravitelj logičkog diska)- Nadzire Plug and Play događaje kako bi prepoznao nove diskove i prosljeđuje podatke o volumenu i/ili disku Administrativnoj usluzi Logical Disk Manager radi prilagodbe. Ako onemogućite ovu uslugu, dodatak neće prikazati promjene prilikom dodavanja ili uklanjanja pogona. Logical Disk Manager koristi usluge nadzora. Ova usluga se ne može onemogućiti ako sustav sadrži dinamički diskovi. vidi također Administrativna usluga Logical Disk Manager.
Administrativna usluga Logical Disk Manager- Obavlja administrativno servisiranje zahtjeva za upravljanje diskom. Ova usluga se pokreće samo kada je disk ili particija konfigurirana ili kada se otkrije novi disk. Ova usluga se ne pokreće prema zadanim postavkama, ali se aktivira kada promijenite konfiguraciju dinamičkih diskova i kada otvorite MMC snap-in Upravljanje diskovima... Te promjene mogu uključivati pretvaranje osnovnog volumena u dinamički, ponovnu izgradnju volumena otpornih na greške, formatiranje volumena ili promjenu stranične datoteke. Usluga se pokreće, izvodi operaciju konfiguracije, a zatim završava. vidi također Upravitelj logičkog diska.
Usluge čekanja poruka je okvir za razmjenu poruka i alat za razvojne programere za izgradnju distribuiranih aplikacija za razmjenu poruka za Windows. Takve aplikacije mogu razmjenjivati informacije preko heterogenih mreža i prenositi poruke između računala koja možda privremeno nisu međusobno povezana. Message Queuing pruža zajamčenu isporuku poruka, učinkovito usmjeravanje, sigurnost, podršku za slanje poruka putem transakcija i prioritetnu razmjenu poruka. Red čekanja poruka pruža Win32® i COM API-je za pružanje svih softverskih funkcija uključujući administraciju i upravljanje. Onemogućavanje usluge utječe na druge usluge, uključujući COM + komponentu čekanja (QC), WMI i uslugu MSMQ Triggers.
Messenger usluga- šalje i prima poruke za korisnike i računala, kao i poruke koje šalje administrator ili Alerter servis. Ako je usluga razmjene poruka onemogućena, obavijesti ne mogu slati ili primati računalo ili korisnik na kojem radi ovaj trenutak u sustavu; NET naredbe SEND i NET NAME prestaju raditi.
Neto prijava- Podržava prolaznu identifikaciju događaja za prijavu račun za računala u domeni. Ova se usluga automatski pokreće ako je računalo član domene. Koristi se za održavanje sigurnog kanala do kontrolera domene, koje zahtijeva računalo za identificiranje korisnika i usluga koje rade na računalu. Na kontroleru domene, ova usluga registrira DNS imena računala identificiranih lokatorom otkrivanja kontrolera domene, a također dopušta prolaznu autentifikaciju s drugog kontrolera domene koji pokreće uslugu Mrežna prijava na sustav koji preusmjerava identitet na kontroler domene radi provjere vjerodajnica. Ako je ova usluga onemogućena, računalo neće ispravno funkcionirati u domeni. Prije svega, može odbiti zahtjeve za NTLM provjeru autentičnosti, au slučaju kontrolera domene, klijentska računala ga neće otkriti.
Podsjetimo da je prije "usluga" u Windowsima značila ili proces poslužitelja ili upravljački program uređaja. Ovaj odjeljak tretira usluge kao procese korisnički način rada... Usluge su slične UNIX "daemon procesima" ili VMS "samostalnim procesima" po tome što se mogu konfigurirati za automatski start kada se sustav pokrene bez potrebe interaktivna prijava u sustav.
Također se mogu pokrenuti ručno (na primjer, pokretanjem alata za administraciju usluga ili pozivanjem funkcije Windows StartService). Usluge obično ne komuniciraju s korisnicima koji su prijavljeni, iako postoji posebni uvjeti otvarajući takvu priliku.
Upravitelj kontrole usluga je poseban proces sustava koji pokreće sliku% SystemRoot% \ System32 \ Services.exe, odgovoran je za pokretanje, zaustavljanje i interakciju s uslužnim procesima.
Servisni programi su zapravo slike sustava Windows koje pozivaju posebne funkcije sustava Windows za interakciju s Upraviteljem kontrole usluga za izvođenje radnji kao što je registriranje uspješnog pokretanja usluge, odgovaranje na zahtjeve za njezin status ili pauziranje ili zaustavljanje usluge. Usluge su definirane u registru pod HKLM \ SYSTEM \ CurrentControlSet \ Services.
Imajte na umu da usluge imaju tri imena: naziv procesa koji se čini da se izvodi na sustavu, interni naziv u registru i naziv koji se pojavljuje u alatu za administraciju usluga. Nemaju sve usluge prikazano ime.
Ako usluga nema naziv za prikaz, tada se prikazuje njezin interni naziv.
V Windows usluge može imati i polje opisa koje pruža dublje razumijevanje onoga što usluga radi.
Za mapiranje procesa usluge na uslugu sadržanu u tom procesu, koristite naredbu tlist / s ili naredbu tasklist / svc. Treba napomenuti da između uslužnih procesa i vođenje usluga podudaranje jedan na jedan nije uvijek slučaj jer neke usluge dijele proces s drugim uslugama. Kod tipa koji se nalazi u registru pokazuje radi li se usluga u vlastitom procesu ili dijeli proces s ostatkom slikovnih usluga.
Neki Windows komponente implementirane kao usluge. To uključuje Print Manager, Event Log, Job Scheduler i razne mrežne komponente.
Eksperiment: Popis instaliranih usluga.
Za prikaz popisa instaliranih usluga odaberite Administrativni alati na upravljačkoj ploči, a zatim odaberite Usluge. Rezultat bi trebao biti informacije slične sljedećoj:
Da biste vidjeli detaljna svojstva usluge, desnom tipkom miša kliknite naziv usluge i odaberite Svojstva. Na primjer, sljedeća slika prikazuje svojstva usluge pod nazivom Print Manager (čije je ime istaknuto na prethodnoj slici).
Imajte na umu da na terenu Izvršna datoteka prikazuje program koji sadrži ovu uslugu... Imajte na umu da neke usluge dijele proces s drugim uslugama, tako da nije uvijek moguće jednoznačno mapirati uslugu u proces.
Internetske informacijske usluge (Start / Postavke / Upravljačka ploča / Administrativni alati / Upravitelj internetskih usluga) omogućuju vam da konfigurirate i administrirate web, ftp, smtp i nntp (newsgroup) usluge na računalu. Zbog stalnih sigurnosnih razloga, preporuča se da ne koristite IIS niti da ga čak instalirate na svoje računalo (na primjer, bolje je koristiti Apache kao web poslužitelj).
Web poslužitelj možete stvoriti na sljedeći način: Odaberite poslužitelj / Kontekstni izbornik / Kreiraj / Web stranicu / Odgovorite na pitanja čarobnjaka: navedite naziv hosta, IP adresu (sadržaj web stranice ili pojedinačni direktoriji mogu se nalaziti i na ovom poslužitelju i na drugim računalima u mreži), port, direktorij, dozvole (čitanje, pokretanje skripti, izvršavanje CGI aplikacija, pisanje, pregledavanje). Slično, stvara se ftp čvor, SMTP virtualni poslužitelj pošte i virtualni poslužitelj SMTP bilten.
Usluge se konfiguriraju na sljedeći način: "Odaberite web stranicu (ftp, smtp, nntp) / Kontekstni izbornik / Svojstva /". Možete postaviti početni direktorij usluge i definirati dopuštenja za njega (čitanje, pisanje, pregledavanje imenika, pristup tekstu skripte, pisanje u dnevnik, indeksiranje direktorija), zabrani pristup web (ftp) čvoru s određenog IP-a ili URL adrese, instalirajte vrijeme prekida veze korisnika koji ne reaguje, ograničenje broja povezanih korisnika, zabilježite veze, dopustite ili odbijte anonimnu vezu, pregledajte trenutne veze s poslužiteljem, prilagodite izgled html stranica koje se vraćaju korisniku kada dođe do pogreške pojaviti, naziv html stranice koji se prikazuje prema zadanim postavkama, itd. U izborniku "Dodijeli poslužitelj / Svojstva" možete ograničiti propusnost za sve web- i ftp-čvorove ovog računala, ograničavajući opterećenje mreže, na primjer, na 1024 Kbps.
Značajka IIS-a je podrška za aktivne stranice poslužitelja (Active Server Pages, ASP). ASP vam omogućuje dinamički prikaz HTML stranica. ASP datoteka je HTML dokument koji uključuje naredbe ASP skripte. Prije posluživanja ASP datoteke klijentu, web poslužitelj obrađuje naredbe ASP skripte i dinamički prikazuje HTML stranicu. ASP skriptni jezik je VBScript (iako JavaScript jezici i Perl). Naredbe ASP skripte ugrađene su u HTML stranicu pomoću oznaka ili<% %>... Razlika između ASP skripti i regularnih skripti u jeziku VBScript / JavaScript je u tome što ako se obične skripte izvode na strani klijenta, tada se naredbe ASP skripte izvode na strani poslužitelja i korisnik dobiva "spreman" HTML dokument bez ikakvih oznaka(samo ako sama ASP skripta nije generirala nove oznake
