Konfigurieren der Remoteverwaltung und Featuredelegierung in IIS 7

  • Artikel

von Saad Ladki

Einführung

IIS bietet Administratoren und Entwicklern ein neues Konfigurationssystem, das zugänglich, erweiterbar und verteilbar ist. Das neue XML-basierte Format ermöglicht eine einfache Konfiguration der Module und Features, die in IIS 7 und höher verfügbar sind. Außerdem ermöglicht es eine präzise Kontrolle der Speicherorte, an denen Einstellungen für einzelne Features konfiguriert werden können (z. B. auf Serverebene in der Datei applicationHost.config oder auf Site- oder Anwendungsebene in einer Web.config-Datei).

Die neue IIS-Verwaltungsschnittstelle (UI), der IIS-Manager, unterstützt dieses neue Konfigurationssystem vollständig und fügt zusätzliche Features hinzu, die ein leistungsfähiges und präzises System zum Konfigurieren des Webservers bieten. Zwei dieser zusätzlichen Features sind die Remoteverwaltung von Servern, Sites und Anwendungen sowie die Unterstützung für die benutzerbasierte Authentifizierung und Autorisierung.

In diesem Artikel wird erläutert, wie Remoteverbindungen aktiviert, Benutzer und Berechtigungen konfiguriert und Features auf Site- oder Anwendungsebene delegiert werden. Es gibt viele Szenarien, in denen ein IIS-Serveradministrator möglicherweise die administrative Kontrolle eines bestimmten Features oder Features an eine andere Person delegieren möchte oder wo der Administrator möglicherweise verhindern möchte, dass andere Benutzer vorhandene Konfigurationen anzeigen. Betrachten Sie beispielsweise folgendes Szenario.

Edward ist ein Serveradministrator für einen Computer, der mehrere Sites hostet. Der Computer ist Teil einer Domäne, und einige der Site-Besitzer gehören zu derselben Domäne. Einige der Site-Besitzer befinden sich jedoch außerhalb der Domäne, und Edward muss für sie IIS Manager-Benutzerkonten erstellen, indem er für jeden Besitzer einen Benutzernamen und ein Kennwort erstellt. Nachdem er die erforderlichen IIS-Manager-Benutzerkonten erstellt hat, richtet Edward IIS-Manager-Berechtigungen für jede Site ein, um anzugeben, welche der Benutzer eine Verbindung mit einer bestimmten Site herstellen dürfen. Dazu öffnet Edward die IIS-Manager-Berechtigungsfunktion auf jeder Site und fügt Windows-Benutzer und IIS-Manager-Benutzer hinzu. Diese Aktion führt zwei Dinge aus. Zunächst wird IIS so konfiguriert, dass ein Benutzer eine Verbindung mit der Site herstellen kann, wenn der Benutzer gültige Anmeldeinformationen bereitstellt. Zweitens erlaubt es Benutzern, die sich erfolgreich verbinden, alle delegierten Funktionen in dieser Site zu konfigurieren.

Edward möchte auch die Konfiguration einiger Features delegieren, denen er vertraut, um von einem Site-Besitzer auf seiner eigenen Site konfiguriert zu werden. Damit entfällt die Notwendigkeit, dass ein Site-Eigentümer Edward anfordert, Funktionen zu konfigurieren, die je nach Site variieren, wie z. B. Standarddokumente. Er entscheidet, die Konfiguration für die folgenden Features auf allen Sites auf seinem Server zu delegieren: Standarddokumente, Verzeichnissuche und Fehlerseiten. Darüber hinaus beschließt Edward, die Konfiguration einer zusätzlichen Funktion, HTTP-Umleitung, an die Site Contoso zu delegieren, da er weiß, dass die Site häufig umgeleitet werden muss und den Site-Besitzern vertraut, um diese Einstellungen zu konfigurieren. Er legt fest, dass alle anderen Features schreibgeschützt sind, damit Site-Besitzer die Einstellungen sehen, aber nicht in ihren Sites konfigurieren können.

Julian und Catherine sind Site-Besitzer für die Site Contoso auf Edwards Computer. Julian verfügt über ein Windows-Benutzerkonto, und Catherine verfügt über ein IIS-Manager-Benutzerkonto, für das Edward ihre Anmeldeinformationen bereitgestellt hat. Sie können den IIS-Manager auf ihren eigenen Computern öffnen und eine Verbindung mit Contoso herstellen, da Edward seine Konten zum Konfigurieren der Contoso-Site zugelassen hat. Sie sehen alle Features, die an die Siteebene delegiert wurden. Sie können Standarddokumente, Verzeichnissuche, Fehlerseiten und HTTP-Umleitung konfigurieren, da Edward diese Einstellungen an ihre Site delegiert hat.

Voraussetzungen

Die folgenden Elemente müssen installiert werden, um die Verfahren in diesem Artikel abzuschließen:

  • IIS 7.0 unter Windows Server® 2008 oder IIS 7.5 unter Windows Server 2008 R2
  • IIS-Manager

Konfigurieren von Remoteverbindungen im IIS-Manager

In IIS erleichtert der IIS-Manager die Remoteverwaltung. Zusätzlich zur Verwaltung von IIS auf dem lokalen Computer kann IIS-Manager Remoteserver, Sites und Anwendungen verwalten. Der Serveradministrator verwendet Remoteverwaltungsfeatures zum Hinzufügen von IIS-Manager-Benutzerkonten und ermöglicht es diesen Benutzern, eine Verbindung zu Sites oder Anwendungen herzustellen, für die sie über die Berechtigung verfügen.

Das Konfigurieren der Remoteverwaltung umfasst das Aktivieren von Remoteverbindungen im IIS-Manager und das Konfigurieren des Typs der Anmeldeinformationen, die zum Herstellen einer Verbindung mit dem Server erforderlich sind. Optional können Sie die Standardeinstellungen für Verbindung und Protokollierung ändern und Verbindungsbeschränkungen auf der Grundlage von IP-Adressen oder Domänennamen hinzufügen.

Installieren des Verwaltungsdiensts

Die standardmäßigen IIS-Installationsoptionen enthalten nicht den Verwaltungsdienst (auch als Webverwaltungsdienst (WMSVC) bezeichnet), der für die Remoteverwaltung erforderlich ist. Wenn Sie den Verwaltungsdienst nicht installiert haben, führen Sie die Schritte in diesem Verfahren aus, um ihn zu installieren.

So installieren Sie den Verwaltungsdienst:

  1. Klicken Sie auf Start, geben Sie Server-Manager- in das Feld Suchen ein, und drücken Sie die EINGABETASTE, um den Server-Manager zu öffnen.
  2. Wählen Sie in der Struktur unter RollenWebserver (IIS)aus.
  3. Klicken Sie auf Rollendienste hinzufügen, und wählen Sie dann Verwaltungsdienst aus, wie in der Abbildung unten gezeigt.
  4. Klicken Sie auf Weiter, und folgen Sie den Anweisungen, um die Installation abzuschließen.Screenshot of Role Services menu. Management Service is highlighted.

Aktivieren von Remoteverbindungen und Konfigurieren von Identitätsanmeldeinformationen

Aktivieren Sie Remoteverbindungen, damit Windows-Benutzer und IIS-Manager-Benutzer (weiter unten in diesem Artikel konfiguriert) mithilfe des IIS-Managers auf ihren Computern eine Verbindung mit diesem Computer herstellen können. Standardmäßig lässt der Verwaltungsdienst Verbindungen nur von Benutzern mit Windows-Anmeldeinformationen zu, sie können jedoch auch so konfigurieren, dass Verbindungen von Benutzern mit IIS-Manager-Anmeldeinformationen zugelassen werden. Konfigurieren Sie für die Zwecke dieses Artikels den Verwaltungsdienst so, dass beide Anmeldeinformationstypen zugelassen werden, wie in der Abbildung unten dargestellt.

Hinweis

Im nächsten Abschnitt in diesem Artikel werden die IIS-Manager-Anmeldeinformationen erläutert.

So aktivieren Sie Remoteverbindungen und erlauben Verbindungen von Windows-Benutzern und IIS-Manager-Benutzern:

  1. Klicken Sie im IIS-Manager im Bereich Verbindungen auf den Serverknoten in der Struktur.
  2. Doppelklicken Sie auf den Verwaltungsdienst, um die Featureseite des Verwaltungsdiensts zu öffnen.
  3. Aktivieren Sie das Kontrollkästchen Remoteverbindungen aktivieren.
  4. Wählen Sie unter IdentitätsanmeldeinformationenWindows-Anmeldeinformationen oder IIS-Manager-Anmeldeinformationen aus.
  5. Klicken Sie im Bereich Aktionen auf Anwenden, um die Änderungen zu speichern, und klicken Sie dann auf Start, um den Verwaltungsdienst zu starten.
    Screenshot of Management Service feature page. The option Enable remote connections is highlighted. In the Actions pane, Start is highlighted.

Weitere Informationen

Sie müssen keine Remoteverbindungen aktivieren, um den Verwaltungsdienst zu starten. Wenn Remoteverbindungen deaktiviert sind und der Verwaltungsdienst gestartet wird, können Sie über den lokalen Computer, aber nicht von einem Remotecomputer aus eine Verbindung mit dem Verwaltungsdienst herstellen. Wenn Sie keine Verbindung von einem Remotecomputer herstellen können, stellen Sie sicher, dass Remoteverbindungen aktiviert sind.

Überprüfen Sie die Firewalleinstellungen, um sicherzustellen, dass Verbindungen mit dem Verwaltungsdienst zulässig sind. Wenn der Verwaltungsdienst installiert ist, fügt der Setupprozess eine Firewallregel hinzu, die den Datenverkehr zum Verwaltungsdienst auf Port 8172 (dem Standardport) zulässt, der standardmäßig aktiviert ist. Wenn Sie jemals den vom Verwaltungsdienst verwendeten Port ändern, müssen Sie eine neue Firewallregel hinzufügen, um den Datenverkehr zum Verwaltungsdienst für diesen Port zuzulassen.

Konfigurieren von Verbindungs- und Protokollierungseinstellungen für den Verwaltungsdienst

Zusätzlich zu den Verwaltungsdiensteinstellungen, die im obigen Abschnitt konfiguriert wurden, können Sie Verbindungseinstellungen konfigurieren und angeben, wo Anforderungen protokolliert werden sollen. In der folgenden Tabelle werden jedes Feld und seine Standardeinstellung beschrieben. Wenn Sie Einstellungen ändern, stellen Sie sicher, dass Sie im Bereich Aktionen auf Anwenden klicken und dann den Verwaltungsdienst neu starten.

Eigenschaft Beschreibung Standardeinstellung
IP-Adresse Gibt die IP-Adresse an, an die der Dienst gebunden ist. Alle nicht zugewiesenen
Port Gibt die Portnummer an, die der Dienst für Anforderungen verwendet. 8172
SSL-Zertifikat Gibt das vom Dienst verwendete SSL-Zertifikat an. Alle Anforderungen an den Dienst verwenden HTTPS über den im Feld Port angegebenen Port. Diese Liste enthält die SSL-Zertifikate, die für den Server verfügbar sind. Wenn Sie zusätzliche SSL-Zertifikate hinzufügen möchten, verwenden Sie das Serverzertifikate-Feature auf Serverebene. Selbstsigniertes Zertifikat, das während des Setups installiert wird
Protokollieren von Anforderungen an Gibt den Pfad zu den Protokolldateien für den Verwaltungsdienst an. %SystemDrive%\Inetpub\logs\WMSVC

Konfigurieren von IP- und Domäneneinschränkungen für den Verwaltungsdienst

Standardmäßig akzeptiert der Verwaltungsdienst alle Anforderungen, die an der konfigurierten IP-Adresse und dem Port vorgenommen wurden, und Benutzer können eine Verbindung herstellen, wenn sie dem IIS-Manager hinzugefügt werden (wie im nächsten Abschnitt erläutert). Sie können den Dienst jedoch so konfigurieren, dass der Zugriff für nicht angegebene Anforderungen verweigert wird, und stattdessen bestimmte Zulassungsregeln hinzufügen, sodass nur Anforderungen von einer bestimmten IP-Adresse oder Domäne akzeptiert werden. Weitere Informationen zum Zulassen oder Verweigern von Anforderungen von IP-Adressen oder Domänen finden Sie in den Verfahren unter Konfigurieren der Remoteverwaltung auf Microsoft TechNet.

Konfigurieren von Benutzern und Berechtigungen für IIS-Manager

Wenn Sie den Verwaltungsdienst im obigen Abschnitt konfiguriert haben, haben Sie die Option für Windows-Anmeldeinformationen oder IIS-Manager-Anmeldeinformationen ausgewählt. Mit dieser Option können Benutzer mit Windows-Benutzerkonten oder IIS-Manager-Benutzerkonten eine Verbindung mit einer Site oder Anwendung auf dem Remotecomputer mithilfe des IIS-Managers herstellen. Beide Benutzertypen müssen gültige Anmeldeinformationen (einen Benutzernamen und Kennwortpaar) angeben, wenn sie eine Remoteverbindung herstellen. Ein Windows-Benutzer muss gültige Windows-Anmeldeinformationen für ein Benutzerkonto auf dem Remotecomputer oder für ein Benutzerkonto in der Domäne angeben, wenn der Computer Mitglied einer Domäne ist. Ein IIS-Manager-Benutzer muss gültige IIS-Manager-Anmeldeinformationen bereitstellen, die im IIS-Manager von einem Serveradministrator auf dem Remotecomputer konfiguriert werden. In beiden Fällen kann ein Benutzer IIS-Manager verwenden, um eine Verbindung mit Sites oder Anwendungen herzustellen, für die der Serveradministrator die Benutzerberechtigung erteilt hat.

Hinzufügen eines IIS-Manager-Benutzers

In den folgenden Verfahren wird erläutert, wie Sie das Feature IIS-Manager-Benutzer öffnen und einen Benutzer hinzufügen. Wenn die Featureseite für IIS-Manager-Benutzer geöffnet wird, zeigt die Liste jeden IIS-Manager-Benutzernamen an und gibt an, ob das Konto aktiviert oder deaktiviert ist. Nur aktivierte Konten dürfen eine Verbindung mit Sites oder Anwendungen herstellen, für die ihnen die Berechtigung erteilt wurde.

So fügen Sie einen IIS-Manager-Benutzer hinzu:

  1. Klicken Sie im IIS-Manager im Bereich Verbindungen auf den Serverknoten in der Struktur.
  2. Doppelklicken Sie auf der Serverstartseite auf IIS-Manager-Benutzer.
    Screenshot of B D E L A P C one dash I I S server home page. In the Connections pane the B D E L A P C one dash I I S server node is highlighted. I I S Manager Users Icon is highlighted.
  3. Klicken Sie auf der Seite IIS-Manager-Benutzer im Bereich Aktionen auf Benutzerhinzufügen.
  4. Geben Sie im Feld Benutzername einen Benutzernamen ein.
  5. Geben Sie im Feld Kennwort ein Kennwort ein, und geben Sie dann das Kennwort im Feld Kennwort bestätigen erneut ein.
  6. Klicken Sie auf OK.
    Screenshot of I I S Manager Users page. In the Actions pane, Add User is highlighted. An arrow is leading from Add User to the User name box.

Konfigurieren von IIS-Managerberechtigungen für eine Site oder eine Anwendung

Damit ein Benutzer remote eine Verbindung mit einer Site oder Anwendung auf dem Server herstellen kann, muss ihm vom Serveradministrator die Berechtigung für eine Site oder Anwendung erteilt werden. Nachdem ihnen die Berechtigung erteilt wurde, können sie den IIS-Manager verwenden, um eine Verbindung mit der Site oder Anwendung herzustellen, indem sie entweder ihre Windows-Anmeldeinformationen (wenn es sich um einen Windows-Benutzer handelt) oder ihre IIS-Manager-Benutzeranmeldeinformationen (wenn sie ein IIS-Manager-Benutzer sind) nutzen.

So ermöglichen Sie einem IIS-Manager-Benutzer, eine Verbindung mit einer Site oder einer Anwendung herzustellen:

  1. Wählen Sie im IIS-Manager im Bereich Verbindungen die Site oder Anwendung aus, für die Sie Berechtigungen konfigurieren möchten.
  2. Doppelklicken Sie auf der Startseite für die Site oder Anwendung auf IIS-Managerberechtigungen.
    Screenshot of Connections pane. Default Web Site is selected. On the Default Web Site Home pane, I I S Manager Permissions is highlighted.
  3. Klicken Sie auf der Seite IIS-Managerberechtigungen im Bereich Aktionen auf Benutzer zulassen.
  4. Wählen Sie im Dialogfeld Benutzer zulassenIIS-Manager aus, und klicken Sie auf Auswählen.
    Screenshot of I I S Manager Permissions page and Actions pane. Allow User option is highlighted. The Allow User dialog box is shown. I I S Manager is selected.
  5. Wählen Sie im Dialogfeld Benutzer einen oder mehrere IIS-Manager-Benutzer aus der Liste aus, und klicken Sie dann auf OK.
    Screenshot of Users dialog box. TestAdmin is shown in the list under Name and Select User.
  6. Klicken Sie auf OK, um das Dialogfeld Benutzer zulassen zu schließen.

So erlauben Sie einem Windows-Benutzer, eine Verbindung mit einer Site oder einer Anwendung herzustellen:

  1. Klicken Sie auf der Seite IIS-Managerberechtigungen im Bereich Aktionen auf Benutzer zulassen.
  2. Wählen Sie im Dialogfeld Benutzer zulassenWindows aus, und klicken Sie dann auf Auswählen.
  3. Geben Sie im Dialogfeld Benutzer oder Gruppe auswählen einen Benutzernamen ein, oder suchen Sie nach einem Benutzerkonto, und klicken Sie dann auf OK.
    Screenshot of Select User or Group dialog box. Under the text Select this object type, User is written. Under the text From this location, B D E L A P C one dash I I S is written.
  4. Klicken Sie auf OK, um das Dialogfeld Benutzer zulassen zu schließen.

Konfigurieren von Zugriffssteuerungslisten (ACCESS Control Lists, ACLs) für Inhaltsverzeichnisse

Damit IIS-Manager ordnungsgemäß funktioniert, wenn ein Benutzer eine Verbindung mit einer Site oder einer Anwendung herstellt, müssen die ACLs für das physische Verzeichnis der Site oder Anwendung ordnungsgemäß konfiguriert werden. Für Windows-Benutzer müssen Sie Verzeichnis- und Datei-ACLs für jeden Windows-Benutzer oder jede Gruppe konfigurieren, der oder die auf die Verzeichnisse und Dateien zugreifen muss. Für IIS-Manager-Benutzer müssen Sie Verzeichnis- und Datei-ACLs für den WMSVC-Benutzer konfigurieren (NT Service\WMSVC standardmäßig).

Konfigurieren Sie für das physische Verzeichnis einer Site oder einer Anwendung Lese-, Schreib- und Ausführungsberechtigungen für den WMSVC-Benutzer (wenn Sie IIS-Manager-Benutzern die Verbindung erlauben) und für alle Windows-Benutzer, die eine Verbindung mit dieser Site oder Anwendung herstellen müssen.

Wenn sich das physische Verzeichnis der Site oder Anwendung auf einem anderen Computer (d. h. auf einer UNC-Freigabe) befindet, müssen Sie WMSVC so konfigurieren, dass er als Benutzer ausgeführt wird, der über Lese-, Schreib- und Ausführungsberechtigungen für die Inhalte dieser UNC-Freigabe verfügt (der Standardbenutzer, NT Service\WMSVC, kann nicht auf Elemente auf einem anderen Computer zugreifen).

Herstellen einer Verbindung mit einer Site oder einer Anwendung im IIS-Manager

Nachdem Sie den Verwaltungsdienst konfiguriert und Benutzer und Berechtigungen konfiguriert haben, kann ein Benutzer eine Verbindung mit seiner Site oder Anwendung herstellen.

So stellen Sie eine Verbindung mit einer Site oder Anwendung her

  1. Klicken Sie im IIS-Manager auf Datei und dann auf Mit einer Site verbinden(oder Mit einer Anwendung verbinden).
  2. Geben Sie im Assistenten Verbindung mit Site oder Verbindung mit Anwendung den Servernamen und den Sitenamen ein, mit dem Sie eine Verbindung herstellen möchten. Wenn Sie eine Verbindung mit einer Anwendung herstellen, geben Sie auch den Anwendungsnamen ein. Klicken Sie dann auf Weiter.
    Screenshot of Connect to Site wizard. Under the text Server name, localhost is written. Under the text Site name, contoso dot com is written. The option Next is highlighted.
  3. Wählen Sie auf der Seite Anmeldeinformationen des Assistenten Verbindung mit Site oder Verbindung mit Anwendung aus, ob Sie die aktuellen Anmeldeinformationen verwenden oder die Anmeldeinformationen angeben möchten, die mit der Site verbunden werden sollen. Wenn Sie Anmeldeinformationen angeben, ist die Standardeinstellung Windows-Anmeldeinformationen, es sei denn, Sie aktivieren das Kontrollkästchen IIS-Manager-Anmeldeinformationen verwenden. Nachdem Sie die Anmeldeinformationen angegeben haben, klicken Sie auf Weiter, um eine Verbindung mit dem Server herzustellen.
    Screenshot of Connect to Site wizard. The Provide Credentials page is shown. Under the text Connecting to
  4. Wenn die Verbindung erfolgreich ist, zeigt der IIS-Manager eine letzte Seite im Assistenten Mit Site verbinden oder Mit Anwendung verbinden an, um die Verbindung zu benennen. Wie in der Abbildung unten gezeigt, hat der TestAdmin-Benutzer eine Siteverbindung mit der Contoso.com-Site erstellt.
    Screenshot of Connect to Site wizard. The Internet Information Services ( I I S) Manager page is shown. The site name contoso dot com is highlighted and selected.

Weitere Informationen

Im nächsten Abschnitt sehen wir uns die Featuredelegierung an. Bevor wir dies tun, und um die Featuredelegierung und ihre Funktionsweise besser zu erläutern, betrachten wir ein Feature der Site, mit dem wir gerade verbunden sind. Die Site sollte hervorgehoben werden, und die Homepage der Site sollte angezeigt werden. Doppelklicken Sie auf der Startseite auf Fehlerseiten.

Wie in der Abbildung unten gezeigt, gibt es rechts auf der Seite eine Benachrichtigung mit der Meldung „Dieses Feature wurde gesperrt und ist schreibgeschützt“. Diese Warnung wird angezeigt, wenn ein Feature gesperrt wurde. Im nächsten Abschnitt werden die Featuredelegierung und das Sperren ausführlicher erläutert.

Screenshot of Error Pages is shown. On the right side of the page there is an alert saying, This feature has been locked and is read only, which is highlighted.

Delegieren von Features im IIS-Manager

Auf der Featuredelegierungsseite kann ein Serveradministrator den Delegierungsstatus von Features konfigurieren, die in Web.config-Dateien auf Site- und Anwendungsebene im IIS-Manager konfiguriert werden können. Er möchte möglicherweise die Konfiguration bestimmter Features, z. B. Standarddokumente und Verzeichnissuche, an einen einzelnen Site-Besitzer delegieren, damit der Besitzer diese delegierten Features auf seiner eigenen Site konfigurieren kann.

Oder ein Serveradministrator kann ein Feature als schreibgeschützt delegieren, sodass ein Site-Besitzer die Konfiguration eines Features anzeigen kann, aber die Einstellungen nicht ändern kann. Der Serveradministrator kann sogar verhindern, dass Features im IIS-Manager auf Site- und Anwendungsebene angezeigt werden.

Es gibt mehrere unterschiedliche Delegierungszustände, von denen jeder bestimmt, ob ein Feature an niedrigere Ebenen im Konfigurationssystem delegiert wird und ob das Feature im IIS-Manager angezeigt wird, wenn Benutzer auf niedrigeren Ebenen verbunden sind. In der folgenden Tabelle werden die einzelnen Delegierungszustände beschrieben.

Delegierungstyp Beschreibung
Nicht delegiert Die Konfiguration ist gesperrt, und jede Konfiguration des Features in einer Web.config-Datei verursacht einen Laufzeitfehler. Das Feature ist im IIS-Manager nicht sichtbar oder konfigurierbar, wenn ein Benutzer auf Ebenen unter dem festgelegten Zustand verbunden ist. Wenn beispielsweise ein Feature so konfiguriert ist, dass es nicht auf Siteebene delegiert wird, wird Benutzern, die mit Anwendungen in dieser Site verbunden sind, das Feature nicht angezeigt und im IIS-Manager nicht konfiguriert.
Nur Leseberechtigung Die Konfiguration ist gesperrt, und jede Konfiguration des Features in einer Web.config-Datei verursacht einen Laufzeitfehler. Das Feature ist im IIS-Manager sichtbar, wenn ein Benutzer auf niedrigeren Ebenen verbunden ist, die Konfiguration jedoch gesperrt ist, sodass keine Änderungen vorgenommen werden können.
Lesen/Schreiben Das Feature kann in Web.config konfiguriert werden. Das Feature wird im IIS-Manager angezeigt und kann konfiguriert werden, wenn ein Benutzer auf niedrigeren Ebenen (Site- oder Anwendungsebene) verbunden ist.
Konfiguration schreibgeschützt Die Bedeutung ist identisch mit Schreibgeschützt. Es gibt jedoch Einstellungen oder Daten für das Feature, die außerhalb von IIS gespeichert und verwaltet werden, z. B. in einer Datenbank.
Konfiguration Lese-/Schreibzugriff Die Bedeutung ist identisch mit Lese-/Schreibzugriff. Es gibt jedoch Einstellungen oder Daten für das Feature, das außerhalb von IIS gespeichert und verwaltet wird, z. B. in einer Datenbank.

Hinweis

Serveradministratoren können die Konfiguration für alle Features ändern. Wenn sie also mit dem Server verbunden sind, werden alle Features auf allen Ebenen angezeigt, auch wenn ein Feature so konfiguriert wurde, dass es nicht auf niedrigeren Ebenen angezeigt wird.

Konfigurieren von Standarddelegierungszuständen für Features im IIS-Manager

Wenn Sie die Featuredelegierung-Featureseite zum ersten Mal öffnen, können Sie den Standarddelegierungsstatus der Features im IIS-Manager konfigurieren. Diese Delegierungszustände sind die Standardeinstellungen, die vom IIS-Manager für alle Sites und Anwendungen auf dem Server verwendet werden.

So konfigurieren Sie Standarddelegierungszustände für Features im IIS-Manager

  1. Klicken Sie im IIS-Manager im Bereich Verbindungen auf den Serverknoten in der Struktur.
  2. Doppelklicken Sie auf der Startseite des Servers auf Featuredelegierung. Screenshot of connections pane in server home page showing B D E L A P C 1 dash I I S home selected and Feature Delegation icon highlighted.
  3. Wählen Sie Delegierung aus der Gruppieren nach-Liste aus, um die Liste der Features nach ihren aktuellen Delegierungsstatus zu organisieren.
    Screenshot of Feature Delegation list in the action pane with delegation from the group list highlighted.
  4. Wählen Sie Fehlerseiten in der Liste Featuredelegierung aus, und überprüfen Sie dann die verfügbaren Delegierungszustände im Bereich Aktionen. Das Feature Fehlerseiten ist ausgewählt, und die verfügbaren Optionen unter Featuredelegierung festlegen sind Lese-/Schreibzugriff, Delegierung entfernen und Auf geerbte zurücksetzen.
    Screenshot of Feature Delegation list with Error Pages selected showing available options under Set Feature Delegations.
  5. Wählen Sie Fehlerseiten aus. Klicken Sie im Bereich Aktionen auf Lese-/Schreibzugriff, um den Konfigurationsabschnitt zu entsperren, der sich auf das Feature Fehlerseiten bezieht. Dadurch kann das Feature in Web.config-Dateien und im IIS-Manager auf Site- und Anwendungsebene konfiguriert werden.

Zusätzliche Informationen

Der folgende Auszug aus den IIS-Konfigurationsdateien zeigt, dass die Werte an jedem Speicherort überschrieben werden können (auch als „Pfad“ bezeichnet):

<location path="" overrideMode="Allow">
    <system.webServer>
        <httpErrors>
            ...
            ...
        </httpErrors>
    </system.webServer>
</location>

Um die Funktionsweise dieser Aktion weiter zu veranschaulichen, sehen Sie sich das Feature Fehlerseiten auf Siteebene an. Stellen Sie im Bereich Verbindungen eine Verbindung mit einer Site her, und doppelklicken Sie dann auf Fehlerseiten auf der Homepage der Site. Wie in der Abbildung unten gezeigt, können das Fehlerseiten-Feature jetzt vom Benutzer konfiguriert werden, der mit der Siteebene verbunden ist.

Screenshot of error pages with actions such as Add, Exit Feature Setting, Help, and Online Help highlighted.

Konfigurieren von benutzerdefinierten Delegierungszuständen für Features auf einer Site oder in einer Anwendung

In den obigen Schritten wurde der Standarddelegierungsstatus für das Fehlerseiten-Feature auf allen Sites auf dem Server konfiguriert. Es kann auch vorkommen, dass Sie nicht möchten, dass der von Ihnen konfigurierte Delegationsstatus für alle Sites gilt. In diesem Fall können Sie einen benutzerdefinierten Delegierungsstatus für eine bestimmte Site konfigurieren. Sie können auch benutzerdefinierte Delegierungszustände aller Features von einer Site auf eine andere Site kopieren.

So konfigurieren Sie benutzerdefinierte Delegierungszustände für Features auf einer bestimmten Site

  1. Doppelklicken Sie im IIS-Manager auf Featuredelegierung.
  2. Klicken Sie auf der Seite Featuredelegierung im Bereich Aktionen auf benutzerdefinierte Websitedelegierung.
  3. Wählen Sie in der Liste Sites die Site aus, für die Sie benutzerdefinierte Delegierungseinstellungen konfigurieren möchten.
    Screenshot of Custom Website Delegation pane with sites list highlighted.
  4. Wählen Sie ein Feature aus, und klicken Sie dann im Bereich Aktionen auf einen Delegierungsstatus.

So kopieren Sie benutzerdefinierte Delegierungszustände von einer Site auf eine andere Site

  1. Wählen Sie auf der Seite benutzerdefinierte Websitedelegierung in der Liste Sites die Site aus, von der Sie die Delegierung auf eine andere Site kopieren möchten.
  2. Klicken Sie auf Delegierung kopieren.
  3. Wählen Sie im Dialogfeld Delegierung kopieren die Site oder Sites aus, auf die Sie die Delegierungszustände kopieren möchten, und klicken Sie dann auf OK.

Zurücksetzen von Featuredelegierungszuständen

Es kann eine Zeit geben, in der die Änderungen rückgängig gemacht werden müssen, die an den Delegierungsstatus der Features vorgenommen wurden. Vielleicht wurden die Änderungen an einer bestimmten Site oder Anwendung versehentlich vorgenommen, oder einige „Experimente“ mit dem Feature sind schief gegangen. Setzen Sie in diesem Fall die Delegierungszustände aller Features wieder auf ihre Standardzustände zurück. Oder setzen Sie nur ein Feature wieder auf den Standardzustand zurück.

So setzen Sie Featuredelegierungszustände zurück

  1. Öffnen Sie die Featureseite Featuredelegierung.
  2. Um alle Funktionsdelegierungszustände zurückzusetzen, klicken Sie im Bereich Aktionen auf Alle Delegierungen zurücksetzen.

Um den Delegierungsstatus eines bestimmten Features zurückzusetzen, wählen Sie das Feature in der Liste aus, und klicken Sie im Bereich Aktionen auf Auf geerbten zurücksetzen.