Удаленное администрирование для Менеджера IIS

Введение

Менеджер IIS (InternetInformation Services) должен иметь доступ к удаленному управлению IIS 7.0. Это существенное изменение по сравнению с IIS 6.0, где удаленное управление с помощью Менеджера IIS всегда было разрешено только через MMC. В этом руководстве вы найдете подробную информацию о том, как разрешить удаленное управление IIS 7.0 на сервере Windows Server® 2008 через Менеджер IIS.

Прежде всего вы находиться на сервере Windows Server 2008. К сожалению, пока IIS 7.0 не работает на платформе Windows Vista. Вы должны также быть зарегистрированы как Администратор, или быть членов группы Администраторов, которые обладают определенными правами.

Ниже представлен алгоритм, который позволить удаленно управлять вашим IIS 7.0 сервером.

1. Установите Службу Управления Web-сервисами (Web Management Service, MSVC).
2. Разрешите удаленное подключение.
3. Задайте другую конфигурацию, например:
   • HTTP-связки (порт, IPадрес, и/или SSL сертификат).b. Ограничения по IP-адресу и домену.
4. Запустите WMSVC. По желанию вы можете изменить тип запуска «Вручную» (Manual) на «Автоматический» (Automatic).

Запуск программы WMSVC – это последний шаг, поскольку в процессе его работы вы уже не сможете изменить конфигурацию.

Примечание: В данном руководстве вы найдете информацию только по разрешению удаленного администрирования. Ознакомится с работой Менеджера удаленных заданий IIS вы можете в главе «Начало работы с Менеджером IIS».  

Содержание главы:

• Разрешение удаленного подключения.
• Конфигурация параметров WMSVC.
• Запуск WMSVC.
• Ссылки по теме.

Установка программы Управления Web-сервисами (Web Management Service, WMSVC).

В меню Пуск выберете Управление серверами (Server Manager). Слева в дереве каталогов выберете Распределение ролей (Roles). В списке выберете Web-сервер IIS (Web Server IIS). Нажмите кнопку Добавить службы ролей (Add Role Services) и выберете компонент Служба управления (Management Service).

Разрешение удаленного подключения

Чтобы разрешить удаленное соединения с помощью Менеджера IIS, выполните следующие действия:1) в дереве каталогов выберете узел Сервера (Server); 2) откройте свойства Службы управления (Management Service); 3) поставьте флажок напротив свойства Разрешить удаленные подключения (Enable Remote Connections) в графе Удаленные соединения (Remote Connections). (более подробные инструкции представлены на форуме online help topic).

Эта конфигурация храниться в реестре dword "EnableRemoteManagement" под ключом регистрации HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WebManagement\Server. Разрешить удаленное управление легче всего в командной строке. Вам необходимо сохранить этот текст запроса в файле с именем EnableRemoteMgmt.reg и запустить его следующей командой:

Конфигурация параметров WMSVC

Вы также можете изменить и другие параметры конфигурации WMSVC:

• Связки. По умолчанию WMSVC связан со всеми незаданными IP адресами порта 8172. Для этого WMSVC использует самоподписанный сертификат (WMSVC использует только HTTPS).
• ОграниченияIPv4. После того, как вы разрешите удаленные подключения, WMSVC принимает соединения от любого IP адреса. Вы можете запретить соединения для ряда известных клиентов, или же разрешить соединения только с определенными клиентами.
• Разрешения на соединение с неизвестными клиентами– По умолчанию WMSVC принимает учетные данные и Windows, и Менеджера IIS (т.е. учетные данные, не зарегистрированные в Windows, находятся в файле administration.config). Вы можете разрешить соединения только для учетных записей Windows.

Чтобы с помощью Менеджера IIS задать эти параметры настройки, выполните следующие действия: 1) в дереве каталогов выберете узел Сервера; 2) откройте свойства Службы Управления (Management Service) (более подробные инструкции представлены на форуме online help topics). Эта конфигурация находится в регистре, и ее можно обрабатывать различными способами (например файлами regedit, .reg, WMI, и т.д.):

Запуск WMSVC

Чтобы запустить WMSVC с помощью Менеджера IIS, выполните следующие действия:1) в дереве каталогов выберете узел Сервера (Server); 2) откройте свойства Службы управления (Management Service); 3) в области задач нажмите кнопку Начать (Start). (Более подробные инструкции представлены на форуме online help topic). Чтобы запустить WMSVC с командной строки, введите следующую команду:

По умолчанию задается тип запуска WMSVC «Вручную» (Manual). Это значит, что программу придется переустанавливать всякий раз, когда возникают проблемы с сервером или когда прекращается выполнение команды HTTP.sys (работа WMSVC зависит от HTTP.sys). Если вы хотите, чтобы программа WMSVC начинала работать всякий раз, когда вы загружаете систему, то выберете тип загрузки «Автоматический» (Automated). Изменить тип загрузки вы можете в консоли управления (MMC console) или в командной строке: