Удаленное администрирование для диспетчера IIS

Saad Ladki

Введение

Удаленное управление IIS 7.0 и более поздних версий с помощью диспетчера СЛУЖБ IIS должно быть явно включено. Это изменилось с IIS 6.0, в которой удаленное управление диспетчером IIS осуществлялось через MMC и всегда было активным. В этом документе описывается, как включить удаленное управление IIS в Windows Server® 2008 с помощью диспетчера IIS.

Сначала необходимо работать на Windows Server 2008. Службы IIS в Windows Vista не будут доступны для удаленного управления после выпуска. Вы также должны войти в систему как встроенную учетную запись администратора или быть членом группы администраторов с повышенными привилегиями.

Это шаги по включению удаленного администрирования сервера IIS.

1. Установите службу веб-управления (WMSVC).

2. Включите удаленные подключения.

3. При необходимости задайте другую конфигурацию, например:

   a. Привязка HTTPS (порт, IP-адрес и/или SSL-сертификат)
   б. Ограничения IP-адресов и доменов.

4. Запустите WMSVC и при необходимости измените тип запуска службы вручную на "Автоматически".

Запуск WMSVC является последним шагом, так как WMSVC не может быть настроен во время выполнения.

Замечание

В этом документе описывается, как включить удаленное взаимодействие. Для получения общих сведений о том, как работает удаленное администрирование диспетчера IIS, см. раздел Начало работы с диспетчером IIS.

Установка службы веб-управления (WMSVC)

Щелкните Диспетчер серверов в меню "Пуск", выберите узел Роли в дереве слева и пролистайте вниз, чтобы найти роль Веб-сервер (IIS). Щелкните "Добавить службы ролей " и выберите компонент службы управления .

Включение удаленных подключений

Чтобы включить удаленные подключения с помощью диспетчера IIS, щелкните узел сервера в представлении дерева, откройте функцию службы управления и установите флажок "Включить удаленные подключения" в разделе "Удаленные подключения".

Эта конфигурация хранится в значении реестра dword "EnableRemoteManagement" в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WebManagement\Server. Самый простой способ включить удаленное управление из командной строки — сохранить этот текст в файле с именем EnableRemoteMgmt.reg и запустить его:

REGEDIT4
   
[HKEY_LOCAL_MACHINE\Software\Microsoft\WebManagement\Server]
   
"EnableRemoteManagement"=dword:00000001

Настройка параметров WMSVC

Существует несколько других параметров WMSVC, которые могут потребоваться настроить:

• Привязка — по умолчанию WMSVC привязана ко всем неназначенных IP-адресам через порт 8172 с помощью самозаверяющего сертификата (WMSVC взаимодействует только по протоколу HTTPS).
• Ограничения IPv4 — после включения удаленных подключений WMSVC принимает подключения из любого IP-адреса. Вы можете отказаться от подключений из набора известных клиентов или заблокировать подключения только к набору известных клиентов.
• Допустимый для неопределенных клиентов . По умолчанию WMSVC принимает учетные данные Windows и учетные данные диспетчера IIS (т. е. учетные данные, отличные от Windows, хранящиеся в administration.config). Вы можете ограничить это только учетными данными Windows.

Чтобы настроить эти параметры с помощью диспетчера IIS, щелкните узел сервера в представлении дерева и откройте функцию службы управления . Эта конфигурация хранится в реестре и может управляться различными способами (например, regedit, .reg файлами, WMI и т. д.):

Запуск WMSVC

Чтобы запустить WMSVC с помощью диспетчера IIS, щелкните узел сервера в представлении дерева, откройте функцию службы управления и нажмите кнопку "Пуск " в области задач. Чтобы запустить WMSVC из командной строки, введите следующее:

net start WMSVC

WmSVC устанавливается с типом запуска вручную, что означает, что служба должна быть перезапущена вручную при каждой перезагрузке сервера или при остановке HTTP.sys (WMSVC зависит от HTTP.sys). Установите для типа запуска значение "Автоматически", если требуется, чтобы WMSVC запускался при загрузке системы. Выполните это в консоли MMC служб или с помощью этой командной строки:

sc.exe config WMSVC start= auto