(kohëzgjatja e mësimit 25 minuta)
Administrata e IIS mbështetet në tre mjete. Shtojca e Menaxherit të Shërbimit të Internetit (ISM) ju lejon të konfiguroni cilësimet e IIS përmes Konsolës së Menaxhimit të Microsoft. Versioni HTML i Menaxherit të Shërbimeve të Internetit zbatohet administrim në distancë Serverët IIS. Më në fund, koha e ekzekutimit të skriptimit (Windows Scripting Host, WSH) ju lejon të automatizoni operacionet rutinë për administrimi i serverit. Në këtë mësim, do të njiheni me Paketën e Veglave të Administratorit të IIS.
Pasi të keni studiuar materialin në këtë mësim, do të jeni në gjendje të:
Përshkruani funksionet kryesore të shtojcës së Menaxherit të Shërbimeve të Internetit të Konsolës së Menaxhimit të Microsoft.
konfiguroni cilësimet bazë për shërbimet WWW dhe FTP duke përdorur shtojcën e Menaxherit të Shërbimeve të Internetit në Konsolën e Menaxhimit të Microsoft;
Përshkruani metodat për administrimin e IIS 4.0.
Dy versione të Menaxherit të Shërbimeve të Internetit ju lejojnë të menaxhoni serverin në nivel lokal dhe në distancë.
Menaxher i Integruar i Shërbimit të Internetit
Menaxheri i Shërbimeve të Internetit ju ndihmon të konfiguroni të gjitha shërbimet IIS që funksionojnë Mjedisi Windows Serveri NT dhe monitoroni performancën e tyre. Pas nisjes së Menaxherit të Shërbimeve të Internetit, shfaqet Konsola e Menaxhimit të Microsoft nyje e re, i cili ju lejon të menaxhoni IIS. Shiriti i veglave shtesë të dritares së fëmijëve të "Menaxherit të Shërbimeve të Internetit" përfshin mjetet e mëposhtme administrative:
Menaxher i përdoruesve - përdoret për të menaxhuar llogaritë e përdoruesve dhe grupeve;
Menaxheri i Serverit - ndihmon në menaxhimin e vetive të serverit, shërbimeve dhe ndarjes së skedarëve;
Event Viewer - ju lejon të studioni thirrjet e serverit dhe ngjarje të tjera që lidhen me rrjetin;
Performance Monitor - monitoron performancën e serverit;
Menaxheri i çelësave - përdoret për të menaxhuar çelësat e përdoruesit.
Funksionet administrative shtesë - në veçanti, krijimi i dosjeve dhe cilësimet e vetive - zbatohen në meny veprim shiriti i veglave.
Ushtrimi
Në këtë ushtrim, ju do të konfiguroni vetitë bazë të shërbimit WWW duke përdorur Menaxherin e Shërbimeve të Internetit për të caktuar cilësimet e paracaktuara për serverët e ardhshëm virtualë të Uebit.
> Vendosja e vetive themelore të shërbimit WWW
Klikoni butonin filloni dhe zgjidhni komandat nga menyja Programet, Windows NT 4.0 Option Pack, Microsoft Internet Information Server, Internet Service Manager. Pas Nisja e Microsoft Paneli i Menaxhimit, në dritare shfaqet shtojca e Menaxherit të Shërbimit të Internetit. Nëse shfaqet një dritare këshillimi, mbylleni atë.
Klikoni shenjën plus pranë dosjes Serveri i Informacionit të Internetit. Dosja do të zgjerohet dhe ikona e kompjuterit tuaj do të shfaqet poshtë saj.
Klikoni këtë ikonë klikoni me të djathtën miun dhe zgjidhni komandën nga menyja e kontekstit Vetitë. Një kuti dialogu do të shfaqet në ekran. emri i kompjuterit Vetitë.
Klikoni butonin Redakto pranë listës pronat master. Do të shfaqet një kuti dialogu Karakteristikat kryesore të shërbimit WWW për emri i kompjuterit mepa.
Në skedën Performanca tërhiqni rrëshqitësin akordimi i performancës në pozicion Më pak se 10,000.
Në skedën faqe interneti ndryshoni vlerën e fushës skadimi i lidhjes në 120 sekonda.
Klikoni NE RREGULL.
Klikoni NE RREGULL. Konfigurimi i veçorive bazë të shërbimit WWW tani ka përfunduar. Mësoni më shumë rreth konfigurimit të një shërbimi www ju shih Kapitullin 5, Konfigurimi i Shërbimit WWW.
Në ushtrimin e mëposhtëm, do të vendosni opsionet e paracaktuara për të ardhmen serverë virtualë FTP duke vendosur vetitë bazë Shërbimet FTP.
> Konfigurimi i vetive themelore të shërbimit FTP
Klikoni me të djathtën në ikonën për kompjuterin tuaj dhe zgjidhni komandën nga menyja e kontekstit Vetitë. Një kuti dialogu do të shfaqet në ekran. emri i kompjuterit Vetitë.
Të listuara Karakteristikat Master zgjidhni artikullin Shërbimi FTP.
Klikoni butonin Redakto. Do të shfaqet një kuti dialogu Karakteristikat kryesore të shërbimit FTP për emri i kompjuterit
Në skedën drejtoria e shtëpisë kontrolloni kutinë LEXONI.
Në skedën mesazhe shkruani tekste përshëndetje dhe lamtumirë dhe instaloni! numri maksimal i lidhjeve.
Në skedën Faqja FTP ndryshoni vlerën e fushës skadimi i lidhjes për 60 sekonda
Klikoni NE RREGULL.
Klikoni NE RREGULL. Konfigurimi i vetive bazë të shërbimit FTP tani ka përfunduar.
Mbyllni Microsoft Management Console. Një dritare do të shfaqet në ekran që ju kërkon të ruani ndryshimet në skedarin lis.msc.
Klikoni Po. Ndryshimet që keni bërë në konfigurim do të ruhen dhe "Microsoft Management Console" do të dalë.
Menaxheri i shërbimit të internetit (HTML)
IIS ju lejon të menaxhoni serverin nga distanca nga çdo host në internet ose intranet i korporatës duke përdorur Mjetet e Administrimit HTML (HTMLA).
Versioni HTML i Menaxherit të Shërbimit të Internetit mbështet shumicën e veçorive të ofruara nga shtojca e Menaxherit të Shërbimit. Internet Microsoft tastiera e menaxhimit. Versioni HTML i lejon administratorit të menaxhojë llogaritë, të regjistrojë ngjarjet, të monitorojë performancën, të konfigurojë vetitë e serverit, të menaxhojë çelësat dhe të kryejë detyra të tjera të menaxhimit të serverit. Megjithatë, HTMLA është e kufizuar: nuk mbështet operacione që kërkojnë ndërveprim me shërbimet e Windows NT, të tilla si identifikimi i certifikatave me llogaritë e përdoruesve.
shënim Për arsye sigurie, numri i portit të lidhjes HTMLA zgjidhet rastësisht.
HTMLA bazohet në një arkitekturë të komponentëve të integruar të bazuar në Modelin e Objektit të Komponentit (COM) dhe Modelin e Objektit të Komponentit të Shpërndarë (DCOM).
Modeli COM, baza e teknologjive OLE dhe Microsoft ActiveX, është një komponent model programimi zhvilluar nga Microsoft Corporation. Komponentët COM janë objekte të kapsuluara që kanë një grup ndërfaqesh të strukturuara. Ky standardizim lejon që aplikacione dhe komponentë të ndryshëm të ndërveprojnë.
DCOM ofron shërbime COM të shpërndara në mënyrë që komponentët të mund të ndërveprojnë në një mjedis të rrjetit. Zhvilluar nga fundi në fund nga Microsoft, DCOM zbaton një mekanizëm uniform për ndërveprimin e objekteve ndër-platformë. Në këtë aspekt, modeli DCOM ndryshon nga arkitektura CORBA/IIOP, një standard i komunikimit të objekteve të shpërndara i propozuar nga disa kompani për rrjete heterogjene.
Shënim Për informacion të detajuar rreth modeleve COM dhe DCOM, shihni librin Kuptimi ActiveX dhe OLE, David Chappell (Microsoft Press, 1996).
Koha e ekzekutimit të skenarit
Windows Scripting Host (WSH) ofron mbështetje skriptimi të pavarur nga gjuha në platformat 32-bit të Microsoft Windows. Kjo ju lejon të ekzekutoni skriptet drejtpërdrejt në desktopin e Windows (Wscriptexe) ose në një dritare MS-DOS (Cscript.exe) pa pasur nevojë të futni skriptin në një dokument HTML. WSH është ideale për detyrat që nuk kërkojnë ndërveprim të përdoruesit, të tilla si zbatimi i skripteve të hyrjes.
IIS mbështet gjuhë skriptimi si VBScript dhe JavaScript. Për shkak se skriptimi brenda IIS bazohet në arkitekturën ActiveX, detyrat rutinë të administrimit të serverit IIS mund të automatizohen duke përdorur skriptet në gjuhët e Microsoft Redaktimi i Skriptimit të Visual Basic (VBScript) dhe Microsoft JScript. Përveç kësaj, skriptet e komandave të Microsoft MS-DOS® janë gjithashtu të mbështetura.
Përmbledhje
Administrimi i IIS kryhet nga tre mjete. Shtojca e Menaxherit të Shërbimit të Internetit (ISM) ju lejon të konfiguroni cilësimet e IIS përmes panelit të menaxhimit të Microsoft dhe versioni HTML i Menaxherit të Shërbimit të Internetit ju ndihmon të kryeni të njëjtat detyra nga distanca. Më në fund, koha e ekzekutimit e skriptimit të Windows Scripting Host (WSH) automatizon detyrat rutinë të administrimit të serverit që nuk kërkojnë ndërveprimin e përdoruesit.
Ndarja e lidhjes në internet ( lidhje interneti Ndarja, ICS) - ofron mbështetje për shërbimet e përkthimit adresat e rrjetit(përkthimi i adresës së rrjetit, NAT), adresimi dhe zgjidhja e emrit për të gjithë kompjuterët në rrjetin e shtëpisë ose zyrës tuaj nëpërmjet një lidhjeje telefonike ose me brez të gjerë. Kur aktivizohet ICS, kompjuteri juaj bëhet një "portë interneti" në rrjet, duke i lejuar të tjerët të kompjuterët e klientit përdorni një lidhje të përbashkët interneti, ndani skedarë dhe printera. Ky shërbim është i çaktivizuar si parazgjedhje. Nëse ky shërbim ndalet ose çaktivizohet, shërbimet si lidhja e përgjithshme e internetit, zgjidhja e emrit dhe adresa nuk do të jenë të disponueshme klientët e rrjetit. Rrjedhimisht, kompjuterët në rrjetin tuaj të shtëpisë ose zyrës nuk do të jenë në gjendje të hyjnë në internet dhe adresat e tyre IP do të skadojnë, duke bërë që disa klientë të përdorin Adresimin Automatik IP Private (APIPA) për lidhjet e drejtpërdrejta të rrjetit site-to-site.
Shërbimi i mesazheve ndërfaqe (Intersite Messaging, ISM) - ju lejon të dërgoni mesazhe ndërmjet sajteve Windows Server. Ky shërbim përdoret për replikimin e postës ndërmjet sajteve. Active Directory përfshin mbështetje për replikimin ndërmjet sajteve që përdorin Transfertat SMTP mbi IP. Mbështetja SMTP ofrohet nga shërbimi SMTP, i cili është një komponent i IIS. Kompleti i transporteve të përdorura për lidhjen ndërmjet vendeve mund të zgjerohet; çdo transport është i instaluar si shtesë bibliotekë dinamike(skedar me Zgjerimi DLL). Këto biblioteka shtesë janë ngarkuar në shërbimin ISM që funksionon në të gjithë kontrolluesit e domenit që janë kandidatë për lidhje faqe-në-sajt. Rrugët e shërbimit ISM dërgojnë dhe marrin kërkesa në bibliotekat përkatëse të transportit, të cilat më pas i përcjellin mesazhet në shërbimin ISM të kompjuterit të destinacionit.
Agjenti i politikave IPsec- menaxhon politikën e sigurisë IP (IPsec), ekzekuton Internet Key Exchange (IKE) dhe koordinon cilësimet e politikës IPsec përmes drejtuesit të sigurisë IP.
Qendra e shpërndarjes së çelësave Kerberos- Lejon përdoruesit të kyçen në rrjet duke përdorur protokollin e vërtetimit të versionit 5 të Kerberos. Nëse ky shërbim është i çaktivizuar, përdoruesit nuk do të mund të identifikohen në domen dhe të kenë akses në shërbimet.
Shërbimi i regjistrimit të licencave- Monitoron përdorimin e licencës së aksesit të klientit (CAL) për produktet e serverit si IIS, Shërbimet e Terminalit dhe shërbimet e skedarëve dhe printimeve, si dhe produkte të tjera si SQL Server dhe Microsoft Exchange Server. Nëse e çaktivizon këtë shërbim, licencimi për këto programe do të funksionojë siç duhet, por përdorimi i licencës nuk do të gjurmohet më.
Dispeçer disqet logjike(Menaxheri logjik i diskut)- Monitoron ngjarjet Plug and Play për të njohur disqe të rinj dhe i kalon informacionet e volumit dhe/ose të diskut te Shërbimi Administrativ Logical Disk Manager për konfigurim. Nëse e çaktivizon këtë shërbim, snap-in nuk do të shfaqë ndryshime kur disqet shtohen ose hiqen. Menaxheri logjik i diskut përdor shërbimet e monitorimit. Ky shërbim nuk mund të çaktivizohet nëse ka disqe dinamike. Shiko gjithashtu Shërbimi i Administrimit të Menaxherit Logjik të Diskut.
Shërbimi Administrativ i Menaxherit Logjik Disk- Kryen mirëmbajtje administrative të kërkesave të menaxhimit të diskut. Ky shërbim fillon vetëm kur konfigurohet një disk ose ndarje ose kur zbulohet një disk i ri. Ky shërbim nuk niset si parazgjedhje, por aktivizohet kur ndryshoni konfigurimin e disqeve dinamike dhe kur hapni skedarin MMC. Menaxhimi i diskut. Ndryshime të tilla mund të jenë konvertimi i një vëllimi bazë në dinamik, rivendosja e vëllimeve tolerante ndaj gabimeve, formatimi i vëllimeve ose ndryshimi i skedarit të faqes. Shërbimi fillon, kryen një operacion konfigurimi dhe më pas përfundon. Shiko gjithashtu Menaxheri logjik i diskut.
Shërbimet e radhës së mesazheveështë një kornizë mesazhesh dhe mjet zhvilluesi për ndërtimin e aplikacioneve të mesazheve të shpërndara për Windows. Aplikacione të tilla mund të shkëmbejnë informacion mbi rrjete heterogjene dhe të dërgojnë mesazhe ndërmjet kompjuterëve që mund të mos jenë të lidhur përkohësisht me njëri-tjetrin. Message Queuing ofron dërgim të garantuar të mesazheve, rrugëtim efikas, siguri, mbështetje për dërgimin e mesazheve duke përdorur transaksione dhe mesazhe prioritare. Message Queuing ofron të dyja modelet Win32® dhe COM API për të ofruar të gjithë funksionalitetin e programimit, duke përfshirë administrimin dhe menaxhimin. Çaktivizimi i shërbimit ndikon në shërbime të tjera, duke përfshirë COM+ Konkach (Queued Component, QC), WMI dhe shërbimin MSMQ Triggers.
Shërbimi i mesazheve (Messenger)- dërgon dhe merr mesazhe për përdoruesit dhe kompjuterët, si dhe mesazhe të dërguara nga administratori ose shërbimi Alerter. Kur shërbimi i mesazheve është i çaktivizuar, njoftimet nuk mund të dërgohen ose merren nga një kompjuter ose përdorues që funksionon ky moment në sistem; komandat NET SEND dhe EMRI NET ndalojnë së funksionuari.
Hyrja neto- Mbështet identifikimin nga fundi në fund të ngjarjeve të hyrjes llogari për kompjuterët në domen. Ky shërbim fillon automatikisht nëse kompjuteri është anëtar i një domeni. Përdoret për të mbajtur një kanal të sigurt në një kontrollues domeni, kërkohet nga kompjuteri për të identifikuar përdoruesit dhe shërbimet që funksionojnë në kompjuter. Në një kontrollues domeni, ky shërbim regjistron emrat DNS të kompjuterëve të identifikuar nga lokalizuesi i zbulimit të kontrolluesit të domenit dhe gjithashtu lejon vërtetimin e kalimit nga një kontrollues tjetër domeni që drejton shërbimin hyrje në rrjet në një sistem që ridrejton identitetin te një kontrollues domeni i dedikuar për vërtetimin e kredencialeve. Nëse ky shërbim është i çaktivizuar, kompjuteri nuk do të funksionojë siç duhet në domen. Para së gjithash, ai mund të refuzojë kërkesat e vërtetimit NTLM, dhe në rastin e një kontrolluesi të domenit, ai nuk do të zbulohet nga kompjuterët e klientit.
Kujtoni që në të kaluarën një "shërbim" në Windows nënkuptonte ose një proces serveri ose një drejtues pajisjeje. Në këtë seksion, shërbimet trajtohen si procese. modaliteti i personalizuar. Shërbimet janë të ngjashme me UNIX "proceset daemon" ose VMS "proceset e shkëputura" në atë që ato mund të konfigurohen në nisje automatike kur sistemi niset, pa kërkuar hyrje interaktive në sistem.
Ato mund të nisen gjithashtu manualisht (për shembull, duke nisur veglën e administrimit të Shërbimeve ose duke thirrur funksionin StartService Windows). Në mënyrë tipike, shërbimet nuk ndërveprojnë me përdoruesit e regjistruar, megjithëse ka kushte të veçanta që hapin këtë mundësi.
Menaxheri i Kontrollit të Shërbimit është një proces i veçantë i sistemit që ekzekuton imazhin %SystemRoot%\System32\Services.exe dhe është përgjegjës për fillimin, ndalimin dhe ndërveprimin me proceset e shërbimit.
Programet e shërbimit janë në fakt imazhe të Windows që thërrasin funksione të veçanta të Windows për të bashkëvepruar me Menaxherin e Kontrollit të Shërbimit për të kryer veprime të tilla si regjistrimi i fillimit të suksesshëm të një shërbimi, përgjigjja ndaj pyetjeve rreth statusit të tij ose ndalimi ose ndalimi i plotë i një shërbimi. Shërbimet përcaktohen në regjistër nën HKLM\SYSTEM\CurrentControlSet\Services.
Mbani në mend se shërbimet kanë tre emra: emrin e procesit që shihet duke u ekzekutuar në sistem, emrin e brendshëm në regjistër dhe emrin e treguar në mjetin e administrimit të Shërbimeve. Jo të gjitha shërbimet kanë një emër të shfaqur.
Nëse shërbimi nuk ka një emër të shfaqur, atëherë shfaqet emri i tij i brendshëm.
NË Shërbimet e Windows mund të ketë gjithashtu një fushë përshkrimi që jep një kuptim më të thellë të asaj që bën shërbimi.
Për të hartuar një proces shërbimi në një shërbim të përfshirë në atë proces, përdorni komandën tlist /s ose komandën tasklist /svc. Duhet theksuar se ndërmjet proceseve të shërbimit dhe shërbimet e ekzekutimit një hartë një-për-një nuk është gjithmonë e mundur sepse disa shërbime ndajnë një proces me shërbime të tjera. Kodi i tipit i gjetur në regjistër tregon nëse shërbimi funksionon në procesin e tij ose ndan një proces me pjesën tjetër të shërbimeve në imazh.
Disa Komponentët e Windows zbatohen si shërbime. Këto përfshijnë Menaxherin e Printimit, Regjistrin e Ngjarjeve, Planifikimin e Detyrave dhe komponentë të ndryshëm të rrjetit.
Eksperiment: Listimi i shërbimeve të instaluara.
Për të renditur shërbimet e instaluara, zgjidhni Veglat Administrative nga dritarja e Panelit të Kontrollit dhe më pas zgjidhni Shërbimet. Rezultati duhet të nxjerrë informacion të ngjashëm me sa vijon:
Për të parë veçoritë e detajuara të një shërbimi, kliko me të djathtën mbi emrin e shërbimit dhe përzgjidh Properties. Për shembull, figura e mëposhtme tregon vetitë e një shërbimi të quajtur Print Manager (emri i të cilit është theksuar në figurën e mëparshme).
Ju lutemi vini re se në terren E ekzekutueshme tregon një program që përmban këtë shërbim. Mbani në mend se disa shërbime ndajnë një proces me shërbime të tjera, kështu që nuk është gjithmonë e mundur një hartë një-për-një midis një shërbimi dhe një procesi.
Shërbimet e Informacionit në Internet (Fillimi/Cilësimet/Paneli i Kontrollit/Mjetet Administrative/Menaxheri i Shërbimeve të Internetit) ju lejojnë të konfiguroni dhe administroni shërbimet e uebit, ftp, smtp dhe nntp (grupi i lajmeve) në makinë. Për shkak të çështjeve të vazhdueshme të sigurisë, rekomandohet të mos përdorni IIS dhe as ta instaloni atë në kompjuter (për shembull, është më mirë të përdorni Apache si një server në internet).
Ju mund të krijoni një server në internet si më poshtë: Zgjidhni serverin/Menynë e kontekstit/Krijoni/Hostin e uebit/Përgjigjuni pyetjeve të magjistarit: specifikoni emrin e hostit, adresën IP (përmbajtja e faqes së internetit ose drejtorive individuale mund të vendosen si në këtë server ashtu edhe në në kompjuterë të tjerë në rrjet), porta, direktori, lejet (leximi, ekzekutimi i skripteve, ekzekutimi i aplikacioneve CGI, shkrimi, shfletimi). Në mënyrë të ngjashme, një nyje ftp, një server mail virtual SMTP dhe server virtual lajme SMTP.
Shërbimet janë konfiguruar si më poshtë: "Zgjidhni faqen e internetit (ftp, smtp, nntp)/ Menyja e kontekstit/Properties/". Ju mund të vendosni direktorinë kryesore të shërbimit dhe të përcaktoni lejet për të (lexoni, shkruani, shfletoni direktorinë, aksesoni tekstin e skriptit, shkruani në regjistër, indeksoni drejtorinë), mohoni hyrjen në ueb (ftp) nga një IP e caktuar ose adresat URL, caktoni kohën e shkëputjes së përdoruesit që nuk përgjigjet, kufirin e përdoruesve të lidhur, lidhjet e regjistrit, aktivizoni ose çaktivizoni lidhjet anonime, shikoni lidhjet aktuale me serverin, personalizoni llojin e faqeve html që i kthehen përdoruesit kur ndodhin gabime, emri i faqes html shfaqet si parazgjedhje, etj. Në menynë "Zgjidh serverin/Properties", mund të kufizosh gjerësinë e brezit për të gjitha faqet web dhe ftp në këtë kompjuter duke kufizuar ngarkesën e rrjetit, për shembull, në 1024 Kbps.
Veçori e IIS është mbështetja e faqeve aktive të serverit (Active Server Pages, ASP). ASP ju lejon të gjeneroni në mënyrë dinamike faqe HTML. Skedari ASP është dokument HTML, teksti i të cilit përfshin komandat e skriptit ASP. Përpara se t'i shërbejë skedarin ASP klientit, serveri në internet përpunon komandat e skriptit ASP dhe gjeneron në mënyrë dinamike faqen HTML. Gjuha e skriptimit ASP është VBScript (megjithëse Gjuhët JavaScript dhe Perl). Komandat e skriptit ASP futen në një faqe HTML duke përdorur etiketa ose<% %>. Dallimi midis skripteve ASP dhe skripteve të rregullta VBScript/JavaScript është se nëse skriptet e rregullta ekzekutohen në anën e klientit, atëherë komandat e skripteve ASP ekzekutohen në anën e serverit dhe përdoruesi merr një dokument HTML "të gatshëm" pa asnjë etiketë.(vetëm nëse vetë skripti ASP nuk krijon etiketa të reja
