WWW.DISSERS.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА

   Добро пожаловать!

Pages:     || 2 | 3 | 4 | 5 |   ...   | 6 |
-- [ Страница 1 ] --

Уильям Р. Станек Microsoft Internet Information Services 5.0 Справочник администратора Подробный справочник по

ежедневной работе с Microsoft Internet Information Services и Microsoft Indexing Services Таблицы, списки, пошаговые инструкции, подробный предметный указатель IT Professional и РУССШ РЕЦНЦП Microsoft Уильям Р. Станек Microsoft* Internet Information Services 5.0 Москва 2002 РУССКИ РЕДПШ УДК 004.738.5 ББК 32.973.202 С76 Уильям Р. Станек С76 Internet Information Services 5.0. Справочник администратора./ Пер. с англ. — М.: Издательско-торговый дом «Русская Редак ция*, 2002. - 464 с.: ил.

ISBN 5-7502-0188-0 Данная к н и г а — краткий и исчерпывающий справочник по всем основным вопросам, связанным с администрированием Web-, FTP-, NNTP- и SMTP-серверов под управлением Microsoft Internet Information Services, включая работу с фильтрами ISAPI, специальными HTTP-заголовками, установку серверных серти фикатов и настройку протокола SSL. управление пользователь ским доступом и работу с журналами сервера, а также управле ние службой Microsoft Indexing Services и устранение неполадок в работе US-серверов.

Книга адресована администраторам Web-решений на основе продуктов Microsoft, администраторам интрасетей/внешних се тей, администраторам, переходящим на Web-решения Microsoft, программистам, инженерам и специалистам службы поддерж ки, управляющим внутренними или тестовыми IIS-сернерами.

Это богато иллюстрированное издание состоит из 12 глав и предметного указателя.

УДК 004.738. ББК 32.973. Подготовлено к изданию по лицензионному договору с Microsoft Corpo ration, Редмонд, Вашингтон, США.

Active Directory, BackOffice, FrontPage, JScript, Microsoft, Microsoft Press, MS-DOS, Visual Basic, Visual FoxPro, Windows и Windows NT являются то варными знаками или охраняемыми товарными знаками Microsoft CorporaLion.

Все другие товарные знаки являются собственностью соответствующих фирм.

Если не оговорено иное, все названия компаний, организаций и продук тов, а также имена лиц, используемые в примерах, вымышлены и не имеют ни какого огношения к реальным компаниям, организациям, продуктам и лицам.

(ID Оригинальное издание на англий ском языке. W i l l i a m R. Stanek, СО Перевод на русский язык, Microsoft Corporation, © Оформление и подготовка к изда ISBN 0-7356-1024-х (англ) Издательско-торговый дом ]ШЮ ISBN 5-7502-0188-0 «Русская Редакция*, Оглавление Благодарности XIV Введение XV Кому адресована эта книга XV Структура книги XVI Условные обозначения XVIII Техническая поддержка XVIII Часть I Основы Web-администрирования Microsoft Windows 2000 Глава 1 Обзор Web-служб Microsoft Подбор оборудования Использование IIS Установка компонентов IIS и узлов по умолчанию Усовершенствования системы проверки подлинности Установка служб Интернета и связанных с ними учетных записей Методы и средства Web-администрирования Управление ресурсами при помощи основных административных средств Установка средстн администрирования Методы Web-администрирования Глава 2 Основы администрирования IIS Универсальные указатели ресурсов в 1IS Основы архитектуры ITS Универсальные указатели ресурсов Использование оснастки Internet Information Services Запуск оснастки IIS и работа с ней Подключение к другим серверам Запуск, остановка и перезапуск всех служб Интернета... Запуск, остановка и приостановка отдельных ресурсов... Перезагрузка IIS-серверов Управление службами IIS Основные службы IIS VI Оглавление Запуск, остановка и приостановка служб IIS Настройка запуска службы Настройка восстановления службы Настройка резервного копирования и восстановления IIS... Сохранение конфигурации сервера Создание резервных копий конфигурации IIS Восстановление IIS из резервной копии Восстановление поврежденных установок IIS Удаление резервных копий конфигурации IIS Часть II Администрирование Web-сервера Глава 3 Настройка Web-узлов и Web-серверов Именование и идентификация Web-узлов IP-адреса и разрешение имен Идентификаторы Web-узла Размещение нескольких узлов на одном сервере Проверка имени компьютера и IP-адреса сервера Управление основными свойствами Web-службы Создание Web-узлов Управление свойствами Web-узла Задание домашнего каталога узла Изменение портов, IP-адреса и имени заголовка узла Создание нескольких идентификаторов для одного Web-узла Ограничение числа входящих подключений и изменение времени ожидания соединения Поддержка пакетов HTTP Kecp-Alives Управление каталогами Структура физических и виртуальных каталогов Создание физических каталогов Создание виртуальных каталогов Подключение USAdmin, IISHelp и прочих системных каталогов Изменение свойств каталогов Переименование каталогов Удаление каталогов Управление Web-содержимым Открытие и просмотр файлов Изменение IIS-свойств файла Удаление файлов Перенаправление запросов браузера Оглавление VII Перенаправление запросов к другим папкам или Web-узлам. Перенаправление всех запросов на другой Web-узел Получение файлов из сетевых папок Перенаправление запросов приложениям Глава 4 Настройка Internet Information Services Основы использования приложений IIS Приложения ISAPI ASP-приложения Создание пользовательских приложений Использование и выполнение приложений Управление пользовательскими приложениями IIS Создание групповых и негрупповых приложений Настройка сопоставлений и кэширования Управление состоянием сеанса Управление буферизацией приложений Родительские пути, язык сценариев по умолчанию для ASP-страниц и время ожидания ASP-сценария Включение и отключение отладки приложений Настройка сообщений об ошибках приложения Выгрузка изолированных приложений Удаление US-приложений Управление пользовательскими фильтрами ISAP1 Просмотр и настройка глобальных фильтров Просмотр и настройка локальных фильтров Изменение содержимого Web-узла и HTTP-заголовков Настройка документов по умолчанию Нижний колонтитул документа Срок хранения содержимого и запрет кэширования содержимого браузером Пользовательские HTTP-заголовки Системы оценки содержимого Настройка сообщений об ошибках Web-узла Коды состояния и сообщения об ошибках Дополнительные параметры обработки ошибок Использование существующих и создание собственных типов MIME Что такое MIME Просмотр и настройка MIME-типов для всех Web-узлов сервера Просмотр и настройка MIME-типов для отдельных узлов и папок Оглавление VIII Дополнительные сонеты по настройке Управление простоями с помощью узлов обновления... Использование страниц переходов в рекламных целях.... Обработка ошибок 404 и предупреждение тупиков Глава 5 Управление безопасностью Web-сервера Управление безопасностью Windows Учетные записи пользователей и групп Основные сведения об учетных записях пользователей и групп TIS Использование разрешений доступа к файлам и папкам... Работа с групповыми политиками Управление безопасностью I1S Настройка разрешений Web-сервера Настройка протокола WebDAV Выбор метода проверки подлинности Настройка ограничений доступа по IP-адресам и доменным именам Назначение операторов Web-узла Как повысить уровень безопасности Web-сервера Использование брандмауэров Переименование учетной записи Administrator Отключение Web-узла по умолчанию Отключение удаленного администрирования через Web... Запрет просмотра каталогов Создание уведомлений Установка сервисных пакетов, оперативных исправлений и шаблонов Удаление виртуального каталога HSADMPWD Проверка ввода в формах и строках запроса Удаление неиспользуемых сопоставлений приложений Глава 6 Управление службой Microsoft Certificate Services и протоколом SSL Протокол SSL SSL-шифрование SSL-сертификаты Стойкость шифра о протоколе SSL Служба Microsoft Certificate Services Общий обзор Установка службы Certificate Services Доступ к службе Certificate Services через Web-браузер Запуск и остановка службы Certificate Services.... Оглавление IX Архивирование и восстановление информации СА Удовлетворение и отклонение ожидающих запросов на сертификаты Генерирование сертификатов вручную с помощью оснастки Certification Authority Отзыв сертификатов Просмотр и обновление сертификата корневого СА Создание и установка сертификатов Создание запросов на сертификаты Передача запросов на сертификаты сторонним СА Передача запросов на сертификаты службе Certificate Services Обработка ожидающих запросов и установка сертификатов узлов Удаление ожидающих запросов на сертификаты Использование протокола SSL Настройка SSL-портов Устапонка сертификата корневого СА в хранилище клиентского браузера Проверка работоспособности SSL Устранение проблем с SSL Управление сертификатами узлов с помощью оснастки Internet Information Services Просмотр и внесение изменений в выданные сертификаты Обновление, удаление и замена сертификатов Игнорирование, принятие и требование клиентских сертификатов Требование SSL для всех подключений Часть III Управление основными службами Глава 7 Управление FTP-серверами Обзор протокола FTP Основы протокола FTP Управление доступом к FTP-ссрверу Использование FTP-сеансов Именование и идентификация FTP-узлов Управление основными свойствами FTP-службы Создание FTP-узлов Управление FTP-узлами Задание домашнего каталога РТР-\'зла Оглавление Изменение портов и IP-адресов узла Ограничение числа входящих подключений и изменение времени ожидания соединения Создание физических каталогов для FTP-узлов Создание виртуальных каталогов Перенаправление запросов к сетевым папкам Выбор способа отображения каталога Создание информационных сообщений Управление пользовательскими FTP-сеансами Просмотр пользовательских FTP-сеансов Просмотр общего числа подключенных пользователей.... Завершение пользовательских сеансов Управление безопасностью FTP-сервсра Управление анонимными подключениями Конфигурирование анонимного доступа на глобальном уровне Конфигурирование анонимного доступа на уровне узла... Использование разрешений Windows на FTP-сервсрах.... Конфигурирование разрешений FTP-сервера Настройка ограничений па доступ по IP-адресам и доменным именам Назначение операторов Web-узла Глава 8 Настройка и поддержка службы SMTP Использование SMTP Домены электронной почты Папка Mailroot Принципы обработки сообщений Основы управления службой SMTP Создание виртуальных SMTP-серверов Настройка портов и IP-адресов SMTP-серверов Создание нескольких идентификаторов для виртуального SMTP-сервера Мониторинг состояния виртуального SMTP-сервера.... Управление пользовательскими сеансами Настройка служебных доменов Просмотр служебных доменов Работа с локальными доменами Работа с удаленными доменами Настройка направляющего узла для удаленного домена Переименование и удаление служебных доменов Оглавление XI Обработка входящих соединений Управление доступом на основе IP-адреса, подсети или домена Защищенные входящие соединения Проверка подлинности входящих соединений Управление числом входящих соединений и временем ожидания подключения Обработка исходящих соединений Безопасность исходящих соединений Управление исходящими соединениями Настройка ограничений на исходящие сообщения для SMTP Управление сообщениями, доставка которых невозможна Разрешение и запрет ретрансляции Управление доставкой сообщений Настройка параметров отправки сообщений Назначение числа пересылок сообщения Назначение параметров доменного имени Настройка обратного DNS-поиска Пересылка исходящих сообщений на направляющий узел Глава 9 Администрирование службы Indexing Service... Основы работы со службой Indexing Service Использование службы Indexing Service Принципы работы службы Indexing Service Поиск в каталогах Основы администрирования службы Indexing Service Назначение индексируемых Web-ресурсов Создание и просмотр каталогов Просмотр состояния индексирования Запуск, остановка и приостановка службы Indexing Service Настройка свойств службы Indexing Service Оптимизация производительности Indexing Service Управление каталогами Просмотр параметров каталога и индексируемых папок... Добавление в каталог физических папок Принудительное полное и выборочное повторное сканирование папок XII Оглавление Запуск, остановка и приостановка отдельных каталогов Слияние каталогов Включение в каталоги Web- или NNTP-узлов Тестирование каталогов с помощью запросов Часть IV Производительность, оптимизация и поддержка.. Глава 10 Мониторинг и настройка производительности.. Мониторинг производительности и активности IIS Зачем проводит мониторинг- [IS? Подготовка к мониториЕ1гу IIS Средства мониторинга I1S Выявление и устранение ошибок 11S Просмотр журналов доступа Просмотр журналов событий Мониторинг производительности IIS Отбор наблюдаемых счетчиков Создание и управление журналами Performance Monitor — Управление журналами производительности Создание журналов счетчиков Создание журналов трассировки Воспроизведение журналов производительности Создание оповещений для счетчиков производительности Настройка производительности Web-сервера Мониторинг и настройка использования памяти Конфигурирование параметров производительности приложений Оптимизация сервера для максимальной пропускной способности сетевых приложений Контроль использования ОЗУ, кэширования и виртуальной памяти Мониторинг и настройка использования процессора Мониторинг и настройка дискового ввода-вывода Мониторинг и настройка сетевых подключений и пропускной способности сети Ограничение пропускной способности и числа подключений Настройка HTTP-сжатия William R. Stanek Microsoft' Windows and IIS 5. Microsoft Press Оглавление XIII Глава 11 Ведение журналов и контроль пользовательского доступа Статистика трассиронки: общая картина Стандартный формат файла журнала NCSA Формат файла журнала Microsoft IIS Расширенный формат файла журнала W3C Формат журнала ODBC О ведении журналов узлов Включение ведения журналов для HTTP-, FTP и SMTP-узлов Конфигурирование стандартного формата файла журнала NCSA Конфигурирование формата файла журнала Microsoft US Конфигурирование расширенного формата файла журнала W3C Конфигурирование журнала формата ODBC Включение и конфигурирование ведения ODBC-формата в IIS Выключение ведения журнала Глава 12 Оптимизация IIS и метабаза Методы повышения производительности I1S Благодарности Работа над этой книгой доставила массу удовольствия, но «месте с тем потребовала предельного внимания. В ней опи саны методики, которые я применяю ежедневно, и теперь не только я, но и все желающие смогут воспользоваться ими.

Но я не всесилен, а потому в работе над книгой мне помо гало несколько человек, которых мне хотелось бы здесь упо мянуть.

Как я уже писал в предыдущих книгах серии «Справочник администратора», команда Microsoft Press просто велико лепна. Я очень благодарен им за понимание моего практи ческого потенциала и удачный подход к этой серии книг в целом. Джулиана Алдус (Juliana Aldous) помогла мне полу чить все необходимые инструменты. Карин Жалл (Karen Szall) и Джулия Миллер (Julie Miller) отлично руководи ли издательским процессом со стороны Microsoft Press, a Введение «Internet Information Services 5.0. Справочник администрато ра» задуман как краткий и исчерпывающий источник для администраторов Web-администраторов, работающих со служ бами Internet Information Services и Microsoft Indexing Ser vices. Это печатное руководство по ресурсам, которое вы захотите всегда иметь под рукой. В книге обсуждаются все основные задачи администрирования служб Internet Infor mation Services и Microsoft Indexing Services. Поскольку наша цель — максимум пользы в книге карманного форма та, вам не придется искать среди сотен страниц посторон ней информации то, что вам нужно. Вы сразу найдете ре шение конкретной задачи.

Книга задумана как единый ресурс, к которому можно об ращаться всякий раз, когда возникают вопросы но Web-ад министрированию служб Internet Information Services и Mic rosoft Indexing Services. Так что издание ориентировано на типичные процедуры администрирования, часто используе мые задачи и документированные примеры. Одна из наших целей — сделать содержание сжатым, чтобы книга оставалась компактной, удобочитаемой и в то же время максимально информативной. Теперь вместо талмуда в 1 000 страниц или 100-страничной брошюрки у вас есть ценное руководство по ресурсам, помогающее быстро и легко выполнять типичные задачи, решать проблемы и реализовывать такие технологии IIS, как перенаправление запросов, оптимизация метабазы и сценарии автоматизации.

Кому адресована эта книга В нашей книге речь идет о службах Internet Information Ser vices и Microsoft Indexing Services. Книга адресована;

• нынешним администраторам Web-решений на основе продуктов Microsoft;

• администраторам интрасетей/внешних сетей;

XVI Введение • администраторам, переходящим на Web-решения Microsoft;

• программистам, инженерам и специалистам службы под держки, управляющим внутренними или тестовыми US серверами.

Чтобы сделать книгу максимально информативной, я исхо дил из того, что вы обладаете базовыми навыками сетевого администратора, в общих чертах знакомы с Web-с ер верам и и на ваших системах уже установлены службы Internet Infor mation Services и Microsoft Indexing Services. Так что я не посвящаю целые главы описании) Web-служб, работе со службами имен, созданию Web-узлов и установке IIS. Но я описываю конфигурирование, управление серверами пред приятия, настройку производительности, оптимизацию, ав томатизацию и многое другое.

Я также предполагаю, что вы хорошо знакомы с пользова тельским интерфейсом Windows 2000 и умеете создавать сценарии. Если нам потребуется помощь, см. книги «Micro soft Windows 2000. Справочник администратора» издатель ства «Русская Редакция*, 2002 г. и «Microsoft Windows Scripting Bible» издательства IDG Books, 2000 г.

Структура книги Книга задумана для использования в повседневном админи стрировании IIS, а потому организована на основе приклад ных задач, а не функций IIS. Читая эту книгу, вы должны знать о связи между сериями «Справочник администрато ра» и «Руководство администратора». Обе задуманы как часть библиотеки администратора. Первая включает книги сугу бо практической направленности, вторая — полные пособия и справочники, рассматривающие все аспекты использова ния продукта или технологии на предприятии.

Книга содержит подробное оглавление и большой предмет ный указатель для быстрого поиска решений, а также поша говые инструкции, списки, таблицы и массу перекрестных ссылок. Книга разбита на части и главы. Каждая часть со держит вводный параграф о главах внутри нее.

Часть I описывает основные задачи администрирования IIS.

В главе I дается обзор средств, способов и концепций ад Введение XVII министрирования IIS. В главе 2 рассматриваются задачи уп равления IIS. Вы также узнаете об административных ком понентах, службах Windows, диспетчере Internet Services Ma nager и конфигурациях сервера.

Во второй части описаны важные задачи администрирова ния Web-серверов пол управлением IIS. Глава 3 знакомит с управлением Web-серверами и поясняет, как создавать и управлять виртуальными каталогами. В главе 4 рассматри вается настройка IIS: вы научитесь работать с фильтрами ISAPI, специальными HTTP-заголовками, нестандартными ошибками и т. д. В главе 5 обсуждается безопасность Web серверов и объясняется, как создавать учетные записи поль зонателей, настраивать разрешения папок и назначать опе раторов. В главе 6 описаны серверные сертификаты и про токол SSL. Сертификаты обеспечивают безопасные Wcb-ком мупикации, a SSL шифрует пересылаемые между клиентом и сервером данные.

Третья часть посвящена администрированию основных служб, постоянно разнертываемых на Web-серверах. В гла ве 7 рассказывается об управлении FTP-серверами, включая их настройку, упраиление доступом к папкам, разрешение анонимных подключений и многое другое. В главе 8 рассмат риваются настройка и поддержка SMTP. Вы научитесь кон фигурировать SMTP-серверы, ставить сообщения в очередь на доставку и маршрутизировать их, задавать параметры до ставки и организовьшать безопасность SMTP-сернерон. В гла ве 9 рассказывается о службе Indexing Service, включая но вейшие способы индексирования, создание и управление ка талогами, настройку производительности и создание форм запросов Indexing Service.

В заключительной части обсуждаются задачи настройки и поддержки IIS. В глаие 10 описаны иажные моменты мони торинга производительности Web-серверов и устранения проблем. Глава 11 начинается с руководства по контролю пользовательского доступа, затем рассматривается настрой ка журналов сервера. Глава 12 посвящена оптимизации 1IS — обновлению связанных с IIS параметров реестра и работе с метабазой 1 IS.

XVIII Введение Условные обозначения Я использовал множество элементов, чтобы текст был по нятным и удобочитаемым. Коды и листинги набраны м о н о ш и р и н н ы м шрифтом, кроме тех случаев, когда я явно говорю 0 вводе команды. В этом случае команда набирается полу жирным начертанием. Когда я ввожу и определяю новый термин, я выделяю его курсивом.

Примечание описывает подробности акцентируемого момента.

ft\ Совет дает подсказку или дополнительную информацию. -Ш* предупреждает о потенциальных проблемах.

Внимание!

1 Ь.кчось, эта книга даст вам все необходимое для макси мально быстрого и эффективного администрирования Win dows 2000. Ваши комментарии автору присылайте по адресу win2000-consulting@tvpress.com. Спасибо.

Техническая поддержка Издательский коллектив приложил все усилия, чтобы обес печить точность информации в книге. Microsoft Press при нимает поправки к книге по адресу http://mspre.4S. microsoft, com/support.

Если у вас есть комментарии, вопросы или идеи, связанные с этой книгой, присылайте их в Microsoft Press одним из следующих способов.

Обычной почтой:

Microsoft Press Attn: Microsoft Windows 2000 and IIS 5. Administrator's Pocket Consultant: Editor One Microsoft Way Redmond, WA 98052- Электронной почтой:

MSPINPUT@MICROSOFT.COM Учтите, что поддержка продукта не предоставляется по ука занным адресам. Сведения о поддержке продуктов Microsoft см. по адресу http://www.microsoft.com/support.

Часть I Основы Web-администрирования Microsoft Windows В первой части книги обсуждаются основные задачи Web-адми нистрирования: в главе 1 — средства, методы и концепции Web администрирования, глава 2 посвящена собственно Web-адми нистрированию Microsoft Internet Information Services. Мы рассмот рим административные компоненты, конфигурации сервера и работу с диспетчером Internet Services Manager.

Глава Обзор Web-служб Microsoft Службы Microsoft Internet Information Services (IIS, Инфор мационные службы Интернета) — средства разработки па дежных и масштабируемых приложений, предназначенных для создания и управления узлами и серверами World Wide Web. Они позволяют публиковать информацию в интрасе тях, внешних сетях и Интернете, а также предоставляют раз нообразные взаимосвязанные службы, необходимые совре менным Web-узлам: File Transfer Protocol (FTP), Simple Mail Transfer Protocol (SMTP), Network News Transfer Protocol (NNTP) и др. В IIS имеется и дополнительная служба Indexing Service (Служба индексирования). Она связана с перечисленными компонентами и служит для создания ка талогов документов. Indexing Service, реализованная на Web узле, позволяет производить поиск информации с помощью обычной HTML-формы.

IIS обладает множеством функций. Вот некоторые из них.

• Протокол HTTP 1.1 и HTTP-сжатие IIS полностью под держивают протокол Hyper Text Transfer Protocol (HTTP) версии 1.1 и используемые им усовершенствованные ал гориг1 мы сжатия. HTTP-сжатие позволяет сжимать статич ные и динамические результаты HTTP-запросов для пере дачи их клиентам, поддерживающим протокол HTTP 1.1.

• Заголовки узлов На компьютере с одним IP-адресом можно размещать несколько Web-узлов. Для определения запрошенного клиентом узла IIS использует имя компь ютера, переданное в HTTP-заголовке.

• Перезапуск FTP При разрыве связи с FTP-узлом по зволяет воспользоваться командой REST и продолжить загрузку файла с места разрыва.

Обзор Web-служб Microsoft Глава 1 • Active Server Pages (ASP) Этот язык сценариев пред назначен для создания динамических и н т е р а к т и в н ы х Web-приложений, выполняющихся на Web-сервере. ASP допускает использование HTML-кода, сценариев и СОМ компонентов.

• Защита приложения ASP-приложения выполняются в отдельной области гтамяти. Приложения с низким уров нем защиты выполняются н процессе и разделяют ресур сы с IIS. Приложения со средним уровнем защиты — в групповом процессе, т. с. используют один и тот же про цесс, отличный от обычных ресурсов 11$. Приложения с высоким уровнем защиты выполняются полностью пне процесса: они не разделяют какие-либо процессы, и их отказ не влияет на другие программы, • Аудит и регулирование процессов Лудит предоставля ет информацию об использовании ресурсов процессора отдельными Web-узлами;

регулирование процессов позво ляет ограничить обращение к процессору приложений, выполняющихся вне процессов, и тем самым повысить производительность.

• Web Distributed Authoring and Versioning (WebDAV) Этот протокол интегриронаи в IIS и дополняет HTTP 1.1.

WebDAV позволяет удаленным разработчикам создавать, перемещать или удалять файлы, свойства файлов, ката логи и свойства каталогов на сервере по HTTP-соеди нению.

• SSL 3.0 и TSL Эти протоколы предоставляют безопас ный способ обмена информацией между клиентами и сер верами. Кроме того, они позволяю']' задействовать клиент ские сертификаты, считываемые серверными страницами ISAPI. Клиентские сертификаты сопоставляются учет ным записям пользователей Windows и обеспечивают проверку их подлинности, а также управление доступом.

• Краткая проверка подлинности Этот механизм аутен тификации позволяет осуществлять безопасную и надеж ную проверку подлинности учетных записей пользовате лей через прокси-серверы и брандмауэры.

Далее я буду называть администрирование IIS и службы Indexing Service просто Web-администрированием. Советую Основы Web-администрирования Microsoft Windows 4 Часть I вам обратить особое внимание взаимодействию IIS с обору дованием своего компьютера и с ОС семейства Windows, доступным административным средствам, методам управле ния и поддержки IIS.

Подбор оборудования Рекомендации по выбору оборудования для серверов Интер нета значительно отличаются от рекомендаций для серверов других типов. Поставщик услуг Интернета может размещать Web-узлы своих клиентов на одном компьютере. Кроме того, он заключает соглашения о качестве обслуживания, опреде ляющие уровень доступности и производительности. С дру гой стороны, коммерческие Web-узлы с большим числом клиентов иногда находятся на отдельном Web-сервере или даже на нескольких серверах с распределением нагрузки.

Учитывая, что Интернет-серверы применяются в различных средах и могут быть как совместно используемыми, так и выделенными, хочу дать следующие рекомендации по выбо ру их компонентов.

• Память Ее необходимый объем зависит от различных факторов, включая требования сторонних служб, размер часто просматриваемого содержимого и требования Web приложений к ОЗУ. На серверах с большим объемом дискового пространства должно быть не менее 512 Мб ОЗУ. ОЗУ большего размера позволит кэшировать боль ше файлов и уменьшить число запросов к диску. Подроб нее об управлении памятью и настройке производитель ности см. главу 12.

• Процессор Тактовая частота процессора и размер шины данных определяют скорость перемещения информации между процессором, ПЗУ и системными шинами. Статич ное содержимое, например, изображения и HTML-стра ницы, создают небольшую нагрузку на процессор, и обыч ным компьютерам, соответствующим рекомендованным аппаратным требованиям Windows 2000, она вполне по силам. Для увеличения предельной емкости Web-cepne ра, особенно с динамическим содержимым, лучше исполь зовать один или несколько процессоров с высокой так товой частотой.

Обзор Web-служб Microsoft Глава Симметричная многопроцессорная обработка IIS ис пользует дополнительные процессоры для повышения производительности. Компьютерам, на которых выпол няется только IIS и не применяется динамическое содер жимое или шифрование, вполне достаточно одного про цессора. Если же службы IIS выполняются параллельно с другими (типа Microsoft SQL Server или Microsoft Exchange Server), требуется несколько процессоров. На Web-узлах, где нужна высокая производительность, IIS практически линейно масштабируются до 4 процессоров.

Объем дискового пространства Зависит от размера фай лов содержимого и количества размещенных узлов. Ме ста на диске должно хватать для хранения всех данных, рабочего пространства, системных файлов и виртуальной памяти. Почти так же, как и емкость дисков, важна про изводительность ввода-вывода. Однако она редко созда ет проблемы разработчикам общедоступных Web-узлов:

обычно производительность ввода-вывода ограничивается полосой пропускания. Для Web-узлов с широкой поло сой пропускания следует использовать аппаратные RAID решения на основе оптоволоконных или медных SCSI интерфейсов.

Защита данных Если многочасовые простои для вас не приемлемы, в системе следует реализовать защиту от нео жиданных отказов дисков, основанную на RAID-масси вах. Конфигурация RAID-0 (чередование томов) обеспе чивает оптимальную производительность чтения и запи си, однако при отказе диска IIS сможет возобновить ра боту лишь после его замены. RAID-1 (зеркалирование дисков) создает идентичные копии данных на несколь ких дисках, по для восстановления содержимого отказав шего диска из резервной копии работу IIS придется при остановить. Конфигурация RAID-5 (чередование томов с четностью) предоставляет отличную защиту в случае от каза отдельного диска, но имеет низкую производитель ность записи. Впрочем, при наличии избыточных серве ров с распределением нагрузки RAID может и не пона добиться. Благодаря распределению нагрузки, дополни тельные серверы обеспечивают нужный уровень отказо устойчивости.

6 Часть I Основы Web-администрирования Microsoft Windows Источник бесперебойного питания (ИБП) ИБГ1 позво • лит нормально завершить работу системы при сбоях элек тросети, а также обеспечит целостность серверов, кото рые используют кэширующис контроллеры с отложенной записью без «строенной батарейной поддержки. Постав щики услуг Интернета, занимающиеся размещением Web узлов, часто используют ИБП, способные неограничен но долго обеспечивать питание компьютеров в периоды отсутствия тока в сети.

Использование IIS В этом разделе описываются основы работы с IIS и служ бой Indexing Service, выполняющимися иод управлением ОС Windows. В офисе эти службы следует устанавливать на сер верах с Microsoft Windows 2000 Server/Advanced Server/Data center Server или новейших версий ОС Windows. Для лич ного использования их можно установить на компьютерах с Microsoft Windows 2000 Professional или новейшими вер сиями ОС Windows.

Установка компонентов IIS и узлов по умолчанию Службы [IS и Indexing Service устанавливают или в соста ве ОС, или с помощью мастера Windows Components Wizard (Мастер компонентов Windows). Indexing Service устанавли вается как отдельный компонент, а службы IIS включают массу подкомпонентом, которые можно в любое время уда лить или установить. К ним относятся:

• Common Files (Общие файлы) — файлы, необходимые приложениям IIS;

• Documentation (Документация) — справочник по адми нистрированию сер нерп и публикации содержимого уз лов, доступен по адресу http://Iocalhost/IlSHelp/iis/misc/;

• File Transfer Protocol Server (FTP-сервер) использует ся для обмена файлами по протоколу FTP;

• FrontPage 2000 Server Extensions (Серверные расшире ния FrontPage) — расширения для разработки и адми нистрирования Web-узлов с помощью FrontPage и Micro soft Visual InterDev;

Обзор Web-служб Microsoft Глава 1 • Internet Information Services Snap-In (Оснастка IIS) основное средство администрирования IIS;

• Internet Services Manager (Диспетчер служб Интерне та) — модификации административных утилит IIS на ос нове браузера;

• Network News Transfer Protocol Service (Служба NNTP) служит для создания групп новостей и управления и м и ;

• Simple Mail Transfer Protocol Service (Служба SMTP) служит для отправки почты с Web-сервера;

• Visual InterDev RAD Remote Deployment Support (Под держка удаленного развертывания Visual InterDev RAD) - средство удаленного развертыиания приложений на Web-серверах;

• World Wide Web Server (Веб-сервер) — Web-служба для публикации и управления Web-узлами.

При установке служб Интернета некоторые узлы создаются на компьютере по умолчанию. Изначально они отключены, но их можно запустить с помощью оснастки Internet Infor mation Services. Для этого раскройте меню Start\Programs\ Administrative Tools (Пуск\Программы\Администрирование) и выберите Internet Services Manager (Диспетчер служб Ин тернета). Следующие узлы создаются по умолчанию.

• Default FTP site (FTP-узел по умолчанию) предназна чен для FTP-служб. По умолчанию к FTP-узлам разре шены анонимные подключения. Если вы не собираетесь обмениваться файлами по протоколу FTP, отключите эту службу.

• Default Web site (Web-узел по умолчанию) предназна чен для Web-служб. По умолчанию к Web-узлам разре шены анонимные подключения. Если вы не хотите делать спой узел общедоступным, запретите а н о н и м н ы е подклю чения.

• Administration Web site (Администрирование веб-узла) предназначен для администрирования Web-серверов с помощью браузера. По у м о л ч а н и ю доступен только с локального компьютера. Если »ы собираетесь использо вать данную службу для удаленного администрирования, измените параметры IP-фильтрации.

Часть I Основы Web-администрирования Microsoft Windows Примечание После останова Web-узла Administration *r"-j управлять узлами с помощью диспетчера Internet Services Manager станет невозможно.

• Default SMTP Virtual Server (Виртуальный SMTP-сер вер no умолчанию) предназначен для SMTP-служб. Если ваши страницы не генерируют сообщений электронной почты, запускать SMTP-серверы не следует. По умолча нию пересылать почту через сервер могут лишь серверы, прошедшие проверку подлинности в домене. Это предот вращает использование сервера в качестве точки рассыл ки нежелательных сообщений.

• Default NNTP Virtual Server (Виртуальный NNTP-cep вер по умолчанию) предназначен для NNTP-служб. Кон фигурация по умолчанию позволяет клиентам отправлять сообщения и принимать обновления групп новостей, а другим службам — получать статьи с сервера. Можете изменить эти параметры перед запуском NNTP-сервера.

Если какой-то из нужных вам компонентов IIS в оснастке Internet Information Services недоступен, его можно устано вить с помощью мастера Windows Components Wizard.

1. Зарегистрируйтесь в системе по учетной записи и паро лю администратора.

2. Раскройте меню Start\Settings (Пуск\Настройка) и вы берите Control Panel (Панель управления).

3. Дважды щелкните значок Add/Remove Programs (Уста новка и удаление программ). Откроется одноименное ди алоговое окно.

4. В левой части окна щелкните значок Add/Remove Win dows Components (Добавление и удаление компонентов Windows). Запустится мастер Windows Components Wizard (Мастер компонентов Windows) (рис. 1-1).

5. Выберите Internet Information Services (IIS) и щелкните Details (Состав), чтобы установить или удалить отдель ные компоненты IIS.

6. Укажите устанавливаемые н удаляемые подкомпоненты.

7. Щелкните Next (Далее). Система установит (удалит) выбранные вами компоненты.

Обзор Web-служб Microsoft Глава ср компонентов WinrftJWs Компоненты Windowt Вы можете довавитъ или даалкть компоненты Windows 2MD ет. детановиге игы сня Затаенный »i«fe#* означает часгичнво «сганшва компои«м»-4 8ыяоиге его оедае позволяет кнопка "Состав" ги аЗ Ди е службы достала к Файлам и принтерам в сети 0,0МБ jj* Лицензирование служб терминале* 0,9 МБ SilПтятчи» ciiniwciuwi...... l.l.Mfi С писгииа. Сл^чйы и программы чпрамв*1я, обвспвнивающиа «ранение \ i,' ME 51'ЭМБ | Дапие >_ j Отмен» Рис. 1-1. Установка и удаление компонентов IIS с помощью мастера Windows Components Wizard (Мастер компонентов Windows) Усовершенствования системы проверки подлинности Службы IIS полностью интегрированы с доменной системой безопасности Windows и обеспечивают аутентификацию на основе учетных записей пользователей и групп, а также обычной проверки подлинности. Эти методы значительно упрощают управление безопасностью и регистрацией в сис теме. Вы можете:

• применять проверку подлинности на основе учетных за писей домена Windows, чтобы к серверу могли обращать ся лишь пользователи, имеющие учетную запись домена;

• разрешить анонимный доступ к ресурсам без указания имени пользователя и пароля;

• реализовать ограниченный доступ на основе IP-адреса и доменного имени.

Установка служб Интернета и связанных с ними учетных записей При установке IIS и Indexing Service становятся доступны еще несколько служб. Их позволяют просмотреть утилита Основы Web-администрирования Microsoft Windows 10 Часть I Services (Службы) или оснастка Computer Management (Уп равление компьютером) из мс-ню Administrative Tools. Вот они.

• FTP Publishing Service (Служба FTP-публикаций) по зволяет обмениваться файлами по протоколу РТР и ад министриропать FTP-серверы с помощью оснастки Inter net Information Services.

• IIS Admin Service (Служба IIS Admin) позволяет адми нистрировать IIS с помощью оснастки Internet Informa tion Services.

• Indexing Service (Служба индексирования) индексиру ет свойства и содержимое файлов, обеспечивая быстрый доступ к ним при помощи гибкого языка запросов.

• Network News Transport Protocol (NNTP) позволяет ра ботать с группами новостей и администрировать NNTP серверы из оснастки Internet Information Services.

• World Wide Web Publishing Service (Служба веб-пуб ликаций) позволяет обмениваться файлами но протоко лу HTTP и администрировать HTTP-серверы.

По умолчанию IIS и Indexing Service выполняются в кон тексте учетной записи локального компьютера и благодаря этому взаимодействуют с ОС. Кроме того, при установке IIS создаются следующие учетные записи.

• 1и$К._имя_компъютера — гостевая, предназначена для анонимного доступа к узлам Интернета. Если она отклю чена или заблокирована, работа анонимных пользовате лей со службами Интернета невозможна.

• lWAMjuMx_KOMnbiomepa используется I I S для запуска приложений, выполняющихся вне процесса. Если она отключена или заблокирована, запуск упомянутых при ложений невозможен.

Совет Учетные записи \и5К_имя_компьютера и j\ №МЛ_имя_компьютера относятся к группе Guests (Гости) и имеют запрещенный для изменения пользователем пароль с неограниченным сроком действия. И все же для них, как и для любых других учетных записей, можно задать произ вольные пароли и таким образом управлять ими.

Обзор Web-служб Microsoft Глава 1 Методы и средства Web-администрирования Управлять IIS и службой Indexing Service можно различны ми способами, основные из которых описаны в этом разделе.

Управление ресурсами при помощи основных административных средств Для управления Web-, FTP-, SMTP- и NNTP-ресурсами, а также ресурсами индексирования существует множество ути лит. Основные из них доступны из меню Start\Programs\ Administrative Tools (Пуск\Программы\Администрирова ние).

• Active Directory Users and Computers (Active Directory — пользователи и компьютеры) управляет учетными запи сями пользователей, групп и компьютеров домена.

• Computer Management (Управление компьютером) уп равляет службами, дисками и приложениями. Узел Ser vices and Applications (Службы и приложения) данной оснастки обеспечивает доступ к каталогам службы Index ing Service, а также к узлам и серверам IIS.

• Data Sources (Источники данных ODBC) настраивает драйверы и источники данных ODBC и управляет ими.

Источники данных связывают Web-интерфейсы с базами данных.

• DNS. Любой общедоступный Web-узел должен иметь полное доменное имя, корректно разрешаемое браузером.

Эта оснастка позволяет управлять DNS-конфигурацией ра ботающих под управлением Windows 2000 DNS-серверон.

• Event Viewer (Просмотр событий) управляет события ми и системными журналами.

• HTTP Monitoring tool позволяет наблюдать за HTTP активностью на сервере (подробнее см. главу 10).

• IIS Administration Script Utility (ADSUTIL.VBS, Слу жебная программа администрирования IIS) позволяет изменять конфигурацию IIS из командной строки. Пре доставляет и с п о л н и м ы й файл и сценарий Microsoft VBScript, которые можно запускать из командной стро ки с помощью Windows Scripting Host (CSCRIPT.EXE).

Основы Web-администрирования Microsoft Windows 12 Часть I • Internet Services Manager (Диспетчер служб Интерне та) управляет Web- и FTP-серверами из браузера.

• Performance (Производительность) позволяет отслежи вать производительность IIS, настраивать системные журналы событий и оповещения.

• Server Extensions Administrator (Администратор сервер ных расширений) управляет различными серверными расширениями, например, FrontPage и IIS.

• Services (Службы) позволяет просматривать информа цию о службах, останавливать и запускать их, настраи вать регистрацию служб в системе и параметры автома тического возобновления их работы.

Все эти утилиты позволяют управлять локальными и уда ленными ресурсами. Так, с помощью оснастки Internet Infor mation Services можно подключиться к новому компьютеру и управлять его узлами и службами с вашей системы.

Установка средств администрирования Со службами на сервер автоматически устанавливаются и утилиты для управления ими. Возможно, что при удаленном управлении серверами на рабочей станции не окажется нуж ных утилит — их можно установить на компьютер, с кото рого осуществляется удаленное администрирование.

Чтобы установить средства администрирования Windows 2000, проделайте следующее.

1. Зарегистрируйтесь в системе по учетной записи и паро лю администратора.

2. Раскройте меню Start\Scttings (Пуск\Настройка) и вы берите Control Panel (Панель управления).

3. Дважды щелкните значок Add/Remove Programs (Уста новка и удаление программ).

4. Чтобы добавить или удалить административные утили ты, в левой части открывшегося окна щелкните значок Change or Remove Programs (Замена или удаление про грамм) и выберите Windows 2000 Administration Tools (Администрирование Windows 2000). Щелкните Change (Заменить).

Обзор Web-служб Microsoft Глава 1 5. Если вы устанавливаете административные средства впер вые, щелкните CD or Floppy (CD или дискеты). Затем в диалоговом окне Run Installation Program (Запуск про граммы установки) щелкните Browse (Обзор). Вставьте компакт-диск Windows 2000 Server в привод CD-ROM.

В диалоговом окне Browse (Обзор) выберите CD (Ком пакт-диск), дважды щелкните папку 1386 и затем ADMINPAK.MSI. Щелкните Finish (Готово).

6. Запустится мастер Windows 2000 Administrative Tools Setup Wizard (Мастер установки Администрирование Windows 2000). Щелкните Next.

7. На компьютер будут установлены средства администри рования. Щелкните Finish, чтобы завершить установку.

Методы Web-администрирования Для управления IIS существует множество средств, вклю чая оснастку Internet Information Services, диспетчер Internet Services Manager, административные объекты IIS, админис тративные сценарии.

Стандартный интерфейс администрирования IIS — оснаст ка Internet Information Services (рис. 1-2). Чтобы запустить ее, раскройте меню Start\ Programs\ Administrative Tools (Пуск\Программы\Администрирование) и выберите Internet Services Manager (Диспетчер служб Интернета).

к«* ?u is?-* И J..7.1 I FTP-уип по учолчмив _f Ве6-у»л по ртплч!.*» уф идчиг^с триоги^ш& ееб-уи jdb Рис. 1-2. Окно оснастки Internet Information Services После запуска оснастка Internet Information Services авто матически подключается к локальной установке IIS (если таковая имеется). Если вы подсоединитесь к удаленным установкам IIS, при последующих запусках Internet Infor mation Services будет автоматически подключаться и к ним тоже. Чтобы запретить это, отключитесь в оснастке от уда Основы Web-администрирования Microsoft Windows 14 Часть I ленных серверов. Подробнее о работе с оснасткой Internet Information Services см. главу 3.

Для доступа к удаленным установкам IIS оснастка Internet Information Services использует Web-узел Administration (Ад министрирование веб-узла). Запуская или останавливая его, вы можете разрешать или запрещать удаленное управление Web-узлами из браузера. После установки IIS произвольно выбирает номер порта из диапазона от 2000 до 9999 и на значает его Web-узлу Administration. Узел и реагирует на запросы браузеров ко всем разрешенным доменам, по адми нистратор должен указать помер порта, поскольку тот отли чается от номера порта протокола HTTP по умолчанию (80).

Например, если доменное имя сервера — primary.micro soft.com, а номер административного порта — 9394, для под ключения к административному Web-узлу в браузере нуж но ввести адрес:

http://primary.microsoft.com:9394/ Ниже показано главное окно диспетчера Internet information Manager (рис. 1-3 ). По умолчанию включена лишь встроен ная проверка подлинности Windows. Чтобы разрешить уда ленное администрирование через Web-узел Administration, измените параметры IP-фильтрации в параметрах безопас ности I1S и разрешите доступ ппешпих систем. Если при об ращении к узлу проверка подлинности не осуществляется автоматически, вам предложат ввести имя пользователя и пароль. Если вы состоите в группе Administrators ( А д м и н и страторы) ОС Windows и укажете соответствующие регист рационные реквизиты, то сможете удаленно администриро вать IIS через Web-узел Administration.

Кроме того, нравом удаленного администрирования IIS об ладают члены группы операторов Web-узла — специальной группы пользователей, имеющих расширенные права на от дельных Web-узлах. Операторы Web-узла обладают меньшим набором прав, чем администраторы, и не имеют доступа к параметрам I1S, компьютера и сети. Узлы реагируют на по сылаемые через браузер запросы операторов, если I1S пере дано имя домена узла, за которым следует /iisadmin/. На пример, если доменное имя сервера — primary.microsoft.com, Обзор Web-служб Microsofl Глава 1 дли подключения к административному разделу Web-узла в браузере нужно внести такой адрес:

http://primary.microsoft.com/iisadmin/ Kip. /flocJiDsl: 37Ы fl3*dmn.lis. ( • •:, Рис. 1-3. Управление удаленными установками IIS с помощью диспетчера Internet Information Manager Как и в случае с Web-узлом Administration, по умолчанию включена только встроенная проверка подлинности Win dows. Чтобы разрешить удаленное администрирование, из мените параметры IP-фильтрации в характеристиках безо пасности IIS и разрешите доступ внешних систем. Если при обращении к узлу проверка подлинности не осуществляет ся автоматически, вам предложат ввести имя пользователя и пароль. Указа» соответствующие регистрационные рекви зиты, вы сможете удаленно администрировать Web-узел в качестве его оператора. Подробнее об операторах Web-узлов см. главу 5, Кроме того, IIS можно управлять с помощью Windows Scrip ting Host (WSII, сервер сценариев Windows) и интерфейсов Active Directory Services Interface (ADSI). Windows Scripting Host предоставляет архитектуру для создания динамических 2- Основы Web-администрирования Microsoft Windows 16 Часть I сценариев, состоящих из основной объектной модели, сер веров сценариев и обработчиков сценариев. ADSI предостав ляет набор интерфейсов для доступа к службе каталогов, интегрированной в Windows 2000 и более новые версии этой ОС. Например, поставщик Lightweight Directory Access Proto col (LDAP) модели ADSI предоставляет стандартный интер фейс для LDAP-совмсстимых служб и приложений, включая Windows 2000 Active Directory и Microsoft Exchange 2000.

Особо интересен поставщик IIS модели ADSI. Он опреде ляет набор административных объектов, которые управля ют метабазой IIS, содержащей определения различных эле ментов IIS и позволяющей изменять конфигурацию узлов и серверов IIS. Манипулируя административными объектами IIS, вы можете редактировать записи метабазы и изменять конфигурацию IIS.

Ключевые компоненты для работы с метабазой IIS — пути и имена разделов. Раздел — это область метабазы, аналогич ная панке файловой системы. Путь метабазы представляет собой последовательность отделенных друг от друга косы ми чертами (/) имен разделов, уникально идентифицирую щей расположение раздела в метабазе. Пути метабазы слу жат для доступа к связанным с разделом административным объектам IIS (подробнее см. главу 12).

В папке \Inetpub\Adminscripts установки IIS несколько сце нариев. Они содержат административные объекты для уп равления основными функциями ITS.

• Change Access Restrictions (CHACCESS) изменяет па раметры доступа узла или сервера IIS. Может выполнять ся одновременно для нескольких ресурсов IIS и компь ютеров.

• Continue FTP Server (CONTFTP) возобновляет работу одного или нескольких FTP-узлов на одном или несколь ких компьютерах.

• Continue Server (CONTSRV) возобновляет работу одно го или нескольких узлов IIS на одном или нескольких компьютерах.

• Continue Web Server (CONTWEB) возобновляет рабо ту одного или нескольких Web-узлов на одном или не скольких компьютерах.

Обзор Web-служб Microsoft Глава 1 • Create Virtual Directory (MKWEBDIR) создает вирту альный каталог.

• Create Web Site (MKW3SITE) создает Web-узел.

• Display Administrative Node (DISPNODE) отображает конфигурационные параметры Web-узла, • Display Administrative Tree (DISPTREE) отображает дерево административных объектов, начиная с заданно го корневого узла или с вершины дерева IIS.

• Find Web Site (FINDWEB) ищет заданный Web-узел на указанном компьютере.

• IIS Administration Script Utility (ADSUTIL) получает и задает параметры IIS;

создает, удаляет и копирует узлы и серверы IIS;

получает сведения о состоянии приложе ний IIS;

создает, выгружает и удаляет приложения IIS.

• Pause FTP Server (PAUSEFTP) приостанавливает работу одного или нескольких FTP-узлов на одном или несколь ких компьютерах.

• Pause Server (PAUSESRV) приостанавливает работу одного или нескольких узлов US па одном или несколь ких компьютерах.

• Pause Web Server (PAUSEWEB) приостанавливает ра боту одного или нескольких Web-узлов на одном или нескольких компьютерах.

• Start FTP Server (STARTFTP) запускает один или не сколько FTP-узлов на одном или нескольких компь ютерах.

• Start Server (STARTSRV) запускает один или несколь ко узлов IIS на одном или нескольких компьютерах.

Start Web Server (STARTWEB) запускает один или • несколько Web-узлов на одном или нескольких компь ютерах.

Stop FTP Server (STOPFTP) останавливает работу од • ного или нескольких FTP-узлов на одном или несколь ких компьютерах.

• Stop Server (STOPSRV) останавливает работу одного или нескольких узлов IIS на одном или нескольких ком пьютерах.

Основы Web-администрирования Microsoft Windows 18 Часть I • Stop Web Server (STOPWEB) останавливает работу одного или нескольких Web-узлов на одном или несколь ких компьютерах.

Сценарии предназначены для работы с сервером сценари ев Windows, выполняющимся из командной строки (CSCRIPT.EXE). На компьютере, где выполняются сценарии, данный сервер нужно зарегистрировать как сервер сценарист) по умолчанию. Чтобы проверить, является ли CSCRIPT.EXE сервером сценариев по умолчанию, введите и окне MS-DOS команду:

cscript //H:cscript Если вы находитесь в каталоге \Inelpub\Adminscripts, для запуска сценария достаточного ввести его название и пара метры в командной строке, например:

dispnode -a IIS://localhost/w3svc Для вывода справочной информации введите лишь имя сце нария.

Глава Основы администрирования IIS К основным задачам администрироиания IIS относится под ключение к серверам, управление службами и сохранение конфигураций метабазы. Для подключения к отдельным серверам и управления их IIS-компонептами служат оснас тка Internet Information Services и диспетчер Internet Services Manager. На одном IIS-сервере может размещаться несколь ко ресурсов. Ресурсы World Wide Web и File Transfer Pro Locol называются соответственно Web- и FTP-узлами, а ре сурсы Simple Mail Transfer Protocol и Network News Transfer Protocol — виртуальными серверами SMTP и NNTP.

Узлы и виртуальные серверы — это процессы сервера с соб ственной конфигурационной информацией, включающей IP адреса, номера портов и параметры проверки подлинности.

Для администрирования серверов и узлов нужно зарегист рироваться па US-сервере по учетной записи администрато ра. Кроме того, управлять отдельными узлами и ниртуаль ными серверами могут пользователи, не являющиеся адми нистраторами, но назначенные операторами IIS. Подробнее о системе безопасности и операторах см. главу 5.

Универсальные указатели ресурсов в IIS Чтобы разобраться в принципах работы IIS, нужно изучить архитектуру и базовые методы доступа к документам Интер нета. В этом разделе рассказывается об архитектуре IIS, a также обсуждается доступ к документам с помощью универ сальных указателей ресурсов (uniform resource locator, URL).

20 Часть Основы Web-администрирования Windows Основы архитектуры IIS IIS можно рассматривать как надстройку ОС, требующую определенных действий перед выполнением задач IIS. Ос новные компоненты этой надстройки — папки и разрешения.

• Папки. Web-узлы, виртуальные серверы и прочие ресур сы используют структуру файлов и папок Microsoft Win dows 2000. Перед созданием ресурсов IIS, например, уз лов и виртуальных серверов убедитесь, что создали все нужные папки.

• Разрешения. Windows 2000 определяют права доступа пользователей к файлам и папкам. Прежде чем предос тавить пользователям доступ к файлам и каталогам, убе дитесь, что пользователи и группы имеют соответствую щие разрешения ОС. После назначения разрешений уров ня ОС требуется задать специфические для IIS разреше ния безопасности.

Еще одна область, тесно интегрирующая Windows 2000 и IIS, — это процессы и службы Windows (рис. 2-1). Каждая служ ба IIS выполняется в экземпляре процесса SVCHOST.EXE.

Он контролирует все выполняющиеся на сервере однотип ные ресурсы, и поэтому Windows использует его для управ ления экземплярами конкретных ресурсов, например, Web или FTP-узлов. Так, при останове или перезапуске службы World Wide Web Publishing Service вы управляете всеми вы полняющимися на сервере Web-узлами через соответствую щий процесс обработчика служб. Подробнее см. раздел «Уп равление службами IIS» этой главы.

Управление узлами и виртуальными серверами web FTP NNTP SMTP IS Admin RLHOST-KE 8UH9STJEXE DLLHOST.EXE DLLHOST.EXE 8ЩГО8ШЕ Операционная система Разрешения и структуры Рис. 2-1. Архитектура IIS t Основы администрирования IIS Глава 2 Из-за многоуровневой структуры служб IIS останов или за пуск виртуального сервера IIS не влияет напрямую на об работчик служб. Поэтому Windows управляет обработчиком через посредника — процесс Inetlnfo. Один экземпляр INET INFO.EXE управляет обработчиками служб, а также прило жениями ISAPI, выполняющимися в контексте процесса IIS.

При управлении отдельными службами Интернета Windows для взаимодействия с обработчиком служб также использу ет Inetlnfo. Кроме того, Inetlnfo позволяет управлять всеми выполняющимися на сервере IIS-ресурсами. Например, в оснастке Internet Information Services можно дать команду Restart (Перезапуск), полностью перезапускающую службы IIS (подробнее — в разделе «Запуск, останов и возобновле ние работы всех служб Интернета» этой главы).

Ключевая часть архитектуры IIS — серверные приложения ISAPI, выполняющиеся на Web-узлах IIS. Приложениями ISAPI, выполняющимися вне процесса, управляет обработ чик DLL-серверов DLLHOST.EXE (рис. 2-2). Все приложе ния ISAPI, выполняющиеся в групповом процессе, исполь зуют один экземпляр DLLHOST.EXE. Изолированные же приложения ISAP1, напротив, выполняются в контексте от дельных процессов DLLHOST.EXE.

,. Прщюения, Изолированные Изолированные выполняющиеся приложения приложения в групповом процессе DLLHOST.EXE DLLHOST.EXE DLLHOST.EXE Управление Web-узлами Web 2 Web S WebT | Web1 Web SVSHOST.EXE Операционная система Разрешения и структуры Рис. 2-2. Архитектура приложений IIS и ISAPI Основы Web-администрирования Windows 22 Часть I Универсальные указатели ресурсов Для получения файлов с llS-сервсра клиент должен знать его адрес, местонахождение на нем требуемых файлов, а также протокол для доступа и загрузки файлов. Обычно псе эти сведения передаются в виде универсального указателя ресурса (QRL). URL — это ун и нереальный способ иденти фикации ресурсов, доступных по протоколам Интернета.

В основе такой универсальности лежит стандартная схе ма именования.

В URL указывается протокол для доступа и загрузки фай ла. По названию протокола клиент определяет формат сле дующей за ним информации. Обычно после назнапия про токола идут двоеточие и две косые черты. Формат следую щей после них информации заиисит от протокола, указан ного в URL. Два самых распространенных формата таковы:

протокол://имя_компыотера:лорт/путь_к_ресурсу протокол://имя_пользователя:парольимя_компьютера:порт/ путь_к_ресурсу Имя компьютера в URL определяет его адрес. Имена могут указываться в различной форме, включая имена NetBIOS, но самый распространенный формат — полное доменное имя (fully qualified domain name, FQDN). Обычно доменные име на Web-серверов начинаются с букв www. Например, URL hltp://www.microsoft.com указывает, что Web-сервер компа нии Microsoft относится к коммерческому домену. Существу ют следующие типы доменов:

•.com — коммерческие узлы;

•.edu — узлы образовательных организаций;

•.gov — невоенные правительственные узлы;

•.mil — военные узлы;

•.net — сетевые узлы;

•.org — организационные узлы.

В URL также указывается номер порта, к которому произ водится подключение. При подключении к порту но умол чанию его номер указывать не требуется. Номер порта по умолчанию протокола HTTP — 80. Например, вы подклю чаетесь к серверу с помощью такого URL:

Основы администрирования US Глава 2 http://www.fflicrosoft.com/docs/my-yoyo.htni/ Предполагается, что номер порта но умолчанию — 80. Если же требуется подключиться к порту 8080. укажите его но мер в TJRL ресурса:

http://www.mic rosoft.com:8080/docs/my-yoyo.htm/ Номера портов но умолчанию для ресурсов IIS:

• FTP - 21;

• SMTP - 25;

. HTTP - 80;

• NNTP - 119;

• HTTPS - Последняя часть URL — это путь к ресурсу. Обычно он со ответствует структуре домашнего каталога сервера, на кото ром находится запрашиваемый ресурс.

URL FTP-узлов иногда также включают и м я пользователя и пароль, благодаря чему на FTP-сервере можно регистри роваться но конкретной учетной записи. Например, следу ющий URL открывает соединение с FTP-сериеро.м Microsoft и регистрируется на нем по указанной учетной записи:

ftp://sysadmin:rad$4@ftp.microsoft.com/public/download Здесь sysadmin — имя регистрационной учетной записи, rad$4 — пароль, ftp.microsoft.com — сервер, public/download — запрошенный ресурс.

Если при подключении к FTP-серверу имя пользователя и пароль не указываются, FTP-клиепт (Web-браузер) пытает ся установить анонимное соединение. При этом предполага ется, что имя для входа в систему — anonymous, а пароль — адрес улектропной почты пользователя.

В URL могут применяться заглавные и прописные буквы, числа от 0 до 9 и некоторые специальные символы:

• звездочка (*);

• знак доллара ($) • восклицательный знак (!) • знак переноса (-);

• круглые скобки (левая и правая);

Основы Web-администрирования Windows 24 Часть I • точка (.);

• знак «плюс» (+);

• одиночная кавычка (');

• символ подчеркивания ().

Прочие символы зарезервированы и имеют специальное назначение:

• двоеточие (:) отделяет название протокола от остальной части URL, имя узла от номера порта, и имя пользовате ля от пароля;

• двойная косая черта (//) указывает, что протокол ис пользует формат, определенный синтаксисом схем Ин тернета (Common Internet Scheme Syntax);

• косая черта (/) отделяет путь от имени и номера порта узла;

• знак процента (%) позволяет задействовать в URL управляющие коды — специальные символы, в других случаях недопустимые или имеющие особое значение;

• символ @ отделяет в URL имя и пароль пользователя от названия узла;

• вопросительный знак (?) в URL является началом стро ки запроса, передаваемой CGI-спенарию;

вся информа ция после этого знака была отправлена пользователем и не является частью пути к ресурсу;

• знак «плюс» (+) соединяет слова строки запроса;

брау зер заменяет им пробелы между словами пользовательс кого запроса;

• знак равенства (=) отделяет в строках запроса ключ, назначенный автором, от значения, введенного пользо вателем;

• апмерсанд (&) разделяет в строках запроса наборы клю чей и значений;

• знак карата ( Л ) зарезервирован для использования в будущем;

• фигурные скобки ({}) зарезервированы для использова ния в будущем;

• квадратные скобки ([]) зарезервированы для использо вания в будущем.

Основы администрирования IIS Глава 2 Возможность применения управляющих кодов (специальных символов, в других ситуациях недопустимых или имеющих особое значение) повышает универсальность URL. Управля ющий код состоит из знака процента (начало управляюще го кола) и числового значения (собственно управляющий код). Управляющий код пробела — %20. Например, его мож но использовать так:

http://www.microsoft.com/docs/rayX20раrtyJ20hat.htm Использование оснастки Internet Information Services IIS — это оснастка консоли ММС, предназначенная для управления ресурсами IIS в доменах Windows. С ее помо щью вы будете выполнять рутинные задачи администриро вания, например, запускать службы Интернета, отдельные узлы и удаленно запускать службы.

Примечание Диспетчер Internet Services Manager предос тавляет основанный на браузере интерфейс для управле ния Web- и FTP-ресурсами и обладает большинством фун кций оснастки Internet Information Services. 0 работе с дис петчером см. раздел «Методы Web-администрирования» главы 1.

Запуск оснастки IIS и работа с ней Оснастка Internet Services Manager доступна в меню Start\ Programs\Administrative Tools (Пуск\Программы\Админис трирование), а также в оснастке Computer Management (Уп равление компьютером) консоли ММС. В левой панели окна Computer Management раскройте узел Services And Appli cations (Службы и приложения) и щелкните значок Internet Information Services (рис. 2-3).

Оснастка автоматически подключается к локальным служ бам US (если таковые имеются);

кроме того, можно подклю чаться и к удаленным компьютерам. Компьютеры, к которым вы подключаетесь, представлены в виде отдельных узлов, позволяющих управлять их ресурсами.

После выбора узла в левой панели оснастки в правой пане ли отобразится информация о текущих подключениях ком пьютера:

Основы Web-администрирования Windows 26 Часть Connection Туре (Тип подключения) — тип сетевого под ключения: TCP/IP (Transmission Control Protocol/Inter net Protocol) или UDP (User Datagram Protocol);

Status (Состояние) — состояние компьютера: например, Unavailable (Недоступен) или Restarting (Перезапуск);

Computer (Компьютер) — имя подключенного компью тера;

Local (Локальный) указы нает тип подключенной уста новки: локальная или удаленная;

если значение этого поля - Yes (Да), вы подключены к локальной установке, и про тивном случае — работаете с удаленным компьютером.

Рис. 2-3. Оснастка Internet Information Services После того, как в левой панели оснастки IIS будет выбран один из узлов компьютера, в правой панели отобразится информация о д о с т у п н ы х па :тж системе ресурсах IIS:

• Description (Описание) — краткое описание узла или виртуального сервера, задаваемое в диалоговом окне Pro perties (Свойства);

• State (Состояние) — состояние узла или виртуального сервера: например, Running (Работа), Stopped (Останов), Paused (Пауза) или Unknown (Нет сведений);

• Host Header Name (Имя заголовка узла) — в соответ ствующих случаях — имя узла, переданное в HTTP-за головке клиенту;

• IP Address (IP-адрес) — IP-адрес узла или виртуально го сервера;

входящий IP-трафик сопоставляется по номе ру порта и IP-адресу конкретному узлу или экземпляру виртуального сервера;

значение All Unassigned (Все не назначенные) позволяет протоколам HTTP, FTP, SMTP Основы администрирования IIS Глава и NNTP использовать любые имеющиеся па сервере не назначенные IP-адреса;

• Port (Порт) — номер порта, прослушиваемого узлом или виртуальным сервером;

по у м о л ч а н и ю для протоколов FTP, SMTP, HTTP и NNTP -21, 25, 80 и 119 соответ ствен по;

• Status (Состояние) — дополнительные сведения о состо янии узла или виртуального сервера.

Если вы открыли оснастку ITS из консоли Computer Mana gement, ее интерфейс и модель поколения будут несколько отличаться от обычных (рис. 2-4). При первом запуске ос настка I1S автоматически подключается к локальным служ бам IIS (если таковые имеются);

кроме того, можно подклю чаться и к удаленным компьютерам. Для этого щелкните узел Computer Management (Управление компьютером) пра вой кнопкой, выберите в контекстном меню команду Connect То Another Computer (Подключиться к другому компьюте ру) и следуйте подсказкам.

Счг**т ЩУправление к ~\ Сгу-вЕныо nperpJMW ктри[аввт-ир веб i jj Лхимото соЬыгий i | 14кваце1+1я и wyi « Рис. 2-4. Оснастки IIS и Indexing Service также доступны в оснастке Computer Management Основы Web-администрирования Windows 28 Часть I Подключение к другим серверам Обычно администратор управляет службами IIS со своего компьютера, подключаясь к удаленным системам. Чтобы под ключиться к удаленному компьютеру, сделайте следующее.

1. Запустите оснастку Internet Information Services.

2. В левой панели щелкните узел Internet Information Ser vices правой кнопкой мыши и выберите в контекстном меню команду Connect (Подключение). Откроется диа логовое окно Connect to Computer (Подключение к ком пьютеру).

3. В поле Computer Name (Компьютер) введите имя компь ютера и щелкните ОК. Кроме того, можете ввести IP адрес или полное доменное имя сервера.

Запуск, остановка и перезапуск всех служб Интернета Как уже упоминалось, Windows 2000 управляет всеми служ бами IIS с помощью процесса INETINFO.EXE. Inetlnfo от слеживает все запущенные на компьютере ресурсы IIS и мо жет отдавать им управляющие команды. Управляют Inetlnfo с помощью оснастки Internet Information Services или ути литы командной строки IISRESET.

Чтобы запустить, остановить или перезапустить все служ бы Интернета из оснастки Internet Information Services, про делайте следующее.

1. В оснастке Internet Information Services щелкните значок нужного компьютера. Если компьютер в оснастке не ото бражается, подключитесь к нему в соответствии с инст рукциями раздела «Подключение к другим серверам» этой главы.

2. Из меню Action (Действие) выберите команду Restart IIS (Перезапуск IIS). Откроется диалоговое окно Stop/Start/ Reboot (Остановка/запуск/перезагрузка) (рис. 2-5).

3. Выберите из списка команду:

• Start Internet Services (Запуск служб Интернета) запуск всех остановленных служб Интернета;

• Stop Internet Services (Остановка служб Интернета) — остановка исех запущенных, приостановленных или находящихся в неизвестном состоянии служб Интер нета;

Основы администрирования IIS Глава • Reboot (Перезагрузка) — перезагрузка компьютера;

команда аналогична команде Restart (Перезагрузка) из диалогового окна Windows Shutdown (Завершение работы Windows);

• Restart Internet Services (Перезапуск служб Интер нета) — остановка и перезапуск служб Интернета.

4. Щелкните ОК.

Все Имтязнет 3 dsaur неиесгцпны, ко*а ащркбы Интерщт* не атед параметр, чпйыгареьйланавить Рис. 2-5. Диалоговое окно Stop/Start/Reboot (Остановка/запуск/перезагрузка) Важно понимать последовательность действий, выполняе мых командой Restart Internet Services, которая:

1. останавливает все выполняющиеся на компьютере служ бы IIS, включая World Wide Web Publishing Service (Служба веб-публикаций), FTP Publishing Service (Служ ба FTP-публикаций), NNTP Service (Протокол Network News Transport Protocol), SMTP Service (Протокол Simple Mail Transfer Protocol) и IIS Admin Service (Служба IIS Admin);

2. пытается устранить проблемы с вышедшими из-под кон троля процессами или зависшими приложениями, оста навливая все процессы Dr. Watson (DRWTSN32.EXE), Microsoft Transaction Server (MTX.EXE) и обработчика DLL-серверов (DLLHOST.EXE);

3. запускает все службы IIS, а затем по мере необходимос ти — обработчики DLL-серверов.

Кроме того, запускать, останавливать и приостанавливать службы Интернета позволяет утилита командной строки Основы Web-администрирования Windows 30 Часть I IISRESET. Для запуска всех остановленных на компьютере служб Интернета введите в окне MS-DOS команду IISRESET /STOP: она позволяет остановить все запущенные и приос тановленные службы, а также службы, состояние которых неизвестно. Для управления службами IIS на удаленных компьютерах используется следующий синтаксис:

IISRESET [ИМЯ.КОМПЫОТЕРА] [КОМАНДА] Например, можно выполнить команду IISRESET ENGSVR /RESTART.

Подробнее о перезагрузке компьютеров см. раздел «Переза грузка серверов IIS» этой главы. Параметры утилиты коман дной строки IISRESET таковы.

• /DISABLE запрещает перезапуск служб IIS на локаль ном компьютере.

• /ENABLE разрешает перезапуск служб IIS на локальном компьютере.

• /NOFORCE запрещает принудительное завершение ра боты служб IIS, если это не удалось сделать корректно.

• /REBOOT перезагружает локальный или указанный уда ленный компьютер.

• /REBOOTONERROR перезагружает компьютер в случае ошибки при запуске, останове или приостановке служб IIS.

• /RESTART останавливает и перезапускает все службы IIS. Пытается устранить проблемы с вышедшими из-под контроля процессами и зависшими приложениями.

• /START запускает все остановленные службы IIS.

• /STATUS вынодит сведения о состоянии служб T1S.

• /STOP останавливает все запущенные и приостановлен ные службы IIS, а также службы, состояние которых неизвестно.

• /ТШЕОиТгзначеные задаст интервал ожидания (в секун дах) удачного останова служб IIS. Если в командной стро ке был также нередан параметр /REBOOTONERROR, по истечении заданного интервала компьютер перезагружает ся. Если же был передан параметр /STOP или /RESTART, возникает ошибка. Значения но умолчанию параметров Основы администрирования IIS Глава 2 /RESTART - 20, /STOP - 60, /REBOOTONERROR О секунд.

Запуск, остановка и приостановка отдельных ресурсов Отдельными узлами и виртуальными серверами можно управлять точно так же, как и другими ресурсами сервера.

Например, при изменении конфигурации узла или при вы полнении других административных задач вам может потре боваться остановить узел, внести изменения и затем пере запустить его. Остановленный узел не работает и не прини мает пользонательские соединения.

Узел или виртуальный сервер можно приостановить. После этого он перестанет принимать клиентские соединения, но уже подключенные клиенты смогут продолжить работу.

Для запуска, останова или приостановки узла или виртуаль ного сервера выполните следующее.

1. Запустите оснастку Internet Information Services, 2. В левой панели щелкните значок нужного компьютера.

Если компьютер и оснастке не отображается, подключи тесь к нему в соответствии с инструкциями раздела «Под ключение к другим серверам» этой главы.

3. Щелкните нужный узел или виртуальный сервер правой кнопкой и выберите из контекстного меню команду:

• Start (Пуск) — для запуска узла или виртуального сервера;

• Stop (Остановить) — для останова узла или виртуаль ного сервера;

• Pause (Пауза) — для приостанонки узла или вирту ального сервера (чтобы возобновить работу приоста новленного узла или виртуального сервера, иыберите в контекстном меню команду Pause повторно).

\rsi Примечание Для управления группами узлов и виртуаль ных серверов, выполняющихся в контексте одной службы IIS, используется их основной процесс. Например, основной процесс всех выполняющихся на компьютере виртуальных Web-серверов — служба World Wide Web Publishing Service.

При остановке этой службы останавливаются все исполь зующие ее Web-узлы, разрывая при этом клиентские соеди Основы Web-администрирования Windows 32 Часть I нения. После запуска службы World Wide Web Publishing Service запускаются все Web-узлы, которые были останов лены в результате ее остановки. Подробнее об управлении службами IIS см. соответствующий раздел этой главы.

Перезагрузка US-серверов Оснастка Internet Information Services и утилита IISRESET имеют расширения, позволяющие перезагружать локальные и удаленные компьютеры. Для работы с ними на компьюте ре должны быть установлены службы IIS, кроме того, вы должны состоять в группе, обладающей необходимыми раз решениями. Для перезагрузки локального компьютера тре буется разрешение на завершение работы системы, для пе резагрузки удаленной машины — разрешение на принуди тельное удаленное завершение работы компьютера. US-сер вер следует перезагружать только при отказе команды Restart.

Чтобы перезагрузить IIS-ссрвср с помощью оснастки IIS, сделайте следующее.

1. В оснастке Internet Information Services щелкните значок нужного компьютера. Если компьютер в оснастке не ото бражается, подключитесь к нему в соответствии с инст рукциями раздела «Подключение к другим серверам» этой главы.

2. Из меню Action (Действие) выберите команду Restart IIS (Перезапуск IIS). Откроется диалоговое окно Stop/Start/ Reboot (Остановка/запуск/перезагрузка) (рис. 2-5).

3. Выберите команду Reboot (Перезагрузка) и щелкните ОК.

4. Компьютер получит сообщение, что работа системы бу дет завершена через 30 секунд. После завершения рабо ты компьютер перезагрузится.

Для перезагрузки компьютера с помощью утилиты IISRESET введите в окне MS-DOS команду IISRESET [COMPVTERNAME]/REBOOT.

Например, можно лыполнить команду:

IISRESET ENGSVR01 /REBOOT Если задачи пользователя требуют корректного завершения, задайте интервал ожидания остановки служб и процессов.

Основы администрирования IIS Глава 2 По умолчанию он составляет 0 секунд, т. е. система сразу выключается и Windows 2000 не ожидает корректного завер шения работы служб. Чтобы задать интервал ожидания в секунд при перезагрузке компьютера engsvrOl, выполните команду:

IISRESET ENGSVR01 /REBOOT /TIMEOUT: Управление службами IIS Все IIS-серверы организации используют определенный на бор служб для публикации страниц, обмена файлами и т. д.

Управлять службами IIS можно из узла Services (Службы) ос настки Computer Management (Управление компьютером).

1. Раскройте меню Start\Programs\Administralive Tools (Пуск\Программы\Администрирование) и выберите Com puter Management (Управление компьютером).

2. В дереве консоли щелкните значок Computer Management (Управление компьютером) правой кнопкой, выберите в контекстном меню команду Connect To Another Computer (Подключиться к другому компьютеру) и укажите в от крывшемся диалоговом окне нужный IIS-сервер.

3. Раскрыв узел Services and Applications (Службы и прило жения), щелкните значок Services (Службы) (рис. 2-6), где:

• Name (Имя) — название службы;

• Description (Описание) — краткое описание службы и ее назначения;

• Status (Состояние) — состояние службы: Started (Ра ботает), Paused (Приостановка) или Stopped (Останов лена;

в этом случае поле Status отображается пустым);

• Startup Type (Тип запуска) - тип запуска службы;

Примечание Автоматически запускаемые службы загру жаются одновременно с ОС. Службы, запускаемые вручную, загружаются пользователем. Отключенные службы запус тить нельзя.

• Log On As (Вход в систему) — учетная запись для входа в систему;

обычно службы используют учетную запись Locals ystem.

Основы Web-администрирования Windows 34 Часть I Рис. 2-6. Узел Services (Службы) Основные службы IIS Перечень доступных на конкретном IIS-ссрверс служб зави сит от 'его конфигурации. Однако на большинстве US-сер веров имеется группа основных служб, необходимых для нормальной работы IIS. Вот они.

• Event Log (Журнал событий) регистрирует информаци онные сообщения, сообщения об ошибках и предупреж дения, генерируемые IIS и прочими приложениями.

• FTP Publishing Service (Служба FTP-публикаций) по зволяет обмениваться файлами по протоколу FTP и ад министрировать РТР-серверы.

• IIS Admin Service (Служба IIS Admin) позволяет адми нистрировать службы IIS ид оснастки Internet Information Services.

• Indexing Service (Служба индексирования) индексиру ет содержимое и свойства файлов, обеспечивая доступ к н и м с помощью гибкого языка запросов.

Основы администрирования IIS Глава 2 • Network News Transport Protocol (NNTP, Протокол Net work News Transport Protocol (NNTP) предоставляет службы групп новостей и позволяет администрировать NN Т Р-серверы из оснастки Internet Information Services.

• Simple Mail Transfer Protocol (SMTP, Протокол Simple Mail Transfer Protocol (SMTP) предоставляет службы обмена сообщениями и позволяет администрировать SMTP-серверы из оснастки Internet Information Services.

• World Wide Web Publishing Service (Служба веб-пуб ликаций) позволяет обмениваться файлами по протоко лу HTTP и администрировать HTTP-серверы.

Запуск, остановка и приостановка служб IIS Администратору часто приходится запускать, останавливать и приостанавливать службы IIS. Управляют службами IIS с помощью консоли Computer Management (Управление ком пьютером) и узла Services (Службы). На данном уровне управления любые действия затрагивают вес использующие службу узлы и виртуальные серверы. Например, если на ком пьютере опубликовано три Web-узла, при остановке службы World Wide Web P u b l i s h i n g они прекратят работу и станут недоступны.

Для запуска, останова и приостановки служб из консоли Computer Management выполните следующее.

t. В дереве консоли щелкните значок Computer Management (Управление компьютером) правой кнопкой, выберите в контекстном меню команду Connect To Another Computer (Подключиться к другому компьютеру), и укажите в от крывшемся диалоговом окне нужный IIS-сервер.

2. Раскройте узел Services and Applications (Службы и при ложения) и щелкните значок Services (Службы).

3. Щелкните соответствующую службу правой кнопкой и выберите в контекстном меню команду Start (Пуск), Stop (Остановить) или Pause (Пауза). Остановить и после короткой паузы снова запустить службу позволяет коман да Restart (Перезапуск). Чтобы возобновить работу при остановленной службы, можно также повторно выбрать из контекстного меню команду Pause.

36 Основы Web-администрирования Windows Часть I Совет В случае ошибки при загрузке автоматически за /Ж пускаемой службы поле Status отображается пустым, и ОС выводит соответствующее сообщение. Сообщения об отка зах служб можно заносить в системный журнал событий.

Windows 2000 позволяет настроить специальные действия (actions) для автоматической обработки отказов служб.

Так, ОС может перезапускать за вас службу. Подробнее см.

раздел «Настройка восстановления служб» данной главы.

Настройка запуска службы Основные службы IIS сконфигурированы для автоматичес кого запуска, и без особых причин изменять этот порядок не следует. И все же вам может понадобиться запускать службу вручную. Кроме того, службу можно отключить, чтобы связанные с ней виртуальные серверы не запуска лись. Например, при перемещении виртуального SMTP сервера на новый компьютер на исходном IIS-сервсре от ключают службу SMTP — она использоваться не будет, но при необходимости ее можно запустить.

W3SVC Спмжба веб -публика ций | 0 беспечивает связь и адмииистрирован Вручную Отключено Стоп Пачза Рис. 2-7. Вкладка General (Общие) диалогового окна свойств службы World Wide Web Publishing (Служба веб-публикаций) Основы администрирования IIS Глава 2 Для настройки запуска службы выполните следующее.

1. В консоли Computer Management (Управление компью тером) подключитесь к нужному IIS-серверу.

2. Раскройте узел Services And Applications (Службы и при ложения) и щелкните значок Services (Службы).

3. Щелкните значок нужной службы правой кнопкой и выберите в контекстном меню команду Properties (Свойства).

4. На вкладке General (Общие) выберите из списка Startup Туре (Тип запуска) тип запуска службы — Automatic (Авто), Manual (Вручную) или Disabled (Отключено) (рис. 2-7).

5. Щелкните ОК.

Настройка восстановления службы Службы Windows можно сконфигурировать для выполнения определенных действий в случае отказа. Например, попро бовать перезапустить службу или перезагрузить сервер. За дайте параметры восстановления службы.

1. В консоли Computer Management (Управление компью тером) подключитесь к IIS-серверу 2. Раскройте узел Services And Applications (Службы и при ложения) и щелкните значок Services (Службы).

3. Щелкните значок нужной службы правой кнопкой и вы берите в контекстном меню команду Properties (Свойства).

4. На вкладке Recovery (Восстановление) задайте действия при первом, втором и последующих отказах службы (рис. 2-8):

• Take No Action (Ничего не делать);

• Restart The Service (Перезапуск службы);

• Run A File (Выполнение программы);

• Reboot The Computer (Перезагрузка компьютера).

5. В зависимости от заданных параметров может потребо ваться изменить другие параметры перезапуска службы.

Если вы выбрали перезапуск служб, задайте продолжи тельность задержки перед ним. Остановив службу, Win dows 2000 ожидает в течение заданного интервала вре мени и затем перезапускает ее. Обычно достаточно задер жки в 1-2 минуты.

Основы Web-администрирования Windows 38 Часть I Перезапуск с паж П асяедующие сбои: j Перезагрузка компьютер овей службы черви • • I'' Рис. 2-8. Вкладка Recovery (Восстановление) диалогового окна свойств службы World Wide Web Publishing (Служба веб-публикаций) 6. Щелкните ОК.

Важные службы можно настроить для перезапуска при пер вом и втором отказах, и для перезагрузки сервера при тре тьем отказе.

Настройка резервного копирования и восстановления IIS Самые важные задачи Web-администратора резервное копирование и восстановление IIS-серверов.

Сохранение конфигурации сервера При резервном копировании. IIS-ссрвера обратите внимание на конфигурацию IIS и компьютера. Необходимо сохранять конфигурацию IIS и файл метайазы при любом изменении параметров служб IIS и в качестве дополнительной меры предосторожности хранить несколько резервных копий кон фигурации.

Основы администрирования IIS Глава 2 Периодически архивируйте сервер (подробнее об этом см.

книгу «Windows 2000. Справочник администратора»). На ос нове резервной копии вы сможете:

• восстановить конфигурационные параметры IIS для уз лов и виртуальных серверов;

• носстановить поврежденную службу IIS, переустанови и 1]S;

• восстановить сервер, а также его файлы данных и кон фигурацию IIS;

• провести выборочное восстановление и заменить понреж денные или уничтоженные файлы.

Резервные копии IIS содержат метаданные, описывающие конфигурационные параметры узлов и виртуальных серве ров Интернета. IIS использует метаданные для восстанов ления з н а ч е н и й всех свойств ресурсов, включая параметры безопасности, виртуальных каталогов и приложений ISAPI.

Кроме того, эта информация нужна для поддержки рабоче го состояния узлов и в и р т у а л ь н ы х серверов. Итак, если вы сохраните конфигурацию IIS, а позже восстановите ее, все значения параметров и ресурсы IIS нернутся в исходное со стояние (Running, Paused, Stopped и т. д.).

Рекомендую архивировать конфигурацию IIS после внесе ния в нее любых мелких изменений, а также перед внесе нием крупных изменений, влияющих на доступность ресур сов. Резервные копии конфигураций IIS хранятся в виде файлов с расширением.nidO в папке %SystemRoot%\sys tem32\intsrv\MetaBack. MdO указывает, что файл содержит метаданные. Обычно размер резервной копии составляет не более 200 Кб.

Резервные копии конфигураций IIS позволяют восстановить:

• удаленные ресурсы — хранятся ссылки на все выполняв шиеся па сервере экземпляры узлов и виртуальных сер веров;

• значения параметров узла или сервера — хранятся все конфигурационные параметры узлов и виртуальных сер веров;

• конфигурацию приложений ISAPI — хранятся все пара метры приложений ISAPI, включая Арр Mappings, App Options, Process Options и Арр Debugging;

Основы Web-администрирования Windows 40 Часть I • основные свойства Web- и FTP-служб — хранятся все основные свойства, а также другие значения параметров IIS верхнего уровня (т. е. можно восстановить парамет ры по умолчанию новых Web- и FTP-узлов, параметры регулирования полосы пропускания, а также сопоставле ния типов MIME);

восстановить основные свойства сер верных расширений нельзя;

• поврежденную установку IIS — для этого потребуется удалить и повторно установить US, а затем восстановить значения параметров из последней резервной копии кон фигурации IIS.

Подробнее см. раздел «Восстановление поврежденной уста новки IIS& этой главы.

Открыв файл резервной к о п и и в текстовом редакторе, вы увидите, что он содержит разделы и пути метабазы, специ фичные для текущего сервера. Это важно, потому что позво ляет восстанавливать параметры IIS, хранящиеся в реестре, не работая с реестром напрямую. Параметры реестра специ фичны для конкретного компьютера и экземпляра, т. е. вос становить конфигурационные параметры IIS на других ком пьютерах или после переустановки ОС нельзя, Создание резервных копий конфигурации IIS Конфигурацию всех IIS-серверов следует периодически ар хивировать. Для этого проделайте следующее.

1. В оснастке Internet Information Services щелкните значок нужного компьютера. Если компьютер в оснастке не ото бражается, подключитесь к нему в соответствии с инст рукциями раздела «Подключение к другим серверам».

2. Из меню Action (Действие) выберите команду Backup/ Restore Configuration (Архивирование/восстановление конфигурации). Откроется одноименное диалоговое окно (рис. 2-9).

3. Щелкните Create backup (Создать архив), а затем введите имя файла резервной копии и щелкните ОК. IIS создаст резервную копию конфигурации IIS. По умолчанию эти копии хранятся в папке %SystemRoot,%\Sy.stem32\Inet srv\MctaBack.

-1. Щелкните Close (Закрыть).

Глава 2 Основы администрирования IIS 8. I Дет* и время Рис. 2-9. Диалоговое окно Backup/Restore Configuration (Архивирование/восстановление конфигурации) Восстановление IIS из резервной копии Службу IIS можно восстановить, используя файлы резерв ных копий конфигурации IIS. При этом будут восстановле ны прежние значения параметров и состояние служб. Вос становление конфигурации не позволит наладить работу по врежденной установки IIS. Подробнее о восстановлении по врежденных установок см. одноименной раздел этой главы.

При восстановлении IIS из резервной копии Windows останавливает и перезапускает службы US. Оповестив поль зователей о недоступности ресурсов в течение следующих нескольких минут, сделайте так.

1. В оснастке Internet Information Services щелкните значок нужного компьютера. Если компьютер в оснастке не ото бражается, подключитесь к нему в соответствии с инст рукциями раздела «Подключение к другим серверам*.

2. В меню Action (Действие) выберите команду Backup/ Restore Configuration (Архивирование/носстановлсние конфигурации). Откроется одноименное диалоговое окно (рис. 2-9).

3. В панели Backup (Архивы) отображается список имею щихся на компьютере резервных копий конфигурации IIS. Выбрав нужный файл, щелкните Restore (Восстано вить). Затем щелкните Yes, чтобы подтвердить восстанов ление конфигурационных параметров.

Основы Web-администрирования Windows 42 Часть I Восстановление поврежденных установок MS Поврежденная установка IIS может мешать работе узлов и виртуальных серверов ITS. Возможно, не будут работать ресурсы, IIS не среагирует на команды или зависнет. Для устранения этих проблем нужно восстановить установку IIS.

Это занимает от 5 до 15 минут и требует полной остановки работы узлов и виртуальных серверов IIS.

Внимание! Резервные копии конфигурации IIS специфич ны для конкретного компьютера и экземпляра, т. е. восста новить конфигурационные параметры IIS на других компь ютерах или после переустановки ОС нельзя.

Чтобы восстановить поврежденную установку IIS, выполни те следующие действия.

1. Локально зарегистрируйтесь па компьютере, где требует ся восстановить (IS, используя учетную запись и пароль администратора.

2. Раскройте меню Start\Settings (Пуск\Настройки) и вы берите Control Panel (Панель управления).

3. Дважды щелкните значок Add\Remove Programs (Уста новка и удаление программ). Откроется одноименное диалоговое окно.

4. Щелкните значок Add/Remove Windows Components (Ус тановка и удаление компонентов Windows), чтобы запу стить мастер Windows Components Wizard (Мастер ком понентов Windows).

5. В списке Components (Компоненты) снимите флажок Internet Information Services и щелкните Next (Далее).

После того как программа установки удалит службы IIS, щелкните Next (Далее), а затем — Finish (Готоио).

6. В диалоговом окне Add\Remove Programs щелкните зна чок Add/Remove Windows Components. Запустится мас тер Windows Components Wizard.

7. Пометьте флажок Internet Information Services для по вторной установки служб IIS. При необходимости щел кните Details (Состав) и выберите нужные компоненты.

8. Щелкните Next (Далее). По завершении установки служб IIS щелкните Next и затем — Finish (Готово).

Основы администрирования IIS Глава 2 9. Щелкните Close (Закрыть), чтобы закрыть диалоговое окно Add/Remove Programs (Установка и удаление про грамм), и откройте оснастку Internet Information Services.

10. В дереве оснастки щелкните нужный компьютер пра вой кнопкой и выберите и контекстном меню команду Backup/Restore Configuration (Архивирование и восста новление конфигурации).

11. В открышиемся диалоговом окне выберите требуемую резервную копию IIS и щелкните Restore (Восстановить).

12. При запросе системы щелкните Yes (Да), чтобы подтвер дить восстановление значений параметров. После восста новления конфигурации IIS щелкните Close (Закрыть), чтобы вернуться к оснастке Internet Information Services.

Удаление резервных копий конфигурации IIS Со временем число резервных копий IIS в папке MetaBack значительно увеличится. Ненужные файлы резервных копий позволяет удалить диалоговое окно Configuration Backup (Архивирование/восстановление конфигурации).

1. В оснастке Internet Information Services щелкните значок нужного компьютера. Если компьютер в оснастке не ото бражается, подключитесь к нему в соответствии с инст рукциями раздела «Подключение к другим серверам».

2. Из меню Action (Действие) выберите команду Backup/ Restore Configuration (Архивирование/восстановление кон фигурации). Откроется одноименное диалоговое окно, 3. В панели Backup (Архивы) отображается список имею щихся на компьютере резервных копий конфигурации IIS. Выбрав н у ж н ы й файл, щелкните Delete (Удалить).

Затем щелкните Yes (Да), чтобы подтвердить удаление файла.

4. Резервные копии навсегда удаляются с жесткого диска компьютера. Восстановить их из корзины невозможно.

Часть II Администрирование Web-сервера Во второй части книги рассмотрены основные задачи админи стрирования серверов World Wide Web, работающих под управ лением Internet Information Services. Глава 3 посвящена управ лению Web-узлами и серверами, а также созданию виртуальных каталогов и управлению ими. В главе 4 основное внимание уде лено настройке IIS, обсуждаются также фильтры ISAPI, настра иваемые HTTP-заголовки, пользовательское содержимое, сооб щения об ошибках сервера и типы MIME. В главе 5 рассказыва ется о безопасности Web-узлов и серверов. Для управления бе зопасностью сервера создаются учетные записи пользователей, настраиваются разрешения папок и назначаются операторы. На значая привилегии операторов и разрешения, вы определяете свободу действий пользователя, а также доступные ему облас ти Web-узла. В главе 6 обсуждаются сертификаты сервера и серверные расширения. Сертификаты обеспечивают безопасные Web-коммуникации, а серверные расширения применяются для администрирования и редактирования содержимого Web-узлов.

Глава Настройка Web-узлов и Web-серверов Глава посвящена настройке серверов и узлов World Wide Web. Мы рассмотрим составляющие этого процесса — име нование и идентификацию Web-узлов, управление их основ ными свойствами, создание Web-узлов и др.

Свойства Web-узла идентифицируют его, задают конфигу рационные параметры, а также определяют порядок досту па к документам. Свойства Web-узла по умолчанию можно задать на глобальном уровне, на уровне узла или панки.

Первые задаются в окне основных свойств Web-сервера и могут наследоваться всеми создаваемыми на нем узлами.

Вторые — в диалоговом окне свойств Web-узла и распрост раняются только на данный Web-узел. Третьи — в диалого вом окне свойств пайки и распространяются только на кон кретную папку.

Именование и идентификация Web-узлов В этом разделе обсуждаются правила именования и иденти фикации Web-узлов. Независимо от типа все Web-узлы орга низации обладают у н и к а л ь н ы м и характеристиками. Для уз лов интрасети обычно используются имена компьютеров, разрешаемые локально, а также частные IP-адреса. Для уз лов Интернета применяются полные доменные имена и об щедоступные IP-адреса. Кроме того, узлы Интернета и инт расети могут использокать имена заголовков, позволяющие размещать несколько Web-узлов на компьютере с одним IP адресом и портом.

IP-адреса и разрешение имен Независимо от того, какой узел вы создаете — интрасети и л и Интернета, Web-серверу надо назначить уникальный ТР-ад Настройка Web-узлов и Web-серверов Глава 3 рее идентифицирующий компьютер в сети. IP-адрес — это числовй идентификатор компьютера. Схема IP-адресации за висит от конфигурации сети, но обычно IP-адреса назнача ются из диапазона адресов конкретного сегмента сети. Так, если вы работаете в сегменте сети 192.55.10.0, вам будет дос тупен диапазон адресов 192.55.10.1 — 192.55.10.254.

Человеку сложнее, чем машине, запомнить числовые адре са, и поэтому компьютерам назначают простые текстовые имена. Существует два основных вида текстовых имен: для частных сетей — обычные имена компьютеров, а для обще доступных — имена Интернета, Частными называются сети, подключенные к Интернету косвенно или полностью отключенные от него. В них при меняются частные IP-адреса, недоступные из Интернета, включая:

• 10.0.0.1 - 10.255.255.254;

• 172.16.0.1 - 172.31.255.254;

• 192.168.0.1 - 192.168.255.254.

Частные сети, в которых применяются Интернет-технологии, называются интрасстями. Обмен информацией в них осуще ствляется с помощью привязок «IP-адрес — текстовое имя (NetBIOS-имя) компьютера». Windows-компоненты разреша ют имена по протоколу NetBIOS, a TCP/IP-компоненты используя Domain Name System (DNS, система доменных имен). В Microsoft Windows DNS-имя компьютера по умол чанию соответствует NetBIOS-имени. Скажем, если при ус тановке сервера вы задали его имя как CorpServcr, оно будет назначено в качестве NetBIOS- и DNS-имен по умолчацию.

Общедоступные сети напрямую подключены к Интернету.

В них применяются IP-адреса, покупаемые или арендуемые для общественного использования. Обычно IP-адрес для общедоступного сервера можно получить у поставщика ус луг Интернета (Internet Service Provider, ISP). ISP и другие организации приобретают группы IP-адресов у РосНИИРОС (Российский НИИ Развития Общественных Сетей).

В Интернете для разрешения текстовых имен в IP-адреса применяется DNS. Например, в таком DNS-имени, как www.microsoft.com, www — имя сервера, а microsoft.com имя домена. Как и в случае с общедоступными IP-адреса ми, доменные имена арендуются или приобретаются. При 3- Администрирование Web-сервера 48 Часть II обрести доменное имя можно и специализированном регис трационном бюро, например Сетевом Информационном Центре РосНИИРОС. Если клиентская система пытается подключиться к узлу по его доменному имени, запрос на подключение передается DNS-серверу. Тот возвращает IP-ад рес, соответствующий имени компьютера, и клиентский зап рос перенаправляется на соответствующий узел.

Не путайте открытую систему имен DNS, используемую в Интернете, и частные системы имен, применяемые в интра сетях. DNS-имена задаются на DNS-серверах, и перед обра щением к узлу их нужно преобразовать в IP-адреса. Это по зволяет серверу иметь несколько IP-адресов, каждому из ко торых соответствует уникальное DNS-имя. Так, серверу с име нем Gandolf могут соответствовать IP-адреса 207.46.230.210, 207.46.230.211 и 207.46.230.212. Если на DNS-сервере эти IP адреса сконфигурированы соответственно как www.micro soft.com, services.microsoft.com и products.microsoft.com, сервер сможет отвечать на запросы к данным доменным именам.

Идентификаторы Web-узла Все Web-узлы, развернутые в организации, обладают уни кальными идентификаторами, позволяющими им принимать запросы и реагировать на них. Идентификатор включает имя компьютера или DNS-имя, IP-адрес, номер порта и необя зательное имя заголовка узла.

Состав идентификатора зависит от того, где находится сер вер, на котором размещен Web-узел, — в частной или обще доступной сети. Например, в частной сети компьютер с име нем Corplntranet имеет IP-адрес 10.0.0.52. Для доступа к Web-узлу на нем можно воспользоваться:

• UNC-путем (Uniform Naming Convention, универсальные правила именования) — \\CorpIntranet или \\10.0.0.52;

• URL (Uniform Resource Locator, универсальный указатель ресурса) — http://Corp!ntranet/ или http://10.0.0.52/;

• URL и номером порта — http://Corp!ntranet:80/ или http://10.0.0,52:80/.

Другой пример: в общедоступной сети компьютер с име нем Dingo имеет DNS-имя www.microsoft.com и IP-адрес 207.46.230.210. Для доступа к Web-узлу на нем можно вос пользоваться:

Настройка Web-узлов и Web-серверов Глава 3 • URL - http://www.micrQsoft.com/ или http://207.46.230.210/;

URL и номером порта — http://www.microsoft.com:80/ или • http://207.46.230.210:80./ Размещение нескольких узлов на одном сервере Используя различные комбинации IP-адресов, номеров пор тов и имен заголовков узлов, на одном компьютере можно размещать несколько узлов. Это дает определенные преиму щества. Например, вместо настройки трех разных компью теров для размещения Web-узлов www.microsoft.com, sup port.microsoft.com и service.microsoft.com вы размещаете их на одном компьютере.

Примечание На компьютерах с Windows 2000 Professional можно разместить лишь один Web-узел и один РТР-сервер.

Чтобы разместить несколько Web- или РТР-узлов, обнови те ОС до Windows 2000 Server.

Один из эффективных способов размещения нескольких узлов на одном сервере — назначить ему несколько IP-ад ресов (рис. 3-1).

\\Corplntranet http://Corp Intranet или http://10.0.0. http://Eng Intranet или http://10.0.0. http://Saleslntranet или http://10.0.0. Рис. 3-1. Размещение нескольких Web-узлов на одном сервере путем назначения им разных IP-адресов 50 Часть II Администрирование Web-сервера Для этого потребуется:

• сконфигурировать параметры TCP/IP сервера так, что бы каждому из размещаемых узлов соответствовал один IP-адрес;

• настроить систему разрешения имен для разрешения имен узлов и соответстпующих IP-адресов;

• настроить Web-узел для использования отдельного IP адреса.

При этом пользователи смогут обращаться к нужным им узлам, вводя в браузере уникальное доменное имя или IP адрес. Так, в обсуждаемом примере (рис. 3-1), для доступа к узлу Saleslntranet можно ввести http://Sales!ntranet/ или http://'10.0.0.102/.

Еще один метод размещения нескольких узлов на одном сервере — использовать один IP-адрес, но разные номера портов (рис. 3-2). Тогда пользователи смогут обращаться:

• к основному узлу, вводя в браузере текстовое имя или IP адрес, например http:/'/Intranet/ или http://10.0.0.52/.

\\ln1ranet http://lntranet или http://10.0-0.52 (порт по умолчанию 80) http://lntranet: или http://10.0-0.52: http://lntranet: или http://10.0.0.52: Рис. 3-2. Размещение нескольких Web-узлов на одном сервере путем назначения им разных номеров портов Настройка Web-узлов и Web-серверов Глава • к другим виртуальным серверам, вводя в браузере домен ное имя и или IP-адрес, а также номер порта, например http://Intranet:88/ или http://10.0.0.52:88/.

Третий способ — воспользоваться заголовками узлов, они позволяют развернуть несколько узлов на компьютере с од ним IP-адресом и номером порта. Этот метод основан на принципах назначения DNS-имен, которые задаются в сис теме разрешения имен и затем указываются в свойствах узла.

Допустим, на одном компьютере размещены узлы Corplntra net, Englntranet и Saleslntranct (рис. 3-3). Все они исполь зуют один и тот же IP-адрес и номер порта, по имеют раз ные DNS-имена. Чтобы задействовать заголовки узлов, по требуется настроить:

• систему разрешения имен для разрешения имен узлов и соответствующих IP-адресов;

• основной Web-узел для ответа на запросы к назначенным ему IP-адресу и номеру порта;

• дополнительные Web-узлы для использования одного IP адреса и номера порта, а также назначенных заголовков узлов.

\\Corplntranel http://Corplntranet (10.0.0.52) http://Eng Intranet (10.0.0.85) http://Safeslntranet (10.0.0.102) Рис. 3-3. Размещение нескольких Web-узлов на одном сервере с помощью заголовков узлов 52 Администрирование Web-сервера Часть II Данный метод не лишен недостатков. Старые версии брау зеров, не поддерживающие протокол HTTP 1.1, не могут возвращать имена заголовков узлов службам IIS. Так, брау зеры Microsoft Internet Explorer версий младше 3.0 и Net scape Navigator версий младше 2.0 не поддерживают заголов ки узлов, и их пользователи смогут просмотреть лишь ос новной Web-узел, которому соответствует данный IP-адрес.

Еще один недостаток: заголовки узлов нельзя использовать совместно с протоколом Secure Sockets Layer (SSL). SSL шифрует HTTP-запросы, и поэтому определить нужный клиенту узел на основе имени заголовка узла из зашифро ванного запроса невозможно.

Проверка имени компьютера и IP-адреса сервера Перед настройкой Web-узлов следует узнать имя компьюте ра и IP-адрес сервера. Для этого сделайте следующее.

1. На рабочем столе Windows щелкните правой кнопкой зна чок My Computer (Мой Компьютер) и выберите в кон текстном меню команду Properties (Свойства). Откроет ся диалоговое окно System Properties (Свойства системы).

2. Перейдите на вкладку Network Identification (Сетевая идентификация), где отображаются полное доменное имя сервера и домен, к которому он относится. Полное домен ное имя является DNS-именем компьютера.

3. DNS-имя обычно служит для доступа к IIS-ресурсам сер вера. Например, если DNS-имя компьютера — www.micro soft.com и Web-узел использует порт 80, для доступа к компьютеру из Интернета следует ввести URL http:// www.microsoft.com/.

/Ti Совет Чтобы изменить имя и членство компьютера в до мене, щелкните Properties (Свойства) и введите новые зна чения. Если компьютер — контроллер домена, для измене ния этих параметров потребуется переустановить ОС. По мните, что сведения на вкладке Network Identification (Сете вая идентификация) известны лишь конкретному компью теру. Для корректного разрешения имен следует создать со ответствующие записи на DNS-сервере.

Чтобы посмотреть IP-адрес и прочие параметры TCP/IP компьютера, сделайте так.

Настройка Web-узлов и Web-серверов Глава 3 1. Раскройте меню Start\Settings (Пуск\Настройка) и вы берите Network And Dial-Up Connections (Сеть и удален ный доступ к сети). Откроется одноименное диалоговое окно.

2. Щелкните значок Local Area Connection (Подключение по локальной сети) правой кнопкой и выберите в контек стном меню команду Properties (Свойства). Откроется соответствующее диалоговое окно.

3. Дважды щелкните Internet Protocol (TCP/IP). Откроет ся диалоговое окно Internet Protocol (TCP/IP) Properties (Свойства: TCP/IP). Или выделите Internet Protocol (TCP/IP) и щелкните Properties (Свойства).

4. Будут показаны параметры IP-адреса, а также прочие параметры протокола TCP/IP (рис. 3-4).

LBOVICTOO: Протопоп Интернете < UT> IP) 10. о. a in ИПсГТб" Рис. 3-4. Диалоговое окно Internet Protocol (TCP/IP) Properties (Свойства: TCP/IP) Совет US-серверы должны использовать статичные IP-ад реса. Если компьютер получает IP-адрес автоматически, соответствующим образом измените параметры TCP/IP.

Подробнее см. главу 15 книги «Microsoft Windows 2000.

Справочник администратора».

54 Администрирование Web-сервера Часть II Управление основными свойствами Web-службы Основные свойства Web-службы определяют значения по умолчанию свойств Web-узлов, создаваемых на сервере. Из менения глобальных свойсти наследуются существующими Web-узлами. В некоторых ситуациях администратор может указать узлы и папки, которые должны наследовать изме нения, в других — система автоматически применяет изме нения ко всем существующим Web-узлам.

Чтобы изменить основные свойства Web-службы, сделайте следующее.

1. В оснастке Internet Information Services щелкните значок нужного компьютера правой кнопкой и выберите в кон текстном меню команду Properties (Свойства). Если ком пьютер не отображается, подключитесь к нему в соответ ствии с инструкциями раздела «Подключение к другим серверам» главы 2.

2. В группе Master Properties (Основные свойства) выберите из раскрывающегося списка пункт W W W Service (WWW служба) и щелкните Edit (Изменить). Откроется диало говое окно W W W Service Master Properties (Основные свойства WWW-службы) для данного компьютера.

3. Внесите изменения и щелкните ОК.

4. Перед применением новых параметров IIS проверяет те кущие значения всех характеристик вложенных узлов выбранного ресурса (при наличии таковых). Если пара метры Web-узла или папки отличаются от предлагаемых, откроется диалоговое окно Inheritance Overrides (Пере определение наследования), позволяющее переопреде лить параметры отдельных узлов и папок. Щелкните ОК.

Создание Web-узлов При установке в составе IIS службы World Wide Web Publi shing Service (Служба веб-публикаций) автоматически со здается Web-узел по умолчанию. Изменять параметры сети, чтобы предоставить пользователям доступ к этому Web-узлу, не требуется. Достаточно лишь сообщить им URL, который следует вводить в поле Address (Адрес) браузера. Так, если DNS-имя компьютера — www.niicrosoft.com и узел исполь зует порт 80, URL — http://www.microsoft.com/.

Настройка Web-узлов и Web-серверов Глава 3 Web-узел по умолчанию предназначен для помощи начина ющим администраторам и содержит массу папок с полезны ми приложениями и документацией.

• IISHelp — папка с интерактивной справочной докумен тацией. По умолчанию находится в каталоге %System Root%\Help\IisHelp и представляет собой групповое ISAPI-приложение IIS Help Application (Справочное при ложение IIS).

• IISAdmin — папка с административными страницами Web узла. Ее следует создать на каждом Web-узле, требующем удаленного администрирования. По умолчанию находит ся в каталоге %SystemRoot%\System32\Inetsrv\Iisadmin и представляет собой групповое ISAPI-приложение Admi nistration Application (Приложение администрирование), • IlSSamples — папка с примерами документов, полезных администраторам и разработчикам. По умолчанию нахо дится в каталоге \Iissamples корневой папки IIS и пред ставляет собой групповое ISAPI-приложение Sample Application (Учебное приложение).

Хотя Web-узел по умолчанию полезен новичкам, он может стать источником многих проблем. Так, стандартные ISAPI приложения занимают системные ресурсы, которым можно найти лучшее применение. Файлы приложений — легкая мишень для злоумышленников. Кроме того, папка \IISAdmin делает возможным удаленное администрирование, даже ког да это нежелательно.

В связи с этим и по ряду других причин я рекомендую уда лить Web-узел по умолчанию и создать вместо него новый.

Затем по мере необходимости создавайте другие каталоги по умолчанию. Скажем, чтобы разрешить удаленное админис трирование узла, создайте виртуальный каталог с именем \IISAdmin, ссылающийся на папку %SystemRoot%\Sys tem32\Inetsrv\Iisadmin. Подробнее см. ниже раздел «Под ключение IISAdmin, IISHelp и прочих системных каталогов».

Для создания дополнительных Web-узлов сделайте так.

1. Устанавливая Web-узел на новом сервере, убедитесь в наличии на нем службы World Wide Web Publishing Service.

2. Если Web-узел будет использовать новый IP-адрес, его нужно предварительно настроить. Подробнее см. главу Администрирование Web-сервера 56 Часть книги «Microsoft Windows 2000. Справочник админист ратора*.

3. В оснастке Internet Information Services щелкните значок требуемого компьютера правой кнопкой и выберите в контекстном меню команду New\Web Site (Создать\Узел Web). Если компьютер не отображается, подключитесь к нему в соответствии с инструкциями раздела «Подклю чение к другим серверам» главы 2, 4. Запустится мастер Web Site Creation Wizard (Мастер со здания Web-узлов). Щелкните Next (Далее). В поле Name (Описание) введите описательное имя Web-узла, на пример Corporate W W W Server. Снова щелкните Next.

5. В списке IP Address selection (Введите IP-адрес для веб узла) можно выбрать доступный IP-адрес (рис. 3-5). Щел кните All Unassigned (Значения не присвоены), чтобы узел мог использовать все не назначенные IP-адреса сер вера. Одному IP-адресу может соответствовать несколь ко Web-узлов, при условии, что они используют разные номера портов или имена заголовков узлов.

t издании аеС-5Вов Настройка IP-адрес а н порта Укажите IP-эаре;

и порт для нового веб-узла IСР гюрт апя ЕРИ угле (по умолчанию: 60] Рис. 3-5. Мастер Web Site Creation Wizard (Мастер создания веб-узлов) 6. Номер TCP-порта Web-узла автоматически задается как 80. В поле TCP Port (TCP-порт) можно ввести новый но Настройка Web-узлов и Web-серверов Глава 3 мер порта. Одному номеру порта может соответствовать несколько Web-узлов, при условии, что они используют разные IP-адреса или имена заголовков узлов.

7. Если вы собираетесь использовать заголовки узлов, вве дите в соответствующее поле имя заголовка узла. В част ной сети заголовком узла может быть имя компьютера, например Englntranet. В общедоступной сети заголовком узла должно быть DNS-имя, например services.micro soft.com. Имя заголовка узла всегда должно быть уни кальным.

8. По умолчанию Web-серверы используют для протокола SSL порт 443. Если на сервере установлен SSL-сертифи кат (подробнее — в главе 6 этой книги), будет доступен протокол SSL, и вы сможете изменить его порт, введя со ответствуюющий номер в поле SSL Port (Порт SSL). Не сколько узлов могут использовать один и тот же SSL порт, при условии, что они задействуют разные IP-адреса.

9. В следующем диалоговом окне можно задать домашний каталог Web-узла. Для поиска уже созданной папки щел кните Browse (Обзор). Папку можно создать, используя Windows Explorer (Проводник). Щелкните Next (Далее).

Совет Рекомендую создать корневую папку, в которой Д| будут храниться домашние каталоги, и затем — отдельную вложенную папку для каждого узла. Можно использовать корневую папку по умолчанию — C:\lnetpub и создать в ней вложенные папки CorpWWW, CorpServices и CorpProducts, где будут храниться файлы Web-узлов www.microsoft.com, services.microson.com и products.microsoft.com соответственно, 10. Чтобы создать безопасный или частный Web-узел, сни мите флажок Allow Anonymous Access To This Web Site (Разрешить к веб-узлу анонимный доступ). По умолча нию к новым Web-узлам разрешен анонимный доступ, т. е. пользователи могут подключаться к ним, не прохо дя проверку подлинности.

11. Теперь можно задать разрешения доступа к Web-узлу (рис. 3-6). Стандартные разрешения позволяют:

• Read (чтение) — считывать документы, например HTML-файлы;

Администрирование Web-сервера Часть II • Run Scripts (запуск сценариев) — запускать сцена рии, например ASP-файлы (Active Server Page) или сценарии на Perl;

• Execute (выполнение) — выполнять программы, на пример ISAPI-приложения или исполнимые файлы;

• Write (запись) — загружать файлы на узел, например с помощью Microsoft FrontPage;

• Browse (обзор) — просматривать содержимое папки, если для нее не определен файл по умолчанию.

Обычно узлу рекомендуется назначить только разреше ния Read и Run Scripts.

Мастер еозяании веб-уэяов Разрешения на доступ к веб-узлу Какие рааоешвшя на доступ*, домашнему кат алогу требуете я установить' Дл«' завершения работы мастера нажмите кнопку "Далее" Задание разрешений доступа к Web-узлу Рис, 3-6.

12. Щелкните Next (Далее), и затем — Finish (Готово). Мас тер создаст Web-узел, по не запустит его. Прежде чем запустить узел и предоставить к нему доступ, нужно за вершить настройку его свойств.

Управление свойствами Web-узла Большинством свойств Web-узла можно управлять через диалоговое окно его свойств.

Настройка Web-узлов и Web-серверов Глава 3 Задание домашнего каталога узла Любой развернутый на сервере Web-узел имеет домашний каталог — основную папку для всех его файлов, включая домашнюю страницу, связанную с другими страницами узла.

Домашний каталог связан с доменным именем узла или име нем сервера. Так, если DNS-имя узла — www.microsofc.com и домашний каталог — C:\Inetpub\Wwwroot, к файлам в до машнем каталоге узла браузеры будут обращаться по URL http://www.micro.4oft.com/. В интрасети для доступа к доку ментам в домашнем каталоге может применяться имя сер вера. Так, если имя сервера — Corplntranet, для обращения к файлам в домашнем каталоге узла браузеры будут исполь зовать URL http://'Corplntranet/.

Чтобы просмотреть или изменить домашний каталог узла, сделайте так.

1. Запустите оснастку Internet Information Services и в ле вой панели раскройте узел нужного компьютера. Если компьютер не отображается, подключитесь к нему в со ответствии с инструкциями раздела «Подключение к дру гим серверам» главы 2 этой книги.

2. Щелкните значок требуемого Web-узла правой кнопкой и выберите в контекстном меню команду Properties (Свойства).

3. Перейдите на вкладку Home Directory (Домашний ката лог) (рис. 3-7).

4. Если каталог находится на локальном компьютере, по ставьте переключатель в положение A Directory Located On This Computer (каталог данного компьютера) и затем в поле Local Path (Локальный путь) введите путь к ка талогу, например C:\Inetpub\Wwwroot. Для поиска ката лога щелкните Browse (Обзор).

5. Если нужный каталог находится на другом компьютере и является сетевым ресурсом, поставьте переключатель в положение A Share Located On Another Computer (общая папка другого компьютера) и введите в поле Network Di rectory (Сетевой путь) UNC-путь к ресурсу. Путь должен иметь вид \\ИмяСервера\ИмяРазделяемойПапки: напри мер, \\Gandolf\Corp\VWW. Затем щелкните Connect As Администрирование Web-сервера 60 Часть (Подключить как), введите имя пользователя и пароль для подключения к сетевому ресурсу.

Примечание Если имя пользователя и пароль опущены, пользователь Everyone (Все) должен обладать доступом к указанному сетевому ресурсу, иначе подключение к сете вому каталогу будет невозможно.

Рис. 3-7. Задание домашнего каталога узла 6. Для перенаправления пользователей к другому URL по ставьте переключатель в положение A Redirection To A URL (постоянный адрес URL) и следуйте инструкциям раздела «Перенаправление запросов браузера» этой главы.

7. Щелкните ОК.

Изменение портов, IP-адреса и имени заголовка узла Каждый Web-узел обладает уникальным идентификатором, состоящим из номера TCP-порта, номера SSL-порта, IP-ад реса и заголовка узла. Номер TCP-порта по умолчанию 80, SSL-порта — 443. В качестве IP-адреса по умолчанию используется любой доступный IP-адрес.

Глава 3 Настройка Web-узлов и Web-серверов Чтобы изменить идентификатор Web-узла, сделайте сле дующее.

1. Если Web-узел будет использовать новый IP-адрес, его необходимо предварительно настроить. Подробнее — в главе 15 книги «Microsoft Windows 2000. Справочник администратора*, 2. Запустите оснастку Internet Information Services и в ле вой панели раскройте узел нужного компьютера. Если компьютер не отображается, подключитесь к нему в со ответствии с инструкциями раздела «Подключение к другим серверам» главы 2.

3. Щелкните значок Web-узла правой кнопкой и выберите в контекстном меню команду Properties (Свойства). От кроется одноименное диалоговое окно (рис. 3-8).

Свинства: ВЕб-узеп по умаячаиМ* Заголосим HI IP. Документы ;

•. Озециа расширен»*,;

| Домашшйизтл.юг j Befrysen j Операторы \ БыстрояайстЬие Зпиеа-мв: ' ]Веб-узел по умолчанию [кП"о7.1™~ Рис. 3-8. Диалоговое окно свойств Web-узла 4. Поле Description (Описание) содержит описательное имя Web-узла, которое отображается в оснастке Internet Infor mation Services и для других целей не используется. Что бы изменить его, введите в поле Description новое имя.

62 Часть II Администрирование Web-сервера 5. В списке IP Address selection (IP-адрес) можно выбрать доступный IP-адрес. Щелкните (All Unassigned) [(Значе ния не присвоены)], чтобы узел мог использовать все не назначенные IP-адреса сервера. Одному IP-адресу может соответствовать несколько Web-узлов, при условии, что они используют разные номера портов или имена заго ловков узлов.

6. Номер TCP-порта Web-узла автоматически задается как 80. В поле TCP Port (TCP-порт) можно ввести новый номер порта. Одному номеру порта может соответство вать несколько Web-узлов, при условии, что они исполь зуют разные IP-адреса или имена заголовков узлов.

7. Если вы собираетесь использовать заголовки узлов, вве дите в соответствующее поле имя заголовка узла. В час тной сети заголовком узла может быть имя компьютера, например Englntranet. В общедоступной сети заголовком узла должно быть DNS-имя, например, services.micro soft.com. Имя заголовка узла всегда должно быть уни кальным.

8. По умолчанию Web-серверы используют для протокола SSL порт 443. Если па сервере установлен SSL-сертифи кат (подробнее — в главе 6 этой книги), доступен прото кол SSL и вы вправе изменить его порт, введя требуемый номер в поле SSL Port (Порт SSL). Несколько узлов могут использовать один и тот же SSL-порт, при усло вии, что задействуют разные IP-адреса.

9. Щелкните ОК.

Создание нескольких идентификаторов для одного Web-узла Ранее мы рассматривали способы размещения нескольких Web-узлов на одном сервере, уделяя основное внимание созданию уникального идентификатора для каждого узла.

Но вам может понадобиться сопоставить один Web-узел нескольким доменным именам. Такой узел публикует оди наковое содержимое для различных групп пользователей.

Допустим, в целях безопасности ваша фирма зарегистри ровала в InterNIC доменные имена domain.com, domain.org и domain.net. Тогда, вместо того чтобы публиковать иден тичное содержимое на нескольких узлах, разместите его Настройка Web-узлов и Web-серверов Глава 3 на одном узле, реагирующем на запросы к этим доменным именам.

Правила, предусматривающие уникальные комбинации пор тов, IP-адресов и заголовков, применяются и к узлам с не сколькими идентификаторами. Таким образом, каждый иден тификатор узла должен быть уникальным, т. с. включать уникальный IP-адрес, порт или заголовок узла.

Чтобы создать для одного Web-узла несколько идентифика торе», сделайте следующее.

1. Если Web-узел использует несколько IP-адресов, их не обходимо предварительно настроить. Подробнее — в гла ве 15 книги «Microsoft Windows 2000. Справочник адми нистратора».

2. Запустите оснастку Internet Information Services и в ле вой панели раскройте узел нужного компьютера. Если компьютер не отображается, подключитесь к нему в со ответствии с инструкциями раздела «Подключение к другим серверам» главы 2.

3. Щелкните значок требуемого Web-узла правой кнопкой и выберите в контекстном меню команду Properties (Свой ства). Откроется одноименное диалоговое окно (рис. 3-8).

4. На вкладке Web Site (Web-узел) щелкните Advanced (До полнительно). Откроется диалоговое окно Advanced Mul tiple Web Site Configuration (Дополнительная настройка Web-узлов), в котором можно задать идентификаторы данного узла (рис. 3-9).

5. Кнопки группы Multiple Identities For This Web Site (Удо стоверения данного веб-узла) позволяют:

• Add (Добавить) — добавить новый идентификатор:

щелкните ее, выберите требуемый IP-адрес, введите номер TCP-порта и укажите имя заголовка узла, щел кните ОК;

• Edit (Изменить) — изменять выбранный идентифи катор;

• Remove (Удалить) — удалить выбранный идентифи катор.

6. Группа Multiple SSL Identities For This Web Site (SSL удостоверения данного узла) позволяет управлять пара Администрирование Web-сервера 64 Часть метрами портов. Чтобы добавить новую запись, щелк ните Add (Добавить), изменить или удалить существу ющую — Edit (Изменить) или Remove (Удалить).

Web-узел может иметь несколько идентификаторов Рис. 3-9.

7. Дважды щелкните ОК, чтобы вернуться к оснастке Inter net Information Services.

Ограничение числа входящих подключений и изменение времени ожидания соединения Для управления входящими подключениями Web-узла мож но ограничить число параллельных подключений и задать время ожидания соединения.

Обычно Web-узел принимает неограниченное число подклю чений, и это оптимально для большинства сред. Одного при большом числе подключений производительность Web-узла может заметно снизиться, порой настолько, что к узлу не возможно обратиться. Во избежание этого администраторы ограничивают число параллельных подключений. Если узел просматривает максимально допустимое число клиентов, но вым посетителям придется ждать, пока не отключится кто нибудь. Подключенные же в данный момент посетители могут без проблем работать со страницами узла.

Настройка Web-узлов и Web-серверов Глава 3 Когда время ожидания соединения истекает, сервер отклю чает простаивающий пользовательский сеанс. Для Web-узла по умолчанию время ожидания сеанса — 900 секунд ( минут). Это гарантирует отсутствие открытых соединений, некорректно закрытых браузером.

Чтобы изменить допустимое число параллельных подклю чений или задать время ожидания соединения, сделайте следующее.

1. В оснастке Internet Information Services щелкните правой кнопкой значок требуемого компьютера и выберите в контекстном меню команду Properties (Свойства). Если компьютер не отображается, подключитесь к нему в со ответствии с инструкциями раздела «Подключение к другим серверам» главы 2.

2. Щелкните нужный Web-узел правой кнопкой и выбери те в контекстном меню команду Properties (Свойства).

3. Чтобы снять ограничения на число подключений, поставь те переключатель в группе Connections (Подключения) в положение Unlimited (Неограниченное число). Чтобы ограничить число подключений к узлу, поставьте пере ключатель в положение Limit To Number Of Connections (Предельное число) и введите в соответствующее поле нужное значение.

4. В поле Connection Timeout (Время ожидания) задается время ожидания соединения. Если необходимо, введите новое значение.

5. Щелкните ОК.

Поддержка пакетов HTTP Keep-Alives В оригинальной архитектуре протокола HTTP для загруз ки нескольких файлов с Web-сервера открывается соответ ствующее число соединений. Соединение поддерживается открытым не дольше, чем необходимо, и по завершении транзакции перестает занимать системные ресурсы. Недоста ток такой архитектуры — при запросе дополнительных дан ных клиенту приходится повторно открывать соединение, создавая дополнительный трафик и задержки.

Рассмотрим обычную Web-страницу, состоящую из основно го HTML-документа и десяти изображений. При использо 66 Часть II Администрирование Web-сервера вании HTTP 1.0 клиент запрашивает каждый файл по от дельному соединению. Он подключается к серверу, запраши вает файл документа, получает ответ и отключается. Этот процесс повторяется для каждого изображения в документе.

Web-серверы, совместимые с протоколом HTTP 1.1, поддер живают пакеты HTTP Keep-Alives, позволяющие клиентам поддерживать открытое соединение с Web-сервером, а не открывать его повторно для каждого запроса. По умолчанию на новых Web-узлах используются пакеты HTTP Keep-Ali ves, и обычно это дает клиентам заметный выигрыш в про изводительности. Но поддержка соединений требует систем ных ресурсов тем больше, чем больше соединений открыто.

Во избежание падения производительности сервера из-за большого числа открытых соединений можно ограничить число параллельных подключений, уменьшить время ожи дания соединения, или и то, и другое. Подробнее об управ лении соединениями — в разделе «Ограничение числа вхо дящих подключений и изменение времени ожидания соеди нения» этой главы.

Чтобы включить или отключить использование пакетов HTTP Keep-Alives, сделайте так.

1. В оснастке Internet Information Services щелкните значок требуемого компьютера правой кнопкой и выберите в контекстном меню команду Properties (Свойства). Если компьютер не отображается, подключитесь к нему в со ответствии с инструкциями раздела «Подключение к другим серверам» главы 2.

2. Щелкните нужный Web-узел правой кнопкой и выбери те в контекстном меню команду Properties (Свойства).

3. Чтобы включить использование пакетов HTTP Kccp-Ali ves, пометьте флажок HTTP Keep-Alives Enabled (Разре шить поддержку открытых соединений HTTP). Чтобы отключить — снимите его.

4. Щелкните ОК.

Управление каталогами Структура каталогов IIS основана преимущественно на фай ловой системе Windows 2000, но предоставляет пользовате лям расширенную функциональность и гибкость.

Настройка Web-узлов и Web-серверов Глава 3 Структура физических и виртуальных каталогов В предыдущих разделах мы обсуждали домашние каталоги и их использование. Помимо домашних каталогов, Web-узлы на основе продуктов Microsoft также используют физичес кие и виртуальные каталоги. Разница между ними очень важна. Физический каталог — это часть файловой системы, и чтобы к нему можно было обращаться через IIS, он дол жен находиться в домашнем каталоге узла. Виртуальный каталог может располагаться и вне домашнего каталога, но всегда доступен клиентам через псевдоним. Создавать и управлять физическими и виртуальными каталогами мож но из оснастки Internet Information Services. Физическим каталогам соответствует обычный значок панки, а виртуаль ным каталогам — значок папки с глобусом в углу.

Для создания физического каталога нужно создать вложен ную папку в домашнем каталоге узла. Обращаться к этим вложенным папкам можно, добавляя имя папки к DNS-име пи Web-узла. Например, вы создали Web-узел с DNS-име нем products.microsoft.com. Пользователи могут обращаться к нему с помощью IJR.L http://www.microsoft.com/. Затем вы создали в домашнем каталоге папку search. Для доступа к ней нужен URL http://www.microsoft.com/search/.

Размещение файлов и папок содержимого в домашнем ка талоге упрощает управление Web-узлом, но можно исполь зовать и виртуальные каталоги — указатели па папки, рас положенные вне домашнего каталога узла. Для доступа к виртуальному каталогу следует добавить его псевдоним к DNS-имени узла. Например, если домашний каталог узла — D:\Inetpub\Wwwroot и вы храните документы Microsoft Word в папке E:\Worddocs. можно создать виртуальный каталог, указывающий фактическое расположение этой папки. Если псевдоним папки E:\Worddocs — docs, посетители Web-узла www.microsoft.com смогут обратиться к ней при помощи URL http ://www. microsoft, com/do cs/.

Создание физических каталогов Вы упростите организации) документов узла, создав в его домашнем каталоге вложенные папки. Для этого сделайте так.

Часть II Администрирование Web-сервера 1. Раскройте меню Start\Programs\Accessories (Пуск\Прог раммы\Стандартпые) и выберите Windows Explorer (Про водник).

2. В левой панели щелкните домашний каталог нужного Web-узла.

3. В правой панели щелкните правой кнопкой и выберите в контекстном меню команду New\FoIder (Создать\Папку).

Система создаст новую пайку и предложит вам изменить ее имя по умолчанию — New Folder (Новая папка).

Pages:     || 2 | 3 | 4 | 5 |   ...   | 6 |



© 2011 www.dissers.ru - «Бесплатная электронная библиотека»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.