| 導購 | 订阅 | 在线投稿
分享
 
 
 

Windows Server 2008 :IIS 7 Web服務器管理

2008-10-07 07:22:55  編輯來源:互聯網  简体版  手機版  評論  字體: ||
 
  現在,您已部署好了功能強大、自定義、靈活且便攜的新Web服務器。如何對其進行管理呢?管理是規劃和構建IIS7.0的重要部分,有多種方法可以處理管理工作。

  共有以下三種類別,管理首選項通常歸入到至少一種類別中:在UI中使用鼠標管理、在命令提示符處輸入命令,以及編寫腳本以盡可能地實現自動化。讓我們首先介紹UI。

  在IIS6.0中,UIMicrosoft?管理控制台(MMC)管理單元有兩種熟悉的基本視圖:樹視圖和選項卡視圖。要詳細查看某項設置,需右鍵單擊並選擇"屬性",然後您將看到一組選項卡(未涉及單選按鈕和複選框)。

  令人高興的是,在IIS7.0中,UI已徹底改觀。此稱爲"IIS管理器"的新UI旨在啓用面向任務的方法,如圖所示。此外,還爲下級客戶端(如WindowsXP和WindowsServer2003)提供"遠程管理器",該管理器可從IIS.net/downloads下載。

  IIS7.0中的新UI

  新用戶界面由左側的"連接"窗格、右側的"操作"窗格,以及中間的任務窗格或工作區組成。左側的連接管理器樹與IIS6.0樹視圖類似,其中包含許多父節點和子節點。樹視圖的新功能是可以創建新連接、保存當前連接或刪除現有連接。任務窗格是UI的最大改進,它提供了兩種工作視圖。功能視圖從原來的"選項卡"視圖中提取所有可配置的IIS屬性,並將它們按照管理區域(例如IIS、管理和安全)分組。

  ASP.NET屬性也已集成到IIS管理器中,從而無需再使用額外的MMC管理單元。每個可配置屬性都具有它自己的圖標,因此便于查找。同時,因爲IIS管理器是作爲WindowsForms應用程序而構建的,所以您可以輕松地爲所編寫的任何自定義模塊或功能添加插件圖標。

  任務窗格的第二種視圖是內容視圖,其與IIS6.0非常相似,在此類視圖中,您可以看到站點內容目錄中的內容並可根據此內容執行操作。爲該視圖提供的新功能是選擇特定內容(例如特定網頁),然後切換到功能視圖以調用選定內容上的某些設置,該功能爲您提供了直至頁面級的精細控制。

  其他管理方式

  對于那些喜歡使用命令行的人而言,利用稱爲APPCMD.exe的功能強大的新工具,既能夠執行類似停止站點或備份當前.config文件之類的簡單任務,也能夠執行類似搜索配置架構之類的複雜任務。其語法十分簡單:

  APPCMD(command)(object-type)<identifier></parameter1:value1...>.

  要列出可用于APPCMD的所有對象,請鍵入:

  APPCMD/?

  或者,如果您希望查看特定對象類型的可用命令,請輸入:

  APPCMD(object-type)/?

  對于所有編碼員而言,IIS7.0中已增加了稱爲Microsoft.Web.Administration的托管代碼API,以及一個新的WindowsManagementInstrumentation(WMI)提供程序。這兩種方法爲腳本、自動化和編寫工具管理IIS7.0提供了大量選項。它們均可與WindowsPowerShell?配合使用,並且WMI提供程序還可與VBScript和JScript?配合使用。有關其他信息,請參閱blogs.msdn.com/carlosag/archive/2006/04/17/MicrosoftWebAdministration.aspx。

  遠程管理和委派管理

  IIS7.0提供了多種新方法來遠程管理服務器、站點、Web應用程序,以及非管理員的安全委派管理權限。首先,讓我們討論一下新的遠程管理功能,以及它們如何使您的生活變得更加輕松。

  過去,遠程管理IIS服務器的方法有兩種:通過使用遠程管理網站或使用遠程桌面/終端服務來訪問UI。但是,如果您在防火牆之外或不在現場,則這些選項作用有限。IIS7.0通過在UI中直接構建遠程管理功能(通過不受防火牆影響的HTTPS工作)來對此進行補救。

  IIS7.0中的遠程管理可以在多個方面簡化工作。首先,您可以獲得與本地登錄相同的UI體驗。其次,由于使用HTTPS協議進行通信,因此無需在防火牆上開放端口。最後,您現在可以在單個UI中管理多台服務器,而不必同時打開多個遠程桌面或遠程網站窗口。

  IIS7.0中的實際遠程管理服務在本質上是一個小型Web應用程序,它作爲單獨的服務、在名爲NTService\WMSVC的WindowsNT?本地服務賬戶下運行。此設計使得即使在IIS服務器自身無響應的情況下仍可維持遠程管理功能。

  與IIS7.0中的大多數功能類似,出于安全性考慮,遠程管理並不是默認安裝的。要安裝遠程管理功能,請將Web服務器角色的角色服務添加到WindowsServer2008的服務器管理器中,該管理器可在"管理"工具中找到。安裝此功能後,還必須啓用遠程連接並啓動WMSVC服務,因爲該服務在默認情況下處于停止狀態。

  WMSVC服務的默認啓動設置爲手動。如果希望該服務在重啓後自動啓動,則需要將設置更改爲自動。可通過在命令行中鍵入以下命令來完成此操作:

  scconfigWMSVCstart=auto

  當通過管理服務啓用遠程連接時,您將看到一個設置列表,其中包含如"身份憑據"、"連接"和"IPV4地址限制"之類的設置。此時,唯一的關鍵決策是確定爲哪組身份憑據授予連接到IIS7.0的權限:僅限Windows憑據,還是Windows和IIS管理器憑據。

  第一個選項比較直觀,指出您希望僅允許Windows用戶帳戶,本地和域帳戶均可。第二個選項包括Windows用戶和IIS7.0中全新提供的一種與Windows用戶帳戶不關聯的帳戶類型:IIS管理器用戶。有了IIS管理器用戶,管理員可以創建僅在IIS7.0的上下文中已知、但無法訪問OS的用戶帳戶。最後,在默認情況下,IIS會在開始時提供一個自簽名證書,但建議您添加有效簽名的SSL證書。現在只需應用您的設置並啓動服務即可。

  爲了獲取更多控制和安全性,IT管理員可以安全地將各個站點或Web應用程序的管理任務委派給非管理員。

  委派管理實質上是遠程管理,但它限制對各個站點或Web應用程序的訪問範圍。IIS管理器用戶功能此時顯得尤爲方便。您可以爲那些一次性站點所有者創建IIS用戶,並委派他們管理自己的站點或應用程序的權限。他們無法訪問服務器範圍設置,僅限于訪問其特定站點或Web應用程序的設置。

  您還可以指定用戶可以更改哪些功能和設置,甚至指定UI中應該出現哪些內容。例如,如果您不希望某人更改其站點所使用的身份驗證類型,則可將此功能設置爲只讀或非繼承。當某項功能爲只讀時,用戶仍然可以訪問該功能並確定設置,但無法進行更改;如果設置爲非繼承,則該功能的圖標將不會出現在委派用戶的IIS管理器視圖中。此類功能委派可以讓您提供對其他內容的嚴格受控訪問,而無需提供對Web服務器的管理控制。
 
 現在,您已部署好了功能強大、自定義、靈活且便攜的新Web服務器。如何對其進行管理呢?管理是規劃和構建IIS7.0的重要部分,有多種方法可以處理管理工作。  共有以下三種類別,管理首選項通常歸入到至少一種類別中:在UI中使用鼠標管理、在命令提示符處輸入命令,以及編寫腳本以盡可能地實現自動化。讓我們首先介紹UI。  在IIS6.0中,UIMicrosoft?管理控制台(MMC)管理單元有兩種熟悉的基本視圖:樹視圖和選項卡視圖。要詳細查看某項設置,需右鍵單擊並選擇"屬性",然後您將看到一組選項卡(未涉及單選按鈕和複選框)。  令人高興的是,在IIS7.0中,UI已徹底改觀。此稱爲"IIS管理器"的新UI旨在啓用面向任務的方法,如圖所示。此外,還爲下級客戶端(如WindowsXP和WindowsServer2003)提供"遠程管理器",該管理器可從IIS.net/downloads下載。  IIS7.0中的新UI  新用戶界面由左側的"連接"窗格、右側的"操作"窗格,以及中間的任務窗格或工作區組成。左側的連接管理器樹與IIS6.0樹視圖類似,其中包含許多父節點和子節點。樹視圖的新功能是可以創建新連接、保存當前連接或刪除現有連接。任務窗格是UI的最大改進,它提供了兩種工作視圖。功能視圖從原來的"選項卡"視圖中提取所有可配置的IIS屬性,並將它們按照管理區域(例如IIS、管理和安全)分組。  ASP.NET屬性也已集成到IIS管理器中,從而無需再使用額外的MMC管理單元。每個可配置屬性都具有它自己的圖標,因此便于查找。同時,因爲IIS管理器是作爲WindowsForms應用程序而構建的,所以您可以輕松地爲所編寫的任何自定義模塊或功能添加插件圖標。  任務窗格的第二種視圖是內容視圖,其與IIS6.0非常相似,在此類視圖中,您可以看到站點內容目錄中的內容並可根據此內容執行操作。爲該視圖提供的新功能是選擇特定內容(例如特定網頁),然後切換到功能視圖以調用選定內容上的某些設置,該功能爲您提供了直至頁面級的精細控制。  其他管理方式  對于那些喜歡使用命令行的人而言,利用稱爲APPCMD.exe的功能強大的新工具,既能夠執行類似停止站點或備份當前.config文件之類的簡單任務,也能夠執行類似搜索配置架構之類的複雜任務。其語法十分簡單:  APPCMD(command)(object-type)<identifier></parameter1:value1...>.  要列出可用于APPCMD的所有對象,請鍵入:  APPCMD/?  或者,如果您希望查看特定對象類型的可用命令,請輸入:  APPCMD(object-type)/?  對于所有編碼員而言,IIS7.0中已增加了稱爲Microsoft.Web.Administration的托管代碼API,以及一個新的WindowsManagementInstrumentation(WMI)提供程序。這兩種方法爲腳本、自動化和編寫工具管理IIS7.0提供了大量選項。它們均可與WindowsPowerShell?配合使用,並且WMI提供程序還可與VBScript和JScript?配合使用。有關其他信息,請參閱blogs.msdn.com/carlosag/archive/2006/04/17/MicrosoftWebAdministration.aspx。  遠程管理和委派管理  IIS7.0提供了多種新方法來遠程管理服務器、站點、Web應用程序,以及非管理員的安全委派管理權限。首先,讓我們討論一下新的遠程管理功能,以及它們如何使您的生活變得更加輕松。  過去,遠程管理IIS服務器的方法有兩種:通過使用遠程管理網站或使用遠程桌面/終端服務來訪問UI。但是,如果您在防火牆之外或不在現場,則這些選項作用有限。IIS7.0通過在UI中直接構建遠程管理功能(通過不受防火牆影響的HTTPS工作)來對此進行補救。  IIS7.0中的遠程管理可以在多個方面簡化工作。首先,您可以獲得與本地登錄相同的UI體驗。其次,由于使用HTTPS協議進行通信,因此無需在防火牆上開放端口。最後,您現在可以在單個UI中管理多台服務器,而不必同時打開多個遠程桌面或遠程網站窗口。  IIS7.0中的實際遠程管理服務在本質上是一個小型Web應用程序,它作爲單獨的服務、在名爲NTService\WMSVC的WindowsNT?本地服務賬戶下運行。此設計使得即使在IIS服務器自身無響應的情況下仍可維持遠程管理功能。  與IIS7.0中的大多數功能類似,出于安全性考慮,遠程管理並不是默認安裝的。要安裝遠程管理功能,請將Web服務器角色的角色服務添加到WindowsServer2008的服務器管理器中,該管理器可在"管理"工具中找到。安裝此功能後,還必須啓用遠程連接並啓動WMSVC服務,因爲該服務在默認情況下處于停止狀態。  WMSVC服務的默認啓動設置爲手動。如果希望該服務在重啓後自動啓動,則需要將設置更改爲自動。可通過在命令行中鍵入以下命令來完成此操作:  scconfigWMSVCstart=auto  當通過管理服務啓用遠程連接時,您將看到一個設置列表,其中包含如"身份憑據"、"連接"和"IPV4地址限制"之類的設置。此時,唯一的關鍵決策是確定爲哪組身份憑據授予連接到IIS7.0的權限:僅限Windows憑據,還是Windows和IIS管理器憑據。  第一個選項比較直觀,指出您希望僅允許Windows用戶帳戶,本地和域帳戶均可。第二個選項包括Windows用戶和IIS7.0中全新提供的一種與Windows用戶帳戶不關聯的帳戶類型:IIS管理器用戶。有了IIS管理器用戶,管理員可以創建僅在IIS7.0的上下文中已知、但無法訪問OS的用戶帳戶。最後,在默認情況下,IIS會在開始時提供一個自簽名證書,但建議您添加有效簽名的SSL證書。現在只需應用您的設置並啓動服務即可。  爲了獲取更多控制和安全性,IT管理員可以安全地將各個站點或Web應用程序的管理任務委派給非管理員。  委派管理實質上是遠程管理,但它限制對各個站點或Web應用程序的訪問範圍。IIS管理器用戶功能此時顯得尤爲方便。您可以爲那些一次性站點所有者創建IIS用戶,並委派他們管理自己的站點或應用程序的權限。他們無法訪問服務器範圍設置,僅限于訪問其特定站點或Web應用程序的設置。  您還可以指定用戶可以更改哪些功能和設置,甚至指定UI中應該出現哪些內容。例如,如果您不希望某人更改其站點所使用的身份驗證類型,則可將此功能設置爲只讀或非繼承。當某項功能爲只讀時,用戶仍然可以訪問該功能並確定設置,但無法進行更改;如果設置爲非繼承,則該功能的圖標將不會出現在委派用戶的IIS管理器視圖中。此類功能委派可以讓您提供對其他內容的嚴格受控訪問,而無需提供對Web服務器的管理控制。
󰈣󰈤
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
  免責聲明:本文僅代表作者個人觀點,與王朝網絡無關。王朝網絡登載此文出於傳遞更多信息之目的,並不意味著贊同其觀點或證實其描述,其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,並請自行核實相關內容。
 
© 2005- 王朝網路 版權所有