Уильям Р. Станек Internet Information Services 5.0. Справочник...

8/19/2019 Уильям Р. Станек Internet Information Services 5.0. Справочник Администратора.

1/463

Microsoft

Уильям Р. Станек

InternetInformationServices 5.0

С п р а в о ч н и к а д м и н и с т р а т о р а

IT Professional

Подробный справочникпо ежедневной работес Microsoft Internet Information Services

и Microsoft Indexing ServicesТаблицы, списки, пошаговые инструкции,подробный предметный указатель

и Р У С С Ш Р Е Ц Н Ц П Microsoft


2/463


3/463

Уильям Р. Станек

Microsoft*

InternetInformationServices 5.0

Москва 2002

Р У С С К И Р Е Д П Ш


4/463

УДК 004.738.5ББК 32.973.202С76

Уильям Р. Станек С76

I n t e r n e t

Information Services 5.0. Справочник а д м и н и с т р а т о р а ./Пер. с англ. — М.:

И з д а т е л ь с к о т о р г о в ы й

до м « Р у с с к а я

Редакц и я * , 2002. 464 с .: ил .

ISBN 5750201880

Д анная к н и г а — кр ат ки й и исч ерпыва ющи й сп равочни к повсем основным вопросам, с в я з а н н ы м с а д м и н и с т р и р о в а н и е мWeb, FTP, NNTP и SMTPсерверов под управлением MicrosoftIntern et Information Services,

в к л ю ч а я

работу с фильтрами ISAPI,специальными

H T T P з а г о л о в к а м и ,

установку серверных сертификатов и настройку

п р о т о к о л а

SSL. управление пользовательским доступом и работу с журналами сервера, а

т а к ж е

управление службой Microsoft

I n d e x i n g

Services и устранение неполадок в работе U Sс ер в ер о в .

Книга адресована администраторам Webрешений на основепродуктов Microsoft, а д м и н и с т р а т о р а м и н т р а с е т е й / в н е ш н и х сетей, а д м и н и с т р а т о р а м ,

п е р е х о д я щ и м

на Webрешения Microsoft,программистам, инженерам и специалистам службы поддержки, управляющим внутренними или тестовыми

I I S с е р н е р а м и .

Это богато и л л ю с т р и р о в а н н о е и з д а н и е состоит из 12 глав и

п р е д м е т н о г о

указателя.

УДК 004.738.5ББК 32.973.202

П о д г о т о в л е н о к изданию

п о лице нзионному

договору

с M i c r o s o f t C o r p o r a t i o n ,

Редмонд, В а ш и н гт он , С Ш А .

A c t i v e

D i r e c t o r y ,

B a c k O f f i c e , F r o n t P a g e , JScript, M i c r o s o f t , M i c r o s o f t P r e s s ,M S D O S , V i s u a l B a s i c , V i s u a l F o x P r o , W i n d o w s и W i n d o w s N T

являются

т о варными знаками и л и охр а няемы ми

т о в а р н ы м и

з н а к а м и M i c r o s o f t C o r p o r a L i o n .В с е д р у г и е т о в а р н ы е з н а к и я в л я ю т с я

собстве нностью

с о о т в е т с т в у ю щ и х ф и р м .

Е с л и н е о г о в о р е н о и н о е , в с е н а з в а н и я компаний, организаций

и п р о д у к тов,

а т а к ж е имена

л и ц , и с п о л ь з у е м ы е в примерах, в ы м ы ш л е н ы и н е и м е ю т н и к а к о г о

огноше ния

к р е а л ь н ы м компа ниям,

о р г а н и з а ц и я м , п р о д у к т а м и л и ц а м .

(ID Оригинальное издание на англий

ском языке. W i l l i a m

R. S t a n e k ,

2001СО Перевод на русски й язык,Microsoft Corporation, 2002

© О ф о р м л е н и е и п о д г о т о в к а

к и зд а

ISBN 073561024х ( а н г л ) ]ШЮ

И з д а т е л ь с к о т о р г о в ы й дом

ISBN 5750201880 « Р у с с к а я Р е д а к ц и я * , 2002


5/463

Оглавление

Благодарности XIV

Введение XV Кому адресована эта к н и г а XV

Структура книги XV I

У с л о в н ы е

о б о з н а ч ен и я X V I I I

Т е х н и ч е с к а я

поддержка X V I I I

Часть IОсновы WebадминистрированияMicrosoft Windows 2000 1

Глава 1 Обзор Webслужб Microsoft 2Подбор оборудования 4

Использование IIS 6

Установка к о м п о н е н т о в

IIS и узлов п о у м о л ч а н и ю 6

У с о в е р ш е н с т в о ва н и я с и с т е м ы п р о в е р к и п о д л и н н о с т и

9

Установка служб И н т е р н е т а

и с в я з а н н ы х

с ни м иу ч е т н ы х

з а п и с е й 9

Методы и средства Webадминистрирования 11

Управление ресурсами при помощи основных ад м и ни с т рат и в ных

средств

11

Установка с р е д с т н

администр ирован ия 12

М е т о д ы Webадминистрирования 13

Глава 2 Основы администрирования IIS 19У н и в е р с а л ь н ы е

у к аз ате ли р е су р со в в 1IS 19

Основы архитектуры IT S 20

Универсальные указа тели ресурсов 22

Использование оснастки I n t e r n e t I n f or mat ion Services

25

Запуск осн астк и IIS и работа с ней 25

Подключение к д р у г и м с е р в е р а м

28Запуск,

о с т а н о в к а

и п е р е з а п у с к

всех служб Интернета . . . 28

Запуск, остановка и приостановка отдельных ресурсов

. . . 31

Перезагрузка IISсерверов 32У п р а в л е н и е службами IIS 33

Основные службы IIS 34


6/463

VI Оглавление

Запуск, остановка и приос тановка служб IIS 35

Настройка запуска служ бы 36

Настройка восстановления служ бы 37

Настройка резервного копирования и в о с с т а н о в л е н и я IIS . . . 38

Сохранение конфигурации сервера 38

Создание резервных копий к о н ф и г у р а ц и и IIS 40

В о с с т а н о в л е н и е IIS из резервн ой копии 41

Восстановление поврежденных установок IIS 42

Удаление резервных коп ий конфигурац ии IIS 43

Часть II Администрирование Webсервера 45

Глава 3 Настройка Webузлов и Webсерверов 46И м е н о в а н и е и идентификация Webузлов 46

IPадреса и разреш ение име н 46

Идентифика торы Webузла 48

Размещение н е с к о л ь к и х узлов на одном сервере 49

Проверка имен и комп ьют ера и IPадреса сервера 52

Управление о с н о в н ы м и свойствам и Webслужбы 54

С о з д а н и е Webузл ов 54

Управление свойствами Webузла 58

Задание домашнего каталога узла 59

И з м е н е н и е портов, IPадреса и имен и заголовка узла 60

Создание нескольких идентификаторов для одного Webузла 62

Ограничение числа в х о д я щ и х подключенийи изменение времени ожи дан ия соединения 64

Поддержка п акетов HTTP K e c p A l iv e s 65

Управл ение каталогами 66

Структу ра физических и виртуальны х каталогов 67

Создание физич еских каталогов 67

Создание вирт уаль ных каталогов 68

Подключение U S A d m i n ,

IISHelp и п р о ч и хсист емны х каталогов 70

Изменение свойств каталогов 71

Переименование каталогов 71Удален ие каталогов 71

Управление Webсодержимым 72

Открытие и просмотр файлов 72

Изменение IISсвойств файл а 72

Удаление файлов 73

П е р е н а п р а в л е н и е з а п р о с о в

браузера 73


7/463

Оглавление VII

Перенаправление запросов к друг им п а п к а м или Webузлам . 73

Перенаправление всех запросов на другой Webузел 75

Получение файлов из с е т е в ы х п а п о к 76

Перенаправление запросов приложениям 77

Глава 4 Настройка Internet Information Services

81О с н о в ы испол ьзован ия приложений IIS 81

Прилож ения ISAP I 81

ASPприложения 84

Создание п о л ь з о в а те л ь с к и х п р и л о ж е н и й

86

Использование и выполнени е приложений 88

У п р а в л е н и е п о л ь з о ва т е л ьс к и м и п р и л о ж е н и я м и IIS 93

С о з д а н и е групповы х и негруппо вых приложений 93

Настройка сопоставлений и к э ш и р о в а н и я 95

У п р а в л е н и е состоянием сеанса 99

Управление б у ф е р и з а ц и е й прилож ений 101

Родительские пути, язык сценариев по умолчанию дл я A S P ст р а н и ц и время ожидания

ASPсценария

102

Включение и отключ ение отладки приложений 103

Настройка сообщений об ошибках п р и л о ж е н и я 104

Выгрузка изолированны х прил ожен ий 105

Удаление USприложений

105

Управление пользовательски ми фил ьтра ми ISAP1 106Просмотр и нас тро йка глобальн ых фильтров 106

Просмотр и настройка локальных фильтров 10 7

Измен ени е содер жим ого Webузла и HTTPзаголовков 109

Настройка документов по умол чани ю 109

Нижний колонтитул документа 110

Срок хранения содержимого и запрет кэшированиясодержимого браузером 11 1

Пользовательские HTTPзаголовки 113

С и с т е м ы оценки содержимого 114Настройка сообщений об ошибках Webузла 116

Коды состояния и сообщения об ошибках 116

До по лн ит ельн ые пар ам ет ры об ра бо тк и ош ибо к 119

Использование существующих и создание собственных типов MIME 122

Что такое MIM E 122

Просмотр и настройка M I M E т и п о в для всех Web у зл ов се р в е р а 125

Просмотр и настройка MIM Eтипов для отдельных узлов и па по к 126


8/463

VI II Оглавление

Допо лни тел ьн ые со не ты п о настро йке 127

Управление простоями с помощью узлов обновления . . . 127

Использование страниц переходов в рекламных целях . . . . 129

Обработка ошибок 404 и п р е д у п р е ж д е н и е ту пи ков 130

Глава 5 Управление безопасностью Webсервера 131Управление безопасностью Win dows 132

У ч е т н ы е зап ис и пользователей и групп 132

О с н о в н ы е сведения об учет ны х записях

пользователей и груп п T IS 132Использование р аз р е ш е ни й доступа к файлам и папкам . . . 139

Работа с г р у п п о в ы м и полит иками 144

У п р а в л е н и е безоп асност ью I1S 151

Настройка р а з р е ш е н и й Webсерв ера 152

Настройка п р о т о к о л а W e bD A V 158

Выбор метода проверки по дл ин но ст и 160

Настройка о г р а н и ч е н и й доступа по IPадресами доменным именам 16 6

Назначение операторов Webузла 169

Ка к п о в ы с и т ь уровень безопа сност и Webсервера 172

Использ ование брандмауэров 172

Переименование у ч е т н о й з а п и с и Administra tor 173

Отключение Webузла по умо лчан ию 173Отключение удаленного администрирования через Web . . . 173

Запрет просм отра каталогов 174

Создание

уведом лений 174

Установка сервисных пакетов, оперативных и с п р а в л е н и й и ш а б л о н о в 174

У д а л е н и е

в и р т у а л ь н о г о каталога HSADMPWD 177

П р о в е р к а ввода в форма х и строках запроса 177

Удалени е неис поль зуем ых сопоставлений прил ожен ий 178

Глава 6 Управление служ бой Microsoft Cer tificat eServic es и протоколом SSL 180

Протокол SSL 180

SSLшифрование 181

SSLсертификаты 182Стойкость шифра о п р о т о к о л е SS L 185

Служба Microsoft C e r t if i c a t e Services 185

Общий обзор 186

Установка службы Certificate Services 187

До ступ к службе Ce r t i f i c a t e Services через Webбра узер 191

Запуск и о с т а н о в к а службы C e r t i f i c a t e Services .. .. 193


9/463

Оглавление IX

А р х и в и р о в а н и е и в о с с т а н о в ле н и е информации СА 191Удовлетворение и отклонен ие ож ида ющ их запросовна сертиф икаты 197

Генерирование

сертификатов вручную с п о м о щ ь ю

о снастк и Certific ation Auth ority 198

О т з ы в с е р т и ф и к а т о в 199Просмотр и о б н о в л ен и е серт ифик ата корневого СА 200

Создание и у с т а н о в к а с е р т и ф и к а т о в 202

Создание запросов на сертифика ты 203П е ре дача запросов на сертифи каты сторонним СА 207Передача запросов на сертификаты службеC e r t i f i c a t e Services 208

Обработка ожидающих запросов и установкасертификатов узлов 211

У д а л ен и е о ж и д а ю щ и х

з а п р о с о в на сертификаты 212Использование протокола

SS L

213

Настройка SSLпортов 2 1 3

У с тап он ка сертификата корневого

СА в хранилищек ли е нтск о го браузера 215

Проверка работоспособности SSL 217У с т р а н е н и е проблем с SSL 218

Управление с е р т и ф и к а т а м и узлов с помощью оснастки

I n t e r n e t

Inf orm ati on Services 219Просмотр и вн ес ен ие и з м е н е н и й в в ы д а н н ы есертификаты 219

Обнов ление, удаление и замена сертифик атов 221И г н о р и р о в а н и е , приняти е и т р е б о в а н и е клиентских сертификатов 224

Требование S SL для всех подключен ий 226

Часть IIIУправление основными службами 227

Глава 7 Управление FTPсерверами 228Обзор прот окол а FTP 228

Основы п р о т о к о л а

FTP 228

Управлен ие доступом к FTPссрверу 229

И с п о л ь з о в а н и е FT Pс еан с ов

231И м е н о в а н и е и идентифи кация FTPузлов 233

Управление основными свойствами FTPслужбы 234

С о з д а н и е FTPузлов 235У п р а в л е н и е F T P у з л а м и 237

Задание домашнего каталога РТР\'зла

237


10/463

Оглавление

И з м е н е н и е портов и IPадресо в узла 239

Ограничение числа входящи х подключенийи изменение времени о ж и д а н и я соеди нения 240

Создание физи чески х каталогов для FTPу злов 242

Создание виртуа льных каталогов 243

Перенаправлен ие запросов к сетевым папкам 244

Выбор способа отобр ажени я каталога 244

Создание инфор мацио нных сообщений 245

Управление поль зоват ельск ими FTPсеансами 246Просмотр п о л ь з о в а т е л ь с к и х F T P с е а н с о в 246

Просмотр общего числа подключенных пользователей . . . . 247

Завершение польз овател ьских сеансов 248

Управление безопасностью F T P с е р вс р а 248

Управление анон имн ыми подключениями 249

Конфигурирование а н о н и м н о г о доступана г л о б а л ь н о м уровне 249Конфигурирование а н о н и м н о г о доступа на уровне узла . . . 251

Использование разрешений Windows на FTPсервсрах . . . . 2 52

К о н ф и г у р и р о в а н и е р а з р е ш е н и й

FTPсервера 253

Настройка ограничений па доступ по IPадресами доменны м именам 256

Назначение операторов Webузл а 258

Глава 8 Настройка и поддержк а службы SMTP 260

И с п о л ь з о в а н и е SMTP 261

До ме ны эле кт ро нн ой по чт ы 261

Папка Mailro ot 262

П р и н ц и п ы обработки сообщ ений 263

Основы упр авлен ия служб ой SMTP 265

Создание вирту альн ых SMTPсерверов 265

Настро йка портов и IPадресов SMTPсерверов 267

Создание нескольких идентификаторов для ви рт уал ьн ог о SM TP сер вер а 269

Мониторинг состояния виртуального SMTPсервера .... 270

Управление пользовательски ми сеансами 271

Настройка служебных доменов 271

Просмотр служебных доменов 271Работа с лока льны ми домен ами 272

Работа с удаленными д о м е н а м и 275

Настройка направляющего узла для удаленного до мен а 282

П е р е и м е н о в а н и е и удаление служебных доменов 282


11/463

Оглавление XI

Обработка вход ящи х соединений 283

Управление доступом на основе IP адр е са, подсетиили домен а 283

Защищенные входя щие соед ине ния 285

П р о в е р к а п о д л и н н о с т и входящ их соединений 286

Управление числом входящих соед инен ийи временем ожидания под ключ ения 288

Обработка исход ящих соедин ений 289

Безопасность исход ящих соединений 289У п р а в л е н и е

исходящими соединениями 291

Настройка огран ичени й на исходящие сообщения для SMTP 292

Управление сообщениями, доставка которых невозможна 294

Р а з р е ш е н и е и запрет ретрансляц ии 295

Упра влен ие доста вкой сообщений 297

Настро йка парамет ров отпр авки сообщений 297

Н а з н а ч е н и е

числа пересылок сообщения 299

Назначение параметров доменного имени 300

Настройка обратного DNSпоиска 302

Пересылка исходящих сообщений на н а п р а в л я ю щ и й уз ел 302

Глава 9 Администрирование службы Indexing Servic e . . . 304Основы работы со службой Ind exin g Service 305

Использование служ бы Indexin g Service 305

Пр инц ипы работы слу жбы Indexing Service 309

Поиск в ката лога х 313

Основы администрирования службы Indexing Service 315

Назначение инд екси руем ых Webресур сов 315

Создание и просм отр каталогов 316

Просмотр с о с т о я н и я индексирован ия 318

Запуск, остановка и п р и о с т а н о в к а службыIn dexin g Service 320

Настройка свойств службы Indexing Service 320

Оптимизация производительности I n d e x i n g Service 322

Управление каталогам и 326Просмотр параметров каталога и индексируемых папок . . . 326

До ба влен ие в ка та ло г физ ич ес ки х па пок 327

Принуди тельное полное и выборочное повторноескан ирова ние папок 328


12/463

XI I Ог лав лен ие

Запуск, остановка и п р и о с т а н о в к а отдельных каталогов 329

Слиян ие катало гов 330Включение в каталоги Web или N N T P у з ло в 331

Тестирование каталогов с помощью з а п р о с о в 331

Часть IV Производительность,оптимизация и поддержка ..333

Глава 10 Мониторинг и настройка производительности .. 334Мон ито ринг производительности и активности IIS 334

Зачем проводит мониторинг [IS? 335

Подготовка к м о н ит о риЕ 1г у

II S 336

Средства м о н и т о р и н г а I1S 336

Выявление и у с т р а н е н и е ошибок 11S 337

Просмотр ж у р н а л о в до ступа 338

Просмотр ж у р н а л о в соб ыт ий 339

М о н и т о р и н г производительности IIS 343

Отбор наблюдаемых счетчиков 344

С о з д а н и е

и управление журналами Performance Monitor —352

Управление журналами п р о и з в о д и т е л ь н о с т и 353

С о з д а н и е журналов с ч е т ч и к о в 354

Создание журналов т р а с с и р о в к и

357В о с п р о и з в е д е н и е журналов п р о и з в о д и т е л ь н о с т и 359

Создание о п о в е щ е н и й для счетчиковп р о и з в о д и т е л ь н о с т и 359

Настро йка произ водит ельнос ти Webсервера 363

Монитори нг и настройка использо вания памяти 363

Конфигурировани е параметров п р о и з в о д и т е л ь н о с т и

приложений 364

О п т и м и з а ц и я

се рве ра

для м а к с и м а л ь н о й п р о п у с к н о йс п о с о б н о с т и сетевых п р и л о ж е н и й 364

К о н т р о л ь использования ОЗУ, к э ш и р о в а н и яи виртуальной п а м я т и

365

Мони торин г и настройка испол ьзован ия процессора 366

Мониторинг и настройка дискового вводавывода 366

Мониторинг и настройка сетевых подключенийи пропу скной способности сети 367

О г р а н и ч е н и е пропускной способности и числаподключений 375

Настройка HTTPсжатия 376


13/463

William R. Stanek

Microsoft'

Windows

8 2000and IIS 5.0

Microsoft Press

Оглавление XIII

Глава 1 1 Ведение жу рналов и контрольпользовательского доступа 378Статистика т р а с с и р о н к и : общая кар тин а 378

Стандартн ый формат файла жур на ла NCSA 380

Формат файла журна ла Microsoft I I S 385

Расширенный формат файла журнала W3C 387

Формат журнала ODBC 391

О ведении журн алов узлов 392

В к л ю ч е н и е в е д е н и я журналов для HTTP, FTPи SMTPузлов 394

Конфигурирование стандартного формата файла жур нал а NC SA 394

Конфигурирование формата файла ж у р н а л аMic roso ft US 396

Конфигурирование расширенного формата файла жу рн ал а W3C 398

К о н ф и г у р и р о в а н и е жур нал а формата ODBC 400

Включение и конфигурирование веденияODBCформата в IIS 404

В ы к л ю ч е н и е ведения журна ла 405

Глава 12 Оптимизация IIS и м ет абаз а 406Методы п о в ы ш е н и я п р о и з в о д и т е л ьн о с т и I1S 406


14/463

Благодарности

Работа над этой книгой доставила массу у д овол ь ст ви я, но«месте с тем потребовала предельного в н и м а н и я . В ней описаны методики, которые я применяю ежедневно, и теперь нетолько я, но и все желающие смогут воспользоваться ими.Но я не всесилен, а потому в работе над книгой мне помогало несколько человек, которых мне хотелось бы здесь упо

мянуть.Как я уже писал в предыдущих книгах серии «Справочникадминистратора», команда Microsoft Press просто велико

ле пна . Я оче нь благо дарен им за по ни ма ни е моего пр ак ти ческого потенциала и удачный подход к этой серии книг вцелом. Джулиана А л д у с (Juliana A l d o u s) помогла мне получить все н е о б х о д и м ы е инструменты. Карин Жалл (KarenS z a l l ) и Джулия Миллер ( J u l i e Miller) о т л и ч н о руководи

ли и з д а т е л ь с к и м процессом со стороны Microsoft Press, a


15/463

Введение

«Internet Information Services 5.0. Справочник администрато ра» задуман как краткий и исчерпывающий источник для

администраторов Webадминистраторов, работающих со службами I n t e r n e t Information S e r v i c e s и Microsoft Indexing Ser vices. Это печатное ру ко во дс тв о по ресурсам , кото ро е вызахотите всегда иметь п о д рукой. В книге обсуждаются всео сн о в н ы е з а д а ч и администрирования служб Internet Information Services и Microsoft I n d e x i n g Services. Поскольку наша цель — максимум пользы в книге карманного формата, вам не придется искать среди сотен страниц посторонн ей информации то, что вам нужно. Вы с ра з у найдете решение конкретной задачи.

К н и г а задумана как единый ресурс, к которому можно обр а щ а т ь с я всякий раз, когда возникают вопросы но Webадминистрированию служб Internet Information Services и Mic

r o s o f t

Indexing Services. Так что издание ориентировано натипи чные п роцедуры администрирования, часто используемые задачи и документиров анные примеры. Одна из наши х целей — сделать содержание сжатым, чтобы книга оставаласькомпактной, удобочитаемой и в то же время максимальноинформативной. Теперь вместо талмуда в 1 000 страниц или10 0 ст р а н и ч н о й б р о ш юр к и у вас есть ценное руководство поресурсам, помогающее быстро и легко выполнять типичныезадачи, р е ш а т ь проблемы и реализовывать такие технологииIIS, как перенаправление запросов, оптимизация метабазыи сценарии автоматизации.

Кому адресована эта книгаВ нашей книге речь идет о службах Internet Information Ser

vices и Mi cr osoft Indexing Services. Книга адресована;

• нын еш ни м администратора м Webрешений на основепродуктов Microsoft;

• администраторам и н т р а с е т е й / в н е ш н и х сетей;


16/463

XVI Введение

• администраторам, пер ехо дящ им на Webрешения Microsoft;

• программистам, инжене рам и с п е ц и а л и с т а м службы под дер жки , у п р а в л я ю щ и м в н у т р е н н и м и или т е с т о в ы м и U Sсерверами.

Чтобы с д е л а т ь книгу максимально и н ф о р м а т и в н о й , я исхо дил из того, что вы обладаете базовыми навыками сетевогоа д м и н и с т р а т о р а , в общих чертах зн а к о м ы с Webс ер верам ии на ваших системах у ж е установлены службы I nte r ne t Infor

mation S e r v i c e s

и Microsoft Indexing Services. Так что я не

посвящаю целые главы о п и с а н и и ) Webслужб, работе сослужбами и ме н , созданию Webузлов и установке IIS. Но яописываю конфи гурирование, у п р а в л е н и е с ервера м и предприятия, настройку п р о и з в о д и т е ль н о с т и , оптимизацию, автоматизацию и многое другое.

Я та кж е п ред п ол а г а ю , что вы хорошо знакомы с п ол ь з ова тельским интерфейсом Windows 2000 и у ме е те с о з д а в а т ьсценарии. Если нам потребуется помощь, см. к н и г и «Microsoft Windows 2000. Справочник администратора» издательства «Русская Р е д а к ц и я * , 2002 г. и «Microsoft Windows 2000 Scripting Bible» и з д а т ел ь с т ва IDG Books, 2000 г.

Структура книгиКнига задумана для и с п о л ь з о в а н и я в п о в с е д н е в н о м а д м и н и стрировании IIS, а потому организована на ос нове прикладных задач, а не функций IIS. Читая эту книгу, вы должнызнать о связи между сериями « С п р а в о ч н и к администратора» и «Руководство а д м и н и с т р а т о р а » . Обе задуманы как частьбиблиотеки администратора. Первая включает к н и г и сугубо практической н а п р а в л е н н о с т и , вторая — полные пособияи справочники, рассматривающие все а с п е к т ы использования продукта или технологии на п р е д п р и я т и и .

Книга содержит подробное оглавление и большой предметный указатель для быстрого поиска р е ш е н и й , а также п о ш а говые инструкции, списки, таблицы и массу п е р е к р е с тн ы х

ссылок. Книга разбита на части и главы. Каждая часть со де рж ит вв од ны й па раграф о глав ах в н у т р и нее.

Часть I о п и сы в а е т о сн о в н ы е задачи администрирования IIS.В главе I дается обзор средств, способов и концепций ад


17/463

Введение XVII

м и н и с т р и р о в а н и я IIS. В главе 2 р а с с ма тр и в а ю тс я

задачи уп равления IIS. Вы также узнаете об а д м и н и с т р а т и в н ых компонентах, службах Windows, диспетчере Internet Services Manager и конфигурациях сервера.

Во второй части описаны важные задачи администрирован и я

W e b с ерверов

пол управлением IIS. Глава 3 з н а к о м и т су п р а в л е н и е м Webсерверами и поясняет, как соз д ават ь и управлять ви рт уа льн ыми ка та ло гами . В главе 4 рассматр и

вается настройка IIS: вы научитесь работать с фильтрамиISAPI, специальными HTTPзаголовками, нестандартнымиошибками и т. д. В главе 5 обсуждается безопасность Webсерверов и

о б ъ я с н я е тс я ,

как создавать у ч е т н ы е записи пользонателей, на с т ра и ва т ь разрешения папок и назначать операторов. В главе 6 описаны серверные сертификаты и протокол SSL. Сертификаты обеспечивают

безопасные

Wcbкомм у п и к а ц и и ,

a SSL шифрует пересылаемые м е ж д у

клиентоми

сервером

данные.

Третья часть п о с в я щ е н а

администрированию основных служб, постоянно р а з н е р т ы в а е м ы х на Webсерверах. В главе 7 ра с с ка з ы ва ет с я об управлении F T P с ервера м и , в к л ю ч а яих настройку, у п р а и л е н и е доступом к папкам, разрешение

анонимных подключений и многое другое. В главе 8 рассматриваются настройка и поддержка SMTP. Вы научитесь кон

ф и г у р и р о в а т ь SMTPсерверы, ставить сообщения в очередьна доставку и мар шрутиз ировать их, задавать параметры до ставки и

организовьшать

безопасность SMTPсернерон. В главе 9 рассказывается о службе Indexing Service, включая новейшие способы индексирования, создание и у п равл е ни е каталогами, настройку производительности и

с о з д а н и е

формзапросов Indexing Service.

В заключительной части обсуждаются задачи настройки иподдержки IIS. В глаие 10 о п и с а н ы и а ж н ы е моменты м о н и торинга производительности Webсерверов и устраненияпроблем. Глава 11

н а ч и н а е тс я

с руководства по контролюпользовательского доступа, затем р а с с м а т р и в а ет с я настрой

ка журналов сервера. Глава 12 посвящена о п т и м и з а ц и и

1IS —о б н о в л е н и ю связанных с IIS параметров реестра и работе см ет а ба з ой 1 IS.


18/463

XVIII Введение

Условные обозначения Я ис пол ьз ов ал м н о ж е с т в о э л е м е н т о в , чтобы текст был понятным и удобочитаемым. К оды и листинги н а б р а н ы м о н о ш и р и н н ы м шрифтом, кроме те х случаев, когда я явно говорю0 в в о д е команды. В этом случае команда набирается полу

жир ны м на че рт ан ие м. Ког да я вв ож у и оп ре де ля ю но вы йтермин, я выделяю его курсивом.

Примечание описывает подробнос ти акцентируем ого

момента.

ft \

Совет дает подсказку или дополнительную информацию. Ш*

Внимание! предупр еждает о потенциальных проблемах.

1 Ь . к ч о с ь , эта книга даст вам все необходимое для максимально быстрого и эффективного администрирования Windows 2000. Ваши комментарии автору присылайте по адресу [email protected].

Спасибо.

Техническая поддержкаИздательский коллектив приложил все усилия, чтобы обеспечить точность

и н ф о р м а ц и и

в книге. Microsoft Press принимает поправки к к н и г е по адресу http://mspre.4S. microsoft,com/support.

Если у вас есть комментарии, вопросы или идеи, связанныес этой книгой, присылайте их в Microsoft Press одним изследующих способов.

Обычной почтой:

Microsoft PressA t t n : Microsoft Windows 2000 and IIS 5.0

Administrator's Pocket Consultant: Editor One Microsoft Way Redmond, WA 980526399

Электронной почтой:[email protected]

Учтите, что поддержка продукта не предоставляется по указа н н ы м адресам. Сведения о поддержке продуктов Microsoftсм. по адресу http://www.microsoft.com/support.


19/463

Часть I

Основы WebадминистрированияMicrosoft Windows 2000

В первой части книги обсуждаются основные задачи Webадми

нистрирования: в главе 1 — средства, методы и концепции Web

администрирования, глава 2 посвящена собственно Webадми

нистрированию Microsoft Internet Information Services. Мы рассмот

рим административные компоненты, конфигурации сервера и

работу с диспетчером Internet Services Manager.


20/463

Глава 1

Обзор Webслужб Microsoft

Службы Microsoft Internet Information Services (IIS, Информ а ц и о н н ы е службы Интернета) — с р е дс тв а разработки па де жны х и

м а с ш т а б и р у ем ы х

приложений, п р е д н а з н а ч е н н ы х

для созда ния и у п р а в л е н и я

узлами и серверами World Wide Web. Они позволяю т пу бл ик ов ат ь информацию в интрасетях, внешних

сетях

и Интернете, а также предоставляют разнообразные взаимосвязанные службы, н е о б х о д и м ы е современным Webузлам: File Transfer Protocol (FTP), Simple MailTransfer Protocol (SMTP), N e t w o r k News Transfer Protocol(NNTP) и др. В IIS имеется и дополнительная служба I n d e x i n g

Service (Служба индексирования). О н а

связана сперечисленными к о м п о н е н т а м и и служит для создания ка

талогов

документов. In dex in g Service, реализованная на Web узле, позволяет производить поиск ин фо рм ации с помо щь юобычной HTMLформы.

IIS обладает множеством функций. Вот некоторые из них.

• Протокол HTTP 1.1 и HTTPсжатие IIS полностью под держ иваю т про ток ол Hyper

Text

Transfer Protocol (HTTP)версии 1.1 и

и с п о льзу е мы е

им у с оверш енс т вова нны е а л

г о р и

г

1

мы сжатия. HTTPсжатие позволяет

сжимать статичные и

динамические

результаты HTTPзапросов для пере

дачи их клиентам, п о д д е р ж и в а ю щ и м

протокол HTTP 1.1.

• Загол овки узлов На к о м п ь ю т е р е

с одним IPадресомможно размещать несколько Webузлов. Для определениязапрошенного клиентом узла IIS

и с п о л ь з у е т

имя компь

ютера, переданное в HTTPзаголовке.• Перезапуск FTP При разрыве свя зи с

F TPу зло м

позволяет воспользоваться командой REST и продолжитьзагрузку файла с ме с та разрыва.


21/463

Обзор Webслужб Microsoft Глава

1 3

• Active Server

Pages (ASP) Этот язы к сценариев пр ед назначен для создания динамических интерактивных W e b п р и л о ж е н и й , выполняющихся на W e b с ервере. ASP

допуска ет и с п о л ь зо в а н и е HTMLкода, сценариев и СОМкомпонентов.

• Защита п р и л о ж е н и я A S P п р и л о ж ен и я в ы п о л н я ю т с я вотдельной области гтамяти. П р и л о ж е н и я с низким уровнем защиты в ы п о л н я ю т с я н п р о ц е ссе и разделяют ресур

сы с IIS. П р и л о ж е н и я

со средним уровнем защиты — вгрупповом процессе, т. с. и с п о л ь з у ю т один и тот же процесс, отличный от обычных ресурсов 11$. Приложения свысоким уровнем защиты в ы п о л н я ю т с я полностью п н епроцесса: они не разделяют какиелибо п р о ц е ссы , и их отказ не влияет на д р у г и е программы,

• Аудит и регулирование процессов Лу ди т п ред ос т а вл я ет информацию об использовании рес у рс ов п роц ес с ораотдельными Webузлами; р е г ул и р о в а н и е процессов позво ляе т о г р а н и ч и т ь о б р а щ е н и е к процессору п р и л о ж е н и й ,в ы п о л н я ю щ и х с я вне процессов, и тем самым повыситьп р о и з в о д и т е л ь н о с т ь .

• Web Distributed Authoring and Versioning (WebDAV)

Этот протокол и н те г р и р о н а и

в IIS и дополняет HTTP 1.1. Web DAV позволяет уд ал ен ны м разработчи кам со з д а в а т ь ,перемещать или удалять файлы, с в о й с т в а файлов, ката ло ги и свой ства ка та ло го в на с е р в е р е по HTTPсоединению.

• SSL 3.0 и TSL Эт и п р о т о к о л ы предоставляют безопасный способ обмена информацией между клиентами и серверами. Кроме того, они по зволяю']' з а д ей с т воват ь клиентские сертификаты, считываемые серве рным и страница миISAPI. Клиентские сертификаты сопоставляются учетным записям пользователей Windows и о б е с п е ч и в а ю тп р о в е р к у их подлинности, а т а к ж е у п р а в л е н и е доступом.

• Краткая проверка подлин ности Этот м е х а н и з м аутентификации позволяет осуществлять б е з о п а с н у ю и надежную проверку п о д л и н н о с т и учетных записей пользовате

лей через проксисерверы и брандм ауэры.

Да лее я буду н а з ы в а т ь администрирование IIS и службыIndexing Service просто Webадминистрированием. Советую


22/463

4 Часть I Основы Webадминистрирован ия Microsoft Windows 2000

вам обратить особое внимание взаимодействию IIS с обору до ва ни ем своего ком пью те ра и с ОС семе йства W i n d o w s , до ст уп ны м ад ми ни ст ра ти вн ым средствам, мет одам управле ния и поддержки IIS.

Подбор оборудованияРекомендации по выбору о б о р у д о ва н и я для серверов Интернета значитель но отличаются от рекомендаций для серверов

др уг их типов. По ст ав щик ус луг Инт ернета м ож ет

размещать Webузлы своих кл иент ов на одном компь ютере. Кроме того,он заключает с о г л а ш е н и я о качестве обслуживания, определ я ю щ и е

уровень доступности и производительности. С другой стороны, к о м м е р ч е с к и е Webузлы с большим числомклиентов иногда находятся на отдельном

Webсервере

ил и даже на неск ольких серверах с распределением на гр узки .Учитывая, что Интернетсерверы применяются в различных средах и могут быть как совместно используемыми, так ивыделенными, хочу дать

с ле ду ю щ и е р ек о ме н да ц и и

по выбору их компонентов.

• Память Ее необхо димый объем зависит от различны х факторов, включая требования сторонних служб, размер

часто п рос м а т ри ва ем ог о

содержимого и требования Webприложений к ОЗУ. На с е р в е р а х с большим объемом дискового пр ос тр анства до лжно бы ть не менее 512 МбОЗУ. ОЗУ б о л ь ш е г о размера п оз вол и т к э ш и р о в а т ь больше файлов и уменьшить число запросов к диску. Подробнее об управлении памятью и настройке производительности см. главу 12.

• Процессор Тактовая частота процессора и размер шины данных определяют скорость п е р е м е щ е н и я информациимежду процессором, ПЗУ и системными шинами. Статичное содержимое, например, изображения и HTMLстраницы, создают небольшую нагрузку на процессор, и обычным компьютерам, соответствующим рекомендованнымаппаратным требованиям Windows 2000, она вполне по

силам. Для увеличения предельной ем кос т и W e b c e pne

ра ,

особенно с динамическим содержимым, лучше использовать один или несколько процессоров с высокой тактовой частотой.


23/463

Обзор Webслужб Microsoft Глава 1

Симметричная многопроцессорная обработка IIS использует дополнительные процессоры для повышенияпроизводительности. Компьютерам, на которых выполняется только IIS и не применяется д и н а м и ч е с к о е содер

жим ое или шиф ро ва ни е, вп ол не до ст ат оч но одного пр оцессора. Если же службы IIS выполняются параллельнос другими (типа Microsoft SQL Server или MicrosoftExchange Server), требуется несколько процессоров. На

Web у зл ах , где н у ж н а

высокая п р о и з в о д и т е л ь н о с т ь ,

IISпрактически линей но масшт абируются до 4 процессоров.

Объем дискового пространства Зависит от размера фай лов со де ржи мого и ко личес тва ра зм ещ ен ны х уз ло в. Места на диске должно хватать для хранения всех данных,рабочего пространства, системных файлов и виртуальнойпамяти. Почти так же, как и емкость дисков, важна производительность вводавывода. Однако она р е д к о создает проблемы разработчикам о б щ е д о с т у п н ы х Webузлов:обычно п р о и зв о д и те л ь н о с ть вводавывода ограничиваетсяполосой пропускания. Для Webузлов с широкой полосо й п р о п у с к а н и я следует и с п о л ь зо в а ть аппаратные RAIDр е ш е н и я на основе оптоволоконных или медных SCSIинтерфейсов.

Защита данных Если многочасовые п р о с то и для вас неприемлемы, в системе следует реализовать защиту от нео

жи да нн ых отк аз ов дисков, основанную на RAIDм асс ивах. Конфигурация RAID0 (чередование томов) обеспечивает оптимальную производительность чтения и записи, однако при отказе диска IIS сможет возобновить работу лишь после его замены. R A I D 1 ( з е р к а л и р о в а н и е

ди ск ов ) со здает идент ичны е ко пи и да нн ых на н е с к о л ь ких дисках, по для в о с с та н о в л е н и я содержимого отказавшего диска из резервной копии работу IIS придется приостановить. Конфигурация RAID5 (чередование томов счетностью) п р е д о с т а в л я е т отличную защиту в случае отказа о т д е л ь н о г о диска, но имеет низкую производитель

ность записи. Впрочем, при наличии избыточных серверов с р а с п р е д е л е н и е м нагрузки RAID может и не пона

до би ть ся . Бла годаря рас пре де лен ию наг ру зк и, до по лн ит е л ь н ы е се р в е р ы обеспечивают нужный уровень отказо

ус то йч ив ос ти .


24/463

6 Часть I Основы Webадминистрирования Microsoft Windows 2000

• Источник бесперебойного питания (ИБП) ИБГ1 позво лит но рм ал ьн о з а в е р ш и т ь работу системы при сбоях электросети, а также обеспечит целостность серверов, которые

и с п о льзу ю т

к э ш и р у ю щ и с контроллеры с от л ож еннойзаписью без

« ст р о е н н о й

батарейной поддержки. Поставщики услуг Интернета, занимаю щиес я

размещением

Web узлов, ча ст о исполь зуют ИБП, способ ные

неог ра ни чен

но долго обеспечивать питание компьютеров в п е р и о д ы

отсутствия тока в сети.

Использование IISВ этом разделе описываются основы работы с IIS и службой Indexing Service, в ы п о л н я ю щ и м и с я и о д у п р а в ле н и е м ОС Win do ws . В офисе эти сл уж бы следует уста навлив ать на серверах с Microsoft Windows 2000 S e r v e r / A d v a n c e d

S e r v e r / D a t a

center Server или новейших версий ОС Windows. Для личного использования их можно установить на компьютерах с

M i c r o s o f t

Windows 2000 Professional или новейшими версиями ОС Windows.

Установка компонентов IIS и узлов по умолчанию

Службы [IS и Indexing Service устанавливают или в составе ОС, или с помощью мастера Windows Components Wizard(Мастер

к о м п о н е н то в

Windows). I n d e x i n g S e r v i c e

устанавливается как отдельный компонент, а службы IIS включаютмассу

п о д к о мп о н е н т о м,

которые можно в любое время уда ли ть ил и устан овить. К ни м от но ся тс я:

• Common Files (Общие файлы) — файлы, необходимы еп р и л о ж е н и я м

IIS;

• Documen tation (Документация) — справо чник по ад ми нистрированию

сер нерп

и публикации содержимого узлов, доступен по адресу

h t tp : / / Io c a l h o s t /I l S H e l p / ii s /m i s c / ;

• File Transfer Protocol Server (FTPсервер) используется для обмена файлами по протоколу FTP;

• FrontPage 2000 Server Extensions (Серверные расширения FrontPage) — расширения для разработки и

а д м и

нистр ирова ния Webузлов с помощью FrontPage и Microsoft Visual

I n t e r D e v ;


25/463

Обзор Webслужб Microsoft Глава

1 7

• Internet Information Services SnapIn (Оснастка IIS) основное с р е д с т в о администрирования I I S;

• Internet Services Manager (Диспетчер служб Интернета ) — модификации а д м и н и с т р а т и в н ы х утилит IIS на основе

б р а у зе р а ;

• Network News Transfer Protocol Service (Служба NNTP)служит для создания г р у п п новостей и у п р а в л е н и я и м и ;

• Simple Mail Transfer Protocol Service (Служба SMTP)служит для отправки почты с Webсервера;

• Visual InterDev RAD Remote Deployment Support (Под держка удаленного развертывания Visual InterDev RAD)

средство удаленного р а з в е р т ы и а н и я приложений на We bсерверах;

• World Wide Web Server (Вебсервер) — Webслужба дляпубликации и у п р а в л е н и я Webузлами.

При установке служб Интернета н е к о т о р ы е узлы создаютсяна компьютере по умол чан ию. Изначально они отключены,но их можно запустить с помощью оснастки Internet Information Services. Для этого раскройте меню Start\Programs\A d m i n i s t r a t i v e Tools ( П у ск \ П р о г р а ммы \ А д ми н и ст р и р о в а н и е )

и в ы б е р и т е

Internet

Services Manager (Диспетчер служб Интернета). Следующие узлы создаются по умолчанию.

• Default FTP site FTPузел по умолчанию) п р е д н а з н а чен для FT P сл у ж б. По умолчанию к FTPузлам разрешены анонимные п о д к л ю ч е н и я . Если вы н е собираетесьобмениваться файлами по протоколу FTP, отключите эту службу.

• Default Web site (Webузел по умолчанию) п р е д н а зн а чен для Webслужб. По умолчанию к W e b у з л а м ра з решены а н о н и м н ы е п о д к л юч е н и я . Если вы не хотите де ла тьспой узел о б щ е д о с т у п н ы м , запретите а н о н и м н ы е подключения.

• Administration Web site (Администрирование вебузла)

п р е д н а з н а ч е н

дл я а д м и н и с т р и р о в а н и я

Webсерверов спомощью браузера. По умолчанию д о с т у п е н только с ло каль но го ко мп ью те ра . Есл и » ы собираетесь и с п о л ь з о вать данную службу для удаленного а д м и н и с т р и р о в а н и я ,измените п а р а м е т р ы IPфильтрации.


26/463

8 Часть I Основы Webадминистрирования Microsoft Wind ows 2000

*r"j Примечание После останова Web узл а Administrationуправлять узлами с помощью диспетчера Internet ServicesManager станет невозможно.

• Defa ult SMTP Virtual Server (Виртуальный SMTPсервер no умолчанию) п р е д н а з н а ч е н д л я SMTPслужб. Есливаши с т р а н и ц ы не генерируют сообщений э л е к т р о н н о йп о ч т ы , за п у с к а ть SMTPсерверы не следует. По умолчанию пересылать почту через сервер могут лишь серверы,

прошедшие проверку подлинности в домене. Это предотв р а щ а е т

использование сервера в качестве точки рассылки нежелательных сообщений.

• Default NNTP Virtual Server (Виртуальный NNTPcepвер

по умолчанию) п р е д н а з н а ч е н для NNTPслужб. Конфигурация по умолчанию позволяет клиентам от п ра вл я т ьсообщения и принимать о б н о в л е н и я групп новостей, а

др уги м сл уж ба м — по лу ча ть стат ьи с сер вера. Мо жетеизменить эти параметры перед запуском N N T P с ервера.

Если какойто из н у ж н ы х вам компонентов IIS в оснасткеInternet Information Services недоступен, его можно установить с помощью мастера Windows Components Wizard.

1. Зарегист рируйт есь в системе по учетно й записи и паро лю адми ни ст ра то ра .

2. Раскройте м е н ю

S t a r t \ S e t t i n g s (Пуск\Настройка) и выберите Control Panel (Панель управления).

3. Дважды щелкните значок Add/R emo ve Programs (Установка и удаление программ). Откроется одноименное диалоговое окно.

4. В левой части окна щелкните значок Add/Remov e Windows Components (Добавление и у д а л е н и е компонентов

Windo ws). Зап устится мастер Windo ws Components W i z a r d(Мастер компонентов Windows) (рис. 11).

5. Выберите Interne t Informa tion Services (IIS) и щелкнитеDetails (Состав), чтобы установить или удалить отдель

ные компоненты IIS.6. Укаж ите устанавл иваемые

н

удаляемые подкомпоненты.

7. Щелкните Next (Далее). Система уста новит (удалит)выбранные вами к о мп о н е н т ы .


27/463

Обзор Webслужб Microsoft Глава 1

ср

компонентов W i n r f t J W s

Компоненты Windowt

Вы можете довавитъ

или даалкть компоненты

Windows

2MD

ет. детановиге игы сня

Затаенный

»i«fe#* означает часгичнво «сганшва

компои«м»4

8ыяоиге его

оедае

позволяет кнопка "Состав"

аЗ

Ди

ги

е

службы достала

к Файлам и принтерам

в сети 0,0МБ

jj*

Лицензирование

служб

терминале* 0,9 МБ

SilПтятчи» ciiniwciuwi... ... l.l.Mi

С писгииа. Сл̂ чйы и программы чпрамв*1я, обвспвнивающиа «ранение

\ i,'ME

51'ЭМБ

|

Дапие >_ j Отмен»

Рис. 11. Установка и удаление компонентов IISс помощью мастера Windows Components Wizard

(Мастер компонентов Windows)

Усовершенствования системы проверки подлинности

Службы IIS полностью и н те г р и р о в а н ы

с д о ме н н о й

системойбезопасности Windows и обеспечивают а у т е н т и ф и к а ц и ю наоснове учетных записей пользователей и групп, а такжеобычной проверки подлинности. Эти методы значительно

уп ро щаю т уп рав лен ие бе зо па сн ос ть ю и ре ги ст ра ци ей в си стеме. Вы можете:

• приме нять проверку подлинности на основе учетных записей домена Windows, чтобы к се р в е р у могли обращаться лишь п о л ь з о в а т е ли , имеющие учетную запись домена;

• разрешить ано ним ный доступ к ресурсам без указанияимени пользователя и пароля;

• реализовать огр анич енны й доступ на основе IPадреса и до ме нн ог о им ен и.

Установка служб Интернета и связанныхс ними учетных записей

При установке IIS и Indexing Service становятся доступныеще н е ск о л ь к о служб. Их п о з в о л я ю т просмотреть утилита


28/463

10

Часть I Основы Webадминистрирования Microsoft Windows 2000

Services (Службы) или оснастка Computer Management (Управление компьютером) из мсню A d m i n i s t r a t i v e Tools. Вотони.

• FTP Publishing Service (Служба F T P п у б л и к а ц и й )

поз в о л я е т обмениваться файлами по протоколу Р ТР и ад м и н и с т р и р о п а т ь F T P с е р в е р ы с помощ ью оснастки Internet Information Services.

• IIS Admin Service (Служба IIS Admin) позво ляет адми

нистрировать IIS с помощью оснастки Internet Information Services.

• Indexing Service (Служба индексирования) индексирует свойства и содержимое ф а й л о в , обеспечивая быстрый

до ст уп к ни м пр и по мо щи ги бк ог о язык а з а п р о с о в .

• Network News Transport Protocol (NNTP) п оз вол я ет

работать с группами новостей и а д м и н и с т р и р о в а т ь N N T P се р в е р ы из оснастки Internet Information Services.

• World Wide Web Publishing Service (Служба вебпубл и к а ц и й ) п о з в о л я е т

о б м е н и в а т ь с я файлами но протоко лу HTTP и администр иро вать HTTPсерверы.

По умолчанию IIS и Indexing Service выполняются в кон

тексте учетной записи локального к о м п ь ю т е р а

и благодаряэтому взаимод ействуют с ОС. Кроме того, при у с т а новке IISсоздаются следующие у ч е т н ы е з а п и с и .

• 1и$К._имя_компъютера — гостевая, п р е д н а з н а ч е н а дл яа н о н и м н о г о доступа к узлам Интернета. Если она отключ е н а или заблокирована, работа анонимных пользовате

лей со сл уж бами И н т е р н е т а н е в о з м о ж н а .

• lWAMjuMx_KOMnbiomepa и с п о л ь з у е т с я IIS для запускаприложений, выполняющихся вне процесса. Если онаотключена или заблокирована, запуск упомянутых при

ложений н е в о з м о ж е н .

£j\ Совет Учетные записи \и5К_имя_компьютера и№ МЛ _имя_компьютера относятся к группе Guests (Гости) и

имеют запрещенный для изменения пользователем парольс неограниченным сроком действия. И все же для них, каки для любых других учетных записей, можно задать произвольные пароли и таким образом управлять ими.


29/463

Обзор Webслужб Microsoft Глава 1 1 1

Методы и средства WebадминистрированияУ п р а в л я т ь IIS и службой Indexing Service можно р а з л и ч н ы ми сп о со б а ми , основные из которых о п и с а н ы в этом разделе.

Управление ресурсами при помощи основныхадминистративных средств

Для уп ра вл ен ия Web, FTP,

SMTP и N N T P рес у рс а м и ,

атакже ресурсами индексирования существует множество ути ли т. Ос но вн ые из них до ст уп ны из меню Start\Programs\A d m i n i s t r a t i v e Tools ( П у с к \ П р о г р а м м ы \ А д м и н и с т р и р о в а ние).

• Active Directory Users and Computers (Active Directory —пользователи и компьютеры) управляет у ч е т н ы м и з а п и ся ми пользователей, групп и компьютеров д о м е н а .

• Computer Management (Управление компьютером) управляет службами, дисками и приложениями. Узел Ser vi ce s and Applications (Служб ы и п р и л о ж е н и я ) д а н н о йоснастки обеспечивает доступ к каталогам службы Indexing Service, а также к узлам и серверам IIS.

• Data Sources (Источники данных ODBC) н а с т р а и в а е т др ай ве ры и исто чники да нн ых O D B C и управляет ими.

Источники данных связывают Webинтерфейсы с базами данн ых .

• DNS. Любой общ едост упны й Web узел долже н и м е т ь

полное д о ме н н о е имя, корректно разрешаемое браузером.Эта оснастка п озволяет управлять DNSконфигурацией работающих под управлением Windows 2000

DNSсерверон.

• Event Viewer (Пр осм отр событий) управляет событиям и и системными журналами.

• HTTP Monitoring tool позволяет наблюдать за HTTPактивностью на сервере ( п о д р о б н е е см. г л а в у 10).

• IIS Administration Script Utility (ADSUTIL.VBS, Слу

же бн ая пр ограмма ад мин ис тр ир ов ан ия IIS) п о з в о л я е т

изменять конфигурацию IIS из командной строки. Пре доставляе т и с п о л н и м ы й фа йл и с ц е н а р и й Microsoft VBS cript , кото ры е мо жн о запу ск ат ь из ко ма нд но й строки с п о м о щ ь ю Windows Scripting Host ( C S C R I P T . E X E ) .


30/463

1 2

Часть I Основы Webадминистрирования Microsoft Windows 2000

• Internet Services Manager (Диспетчер служб Интернета ) управляет Web и F T P с ервера м и из браузера.

• Performance (Производительность) позволяет отслеживать производительность IIS, настраивать системные жур на лы собы ти й и оповещ ения.

• Server Extensions Administrator (Администратор серверных расширений) управляет р а з л и ч н ы м и сервернымирасширениями, например, F r o n t P a g e и IIS.

• Services (Слу жбы ) позволяет просматривать информацию о службах, останавливать и з а п у с к а т ь их, настраивать регистрацию служб в системе и параметры автоматического в о з о б н о в л е н и я их работы.

Все эти утилиты позволяют управлять локальными и уда ленн ым и рес у рс а м и . Так, с помощью оснастки Internet Information Services можно подключиться к новому компьютеру и управлять ег о узлами и службами с вашей системы.

Установка средств администрирования

Со службами на сервер автоматически устанавливаются и утилиты дл я у прав ления им и.

В оз м ож но,

что при удаленном уп равл ен ии сервер ами на рабочей ст ан ции не ок аж ется ну жных утилит — их можно установить на компьютер, с которого осуществляется удаленное администрирование.

Чтобы установить средства администрирования Windows 2000,проделайте следующее.

1. Зарегистрируйтесь в системе по уче тно й запис и и паро лю ад ми ни ст рато ра .

2. Раскройте меню Start\Scttings ( П у с к \ Н а с т р о й к а ) и выберите Control Panel (Панель управления).

3. Д важды щелкните з н а ч о к Add/Remove Programs (Установка и удаление программ).

4. Чтобы добавить или удалит ь а д м и н и с т р а т и в н ы е утилиты, в левой части открывшегося окна щелкните значок

Change or Remove Programs (Замена или удаление про

грамм) и выберите Windows 2000 Administration Tools( А д

Уильям Р. Станек Internet Information Services 5.0. Справочник...

Documents

Transcript of Уильям Р. Станек Internet Information Services 5.0. Справочник...