Уильям Р. Станек Internet Information Services 5.0. Справочник...
-
Upload
apreutesiieugeniu -
Category
Documents
-
view
332 -
download
0
Transcript of Уильям Р. Станек Internet Information Services 5.0. Справочник...
-
8/19/2019 Уильям Р. Станек Internet Information Services 5.0. Справочник Администратора.
1/463
Microsoft
Уильям Р. Станек
InternetInformationServices 5.0
С п р а в о ч н и к а д м и н и с т р а т о р а
IT Professional
Подробный справочникпо ежедневной работес Microsoft Internet Information Services
и Microsoft Indexing ServicesТаблицы, списки, пошаговые инструкции,подробный предметный указатель
и Р У С С Ш Р Е Ц Н Ц П Microsoft
-
8/19/2019 Уильям Р. Станек Internet Information Services 5.0. Справочник Администратора.
2/463
-
8/19/2019 Уильям Р. Станек Internet Information Services 5.0. Справочник Администратора.
3/463
Уильям Р. Станек
Microsoft*
InternetInformationServices 5.0
Москва 2002
Р У С С К И Р Е Д П Ш
-
8/19/2019 Уильям Р. Станек Internet Information Services 5.0. Справочник Администратора.
4/463
УДК 004.738.5ББК 32.973.202С76
Уильям Р. Станек С76
I n t e r n e t
Information Services 5.0. Справочник а д м и н и с т р а т о р а ./Пер. с англ. — М.:
И з д а т е л ь с к о т о р г о в ы й
до м « Р у с с к а я
Редакц и я * , 2002. 464 с .: ил .
ISBN 5750201880
Д анная к н и г а — кр ат ки й и исч ерпыва ющи й сп равочни к повсем основным вопросам, с в я з а н н ы м с а д м и н и с т р и р о в а н и е мWeb, FTP, NNTP и SMTPсерверов под управлением MicrosoftIntern et Information Services,
в к л ю ч а я
работу с фильтрами ISAPI,специальными
H T T P з а г о л о в к а м и ,
установку серверных сертификатов и настройку
п р о т о к о л а
SSL. управление пользовательским доступом и работу с журналами сервера, а
т а к ж е
управление службой Microsoft
I n d e x i n g
Services и устранение неполадок в работе U Sс ер в ер о в .
Книга адресована администраторам Webрешений на основепродуктов Microsoft, а д м и н и с т р а т о р а м и н т р а с е т е й / в н е ш н и х сетей, а д м и н и с т р а т о р а м ,
п е р е х о д я щ и м
на Webрешения Microsoft,программистам, инженерам и специалистам службы поддержки, управляющим внутренними или тестовыми
I I S с е р н е р а м и .
Это богато и л л ю с т р и р о в а н н о е и з д а н и е состоит из 12 глав и
п р е д м е т н о г о
указателя.
УДК 004.738.5ББК 32.973.202
П о д г о т о в л е н о к изданию
п о лице нзионному
договору
с M i c r o s o f t C o r p o r a t i o n ,
Редмонд, В а ш и н гт он , С Ш А .
A c t i v e
D i r e c t o r y ,
B a c k O f f i c e , F r o n t P a g e , JScript, M i c r o s o f t , M i c r o s o f t P r e s s ,M S D O S , V i s u a l B a s i c , V i s u a l F o x P r o , W i n d o w s и W i n d o w s N T
являются
т о варными знаками и л и охр а няемы ми
т о в а р н ы м и
з н а к а м и M i c r o s o f t C o r p o r a L i o n .В с е д р у г и е т о в а р н ы е з н а к и я в л я ю т с я
собстве нностью
с о о т в е т с т в у ю щ и х ф и р м .
Е с л и н е о г о в о р е н о и н о е , в с е н а з в а н и я компаний, организаций
и п р о д у к тов,
а т а к ж е имена
л и ц , и с п о л ь з у е м ы е в примерах, в ы м ы ш л е н ы и н е и м е ю т н и к а к о г о
огноше ния
к р е а л ь н ы м компа ниям,
о р г а н и з а ц и я м , п р о д у к т а м и л и ц а м .
(ID Оригинальное издание на англий
ском языке. W i l l i a m
R. S t a n e k ,
2001СО Перевод на русски й язык,Microsoft Corporation, 2002
© О ф о р м л е н и е и п о д г о т о в к а
к и зд а
ISBN 073561024х ( а н г л ) ]ШЮ
И з д а т е л ь с к о т о р г о в ы й дом
ISBN 5750201880 « Р у с с к а я Р е д а к ц и я * , 2002
-
8/19/2019 Уильям Р. Станек Internet Information Services 5.0. Справочник Администратора.
5/463
Оглавление
Благодарности XIV
Введение XV Кому адресована эта к н и г а XV
Структура книги XV I
У с л о в н ы е
о б о з н а ч ен и я X V I I I
Т е х н и ч е с к а я
поддержка X V I I I
Часть IОсновы WebадминистрированияMicrosoft Windows 2000 1
Глава 1 Обзор Webслужб Microsoft 2Подбор оборудования 4
Использование IIS 6
Установка к о м п о н е н т о в
IIS и узлов п о у м о л ч а н и ю 6
У с о в е р ш е н с т в о ва н и я с и с т е м ы п р о в е р к и п о д л и н н о с т и
9
Установка служб И н т е р н е т а
и с в я з а н н ы х
с ни м иу ч е т н ы х
з а п и с е й 9
Методы и средства Webадминистрирования 11
Управление ресурсами при помощи основных ад м и ни с т рат и в ных
средств
11
Установка с р е д с т н
администр ирован ия 12
М е т о д ы Webадминистрирования 13
Глава 2 Основы администрирования IIS 19У н и в е р с а л ь н ы е
у к аз ате ли р е су р со в в 1IS 19
Основы архитектуры IT S 20
Универсальные указа тели ресурсов 22
Использование оснастки I n t e r n e t I n f or mat ion Services
25
Запуск осн астк и IIS и работа с ней 25
Подключение к д р у г и м с е р в е р а м
28Запуск,
о с т а н о в к а
и п е р е з а п у с к
всех служб Интернета . . . 28
Запуск, остановка и приостановка отдельных ресурсов
. . . 31
Перезагрузка IISсерверов 32У п р а в л е н и е службами IIS 33
Основные службы IIS 34
-
8/19/2019 Уильям Р. Станек Internet Information Services 5.0. Справочник Администратора.
6/463
VI Оглавление
Запуск, остановка и приос тановка служб IIS 35
Настройка запуска служ бы 36
Настройка восстановления служ бы 37
Настройка резервного копирования и в о с с т а н о в л е н и я IIS . . . 38
Сохранение конфигурации сервера 38
Создание резервных копий к о н ф и г у р а ц и и IIS 40
В о с с т а н о в л е н и е IIS из резервн ой копии 41
Восстановление поврежденных установок IIS 42
Удаление резервных коп ий конфигурац ии IIS 43
Часть II Администрирование Webсервера 45
Глава 3 Настройка Webузлов и Webсерверов 46И м е н о в а н и е и идентификация Webузлов 46
IPадреса и разреш ение име н 46
Идентифика торы Webузла 48
Размещение н е с к о л ь к и х узлов на одном сервере 49
Проверка имен и комп ьют ера и IPадреса сервера 52
Управление о с н о в н ы м и свойствам и Webслужбы 54
С о з д а н и е Webузл ов 54
Управление свойствами Webузла 58
Задание домашнего каталога узла 59
И з м е н е н и е портов, IPадреса и имен и заголовка узла 60
Создание нескольких идентификаторов для одного Webузла 62
Ограничение числа в х о д я щ и х подключенийи изменение времени ожи дан ия соединения 64
Поддержка п акетов HTTP K e c p A l iv e s 65
Управл ение каталогами 66
Структу ра физических и виртуальны х каталогов 67
Создание физич еских каталогов 67
Создание вирт уаль ных каталогов 68
Подключение U S A d m i n ,
IISHelp и п р о ч и хсист емны х каталогов 70
Изменение свойств каталогов 71
Переименование каталогов 71Удален ие каталогов 71
Управление Webсодержимым 72
Открытие и просмотр файлов 72
Изменение IISсвойств файл а 72
Удаление файлов 73
П е р е н а п р а в л е н и е з а п р о с о в
браузера 73
-
8/19/2019 Уильям Р. Станек Internet Information Services 5.0. Справочник Администратора.
7/463
Оглавление VII
Перенаправление запросов к друг им п а п к а м или Webузлам . 73
Перенаправление всех запросов на другой Webузел 75
Получение файлов из с е т е в ы х п а п о к 76
Перенаправление запросов приложениям 77
Глава 4 Настройка Internet Information Services
81О с н о в ы испол ьзован ия приложений IIS 81
Прилож ения ISAP I 81
ASPприложения 84
Создание п о л ь з о в а те л ь с к и х п р и л о ж е н и й
86
Использование и выполнени е приложений 88
У п р а в л е н и е п о л ь з о ва т е л ьс к и м и п р и л о ж е н и я м и IIS 93
С о з д а н и е групповы х и негруппо вых приложений 93
Настройка сопоставлений и к э ш и р о в а н и я 95
У п р а в л е н и е состоянием сеанса 99
Управление б у ф е р и з а ц и е й прилож ений 101
Родительские пути, язык сценариев по умолчанию дл я A S P ст р а н и ц и время ожидания
ASPсценария
102
Включение и отключ ение отладки приложений 103
Настройка сообщений об ошибках п р и л о ж е н и я 104
Выгрузка изолированны х прил ожен ий 105
Удаление USприложений
105
Управление пользовательски ми фил ьтра ми ISAP1 106Просмотр и нас тро йка глобальн ых фильтров 106
Просмотр и настройка локальных фильтров 10 7
Измен ени е содер жим ого Webузла и HTTPзаголовков 109
Настройка документов по умол чани ю 109
Нижний колонтитул документа 110
Срок хранения содержимого и запрет кэшированиясодержимого браузером 11 1
Пользовательские HTTPзаголовки 113
С и с т е м ы оценки содержимого 114Настройка сообщений об ошибках Webузла 116
Коды состояния и сообщения об ошибках 116
До по лн ит ельн ые пар ам ет ры об ра бо тк и ош ибо к 119
Использование существующих и создание собственных типов MIME 122
Что такое MIM E 122
Просмотр и настройка M I M E т и п о в для всех Web у зл ов се р в е р а 125
Просмотр и настройка MIM Eтипов для отдельных узлов и па по к 126
-
8/19/2019 Уильям Р. Станек Internet Information Services 5.0. Справочник Администратора.
8/463
VI II Оглавление
Допо лни тел ьн ые со не ты п о настро йке 127
Управление простоями с помощью узлов обновления . . . 127
Использование страниц переходов в рекламных целях . . . . 129
Обработка ошибок 404 и п р е д у п р е ж д е н и е ту пи ков 130
Глава 5 Управление безопасностью Webсервера 131Управление безопасностью Win dows 132
У ч е т н ы е зап ис и пользователей и групп 132
О с н о в н ы е сведения об учет ны х записях
пользователей и груп п T IS 132Использование р аз р е ш е ни й доступа к файлам и папкам . . . 139
Работа с г р у п п о в ы м и полит иками 144
У п р а в л е н и е безоп асност ью I1S 151
Настройка р а з р е ш е н и й Webсерв ера 152
Настройка п р о т о к о л а W e bD A V 158
Выбор метода проверки по дл ин но ст и 160
Настройка о г р а н и ч е н и й доступа по IPадресами доменным именам 16 6
Назначение операторов Webузла 169
Ка к п о в ы с и т ь уровень безопа сност и Webсервера 172
Использ ование брандмауэров 172
Переименование у ч е т н о й з а п и с и Administra tor 173
Отключение Webузла по умо лчан ию 173Отключение удаленного администрирования через Web . . . 173
Запрет просм отра каталогов 174
Создание
уведом лений 174
Установка сервисных пакетов, оперативных и с п р а в л е н и й и ш а б л о н о в 174
У д а л е н и е
в и р т у а л ь н о г о каталога HSADMPWD 177
П р о в е р к а ввода в форма х и строках запроса 177
Удалени е неис поль зуем ых сопоставлений прил ожен ий 178
Глава 6 Управление служ бой Microsoft Cer tificat eServic es и протоколом SSL 180
Протокол SSL 180
SSLшифрование 181
SSLсертификаты 182Стойкость шифра о п р о т о к о л е SS L 185
Служба Microsoft C e r t if i c a t e Services 185
Общий обзор 186
Установка службы Certificate Services 187
До ступ к службе Ce r t i f i c a t e Services через Webбра узер 191
Запуск и о с т а н о в к а службы C e r t i f i c a t e Services .. .. 193
-
8/19/2019 Уильям Р. Станек Internet Information Services 5.0. Справочник Администратора.
9/463
Оглавление IX
А р х и в и р о в а н и е и в о с с т а н о в ле н и е информации СА 191Удовлетворение и отклонен ие ож ида ющ их запросовна сертиф икаты 197
Генерирование
сертификатов вручную с п о м о щ ь ю
о снастк и Certific ation Auth ority 198
О т з ы в с е р т и ф и к а т о в 199Просмотр и о б н о в л ен и е серт ифик ата корневого СА 200
Создание и у с т а н о в к а с е р т и ф и к а т о в 202
Создание запросов на сертифика ты 203П е ре дача запросов на сертифи каты сторонним СА 207Передача запросов на сертификаты службеC e r t i f i c a t e Services 208
Обработка ожидающих запросов и установкасертификатов узлов 211
У д а л ен и е о ж и д а ю щ и х
з а п р о с о в на сертификаты 212Использование протокола
SS L
213
Настройка SSLпортов 2 1 3
У с тап он ка сертификата корневого
СА в хранилищек ли е нтск о го браузера 215
Проверка работоспособности SSL 217У с т р а н е н и е проблем с SSL 218
Управление с е р т и ф и к а т а м и узлов с помощью оснастки
I n t e r n e t
Inf orm ati on Services 219Просмотр и вн ес ен ие и з м е н е н и й в в ы д а н н ы есертификаты 219
Обнов ление, удаление и замена сертифик атов 221И г н о р и р о в а н и е , приняти е и т р е б о в а н и е клиентских сертификатов 224
Требование S SL для всех подключен ий 226
Часть IIIУправление основными службами 227
Глава 7 Управление FTPсерверами 228Обзор прот окол а FTP 228
Основы п р о т о к о л а
FTP 228
Управлен ие доступом к FTPссрверу 229
И с п о л ь з о в а н и е FT Pс еан с ов
231И м е н о в а н и е и идентифи кация FTPузлов 233
Управление основными свойствами FTPслужбы 234
С о з д а н и е FTPузлов 235У п р а в л е н и е F T P у з л а м и 237
Задание домашнего каталога РТР\'зла
237
-
8/19/2019 Уильям Р. Станек Internet Information Services 5.0. Справочник Администратора.
10/463
Оглавление
И з м е н е н и е портов и IPадресо в узла 239
Ограничение числа входящи х подключенийи изменение времени о ж и д а н и я соеди нения 240
Создание физи чески х каталогов для FTPу злов 242
Создание виртуа льных каталогов 243
Перенаправлен ие запросов к сетевым папкам 244
Выбор способа отобр ажени я каталога 244
Создание инфор мацио нных сообщений 245
Управление поль зоват ельск ими FTPсеансами 246Просмотр п о л ь з о в а т е л ь с к и х F T P с е а н с о в 246
Просмотр общего числа подключенных пользователей . . . . 247
Завершение польз овател ьских сеансов 248
Управление безопасностью F T P с е р вс р а 248
Управление анон имн ыми подключениями 249
Конфигурирование а н о н и м н о г о доступана г л о б а л ь н о м уровне 249Конфигурирование а н о н и м н о г о доступа на уровне узла . . . 251
Использование разрешений Windows на FTPсервсрах . . . . 2 52
К о н ф и г у р и р о в а н и е р а з р е ш е н и й
FTPсервера 253
Настройка ограничений па доступ по IPадресами доменны м именам 256
Назначение операторов Webузл а 258
Глава 8 Настройка и поддержк а службы SMTP 260
И с п о л ь з о в а н и е SMTP 261
До ме ны эле кт ро нн ой по чт ы 261
Папка Mailro ot 262
П р и н ц и п ы обработки сообщ ений 263
Основы упр авлен ия служб ой SMTP 265
Создание вирту альн ых SMTPсерверов 265
Настро йка портов и IPадресов SMTPсерверов 267
Создание нескольких идентификаторов для ви рт уал ьн ог о SM TP сер вер а 269
Мониторинг состояния виртуального SMTPсервера .... 270
Управление пользовательски ми сеансами 271
Настройка служебных доменов 271
Просмотр служебных доменов 271Работа с лока льны ми домен ами 272
Работа с удаленными д о м е н а м и 275
Настройка направляющего узла для удаленного до мен а 282
П е р е и м е н о в а н и е и удаление служебных доменов 282
-
8/19/2019 Уильям Р. Станек Internet Information Services 5.0. Справочник Администратора.
11/463
Оглавление XI
Обработка вход ящи х соединений 283
Управление доступом на основе IP адр е са, подсетиили домен а 283
Защищенные входя щие соед ине ния 285
П р о в е р к а п о д л и н н о с т и входящ их соединений 286
Управление числом входящих соед инен ийи временем ожидания под ключ ения 288
Обработка исход ящих соедин ений 289
Безопасность исход ящих соединений 289У п р а в л е н и е
исходящими соединениями 291
Настройка огран ичени й на исходящие сообщения для SMTP 292
Управление сообщениями, доставка которых невозможна 294
Р а з р е ш е н и е и запрет ретрансляц ии 295
Упра влен ие доста вкой сообщений 297
Настро йка парамет ров отпр авки сообщений 297
Н а з н а ч е н и е
числа пересылок сообщения 299
Назначение параметров доменного имени 300
Настройка обратного DNSпоиска 302
Пересылка исходящих сообщений на н а п р а в л я ю щ и й уз ел 302
Глава 9 Администрирование службы Indexing Servic e . . . 304Основы работы со службой Ind exin g Service 305
Использование служ бы Indexin g Service 305
Пр инц ипы работы слу жбы Indexing Service 309
Поиск в ката лога х 313
Основы администрирования службы Indexing Service 315
Назначение инд екси руем ых Webресур сов 315
Создание и просм отр каталогов 316
Просмотр с о с т о я н и я индексирован ия 318
Запуск, остановка и п р и о с т а н о в к а службыIn dexin g Service 320
Настройка свойств службы Indexing Service 320
Оптимизация производительности I n d e x i n g Service 322
Управление каталогам и 326Просмотр параметров каталога и индексируемых папок . . . 326
До ба влен ие в ка та ло г физ ич ес ки х па пок 327
Принуди тельное полное и выборочное повторноескан ирова ние папок 328
-
8/19/2019 Уильям Р. Станек Internet Information Services 5.0. Справочник Администратора.
12/463
XI I Ог лав лен ие
Запуск, остановка и п р и о с т а н о в к а отдельных каталогов 329
Слиян ие катало гов 330Включение в каталоги Web или N N T P у з ло в 331
Тестирование каталогов с помощью з а п р о с о в 331
Часть IV Производительность,оптимизация и поддержка ..333
Глава 10 Мониторинг и настройка производительности .. 334Мон ито ринг производительности и активности IIS 334
Зачем проводит мониторинг [IS? 335
Подготовка к м о н ит о риЕ 1г у
II S 336
Средства м о н и т о р и н г а I1S 336
Выявление и у с т р а н е н и е ошибок 11S 337
Просмотр ж у р н а л о в до ступа 338
Просмотр ж у р н а л о в соб ыт ий 339
М о н и т о р и н г производительности IIS 343
Отбор наблюдаемых счетчиков 344
С о з д а н и е
и управление журналами Performance Monitor —352
Управление журналами п р о и з в о д и т е л ь н о с т и 353
С о з д а н и е журналов с ч е т ч и к о в 354
Создание журналов т р а с с и р о в к и
357В о с п р о и з в е д е н и е журналов п р о и з в о д и т е л ь н о с т и 359
Создание о п о в е щ е н и й для счетчиковп р о и з в о д и т е л ь н о с т и 359
Настро йка произ водит ельнос ти Webсервера 363
Монитори нг и настройка использо вания памяти 363
Конфигурировани е параметров п р о и з в о д и т е л ь н о с т и
приложений 364
О п т и м и з а ц и я
се рве ра
для м а к с и м а л ь н о й п р о п у с к н о йс п о с о б н о с т и сетевых п р и л о ж е н и й 364
К о н т р о л ь использования ОЗУ, к э ш и р о в а н и яи виртуальной п а м я т и
365
Мони торин г и настройка испол ьзован ия процессора 366
Мониторинг и настройка дискового вводавывода 366
Мониторинг и настройка сетевых подключенийи пропу скной способности сети 367
О г р а н и ч е н и е пропускной способности и числаподключений 375
Настройка HTTPсжатия 376
-
8/19/2019 Уильям Р. Станек Internet Information Services 5.0. Справочник Администратора.
13/463
William R. Stanek
Microsoft'
Windows
8 2000and IIS 5.0
Microsoft Press
Оглавление XIII
Глава 1 1 Ведение жу рналов и контрольпользовательского доступа 378Статистика т р а с с и р о н к и : общая кар тин а 378
Стандартн ый формат файла жур на ла NCSA 380
Формат файла журна ла Microsoft I I S 385
Расширенный формат файла журнала W3C 387
Формат журнала ODBC 391
О ведении журн алов узлов 392
В к л ю ч е н и е в е д е н и я журналов для HTTP, FTPи SMTPузлов 394
Конфигурирование стандартного формата файла жур нал а NC SA 394
Конфигурирование формата файла ж у р н а л аMic roso ft US 396
Конфигурирование расширенного формата файла жу рн ал а W3C 398
К о н ф и г у р и р о в а н и е жур нал а формата ODBC 400
Включение и конфигурирование веденияODBCформата в IIS 404
В ы к л ю ч е н и е ведения журна ла 405
Глава 12 Оптимизация IIS и м ет абаз а 406Методы п о в ы ш е н и я п р о и з в о д и т е л ьн о с т и I1S 406
-
8/19/2019 Уильям Р. Станек Internet Information Services 5.0. Справочник Администратора.
14/463
Благодарности
Работа над этой книгой доставила массу у д овол ь ст ви я, но«месте с тем потребовала предельного в н и м а н и я . В ней описаны методики, которые я применяю ежедневно, и теперь нетолько я, но и все желающие смогут воспользоваться ими.Но я не всесилен, а потому в работе над книгой мне помогало несколько человек, которых мне хотелось бы здесь упо
мянуть.Как я уже писал в предыдущих книгах серии «Справочникадминистратора», команда Microsoft Press просто велико
ле пна . Я оче нь благо дарен им за по ни ма ни е моего пр ак ти ческого потенциала и удачный подход к этой серии книг вцелом. Джулиана А л д у с (Juliana A l d o u s) помогла мне получить все н е о б х о д и м ы е инструменты. Карин Жалл (KarenS z a l l ) и Джулия Миллер ( J u l i e Miller) о т л и ч н о руководи
ли и з д а т е л ь с к и м процессом со стороны Microsoft Press, a
-
8/19/2019 Уильям Р. Станек Internet Information Services 5.0. Справочник Администратора.
15/463
Введение
«Internet Information Services 5.0. Справочник администрато ра» задуман как краткий и исчерпывающий источник для
администраторов Webадминистраторов, работающих со службами I n t e r n e t Information S e r v i c e s и Microsoft Indexing Ser vices. Это печатное ру ко во дс тв о по ресурсам , кото ро е вызахотите всегда иметь п о д рукой. В книге обсуждаются всео сн о в н ы е з а д а ч и администрирования служб Internet Information Services и Microsoft I n d e x i n g Services. Поскольку наша цель — максимум пользы в книге карманного формата, вам не придется искать среди сотен страниц посторонн ей информации то, что вам нужно. Вы с ра з у найдете решение конкретной задачи.
К н и г а задумана как единый ресурс, к которому можно обр а щ а т ь с я всякий раз, когда возникают вопросы но Webадминистрированию служб Internet Information Services и Mic
r o s o f t
Indexing Services. Так что издание ориентировано натипи чные п роцедуры администрирования, часто используемые задачи и документиров анные примеры. Одна из наши х целей — сделать содержание сжатым, чтобы книга оставаласькомпактной, удобочитаемой и в то же время максимальноинформативной. Теперь вместо талмуда в 1 000 страниц или10 0 ст р а н и ч н о й б р о ш юр к и у вас есть ценное руководство поресурсам, помогающее быстро и легко выполнять типичныезадачи, р е ш а т ь проблемы и реализовывать такие технологииIIS, как перенаправление запросов, оптимизация метабазыи сценарии автоматизации.
Кому адресована эта книгаВ нашей книге речь идет о службах Internet Information Ser
vices и Mi cr osoft Indexing Services. Книга адресована;
• нын еш ни м администратора м Webрешений на основепродуктов Microsoft;
• администраторам и н т р а с е т е й / в н е ш н и х сетей;
-
8/19/2019 Уильям Р. Станек Internet Information Services 5.0. Справочник Администратора.
16/463
XVI Введение
• администраторам, пер ехо дящ им на Webрешения Microsoft;
• программистам, инжене рам и с п е ц и а л и с т а м службы под дер жки , у п р а в л я ю щ и м в н у т р е н н и м и или т е с т о в ы м и U Sсерверами.
Чтобы с д е л а т ь книгу максимально и н ф о р м а т и в н о й , я исхо дил из того, что вы обладаете базовыми навыками сетевогоа д м и н и с т р а т о р а , в общих чертах зн а к о м ы с Webс ер верам ии на ваших системах у ж е установлены службы I nte r ne t Infor
mation S e r v i c e s
и Microsoft Indexing Services. Так что я не
посвящаю целые главы о п и с а н и и ) Webслужб, работе сослужбами и ме н , созданию Webузлов и установке IIS. Но яописываю конфи гурирование, у п р а в л е н и е с ервера м и предприятия, настройку п р о и з в о д и т е ль н о с т и , оптимизацию, автоматизацию и многое другое.
Я та кж е п ред п ол а г а ю , что вы хорошо знакомы с п ол ь з ова тельским интерфейсом Windows 2000 и у ме е те с о з д а в а т ьсценарии. Если нам потребуется помощь, см. к н и г и «Microsoft Windows 2000. Справочник администратора» издательства «Русская Р е д а к ц и я * , 2002 г. и «Microsoft Windows 2000 Scripting Bible» и з д а т ел ь с т ва IDG Books, 2000 г.
Структура книгиКнига задумана для и с п о л ь з о в а н и я в п о в с е д н е в н о м а д м и н и стрировании IIS, а потому организована на ос нове прикладных задач, а не функций IIS. Читая эту книгу, вы должнызнать о связи между сериями « С п р а в о ч н и к администратора» и «Руководство а д м и н и с т р а т о р а » . Обе задуманы как частьбиблиотеки администратора. Первая включает к н и г и сугубо практической н а п р а в л е н н о с т и , вторая — полные пособияи справочники, рассматривающие все а с п е к т ы использования продукта или технологии на п р е д п р и я т и и .
Книга содержит подробное оглавление и большой предметный указатель для быстрого поиска р е ш е н и й , а также п о ш а говые инструкции, списки, таблицы и массу п е р е к р е с тн ы х
ссылок. Книга разбита на части и главы. Каждая часть со де рж ит вв од ны й па раграф о глав ах в н у т р и нее.
Часть I о п и сы в а е т о сн о в н ы е задачи администрирования IIS.В главе I дается обзор средств, способов и концепций ад
-
8/19/2019 Уильям Р. Станек Internet Information Services 5.0. Справочник Администратора.
17/463
Введение XVII
м и н и с т р и р о в а н и я IIS. В главе 2 р а с с ма тр и в а ю тс я
задачи уп равления IIS. Вы также узнаете об а д м и н и с т р а т и в н ых компонентах, службах Windows, диспетчере Internet Services Manager и конфигурациях сервера.
Во второй части описаны важные задачи администрирован и я
W e b с ерверов
пол управлением IIS. Глава 3 з н а к о м и т су п р а в л е н и е м Webсерверами и поясняет, как соз д ават ь и управлять ви рт уа льн ыми ка та ло гами . В главе 4 рассматр и
вается настройка IIS: вы научитесь работать с фильтрамиISAPI, специальными HTTPзаголовками, нестандартнымиошибками и т. д. В главе 5 обсуждается безопасность Webсерверов и
о б ъ я с н я е тс я ,
как создавать у ч е т н ы е записи пользонателей, на с т ра и ва т ь разрешения папок и назначать операторов. В главе 6 описаны серверные сертификаты и протокол SSL. Сертификаты обеспечивают
безопасные
Wcbкомм у п и к а ц и и ,
a SSL шифрует пересылаемые м е ж д у
клиентоми
сервером
данные.
Третья часть п о с в я щ е н а
администрированию основных служб, постоянно р а з н е р т ы в а е м ы х на Webсерверах. В главе 7 ра с с ка з ы ва ет с я об управлении F T P с ервера м и , в к л ю ч а яих настройку, у п р а и л е н и е доступом к папкам, разрешение
анонимных подключений и многое другое. В главе 8 рассматриваются настройка и поддержка SMTP. Вы научитесь кон
ф и г у р и р о в а т ь SMTPсерверы, ставить сообщения в очередьна доставку и мар шрутиз ировать их, задавать параметры до ставки и
организовьшать
безопасность SMTPсернерон. В главе 9 рассказывается о службе Indexing Service, включая новейшие способы индексирования, создание и у п равл е ни е каталогами, настройку производительности и
с о з д а н и е
формзапросов Indexing Service.
В заключительной части обсуждаются задачи настройки иподдержки IIS. В глаие 10 о п и с а н ы и а ж н ы е моменты м о н и торинга производительности Webсерверов и устраненияпроблем. Глава 11
н а ч и н а е тс я
с руководства по контролюпользовательского доступа, затем р а с с м а т р и в а ет с я настрой
ка журналов сервера. Глава 12 посвящена о п т и м и з а ц и и
1IS —о б н о в л е н и ю связанных с IIS параметров реестра и работе см ет а ба з ой 1 IS.
-
8/19/2019 Уильям Р. Станек Internet Information Services 5.0. Справочник Администратора.
18/463
XVIII Введение
Условные обозначения Я ис пол ьз ов ал м н о ж е с т в о э л е м е н т о в , чтобы текст был понятным и удобочитаемым. К оды и листинги н а б р а н ы м о н о ш и р и н н ы м шрифтом, кроме те х случаев, когда я явно говорю0 в в о д е команды. В этом случае команда набирается полу
жир ны м на че рт ан ие м. Ког да я вв ож у и оп ре де ля ю но вы йтермин, я выделяю его курсивом.
Примечание описывает подробнос ти акцентируем ого
момента.
ft \
Совет дает подсказку или дополнительную информацию. Ш*
Внимание! предупр еждает о потенциальных проблемах.
1 Ь . к ч о с ь , эта книга даст вам все необходимое для максимально быстрого и эффективного администрирования Windows 2000. Ваши комментарии автору присылайте по адресу [email protected].
Спасибо.
Техническая поддержкаИздательский коллектив приложил все усилия, чтобы обеспечить точность
и н ф о р м а ц и и
в книге. Microsoft Press принимает поправки к к н и г е по адресу http://mspre.4S. microsoft,com/support.
Если у вас есть комментарии, вопросы или идеи, связанныес этой книгой, присылайте их в Microsoft Press одним изследующих способов.
Обычной почтой:
Microsoft PressA t t n : Microsoft Windows 2000 and IIS 5.0
Administrator's Pocket Consultant: Editor One Microsoft Way Redmond, WA 980526399
Электронной почтой:[email protected]
Учтите, что поддержка продукта не предоставляется по указа н н ы м адресам. Сведения о поддержке продуктов Microsoftсм. по адресу http://www.microsoft.com/support.
-
8/19/2019 Уильям Р. Станек Internet Information Services 5.0. Справочник Администратора.
19/463
Часть I
Основы WebадминистрированияMicrosoft Windows 2000
В первой части книги обсуждаются основные задачи Webадми
нистрирования: в главе 1 — средства, методы и концепции Web
администрирования, глава 2 посвящена собственно Webадми
нистрированию Microsoft Internet Information Services. Мы рассмот
рим административные компоненты, конфигурации сервера и
работу с диспетчером Internet Services Manager.
-
8/19/2019 Уильям Р. Станек Internet Information Services 5.0. Справочник Администратора.
20/463
Глава 1
Обзор Webслужб Microsoft
Службы Microsoft Internet Information Services (IIS, Информ а ц и о н н ы е службы Интернета) — с р е дс тв а разработки па де жны х и
м а с ш т а б и р у ем ы х
приложений, п р е д н а з н а ч е н н ы х
для созда ния и у п р а в л е н и я
узлами и серверами World Wide Web. Они позволяю т пу бл ик ов ат ь информацию в интрасетях, внешних
сетях
и Интернете, а также предоставляют разнообразные взаимосвязанные службы, н е о б х о д и м ы е современным Webузлам: File Transfer Protocol (FTP), Simple MailTransfer Protocol (SMTP), N e t w o r k News Transfer Protocol(NNTP) и др. В IIS имеется и дополнительная служба I n d e x i n g
Service (Служба индексирования). О н а
связана сперечисленными к о м п о н е н т а м и и служит для создания ка
талогов
документов. In dex in g Service, реализованная на Web узле, позволяет производить поиск ин фо рм ации с помо щь юобычной HTMLформы.
IIS обладает множеством функций. Вот некоторые из них.
• Протокол HTTP 1.1 и HTTPсжатие IIS полностью под держ иваю т про ток ол Hyper
Text
Transfer Protocol (HTTP)версии 1.1 и
и с п о льзу е мы е
им у с оверш енс т вова нны е а л
г о р и
г
1
мы сжатия. HTTPсжатие позволяет
сжимать статичные и
динамические
результаты HTTPзапросов для пере
дачи их клиентам, п о д д е р ж и в а ю щ и м
протокол HTTP 1.1.
• Загол овки узлов На к о м п ь ю т е р е
с одним IPадресомможно размещать несколько Webузлов. Для определениязапрошенного клиентом узла IIS
и с п о л ь з у е т
имя компь
ютера, переданное в HTTPзаголовке.• Перезапуск FTP При разрыве свя зи с
F TPу зло м
позволяет воспользоваться командой REST и продолжитьзагрузку файла с ме с та разрыва.
-
8/19/2019 Уильям Р. Станек Internet Information Services 5.0. Справочник Администратора.
21/463
Обзор Webслужб Microsoft Глава
1 3
• Active Server
Pages (ASP) Этот язы к сценариев пр ед назначен для создания динамических интерактивных W e b п р и л о ж е н и й , выполняющихся на W e b с ервере. ASP
допуска ет и с п о л ь зо в а н и е HTMLкода, сценариев и СОМкомпонентов.
• Защита п р и л о ж е н и я A S P п р и л о ж ен и я в ы п о л н я ю т с я вотдельной области гтамяти. П р и л о ж е н и я с низким уровнем защиты в ы п о л н я ю т с я н п р о ц е ссе и разделяют ресур
сы с IIS. П р и л о ж е н и я
со средним уровнем защиты — вгрупповом процессе, т. с. и с п о л ь з у ю т один и тот же процесс, отличный от обычных ресурсов 11$. Приложения свысоким уровнем защиты в ы п о л н я ю т с я полностью п н епроцесса: они не разделяют какиелибо п р о ц е ссы , и их отказ не влияет на д р у г и е программы,
• Аудит и регулирование процессов Лу ди т п ред ос т а вл я ет информацию об использовании рес у рс ов п роц ес с ораотдельными Webузлами; р е г ул и р о в а н и е процессов позво ляе т о г р а н и ч и т ь о б р а щ е н и е к процессору п р и л о ж е н и й ,в ы п о л н я ю щ и х с я вне процессов, и тем самым повыситьп р о и з в о д и т е л ь н о с т ь .
• Web Distributed Authoring and Versioning (WebDAV)
Этот протокол и н те г р и р о н а и
в IIS и дополняет HTTP 1.1. Web DAV позволяет уд ал ен ны м разработчи кам со з д а в а т ь ,перемещать или удалять файлы, с в о й с т в а файлов, ката ло ги и свой ства ка та ло го в на с е р в е р е по HTTPсоединению.
• SSL 3.0 и TSL Эт и п р о т о к о л ы предоставляют безопасный способ обмена информацией между клиентами и серверами. Кроме того, они по зволяю']' з а д ей с т воват ь клиентские сертификаты, считываемые серве рным и страница миISAPI. Клиентские сертификаты сопоставляются учетным записям пользователей Windows и о б е с п е ч и в а ю тп р о в е р к у их подлинности, а т а к ж е у п р а в л е н и е доступом.
• Краткая проверка подлин ности Этот м е х а н и з м аутентификации позволяет осуществлять б е з о п а с н у ю и надежную проверку п о д л и н н о с т и учетных записей пользовате
лей через проксисерверы и брандм ауэры.
Да лее я буду н а з ы в а т ь администрирование IIS и службыIndexing Service просто Webадминистрированием. Советую
-
8/19/2019 Уильям Р. Станек Internet Information Services 5.0. Справочник Администратора.
22/463
4 Часть I Основы Webадминистрирован ия Microsoft Windows 2000
вам обратить особое внимание взаимодействию IIS с обору до ва ни ем своего ком пью те ра и с ОС семе йства W i n d o w s , до ст уп ны м ад ми ни ст ра ти вн ым средствам, мет одам управле ния и поддержки IIS.
Подбор оборудованияРекомендации по выбору о б о р у д о ва н и я для серверов Интернета значитель но отличаются от рекомендаций для серверов
др уг их типов. По ст ав щик ус луг Инт ернета м ож ет
размещать Webузлы своих кл иент ов на одном компь ютере. Кроме того,он заключает с о г л а ш е н и я о качестве обслуживания, определ я ю щ и е
уровень доступности и производительности. С другой стороны, к о м м е р ч е с к и е Webузлы с большим числомклиентов иногда находятся на отдельном
Webсервере
ил и даже на неск ольких серверах с распределением на гр узки .Учитывая, что Интернетсерверы применяются в различных средах и могут быть как совместно используемыми, так ивыделенными, хочу дать
с ле ду ю щ и е р ек о ме н да ц и и
по выбору их компонентов.
• Память Ее необхо димый объем зависит от различны х факторов, включая требования сторонних служб, размер
часто п рос м а т ри ва ем ог о
содержимого и требования Webприложений к ОЗУ. На с е р в е р а х с большим объемом дискового пр ос тр анства до лжно бы ть не менее 512 МбОЗУ. ОЗУ б о л ь ш е г о размера п оз вол и т к э ш и р о в а т ь больше файлов и уменьшить число запросов к диску. Подробнее об управлении памятью и настройке производительности см. главу 12.
• Процессор Тактовая частота процессора и размер шины данных определяют скорость п е р е м е щ е н и я информациимежду процессором, ПЗУ и системными шинами. Статичное содержимое, например, изображения и HTMLстраницы, создают небольшую нагрузку на процессор, и обычным компьютерам, соответствующим рекомендованнымаппаратным требованиям Windows 2000, она вполне по
силам. Для увеличения предельной ем кос т и W e b c e pne
ра ,
особенно с динамическим содержимым, лучше использовать один или несколько процессоров с высокой тактовой частотой.
-
8/19/2019 Уильям Р. Станек Internet Information Services 5.0. Справочник Администратора.
23/463
Обзор Webслужб Microsoft Глава 1
Симметричная многопроцессорная обработка IIS использует дополнительные процессоры для повышенияпроизводительности. Компьютерам, на которых выполняется только IIS и не применяется д и н а м и ч е с к о е содер
жим ое или шиф ро ва ни е, вп ол не до ст ат оч но одного пр оцессора. Если же службы IIS выполняются параллельнос другими (типа Microsoft SQL Server или MicrosoftExchange Server), требуется несколько процессоров. На
Web у зл ах , где н у ж н а
высокая п р о и з в о д и т е л ь н о с т ь ,
IISпрактически линей но масшт абируются до 4 процессоров.
Объем дискового пространства Зависит от размера фай лов со де ржи мого и ко личес тва ра зм ещ ен ны х уз ло в. Места на диске должно хватать для хранения всех данных,рабочего пространства, системных файлов и виртуальнойпамяти. Почти так же, как и емкость дисков, важна производительность вводавывода. Однако она р е д к о создает проблемы разработчикам о б щ е д о с т у п н ы х Webузлов:обычно п р о и зв о д и те л ь н о с ть вводавывода ограничиваетсяполосой пропускания. Для Webузлов с широкой полосо й п р о п у с к а н и я следует и с п о л ь зо в а ть аппаратные RAIDр е ш е н и я на основе оптоволоконных или медных SCSIинтерфейсов.
Защита данных Если многочасовые п р о с то и для вас неприемлемы, в системе следует реализовать защиту от нео
жи да нн ых отк аз ов дисков, основанную на RAIDм асс ивах. Конфигурация RAID0 (чередование томов) обеспечивает оптимальную производительность чтения и записи, однако при отказе диска IIS сможет возобновить работу лишь после его замены. R A I D 1 ( з е р к а л и р о в а н и е
ди ск ов ) со здает идент ичны е ко пи и да нн ых на н е с к о л ь ких дисках, по для в о с с та н о в л е н и я содержимого отказавшего диска из резервной копии работу IIS придется приостановить. Конфигурация RAID5 (чередование томов счетностью) п р е д о с т а в л я е т отличную защиту в случае отказа о т д е л ь н о г о диска, но имеет низкую производитель
ность записи. Впрочем, при наличии избыточных серверов с р а с п р е д е л е н и е м нагрузки RAID может и не пона
до би ть ся . Бла годаря рас пре де лен ию наг ру зк и, до по лн ит е л ь н ы е се р в е р ы обеспечивают нужный уровень отказо
ус то йч ив ос ти .
-
8/19/2019 Уильям Р. Станек Internet Information Services 5.0. Справочник Администратора.
24/463
6 Часть I Основы Webадминистрирования Microsoft Windows 2000
• Источник бесперебойного питания (ИБП) ИБГ1 позво лит но рм ал ьн о з а в е р ш и т ь работу системы при сбоях электросети, а также обеспечит целостность серверов, которые
и с п о льзу ю т
к э ш и р у ю щ и с контроллеры с от л ож еннойзаписью без
« ст р о е н н о й
батарейной поддержки. Поставщики услуг Интернета, занимаю щиес я
размещением
Web узлов, ча ст о исполь зуют ИБП, способ ные
неог ра ни чен
но долго обеспечивать питание компьютеров в п е р и о д ы
отсутствия тока в сети.
Использование IISВ этом разделе описываются основы работы с IIS и службой Indexing Service, в ы п о л н я ю щ и м и с я и о д у п р а в ле н и е м ОС Win do ws . В офисе эти сл уж бы следует уста навлив ать на серверах с Microsoft Windows 2000 S e r v e r / A d v a n c e d
S e r v e r / D a t a
center Server или новейших версий ОС Windows. Для личного использования их можно установить на компьютерах с
M i c r o s o f t
Windows 2000 Professional или новейшими версиями ОС Windows.
Установка компонентов IIS и узлов по умолчанию
Службы [IS и Indexing Service устанавливают или в составе ОС, или с помощью мастера Windows Components Wizard(Мастер
к о м п о н е н то в
Windows). I n d e x i n g S e r v i c e
устанавливается как отдельный компонент, а службы IIS включаютмассу
п о д к о мп о н е н т о м,
которые можно в любое время уда ли ть ил и устан овить. К ни м от но ся тс я:
• Common Files (Общие файлы) — файлы, необходимы еп р и л о ж е н и я м
IIS;
• Documen tation (Документация) — справо чник по ад ми нистрированию
сер нерп
и публикации содержимого узлов, доступен по адресу
h t tp : / / Io c a l h o s t /I l S H e l p / ii s /m i s c / ;
• File Transfer Protocol Server (FTPсервер) используется для обмена файлами по протоколу FTP;
• FrontPage 2000 Server Extensions (Серверные расширения FrontPage) — расширения для разработки и
а д м и
нистр ирова ния Webузлов с помощью FrontPage и Microsoft Visual
I n t e r D e v ;
-
8/19/2019 Уильям Р. Станек Internet Information Services 5.0. Справочник Администратора.
25/463
Обзор Webслужб Microsoft Глава
1 7
• Internet Information Services SnapIn (Оснастка IIS) основное с р е д с т в о администрирования I I S;
• Internet Services Manager (Диспетчер служб Интернета ) — модификации а д м и н и с т р а т и в н ы х утилит IIS на основе
б р а у зе р а ;
• Network News Transfer Protocol Service (Служба NNTP)служит для создания г р у п п новостей и у п р а в л е н и я и м и ;
• Simple Mail Transfer Protocol Service (Служба SMTP)служит для отправки почты с Webсервера;
• Visual InterDev RAD Remote Deployment Support (Под держка удаленного развертывания Visual InterDev RAD)
средство удаленного р а з в е р т ы и а н и я приложений на We bсерверах;
• World Wide Web Server (Вебсервер) — Webслужба дляпубликации и у п р а в л е н и я Webузлами.
При установке служб Интернета н е к о т о р ы е узлы создаютсяна компьютере по умол чан ию. Изначально они отключены,но их можно запустить с помощью оснастки Internet Information Services. Для этого раскройте меню Start\Programs\A d m i n i s t r a t i v e Tools ( П у ск \ П р о г р а ммы \ А д ми н и ст р и р о в а н и е )
и в ы б е р и т е
Internet
Services Manager (Диспетчер служб Интернета). Следующие узлы создаются по умолчанию.
• Default FTP site FTPузел по умолчанию) п р е д н а з н а чен для FT P сл у ж б. По умолчанию к FTPузлам разрешены анонимные п о д к л ю ч е н и я . Если вы н е собираетесьобмениваться файлами по протоколу FTP, отключите эту службу.
• Default Web site (Webузел по умолчанию) п р е д н а зн а чен для Webслужб. По умолчанию к W e b у з л а м ра з решены а н о н и м н ы е п о д к л юч е н и я . Если вы не хотите де ла тьспой узел о б щ е д о с т у п н ы м , запретите а н о н и м н ы е подключения.
• Administration Web site (Администрирование вебузла)
п р е д н а з н а ч е н
дл я а д м и н и с т р и р о в а н и я
Webсерверов спомощью браузера. По умолчанию д о с т у п е н только с ло каль но го ко мп ью те ра . Есл и » ы собираетесь и с п о л ь з о вать данную службу для удаленного а д м и н и с т р и р о в а н и я ,измените п а р а м е т р ы IPфильтрации.
-
8/19/2019 Уильям Р. Станек Internet Information Services 5.0. Справочник Администратора.
26/463
8 Часть I Основы Webадминистрирования Microsoft Wind ows 2000
*r"j Примечание После останова Web узл а Administrationуправлять узлами с помощью диспетчера Internet ServicesManager станет невозможно.
• Defa ult SMTP Virtual Server (Виртуальный SMTPсервер no умолчанию) п р е д н а з н а ч е н д л я SMTPслужб. Есливаши с т р а н и ц ы не генерируют сообщений э л е к т р о н н о йп о ч т ы , за п у с к а ть SMTPсерверы не следует. По умолчанию пересылать почту через сервер могут лишь серверы,
прошедшие проверку подлинности в домене. Это предотв р а щ а е т
использование сервера в качестве точки рассылки нежелательных сообщений.
• Default NNTP Virtual Server (Виртуальный NNTPcepвер
по умолчанию) п р е д н а з н а ч е н для NNTPслужб. Конфигурация по умолчанию позволяет клиентам от п ра вл я т ьсообщения и принимать о б н о в л е н и я групп новостей, а
др уги м сл уж ба м — по лу ча ть стат ьи с сер вера. Мо жетеизменить эти параметры перед запуском N N T P с ервера.
Если какойто из н у ж н ы х вам компонентов IIS в оснасткеInternet Information Services недоступен, его можно установить с помощью мастера Windows Components Wizard.
1. Зарегист рируйт есь в системе по учетно й записи и паро лю адми ни ст ра то ра .
2. Раскройте м е н ю
S t a r t \ S e t t i n g s (Пуск\Настройка) и выберите Control Panel (Панель управления).
3. Дважды щелкните значок Add/R emo ve Programs (Установка и удаление программ). Откроется одноименное диалоговое окно.
4. В левой части окна щелкните значок Add/Remov e Windows Components (Добавление и у д а л е н и е компонентов
Windo ws). Зап устится мастер Windo ws Components W i z a r d(Мастер компонентов Windows) (рис. 11).
5. Выберите Interne t Informa tion Services (IIS) и щелкнитеDetails (Состав), чтобы установить или удалить отдель
ные компоненты IIS.6. Укаж ите устанавл иваемые
н
удаляемые подкомпоненты.
7. Щелкните Next (Далее). Система уста новит (удалит)выбранные вами к о мп о н е н т ы .
-
8/19/2019 Уильям Р. Станек Internet Information Services 5.0. Справочник Администратора.
27/463
Обзор Webслужб Microsoft Глава 1
ср
компонентов W i n r f t J W s
Компоненты Windowt
Вы можете довавитъ
или даалкть компоненты
Windows
2MD
ет. детановиге игы сня
Затаенный
»i«fe#* означает часгичнво «сганшва
компои«м»4
8ыяоиге его
оедае
позволяет кнопка "Состав"
аЗ
Ди
ги
е
службы достала
к Файлам и принтерам
в сети 0,0МБ
jj*
Лицензирование
служб
терминале* 0,9 МБ
SilПтятчи» ciiniwciuwi... ... l.l.Mi
С писгииа. Сл̂ чйы и программы чпрамв*1я, обвспвнивающиа «ранение
\ i,'ME
51'ЭМБ
|
Дапие >_ j Отмен»
Рис. 11. Установка и удаление компонентов IISс помощью мастера Windows Components Wizard
(Мастер компонентов Windows)
Усовершенствования системы проверки подлинности
Службы IIS полностью и н те г р и р о в а н ы
с д о ме н н о й
системойбезопасности Windows и обеспечивают а у т е н т и ф и к а ц и ю наоснове учетных записей пользователей и групп, а такжеобычной проверки подлинности. Эти методы значительно
уп ро щаю т уп рав лен ие бе зо па сн ос ть ю и ре ги ст ра ци ей в си стеме. Вы можете:
• приме нять проверку подлинности на основе учетных записей домена Windows, чтобы к се р в е р у могли обращаться лишь п о л ь з о в а т е ли , имеющие учетную запись домена;
• разрешить ано ним ный доступ к ресурсам без указанияимени пользователя и пароля;
• реализовать огр анич енны й доступ на основе IPадреса и до ме нн ог о им ен и.
Установка служб Интернета и связанныхс ними учетных записей
При установке IIS и Indexing Service становятся доступныеще н е ск о л ь к о служб. Их п о з в о л я ю т просмотреть утилита
-
8/19/2019 Уильям Р. Станек Internet Information Services 5.0. Справочник Администратора.
28/463
10
Часть I Основы Webадминистрирования Microsoft Windows 2000
Services (Службы) или оснастка Computer Management (Управление компьютером) из мсню A d m i n i s t r a t i v e Tools. Вотони.
• FTP Publishing Service (Служба F T P п у б л и к а ц и й )
поз в о л я е т обмениваться файлами по протоколу Р ТР и ад м и н и с т р и р о п а т ь F T P с е р в е р ы с помощ ью оснастки Internet Information Services.
• IIS Admin Service (Служба IIS Admin) позво ляет адми
нистрировать IIS с помощью оснастки Internet Information Services.
• Indexing Service (Служба индексирования) индексирует свойства и содержимое ф а й л о в , обеспечивая быстрый
до ст уп к ни м пр и по мо щи ги бк ог о язык а з а п р о с о в .
• Network News Transport Protocol (NNTP) п оз вол я ет
работать с группами новостей и а д м и н и с т р и р о в а т ь N N T P се р в е р ы из оснастки Internet Information Services.
• World Wide Web Publishing Service (Служба вебпубл и к а ц и й ) п о з в о л я е т
о б м е н и в а т ь с я файлами но протоко лу HTTP и администр иро вать HTTPсерверы.
По умолчанию IIS и Indexing Service выполняются в кон
тексте учетной записи локального к о м п ь ю т е р а
и благодаряэтому взаимод ействуют с ОС. Кроме того, при у с т а новке IISсоздаются следующие у ч е т н ы е з а п и с и .
• 1и$К._имя_компъютера — гостевая, п р е д н а з н а ч е н а дл яа н о н и м н о г о доступа к узлам Интернета. Если она отключ е н а или заблокирована, работа анонимных пользовате
лей со сл уж бами И н т е р н е т а н е в о з м о ж н а .
• lWAMjuMx_KOMnbiomepa и с п о л ь з у е т с я IIS для запускаприложений, выполняющихся вне процесса. Если онаотключена или заблокирована, запуск упомянутых при
ложений н е в о з м о ж е н .
£j\ Совет Учетные записи \и5К_имя_компьютера и№ МЛ _имя_компьютера относятся к группе Guests (Гости) и
имеют запрещенный для изменения пользователем парольс неограниченным сроком действия. И все же для них, каки для любых других учетных записей, можно задать произвольные пароли и таким образом управлять ими.
-
8/19/2019 Уильям Р. Станек Internet Information Services 5.0. Справочник Администратора.
29/463
Обзор Webслужб Microsoft Глава 1 1 1
Методы и средства WebадминистрированияУ п р а в л я т ь IIS и службой Indexing Service можно р а з л и ч н ы ми сп о со б а ми , основные из которых о п и с а н ы в этом разделе.
Управление ресурсами при помощи основныхадминистративных средств
Для уп ра вл ен ия Web, FTP,
SMTP и N N T P рес у рс а м и ,
атакже ресурсами индексирования существует множество ути ли т. Ос но вн ые из них до ст уп ны из меню Start\Programs\A d m i n i s t r a t i v e Tools ( П у с к \ П р о г р а м м ы \ А д м и н и с т р и р о в а ние).
• Active Directory Users and Computers (Active Directory —пользователи и компьютеры) управляет у ч е т н ы м и з а п и ся ми пользователей, групп и компьютеров д о м е н а .
• Computer Management (Управление компьютером) управляет службами, дисками и приложениями. Узел Ser vi ce s and Applications (Служб ы и п р и л о ж е н и я ) д а н н о йоснастки обеспечивает доступ к каталогам службы Indexing Service, а также к узлам и серверам IIS.
• Data Sources (Источники данных ODBC) н а с т р а и в а е т др ай ве ры и исто чники да нн ых O D B C и управляет ими.
Источники данных связывают Webинтерфейсы с базами данн ых .
• DNS. Любой общ едост упны й Web узел долже н и м е т ь
полное д о ме н н о е имя, корректно разрешаемое браузером.Эта оснастка п озволяет управлять DNSконфигурацией работающих под управлением Windows 2000
DNSсерверон.
• Event Viewer (Пр осм отр событий) управляет событиям и и системными журналами.
• HTTP Monitoring tool позволяет наблюдать за HTTPактивностью на сервере ( п о д р о б н е е см. г л а в у 10).
• IIS Administration Script Utility (ADSUTIL.VBS, Слу
же бн ая пр ограмма ад мин ис тр ир ов ан ия IIS) п о з в о л я е т
изменять конфигурацию IIS из командной строки. Пре доставляе т и с п о л н и м ы й фа йл и с ц е н а р и й Microsoft VBS cript , кото ры е мо жн о запу ск ат ь из ко ма нд но й строки с п о м о щ ь ю Windows Scripting Host ( C S C R I P T . E X E ) .
-
8/19/2019 Уильям Р. Станек Internet Information Services 5.0. Справочник Администратора.
30/463
1 2
Часть I Основы Webадминистрирования Microsoft Windows 2000
• Internet Services Manager (Диспетчер служб Интернета ) управляет Web и F T P с ервера м и из браузера.
• Performance (Производительность) позволяет отслеживать производительность IIS, настраивать системные жур на лы собы ти й и оповещ ения.
• Server Extensions Administrator (Администратор серверных расширений) управляет р а з л и ч н ы м и сервернымирасширениями, например, F r o n t P a g e и IIS.
• Services (Слу жбы ) позволяет просматривать информацию о службах, останавливать и з а п у с к а т ь их, настраивать регистрацию служб в системе и параметры автоматического в о з о б н о в л е н и я их работы.
Все эти утилиты позволяют управлять локальными и уда ленн ым и рес у рс а м и . Так, с помощью оснастки Internet Information Services можно подключиться к новому компьютеру и управлять ег о узлами и службами с вашей системы.
Установка средств администрирования
Со службами на сервер автоматически устанавливаются и утилиты дл я у прав ления им и.
В оз м ож но,
что при удаленном уп равл ен ии сервер ами на рабочей ст ан ции не ок аж ется ну жных утилит — их можно установить на компьютер, с которого осуществляется удаленное администрирование.
Чтобы установить средства администрирования Windows 2000,проделайте следующее.
1. Зарегистрируйтесь в системе по уче тно й запис и и паро лю ад ми ни ст рато ра .
2. Раскройте меню Start\Scttings ( П у с к \ Н а с т р о й к а ) и выберите Control Panel (Панель управления).
3. Д важды щелкните з н а ч о к Add/Remove Programs (Установка и удаление программ).
4. Чтобы добавить или удалит ь а д м и н и с т р а т и в н ы е утилиты, в левой части открывшегося окна щелкните значок
Change or Remove Programs (Замена или удаление про
грамм) и выберите Windows 2000 Administration Tools( А д