对于IIS的4.0版本,人们的注意力大多集中在其管理工具和日志文件分析工具的改进上。我们将概括介绍其中的一些进步,包括Microsoft 管理控制台及对Web 站点管理方面的其它改进--还有Site Server Express,一个分析和报告Web 站点统计数字的工具。
管理工具
Microsoft 管理控制台
Microsoft 管理控制台(MMC)为管理员提供了一项管理网络环境的功能。用管理控制台,每个管理员可以定制其网络管理任务。MMC的Snap-in提供了管理特殊的服务器组件的能力。
其中一个snap-in是Internet 服务管理器,它使管理员可以创建Web和FTP 站点、修改站点的默认设置、给任务分配操作符、启动和关闭站点、管理交易、查看统计数字、管理本地和远程任务以及为Web服务器执行其它的管理任务。
注意:Windows NT和 BackOffice 将来的版本以及许多第三方工具都将MMC snap-ins包含进去作为它们的管理程序。
MMC中的每个snap-ins都包含一个或多个窗口。每个窗口都有两格,左边一格称为范围格,显示了名空间的树型图,它包含当前为MMC所管理的所有项目的所有层次。每个项目(或节点)都是一些对象、任务或容器。这个名空间的树型图与Windows NT Explorer 中硬盘上文件和文件夹的视图是一样的。从管理的角度上说,你对网络的管理是通过对结果格中的内容进行操作、修改选项或执行工具栏和命令菜单中的命令来实现的。
图1:Microsoft 管理控制台的管理视图
MMC的功能还可以用snap-ins 来扩展,它允许管理员从一个单一界面管理管理所有的网络事件。
基于Web方式的管理工具
IIS还包含了一个基于网络的管理工具,通过使用一个Web 浏览器来对Web 服务器进行远程管理。ISP们会发现这个工具很有用,因为这向他们的客户提供了远程管理他们自己的站点的能力。如果你决定用这个工具来远程管理Web 服务器,那么唯一安全的方法就是通过Secure Sockets Layer (SSL)来确保数据的安全传输。
利用Windows NT 服务器管理工具
由于IIS与 Windows NT服务器紧密地结合在一起,它就可以利用 Windows NT 服务器中现有的许多管理工具,包括域的用户管理器、性能监控器、网络监控器、事件阅览器以及简单的网络管理协议--来帮助管理系统。
管理多个站点
在IIS 4.0中,有可能在单一的IP地址上创建无穷多的Web 站点并且在每个站点上都有不同的配置信息。在过去这是很难作到的,因为每个IP地址都应该只有一个域名。HTTP 1.1 (来自Internet Engineering Task Force的最新版HTTP ) 允许在一个IP地址上有多个域名,它是通过规定主机的头文件信息将用户引导到正确的Web 站点。而对于非HTTP 1.1 的用户,IIS 也为这些浏览器访问站点带来了足够的支持。
当在一个机器上激活了多个Web 站点时,IIS 4.0 使你能够管理为每个Web 站点提供多少网络带宽。这一功能就叫做带宽扼杀,它保证机器上每个站点都得到足够的贷款。发布静态HTML页面 (.htm文件)的站点可以充分利用IIS中的这一功能。
统计数字跟踪和分析
Windows NT 4.0选项包装中包含了Microsoft Site Server Express,它允许站点管理员分析服务器的日志文件,并生成报告,报告中详细描述用户行为、分析站点内容并纠错、向本地及远程服务器发布Web 页面。
||||||安全性
如果Internet上要求安全的处理,那么IIS和Windows NT服务器就为Secure Sockets Layer 3.0 (SSL) 提供支持,使客户和服务器之间能够交换信息。通过使用数字证明,SSL 3.0 为服务器提供了一种校验客户是谁的方法,而不要求服务器登录。通过Microsoft证明服务器 (包含在Windows NT选项包装中), IIS可以发布和管理这些证明,并将它们映射到机器上的用户帐号,使用户在正确的级别上使用文件和服务。Windows NT服务器和IIS 还支持基本的认证(发送未加密的用户名和口令)、挑战/反应(口令的加密认证)、服务器门加密(用于与银行和其它金融机构间交易的128位加密数字证明)。有关SSL和其它安全技术的内容请参考Microsoft Security Advisor site 。
Microsoft 通过Microsoft Proxy Server 2.0和Windows NT服务器4.0的附加产品提供了防火墙、内容缓存和管理软件工具。代理服务器允许intranet 开发人员为公司提供Web 使用权,并且在安全的前提下,允许内部网络的一部分对于用户是可视的。更多的信息请参考Proxy Server site 。
对于安全技术的选择要基于你的安全需要。要记住安全技术--尤其是那些需要加密和解密的技术 -- 在Web服务器上要占用处理器时间,从而影响服务器的性能。要根据情况做计划。将安全功能编程到你的Web 服务器环境中,然后将实验室的门敞开着回家度周末也不是什么好主意,所以要根据硬件本身来安排安全问题。有关一般性的安全信息可以参考本系列早些时候的栏目How to Feel Secure。
Web开发人员使用的IIS
IIS 4.0 最令人激动的功能是其强大的应用程序开发平台。ASP技术、服务器组件、搜索和索引功能以及新的交易处理功能都使服务器密集型的Web 应用程序开发成为Web 开发中发展最快的一部分。Web开发人员需要使用的功能将在网上激活商业交易、数据存取、个性化以及生成动态内容。Intranet开发人员也需要这些功能--他们还需要对网络上所有文档进行全文本搜索的功能。
交易处理
正如你所知道的,大多数Web 应用程序是由多个组件、脚本和其它程序组成的。越来越多的high-end应用程序运行和管理商业交易,比如说定购一本书,越来越多地包含许多步骤。必须要确认信用、必须要将书发送出去、必须要管理存货、必须要给客户开具发票。每一次订货必须发生在多个服务器的多个数据库中。如果这些组件中有一个失败了,也不应该影响整个应用程序的成功或失败,并且系统要正确地处理这一失败,以确保即使在系统失败的情况下也能继续进行交易。
通过Microsoft交易服务器(MTS)2.0实现的Windows NT服务器和IIS中的交易支持,跟踪整个系统处理的成功或失败(例如订货或访问或操作数据),以及在必要时正确地处理终止交易的过程。当ASP页面已被声明是交易性的,交易服务器就进行创建发生在这个页面内的交易的有关细节处理。交易组件在需要时激活,不使用时就取消其激活以节省系统资源。MTS管理也是通过Microsoft 管理控制台来控制的。
应用程序保持
通过使用MTS,机构可以配置应用程序(用ISAPI或 ASP写的)可以保持到单一请求以外的时间。这些应用程序一直保持激活,直到有新的请求进来--这样性能明显地优于以前。应用程序也可以孤立起来,以便在发生事故的情况下,误操作的应用程序重新启动时,Web 服务器和其它应用程序可以保持运行状态。
需要注意的其它开发功能
搜索/索引:intranet 开发人员对IIS的搜索/索引功能特别感兴趣,虽然这个功能对Internet和intranet站点同样有效。索引服务器索引完整的文本和文档的属性(包括Microsoft Office 文档)。用户通过一个Web 浏览器发送查询来搜索这个索引。索引服务器发现相关的文档并在一个HTML页面中向用户返回搜索的结果。
脚本调试:Microsoft脚本调试器1.0 可以调试用ASP技术创建的页面。有关脚本调试器的更多信息可以在Scripting site找到。
扩展IIS
当你确定了Windows NT服务器4.0和IIS作为你的Web服务器配置后,你可以增加一些组件来扩展服务器本身的功能。下面是几个例子:
ADO 1.5版允许对多种类型数据的程序性使用,从Windows NT 选项包装中安装。
Microsoft站点服务器,与Windows NT服务器和IIS结合起来,为Internet商务、站点管理和Web商务提供了一个全面解决方法。
Microsoft交换服务器和Microsoft Windows媒体技术提供了信息和协作的方法。
SNA服务器提供了使用SNA网络中的大型机和AS400 系统上数据的功能。
除此以外,第三方也在开发与Windows NT服务器和IIS 一起使用的方法,以提供多种服务来扩展你的Web服务器环境的功能。
总结
对IIS 4.0 的改进和功能的增加为Web 管理员提供了一些更新的管理工具,为应用程序开发人员提供了交易处理和提高性能的功能。不要忘记,由于IIS与Windows NT 服务器紧密结合在一起,它也能提供强大的安全、管理及开发功能。
