IIS 版本中的共享組態
由 沃爾特·奧利弗
簡介
在 IIS 6.0 中,伺服器之間的同步處理和復寫設定很困難,因為沒有任何內建功能存在。 雖然伺服器管理員可以使用iiscnfg.vbs腳本在伺服器之間複製組態,但這仍會將ACL保留在中繼基底和電腦特定的路徑上,例如要修正的 Windows 目錄。
IIS 中的共用組態
在 IIS 7.0 和更新版本中,共用組態功能可讓系統管理員將 IIS 伺服器組態檔 applicationHost.config 和 administration.config 儲存在遠端共用上。 建置 Web 伺服器陣列時,可以使用它來解決與組態複寫和同步處理相關的問題。
共用組態所匯出的內容為何?
- applicationHost.config
- administration.config
- IIS 和 ASP.NET 加密金鑰(匯出為 configEncKey.key )
未匯出什麼?
- machine.config
- root Web.config
- 網站和應用程式的 Web.config 檔案(這些是網站內容的一部分,可以儲存在共用上)
- 網站內容(可以儲存在共用上)
- 自訂模組
- 已安裝的模組(已安裝的模組應該以相同方式在每個伺服器上設定)
設定
設定共用組態
建立將存取包含組態之共享的使用者。 如果計算機未加入網域,這可以是網域使用者或本機使用者。
注意
如果計算機未加入網域,則必須在網頁伺服器和文件伺服器上建立帳戶。
建立共用以儲存組態檔並設定許可權。 這可以使用下列命令來完成:
md %SystemDrive%\centralconfig net share centralconfig$=%SystemDrive%\centralconfig /grant:ConfigUser,Read /grant:Administrators,Full流覽至 [管理員 工具],然後按兩下 [網際網路資訊服務 [IIS] 管理員。
按兩下伺服器名稱節點。
按兩下 [共享組態 ] 圖示。
在 [共用組態] 頁面上,若要將組態檔從本機計算機匯出到另一個位置,請按兩下 [動作] 窗格中的 [導出組態]。
在 [ 匯出組態 ] 對話框中,於 [ 實體路徑 ] 文本框中輸入路徑。
按兩下 [連線 As... 並輸入使用者帳戶和密碼,然後按兩下 [確定]。 此帳戶將用來存取共用。 您應該使用非網域系統管理員的受限制 Active Directory 帳戶。
在 [ 匯出組態 ] 對話框中,輸入將用來保護加密密鑰的密碼,然後按兩下 [ 確定]。
在 [ 共享組態 ] 頁面上,勾選 [ 啟用共用組態]。
輸入您先前輸入的實體路徑、用戶帳戶和密碼,然後按兩下 [動作] 窗格中的 [套用]。
在 [ 加密密鑰密碼 ] 對話框中,輸入您稍早設定的加密金鑰密碼,然後按兩下 [ 確定]。
在 [ 共享組態 ] 對話框中,按兩下 [ 確定]。
按一下 [確定]。
關閉並重新開啟 IIS 管理員。
按兩下管理服務圖示。
在 [動作] 窗格中,按一下 [重新啟動] 。
藉由單擊 [導出組態] 工作,UI 會將applicationHost.config和administration.config 檔案導出至路徑,以及 IIS 用來加密自定義應用程式集區身分識別密碼等屬性的加密密鑰。 根據預設,除非伺服器管理員已輸入應用程式集區或網站的自定義身分識別,否則 applicationHost.config 檔案中沒有加密的屬性。
共用組態的運作方式是使用名為 redirection.config 的新檔案,位於 %windir%\system32\inetsrv\config 資料夾中,以指定路徑和使用者名稱來存取組態檔。 啟用共用組態複選框時,UI 會使用路徑和用戶名稱來更新 redirection.config 檔案。
雖然這項工作可以手動執行(或以程序設計方式執行),方法是 xcopying 檔案和更新重新導向.config 檔案,但伺服器管理員必須匯出和匯入加密密鑰,除非他們打算不使用加密。 UI 會順暢地處理系統管理員的所有這些工作。
如需詳細資訊,請移至 [共享組態]。