Share via

Общие сведения о настройке в IIS 7

  • Статья

Saad Ladki

Об этой статье

В этой статье представлен обзор технологии установки Microsoft Windows Vista® и Microsoft Server® 2008, а также подробный обзор установки компонентов IIS 7.0 и выше. Эта информация особенно важна для тех, кто должен настроить программу установки IIS в командной строке и сценариях автоматического скрипта. Если вы регулярно используете Sysocmgr.exe в сценариях для установки IIS 6.0, необходимо изменить эти сценарии для IIS 7.0 и выше в Windows Vista и Windows Server 2008. Этот технический документ содержит фоновые сведения, необходимые для внесения этих изменений.

Сведения о IIS 7 и более поздних версиях

IIS 7 и выше — это имя продукта, используемое для ссылки на версии службы IIS (IIS), включенные в некоторые выпуски Windows Server 2008, Windows Server®® 2008 R2, Windows Vista® и Windows® 7.

IIS 7.0 — это роль веб-сервера (IIS) в Windows Server 2008 и веб-сервер в Windows Vista.

IIS 7.5 — это роль веб-сервера (IIS) в Windows Server 2008 R2 и веб-сервер в Windows 7.

Общие сведения о настройке IIS

Служба IIS 7 и более поздних версий имеет полностью модульную структуру установки, которая обеспечивает контроль над объемом веб-сервера. Параметры настройки графического интерфейса, командной строки и автоматической настройки, доступные в IIS, упрощают управление безопасностью и обслуживанием веб-сервера IIS.

Новая архитектура конвейера сервера IIS обеспечивает высокий уровень детализации компонентов. Из-за этой детализации при установке СЛУЖБ IIS можно применять эту степень детализации в настраиваемых компонентах, которые можно установить. Программу установки IIS можно также использовать для настройки установки, выбрав более 40 компонентов IIS. Новая возможность установки IIS — это возможность устанавливать только необходимые модули компонентов, что позволяет развертывать очень тонкие серверы, относящиеся к задачам, а также блокировать функциональные возможности таким образом, как никогда раньше.

Настройка компонентов Windows Server 2008 и Windows Vista

Ос и дополнительные компоненты для Windows Vista и Windows Server 2008 основаны на совершенно новой технологии. Новая технология установки теперь управляется декларативной моделью, при этом каждая функция операционной системы определяет собственный набор компонентов, составляющих функцию и ее зависимости.

Windows Vista и Windows Server 2008 пользуются этой новой инфраструктурой установки несколькими важными способами:

  • База отдельных двоичных файлов для всех версий Windows Server 2008

    • Версии ОС собираются декларативно.
    • Версии клиента и сервера используют одну и ту же базу кода.

  • Обслуживание

    • Зависимости, известные для всех функций.
    • Влияние обслуживания компонента теперь полностью понятно.
    • Меньшие пакеты обновления.

  • Безопасность

    • Уменьшена область атаки.
    • Все двоичные файлы не устанавливаются для каждой версии ОС.

Настройка Windows Server 2008 и Windows Vista для дополнительных компонентов

В Windows Vista и Windows Server 2008 одна и та же технология установки на основе компонентов, используемая для установки ОС, также используется для установки дополнительных компонентов, таких как IIS. До Windows Vista и Windows Server 2008 инфраструктура установки Windows имела несколько технологий, необходимых для обновления, обслуживания и добавления дополнительных функций в ОС. К этим относятся:

  • Setup.exe для установки ОС.
  • Sysocmgr.exe для установки дополнительных компонентов.
  • Ответы на файлы для установки дополнительных компонентов.
  • Update.exe установить пакеты обновления.
  • Пакеты установщика MSI.

В Windows Vista и Windows Server 2008 теперь у нас есть одна инфраструктура установки на основе компонентов, которая унифицировывает чистую установку ОС, обслуживание ОС и установку дополнительных компонентов. Для дополнительных функций эта технология теперь заменяет Sysocmgr.exe.

Примечание.

Если вы регулярно используете Sysocmgr.exe непосредственно для установки IIS, необходимо изменить эти сценарии для Windows Vista и Windows Server 2008.

Компоненты установки безопасности, обслуживания и IIS 7.0 и более поздних версий

С IIS 6.0 команда IIS предприняла смелый шаг по защите веб-сервера по умолчанию. Это означало отключение расширений ISAPI и компонентов CGI от запуска до тех пор, пока Администратор istrator явно не включил эти функции на сервере. Таким образом, потенциальная область атаки значительно изменилась между IIS 5.0, где все компоненты были установлены и включены по умолчанию, и IIS 6.0, где по умолчанию разрешено только статическое обслуживание файлов в чистой установке веб-сервера.

Это изменение в философии создавало меньшую область атак по умолчанию на веб-сервере, но это было далеко не идеально. Хотя IIS 6.0 улучшился во многих отношениях с точки зрения безопасности, надежности и производительности, он по-прежнему был разработан относительно монолитно. Это означало, что в то время как многие необязательные функции были отключены при установке, они по-прежнему были установлены и загружены на веб-сервер. Эти функции также продолжали использовать ЦП и память, а также необходимые исправления и обновления программного обеспечения, даже если они были отключены. Например, компонент CGI IIS 6.0 всегда был установлен независимо от того, использовался ли он когда-либо. Если обновление программного обеспечения для CGI стало доступным, каждый клиент IIS должен был установить его, независимо от того, используется ли он.

С IIS 7.0 и более поздних версий команда IIS рассмотрела эту ситуацию, сделав IIS полностью модульным веб-сервером, и путем разработки установки для полного использования этой высокой степени модульности. При использовании IIS 7.0 и более поздних версий не только отключены ненужные компоненты, но они даже не установлены. Это позволяет установить только модули для необходимых компонентов IIS и только беспокоиться о обслуживании набора используемых компонентов. Это позволяет развертывать очень тонкие серверы, относящиеся к задачам, и блокировать неиспользуемые функциональные возможности таким образом, чтобы никогда не было возможным.

Общие сведения о компонентах IIS 7.0 и выше

В следующей таблице перечислены все компоненты, которые можно установить в IIS 7.0 и более поздних версиях. Таблица также группит функции в функциональные области. Эти функциональные области используются пользовательскими интерфейсами установки, такими как диспетчер сервера, а также новыми средствами командной строки и сценариев. Каждый из функциональных областей и компонентов подробно рассматривается в следующем разделе.

Пункты меню установки

Description

%

Веб-сервер

Устанавливает веб-сервер IIS. Предоставляет поддержку веб-сайтов HTML и необязательной поддержки расширений ASP.NET, классических ASP и веб-серверов.

 

?

Основные возможности HTTP

Устанавливает поддержку статического содержимого веб-сервера, например ФАЙЛОВ HTML и изображений, пользовательских ошибок и перенаправления.

       

?

Статическое содержимое

Служит .htm, .html и файлами изображений с веб-сайта.

       

?

Документ по умолчанию

Позволяет указать файл по умолчанию для загрузки, если пользователи не указывают файл в URL-адресе запроса.

       

?

Обзор каталога

Разрешить клиентам просматривать содержимое каталога на веб-сервере.

       

?

Ошибки HTTP

Устанавливает HTTP-файлы ошибок. Позволяет настроить сообщения об ошибках, возвращенные клиентам.

         

Перенаправление HTTP

Предоставляет поддержку перенаправления клиентских запросов в определенное место назначения.

     

Разработка приложений

Устанавливает поддержку разработки приложений, таких как ASP.NET, классические расширения ASP, CGI и ISAPI.

         

ASP.NET

Позволяет веб-серверу размещать приложения ASP.NET.

         

Расширяемость платформы .NET

Позволяет веб-серверу размещать модули, управляемые платформой .NET Framework.

         

ASP

Позволяет веб-серверу размещать классические приложения ASP.

         

CGI

Включает поддержку исполняемых файлов CGI.

         

Расширения ISAPI

Позволяет расширениям ISAPI обрабатывать клиентские запросы.

         

Фильтры ISAPI

Позволяет фильтрам ISAPI изменять поведение веб-сервера.

         

Включения на стороне сервера

Обеспечивает поддержку STM, SHTM и SHTML-файлов.

   

%

Работоспособности и диагностики

Позволяет отслеживать работоспособности серверов, сайтов и приложений и управлять ими.

       

?

Ведение журнала HTTP

Включает ведение журнала действий веб-сайта для этого сервера.

         

Средства ведения журнала

Устанавливает средства ведения журнала IIS и скрипты.

       

?

Монитор запросов

Отслеживает работоспособности сервера, сайта и приложения.

         

Трассировка

Включает трассировку для приложений ASP.NET и неудачных запросов.

         

Настраиваемое ведение журнала

Включает поддержку пользовательского ведения журнала для веб-серверов, сайтов и приложений.

         

Ведение журнала ODBC

Обеспечивает поддержку ведения журнала в базе данных, совместимой с ODBC.

     

Безопасность

Включает дополнительные протоколы безопасности для защиты серверов, сайтов, приложений, vdirs и файлов.

         

Обычная проверка подлинности

Требуется допустимое имя пользователя и пароль Windows для подключения.

         

Проверка подлинности Windows

Проверяет подлинность клиентов с помощью NTLM или Kerberos.

         

Дайджест-проверка подлинности

Выполняет проверку подлинности клиентов, отправляя хэш паролей контроллеру домена Windows.

         

Проверка подлинности с сопоставлением сертификата клиента

Проверяет подлинность сертификатов клиента с помощью учетных записей Active Directory.

         

Аутентификация IIS с сопоставлением сертификата клиента

Карты сертификаты клиента 1–1 или многие—1 в удостоверение безопасности Windows.

         

Авторизация URL-адресов

Авторизует клиентский доступ к URL-адресам, составляющим веб-приложение.

         

Фильтрация запросов

Настраивает правила для блокировки выбранных клиентских запросов.

         

Безопасность IP-адресов

Разрешает или запрещает доступ к содержимому на основе IP-адреса или доменного имени.

   

%

Производительность

  
       

?

Сжатие статического содержимого

Сжимает статическое содержимое перед возвратом его клиенту.

         

Динамическое сжатие содержимого

Сжимает динамическое содержимое перед возвратом его клиенту.

%

Средства управления веб-серверами

Устанавливает веб-сервер консоль управления и средства.

   

?

Консоль управления IIS

Устанавливает консоль управления веб-серверами, которая поддерживает управление локальными и удаленными веб-серверами.

     

Скрипты и средства управления IIS

Управляет локальным веб-сервером с помощью скриптов конфигурации IIS.

     

Служба управления

Позволяет удаленно управлять этим веб-сервером с другого компьютера с помощью консоли управления веб-сервера.

     

Совместимость управления IIS 6

Позволяет использовать существующие API и скрипты IIS 6.0 для управления этим веб-сервером IIS 7.0 и выше.

         

Совместимость метабазы IIS и IIS 6

Устанавливает метабазу IIS и уровень совместимости, чтобы разрешить вызовы метабазы взаимодействовать с новым хранилищем конфигурации IIS 7.0 и выше.

         

Совместимость WMI IIS 6

Устанавливает интерфейсы скриптов WMI IIS 6.0.

         

Средства сценариев IIS 6

Устанавливает скрипты конфигурации IIS 6.0.

         

Консоль управления IIS 6

Устанавливает консоль управления IIS 6.0. Предоставляет поддержку администрирования удаленных серверов IIS 6.0 с этого компьютера.

 

Служба публикации FTP

Устанавливает службу FTP и консоль управления FTP. Предоставляет поддержку отправки и скачивания файлов.

     

FTP-сервер

Устанавливает службу FTP.

     

Консоль управления FTP

Устанавливает ftp-консоль управления для администрирования локальных и удаленных FTP-серверов.

Ключ:

 

Функция по умолчанию не выбрана.

%

Функция выбрана по умолчанию, но имеет одну или несколько не выбранных вложенных функций.

?

Функция выбрана по умолчанию— все, если таковые имеются, также выбраны вложенные функции.

Пакеты компонентов IIS 7.0 и более поздних версий

Установка IIS 7.0 и более поздних версий с помощью мастера диспетчер сервера или компонентов Windows требует только проверка поля для каждой необходимой функции. Когда и если необходимо установить с помощью скриптов командной строки или автоматических файлов, необходимо знать фактические имена компонентов IIS в пакете IIS, представляющих эти функции.

  • Каждая возможность выбора IIS в пользовательском интерфейсе диспетчер сервера соответствует определенному имени обновления в пакете IIS.
  • Чтобы установить компоненты IIS с помощью средства командной строки Pkgmgr.exe или с помощью XML-файла автоматической установки ОС, вам потребуется использовать имена обновлений компонентов IIS.

Обновления пакетов

Каждая из функций IIS, показанных в настройке, сопоставляется непосредственно с обновлением пакета IIS. Обновление IIS верхнего уровня в пакете — IIS-WebServerRole. Следующий уровень обновлений группует три основные области функций в IIS-WebServerRole. К ним относятся:

  • IIS-WebServer
  • IIS-WebServerManagementTools
  • IIS-FTPPublishingService

Каждая из этих групп содержит одно или несколько обновлений, которые имеют устанавливаемые компоненты.

ОБНОВЛЕНИЯ IIS-WebServer

Все функции веб-сервера расположены в группах в разделе обновления IIS-WebServer:

  • IIS-CommonHttpFeatures
  • IIS-ApplicationDevelopment
  • IIS-HealthAndDiagnostics
  • IIS-Security
  • IIS-Performance

Каждая из этих групп содержит одно или несколько обновлений, которые имеют устанавливаемые компоненты.

Общие функции HTTP Обновления

Функции IIS, сгруппированные в разделе Common HTTP Features, обеспечивают поддержку статического содержимого веб-сервера, например HTML-файлов и файлов изображений, пользовательских ошибок и перенаправления. Эти функции обычно устанавливаются с помощью СЛУЖБ IIS, хотя некоторые или все эти функции могут быть пропущены для специальных конфигураций.

  • IIS-CommonHttpFeatures

    • IIS-StaticContent
    • IIS-DefaultDocument
    • IIS-DirectoryBrowsing
    • IIS-HttpErrors
    • IIS-HttpRedirect

Разработка приложений Обновления

Обновления разработки приложений объединяют функции, поддерживающие развертывание веб-приложений и динамического содержимого, например ASP.NET приложений, классических приложений ASP и расширений ISAPI и фильтров. Выберите, какие из этих функций следует установить на основе типов приложений, которые планируется развернуть на веб-сервере.

  • IIS-ApplicationDevelopment

    • IIS-ASPNET
    • IIS-NetFxExtensibility
    • IIS-ASP
    • IIS-CGI
    • IIS-ISAPIExtensions
    • IIS-ISAPIFilter
    • IIS-ServerSideIncludes

Обновления работоспособности и диагностики

Обновления работоспособности и диагностики объединяют эти функции, которые обеспечивают ведение журнала, мониторинг запросов и диагностика.

  • IIS-HealthAndDiagnostics

    • IIS-HttpLogging
    • IIS-LoggingLibraries
    • IIS-RequestMonitor
    • IIS-HttpTracing
    • IIS-CustomLogging
    • IIS-ODBCLogging

Обновления для системы безопасности

Обновления безопасности объединяют все функции проверки подлинности, авторизации и фильтрации.

  • IIS-Security

    • IIS-BasicAuthentication
    • IIS-WindowsAuthentication
    • IIS-DigestAuthentication
    • IIS-ClientCertificateMappingAuthentication
    • IIS-IISCertificateMappingAuthentication
    • IIS-URLAuthorization
    • IIS-RequestFiltering
    • IIS-IPSecurity

Анонимная проверка подлинности необязательно устанавливается; он всегда устанавливается с любыми функциями веб-сервера.

Производительность

Группирование обновлений производительности включает два обновления сжатия для статического и динамического содержимого.

  • IIS-Performance

    • IIS-HttpCompressionStatic
    • IIS-HttpCompressionDynamic

Средства управления

Средства управления веб-сайтами объединяют средства управления IIS 7.0 и выше, а также средства совместимости IIS 6.0.

  • IIS-WebServerManagementTools

    • IIS-ManagementConsole

    • Iis-ManagementScriptingTools

    • IIS-ManagementService

    • IIS-IIS6ManagementCompatibility

      • IIS-Metabase
      • Iis-WMICompatibility
      • Iis-LegacyScripts
      • IIS-LegacySnapIn

Примечание.

Если вы используете сценарии или приложения, использующие API ABO или ADSI, установите компоненты из группы управления IIS-IIS 6.0 ManagementCompatibility, чтобы обеспечить прямую совместимость с IIS 7.0 и выше для этих средств управления. Как минимум, необходимо установить обновление IIS-Metabase; Если скрипты также используют поставщик WMI СЛУЖБ IIS, установите обновление IIS-WMICompatibility.

Служба публикации FTP Обновления

Это обновление объединяет FTP-сервер и FTP-консоль управления.

  • IIS-FTPPublishingService

    • IIS-FTPServer
    • IIS-FTPManagement

Служба активации процессов Windows Обновления

Служба активации процессов Windows (WAS) включает всю необходимую инфраструктуру, необходимую для обеспечения базового уровня активации процесса и управления, а также инфраструктуры обработки HTTP.

  • WAS-WindowsActivationService

    • WAS-ProcessModel
    • WAS-NetFxEnvironment
    • WAS-ConfigurationAPI

Все компоненты, сгруппированные в обновлении IIS-WebServer, зависят от компонентов WAS, которые должны устанавливаться при выборе компонентов IIS-WebServer. При установке СЛУЖБ IIS из диспетчер сервера или мастера компонентов Windows Vista вам не нужно выбирать явные параметры WAS.

Обновление зависимостей

Как видно из статьи об установке IIS 7.0 и выше в Windows Server 2008, установка IIS с помощью мастера добавления ролей диспетчер сервера также требует установки WAS.

Диспетчер сервера уведомляет вас и устанавливает необходимые зависимости автоматически. При установке обновлений пакетов с помощью командной строки или с помощью Unattend.xml необходимо явно указать эти зависимости.

Зависимости IIS от WAS

Все функции в группе обновлений IIS-WebServer имеют зависимости от функций WAS:

  • WAS-WindowsActivationService

    • WAS-ProcessModel
    • WAS-NetFxEnvironment
    • WAS-ConfigurationAPI

Эти три обновления WAS необходимы для установки компонентов в группе обновлений IIS-WebServer.

IIS 7.0 и более поздних внутризависимостей

Некоторые функции IIS 7.0 и выше имеют зависимости от других версий IIS. При установке СЛУЖБ IIS с помощью пользовательских интерфейсов, таких как диспетчер сервера, необходимые зависимости устанавливаются автоматически. При установке обновлений пакетов с помощью командной строки или Unattend.xml необходимо явно указать эти зависимости. Ниже приведены сведения об обновлении служб IIS внутри зависимостей.

Обновить Зависит от
IIS-WebServer WAS-ProcessModel— все конечные узлы в IIS-WebServer требуют этого.
IIS-ASP IIS-ISAPIExtensions IIS-RequestFiltering
IIS-ASPNET IIS-DefaultDocument IIS-NetFxExtensibility WAS-NetFxEnvironment IIS-ISAPIExtensions IIS-ISAPIFilter IIS-RequestFiltering
IIS-NetFxExtensibility WAS-NetFxEnvironment IIS-RequestFiltering
IIS-ManagementService IIS-WebServer (должен быть выбран хотя бы один фрагмент) IIS-ManagementConsole WAS-NetFxEnvironment WAS-ConfigurationAPI
IIS-ManagementConsole WAS-ConfigurationAPI
Iis-ManagementScriptingTools WAS-ConfigurationAPI
Iis-LegacyScripts IIS-Metabase IIS-WMICompatibility

Зависимости обновления родительской группы IIS 7.0 и выше

Каждое обновление IIS имеет неявную зависимость от его родительского обновления группы. Например:

  • IIS-StaticContent зависит от IIS-CommonHttpFeatures.
  • IIS-CommonHttpFeatures зависит от IIS-WebServer.
  • IIS-WebServer зависит от IIS-WebServerRole.

Опять же, настройте средства пользовательского интерфейса, такие как диспетчер сервера обрабатывать это автоматически, но при использовании средств командной строки для установки обновления необходимо также явно установить все родительские обновления и любые дополнительные зависимости. Дополнительные сведения о зависимостях обновления см. в разделе "Пользовательские установки".

Установка IIS 7.0 и выше по умолчанию

Каждое обновление IIS определяет поведение установки по умолчанию, которое используется пользовательскими интерфейсами установки, чтобы определить, какие компоненты предварительно выбраны. Нажмите кнопку "Далее" при установке с помощью пользовательского интерфейса установки. После нажатия кнопки Далее вы получите установку IIS по умолчанию, которая устанавливает следующий список обновлений:

IIS-WebServer

  • IIS-CommonHttpFeatures
  • IIS-StaticContent
  • IIS-DefaultDocument
  • IIS-DirectoryBrowsing
  • IIS-HttpErrors

IIS-HealthAndDiagnostics

  • IIS-HTTPLogging
  • IIS-RequestMonitor

IIS-Performance

  • IIS-HttpCompressionStatic

IIS-WebServerManagementTools

  • IIS-ManagementConsole

WAS-WindowsActivationService

  • WAS-ProcessModel
  • WAS-ConfigurationAPI

Таким образом, установка IIS по умолчанию предоставляет базовый статический сервер содержимого с локальным администрированием и анонимной проверкой подлинности. Для каждого установленного обновления IIS конфигурация по умолчанию для этого модуля добавляется в ApplicationHost.config.

Обновление IIS 7.0 и более поздней версии

Обновление предыдущих версий IIS до IIS 7.0 и выше поддерживается как для Windows Vista, так и для Windows Server 2008, как описано ниже:

  • Поддерживаемые версии IIS и ОС для обновления до Windows Server 2008

    • IIS 6.0 в Windows Server 2003 (не поддерживается в Vista Beta 2)

  • Поддерживаемые версии IIS и ОС для обновления до Windows Vista

    • IIS 5.1 в Win XP (поддерживается для Vista Beta 2)

Миграция предыдущих версий IIS на IIS 7.0 и более поздних версий (например, перемещение веб-сайтов IIS в новое поле) не поддерживается Windows Vista или Windows Server 2008. Команда IIS ожидает предоставления средства миграции IIS, позволяющего перемещать существующие веб-сайты между компьютерами в Windows Vista или Windows Server IIS 7.0 и более поздних версий.

Шаги обновления

Обновление ОС Windows Vista и Windows Server 2008 предварительно настроено на трех отдельных этапах: обнаружение, сбор, установка и установка приложения. Эти действия применяются только к функциям и параметрам ОС. Все содержимое файловой системы, не созданное или принадлежающее Windows, остается нетронутым с помощью процесса обновления. Таким образом, все веб-содержимое исходной ОС присутствует после обновления.

Обнаружение и сбор

Во время обновления ОС до Windows Vista или Windows Server 2008 компоненты обнаружения IIS выполняются в существующей ОС до начала фактического обновления ОС. Если службы IIS обнаружены в существующей ОС Windows, все метаданные и сведения о состоянии IIS собираются и сохраняются.

Установка

Этап установки состоит из установки ОС Windows Vista или Server, а затем установки дополнительных компонентов, таких как IIS, если они были обнаружены в исходной ОС. Выбор того, какие обновления IIS необходимо установить, основан на сведениях о состоянии IIS, собранных из исходной ОС.

Применение параметров

После завершения установки ос и дополнительных компонентов, таких как IIS, применяются сведения о состоянии, собранные из исходной ОС. На этом этапе параметры метабазы из исходной конфигурации IIS (5.0 или 6.0) преобразуются и обновляются в новый файл IIS 7.0 и более поздней конфигурации хранилища ApplicationHost.config.

Компоненты IIS 7.0 и более поздних версий, установленные во время обновления

На этапе обнаружения и сбора обновления IIS проверка для наличия ключевых служб IIS и файлов и устанавливает обновления IIS в следующей таблице:

Логика обнаружения нижнего уровня Установленные Обновления IIS 7 и более поздних версий
W3SVC, установленный как услуга IIS-ASP IIS-BasicAuthentication IIS-CGI IIS-ClientCertificateMappingAuthentication IIS-CustomLogging IIS-DefaultDocument IIS-DigestAuthentication IIS-DirectoryBrowsing IIS-HttpCompressionDynamic IIS-HttpCompressionStatic IIS-HttpErrors IIS-HTTPLogging IIS-HttpRedirect IIS-HttpTracing IIS-IISCertificateMappingAuthentication IIS-IPSecurity IIS-ISAPIExtensions IIS-ISAPIFilter IIS-LegacyScripts IIS-LoggingLibraries IIS-ManagementScriptingTools IIS-ManagementServiceService IIS-ODBCLogging IIS-RequestFiltering IIS-RequestMonitor IIS-ServerSideIncludes IIS-StaticContent IIS-URLAuthorization IIS-WindowsAuthentication IIS-WMICompatibility WAS-ConfigurationAPI WAS-NetFxEnvironment WAS-ProcessModel
MSFTPSVC, установленный как услуга IIS-FTPServer
INETMGR.EXE присутствует IIS-FTPManagement IIS-LegacySnapIn IIS-ManagementConsole
IIS Администратор установлен в качестве службы IIS-Metabase

Установка обновлений во время обновления не так детализирована, как это возможно в чистых сценариях установки IIS, так как предыдущие версии IIS имели очень ограниченную степень детализации компонентов. Следовательно, почти все компоненты веб-сервера устанавливаются во время обновления. Поэтому следует пересмотреть зависимости приложения от функциональных возможностей IIS и удалить обновления IIS, которые не требуются после обновления.

Методы установки IIS 7.0 и более поздних версий

Существует четыре основных метода установки IIS: пользовательские интерфейсы дополнительных компонентов Windows, средство командной строки, автоматический файл и обновление. Статьи "Практическое руководство" предоставляются для всех сценариев, кроме обновления.

Необходимо использовать различные пользовательские интерфейсы Windows в Windows Vista и Windows Server 2008:

  • В Windows Server 2008 используйте средство диспетчер сервера.
  • В Windows Vista (клиент) используйте мастер добавления и удаления компонентов Windows.

Сценарии автоматического обновления и командной строки доступны как в Windows Vista, так и в выпусках Windows Server 2008.

Средство диспетчер сервера

Средство диспетчер сервера предоставляет пользовательский интерфейс установки в Windows Server 2008 и заменяет управление сервером в Windows Server 2003. Диспетчер сервера также предоставляет панели мониторинга управления ролями сервера для каждой установленной роли, указывающей состояние установки, текущее состояние и задачи управления.

В статье об установке IIS 7.0 и выше в Windows Server 2008 приведены пошаговые инструкции по установке IIS в Windows Server 2008 с помощью нового средства диспетчер сервера.

Снимок экрана: окно диспетчер сервера.
Рис. 1. диспетчер сервера

Мастер добавления и удаления компонентов Windows

В Windows Vista необязательные функции устанавливаются при использовании мастера добавления и удаления компонентов Windows, который аналогичен функциям мастера добавления и удаления компонентов Windows XP. Мастер компонентов Windows предоставляет те же настраиваемые функции IIS, что и в средстве диспетчер сервера.

В статье об установке IIS 7.0 и более поздних версий в Windows Vista приведены пошаговые инструкции по установке IIS в Windows Vista .

Снимок экрана: диалоговое окно
Рис. 2. Мастер добавления и удаления компонентов Windows

Установка командной строки IIS

Новые возможности Windows Vista и Windows Server 2008 — это средство командной строки Pkgmgr.exe. Pkgmgr используется для установки и удаления дополнительных компонентов Windows и замены Sysocmgr.exe. В статье "Установка IIS 7.0 и выше" из командной строки содержится пошаговое руководство по установке IIS в Windows Vista или Windows Server 2008 с помощью средства pkgmgr.

Автоматическая настройка командной строки

Pkgmgr.exe также может принимать входную форму unattend.xml файла. Используйте этот файл для перечисления обновлений для установки или удаления. В статье об установке IIS 7.0 и более поздних версий с помощью автоматической установки предоставляется пошаговое руководство по установке IIS в Windows Vista или Windows Server 2008 с помощью автоматического файла и средства Pkgmgr.

Пользовательские установки

Каждый из четырех пошагового руководства, описанных в предыдущем разделе, содержит пошаговые инструкции по установке всех компонентов IIS. Установка всех функций IIS требуется, если вы планируете попробовать некоторые из других пошаговых руководств https://www.iis.netпо функциям IIS, но не рекомендуется для реальных сценариев разработки или развертывания.

При планировании установки IIS для сред разработки или развертывания необходимо установить только компоненты, необходимые для приложений. Минимизация компонентов IIS, установленных таким образом, имеет несколько преимуществ:

  • Улучшенная производительность путем уменьшения количества модулей конвейера, загруженных в память.
  • Улучшенная безопасность путем уменьшения числа компонентов IIS, требующих администрирования.
  • Улучшенная безопасность путем уменьшения числа компонентов, которые потенциально могут быть использованы.
  • Улучшает понимание зависимостей приложений в модулях IIS.

Рекомендации по планированию пользовательских установок

Начните планирование развертывания IIS, разбив необходимые функции в три основные области: совместимость управления IIS 6.0, веб-управление, FTP-сервер и веб-сервер. Каждый из них рассматривается в следующих разделах.

Совместимость управления IIS 6.0

Предыдущие версии IIS использовали API и поставщики WMI для чтения и записи параметров метабазы. Эти API не являются частью установки IIS 7.0 и выше по умолчанию и должны быть явно выбраны для установки.

Если у вас есть скрипты или приложения, зависящие от API IIS, таких как ABO или ADSI, или поставщики WMI IIS 6.0, включите следующие обновления пакетов IIS в установку:

  • IIS-Metabase
  • Iis-WMICompatibility

Многие скрипты IIS 6.0 также можно установить с помощью этого обновления:

  • Iis-LegacyScripts

Примечание.

Консоль управления IIS 6.0, которую можно установить с помощью обновления IIS-LegacySnapIn, не позволяет использовать консоль управления MMC IIS 6.0 для управления веб-сервером IIS 7.0 и выше. Консоль управления IIS 6.0 предоставляется для управления веб-серверами IIS 6.0 с Windows Server 2003.

Управление веб-сайтами

В службах IIS есть несколько вариантов управления веб-сервером. Вы можете выбрать только удаленное управление, только локальное управление или установить поддержку для обоих. Локальный консоль управления устанавливается пакетом IIS update IIS-ManagementConsole. Для удаленного управления необходимо установить обновление IIS-ManagementService. Служба управления позволяет подключаться к веб-серверу IIS из консоли управления, установленной на другом компьютере с сервера.

FTP-сервер

Рекомендации по FTP-серверу не отличаются от предыдущих версий IIS. Чтобы установить только службу FTP без локального управления, используйте обновление IIS-FTPServer. Чтобы установить локальный консоль управления для FTP-сервера, используйте обновление IIS-FTPManagement.

Веб-сервер

Здесь все более интересно: компонент веб-сервера IIS имеет самый высокий уровень детализации всех компонентов IIS. Как описано в предыдущем обсуждении обновлений пакетов IIS, существует пять основных групп компонентов в области компонентов веб-сервера:

  • IIS-CommonHttpFeatures — обеспечивает базовую поддержку статического содержимого и сообщений об ошибках HTTP.
  • IIS-ApplicationDevelopment — обеспечивает поддержку расширений приложений веб-сервера IIS.
  • IIS-HealthAndDiagnostics — обеспечивает поддержку ведения журнала, состояния среды выполнения и трассировки запросов.
  • IIS-Security — предоставляет дополнительные средства проверки подлинности и авторизации за пределами анонимной проверки подлинности.
  • Производительность IIS — обеспечивает сжатие статического и динамического содержимого.

Функции IIS в каждой из этих групп описаны выше в разделе Обновления пакета IIS. Необходимо проверить потребности приложения сервера и выбрать только те функции веб-сервера, которые должны быть.

Пример пользовательской установки

В этом примере мы рассмотрим настройку гипотетического веб-сервера со следующими атрибутами:

  1. Требуется поддержка статического содержимого, но не требуется разрешать просмотр каталогов.
  2. Требуется поддержка ведения журнала и состояния среды выполнения.
  3. Требуется поддержка ASP.NET.
  4. Необходимо поддерживать удаленное управление.
  5. Требуется поддержка проверка подлинности Windows.
  6. Требуется поддержка сжатия статического и динамического содержимого.

Мы также добавим дополнительное требование, чтобы установка была развернута на нескольких серверах в качестве скрипта.

Теперь мы используем этот список необходимых функций и описания обновлений в разделе Обновления пакета IIS, чтобы определить, какие обновления пакетов IIS потребуются.

Шаг 1. Определение обязательных Обновления

Для элемента 1 нам потребуется следующее обновление:

  • IIS-StaticContent
  • IIS-DefaultDocument
  • IIS-HttpErrors
  • IIS-HttpRedirect

Мы также хотим убедиться, что служба IIS-DirectoryBrowsing не установлена (так как она является частью установки по умолчанию, см. с. 4.)

Для элемента 2 нам потребуется следующее обновление:

  • IIS-HTTPLogging
  • IIS-RequestMonitor

Для элемента 3 требуется обновление IIS-ASPNET.

Для элемента 4 нам нужна служба IIS-ManagementService.

Для элементов 5 требуется обновление IIS-WindowsAuthentication.

И наконец, для элемента 6 нам нужны обновления IIS-HttpCompressionStatic и IIS-HttpCompressionDynamic.

На этом этапе у нас есть сведения, необходимые для использования средств пользовательского интерфейса установки, а также для проверка необходимых компонентов и не проверка не требуются. Но так как мы намерены развернуть эту конфигурацию веб-сервера на нескольких серверах, необходимо создать сценарий, который дает нам необходимую конфигурацию пакета. Как описано в разделе Обновления пакета IIS, наши скрипты должны явно объявлять все родительские и(или) зависимости обновлений компонентов для обновлений компонентов, которые мы хотим установить.

Выполнение зависимостей по одному элементу за раз в следующем разделе описывает необходимые действия для этого процесса.

Шаг 2. Определение родителей и зависимостей

Для элемента 1 нам потребуется следующее родительское обновление:

  • IIS-WebServerRole
  • IIS-WebServer
  • IIS-CommonHttpFeatures

Примечание.

Все конечные обновления компонентов веб-сервера имеют общие родители IIS-WebServer и IIS-WebServerRole.

Для элемента 1 мы также видим из раздела IIS зависимостей от WAS, что необходимо добавить следующие обновления WAS :

  • WAS-WindowsActivationService
  • WAS-ProcessModel

Примечание.

Все обновления в IIS-WebServer совместно используют зависимость от этих обновлений WAS.

Для элемента 2 родительское обновление — IIS-HealthAndDiagnostics. Оба приведенных выше примечания применяются здесь.

Для элемента 3 родительское обновление — IIS-ApplicationDevelopment. Оба приведенных выше примечания применяются здесь. В разделе IIS Intra-Dependencies мы видим, что IIS-ASPNET зависит от следующих обновлений:

  • IIS-DefaultDocument
  • IIS-NetFxExtensibility
  • WAS-NetFxEnvironment
  • IIS-ISAPIExtensions
  • IIS-ISAPIFilter
  • IIS-RequestFiltering

Для элемента 4 родительское обновление — IIS-WebServerManagementTools. (Ни примечания, приведенные выше, не применяются здесь.) В разделе "Внутренние зависимости IIS" также объясняется, что служба IIS-ManagementService зависит от следующих обновлений.

  • IIS-ManagementConsole
  • WAS-NetFxEnvironment
  • WAS-ConfigurationAPI

Для элемента 5 родительское обновление — IIS-Security. (Ни примечания, приведенные выше, не применяются здесь.)

Для элемента 6 родительское обновление — IIS-Performance. (Ни примечания, приведенные выше, не применяются здесь.)

Шаг 3. Группирование Обновления в родителях

Теперь мы принимаем список необходимых обновлений с их родительскими и зависимостями и группируем их в следующем списке, перегруппируя обновления со своими родителями по мере необходимости. Мы также объединим эти обновления, которые мы хотим убедиться, что не установлены, и помечаем их звездочкой ('*'):

  • IIS-WebServerRole
  • IIS-WebServer
  • IIS-CommonHttpFeatures
  • IIS-StaticContent
  • IIS-DefaultDocument
  • IIS-DirectoryBrowsing*
  • IIS-HttpErrors
  • IIS-HttpRedirect
  • IIS-ApplicationDevelopment
  • IIS-ASPNET
  • IIS-NetFxExtensibility
  • IIS-ISAPIExtensions
  • IIS-ISAPIFilter
  • IIS-HealthAndDiagnostics
  • IIS-HTTPLogging
  • IIS-RequestMonitor
  • IIS-Security
  • IIS-WindowsAuthentication
  • IIS-RequestFiltering
  • IIS-Performance
  • IIS-HttpCompressionStatic
  • IIS-HttpCompressionDynamic
  • IIS-WebServerManagementTools
  • IIS-ManagementConsole
  • IIS-ManagementService
  • WAS-WindowsActivationService
  • WAS-ProcessModel
  • WAS-NetFxEnvironment
  • WAS-ConfigurationAPI

Шаг 4. Поместите список Обновления в файл Unattend.xml

На этом шаге вместо установки всех компонентов IIS мы устанавливаем только те, которые нам нужны для нашего упражнения, и задайте состояние атрибута тега ="false" для тех обновлений, которые обычно устанавливаются по умолчанию. Результирующий Unattend.xml файл показан ниже.

<xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State"> 
        name="Microsoft-Windows-Foundation-Package" 
        version="6.0.5308.6" 
        language="neutral" 
        processorArchitecture="x86" 
        publicKeyToken="31bf3856ad364e35" 
        versionScope="nonSxS" 
/>

Итоги

Новые возможности установки Windows Vista и Windows Server 2008:

  • Программа установки Windows Server 2008 теперь основана на декларативных компонентах, использующих манифесты.
  • Версии ОС собираются из этих компонентов.
  • Sysocmgr.exe теперь заменяется Pkgmgr.exe для установки дополнительных компонентов.
  • Одна и та же версия IIS находится как в Windows Vista, так и в выпусках Windows Server 2008.
  • Защищенные серверы, включенные с помощью программы установки. При использовании IIS не только отключены ненужные компоненты, но они даже не установлены.

Несколько способов установки IIS 7.0 и более поздних версий:

  • Сервер — средство управления ролями
  • Vista — добавление и удаление компонентов Windows
  • Автоматическая настройка — Unattend.xml файла, ссылающегося на манифесты IIS
  • Обновление — обновление ОС на месте до IIS

Значительные новые преимущества настройки на основе компонентов для IIS:

  • СЛУЖБЫ IIS используют компоненты Windows для установки только необходимых модулей.
  • Установленные модули используют защищенные значения по умолчанию и блокируются.
  • СЛУЖБЫ IIS представляют собой уменьшенную область атаки и упрощенную обслуживание.

Дополнительные сведения см. в следующих ресурсах: