Введение в IIS 6.0 на Windows Server 2003 – Часть 2
- Font size: Larger Smaller
- Hits: 4916
- 0 Comments
- Subscribe to this entry
- Bookmark
Введение в IIS 6.0 на Windows Server 2003 – Часть 2
Добро пожаловать во вторую часть курса, посвященного Internet Information Services 6.0 на Windows Server 2003. Я решил написать эту серию статей в качестве памятки для ИТ-профессионалов, хорошо знакомых с планированием и администрированием IIS 4 и 5, а также для того, чтобы облегчить новичкам знакомство с этой службой.
В этой части я продолжу введение в Internet Information Services 6.0 на Windows Server 2003 и дам обзор установки IIS 6.0. С помощью мастера Manage Your Server Wizard мы установим на систему роль сервера приложения (Application Server role), что позволит провести базовую установку и развертывание IIS 6.0.
Internet Information Services 6.0 не устанавливается на Windows Server 2003 по умолчанию при установке самой операционной системы (в отличие от Windows 2000 Server, на который IIS 5.0 устанавливался по умолчанию) и даже когда администратор выбирает опцию по установке этого приложения, установка IIS 6.0 по умолчанию конфигурирует его в качестве web-сервера поддерживающего только статическое содержание. Для того чтобы динамическое содержание было доступно для использования на конкретной системе, администратор должен явно установить на ней ASP и ASP.NET
Если у нас уже установлен Windows 2000 Server с IIS 5.0, то при его обновлении до Windows Server 2003, IIS 6.0 будет устанавливаться только в качестве простого web-сервера статического содержания до тех пор, пока администратор не установит и не запустит инструмент IIS Lockdown Tool или не настроит ключ реестра RetainW3SVCStatus , чтобы обеспечить безопасность операционной системы Windows 2000 Server и установки IIS 5.0.
Примечание – Инструмент IIS Lockdown Tool версии 2.1 отключает ненужные функции и службы на IIS 4.0, 5.0 и 5.1 для того, чтобы снизить вероятность атак со стороны хакеров.
Этот инструмент может быть использован для обеспечения безопасности IIS 4.0 на Windows NT 4.0 Server, когда IIS 4.0 установлена из NT4 Option Pack. Этот инструмент может также запереть (lock down) IIS 5.0, установленный по умолчанию на Windows 2000 Server. IIS 5.1, поставляемый вместе с операционными системами семейства Windows XP (но не устанавливаемый по умолчанию) также может быть заперт с помощью этого инструмента.
Версия 2.1 этого инструмента может использовать шаблоны для Microsoft Exchange 5.5 и 2000, Commerce Server, BizTalk, Small Business Server 4.5 и 2000, SharePoint Portal Server, FrontPage Server Extensions и SharePoint Team Server для попытки запереть эти зависящие от IIS приложения, когда они уже установлены и используются IIS.
URLscan 2.5 уже интегрирован с инструментом IIS Lockdown.
UrlScan блокирует определенные HTTP-запросы, чтобы ограничить типы вызовов IIS, которые могут быть сделаны, и работает на IIS 4.0, 5.0, 5.1 и 6.0.
Я подробнее расскажу об этих инструментах в будущих статьях.
Существует два различных метода установки Internet Information Services 6.0 на системе с Windows Server 2003
Простейший путь (который, однако, фактически не позволяет вам выполнить дополнительные настройки, а также настроить конфигурационные опции и вторичные службы, такие как FTP или SMTP) заключается в установке специальной серверной роли – сервера приложений – на вашей системе с помощью мастера Configure Your Server Wizard.
Для этого вам необходимо войти на локальную систему по учетной записи администратора (или любой другой учетной записи, которой были делегированы требуемые разрешения и права на локальной системе) для того, чтобы успешно запустить мастер Configure Your Server Wizard.
Другим способом является использование инструмента Add or Remove Programs из Control Panel . Я познакомлю вас с этим типом установки в следующей моей статье.
Рекомендуемый подход, строящийся на соображениях безопасности, заключается в том, чтобы НЕ входить в систему с административными правами, а использовать доменную учетную запись пользователя (или локального пользователя) и службу Secondary Logon, известную как RUNAS, для запуска приложения или программы установки ТОЛЬКО с соответствующими административными правами для выполнения необходимой функции на системе. После того, как программа будет закрыта или установка завершится, административный контекст высвобождается и все возвращается в контекст учетной записи пользователя, под которой вы входили в систему с более низким, «пользовательским», уровнем прав.
Примечание –Статья Базы Данных (КБ) Microsoft – 225035 «Secondary Logon (Run As): Starting Programs and Tools in Local Administrative Context» подробно описывает эту процедуру и, хотя сама статья относится к Windows 2000, эта функциональность более или менее такая же, как в Windows XP и Server 2003.
Говоря кратко, для того, чтобы запустить такое приложение, например, как CMD.exe используя службу Secondary Logon нужно нажать кнопку Start, затем выбрать опцию Run, набрать в поле ввода runas /user:machine_name\administrator cmd, где machine_name – это имя вашего компьютера, а затем щелкнуть ОК .
Появиться окно консоли, запрашивающее пароль учетной записи machine_name\administrator. Напечатайте пароль для административной учетной записи и нажмите ENTER .
Появится новая консоль и она будет запущена в административном контексте, как явствует из заголовка самой консоли.
Любые программы, основанные на командах, могут теперь быть запущены из этого окна консоли и будут работать в административном контексте.
Запустить приложение в этом контексте можно также с помощью его значка, выделив его на рабочем столе, в панели управления или из меню Start и щелкнув его правой кнопкой мыши, удерживая нажатой клавишуSHIFT для того, чтобы в выпадающем контекстном меню присутствовала опцияRunus (если вы выберите эту опцию, то появится диалоговое окно, озаглавленное "Run program as other user" (запустить программу как другой пользователь), позволяющее ввести локальные или доменные реквизиты, требуемые для запуска этого инструмента или приложения в административном контексте.
Для ОС Windows Server 2003 вы обнаружите одно отличие в том, как это происходит. Дело в том, что теперь вам необходимо «удерживать клавишу shift нажатой и щелкнуть правой кнопкой мыши» для вызова опции RUNAS в контекстном меню только для вашей панели управления на системе с Windows Server 2003, а для значков в меню Start и на рабочем столе опция RUNAS появляется в выпадающем контекстном меню при правом щелчке мышью автоматически, БЕЗ удерживания клавиши SHIFT нажатой. В Windows 2000 and XP, клавишу SHIFT необходимо было удерживать во всех трех случаях.
Серверные роли (server role) в Windows Server 2003 позволяют вам, как администратору, настраивать определенные роли для вашей системы с помощью мастера Configure Your Server Wizard
В зависимости от настроек, окно Manage Your Server может появляться автоматически после входа в систему. Если настройки этого не предусматривают, его можно запустить так: в меню Start выберите All Programs, затем Administrative Tools и мастер Configure Your Server Wizard.
В этом окне вы можете добавить новую роль вашему серверу, что позволит настроить его на выполнение определенной задачи. Также с помощью этого окна можно осуществлять управление текущей ролью вашего сервера.
Итак, в этом окне мы можете назначить вашему серверу одну из перечисленных ниже ролей, каждая из которых своим названием в полной мере объясняет свое назначение:
- Сервер файлов (File server)
- Сервер печати (Print server)
- Сервер приложений (Application server)
- Почтовый сервер (Mail server)
- Терминальный сервер (Terminal server)
- Сервер удаленного доступа/виртуальных частных сетей (Remote access/VPN server)
- Контроллер домена (Domain controller)
- Сервер DNS (DNS server)
- DHCP сервер (DHCP server)
- Потоковый мультимедиа-сервер (Streaming media server)
- WINS сервер (WINS server)
Шаги по назначению серверу какой-либо роли достаточно понятны. Необходимо выбрать опцию Add or Remove a Role в главном окне Manage Your Server для того, чтобы запустить мастер Configure Your Server Wizard. После того, как вы прочтете информацию на экране и проверите, что все сетевые подключения доступны, а также необходимую информацию о пути к файлам установки Windows Server 2003 (или компакт-диску), можете щелкнуть кнопку NEXT для продолжения.
Мастер установки протестирует ваши доступные и активированные сетевые подключения и выведет окно Server Role .
Теперь вы можете выбрать для сервера одну или несколько ролей. Для того, чтобы установить для сервера вторую или третью роль, вам придется запустить мастер Configure Your Server Wizard еще и еще раз, поскольку одновременном можно устанавливать только одну роль.
На приведенном выше рисунке показано, что мы выбрали роль сервера приложений , чтобы сконфигурировать систему в качестве сервера IIS 6.0. Это единственный путь, чтобы выполнить установку IIS 6.0 с помощью мастера Configure Your Server Wizard, несмотря на то, что здесь и нет роли “IIS 6.0”, а только роль сервера приложений.
Следующее окно отличается для различных ролей и зависит от функции, выполняемой выбранной вами ролью. Различные роли представляют разные последовательности окон. Для роли сервера приложений следующим окном будет страница Application Server Options, позволяющая выбрать (или не выбирать) дополнительные инструменты, такие как серверные расширения FrontPage или ASP.NET , активировав соответствующую опцию перед тем, как продолжить.
Следующее окно Summary of Selections показывает те опции, которые были выбраны вами для установки. Как видите, вам не было предоставлено возможности выбора установки таких дополнительных служб, как FTP, NNTP или SMTP и они не устанавливаются по умолчанию при назначении этой серверной роли таким способом.
Примечание – Для того, чтобы определить дополнительные службы или другие индивидуальные настройки, необходимо запустить полную установку с помощью программы Add or Remove Programs из панели управления.
Теперь IIS 6.0 устанавливается и конфигурируется автоматически мастером Configure Your Server Wizard без какого-либо дальнейшего участия администратора. В ходе установки вы можете наблюдать, как окно Windows Components Wizard отображает, какие компоненты устанавливаются на систему из точки распространения (point of distribution) программного обеспечения или с оригинального компакт-диска.
После того, как процесс будет завершен, заключительное окно Configure Your Server Wizard сообщит вам, что "This Server is Now an Application Server" (Этот сервер теперь является сервером приложений».
У вас есть возможность просмотреть файл журнала Configure your Server, содержащий следующую волнующую информацию:
(3/4/2003 1:03:51 PM)
Configurations for an Application Server
IIS installed successfully.
Теперь вы можете познакомиться со следующими шагами для этой роли, выбрав соответствующую гиперссылку в итоговом окне Configure Your Server Wizard.
При этом окно файла справки для Configure Your Server откроется непосредственно на странице Completing additional tasks , описывающем дополнительные задачи, которые вы, возможно, захотите выполнить для сервера приложений.
Вы можете перейти к меню Start - All Programs - Administrative Tools и обнаружить, что теперь доступна консоль ММС (Microsoft Management Console) Internet Information Services Manager
Легко убедиться, что установлена только одна служба - World Wide Web . FTP, NNTP и SMTP не добавляются по умолчанию при установке серверной роли этим способом.
Также, если вы запустите мастер Configure Your Server Wizard еще раз, вы увидите, что роль сервера приложений будет отображаться в главном окне Manage Your Server wizard в разделе, озаглавленном "Your server has been configured with the following roles:" (ваш сервер уже настроен на исполнение следующих ролей).
Оно также отобразит любые другие роли, которые, возможно, уже были настроены на этом сервере.
В том случае, если необходимо удалить IIS 6.0 (или любую другую установленную роль) с вашей системы, в случае, если она больше не используется (это очень полезная практика по обеспечению безопасности системы - удалять с нее неиспользуемые службы) и вы захотели выполнить это с помощью мастера Configure Your Server Wizard, то все, что нам нужно сделать, это выбрать зеленую стрелку Add or Remove a Role в верхнем правом углу стартового окна Manage Your Server.
Тогда появится следующее окно - Preliminary Steps , где можно прочесть информацию и проверить, что все сетевые подключения доступны, а также необходимую информацию о пути к файлам установки Windows Server 2003 (или компакт-диску).
После чего мастер установки протестирует ваши доступные и активированные сетевые подключения и выведет окно Server Role. Если вы хотите добавить другую роль к серверу приложений в этот раз, все что необходимо сделать, это выбрать одну из доступных ролей (сервера файлов, например) и щелкнуть кнопку Next для продолжения. Это позволит мастеру начать установку новой роли. Поскольку мы хотим удалить роль, мы выберем какую-либо роль, уже назначенную этому серверу (наш сервер приложений IIS, ASP.NET), а затем щелкнем кнопку NEXT , чтобы удалить ее.
В окне Role Removal Confirmation вы увидите краткий отчет о том, что будет сделано на системе, для того, чтобы удалить текущую роль. В некоторых случаях компоненты, компоненты будут удаляться, а в некоторых – службы будут только отключаться.
Следующим шагом этого процесса является удаление роли, поэтому окно содержит окно метки, которое вы должны активировать перед тем, как сможете нажать кнопку NEXT для продолжения (вы можете заметить, что на рисунке, изображающем это окно метки, оно не активировано и поэтому кнопка NEXT недоступна). Это окно метки является своеобразным напоминанием "Are You Sure". Нажмите кнопку NEXT и мастер продолжит свою работу.
Процесс удаления вызывает установочные файлы (либо из исходной точки распределения, либо с компакт-диска, если он доступен) и выводит окно (показанное ниже), отображающее, что происходит. Если диск или точка распределения недоступны, это окно попросить вас указать расположение этих файлов.
Заключительное окно мастера Configure Your Server Wizard показывает (в этом случае), что роль сервера приложений была успешно удалена с этой системы.
У вас есть возможность просмотреть файл журнала Configure your Server, показывающий информацию об исходной установки серверной роли сервера приложений и текущего действия по удалению этой роли, выбрав ссылку на завершающем окне мастера Configure Your Server Wizard:
(3/4/2003 1:03:51 PM)
Configurations for an Application Server
IIS installed successfully.
(3/7/2003 8:50:16 PM)
Removal of Application Server Role
IIS successfully removed.
ASP.NET successfully disabled.
Если еще раз посмотреть на стартовую страницу мастера Manage Your Server Wizard, то вы увидите, что ваш сервер больше не имеет назначенных ему ранее ролей.
Удаление роли сервера приложений удалит и IIS 6.0 с вашего сервера, а также консоль Internet Information Services MMC из меню Administrator Tools и служба World Wide Web также больше не будет присутствовать в меню Services .
Итак, на этом я заканчиваю эту часть моей серии по Internet Information Services 6.0 на Windows Server 2003. Надеюсь, вы найдете ее информативной.
Если у вас возникнут какие-либо вопросы, комментарии или даже конструктивная критика, пожалуйста, присылайте их мне.
Я бы хотел написать серьезные технические статьи, рассчитанные на широкий круг читателей с разным уровнем подготовки и надеюсь на то, что обратная связь с вами поможет мне сделать это.
До следующей статьи и помните:
«Windows 2000 служит нам уже четыре года, а 29 июля 2003 года Windows NT4 Server исполнилось семь лет».
