Разное

Iis что это такое: Iis (internet information services) — Национальная библиотека им. Н. Э. Баумана

Содержание

Internet Information Services — это… Что такое Internet Information Services?

IIS (Internet Information Services, до версии 5.1 — Internet Information Server) — проприетарный набор серверов для нескольких служб Интернета от компании Майкрософт. IIS распространяется с операционными системами семейства Windows NT.

Основным компонентом IIS является веб-сервер, который позволяет размещать в Интернете сайты. IIS поддерживает протоколы HTTP, HTTPS, FTP, POP3, SMTP, NNTP. По данным компании Netcraft на октябрь 2011 года, более 21 млн сайтов обслуживаются веб-сервером IIS, что составляет 12.46% от общего числа веб-сайтов.[1]

Версии IIS

Служба WWW в составе IIS

Основным компонентом IIS является веб-сервер — служба WWW (называемая также W3SVC), которая предоставляет клиентам доступ к сайтам по протоколам HTTP и, если произведена настройка, HTTPS.

Один сервер IIS может обслуживать несколько сайтов (IIS 6.0 и выше). Каждый сайт имеет следующие атрибуты:

  • IP-адрес сайта;
  • TCP-порт, на котором служба WWW ожидает подключений к данному сайту;
  • Заголовок узла (Host header name) — значение заголовка Host запроса HTTP, указывающее обычно DNS-имя сайта.

Таким образом, например, один сервер с одним IP-адресом может обслуживать на одном TCP-порту несколько сайтов. Для этого необходимо создать несколько DNS-записей, указывающих на IP-адрес сервера, и различать сайты по заголовкам узла.

Для каждого сайта указывается домашний каталог — каталог в файловой системе сервера, соответствующий «корню» сайта. Например, если сайту www.example.com сопоставлен домашний каталог D:\example, то на запрос ресурса с адресом http://www.example.com/index.htm веб-сервер вернёт файл D:\example\index.htm.

Архитектура службы WWW

В IIS 6.0, доступном в составе систем Windows Server 2003, служба WWW претерпела серьёзные изменения. Был добавлен новый режим обработки запросов, называемый режимом изоляции рабочих процессов (англ. worker process isolation mode). В этом режиме все веб-приложения, обслуживаемые сервером, работают в разных процессах, что повышает стабильность и безопасность системы. Кроме того, для приёма запросов HTTP был создан новый драйвер http.sys, который работает в режиме ядра, что ускоряет обработку каждого запроса.

Все запросы к статическому содержимому, не требующие исполнения скриптов, исполняются самим драйвером http.sys в ядре, что сближает веб-сервер IIS с серверами режима ядра.

При этом запросы к динамическому содержимому исполняются рабочим процессом и загруженными в его адресное пространство модулями. С точки зрения пути исполнения запросов не существует центрального процесса, что повышает надежность в случае отказа, вызванного ошибкой в скрипте или ином модуле исполнения. Рабочие процессы автоматически перезапускаются при возникновении ошибок.

Протокол SSL поддерживается отдельным процессом HTTP SSL, который служит мостом между протоколом TCP и драйвером http.sys.

Безопасность в службе WWW

Веб-сервер IIS предоставляет несколько способов разграничения доступа к сайтам и веб-приложениям. Служба WWW в составе IIS отличается от других веб-серверов тем, что функции обеспечения безопасности в ней тесно интегрированы с системой Windows NT, на основе которой она работает. В частности, чтобы получить доступ к защищённому ресурсу, посетитель должен ввести имя и пароль пользователя, существующего в системе Windows, на которой установлен IIS (или в домене Active Directory, если сервер принадлежит к домену). После этого пользователь работает с сайтом так же, как если бы он выполнил интерактивный вход в систему на сервере. К нему применяются установленные файловой системой NTFS разрешения на доступ к файлам и каталогам. Эта особенность IIS удобна для внутренних сайтов предприятий, однако практически неприменима для открытых сайтов Интернета, где невозможно создавать пользователя Windows для каждого зарегистрированного посетителя сайта. Поэтому в последнем случае разработчикам сайтов и веб-приложений обычно приходится использовать собственные механизмы ограничения доступа.

Определённый пользователь Windows сопоставляется с каждым посетителем сайта даже в том случае, когда ограничение доступа не требуется. Этот режим называется режимом анонимного доступа. В этом случае посетитель представляется на сервере как специальный пользователь, имя которого обычно имеет формат IUSR_xxxx (где xxxx — имя компьютера, на котором установлен IIS, в седьмой версии этот специальный пользователь не содержит имени компьютера, то есть просто IUSR). Этому пользователю должен быть разрешён доступ к ресурсам, которые открыты анонимным посетителям.

Начиная с версии 6.0 служба WWW поддерживает следующие методы аутентификации, то есть определения личности пользователя по имени и паролю:[2]

  • Анонимная аутентификация (anonymous authentication) — определение личности пользователя не выполняется.
  • Базовая аутентификация (basic authentication) — имя и пароль передаются по сети открытым текстом.
  • Дайджест аутентификация (digest authentication) — пароль обрабатывается хеш-функцией перед отправкой по сети, что делает невозможным его прочтение в случае перехвата злоумышленником.
  • Встроенная аутентификация Windows (integrated Windows authentication) — выполняется попытка входа на сервер с теми же учётными данными, под которыми работает браузер пользователя.
  • Аутентификация для доступа к UNC-ресурсам (UNC authentication) — имя и пароль передаются удаленному серверу, на котором находится опубликованный в IIS UNC-ресурс, и удаленный сервер выполняет аутентификацию.
  • Аутентификация с использованием .NET Passport (.NET Passport Authentication) (удалена в Windows Server 2008 и IIS 7.0)[3] — для аутентификации используется служба .NET Passport.
  • Аутентификация с использованием клиентского сертификата (certificate authentication) — для аутентификации пользователь должен предоставить SSL сертификат.

Реализация веб-приложений для IIS

Веб-сервер IIS поддерживает несколько различных технологий создания веб-приложений:

  • ASP.NET — разработанная Microsoft технология; для IIS это — основное на сегодняшний день[4] средство создания веб-приложений и веб-служб. IIS 6.0 поставляется вместе с операционными системами, в которые также изначально входит .NET Framework, так что поддержка ASP.NET как будто уже встроена в IIS 6.0; для более ранних версий необходимо отдельно загрузить и установить .NET Framework.
  • ASP — предшествовавшая ASP.NET технология создания динамических веб-страниц на основе сценариев. Входит в поставку IIS начиная с версии 3.0.
  • CGI — стандартная межплатформенная низкоуровневая технология создания динамических веб-страниц.
  • FastCGI — клиент-серверный протокол взаимодействия веб-сервера и приложения.
  • ISAPI — низкоуровневая технология, аналогичная интерфейсу модулей Apache, предоставляющая полный доступ ко всем возможностям IIS, возможность разработки веб-приложений в машинном коде и возможность переопределения части функций IIS и добавления к нему функций, как связанных с генерацией контента, так и не связанных с этим. Подсистема исполнения скриптов ASP и подсистема ASP.NET выполнены как модули ISAPI.
  • SSI — включение в одни страницы текста из других страниц. Строго говоря, веб-приложением не является, поскольку IIS поддерживает лишь ограниченный набор возможностей и без того малофункционального SSI. В частности, IIS5 поддерживает только статическое включение и игнорирует команды условного ветвления.

Сам сервер поддерживает только CGI, FastCGI[5], ISAPI и SSI. Все остальные технологии являются надстройками, работающими через CGI, FastCGI или ISAPI.

При помощи CGI приложения для IIS могут разрабатываться на основе практически любых, в том числе сторонних, инструментов, допускающих запись в стандартный поток вывода и чтение переменных среды — Perl, C/С++ и даже средствами интерпретатора командной строки Cmd.exe.

Технология ISAPI позволяет, с одной стороны, создавать специальные приложения для IIS, требующие особенно тесного взаимодействия с механизмом сервера, а с другой стороны является удобной платформой для организации эффективного взаимодействия IIS с другими технологиями разработки веб-приложений — например, PHP и Perl.

Почтовые возможности

IIS поддерживает работу SMTP/POP3 сервисов. В современных версиях Microsoft Exchange Server реализация протоколов SMTP, POP3 и IMAP выполнена в виде подсистем к IIS, заменяющих поставляемые с IIS почтовые подсистемы.

Примечания

Литература

  • Станек Уильям Р. Internet Information Services (IIS) 7.0. Справочник администратора. — СПб.: Русская редакция, 2009. — 528 с. — ISBN 978-5-7502-0383-3
  • Адамc Крис Администрирование сервера IIS 7. — М.: Бином, 2010. — 362 с. — ISBN 978-5-9518-0367-2

См. также

Ссылки

Microsoft iis что это — Вэб-шпаргалка для интернет предпринимателей!

Internet Information Services
Типпроприетарное программное обеспечение и HTTP-сервер [d]
РазработчикМайкрософт
Написана наC++
Операционная системаWindows NT
Читаемые форматы файлов Internet Data Query File [d] [1]
Сайтiis.net​ (англ.)

IIS (Internet Information Services, до версии 5.1 — Internet Information Server) — проприетарный набор серверов для нескольких служб Интернета от компании Microsoft. IIS распространяется с Windows NT.

Основным компонентом IIS является веб-сервер, который позволяет размещать в Интернете сайты. IIS поддерживает протоколы HTTP, HTTPS, FTP, POP3, SMTP, NNTP. По данным компании Netcraft на июнь 2015 года, почти 22 млн сайтов обслуживаются веб-сервером IIS, что составляет 12,32 % от общего числа веб-сайтов. [2]

Содержание

Версии IIS [ править | править код ]

Номер версииВыпущена в составеГод
1.0Windows NT 3.511995
2.0Windows NT 4.01996
3.0Пакет обновления 3 для Windows NT 4.01997
4.0Пакет Option Pack для Windows NT 4.01998
5.0Windows 20002000
5.1Windows XP Professional2001
6.0Windows Server 20032003
7.0Windows Vista; Windows Server 20082006
7.5Windows 7; Windows Server 2008 R22009
8.0Windows 8; Windows Server 20122012
8.5Windows 8.1; Windows Server 2012 R22013
10Windows 10; Windows Server 20162015

Служба WWW в составе IIS [ править | править код ]

Основным компонентом IIS является веб-сервер — служба WWW (называемая также W3SVC), которая предоставляет клиентам доступ к сайтам по протоколам HTTP и, если произведена настройка, HTTPS.

Один сервер IIS может обслуживать несколько сайтов (IIS 6.0 и выше). Каждый сайт имеет следующие атрибуты:

  • IP-адрес сайта;
  • TCP-порт, на котором служба WWW ожидает подключений к данному сайту;
  • Заголовок узла (Host header name) — значение заголовкаHost запроса HTTP, указывающее обычно DNS-имя сайта.

Таким образом, например, один сервер с одним IP-адресом может обслуживать на одном TCP-порту несколько сайтов. Для этого необходимо создать несколько DNS-записей, указывающих на IP-адрес сервера, и различать сайты по заголовкам узла.

Для каждого сайта указывается домашний каталог — каталог в файловой системе сервера, соответствующий «корню» сайта. Например, если сайту www.example.com сопоставлен домашний каталог D:example , то на запрос ресурса с адресом http://www.example.com/index.htm веб-сервер вернёт файл D:exampleindex.htm .

Архитектура службы WWW [ править | править код ]

В IIS 6.0, доступном в составе систем Windows Server 2003, служба WWW претерпела серьёзные изменения. Был добавлен новый режим обработки запросов, называемый режимом изоляции рабочих процессов (англ. worker process isolation mode ). В этом режиме все веб-приложения, обслуживаемые сервером, работают в разных процессах, что повышает стабильность и безопасность системы. Кроме того, для приёма запросов HTTP был создан новый драйвер http.sys , который работает в режиме ядра, что ускоряет обработку каждого запроса.

Все запросы к статическому содержимому, не требующие исполнения скриптов, исполняются самим драйвером http.sys в ядре, что сближает веб-сервер IIS с серверами режима ядра.

При этом запросы к динамическому содержимому исполняются рабочим процессом и загруженными в его адресное пространство модулями. С точки зрения пути исполнения запросов не существует центрального процесса, что повышает надежность в случае отказа, вызванного ошибкой в скрипте или ином модуле исполнения. Рабочие процессы автоматически перезапускаются при возникновении ошибок.

Протокол SSL поддерживается отдельным процессом HTTP SSL, который служит мостом между протоколом TCP и драйвером http.sys .

Безопасность в службе WWW [ править | править код ]

Веб-сервер IIS предоставляет несколько способов разграничения доступа к сайтам и веб-приложениям. Служба WWW в составе IIS отличается от других веб-серверов тем, что функции обеспечения безопасности в ней тесно интегрированы с системой Windows NT, на основе которой она работает. В частности, чтобы получить доступ к защищённому ресурсу, посетитель должен ввести имя и пароль пользователя, существующего в системе Windows, на которой установлен IIS (или в домене Active Directory, если сервер принадлежит к домену). После этого пользователь работает с сайтом так же, как если бы он выполнил интерактивный вход в систему на сервере. К нему применяются установленные файловой системой NTFS разрешения на доступ к файлам и каталогам. Эта особенность IIS удобна для внутренних сайтов предприятий, однако практически неприменима для открытых сайтов Интернета, где невозможно создавать пользователя Windows для каждого зарегистрированного посетителя сайта. Поэтому в последнем случае разработчикам сайтов и веб-приложений обычно приходится использовать собственные механизмы ограничения доступа. Начиная с 8 версии, появилась возможность удаленного управления, с помощью power shell.

Определённый пользователь Windows сопоставляется с каждым посетителем сайта даже в том случае, когда ограничение доступа не требуется. Этот режим называется режимом анонимного доступа. В этом случае посетитель представляется на сервере как специальный пользователь, имя которого обычно имеет формат IUSR_xxxx (где xxxx — имя компьютера, на котором установлен IIS, в седьмой версии этот специальный пользователь не содержит имени компьютера, то есть просто IUSR ). Этому пользователю должен быть разрешён доступ к ресурсам, которые открыты анонимным посетителям.

Начиная с версии 6.0 служба WWW поддерживает следующие методы аутентификации, то есть определения личности пользователя по имени и паролю: [3]

  • Анонимная аутентификация (anonymous authentication) — определение личности пользователя не выполняется.
  • Базовая аутентификация (basic authentication) — имя и пароль передаются по сети открытым текстом.
  • Дайджест-аутентификация (digest authentication) — пароль обрабатывается хеш-функцией перед отправкой по сети, что делает невозможным его прочтение в случае перехвата злоумышленником.
  • Встроенная аутентификация Windows (integrated Windows authentication) — выполняется попытка входа на сервер с теми же учётными данными, под которыми работает браузер пользователя.
  • Аутентификация для доступа к UNC-ресурсам (UNC authentication) — имя и пароль передаются удаленному серверу, на котором находится опубликованный в IIS UNC-ресурс, и удаленный сервер выполняет аутентификацию.
  • Аутентификация с использованием .NET Passport (.NET Passport Authentication) (удалена в Windows Server 2008 и IIS 7.0) [4] — для аутентификации используется служба .NET Passport.
  • Аутентификация с использованием клиентского сертификата (certificate authentication) — для аутентификации пользователь должен предоставить SSL-сертификат.

Реализация веб-приложений для IIS [ править | править код ]

Веб-сервер IIS поддерживает несколько различных технологий создания веб-приложений:

  • ASP.NET — разработанная Microsoft технология; для IIS это — основное на сегодняшний день [5] средство создания веб-приложений и веб-служб. IIS 6.0 поставляется вместе с операционными системами, в которые также изначально входит .NET Framework, так что поддержка ASP.NET как будто уже встроена в IIS 6.0; для более ранних версий необходимо отдельно загрузить и установить .NET Framework.
  • ASP — предшествовавшая ASP.NET технология создания динамических веб-страниц на основе сценариев. Входит в поставку IIS начиная с версии 3.0.
  • CGI — стандартная межплатформенная низкоуровневая технология создания динамических веб-страниц.
  • FastCGI — клиент-серверный протокол взаимодействия веб-сервера и приложения.
  • ISAPI — низкоуровневая технология, аналогичная интерфейсу модулей Apache, предоставляющая полный доступ ко всем возможностям IIS, возможность разработки веб-приложений в машинном коде и возможность переопределения части функций IIS и добавления к нему функций, как связанных с генерацией контента, так и не связанных с этим. Подсистема исполнения скриптов ASP и подсистема ASP.NET выполнены как модули ISAPI.
  • SSI — включение в одни страницы текста из других страниц. Строго говоря, веб-приложением не является, поскольку IIS поддерживает лишь ограниченный набор возможностей и без того малофункционального SSI. В частности, IIS5 поддерживает только статическое включение и игнорирует команды условного ветвления.

Сам сервер поддерживает только CGI, FastCGI [6] , ISAPI и SSI. Все остальные технологии являются надстройками, работающими через CGI, FastCGI или ISAPI.

При помощи CGI приложения для IIS могут разрабатываться на основе практически любых, в том числе сторонних, инструментов, допускающих запись в стандартный поток вывода и чтение переменных среды — Perl, C/С++ и даже средствами интерпретатора командной строки Cmd.exe.

Технология ISAPI позволяет, с одной стороны, создавать специальные приложения для IIS, требующие особенно тесного взаимодействия с механизмом сервера, а с другой стороны, является удобной платформой для организации эффективного взаимодействия IIS с другими технологиями разработки веб-приложений — например, PHP и Perl.

Почтовые возможности [ править | править код ]

IIS поддерживает работу SMTP/POP3-сервисов. В современных версиях Microsoft Exchange Server реализация протоколов SMTP, POP3 и IMAP выполнена в виде подсистем к IIS, заменяющих поставляемые с IIS почтовые подсистемы.

Применимо к:Windows Server 2012 R2, Windows Server 2012

В этом документе описаны роли веб-сервера (IIS) для Windows Server® 2012 и новые компоненты Службы IIS 8, а также представлены ссылки на дополнительную информацию о серверах IIS от Майкрософт и сообщества.

Возможно, вы имели в виду.

Роль веб-сервера (IIS) в Windows Server 2012 обеспечивает безопасную, легко управляемую, модульную и расширяемую платформу для надежного размещения веб-узлов, служб и приложений. Использование веб-сервера Службы IIS 8 обеспечивает доступ к информации пользователям в Интернете, интрасети и экстрасети. Веб-сервер Службы IIS 8 — это унифицированная веб-платформа, которая совмещает IIS, ASP.NET, службы FTP, PHP и Windows Communication Foundation (WCF).

В следующем списке приведена только часть преимуществ, которые дает использование Службы IIS 8.

Максимизация уровня веб-безопасности благодаря сокращению объема сервера и автоматической изоляции приложений.

Простое развертывание и запуск веб-приложений ASP.NET, Classic ASP и PHP на одном сервере.

Изоляция приложений путем уникальной идентификации рабочих процессов и их запуска в изолированной среде по умолчанию, еще более сокращающие риски безопасности.

Простое добавление, удаление и даже замена встроенных компонентов IIS с настраиваемыми модулями, отвечающими потребностям пользователя.

Повышение скорости работы веб-сайта с помощью встроенного динамического кэширования и расширенного сжатия.

Администраторы могут использовать роль веб-сервера (IIS) для настройки и управления несколькими веб-сайтами, веб-приложениями и FTP-сайтами. В число специальных возможностей входят следующие.

Использование диспетчера служб IIS для настройки компонентов IIS и администрирования веб-сайтов.

Использование протокола FTP для разрешения владельцам веб-сайтов отправлять и загружать файлы.

Использование изоляции веб-сайтов для предотвращения влияния одного веб-сайта на вашем сервере на остальные.

Настройка веб-приложений, разработанных с использованием различных технологий, таких как Classic ASP, ASP.NET и PHP.

Использование Windows PowerShell для автоматического управления большей частью задач администрирования веб-сервера.

Объединение нескольких веб-серверов в ферму серверов, которой можно управлять с помощью IIS.

Использование преимуществ оборудования NUMA и обеспечение оптимальной производительности сервера с архитектурой NUMA.

В следующей таблице приведены некоторые функции, впервые представленные в Службы IIS 8.

Компонент или функция

Новая или обновленная

Предоставляет единое хранилище сертификатов SSL для фермы серверов и упрощает управление привязками SSL.

Ограничения для динамических IP-адресов

Позволяет администраторам настраивать Службы IIS 8, чтобы блокировать доступ для IP-адресов, которые превышают заданное ограничение на количество запросов, и указать действия на случай блокировки IP-адреса.

Ограничение попыток входа на FTP

Ограничивает число неудачных попыток, которые можно предпринять для входа на FTP-сервер в заданный период времени.

Индикатор имени сервера (SNI)

Расширяет протоколы SSL и TSL, чтобы разрешить использование виртуального имени домена или имени узла для определения конечной точки сети.

Позволяет веб-администраторам настраивать Службы IIS 8, чтобы инициализировать веб-приложение для подготовки его к первому запросу.

Масштабируемость с поддержкой NUMA

Предоставляет поддержку для оборудования NUMA с 32–128 ядрами процессора. Эта поддержка обеспечивает почти оптимальную производительность для оборудования NUMA.

Регулирование числа запросов IIS к ЦП

Ограничивает нагрузку на ЦП, потребление памяти и полосу пропускания с помощью одного пула приложений для нескольких развертываний. Службы IIS 8 включает дополнительные параметры регулирования нагрузки.

Не рекомендуется использовать оснастку Microsoft Management Console (MMC) «Диспетчер Internet Information Services (IIS) 6.0» в Windows Server 2012. В следующем выпуске Windows Server она будет удалена.

В следующей таблице представлены ссылки на ресурсы, связанные с этим сценарием.

Как я и обещал в посте несколько дней назад, начинаю писать серию постов типа инструкций шаг за шагом «как это установить и настроить» для тех админов, у которых действительно мало времени «на найти и разобраться», да еще если все это на английском языке. Кстати, кому таки не лениво – вот здесь очень хорошая подборка англоязычных документов под общим названием «Windows Server 2008 Step-by-Step Guides» — очень полезно в работе. Надеюсь, найдутся время и ресурсы, чтобы их тоже «отфильтровать» и сделать на их базе русские версии.

Если вам не интересны мои мысли «почему я пишу про IIS 7.0», можете смело пропустить пару абзацев.

В ближайший месяц я буду писать о веб-платформе от Microsoft, и в основном это будет касаться администрирования Internet Information Services 7.0 (IIS 7.0), входящего в состав Windows Server 2008. Это не значит, что я не буду писать ни о чем другом – конечно буду, у меня масса планов и тем с барселонского TechEd IT Forum 2008, в основном по направлению Windows Server 2008 R2, просто про администрирование IIS7 буду писать в этот месяц намного чаще и более последовательно, чем я это делал ранее. Поэтому даже те, для кого тема IIS7 не интересна, смогут как минимум раз в неделю находить у меня на блоге что-то интересное по другим тематикам.

Почему именно IIS 7.0? Здесь несколько причин. Во-первых, в уже упомянутом сборнике документов «шаг за шагом» «Windows Server 2008 Step-by-Step Guides» по странному стечению обстоятельств документа по IIS 7.0 почему-то нет. Во-вторых, как показывает опыт семинаров TechNet в Украине – знания, и даже можно сказать – представления многих админов о технологиях Microsoft для веб базируются на «сказках-страшилках» конца прошлого века, и хотелось бы показать всем желающим простой путь попробовать все технологии самостоятельно, без каких-то предрассудков и прочих ОБС. В-третьих – мне самому, человеку, который достаточно долгий период своей жизни занимался вебом вообще и IIS в частности – а я помню и IIS 2.0, и 3.0, и 4.0 и, конечно же, 5.0 – эта тема близка и интересна, и могу сказать, что за 10 лет в этом направлении Microsoft сделал существенные, даже можно сказать – эпохальные шаги вперед. Потому хотелось бы поделиться и опытом, и знаниями в этой прогрессирующей области с коллегами. В-четвертых – небольшой сюрприз в рамках проводимой в Украине акции для тех, кто разворачивает и управляет веб-серверами под управлением продуктов Microsoft – украинский офис Microsoft проводит акцию, по которой вы можете получить лицензионный Windows Server 2008 Web Edition (коробочная версия) бесплатно для хостинга ваших проектов и сайтов в Интернете. Так что торопитесь получить такой легальный продукт – пишите через блог на почту. И, наконец, в-пятых – в Киеве проводится полигон по веб-технологиям Microsoft, в том числе и IIS 7.0, так что мои статьи послужат хорошим фоном для такого мероприятия.

Ну, вроде это вcе наиболее веские причины писать в ближайший месяц о IIS 7.0. Кроме одной – зачем вообще админу знание IIS 7.0, который, в принципе, больше является платформой для разработчиков, на которой они делают свои веб-проекты? Проблема в том, что, как показывает опыт, разработчики не очень «напрягаются» созданием архитектуры и проработкой деталей веб-проекта, таких, как безопасность, администрирование, масштабирование и т.п. будущего работаеющего решения. И все это становится головной болью админа. Другая головная боль – это работодатели, которые часто под словом «компьютерщик» понимают, что человек может и спаять сгоревшую плату, и сетку настроить, и программку бухгалтерскую написать. И конечно же – веб сайт родной фирмы «Рога и Ко» сделать – как же без него. А то, что в ИТ отрасли есть глубокая специализация – никого не волнует. И вот потом и пишет мне в Live Messenger такой админ – «Игорь, а что делать?! За что хвататься?!», или если такого «Игоря», который бы подсказал, нет рядом – начинается такое.

Вроде, мотивы мои всем понятны. получилось довольно длинно, обещаю, сами технические части будут куда короче. Итак.

Часть 1. Установка IIS 7.0

Первый вопрос, который мне задают – что такое веб сервер под Windows, что нужно установить? Ответ – вебсервер под Windows – это служба IIS 7.0. Следующий вопрос – где взять IIS 7.0, откуда скачать? Ответ очень простой – IIS 7.0 (как и предыдущие версии, начиная с IIS 5.0) интегрирован в саму серверную ОС Microsoft Windows Server 2008 (а предыдущие версии IIS – соответственно в Windows Server 2003 и Windows 2000) и устанавливается как роль Windows Server. Тогда более тривиальный вопрос – где взять «настоящий» Windows Server 2008? Пробную версию Windows Server 2008 для всех экспериментов и тестирования рекомендую брать только с сайта Microsoft http://www.microsoft.com/windowsserver2008 — проверенная и гарантированно правильная версия (только не забудьте установить все обновления). Серийный номер для Windows Server 2008 не требуется – вы просто при установке в мастере установки оставляете его пустым и на вопрос, хотите ли вы все же его заполнить – гордо отвечаете НЕТ. Фактически, если вы при установке или в ходе эксплуатации таки введете настоящий продуктовый номер – вы получите «настоящую» версию. Версия без введенного серийного номера работает 60 дней, после чего требует активации. Мало кто любит читать иструкции при загрузке файлов, особенно те, которые написаны мелким шрифтом – на самом деле, на странице загрузке есть ссылка на инструкцию, какой скрипт надо запустить, чтобы сбросить счетчик активации Windows снова на 60 дней. Такую операцию надо не забыть сделать до истечения 60дневного срока (например, на 59й день эксплуатации). Всего вы можете посторить операцию сброса счетчика 3 раза – т.е. пробную версию можно эксплуатировать 240 дней, что вполне достаточно с тем, чтобы распробовать плюсы и минусы системы. Ну а для желающих уже сейчас эксплуатировать лицензионный Windows Server 2008 для своих веб-проектов – напоминаю про акцию, пишите.

Теперь о выборе редакции, которых доступно аж 4 – Datacenter, Enterprise, Standard, Web Edition. Пожалуйста, подходите более ответственно к их выбору. Зачем, ну зачем использовать Enterprise для запуска веб-сайтов – «шоб було?». Для таких задач есть оптимизированная редакция Web Edition. Сравнение возможностей разных редакций можно найти там же, на официальном сайте http://www.microsoft.com/windowsserver2008. Кроме того, некоторые соображения по использованию лицензионных соглашений и виртуализации в разных редакциях я написал на этом блоге ранее.

После установки экземпляра Windows Server 2008 и его конфигурации (если это также вызывает затруднения – смотрим видео с семинара по Windows Server 2008) переходим непосредственно к установке IIS 7.0. Что нового в IIS 7.0, какие модули включены в него и т.д. – я рассматривать не буду, все теоретические выкладки можно найти в электронной версии журнала TechNet Magazine, которая выходит в том числе и на русском. IIS 7.0 были посвящены 2 статьи в мартовском и июльском номерах журнала. Рекомендую ознакомиться с ними перед практическим применение – знание теории, пусть даже в сжатой форме весьма полезно.

Основным нововведением в направлении установки различных компонент и служб в Windows Server 2008 является понятие «роли». Роль представляет из себя набор всех необходимых компонент, настроек системы, безопасности и т.п., которые необходимы для выполнения определенной задачи. Кроме того, имеется также информация о взаимодействии ролей между собой – одна роль может работать как подмножество другой и, наоборот – роли могут конфликтовать между собой – об этом администратор будет уведомлен при установке такой роли поверх уже существующих. Установку и конфигурацию всего необходимого система выполняет автоматически при выборе конкретной роли. Такой подход гарантирует, что даже в случае ошибки администратора, связанной с установкой той или иной роли, не требуемой в текущий момент – система будет функционировать нормально и это не затронет работоспособность других ролей. Как впрочем, это также существенно упрощает и сам подход к управлению системой Windows Server 2008 в целом.

Управление ролями осуществляется через стандартную оснастку управления Windows Server 2008 – Server Manager или в процессе начальной конфигурации сервера через Initial Configuration Tasks.

IIS 7.0 устанавливается как роль Windows Server 2008. Для этого требуется:

1. Запустить оснастку Server Manager из меню Start или из панели Quick Launch. Server Manager по умолчанию стартует автоматически при входе администратора в систему. Server Manager является основным инструментом управления сервером Windows Server 2008.

2. В оснастке на стартовой странице убедиться, что сервер сконфигурирован правильно. Желательно проверить наличие статического IP адреса. Если он не установлен, его можно поменять тут же, из консоли Server Manager, открыв в правой панели по линку «View Network Connections» сетевые интерфейсы.

3. Выбираем в левой панели Server Manager пункт Roles, в правой панели видим список текущих ролей. В зависимости от редакции ОС и установленных ролей список может варьироваться. В данном примере ни одна роль не установлена.

4. Для установки новой роли используем в правой панели в разделе «Roles Summary» линк «Add Roles».

5. Запускается мастер установки ролей «Add Roles Wizard», пропускаем первую страницу «Before You Begin» мастера, нажав кнопку «Next >»

6. На странице «Select Server Roles» в списке ролей выбираем роль «Web Server (IIS)». Список ролей может отличаться в зависимости от редакции. Данный список соответствует редакции Windows Server 2008 Enterprise Edition x64.

7. При выборе роли «Web Server (IIS)» мастер автоматически предлагает установить сервисы, которые требуются для функционирования веб сервера. Это службы активации процессов, фактически, они обеспечивают среду исполнения процессов, обслуживающих вебсайты. Соглашаемся с установкой данных служб путем нажатия кнопки «Add Required Features» и нажимаем кнопку «Next >» в мастере.

8. На странице «Select Role Services» отображается список всех доступных модулей (сервисов), входящих в состав IIS 7.0, представляющих 3 большие группы – Web, Management и FTP – и внутри сгруппированых по назначению – общие модули для поддержки HTTP Common HTTP Features, модули для исполнения сценариев и приложений Application Development, модули управления журналированием и диагностикой Health and Diagnostics, модули обеспечения безопасности Security, производительности Performance, модули управления и совместимости с предыдущей версией IIS 6.0 Management Tools, и, наконец, модули FTP. По умолчанию роль веб сервера IIS 7.0 устанавливается и конфигурируется в минимальном наборе из 9 модулей:

a. только для работы со статическим HTML контентом (модули из Common HTTP Features),

b. только с подключением анонимных пользователей и с фильтрацией вредоносных запросов (Security),

c. с базовыми модулями для журналирования запросов к вебсайтам на сервере и просмотра очереди запросов (Health and Diagnostics),

d. с модулем сжатия статического контента при передаче страниц клиенту HTTP (Performance),

e. и консоли администрирования в режиме локального подключения к веб серверу IIS Management Console.

9. На этом шаге можно добавить дополнительные модули в конфигурацию согласно задачам будущих вебсайтов, которые будут работать на данном вебсервере. Не рекомендуется «просто так» добавлять модули, особенно, если вы не знаете их назначение. Краткое описание каждого модуля можно найти прямо на странице (в правом верхнем углу), которое отображается, когда вы выбираете модуль в списке. Не стоит торопиться (или, наоборот, переставлять всю систему, если установили лишнее) – вы всегда можете доустановить модули к уже установленной роли, или удалить уже установленные модули. Функции, выполняемые наиболее важными модулями, а также их настройку, мы рассмотрим отдельно.

10. При отметке отдельного модуля для добавления, также, как и при выборе роли, мастер автоматически проводит проверку всех связей и зависимостей и предлагает установить дополнительные модули, без которых функционирование выбраного невозможно. В данном примере для установки выбран модуль ASP.NET и мастер автоматически запрашивает разрешение на установку других модулей и служб, необходимых для его работы. Соглашаемся с установкой данных служб и модулей путем нажатия кнопки «Add Required Role Services». По окончанию выбора всех модулей нажимаем кнопку «Next >» в мастере.

11. На странице «Confirm Installation Selection» отображается для подтверждения информация о всех выбранных модулях, которые будут установлены. Также отображаются служебные и информационные сообщения рекомендательного характера. Например, рекомендация после установки роли IIS 7.0 выполнить обновления ОС или установить Windows System Resource Manager (WSRM), который позволяет обеспечить распределение ресурсов системы при выполнении веб-приложений. Нажатие кнопки «Next >» на этой странице устанавливает весь указанный перечень модулей.

12. По окончании процесса установки мастер отображает станицу с результатами установки, на которой, в зависимости от предыдущих настроек системы и выбранных модулей, может потребоваться перезагрузка сервера.

13. После закрытия окна мастера установки роли в левой панели консоли Server Manager в разделе «Roles» среди других ролей появляется подраздел «Web Server (IIS)». В правой панели отображается информация о состоянии всех установленных ролей.

14. Выбираем подраздел «Web Server (IIS)» в левой панели Server Manager, в правой панели отображается информация о работе роли веб сервера. Здесь представлены:

a. Events: агрегированный список записей из всех журналов событий ОС за последние 24 часа, имеющих отношение к работе веб служб,

b. System Services: список всех системных сервисов, обеспечивающих функционирование данной роли и с возможностями по управлению ими и мониторингу их состояний,

c. Role Services: в данном случае – список всех модулей IIS 7.0 с указанием установлен данный модуль или нет и с возможностями старта мастера установки/удаления модулей данной роли (о котором мы говорили выше),

d. Resources and Support: наиболее интересный раздел информации о каждой роли, который содержит в себе базу знаний с рекомендациями по дополнительной более тонкой настройке той или иной роли для отдельных сценариев использования. Рекомендуется к широкому использованию.

Таким образом, если в п.14 вы видите, что ваша роль работает без ошибок в журналах, все требуемые сервисы работаю (не отображается информация о их аварийной остановке), все необходимые для ваших задач модули отображаются в списке как установленные – первый шаг к использованию веб сервера под управлением IIS 7.0 вы сделали – вы его установили.

Рекомендуем к прочтению

Iis что это за программа

Windows 10 — это современная операционная система для компьютеров. На сегодняшний день в ней существует огромное количество различных скрытых функций, приложений и служб. Все они уже включены в Windows и позволяют расширить потенциал системы.

Именно такой службой является IIS или как принято называть — Internet Information Service. Специализированный сервис IIS — это комплект, предназначенный для создания, редактирования и полного управления сайтами. Такой специализированный сервис может использовать абсолютно любой пользователь и создавать на сервисе IIS собственные веб-сайты, являясь хостингом для них. Необходимо знать, что один сервер IIS способен управлять сразу несколькими веб-сайтами. При этом такой сайт будет иметь собственные свойства и настройки.

Интересные статьи по теме:

Как установить IIS в Windows 10

Изначально служба IIS в операционной системе Windows 10 выключена, а точнее не установлена. Это сделано с той целью, чтобы система поглощала, как можно меньше ресурсов и ваш персональный компьютер работал более оптимально. Поэтому если вы не нуждаетесь в данной службе, то желательно научиться ее включать и таким же образом выключать, чтобы не тратить лишние ресурсы вашего компьютера.

Для того чтобы установить службу IIS необходимо

Попасть в управление панели Windows. Сделать это можно с помощью клавиш Win + R, прописав там — control panel.

В открывшемся окне в правом вернем углу выбрать размер значков и выбрать в панели — крупные значки.

После чего найти пункт программы и компоненты. Найти их можно в этом окне, пролистав мышкой, далее необходимо зайти в этот пункт.

Теперь остается обратиться во вкладку включение или отключение компонентов Windows. Находиться она в левой стороне экрана.

В этой вкладке среди множества различных служб необходимо найти службу интернета. Находится она в папке службы iis.

В этой папке необходимо поставить галочку напротив этой службы, а также службы интернета и самой службы Internet Information Service, и подождать пока закончится загрузка.

После этого на вашем компьютере будет установлена служба Internet Information Service.
После установки, компьютер можно не перегружать, а сразу переходить к настройкам и управлению Internet Information Service. (установка этой службы займет не более 1 минуты)

Попасть в эту службу можно при помощи пуска, где у пользователя должна появиться новая вкладка с названием – диспетчер служб iis.

Теперь с помощью этой вкладки можно входить в Internet Information Service. В этом окне можно настраивать, управлять и редактировать вебсайт.

Функционал службы достаточно обширный и конечно прежде всего подойдет для профессиональных пользователей, которые знакомы с веб-сайтами и хостингами. Хотя и пользоваться данной службой будет не затруднительно обычным юзерам.

Как можно заметить, проблем с установкой данные службы у пользователя возникнуть не должно. Однако использовать ее необходимо только по назначению, во всех иных случаях лучшее ее отключить для более гладкой работы вашей операционной системы.

Internet Information Services
Типпроприетарное программное обеспечение и HTTP-сервер [d]
РазработчикМайкрософт
Написана наC++
Операционная системаWindows NT
Читаемые форматы файлов Internet Data Query File [d] [1]
Сайтiis.net​ (англ.)

IIS (Internet Information Services, до версии 5.1 — Internet Information Server) — проприетарный набор серверов для нескольких служб Интернета от компании Microsoft. IIS распространяется с Windows NT.

Основным компонентом IIS является веб-сервер, который позволяет размещать в Интернете сайты. IIS поддерживает протоколы HTTP, HTTPS, FTP, POP3, SMTP, NNTP. По данным компании Netcraft на июнь 2015 года, почти 22 млн сайтов обслуживаются веб-сервером IIS, что составляет 12,32 % от общего числа веб-сайтов. [2]

Содержание

Версии IIS [ править | править код ]

Номер версииВыпущена в составеГод
1.0Windows NT 3.511995
2.0Windows NT 4.01996
3.0Пакет обновления 3 для Windows NT 4.01997
4.0Пакет Option Pack для Windows NT 4.01998
5.0Windows 20002000
5.1Windows XP Professional2001
6.0Windows Server 20032003
7.0Windows Vista; Windows Server 20082006
7.5Windows 7; Windows Server 2008 R22009
8.0Windows 8; Windows Server 20122012
8.5Windows 8.1; Windows Server 2012 R22013
10Windows 10; Windows Server 20162015

Служба WWW в составе IIS [ править | править код ]

Основным компонентом IIS является веб-сервер — служба WWW (называемая также W3SVC), которая предоставляет клиентам доступ к сайтам по протоколам HTTP и, если произведена настройка, HTTPS.

Один сервер IIS может обслуживать несколько сайтов (IIS 6.0 и выше). Каждый сайт имеет следующие атрибуты:

  • IP-адрес сайта;
  • TCP-порт, на котором служба WWW ожидает подключений к данному сайту;
  • Заголовок узла (Host header name) — значение заголовкаHost запроса HTTP, указывающее обычно DNS-имя сайта.

Таким образом, например, один сервер с одним IP-адресом может обслуживать на одном TCP-порту несколько сайтов. Для этого необходимо создать несколько DNS-записей, указывающих на IP-адрес сервера, и различать сайты по заголовкам узла.

Для каждого сайта указывается домашний каталог — каталог в файловой системе сервера, соответствующий «корню» сайта. Например, если сайту www.example.com сопоставлен домашний каталог D:example , то на запрос ресурса с адресом http://www.example.com/index.htm веб-сервер вернёт файл D:exampleindex.htm .

Архитектура службы WWW [ править | править код ]

В IIS 6.0, доступном в составе систем Windows Server 2003, служба WWW претерпела серьёзные изменения. Был добавлен новый режим обработки запросов, называемый режимом изоляции рабочих процессов (англ. worker process isolation mode ). В этом режиме все веб-приложения, обслуживаемые сервером, работают в разных процессах, что повышает стабильность и безопасность системы. Кроме того, для приёма запросов HTTP был создан новый драйвер http.sys , который работает в режиме ядра, что ускоряет обработку каждого запроса.

Все запросы к статическому содержимому, не требующие исполнения скриптов, исполняются самим драйвером http.sys в ядре, что сближает веб-сервер IIS с серверами режима ядра.

При этом запросы к динамическому содержимому исполняются рабочим процессом и загруженными в его адресное пространство модулями. С точки зрения пути исполнения запросов не существует центрального процесса, что повышает надежность в случае отказа, вызванного ошибкой в скрипте или ином модуле исполнения. Рабочие процессы автоматически перезапускаются при возникновении ошибок.

Протокол SSL поддерживается отдельным процессом HTTP SSL, который служит мостом между протоколом TCP и драйвером http.sys .

Безопасность в службе WWW [ править | править код ]

Веб-сервер IIS предоставляет несколько способов разграничения доступа к сайтам и веб-приложениям. Служба WWW в составе IIS отличается от других веб-серверов тем, что функции обеспечения безопасности в ней тесно интегрированы с системой Windows NT, на основе которой она работает. В частности, чтобы получить доступ к защищённому ресурсу, посетитель должен ввести имя и пароль пользователя, существующего в системе Windows, на которой установлен IIS (или в домене Active Directory, если сервер принадлежит к домену). После этого пользователь работает с сайтом так же, как если бы он выполнил интерактивный вход в систему на сервере. К нему применяются установленные файловой системой NTFS разрешения на доступ к файлам и каталогам. Эта особенность IIS удобна для внутренних сайтов предприятий, однако практически неприменима для открытых сайтов Интернета, где невозможно создавать пользователя Windows для каждого зарегистрированного посетителя сайта. Поэтому в последнем случае разработчикам сайтов и веб-приложений обычно приходится использовать собственные механизмы ограничения доступа. Начиная с 8 версии, появилась возможность удаленного управления, с помощью power shell.

Определённый пользователь Windows сопоставляется с каждым посетителем сайта даже в том случае, когда ограничение доступа не требуется. Этот режим называется режимом анонимного доступа. В этом случае посетитель представляется на сервере как специальный пользователь, имя которого обычно имеет формат IUSR_xxxx (где xxxx — имя компьютера, на котором установлен IIS, в седьмой версии этот специальный пользователь не содержит имени компьютера, то есть просто IUSR ). Этому пользователю должен быть разрешён доступ к ресурсам, которые открыты анонимным посетителям.

Начиная с версии 6.0 служба WWW поддерживает следующие методы аутентификации, то есть определения личности пользователя по имени и паролю: [3]

  • Анонимная аутентификация (anonymous authentication) — определение личности пользователя не выполняется.
  • Базовая аутентификация (basic authentication) — имя и пароль передаются по сети открытым текстом.
  • Дайджест-аутентификация (digest authentication) — пароль обрабатывается хеш-функцией перед отправкой по сети, что делает невозможным его прочтение в случае перехвата злоумышленником.
  • Встроенная аутентификация Windows (integrated Windows authentication) — выполняется попытка входа на сервер с теми же учётными данными, под которыми работает браузер пользователя.
  • Аутентификация для доступа к UNC-ресурсам (UNC authentication) — имя и пароль передаются удаленному серверу, на котором находится опубликованный в IIS UNC-ресурс, и удаленный сервер выполняет аутентификацию.
  • Аутентификация с использованием .NET Passport (.NET Passport Authentication) (удалена в Windows Server 2008 и IIS 7.0) [4] — для аутентификации используется служба .NET Passport.
  • Аутентификация с использованием клиентского сертификата (certificate authentication) — для аутентификации пользователь должен предоставить SSL-сертификат.

Реализация веб-приложений для IIS [ править | править код ]

Веб-сервер IIS поддерживает несколько различных технологий создания веб-приложений:

  • ASP.NET — разработанная Microsoft технология; для IIS это — основное на сегодняшний день [5] средство создания веб-приложений и веб-служб. IIS 6.0 поставляется вместе с операционными системами, в которые также изначально входит .NET Framework, так что поддержка ASP.NET как будто уже встроена в IIS 6.0; для более ранних версий необходимо отдельно загрузить и установить .NET Framework.
  • ASP — предшествовавшая ASP.NET технология создания динамических веб-страниц на основе сценариев. Входит в поставку IIS начиная с версии 3.0.
  • CGI — стандартная межплатформенная низкоуровневая технология создания динамических веб-страниц.
  • FastCGI — клиент-серверный протокол взаимодействия веб-сервера и приложения.
  • ISAPI — низкоуровневая технология, аналогичная интерфейсу модулей Apache, предоставляющая полный доступ ко всем возможностям IIS, возможность разработки веб-приложений в машинном коде и возможность переопределения части функций IIS и добавления к нему функций, как связанных с генерацией контента, так и не связанных с этим. Подсистема исполнения скриптов ASP и подсистема ASP.NET выполнены как модули ISAPI.
  • SSI — включение в одни страницы текста из других страниц. Строго говоря, веб-приложением не является, поскольку IIS поддерживает лишь ограниченный набор возможностей и без того малофункционального SSI. В частности, IIS5 поддерживает только статическое включение и игнорирует команды условного ветвления.

Сам сервер поддерживает только CGI, FastCGI [6] , ISAPI и SSI. Все остальные технологии являются надстройками, работающими через CGI, FastCGI или ISAPI.

При помощи CGI приложения для IIS могут разрабатываться на основе практически любых, в том числе сторонних, инструментов, допускающих запись в стандартный поток вывода и чтение переменных среды — Perl, C/С++ и даже средствами интерпретатора командной строки Cmd.exe.

Технология ISAPI позволяет, с одной стороны, создавать специальные приложения для IIS, требующие особенно тесного взаимодействия с механизмом сервера, а с другой стороны, является удобной платформой для организации эффективного взаимодействия IIS с другими технологиями разработки веб-приложений — например, PHP и Perl.

Почтовые возможности [ править | править код ]

IIS поддерживает работу SMTP/POP3-сервисов. В современных версиях Microsoft Exchange Server реализация протоколов SMTP, POP3 и IMAP выполнена в виде подсистем к IIS, заменяющих поставляемые с IIS почтовые подсистемы.

Персональные инструменты

Internet Information Services

Разработчики:MicrosoftПостоянный выпуск:10 / 29 July 2015 года ; 4 years ago ( 2015-07-29 )Состояние разработки:ActiveНаписана на:C++ (язык программирования) [1]Операционная система:Windows NTЛокализация:Same languages as WindowsТип ПО:Web serverЛицензия:Part of Windows NT (same license)Веб-сайтiis .net

IIS (англ. Internet Information Services ) является Visual Basic приложением, которое располагается на веб-сервере и отвечает на запросы браузера. Приложение IIS использует HTML для представления своего пользовательского интерфейса и использует скомпилированый код Visual Basic для обработки запросов и реагирования на события в браузере. Для пользователя приложение IIS представляется рядом страниц HTML. Для разработчика приложение IIS состоит из особого типа объекта, называемого WebClass, который в свою очередь, содержит ряд ресурсов, называемых webitems. WebClass выступает в качестве центрального функционального блока приложения, обрабатывающего данные из браузера и отправляющего информацию пользователям. Разработчик описывает ряд процедур, которые определяют, каким образом WebClass отвечает на эти запросы. webitems являются HTML-страницами и другими данными, которые WebClass может отправить в браузер в ответ на запрос.

Содержание

Архитектура

Internet Information Services (IIS) 7 и выше обеспечивает архитектуру обработки запросов, которая включает в себя:

  • Служба активации процесса Windows (WAS), который позволяет сайтам использовать отличающиеся от HTTP и HTTPS протоколы.
  • Веб-движок сервера, который может быть изменен путем добавления или удаления модулей.
  • Интегрированные конвейеры обработки запросов от IIS и ASP.NET.

Компоненты

IIS содержит несколько компонентов, которые выполняют важные функции для приложений и ролей веб-сервера в Windows Server® 2008 (IIS 7.0) и Windows Server 2008 R2 (IIS 7.5). Каждый компонент имеет функции, такие как прослушивание запросов к серверу, управление процессами и чтение файлов конфигурации. Эти компоненты включают в себя обработчики протокола, такие как HTTP.sys и службы, такие как World Wide Web Publishing (служба WWW) и службы активации процесса Windows (WAS).

Internet Information Server (IIS) имеет свой собственный ASP.NET Process Engine для обработки запроса ASP.NET. Способ настройки приложения ASP.NET зависит от того, какая версия IIS приложения используется.

Internet Information Server (IIS) включает в себя набор программ для создания и администрирования веб-приложений, поисковых систем, а также поддержку для написания веб-приложений, обеспечивающих доступ к базам данных, таким как SQL Server. IIS позволяет настроить компьютер в качестве веб-сервера и предоставляет функциональные возможности для разработки и развертывания веб-приложений ASP.NET на сервере. Кроме того, возможно установить параметры безопасности для конкретного веб-сайта для конкретных пользователей и компьютера для того, чтобы защитить его от несанкционированного доступа.

По заявлениям разработчиков, IIS повышает доступность веб-сайтов и приложений при одновременном снижении системного администрирования и стоимости развертывания. IIS 7.5 поддерживает HTTP, HTTPS, FTP, FTPS, SMTP и NNTP.

Ключевые особенности

  • Встроенные расширения
  • WebDAV и FTP
  • Фильтрация запросов
  • Модули администрирования
  • Усовершенствования управления
  • Анализатор соответствия рекомендациям
  • Windows PowerShell провайдер и cmdlets
  • Ведение журнала конфигурации и трассировки
  • Улучшения хостинга приложений
  • Управляемые учетные записи служб
  • Hostable веб-ядро
  • Трассировка неудачных запросов для FastCGI
  • Улучшения .NET поддержки для Server Core
  • Установка

    • Нажмите кнопку Пуск и выберите Панель управления.
    • На панели управления выберите Программы, а затем Включение и отключение компонентов Windows.
    • В диалоговом окне «Компоненты Windows» нажмите Службы IIS, а затем кнопку ОК.

    Конфигурирование

    Настройка веб-узла по умолчанию: При установке IIS настроен для использования в качестве веб-узла по умолчанию; тем не менее может потребоваться изменить некоторые настройки. Чтобы изменить основные параметры для веб-узла и имитировать действия, которые требуются для настройки Apache в первый раз с помощью файла конфигурации:

    1. Войдите в систему на компьютере веб-сервера с правами администратора.
    2. Нажмите кнопку Пуск, выберите Настройка и щелкните Панель управления.
    3. Дважды щелкните значок Администрирование, а затем дважды щелкните значок Диспетчер служб Интернета.
    4. Щелкните правой кнопкой мыши веб-узел, который необходимо настроить, на левой панели и выберите команду Свойства.
    5. Перейдите на вкладку веб-узел .
    6. В поле Описание введите описание веб-узла.
    7. Введите адрес Internet Protocol (IP) для веб-узла или оставьте значение по умолчанию все (не назначено) .
    8. Измените порт протокола управления передачей (TCP), соответствующим образом.
    9. Перейдите на вкладку Домашний каталог.
    10. Чтобы использовать папку на локальном компьютере, выберите каталог на данном компьютере и нажмите кнопку Обзор, чтобы найти папку, которую требуется использовать.
    11. Чтобы использовать папку, общий ресурс с другого компьютера в сети, выберите параметр Общая папка другого компьютера и затем введите путь или нажмите кнопку Обзор, чтобы выбрать общую папку.
    12. Нажмите кнопку Чтение предоставить доступ на чтение к папке (обязательно).
    13. Нажмите кнопку ОК, чтобы принять свойства веб-сайта.

    Создание нового веб-узла:

    Чтобы создать новый веб-узел на сервере Apache, необходимо настроить виртуальный узел и настроить отдельные параметры для узла. Если используются службы IIS, можно создать новый веб-узел путем перевода следующих терминов в эквивалентные термины IIS:

    Apache терминТермин IIS
    Корень документаКаталог домашней страницы веб-узла IIS
    Имя_сервераЗаголовок узла IIS
    ПрослушиваниеIIS IP-адрес и TCP-порт

    Чтобы создать новый веб-узел в IIS, выполните следующие действия:

    1. Войдите в систему на компьютере веб-сервера с правами администратора.
    2. Нажмите кнопку Пуск, выберите Настройка и щелкните Панель управления.
    3. Дважды щелкните значок Администрирование, а затем дважды щелкните значок Диспетчер служб Интернета.
    4. Щелкните Действие, выберите пункт Создать и выберите веб-узел.
    5. После запуска мастера создания веб-узла, нажмите кнопку Далее.
    6. Введите описание веб-узла. Это описание используется для идентификации веб-узла в диспетчере служб Интернета только для внутренних целей.
    7. Выберите IP-адрес для веб-узла. Если выбрать все (без значения), веб-узел будет доступен для всех интерфейсов и всех настроенных IP-адресов.
    8. Введите номер порта TCP, чтобы опубликовать на нем сайт.
    9. Введите имя заголовка узла (реальные имя, которое используется для доступа к этому узлу).
    10. Нажмите кнопку Далее.
    11. Введите путь к папке, которая содержит документы веб-узла, или нажмите кнопку Обзор, выберите папку и нажмите кнопку Далее.
    12. Укажите права доступа для веб-узла и нажмите кнопку Далее.
    13. Нажмите кнопку Готово.

    Рекомендуем к прочтению

    НОУ ИНТУИТ | Лекция | Базовые сведения об IIS

    Аннотация: Информационные службы интернета (Internet Information Services, IIS)
    представляют собой пакет приложений для интернета, выпускаемый
    компанией Microsoft. Информационные службы интернета – это не просто
    веб-сервер. Они обеспечивают поддержку всемирной сети, протоколов
    передачи файлов (FTP), протоколов передачи новостей интернета (NNTP) и
    простых сообщений электронной почты (SMTP). IIS полностью интегрированы
    в операционную систему, совместимы с приложениями Microsoft .NET и
    позволяют организациям реализовывать интернет-возможности, дополняющие
    их инфраструктуру.

    По мере того как интернет занимает все большую часть современной жизни,
    его инфраструктура становится более сложной, и для поддержки этой
    инфраструктуры требуются все более обширные знания. В данной лекции
    рассказывается о Windows Server 2003 (WS03) и возможностях IIS 6, о
    метабазе, содержащей всю конфигурационную информацию IIS, и об
    архитектуре IIS 6. Итак, начнем.

    Краткие сведения о Windows Server 2003

    IIS 6 является последней версией веб-сервера от Microsoft. Он
    поставляется вместе с Windows Server 2003 и выпускается в четырех
    вариантах: Web Server, Standard Server, Enterprise Server и Datacenter
    Server.

    Web Server имеет ограниченные функциональные возможности. Он
    обеспечивает все необходимое для работы веб-сервера, включая
    распределение загрузки сети, но не может выступать в роли контроллера
    домена, играть роль бюро сертификатов и выпускать сертификаты.
    Ограниченные возможности сочетаются с низкой ценой.

    Standard Server представляет собой версию со стандартным набором
    функций и используется в большинстве случаев.

    Enterprise Server обеспечивает все базовые функции Standard Server и
    возможность реализации сетевой конфигурации с четырехузловым кластером.
    При соответствующей поддержке оборудования он позволяет добавлять
    память во время работы сервера, группировать серверы для обеспечения
    отказоустойчивости вместо простого распределения трафика между ними.
    Планируется выпуск Enterprise Server в 64-битном варианте.

    Datacenter Server, флагман семейства, поддерживает самое большое
    количество процессоров и памяти и является самой дорогостоящей версией
    операционной системы. Эта версия обеспечивает поддержку Microsoft
    Datacenter и кластеров с восемью узлами. Как и Enterprise Server,
    Datacenter Server будет выпущен в 64-битном варианте.

    Поддержка оборудования в Windows Server 2003

    Большим преимуществом самой дорогостоящей версии является поддержка
    оборудования. В таблице показано оборудование, поддерживаемое версиями
    WS03. Можно видеть, что чем дороже версия, тем больше памяти и
    процессоров она позволяет иметь.

    WebStandardEnterpriseDatacenter
    Максимальный объем оперативной памяти, Гб24321642
    Максимальное количество процессоров22832

    Установка Windows 2003

    WS03 устанавливается аналогично предыдущим версиям операционных систем.
    Поскольку эта книга посвящена IIS, мы не будем подробно рассказывать об
    этом. Приведем лишь несколько рекомендаций.

    • Используйте разделы NTFS. Используйте файловую систему NTFS в каждом
      разделе сервера IIS, поскольку сервер IIS, как правило, открыт для
      внешнего мира. Даже если это и не так, сервер должен быть защищен.
    • Содержите файлы ОС отдельно от файлов данных. Используйте несколько
      разделов. Windows 2003 позволяет создать очень большой диск C для
      хранения абсолютно всей информации, но для чего это нужно? Несколько
      разделов позволят организованно хранить информацию, в случае порчи
      раздела с операционной системой имеется больше шансов на восстановление
      потерянных данных.
    • Используйте TCP/IP. Поскольку интернет базируется на протоколах TCP/IP
      (Transmission Control Protocol/ Internet Protocol – протокол управления
      передачей/межсетевой протокол), используйте их в качестве сетевых
      протоколов при работе с IIS.

    Немного истории

    Перед началом установки IIS давайте обратимся к истории IIS.

    Версия 1. IIS 1 являлась надстройкой Windows NT 3.51. В этой версии
    отсутствовали многие возможности, однако имелись стандартные
    веб-службы, FTP и Gopher.

    Версия 2. IIS 2 поставлялась с Windows NT 4, имела незначительные
    отличия от IIS 1.

    Версия 3. С выходом пакета Service Pack 3 для Windows NT 4 IIS
    обновилась до версии 3. Появились новые возможности, такие как Active
    Server Pages (ASP).

    Версия 4. IIS 4 вошла в состав пакета Windows NT 4 Option Pack. Эта
    версия претерпела кардинальные изменения – была упразднена служба
    Gopher и значительно расширен набор параметров IIS.

    Версия 5. IIS 5 поставлялась с Windows 2000 Server, имела
    незначительные отличия от IIS 4.

    Версия 6. IIS 6 представляет собой фундаментальный прорыв в технологии
    веб-служб от компании Microsoft. Службы FTP, SMTP и NNTP не сильно
    отличаются от своих аналогов в предыдущей версии, а вот в веб-сервере
    IIS 6 произошли серьезные изменения, применен новый подход с точки
    зрения безопасности.

    Представляем IIS Express / Хабр

    Сегодня разработчики создают и тестируют ASP.NET сайты и приложения, используя один из двух веб-серверов:

    • ASP.NET Development Server, который является встроенным в Visual Studio
    • IIS Web Server, который встроен в Windows.

    Каждый обладает своими преимуществами и недостатками, многие разработчики не раз говорили нам – “Очень хотелось бы с легкостью использовать ASP.NET Development Server, но при этом иметь на борту всю мощь и возможности IIS”. Сегодня, я с радостью представляю вам бесплатную версию IIS Express, который объединяет в себе лучшие качества обоих веб-серверов и позволит еще проще разрабатывать и запускать ASP.NET сайты и приложения.

    IIS Express будет работать с VS 2010 и Visual Web Developer 2010 Express, запускаться на Windows XP и выше, не требует прав администратора и внесения изменений в код приложения. Позволяет работать со всеми типами ASP.NET приложений и разрабатывать, используя всю мощь возможностей IIS 7.x.

    Как обстоят дела в наше время

    Прежде чем углубиться в детали IIS Express, давайте быстренько пробежимся по ASP.NET Development Server и IIS.

    ASP.NET Development Server

    Встроенный в Visual Studio ASP.NET Development Server (так же известен, как “Cassini”) обладает преимуществами легкого и быстро запуска. Он не слушает удаленные порты (что делает проще работу в корпоративной среде в плане безопасности), работает даже когда у вас нет прав администратора, не требует отдельной установки на машину.

    Недостатком же является неполный набор возможностей веб-сервера. Например, отсутствует поддержка SSL, URL Rewriting Rules (о котором я недавно писал), собственных настроек безопасности и другие возможности IIS 7.

    IIS веб-сервер

    IIS — альтернативный способ для запуска и тестирования приложений с Visual Studio. Вы можете настроить в Visual Studio любой веб-проект использовать IIS, нажав правой кнопкой по проекту, зайдя в свойства и далее выбрав закладку “Web”:

    Используя IIS, как сервер для разработок вы получаете все возможности веб-сервера (SSL, URL Rewrite Rules и т.п.). IIS является полноценным веб-сервером, а это значит, что вы точно видите, как будет работать ваше приложения на публичном сервере.

    Но и тут присутствуют недостатки. Многие компании запрещают использовать полноценные веб-сервера на машинах разработчиков. IIS также требует прав администратора для установки и отладки проектов. Различные версии Windows поддерживают различные версии IIS, Например, если у вас Windows XP, то у вас будет стоять IIS 5.1, который не поддерживает все новые возможности IIS 7.x. Настраивая веб-проект в VS на использование IIS, вам придется доустановить недостающие компоненты и пройти дополнительные шаги настройки.

    IIS Express – все лучшее

    Мы работали над новой фичей IIS 7.x, которая оптимизирована для сценариев разработчиков, которую мы назвали “IIS Express”. Мы думаем, он объединяет в себе легкость использования ASP.NET Web Server и всю мощь IIS. Вот перечень особенностей:

    • Он легче и прост в установке (менее 10Mb для загрузки и супер-быстрая установка)
    • Не требует прав администратора для запуска/отладки приложений из Visual Studio
    • Предоставляет полный набор возможностей веб-сервера, включая SSL, URL Rewrite, поддержка медиа и других IIS 7.x модулей
    • Поддерживает ту же модель расширения web.config, что и IIS 7.x
    • Может быть установлен рядом с IIS и ASP.NET Development Server, не конфликтует абсолютно
    • Работает на Windows XP и выше, дает все преимущества IIS 7.x на всех ОС-платформах

    На IIS Express (как и на ASP.NET Development Server) можно быстро запустить любой сайт из директории на диске. Не требует никаких шагов регистрации или настройки. Все это позволяет просто и со вкусом работать любому веб-разработчику.

    Интеграция с VS 2010

    Мы позаботились о простой интеграции IIS Express в Visual Studio 2010. Вы можете использовать его вместо ASP.NET Web Server, как веб-сервер по умолчанию для ASP.NET проектов. Как и с ASP.NET Development Server, вам не нужно регистрировать сайт или виртуальную директорию для IIS Express. Он используют ту же модель работы, что и ASP.NET Web Server сегодня, но только дает больше возможностей.

    Когда я нажму F5 для запуска ASP.NET проекта, Visual Studio автоматически запустит IIS Express и будет использовать его для запуска/отладки приложений (никаких дополнительных настроек не требуется). Как и во время работы ASP.NET Web Server, IIS Express будет отображаться в трее панели задач:

    Нажав правой кнопкой по иконке и выбрав “Exit” вы с легкостью выключите IIS Express. Вы также можете просмотреть список всех запущенных сайтов, а так же их месторасположение на диске и версию .NET:

    Две клевых фичи:

    1. Запущенный “Test Site”, как и сам IIS Express, живет в директории c:\users\[username]. Что позволяет являясь не администратором использовать IIS Express, сайты и другие сценарии, которые не возможны с полной версией IIS (включая возможность запускать IIS Express, как в ограниченной по параметрам безопасности корпоративной среде так и на школьных рабочих местах с ограниченным доступом).
    2. Запущенный “Test Site” поддерживает HTTP и HTTPS методы доступа. IIS Express автоматически устанавливает самоподписной сертификат и включает URL ACL и SSL сертификаты для портов, так что разработчики (работающие не с правами администратора) могут использовать SSL не требуя увеличить права для дополнительной установки или конфигурирования. Это позволяет настраивать защищенные страницы прямо в приложениях (как формы входа) на SSL и тестировать во время разработки, как на реальном веб-сервере.

    Набор возможностей IIS 7.x

    Сегодня, IIS Express так же легко использовать, как и ASP.NET Web Server. Но, учитывая тот факт, что IIS Express основан на IIS 7x, у вас в руках оказывается полнофункциональный веб-сервер. Вы можете запускать свои приложения, как на реальном внешнем веб-сервере. В добавок к ситуациям, как с SSL, вы можете использовать такие модули, как: URL Rewrite, Media Extensions, Dynamic Compression, Advanced Logging, Custom Security и так далее.

    А еще, IIS Express поддерживает классический ASP и другие типы файлов и расширения, который поддерживает IIS, все это делает его идеальным для сайтов, которые комбинируют различные технологии.

    Заключение

    Мы думаем IIS Express позволит гораздо проще создавать, запускать и тестировать веб-приложения. Он работает со всеми версиями ASP.NET и поддерживает все типа ASP.NET приложений (включая Web Forms и MVC). Что еще лучше – вам не нужно ничего менять в коде. Вы можете использовать его для своих проектов уже сегодня.

    Выход публичной beta-версии IIS Express уже скоро. Вы сможете нажать правой кнопкой по любой папке и запустить веб-сайт, находящийся в данной директории, в IIS Express. Позже в этом году, мы выпустим атч для VS 2010 и Visual Web Developer 2010 Express, который позволит использовать IIS Express по умолчанию вместо встроенного ASP.NET Developer Server. Дальнейшие версии Visual Studio будут снабжаться данным функционалом по умолчанию.

    Службы iis windows 7 от А до Я

    Добрый день уважаемые читатели и гости блога pyatilistnik.org, в прошлый раз я вам рассказал, как производится настройка сервера на Windows Server 2016, сегодня же я хочу отойти от серверных платформ и поговорить про дополнительные возможности десктопных систем, а именно про службы iis windows 7, мы рассмотрим вопрос как их устанавливать и как администрировать. Уверен вам пригодятся знания о данной возможности.

    Службы iis windows 7

    И так, не многие пользователи операционной системы Windows 7, знают, что их любимая операционная система, по мимо стандартных функций, имеет еще и дополнительные и вполне может стать сервером на котором можно запускать свои сайты, для этого в ее состав входит такой компонент, как Internet Information Services или просто IIS. С ним я вас уже знакомил уважаемые читатели в своих постах:

    Так, что если у вас более новая система, то вам подойдут выше описанные ссылки, еще хочу отметить, что для того, чтобы на своем компьютере запускать различные сайты, вы можете воспользоваться простым и бесплатным комплексом, под названием Denwer, но это так лирическое отступление.

    Для установки диспетчера iis windows 7 есть два варианта:

    • Через компоненты
    • Через powershell

    Добавление компонента Internet Information Services

    Делать мы будем это через панель управления, для этого откройте пуск и выберите пункт «Панель управления»

    Для удобства выберите отображение крупных значков.

    Найдите пункт «Программы и компоненты»

    Теперь, чтобы включить службы iis windows 7, нужно запустить компонент, делается это через соответствующее меню, оно у меня отмечено красным овалом.

    Выставляем галку на против Службы IIS, обратите внимание, что там будет добавлено, очень много разных компонентов:

    • Безопасность
    • Компоненты разработки приложений
    • Функции повышения быстродействия
    • Средства управления веб-сайтом
    • Общие функции HTTP

    Нажимаем ок и производится инсталляция данного компонента, это может занять некоторое время, по завершении, вам не потребуется перезагрузка.

    Найти диспетчер IIS можно в панели управления по пути «Панель управления\Все элементы панели управления\Администрирование»

    Либо же вы можете одновременно нажать клавиши Win и R и ввести inetMgr

    Откроется все тот же диспетчер по построению сайтов.На этом все, но я вам советую почитать как создавать сайты в Internet Information Services.

    Добавление компонента через powershell

    Тут все просто откройте оснастку powershell и введите команду:

    Install-WindowsFeature -name Web-Server -IncludeManagementTools

    Частые вопросы по Internet Information Services в Windows 7

    • Как отключить iis windows 7, тут все просто делаем по аналогии с десяткой.
    • Как установить iis 10 на windows 7 — ответ никак, десятая версия есть только в Windows 10 или Windows Server 2016

     

    Iis iusrs что это — Вэб-шпаргалка для интернет предпринимателей!

    под Windows Server 2008 с ASP.NET 4.0 установлен целый ряд связанных учетных записей пользователей, и я не могу понять, какой из них, как они отличаются, и какой из них действительно тот, под которым работает мое приложение. Вот список:

    • группу iis_iusrs
    • запись iusr
    • DefaultAppPool
    • ASP.NET v4.0
    • NETWORK_SERVICE
    • МЕСТНАЯ СЛУЖБА.

    1 ответов

    это очень хороший вопрос, и, к сожалению, многие разработчики не задают достаточно вопросов о IIS / ASP.NET security в контексте веб-разработчика и настройки IIS. Вот так.

    чтобы покрыть перечисленные идентификаторы:

    IIS_IUSRS:

    это аналогично старому IIS6 IIS_WPG группы. Это встроенная группа безопасности настроена таким образом, что любой член этой группы может выступать в качестве пула приложений тождественность.

    IUSR:

    этот счет аналогичен старому IUSR_ локальная учетная запись, которая была анонимным пользователем по умолчанию для веб-сайтов IIS5 и IIS6 (т. е. настроенная на вкладке Безопасность каталога свойств сайта).

    подробнее о IIS_IUSRS и IUSR посмотреть:

    DefaultAppPool:

    если пул приложений настроен для запуска с помощью функции идентификации пула приложений, то «синтезированная» учетная запись называется IIS AppPool

    будет создан на лету, чтобы использовать в качестве удостоверения пула. В этом случае будет синтезированная учетная запись под названием IIS AppPoolDefaultAppPool создано на время жизни бассейна. Если вы удалите пул, эта учетная запись больше не будет существовать. При применении разрешений к файлам и папкам необходимо добавить с помощью IIS AppPool

    . Вы также не увидите эти учетные записи пула в Диспетчере пользователей компьютеров. Дополнительные сведения см. В следующем разделе:

    ASP.NET v4.0:

    это будет идентификатор пула приложений для ASP.NET v4.0 Пул Приложений. См. DefaultAppPool выше.

    NETWORK SERVICE:

    на NETWORK SERVICE учетная запись-это встроенный идентификатор представлен в Windows 2003. NETWORK SERVICE — это низко привилегированная учетная запись, под которой вы можете запускать пулы приложений и веб-сайты. Веб-сайт, работающий в пуле Windows 2003, все еще может олицетворять анонимную учетную запись сайта (IUSR_ или что бы вы ни настроили как анонимное удостоверение).

    In ASP.NET до Windows 2008 вы могли бы иметь ASP.NET выполнение запросов под учетной записью пула приложений (обычно NETWORK SERVICE ). В качестве альтернативы вы можете настроить ASP.NET к олицетворение анонимной учетной записи сайта через настройка в web.config файл локально (если этот параметр заблокирован, то это должно быть сделано администратором в ).

    задание распространен в средах общего хостинга, где используются общие пулы приложений (в сочетании с параметрами частичного доверия для предотвращения расплетения олицетворенной учетной записи).

    в IIS7.x / ASP.Управление net impersonation теперь настроено через аутентификацию функция конфигурации сайта. Таким образом, вы можете настроить запуск в качестве идентификатора пула, IUSR или специального анонимного аккаунта.

    LOCAL SERVICE:

    на LOCAL SERVICE учетная запись-это встроенная учетная запись, используемая диспетчером управления службами. Она имеет минимальный набор привилегий на локальном компьютере. Он имеет довольно ограниченный объем использования:

    LOCAL SYSTEM:

    вы не спрашивали об этом, но я добавляю для полноты. Это локальная встроенная учетная запись. У него достаточно обширные привилегии и доверие. Никогда не следует настраивать веб-сайт или пул приложений для работы под этим удостоверением.

    На Практике:

    на практике предпочтительным подход к обеспечению безопасности веб-сайта (если сайт получает собственный пул приложений — что является значением по умолчанию для нового сайта в MMC IIS7) должен выполняться под Application Pool Identity . Это означает установку идентификатора сайта в расширенных настройках пула приложений в Application Pool Identity :

    на веб-сайте вы должны затем настроить функцию аутентификации:

    щелкните правой кнопкой мыши и отредактируйте анонимную аутентификацию запись:

    обеспечить «удостоверение пула приложений» выбран:

    когда вы приходите, чтобы применить права доступа к файлам и папкам, вы предоставляете удостоверение пула приложений, какие права требуются. Например, если вы предоставляете удостоверение пула приложений для ASP.NET v4.0 разрешения пула, то вы можете сделать это через Explorer:

    нажмите Кнопка «Проверить имена»:

    или вы можете сделать это с помощью ICACLS.EXE утилиты:

    . или. если пул приложений сайта называется BobsCatPicBlog затем:

    я надеюсь, это поможет прояснить ситуацию.

    обновление:

    я просто наткнулся на этот отличный ответ от 2009 года, который содержит кучу полезной информации, стоит прочитать:

    В нашем примере будет использоваться 1C с локальной файловой базой

    Установка IIS на Windows 7

    Пуск — Панель управления — Программы и компоненты — Включение или отключение компонентов Windows

    Выбираем необходимые компоненты: Службы IIS, ASP.NET, Консоль управления IIS и нажимаем ОК

    Установка IIS на Windows Server

    Установка IIS на Windows Server происходит аналогично через Добавление Ролей и компонентов

    Настройка IIS под 1С

    Добавление пользователя IUSR в группу IIS_IUSRS

    Для настройки прав доступа необходимо добавить пользователя IUSR в группу IIS_IUSRS, иначе при попытке публикации 1С на сервер Вы будете получать ошибку

    Запускаем оснастку управление компьютером Win+R -> compmgmt.msc или через меню пуск:

    В оснастке выбираем: Локальные пользователи и групп -> Группы -> IIS_IUSRS открываем свойства группы двойным щелчком ЛКМ

    В эту группу нам необходимо добавить пользователя IUSR, для того чтобы предоставить необходимые права доступа, для этого жмем кнопку Добавить

    Набираем имя пользователя IUSR и нажимаем кнопку Проверить имена, если пользователь будет найден, то он станет подчеркнутым, нажимаем ОК. Если пользователь не находится нажмите кнопку Размещение… и смените место поиска.

    Проверяем, что наш пользователь появился и жмем ОК

    Настройка сайта и приложения в IIS

    Запускаем Диспетчер служб IIS удобным для Вас способом, например: Win+R -> InetMgr

    В левой части экрана раскрываем ветку с сайтами. Останавливаем сайт по умолчанию Default Web Site или модифицируем его, я предпочитаю делать отдельный.

    Жмем ПКМ на сайты и выбираем пункт Добавить веб-сайт

    Заполняем параметры сайта

    Имя сайта: Любое
    Физический путь: Создаем каталог где будет храниться наш сайт (файлы сайта)
    Тип: Выбираем протокол HTTP или HTTPS
    Порт: Задаем порт, порт может быть любой свободный. Стандартный порт для HTTP — 80, для HTTPS 443
    Сертификаты SSL: Сертификаты нужны если Вы используете защищенный протокол HTTPS. Если у Вас нет сертификата для Вашего узла, можно использовать серверный самоподписанный IIS Express Development Certificate.

    Проверяем, что наш сайт появился и запустился

    Вместе с сайтом так же должен был создаться пул приложений с таким же названием.
    Переходим выше по ветке в раздел Пулы и приложений и находим наше приложение, в данном случае 1с

    Выбираем наш пул приложений 1с и нажимаем в правой части Дополнительные параметры…

    В Дополнительных параметрах находим строки:
    Версия среды .NET Framework — выбираем версию v.4.0+
    Разрешены 32-разрядные приложения и выбираем значение True
    Внимание! Если Вы будете публиковать x64 битную платформу данное значение оставляем False,иначе будете получать ошибку 0x800700c1
    (Эта проблема возникает из-за неверного сопоставление сценариев. Убедитесь в том, что сопоставление сценария указывает на ISAPI DLL-файл, который может обработать запрос. Чтобы сделать это, выполните следующие действия.)
    Режим управляемого конвейера — выбираем значение Classic

    Настройка доступа для группы IIS_IUSRS

    Настройка необходимого доступа для группы IIS_IUSRS, для корректной работы нашего сайта (1с) и корректной публикации.

    Для начала необходимо дать права группе IIS_IUSRS к каталогу в котором находятся (будут находиться) файлы нашего сайта. В нашем примере файлы сайта находятся в C:inetpubwww1c.
    Переходим в каталог C:inetpubwww -> нажимаем ПКМ на каталоге 1с -> в меню выбираем пункт Свойства -> переходим на вкладку Безопасность -> жмем кнопку Изменить… -> кнопку Добавить… -> в поле вписываем название группы IIS_IUSRS (при необходимости меняем место Размещения) -> нажимаем кнопку Проверить имена.

    Если группа найдена она станет подчеркнутой, жмем ОК.

    Далее проставляем галочки необходимых прав:

    — Чтение и выполнение
    — Список содержимого папки
    — Чтение

    Тоже самое с правами, мы делаем для каталога куда установлена и каталога куда развернута наша файловая база. Если Вы используете базу SQL, то Вам НЕ нужно задавать права на каталог с базой.
    Обращаем внимание, что для каталога с базой так же нужны права на запись!

    Расположение файловой базы Вы можете посмотреть запустив 1С Предприятие

    Публикация 1с

    Запускаем 1с Предприятие -> Конфигуратор -> Администрирование -> Публикация на веб-сервере…

    Выбираем каталог где будут файлы сайта и жмем Опубликовать

    Уязвимые места в защите Web-сервера могут привести к катастрофическим последствиям. Наглядный пример: Microsoft Internet Information Services (IIS) 5.0 печально известна недостаточной продуктивностью.

    Успешное управление Web-сервером и уменьшение вероятности атак

    Со временем компания Microsoft перепроектировала IIS с акцентом на безопасность. В результате появилась версия IIS 6.0, признанная самым надежно защищенным коммерческим Web-сервером (об этом свидетельствует малое число рекомендаций по продукту на сайте Secunia, см. secunia.com/product/1438).

    В версии IIS 7.0 надежно защищенная архитектура IIS 6.0 получила дальнейшее развитие. Благодаря модульности можно полностью удалять отдельные компоненты, снижая вероятность атаки на Web-сервер. Пулы приложений, реализованные в IIS 6.0 с целью изолировать приложения друг от друга (и процессов Web-сервера), размещены в «песочнице». Новые функции делегирования позволяют владельцам управлять сайтами без необходимости в повышении прав. Фильтрация запросов с помощью URLscan встроена в сервер. А администраторы могут непосредственно в IIS 7.0 задать правила, указывающие, кто из пользователей имеет доступ к различным URL-адресам.

    Эти новшества относятся к числу улучшений безопасности IIS 7.0. Они заслуживают внимательного изучения и могут даже заставить администраторов пересмотреть подходы к управлению и настройке Web-узлов.

    «Песочницы» для приложений

    Представим себе компанию, которая занимается исследованиями рынка и размещает аналитические отчеты или создает небольшие сайты для конкурирующих компаний на одном компьютере. Или представьте сервер, на котором размещены платежная ведомость для небольшого числа пользователей и самостоятельно разработанный внутренний портал компании. В обоих случаях важно, чтобы приложения, выполняемые на одном сервере, были изолированы друг от друга.

    Web-приложения выполняются в рабочих процессах. Пулы приложений сопоставляют Web-приложения с рабочими процессами. Конкретный рабочий процесс используется только для приложений из одного пула. Файл рабочего процесса в IIS 6.0 и IIS 7.0 — w3wp.exe.

    В IIS 6.0 новые Web-узлы и приложения размещаются в одном пуле приложений. Этот пул приложений по умолчанию работает с учетной записью NetworkService. Администратор может вручную создавать новые пулы приложений и распределять Web-приложения по пулам. По умолчанию эти пулы приложений также работают с учетной записью NetworkService, что может привести к нежелательным последствиям во время выполнения, когда все Web-приложения функционируют с одинаковыми правами. Приложение в пуле A может прочитать конфигурацию пула приложений B и даже получить доступ к содержимому файлов приложений пула B. Достаточно просто создать новые пулы приложений и настроить для каждого специальные учетные записи, но управлять этими учетными записями в течение длительного времени утомительно.

    В IIS 7.0 для каждого Web-узла автоматически формируется новый пул приложений. По умолчанию этот пул приложений настроен на работу с учетной записью NetworkService. Но когда создается рабочий процесс, IIS 7.0 вставляет в маркер безопасности NetworkService специальный идентификатор SID, уникальный для пула приложений. IIS 7.0 также создает файл конфигурации для рабочего процесса и настраивает список управления доступом к файлу, разрешая обращения только к уникальному идентификатору SID для пула приложений. В результате конфигурация пула приложений не может быть прочитана другими пулами.

    В качестве дополнительной меры предосторожности можно изменить списки управления доступом ACL файлов с контентом, чтобы предоставить доступ к уникальному идентификатору SID пула вместо NetworkService. Это помешает приложению в пуле A прочитать файлы контента приложения в пуле B.

    IUSR и IIS_IUSRS

    С идентификацией процесса косвенно связан вопрос об удостоверении, используемом сервером для анонимных запросов. В прошлых версиях IIS в качестве удостоверения для анонимных пользователей применялась локальная учетная запись IUSR_servername. В IIS 7.0 появилась новая встроенная учетная запись IUSR. Нельзя выполнить локальную регистрацию с учетной записью IUSR, поэтому у нее нет пароля (то есть нет опасности отгадывания паролей). Учетная запись IUSR всегда имеет один и тот же идентификатор SID, поэтому списки управления доступом можно переносить между компьютерами Windows Server 2008 (а также компьютерами Windows Vista). Если применять учетную запись IUSR нельзя (например, если анонимным запросам требуется доступ к сети с проверкой подлинности), можно отключить учетную запись анонимного пользователя, и IIS 7.0 будет применять для анонимных запросов учетные данные рабочего процесса.

    Еще одно новшество — встроенная группа IIS_IUSRS. Эта группа заменяет группу IIS_WPG. В IIS 6.0 группа IIS_WPG обеспечивает минимальные права для запуска рабочего процесса, и администратор должен вручную добавить в эту группу учетную запись, чтобы предоставить пользовательские учетные данные для рабочего процесса. В IIS 7.0 аналогичную роль играет группа IIS_IUSRS, но явно добавлять учетные записи в группу не требуется. Вместо этого IIS 7.0 автоматически зачисляет учетные записи в IIS_IUSRS, когда они назначаются в качестве удостоверения для пула приложений. Как и учетная запись IUSR, группа IIS_IUSRS — встроенная, поэтому у нее всегда одинаковое имя и идентификатор SID во всех экземплярах Server 2008. В результате списки управления доступом и другие настройки полностью переносимы между компьютерами Windows Server 2008 (и Vista).

    Делегирование функций

    Не каждую настройку Web-сервера нужно защищать административными правами. Некоторые настройки представляют собой простые решения уровня приложения, которые могут быть выполнены разработчиками и менеджерами продуктов. Например, в IIS 6.0 административные права необходимы, чтобы изменить документ по умолчанию для Web-приложения. Но действительно ли для замены default.aspx на profile.aspx всегда требуются административные права?

    В IIS 7.0 решения о конфигурации можно делегировать владельцам сайта или приложения. В IIS 7.0 применяется новая система настройки на основе XML, созданная по образцу ASP.NET. На уровне сайта и приложения параметры конфигурации как IIS 7.0, так и ASP.NET находятся в одинаковых файлах web.config.

    Делегированные настройки, такие как документ по умолчанию, можно изменить на уровне Web-узла или приложения, непосредственно изменив файл web.config, или из графического интерфейса пользователя IIS Manager (Экран 1), который обновляет web.config за администратора. В разделе system.webServer файла web.config содержатся параметры конфигурации IIS 7.0, как показано на Экране 2.

    Нужные разделы определены в специальном файле конфигурации, именуемом applicationHost.config. У каждого раздела applicationHost.config есть режим делегирования по умолчанию. В примере на Экране 3 можно изменить документ по умолчанию и настройки просмотра каталогов, но не разделы asp, caching и cgi.

    Как поступить, если существуют веские основания запретить владельцу Web-узла изменять документ по умолчанию? Решение простое: в IIS 7.0 можно блокировать элементы конфигурации, которые в результате нельзя назначить или изменить в файлах web.config. В случае с документом по умолчанию можно глобально изменить стандартный режим переназначения на Deny или явно установить режим переназначения Deny для конкретных мест с помощью тегов расположения. Группа разработчиков IIS предложила вводить такие изменения с помощью тегов расположения, как показано в Листинге 1. Делегирование функций очень удобно для перегруженных работой администраторов, так как позволяет наделить владельцев Web-узлов и приложений правом управлять теми настройками Web-сервера, которые влияют лишь на их сайты и приложения

    Административное делегирование

    Многие администраторы считают целесообразным предоставить административный доступ всем, кому нужно изменить настройки сайта или приложения. Безусловно, такой подход связан с огромным риском. К сожалению, выбор оказывается сложным: можно или щедро назначать административные права или затруднить обновления, создав единую точку администрирования. В IIS 7.0 администратор сервера может предоставить административные права для конкретного Web-узла или приложения одному или нескольким пользователям, не повышая прав пользователей.

    В IIS Manager, как показано на Экране 4, пользователи могут подключиться к серверу IIS 7.0 с применением учетных данных Windows или учетных данных IIS Manager. Удобство учетных записей IIS Manager заключается в том, что они обеспечивают очень узкий и ограниченный набор прав для пользователя: административные права Web-узла IIS. Эти учетные данные вне IIS Manager бесполезны.

    Для дистанционного использования имеется автономная версия IIS Manager для Windows Vista, Windows Server 2003 и XP. Прежде чем установить удаленное соединение в IIS Manager, необходимо явно разрешить дистанционное управление на Web Server:

    Правила брандмауэра или политики удаленного доступа могут затруднить дистанционное использование инструментов. По этой причине IIS Manager работает через протокол HTTPS, одновременно безопасный и согласующийся с брандмауэрами. По умолчанию служба Web Management Service использует самозаверяющий сертификат и прослушивает порт 8172.

    Компания Microsoft предоставляет IIS 7.0 Manager для дистанционного управления по адресу www.iis.net/go/1524. Дополнительные ресурсы (в том числе подробные инструкции по настройке) можно найти, выполнив поиск с ключевыми словами «IIS 7.0 remote administration» на сайте iis.net. На этом сайте Microsoft приведены дополнительные сведения о новых компонентах IIS.

    Встроенный фильтр запросов

    Многие администраторы IIS-серверов знакомы с UrlScan, загружаемым инструментом для IIS 4.0 и более поздних версий, который ограничивает типы запросов, обслуживаемых IIS. Цель фильтрации запросов — защитить Web-сервер от потенциально опасных запросов.

    В IIS 7.0 инструмент UrlScan был усовершенствован и вошел в состав модуля фильтрации запросов Web-сервера. Модуль фильтрации запросов отвергает запросы на основе настраиваемого критерия. Например, модуль может отвергнуть запросы с двойным кодированием или запросы необычного размера (большой объем полезных данных POST или слишком длинные URL-адреса). Можно также отвергать запросы по типу файлов, пути или командам HTTP, не поддерживаемым на сайте.

    Настройку фильтрации запросов в IIS 7.0 можно делегировать, предоставив администраторам сайтов возможность определить собственные правила фильтрации в файлах web.config, чего нельзя сделать с помощью UrlScan в IIS 6.0.

    Авторизация URL

    У Web-приложений часто есть области, доступ к которым предоставляется только определенным пользователям. Например, только менеджеру разрешено обращаться к отчетам о продуктивности сотрудников в системе управления кадрами. Страницы с ограничением обычно группируются в каталогах с такими именами, как Administration, Reporting или Moderation. В прошлых версиях IIS было довольно неудобно организовать надежную защиту этих разделов от несанкционированного доступа. Даже при использовании встроенной функции ASP.NET авторизации URL необходимо защитить такие данные, как файлы PDF и Excel, не подходящие для ASP.NET. Для управления правилами URL-авторизации ASP.NET приходится прибегать к утомительному процессу редактирования XML.

    В IIS 7.0 сохранилась URL-авторизация ASP.NET, но в самом Web-сервере появилась дополнительная функция авторизации URL. Доступом к материалам любого типа (например, статическим, PHP, ASP) можно управлять по пользователям, группам и URL-адресам. Например, не составляет труда предоставить доступ ко всем объектам на пути Reporting только пользователям, принадлежащим к группе Managers, не затрагивая списков доступа к файлам. На Экране 5 показана конфигурация правил авторизации URL в IIS Manager.

    Правила авторизации URL сохраняются в разделе system.webServer файлов web.config с синтаксисом, чуть отличным от правил авторизации ASP.NET, как показано в Листинге 2.

    Поскольку правила авторизации целиком содержатся в файлах конфигурации (локальных web.config), их легко переносить между приложениями и серверами. А авторизация URL в IIS 7.0 применима к пользователям и группам Windows, так же, как к пользователям и ролям ASP.NET.

    IIS совершенствуется

    Разработчики IIS 7.0 усовершенствовали добротную систему безопасности IIS 6.0, сохранив базовую архитектуру IIS 6.0 с моделью изоляции пулов приложений/рабочих процессов, которая оказалась очень эффективной. При обсуждении мер безопасности IIS 7.0 особое внимание уделяется новшествам модульной архитектуры, но благодаря автоматическому распределению приложений по «песочницам», делегированию функций и авторизации URL задача надежной защиты Web-сервера стала проще.

    Об авторе: Дерек Хетчард ([email protected]) — консультант и тренер, имеет звание Microsoft MVP

    Листинг 1. Использование тегов расположения для назначения режима переназначения Deny

    Рекомендуем к прочтению

    Обзор

    IIS Express | Документы Microsoft

    • 3 минуты на чтение

    В этой статье

    Вайди Гопалакришнан

    IIS Express — это облегченная автономная версия IIS, оптимизированная для разработчиков. IIS Express позволяет легко использовать самую последнюю версию IIS для разработки и тестирования веб-сайтов.Он имеет все основные возможности IIS 7 и выше, а также дополнительные функции, предназначенные для упрощения разработки веб-сайтов, включая:

    • Он не работает как служба и не требует прав администратора для выполнения большинства задач.
    • IIS Express хорошо работает с приложениями ASP.NET и PHP.
    • Несколько пользователей IIS Express могут работать независимо на одном компьютере.

    Установка IIS Express

    Самая последняя версия продукта — IIS 7.5 Экспресс. Большинство из вас захотят использовать IIS Express с инструментом веб-разработки, который обеспечивает интегрированный опыт.

    IIS Express автоматически включается в WebMatrix, новый и полный инструмент, который значительно упрощает веб-разработку. Visual Studio 2010 SP1 позволяет использовать IIS Express в качестве веб-сервера вместо Cassini. Вы также можете вручную настроить Visual Studio 2008.

    Используйте одну из следующих ссылок для установки IIS 7.5 Express с помощью установщика веб-платформы. Любой из них позволит вам использовать IIS Express с Visual Studio.

    Вы также можете установить IIS 7.5 Express MSI прямо из Центра загрузки Microsoft. Если вы выберете этот путь, убедитесь, что на вашем компьютере установлена ​​.NET 4.0, поскольку это является необходимым предварительным условием.

    IIS Express и IIS

    IIS Express является производным от IIS 7 и выше и поддерживает основные функции IIS; однако есть некоторые ключевые отличия. Важное отличие — способ управления рабочими процессами. В IIS служба активации процессов Windows (WAS) автоматически активирует и деактивирует веб-приложения, и пользователь не имеет прямого контроля.В IIS Express нет WAS, и пользователь имеет полный контроль над активацией и деактивацией приложений. Сайты можно запускать с помощью WebMatrix, Visual Studio 2010 SP1 или командной строки; веб-сайты, которые уже работают, можно запускать и закрывать с помощью приложения на панели задач.

    Hostable Web Core (HWC) — это IIS API, который можно использовать для записи на независимые веб-серверы, не управляемые WAS. IIS Express разработан как оболочка над HWC.

    В следующей таблице показаны некоторые основные различия между IIS и IIS Express:

    Площадь IIS IIS Express
    Транспортный механизм Поставляется с ОС. Отправляется вне диапазона. Он автоматически входит в состав WebMatrix, но также может быть установлен отдельно.
    Поддерживаемые редакции Windows Ограниченное количество выпусков Windows Vista и Windows 7 Большинство выпусков Windows Server 2003, 2008 и 2008 R2 Все выпуски Windows XP, Vista, Windows 7 Все выпуски Windows Server 2008 и 2008 R2
    Поддерживаемые версии .NET Framework v2.0 SP1 и выше v2.0 SP1 и выше (требуется .NET 4.0).
    Поддерживаемые языки программирования Классический ASP, ASP.NET и PHP Классический ASP, ASP.NET и PHP
    Модель процесса Служба активации Windows (WAS) автоматически управляет настроенными сайтами. Пользователь запускает и закрывает сайты.
    Hosted WebCore (также известное как Hostable Web Core), поддержка Есть Да. IIS Express реализован как слой поверх HWC.
    Поддерживаемые протоколы HTTP, FTP, WebDAV, HTTPS и WCF (включая TCP, именованные каналы и MSMQ) HTTP, HTTPS и WCF через HTTP
    Поддержка без прав администратора WAS должен запускаться с правами администратора. Обычный пользователь может выполнять большинство задач.
    Поддержка нескольких разработчиков Нет Да. Файлы конфигурации, настройки и веб-контент обслуживаются индивидуально для каждого пользователя.
    Поддержка Visual Studio Есть VS 2010 SP1 Beta позволяет использовать IIS Express вместо Cassini. VS 2008 также можно настроить вручную для использования IIS Express.
    Расширения среды выполнения Полный список см. Https://www.iis.net/download/All. URL Rewrite и FastCGI. Эти расширения встроены в IIS Express.
    Инструменты управления Диспетчер IIS, appcmd.exe Appcmd.исполняемый файл. Общие задачи управления IIS Express также встроены в WebMatrix и Visual Studio 2010 SP1 и более поздних версий.
    Держатель системного лотка Нет Есть
    Включает встроенные модули IIS для аутентификации, авторизации, сжатия и т. Д. Есть Есть

    .Обзор веб-сервера IIS

    | Документы Microsoft

    • 3 минуты на чтение

    В этой статье

    от IIS Team, Майк Володарский

    Совместимость

    Версия Банкноты
    IIS 7.0 и выше Функции, описанные в этой статье, были введены в IIS 7.0.
    IIS 6.0 и более ранние версии Функции, описанные в этой статье, не поддерживались до IIS 7.0.

    Веб-серверы IIS 7 и более поздних версий имеют полностью модульную архитектуру, которая дает три ключевых преимущества:

    • Компонентизация
    • Расширяемость
    • Интеграция с ASP.NET

    Компонентизация

    Все функции веб-сервера теперь управляются как отдельные компоненты, которые вы можете легко добавлять, удалять и заменять.Это дает несколько ключевых преимуществ по сравнению с предыдущими версиями IIS:

    1. Защитите сервер, уменьшив поверхность атаки . Уменьшение площади поверхности — один из самых эффективных способов защиты серверной системы. С помощью IIS вы можете удалить все неиспользуемые серверные функции, достигнув минимально возможной площади поверхности, сохранив при этом функциональность вашего приложения.
    2. Повышение производительности и уменьшение объема памяти . Удалив неиспользуемые функции сервера, вы также можете уменьшить объем памяти, которую использует сервер, и повысить производительность за счет уменьшения объема кода функции, выполняемого при каждом запросе к вашему приложению.
    3. Построить специальные / специализированные серверы . Выбирая определенный набор функций сервера, вы можете создавать собственные серверы, оптимизированные для выполнения определенной функции в топологии вашего приложения, такой как пограничное кэширование или балансировка нагрузки. Вы можете добавлять настраиваемые функции для расширения или замены любых существующих функций, используя собственные или сторонние серверные компоненты, построенные на новых API расширяемости. Компонентная архитектура обеспечивает долгосрочные преимущества сообществу IIS: она облегчает разработку новых серверных функций, поскольку они необходимы как внутри Microsoft, так и среди сторонних разработчиков.

    IIS также разбил на компоненты мощную модель активации процесса HTTP, представленную в IIS 6.0, с пулами приложений. Модель активации процесса HTTP доступна не только для веб-приложений, получающих запросы или сообщения по любому протоколу. Эта независимая от протокола служба называется службой активации Windows (WAS). Windows Communication Foundation (WCF) поставляется с адаптерами протокола, которые могут использовать возможности WAS, повышая надежность и использование ресурсов служб WCF.

    Расширяемость

    Разработчики могут использовать модульную архитектуру IIS для создания мощных серверных компонентов, которые расширяют или заменяют существующие функции веб-сервера и повышают ценность веб-приложений, размещенных на IIS.

    Вот причины для разработки для IIS:

    1. Расширение возможностей веб-приложений . Расширение IIS позволяет веб-приложениям использовать функциональные возможности, которые во многих случаях нелегко обеспечить на уровне приложений. Использование IIS ASP.NET или собственной расширяемости C ++, разработчики могут создавать решения, которые повышают ценность всех компонентов приложения, таких как настраиваемые схемы проверки подлинности, мониторинг и ведение журнала, фильтрация безопасности, балансировка нагрузки, перенаправление содержимого и управление состоянием.
    2. Лучший опыт разработки . Совершенно новая модель расширяемости C ++ устраняет большинство проблем, которые ранее преследовали разработку ISAPI, предоставляя упрощенный объектно-ориентированный API, который способствует написанию надежного серверного кода.Кроме того, лучшая интеграция с Visual Studio еще больше улучшает опыт разработки для IIS.
    3. Используйте всю мощь ASP.NET. Интеграция с ASP.NET позволяет быстро разрабатывать серверные модули с использованием знакомых интерфейсов ASP.NET 2.0 и разнообразных служб приложений ASP.NET. Модули ASP.NET могут единообразно предоставлять услуги ASP, CGI, статическим файлам и другим типам контента, а также могут полностью расширять сервер без ограничений, присутствующих в предыдущих версиях IIS.

    ASP.Интеграция .NET

    IIS позволяет веб-приложениям в полной мере использовать мощные функции и расширяемость ASP.NET 2.0. Возможности ASP.NET, включая проверку подлинности на основе форм, членство, состояние сеанса и многие другие, могут использоваться для всех типов контента, обеспечивая унифицированный интерфейс для всего веб-приложения. Разработчики могут использовать знакомую модель расширяемости ASP.NET и богатые API .NET для создания функций сервера IIS, столь же мощных, как и те, что написаны с использованием собственных API C ++.

    Воспользуйтесь приведенными ниже ссылками, чтобы начать изучение аспектов конфигурации IIS, посмотрите лабораторную работу по началу работы и загрузите комплекты с ресурсами, легко доступными в IIS.NET.

    Начать обучение

    Начало работы

    Загрузки

    .Обзор модулей

    IIS | Документы Microsoft

    • 22 минуты на чтение

    В этой статье

    от IIS Team, Майк Володарский

    Совместимость

    Версия Банкноты
    IIS 7.0 и выше Функции, описанные в этой статье, были введены в IIS 7.0.
    IIS 6.0 и более ранние версии Функции, описанные в этой статье, не поддерживались до IIS 7.0.

    Введение

    Набор функций веб-сервера IIS 7 и выше состоит из более чем тридцати независимых модулей.

    Модуль — это либо Win32 DLL (собственный модуль), либо тип .NET 2.0, содержащийся в сборке (управляемый модуль). Подобно набору строительных блоков, модули добавляются к серверу, чтобы обеспечить желаемую функциональность для ваших приложений.Точно так же все модули IIS могут быть удалены или заменены пользовательскими модулями, разработанными с использованием API-интерфейсов IIS C ++ или знакомых API-интерфейсов ASP.NET 2.0.

    В этой статье описываются общие задачи управления модулями IIS и подробно описывается каждый модуль, включая его параметры конфигурации и потенциальное влияние удаления модуля на веб-сервер. Примеры управления приведены с использованием как графического диспетчера IIS, так и инструмента командной строки AppCmd ​​.

    Предварительные требования

    Чтобы выполнить действия, описанные в этом документе, лучше всего выполнить полную установку IIS.

    Примечание

    Не все выпуски Windows поддерживают все доступные функции IIS. Чтобы узнать, какие функции IIS поддерживаются в вашей операционной системе, вам потребуется обратиться к документации, поставляемой с вашей версией Windows.

    Для установки IIS с помощью установщика веб-платформы

    Вы можете использовать установщик веб-платформы (Web PI) для простой установки IIS и приложений, работающих на IIS. Web PI — это бесплатный легкий инструмент, который позволяет устанавливать IIS и связанные с ними технологии, такие как ASP.NET, SQL Server Express, Visual Web Developer, другие популярные веб-приложения и многое другое. Поскольку Web PI устанавливает последние версии доступных предложений веб-платформы, всего несколькими щелчками мыши вы можете загрузить и установить любые новые инструменты или обновления. Чтобы узнать больше о Web PI, см. Дополнительные сведения и установку Web PI.

    Для выполнения полной установки IIS в Windows Vista, Windows 7, Windows 8 или Windows 10

    1. Щелкните Пуск , а затем щелкните Панель управления .
    2. На панели управления щелкните Программы .
    3. В разделе Программы и компоненты щелкните Включение или отключение компонентов Windows .
    4. В диалоговом окне Windows Features разверните Internet Information Services и выберите все функции.
      Вам может потребоваться развернуть некоторые категории, чтобы выбрать все функции в этой категории.
    5. Щелкните ОК .

    Для выполнения полной установки IIS в Windows Server 2008 / R2, Windows Server 2012 / R2 или Windows Server 2016

    1. Откройте Server Manager > Roles и выберите Web Server (IIS) .
    2. Проверьте все функции в Веб-сервер .

    Начало работы с модулями

    Чтобы добавить модуль на сервер, необходимо выполнить два шага:

    1. Установите модуль на сервер (только собственные модули).
    2. Включите модуль в приложении.

    На первом этапе модуль глобально регистрируется на сервере, что делает его доступным для каждого рабочего процесса сервера. Это необходимо только для собственных модулей из-за доверенного характера собственного кода и доступно только администраторам.

    Примечание

    Собственный модуль имеет неограниченный доступ к любому ресурсу, доступному рабочему процессу сервера, точно так же, как фильтр или расширение ISAPI в предыдущих версиях. Из-за этого неограниченного доступа вам следует устанавливать только собственные модули, которые поступают из надежного источника.

    Второй шаг позволяет модулю работать в конкретном приложении и эффективно позволяет администратору приложения управлять функциями сервера, включенными для приложения.Этот шаг позволяет включить как установленные собственные модули, так и управляемые модули для каждого приложения.

    Для установки собственного модуля

    Чтобы установить собственный модуль, он должен быть зарегистрирован на сервере, используя один из следующих вариантов:

    • Изменение хранилища конфигурации IIS вручную. В IIS 7.5 и более поздних версиях вы можете использовать редактор конфигурации в диспетчере IIS.
    • Использование диспетчера IIS
    • Использование программы командной строки AppCmd.exe

    Все три этих параметра приводят к добавлению записи модуля в раздел конфигурации IIS , который может быть установлен только на уровне сервера.Чтобы изучить содержимое этого раздела, откройте корневой файл конфигурации, расположенный в папке % windir% \ system32 \ inetsrv \ config \ applicationhost.config , и найдите строку «».

    После полной установки IIS этот раздел содержит запись для каждого из собственных модулей, поставляемых с IIS, с указанием имени и пути к DLL модуля:

      <глобальные модули>
        
        
        
        ...
    
    
      

    Все эти модули подробно описаны ниже в этом документе.

    Удаление собственного модуля

    Вы можете удалить собственный модуль, если этот модуль больше не используется на сервере или если вы хотите заменить его другим модулем.Удалите соответствующую запись модуля из списка конфигурации и связанную запись в списке конфигурации , используя одну из следующих опций:

    • Изменение хранилища конфигурации IIS вручную. В IIS 7.5 и выше вы можете использовать редактор конфигурации.
    • Использование диспетчера IIS
    • Использование программы командной строки AppCmd.exe

    Примечание

    Поскольку раздел конфигурации может быть установлен только на уровне сервера, вы должны быть администратором, чтобы удалить модуль.

    Включение модуля для приложения

    Модуль должен быть включен, прежде чем он сможет предоставлять услуги для определенного приложения. Чтобы включить собственный модуль, он должен быть сначала установлен на сервере (см. Предыдущий раздел «Установка собственного модуля»).

    Управляемый модуль не требует установки и может быть включен непосредственно для каждого приложения. Это позволяет приложениям включать свои управляемые модули непосредственно в приложение, регистрируя их в сети приложения.config и предоставив реализацию в каталогах / BIN или / App_Code.

    Чтобы включить модуль, выполните одно из следующих действий:

    • Вручную отредактируйте хранилище конфигурации IIS либо глобально, чтобы включить модуль для всех приложений на сервере, либо в конкретном файле web.config, расположенном в каждом приложении, для которого вы хотите включить этот модуль. В IIS 7.5 и выше вы можете использовать редактор конфигурации.
    • Используйте диспетчер IIS
    • Используйте AppCmd.Средство командной строки exe

    Все три из этих параметров добавляют запись модуля в раздел конфигурации IIS , который может быть установлен как на уровне сервера, так и на уровне приложения. Изучите содержимое этого раздела, открыв корневой файл конфигурации, расположенный в папке % windir% \ system32 \ inetsrv \ config \ applicationhost.config , и выполнив поиск по строке «<модули>».

    В отличие от собственных модулей, управляемый модуль не требует добавления записи в раздел конфигурации .

    После полной установки IIS раздел конфигурации содержит запись для каждого из модулей (как управляемых, так и собственных), поставляемых с IIS. Запись указывает, что все эти модули включены по умолчанию для всех приложений на сервере. Каждая запись в этом разделе указывает либо имя собственного модуля, который был ранее установлен на сервере, либо имя и тип .NET управляемого модуля:

      <модули>
    
    
    
     ...
    
    
      

    .

    Понимание сайтов, приложений и виртуальных каталогов в IIS 7

    Перейти к основному содержанию

      Содержание

      Выйти из режима фокусировки

      • Закладка

      • редактировать

      • Поделиться

        • Twitter

        • LinkedIn

        • Facebook

        • Эл. адрес

      Оглавление

      • 10 минут на чтение

      В этой статье

      по

      .

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *