Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
von Walter Oliver
Einführung
Dieser Artikel enthält eine grundlegende Übersicht über die manuellen Schritte zum Bereitstellen eines Front-End-Webservers mit IIS 7.5 oder höher für das Szenario mit gemeinsamem Hosting. Darüber hinaus enthält er wichtige Konfigurationseinstellungen für die einzelnen Standorte. Diese Schritte werden in den Artikeln Webserver für gemeinsames Hosting und Dateiserver für Inhaltsspeicher in diesem Leitfaden ausführlicher beschrieben.
Voreinrichtung des Webservers
Bevor Sie Berechtigungen auf dem Dateiserver konfigurieren, müssen Sie den Webserver mit einem Active Directory-Domänencontroller verknüpfen.
Hinweis
Es ist zwar möglich, keine Domänenkonten zu verwenden, aber das Setup in dieser Architektur mit gemeinsamem Hosting setzt einen in eine Domäne eingebundenen Computer voraus. In Szenarien ohne Domäne müssen einige Aspekte geändert werden (wenn Sie z. B. Inhalte auf einem Remotedateiserver verwenden, muss dasselbe Benutzerkonto mit demselben Kennwort sowohl auf dem Webserver als auch auf dem Dateiserver vorhanden sein).
- Verknüpfen Sie den Webserver mit dem Active Directory-Domänencontroller. Dies ist nicht erforderlich, wenn Sie einen eigenständigen Server einrichten.
- Wenn Sie Inhalte oder Konfigurationen auf einem Remotedateiserver speichern, konfigurieren Sie den Registrierungsschlüssel „MaxCmds“ auf dem Webserver. Weitere Informationen finden Sie unter Registrierungsschlüssel für SMB-Befehle.
- Wenn Sie einen Windows-basierten Dateiserver verwenden, fügen Sie die Registrierungsschlüssel „MaxMptCt“ und „MaxWorkItems“ auf dem Dateiserver hinzu. Weitere Informationen finden Sie unter Registrierungsschlüssel für SMB-Befehle.
Einrichten des Webservers
Installieren Sie die Webserverrolle: IIS.
- Hinweis: Die Websitebereitstellung wird unter Bereitstellen von IIS-Websites für gemeinsames Hosting behandelt.
Führen Sie AppCmd aus, um eine anfängliche Sicherung zu erstellen.
%windir%\system32\inetsrv\appcmd add backup "FirstBackup"Konfigurieren Sie Arbeitsprozesse im 32-Bit-Modus global auf dem Server.
%windir%\system32\inetsrv\appcmd set config -section:applicationPools -applicationPoolDefaults.enable32BitAppOnWin64:trueKonfigurieren Sie die Anwendungspoolidentität als anonymer Benutzer (anonymer Benutzer ist die Identität des Arbeitsprozesses) global auf dem Server.
%windir%\system32\inetsrv\appcmd set config -section:anonymousAuthentication /username:"" --passwordKonfigurieren Sie Standarddokumente auf Serverebene in IIS-Manager.
Wählen Sie in IIS-Manager W3C-Felder für die Protokollierung auf Serverebene aus.
Konfigurieren Sie die dynamicIdleThreshold-Eigenschaft.
Konfigurieren Sie die dynamische Komprimierung.
Aktivieren Sie die Remoteverwaltung für Webdienste in IIS-Manager.
Hinweis
Wenn Sie IIS-Manager-Benutzerkonten verwenden und die Inhalte auf einer Dateifreigabe (UNC) gespeichert werden, legen Sie WMSVC so fest, dass er als benutzerdefinierte Identität ausgeführt wird, die Lese-/Schreibzugriff auf die Freigabe hat. Ausführliche Informationen zu den WMSVC-Aktionen mit Lese-/Schreibzugriff finden Sie in der Verhaltensmatrix bei der Remoteverwaltung.
Aktivieren Sie den WMSVC-Port in der lokalen Firewall auf Ihrem Webserver, indem Sie die Systemsteuerung öffnen und auf das Symbol „Windows-Firewall“ doppelklicken. Wählen Sie dann „Firewalleinstellungen ändern“ aus, und fügen Sie den Port für den Dienst hinzu.
Hinweis
Die Firewall ist standardmäßig aktiviert, und Sie müssen den Standardport (8172) oder ggf. Ihren benutzerdefinierten Port hinzufügen.
Erstellen Sie eine benutzerdefinierte Vertrauensebene basierend auf der mittleren Vertrauensstellung.
- Legen Sie für WebPermission den Wert „uneingeschränkt“ auf TRUE fest.
- Fügen Sie in „Web.config“ eine benutzerdefinierte Vertrauensstellung hinzu, und sperren Sie sie.
Aktivieren Sie „Volle Vertrauenswürdigkeit“ für die Remotedateifreigabe. Weitere Informationen finden Sie unter Freigaben und NTFS-Berechtigungen.
caspol -m -ag 1. -url "file://\\remotefileserver\content$\*" FullTrustÖffnen Sie
%windir%\Microsoft.NET\Framework\{version}\aspnet.config, und legen Sie für gcServer die Einstellung „aktiviert“ auf FALSE anstelle von TRUE fest.<configuration> <runtime> <gcServer enabled="false"/> </runtime> </configuration>Deaktivieren Sie den ASP-Vorlagencache.
%windir%\system32\inetsrv\appcmd set config -section:asp -cache.maxDiskTemplateCacheFiles:0Führen Sie AppCmd aus, um nach allen erfolgreichen Änderungen eine Sicherung zu erstellen.
%windir%\system32\inetsrv\appcmd add backup "AfterWalkthroughBackup"Aktivieren Sie Freigegebene Konfiguration, falls dies in Ihrer Umgebung erforderlich ist.
Erstellen Sie einen Sicherungszeitplan.