(Durata lectiei 25 minute)
Administrarea IIS se bazează pe trei instrumente. Pluginul Internet Service Manager (ISM) vă permite să configurați setările IIS prin Microsoft Management Console. HTML - Versiunea implementată de Internet Service Manager administrare la distanță Server IIS... În cele din urmă, mediul de scripting (Windows Scripting Host, WSH) vă permite să automatizați operațiunile de rutină pentru administrarea serverului... În această lecție, vă veți familiariza cu IIS Administrator Toolkit.
După ce ați studiat materialul acestei lecții, veți fi capabil să:
Descrieți principalele caracteristici ale plug-in-ului Microsoft Management Console Internet Service Manager.
configurați setările de bază pentru serviciile WWW și FTP utilizând pluginul Microsoft Management Console Internet Service Manager;
Descrieți metodele de administrare a IIS 4.0.
Cele două versiuni de Internet Services Manager vă permit să vă gestionați serverul atât local, cât și de la distanță.
Manager de servicii Internet integrat
Internet Service Manager vă ajută să configurați toate Internet Information Services (IIS) care rulează Mediul Windows NT Server și urmăriți munca lor. După ce porniți Internet Services Manager, se afișează Microsoft Management Console nod nou care vă permite să gestionați Internet Information Services (IIS). Bara de instrumente a ferestrei secundare a plug-in-ului Internet Service Manager include următoarele instrumente administrative:
User Manager - folosit pentru a gestiona conturile de utilizator și de grup;
Server Manager - vă ajută să gestionați proprietățile serverului, serviciile și partajarea fișierelor.
Event Viewer - vă permite să studiați apelurile către server și alte evenimente legate de rețea;
Monitor de performanță - monitorizează performanța serverului;
Key Manager - folosit pentru a gestiona cheile utilizatorului.
Funcții administrative suplimentare - în special, crearea de foldere și setarea proprietăților - sunt implementate în meniu Acțiune barele de instrumente.
Exercitiul
În acest exercițiu, utilizați Internet Service Manager pentru a seta setările implicite pentru viitoarele servere web virtuale prin configurarea proprietăților de bază ale serviciului WWW.
> Setarea proprietăților serviciului WWW de bază
Faceți clic pe butonul startși alegeți din bara de comandă Programe, Windows NT 4.0 Option Pack, Microsoft Internet Information Server, Internet Service Manager. După Lansarea Microsoft Management Console, pluginul Internet Services Manager apare în fereastră. Dacă apare o fereastră de prompt, închideți-o.
Faceți clic pe semnul + de lângă folderul Internet Information Server. Dosarul se va extinde și pictograma computerului dvs. va apărea sub el.
Faceți clic pe această pictogramă Click dreapta mouse-ul și selectați comanda din meniul contextual Proprietăți. Pe ecran va apărea o casetă de dialog. numele calculatorului Proprietăți.
Faceți clic pe butonul Editați | × lângă listă Proprietăți master. Va apărea o casetă de dialog WWW Service Master Proprietăți pentru computernamemepa.
În fila Performanţă trageți glisorul Reglajul performanțeiîn poziție Mai puțin de 10.000.
În fila Site Web modificați valoarea câmpului Timeout conexiune la 120 secunde.
Clic BINE.
Clic BINE. Acum ați finalizat configurarea proprietăților de bază ale serviciului WWW. Mai mult cu configurarea serviciului Www tu vezi Capitolul 5, Configurarea serviciului WWW.
În următorul exercițiu, veți seta opțiunile implicite pentru viitor servere FTP virtuale prin setarea proprietăților de bază Servicii FTP.
> Setarea proprietăților serviciului FTP de bază
Faceți clic dreapta pe pictograma computerului dvs. și selectați comanda din meniul contextual Proprietăți. Pe ecran va apărea o casetă de dialog. numele calculatorului Proprietăți.
În listă Proprietăți master selectați elementul Serviciu FTP.
Faceți clic pe butonul Editați | ×. Va apărea o casetă de dialog FTP Service Master Properties pentru numele calculatorului
În fila Director de acasă bifeaza casuta CITIT.
În fila Mesaje introduceți textele de bun venit și adio și se va instala! numărul maxim de conexiuni.
În fila Site FTP modificați valoarea câmpului Timeout conexiune timp de 60 de secunde
Clic BINE.
Clic BINE. Acum ați finalizat configurarea proprietăților de bază ale serviciului FTP.
Închideți Microsoft Management Console. Pe ecran va apărea o fereastră care vă va cere să salvați modificările în fișierul lis.msc.
Clic Da. Modificările pe care le-ați făcut la configurație vor fi salvate, după care Microsoft Management Console iese.
Internet Service Manager (HTML)
IIS vă permite să vă gestionați serverul de la distanță de pe orice site de Internet sau intranet corporativ folosind administrarea HTML (HTMLA).
Versiunea HTML a Internet Service Manager acceptă cea mai mare parte a funcționalității plug-in-ului Service Manager Microsoft Internet Consola de administrare. Versiunea HTML permite administratorului să gestioneze conturile, să înregistreze evenimente, să monitorizeze performanța, să configureze proprietățile serverului, să gestioneze cheile și să rezolve alte sarcini de gestionare a serverului. Cu toate acestea, capacitățile HTMLA sunt limitate: această versiune nu acceptă operațiuni care necesită interacțiune cu serviciile Windows NT, cum ar fi potrivirea certificatelor cu conturile de utilizator.
Notă Din motive de securitate, numărul portului conexiunii HTMLA este selectat aleatoriu.
HTMLA se bazează pe o Arhitectură de Componente Integrată bazată pe Modelul Obiect Component (COM) și Modelul Obiect Component Distribuit (DCOM).
Modelul COM - baza tehnologiilor OLE și Microsoft ActiveX - este o componentă model de program dezvoltat de Microsoft Corporation. Componentele COM sunt obiecte încapsulate care au un set de interfețe structurate. Această standardizare permite diferitelor aplicații și componente să interacționeze.
DCOM oferă servicii COM distribuite, astfel încât componentele să poată interacționa într-un mediu de rețea. Dezvoltat end-to-end de Microsoft, DCOM implementează un mecanism uniform de comunicare cu obiecte multiplatformă. În acest sens, DCOM diferă de CORBA/IIOP, un standard multi-companie pentru interoperarea obiectelor distribuite pentru rețele eterogene.
Notă Pentru detalii despre modelele COM și DCOM, consultați cartea Înțelegerea ActiveX și OLE, David Chappell (Microsoft Press, 1996).
Mediu de scriptare
Windows Scripting Host (WSH) oferă suport de scriptare independent de limbă pe platformele Microsoft Windows pe 32 de biți. Vă permite să executați scripturi direct pe desktop-ul Windows (Wscriptexe) sau într-o fereastră MS-DOS (Cscript.exe) fără a fi nevoie să încorporați scriptul într-un document HTML. WSH este ideal pentru sarcini care nu necesită interacțiunea utilizatorului - de exemplu, pentru a implementa scripturi de conectare.
IIS acceptă scripting în limbaje precum VBScript și JavaScript. Deoarece scripturile IIS se bazează pe arhitectura ActiveX, sarcinile de rutină de administrare a serverului IIS pot fi automatizate folosind scripturi în Limbi Microsoft Visual Basic Scripting Editing (VBScript) și Microsoft JScript. În plus, sunt acceptate și scripturile de comandă Microsoft MS-DOS®.
rezumat
IIS este administrat cu trei instrumente. Pluginul Internet Service Manager (ISM) vă permite să configurați setările IIS prin Microsoft Management Console, iar versiunea HTML a Internet Service Manager vă ajută să efectuați aceleași sarcini de la distanță. În cele din urmă, un timp de rulare a scripturilor (Windows Scripting Host, WSH) automatizează sarcinile de administrare de rutină a serverului care nu necesită interacțiunea utilizatorului.
Partajarea conexiunii la internet ( conexiune internet Partajare, ICS) - oferă suport pentru serviciile de difuzare adresele de rețea(traducere adrese de rețea, NAT), adresare și rezoluție de nume pentru toate computerele din rețeaua de acasă sau de la birou printr-o conexiune dial-up sau în bandă largă. Când ICS este activat, computerul dvs. devine „poarta de acces Internet” în rețea, permițând altora să facă acest lucru calculatoare client partajați o conexiune comună la internet, partajați fișiere și imprimante. Acest serviciu este dezactivat implicit. Dacă acest serviciu este oprit sau dezactivat, servicii precum Partajarea Internetului, Rezoluția numelor și Adresarea nu vor fi disponibile clienți de rețea... În consecință, computerele din rețeaua dvs. de acasă sau de la birou nu vor putea accesa Internetul și adresele lor IP vor expira, determinând unii clienți să utilizeze Adresarea IP privată automată (APIPA) pentru conexiuni directe de la rețea de la site la site.
Serviciu de mesagerie intersite (Intersite Messaging, ISM) - vă permite să transferați mesaje între site-uri Windows Server... Acest serviciu este utilizat pentru replicarea e-mailurilor între site-uri. Active Directory are suport pentru replicarea pe mai multe site-uri folosind mecanismul Transferuri SMTP prin IP. Suportul SMTP este oferit de serviciul SMTP, care este o componentă a IIS. Setul de transporturi utilizate pentru conectarea între site-uri poate fi extins; fiecare transport este instalat ca suplimentar bibliotecă dinamică(dosar cu extensia DLL). Aceste biblioteci suplimentareîncărcat în serviciul ISM care rulează pe toate controlerele de domeniu care sunt candidate pentru conexiuni site-la-site. Rutele serviciului ISM trimit și primesc cereri către bibliotecile de transport corespunzătoare, care apoi înaintează mesajele către serviciul ISM de pe computerul țintă.
Agent de politici IPsec- Gestionează politica de securitate IP (IPsec), inițiază Internet Key Exchange (IKE) și coordonează setările politicii IPsec prin driverul de securitate IP.
Centrul de distribuție a cheilor Kerberos- Permite utilizatorilor să se conecteze la rețea utilizând protocolul de autentificare Kerberos versiunea 5. Dacă acest serviciu este dezactivat, utilizatorii nu vor putea să se conecteze la domeniu și să acceseze serviciile.
Serviciul de înregistrare a licenței- Monitorizează utilizarea licențelor de acces la client (CAL) pentru produse server, cum ar fi IIS, servicii terminale și servicii de fișiere și imprimare, precum și alte produse precum SQL Server și Microsoft Exchange Server... Dacă dezactivați acest serviciu, licențele pentru aceste programe vor funcționa corect, dar utilizarea licenței nu va mai fi urmărită.
Dispecer unități logice(Manager de disc logic)- Monitorizează evenimentele Plug and Play pentru a recunoaște noi discuri și transmite informații despre volum și/sau disc către Serviciul Administrativ Logical Disk Manager pentru a le configura. Dacă dezactivați acest serviciu, snap-in-ul nu va afișa modificări atunci când adăugați sau eliminați unități. Logical Disk Manager folosește servicii de monitorizare. Acest serviciu nu poate fi dezactivat dacă sistemul conține discuri dinamice. Vezi si Serviciul de administrare a Managerului de disc logic.
Serviciul de administrare Logical Disk Manager- Efectuează deservirea administrativă a solicitărilor de gestionare a discurilor. Acest serviciu începe numai când este configurată un disc sau o partiție sau când este detectat un disc nou. Acest serviciu nu este pornit implicit, dar este activat atunci când modificați configurația discurilor dinamice și când deschideți snap-in-ul MMC Managementul discurilor... Aceste modificări pot include conversia unui volum de bază în dinamic, reconstruirea volumelor tolerante la erori, formatarea volumelor sau modificarea fișierului de paginare. Serviciul pornește, efectuează o operație de configurare și apoi se încheie. Vezi si Manager de disc logic.
Servicii de așteptare a mesajelor este un cadru de mesagerie și un instrument de dezvoltare pentru construirea de aplicații de mesagerie distribuite pentru Windows. Astfel de aplicații pot face schimb de informații prin rețele eterogene și pot transfera mesaje între computere care pot să nu fie conectate temporar între ele. Message Queuing oferă livrare garantată a mesajelor, rutare eficientă, securitate, suport pentru trimiterea de mesaje folosind tranzacții și mesagerie prioritară. Message Queuing oferă atât Win32®, cât și API-uri COM pentru a oferi toate funcționalitățile software, inclusiv administrarea și managementul. Dezactivarea unui serviciu afectează alte servicii, inclusiv COM + Componentă în coadă (QC), WMI și serviciul MSMQ Triggers.
Serviciu de mesagerie- trimite și primește mesaje pentru utilizatori și computere, precum și mesaje trimise de administrator sau serviciul Alerter. Dacă Serviciul de mesagerie este dezactivat, notificările nu pot fi trimise sau primite de un computer sau de un utilizator care lucrează acest momentîn sistem; comenzi NET SEND și NET NAME nu mai funcționează.
Conectare la net- Acceptă identificarea prin trecere a evenimentelor de conectare cont pentru calculatoarele din domeniu. Acest serviciu pornește automat dacă computerul este membru al unui domeniu. Este folosit pentru a menține un canal securizat către un controler de domeniu, cerute de calculator pentru a identifica utilizatorii și serviciile care rulează pe computer. Pe un controler de domeniu, acest serviciu înregistrează numele DNS ale computerelor identificate de localizatorul de descoperire a controlerului de domeniu și, de asemenea, permite autentificarea directă de la un alt controler de domeniu care rulează serviciul Conectare la rețea către un sistem care redirecționează identitatea către controlerul de domeniu pentru validarea acreditărilor. Dacă acest serviciu este dezactivat, computerul nu va funcționa corect în domeniu. În primul rând, poate respinge cererile de autentificare NTLM, iar în cazul unui controler de domeniu, acesta nu va fi descoperit de computerele client.
Amintiți-vă că anterior, un „serviciu” în Windows însemna fie un proces de server, fie un driver de dispozitiv. Această secțiune tratează serviciile ca procese modul utilizator... Serviciile sunt similare cu „procesele daemon” UNIX sau cu „procesele independente” VMS prin faptul că pot fi configurate pentru pornire automată când sistemul pornește fără a fi necesar autentificare interactivăîn sistem.
De asemenea, pot fi pornite manual (de exemplu, pornind instrumentul de administrare a serviciilor sau apelând funcția Windows StartService). Serviciile nu interacționează de obicei cu utilizatorii care sunt autentificați, deși există conditii speciale deschizând o astfel de oportunitate.
Service Control Manager este un proces special de sistem care rulează imaginea% SystemRoot% \ System32 \ Services.exe și este responsabil pentru pornirea, oprirea și interacțiunea cu procesele de serviciu.
Programele de servicii sunt de fapt imagini Windows care apelează funcții speciale Windows pentru a interacționa cu Managerul de control al serviciului pentru a efectua acțiuni precum înregistrarea unei porniri cu succes a unui serviciu, răspunsul la solicitările privind starea acestuia sau întreruperea sau oprirea unui serviciu. Serviciile sunt definite în registru sub HKLM \ SYSTEM \ CurrentControlSet \ Services.
Rețineți că serviciile au trei nume: numele procesului care pare să ruleze pe sistem, numele intern din registry și numele care apare în instrumentul de administrare a serviciilor. Nu toate serviciile au un nume afișat.
Dacă serviciul nu are un nume afișat, atunci numele său intern este afișat.
V Servicii Windows poate avea, de asemenea, un câmp de descriere care oferă o înțelegere mai profundă a ceea ce face un serviciu.
Pentru a mapa un proces de serviciu la un serviciu conținut în acel proces, utilizați comanda tlist / s sau comanda tasklist / svc. Trebuie remarcat faptul că între procesele de serviciu și derularea serviciilor o potrivire unu-la-unu nu este întotdeauna cazul, deoarece unele servicii partajează un proces cu alte servicii. Codul de tip găsit în registru indică dacă serviciul rulează în propriul proces sau partajează un proces cu restul serviciilor de imagine.
niste Componentele Windows implementate ca servicii. Acestea includ Print Manager, Event Log, Job Scheduler și diverse componente de rețea.
Experiment: Listarea serviciilor instalate.
Pentru a afișa o listă de servicii instalate, selectați Instrumente administrative din Panoul de control, apoi selectați Servicii. Rezultatul ar trebui să fie informații similare cu următoarele:
Pentru a vedea proprietățile detaliate ale unui serviciu, faceți clic dreapta pe numele serviciului și selectați Proprietăți. De exemplu, figura următoare prezintă proprietățile unui serviciu numit Print Manager (al cărui nume este evidențiat în figura anterioară).
Rețineți că în teren Fisier executabil afișează un program care conține acest serviciu... Rețineți că unele servicii partajează un proces cu alte servicii, astfel încât nu este întotdeauna posibilă maparea fără ambiguitate a unui serviciu la un proces.
Internet Information Services (Start / Setări / Panou de control / Instrumente administrative / Internet Service Manager) vă permite să configurați și să administrați servicii web, ftp, smtp și nntp (grup de știri) pe o mașină. Din cauza problemelor persistente de securitate, este recomandat să nu utilizați IIS sau chiar să îl instalați pe computer (de exemplu, este mai bine să utilizați Apache ca server web).
Puteți crea un server Web după cum urmează: Selectați un server / Meniu contextual / Creare / Site Web / Răspundeți la întrebările expertului: specificați numele gazdei, adresa IP (conținutul site-ului Web sau directoarele individuale pot fi localizate ambele pe acest server și pe alte computere din rețea), port, director, permisiuni (citește, rulează scripturi, execută aplicații CGI, scrie, răsfoiește). În mod similar, este creat un nod ftp, un server de poștă virtuală SMTP și server virtual Buletin informativ SMTP.
Serviciile sunt configurate astfel: „Selectare site Web (ftp, smtp, nntp) / Meniu contextual / Proprietăți /”. Puteți seta directorul principal al serviciului și defini permisiunile pentru acesta (citește, scrie, răsfoiește directorul, accesează textul scriptului, scrie în jurnal, indexează directorul), interzice accesul la nodul web (ftp) de la IP-ul specific sau adrese URL, instalați timpul de deconectare al utilizatorului care nu răspunde, limita pentru numărul de utilizatori conectați, înregistrați conexiuni, permiteți sau refuza conexiunea anonimă, vizualizați conexiunile curente la server, personalizați aspectul paginilor html returnate utilizatorului atunci când apar erori apar, numele paginii html afișat implicit și etc. În meniul „Alocați server / Proprietăți”, puteți limita lățimea de bandă pentru toate nodurile web și ftp ale acestui computer, limitând încărcarea în rețea, de exemplu, la 1024 Kbps.
O caracteristică a IIS este suportul pentru paginile server active (Active Server Pages, ASP). ASP vă permite să randați dinamic pagini HTML. Fișierul ASP este document HTML care include comenzile de script ASP. Înainte de a servi fișierul ASP către client, serverul web procesează comenzile de script ASP și redă dinamic o pagină HTML. Limbajul de scriptare ASP este VBScript (deși Limbi JavaScriptși Perl). Comenzile de script ASP sunt încorporate într-o pagină HTML folosind etichete sau<% %>... Diferența dintre scripturile ASP și scripturile obișnuite în limbajul VBScript / JavaScript este că, dacă scripturile obișnuite sunt executate pe partea clientului, atunci comenzile script-urilor ASP sunt executate pe partea serverului, iar utilizatorul primește un document HTML „gata” fără nicio etichetă.(doar dacă scriptul ASP în sine nu a generat noi etichete
