Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
von Walter Oliver
Die administrative Benutzeroberfläche von IIS 7 und höher wird als IIS-Manager bezeichnet und bietet ein effizienteres Tool zum Verwalten des Webservers. Sie bietet Unterstützung für IIS und ASP.NET Konfigurationseinstellungen. Außerdem können diejenigen, die Websites hosten oder verwalten, administrative Kontrolle an Entwickler oder Inhaltsbesitzer delegieren, wodurch die Kosten des Besitzes und der Verwaltungsaufwand für den Serveradministrator reduziert werden. Sie unterstützt Remoteverbindungen über HTTP, und man kann sie durch eine Firewall verwenden.
Weitere Informationen zu den Verwaltungsfeatures in IIS finden Sie unter Verwaltung delegieren.
Bevor Sie die Remote-Delegierung aktivieren, sollten Sie überlegen, welche Features und Eigenschaften Sie an Websitebesitzer delegieren möchten.
In der folgenden Tabelle befindet sich eine Beispielliste mit Features, deren delegierten Einstellungen und Gründe zum Delegieren oder Nicht-Delegieren auf dem Webserver aufgeführt sind. Basierend auf der von Ihnen verwendeten freigegebenen Hosting-Umgebung sollten Sie eigene delegierte Features entwickeln, die Ihren Anforderungen entsprechen.
Hinweis
Wenn Sie einige dieser Features nicht installiert haben, erscheinen sie möglicherweise nicht in der Liste der zu verwaltenden Features. Wenn Sie sich z. B. entschieden haben, die Digest-Authentifizierung nicht zu installieren, wird sie nicht in der Liste auf Ihrem Webserver angezeigt.
Es gibt Situationen, in denen Sie eine bestimmte Einstellung in applicationhost.config delegieren möchten, ohne einen gesamten Abschnitt zu delegieren, hier zwei wichtige Beispiele:
| Feature | Delegierte Einstellung | `Reason` |
|---|---|---|
| .NET-Kompilierung | Nur Lesen (geändert von Lese-/Schreibzugriff) | Legt Einstellungen für ASP.NET Kompilierungsverarbeitungs-Direktiven wie das temporäre Kompilierungsverzeichnis fest. Verhindert, dass Benutzer das temporäre Kompilierungsverzeichnis manuell festlegen. |
| .NET-Globalisierung | Lesen/Schreiben | Legt Einstellungen für die Standardkultur- und Globalisierungseigenschaften für Webanforderungen fest. |
| .NET-Profile | Lesen/Schreiben | Legt die Einstellungen für vom Benutzer gewählte Optionen in ASP.NET Anwendungen fest. |
| .NET-Rollen | Konfiguration Lese-/Schreibzugriff | Legt die Einstellungen für Gruppen zur Verwendung mit .NET-Benutzern und Formularauthentifizierung fest. |
| .NET-Vertrauensebenen | Nur Lesen (geändert von Lese-/Schreibzugriff) | Legt die Vertrauensebene fest. Wenn Sie den ASP.NET-Leitfaden in diesem Dokument befolgen und die Vertrauensebene sperren, setzen Sie diese auf Nur Lesen und sperren sie für den Server. Verhindert, dass Websitebesitzer die Vertrauensebene auf eine höhere Ebene festlegen als vom Serveradministrator festgelegt. Wenn der Administrator beispielsweise eine benutzerdefinierte Vertrauensebene festlegt, legen Sie diese Einstellung schreibgeschützt fest, sodass sie nicht außer Kraft gesetzt werden kann. |
| .NET-Benutzer | Konfiguration Lese-/Schreibzugriff | Legt die Einstellungen für die Verwaltung von Benutzern fest, die zu Rollen gehören und die Formularauthentifizierung verwenden. |
| Anwendungseinstellungen | Lesen/Schreiben | Legt die Einstellungen zum Speichern von Daten (Name- und Wertpaaren) fest, die von verwalteten Codeanwendungen zur Laufzeit verwendet werden. |
| ASP | Nur Leseberechtigung | Legt klassische ASP-Einstellungen fest. |
| ASP.NET-Identitätswechsel | Lesen/Schreiben | Legt Identitätswechseleinstellungen fest. Websitebesitzer können dies verwenden, um ihre Website unter einem anderen Sicherheitskontext auszuführen. |
| Authentifizierung – Anonym | Nur Leseberechtigung | Legt die anonyme Authentifizierung fest. |
| Authentifizierung - Basic | Nur Leseberechtigung | Legt Basic Authentifizierungseinstellung fest. |
| Authentifizierung - Digest | Nur Leseberechtigung | Legt Hashwert-Authentifizierung fest. |
| Authentifizierung - Formulare | Lesen/Schreiben | Legt Einstellungen der Formularauthentifizierung fest. |
| Authentifizierung - Windows | Nur Leseberechtigung | Legt die Einstellungen der Windows-Authentifizierung fest. |
| Autorisierungsregeln | Lesen/Schreiben | Dient zur Verwaltung der Liste der Zulassungs- und Ablehnungsegeln, mit denen der Zugriff auf Inhalte gesteuert wird. |
| CGI | Nur Leseberechtigung | Legt die Eigenschaften für CGI-Anwendungen fest. Sie sollten diese Einstellung als schreibgeschützt belassen, um zu verhindern, dass Benutzer Einstellungen ändern. |
| Komprimierung | Lesen/Schreiben | Legt die Einstellungen zum Konfigurieren der Komprimierung fest. |
| Verbindungszeichenfolgen | Lesen/Schreiben | Legt die Verbindungszeichenfolgen fest, die von Anwendungen verwendet werden. |
| Standarddokument | Lesen/Schreiben | Legt die Standarddokument(en) für die Website fest. Wenn Sie diese Einstellung mit Lese-/Schreibzugriff festlegen, können Benutzer ein benutzerdefiniertes Standarddokument für ihre Website angeben, ohne sich an den Serveradministrator wenden zu müssen. |
| Verzeichnis durchsuchen | Lesen/Schreiben | Legt die Einstellungen für die Verzeichnisnavigation fest. |
| Fehlerseiten | Nur Leseberechtigung | Legt fest, welche HTTP-Fehlerantworten zurückgegeben werden. |
| Ablaufverfolgungsregeln für Anforderungsfehler | Lesen/Schreiben | Legt Einstellungen für Fehler bei der Anforderungsablaufverfolgung fest. Ermöglicht es den Nutzern, Regeln für die Verfolgung von Anfragen auf der Grundlage von Parametern wie der benötigten Zeit oder dem Statuscode zu erstellen und Probleme mit ihrer Website zu diagnostizieren. |
| Feature-Delegierung | Nicht delegiert (geändert von Lese-/Schreibzugriff) | Legt Einstellungen zum Delegieren von Features an Anwendungen fest. Kann deaktiviert werden, es sei denn, Serveradministratoren möchten dieses Feature für Websitebesitzer aktivieren. |
| Handlerzuordnungen | Lesen/Schreiben | Legt die Handler fest, die Anforderungen für bestimmte Dateitypen verarbeiten (einschließlich Skriptzuordnungen, verwaltete Handler usw.) |
| HTTP-UMLEITUNG | Lesen/Schreiben | Legt die Einstellungen für HTTP-Umleitungen fest. |
| HTTP-Antwortheader | Lesen/Schreiben | Legt HTTP-Header fest, die den Antworten vom Webserver hinzugefügt werden. |
| IPv4 Adressen- und Domäneneinschränkungen | Nur Leseberechtigung | Legt die LISTE der IP- und Domäneneinschränkung fest. |
| ISAPI-Filter | Nur Leseberechtigung | Legt ISAPI-Filter fest, die Anforderungen an den Standort oder Server verarbeiten, z. B. ASP.NET. |
| Logging | Nicht delegiert | Legt die Einstellungen zur Protokollierung für den Webserver fest. |
| Computerschlüssel | Lesen/Schreiben | Legt Hashing- und Verschlüsselungseinstellungen für Anwendungsdienste fest, z. B. Ansichtszustand, Formularauthentifizierung und Mitgliedschaft und Rollen. |
| MIME-Typen | Nur Lesen (geändert von Lese-/Schreibzugriff) | Legt fest, welche Dateitypen als statische Dateien bereitgestellt werden können. |
| Module | Lesen/Schreiben | Legt systemeigene und verwaltete Codemodule fest, die Anforderungen an die Website oder den Server verarbeiten. |
| Ausgabezwischenspeicherung | Lesen/Schreiben | Legt Regeln zum Zwischenspeichern der Ausgabe fest. |
| Seiten und Steuerelemente | Lesen/Schreiben | Legt Einstellungen für Seiten- und Steuerelemente für Anwendungen fest. |
| Umleitungsregeln | Lesen/Schreiben | Legt Einstellungen zum Umleiten von Anforderungen an eine andere Datei oder URL fest. |
| Sitzungszustand | Lesen/Schreiben | Legt die Cookie-Einstellungen für den Sitzungszustand und die Formularauthentifizierung fest. |
| SMTP-E-Mail | Lesen/Schreiben | Legt E-Mail-Adresse und Übermittlungsoptionen für E-Mails fest, die von der Website gesendet werden. |
| SSL-Einstellungen | Nur Leseberechtigung | Legt Einstellungen für SSL fest. |
Aktivieren des Remotedelegierungsdienstes mithilfe des IIS-Managers
- Navigieren Sie zu Verwaltungs-Tools und klicken Sie auf Internetinformationsdienste (IIS) Manager.
- Klicken Sie auf den Servernamen-Knoten.
- Doppelklicken Sie auf das Symbol Feature-Delegierung.
- Ändern Sie auf der Seite Feature-Delegierung alle Eigenschaften, die delegiert werden sollen oder nicht.
- Klicken Sie auf die Schaltfläche "Zurück", oder wählen Sie den Servernamen-Knoten, um zur Server-Featureliste zurückzukehren.
- Doppelklicken Sie auf das Symbol Verwaltungsdienst.
- Starten Sie auf der Seite Verwaltungsdienst im Fenster Aktionen den Dienst, um die Konfiguration zu aktivieren.
- Beenden Sie den Dienst, um Änderungen vorzunehmen.
- Klicken Sie auf Remoteverbindungen aktivieren.
- Wählen Sie, ob nur Windows-Benutzer oder sowohl Windows- als auch Mitgliedschaftsbenutzer zugelassen werden sollen.
- Ändern Sie den Port oder das Zertifikat bei Bedarf.
- Klicken Sie im Fenster Aktionen auf Start, um den Remotedelegierungsdienst zu aktivieren.