IIS 7.0 - Feature Delegation

Um dos novos recursos do IIS 7.0 que visa interesses de IT Pros e Developers é o que chamamos de Feature Delegation.

Esse recurso permite que você "delegue" ou habilite que determinas configurações a nível de website, virtual dir. ou application sejam modificadas por um usuário ou grupo sem a necessidade deste pertencer ao grupo Administradores local.

Essa situação é bem típica. Por exemplo, muitos administradores precisam customizar alguns parâmetros do IIS, como default home page, handlers, métodos de autenticação, etc. No IIS 6.0, a única maneira era realmente adicionando esse desenvolvedor como admin da máquina e isto podia causar por exemplo, conflitos de configuração com outros sites.

Com o Feature Delegation, você diz quais componentes serão delegados (por exemplo, default web page, módulos, handlers, autenticação, autorização, etc) e depois você diz quais grupos ou usuários poderão usar essas delegações. Basicamente, você pode ter 3 opções para usuários e grupos:

* Grupos / Usuários de uma estrutura de Active Directory

* Grupos / Usuários locais da máquina

* Usuários criados de "dentro" do IIS (esses usuários servem apenas para conexão do Feature Delegation)

A partir desta configuração, você pode se conectar remotamente via SSL de uma máquina rodando Windows  Server 2008, Vista ou XP/2003. O time do IIS (www.iis.net) criou um client gratuito que pode ser instalado em máquinas Windows XP/2003 para que você se conecte remotamente ao IIS, sem necessidade de fechar uma conexão de Remote Desktop, por exemplo.

Todo esse gerenciamento e controle é feito por um serviço do IIS chamado "Management Service". Ele não é instalado por default, portanto, você deve usar o Server Manager do Windows Server 2008 para habilitar essa feature antes das  configurações.

Download do Remote Manager para Windows XP/2003: Remote Manager for IIS7 (IIS Manager) by IISTeam