现在,您已部署好了功能强大、自定义、灵活且便携的新Web服务器。如何对其进行管理呢?管理是规划和构建IIS7.0的重要部分,有多种方法可以处理管理工作。
共有以下三种类别,管理首选项通常归入到至少一种类别中:在UI中使用鼠标管理、在命令提示符处输入命令,以及编写脚本以尽可能地实现自动化。让我们首先介绍UI。
在IIS6.0中,UIMicrosoft?管理控制台(MMC)管理单元有两种熟悉的基本视图:树视图和选项卡视图。要详细查看某项设置,需右键单击并选择"属性",然后您将看到一组选项卡(未涉及单选按钮和复选框)。
令人高兴的是,在IIS7.0中,UI已彻底改观。此称为"IIS管理器"的新UI旨在启用面向任务的方法,如图所示。此外,还为下级客户端(如WindowsXP和WindowsServer2003)提供"远程管理器",该管理器可从IIS.net/downloads下载。
IIS7.0中的新UI
新用户界面由左侧的"连接"窗格、右侧的"操作"窗格,以及中间的任务窗格或工作区组成。左侧的连接管理器树与IIS6.0树视图类似,其中包含许多父节点和子节点。树视图的新功能是可以创建新连接、保存当前连接或删除现有连接。任务窗格是UI的最大改进,它提供了两种工作视图。功能视图从原来的"选项卡"视图中提取所有可配置的IIS属性,并将它们按照管理区域(例如IIS、管理和安全)分组。
ASP.NET属性也已集成到IIS管理器中,从而无需再使用额外的MMC管理单元。每个可配置属性都具有它自己的图标,因此便于查找。同时,因为IIS管理器是作为WindowsForms应用程序而构建的,所以您可以轻松地为所编写的任何自定义模块或功能添加插件图标。
任务窗格的第二种视图是内容视图,其与IIS6.0非常相似,在此类视图中,您可以看到站点内容目录中的内容并可根据此内容执行操作。为该视图提供的新功能是选择特定内容(例如特定网页),然后切换到功能视图以调用选定内容上的某些设置,该功能为您提供了直至页面级的精细控制。
其他管理方式
对于那些喜欢使用命令行的人而言,利用称为APPCMD.exe的功能强大的新工具,既能够执行类似停止站点或备份当前.config文件之类的简单任务,也能够执行类似搜索配置架构之类的复杂任务。其语法十分简单:
APPCMD(command)(object-type)<identifier></parameter1:value1...>.
要列出可用于APPCMD的所有对象,请键入:
APPCMD/?
或者,如果您希望查看特定对象类型的可用命令,请输入:
APPCMD(object-type)/?
对于所有编码员而言,IIS7.0中已增加了称为Microsoft.Web.Administration的托管代码API,以及一个新的WindowsManagementInstrumentation(WMI)提供程序。这两种方法为脚本、自动化和编写工具管理IIS7.0提供了大量选项。它们均可与WindowsPowerShell?配合使用,并且WMI提供程序还可与VBScript和JScript?配合使用。有关其他信息,请参阅blogs.msdn.com/carlosag/archive/2006/04/17/MicrosoftWebAdministration.aspx。
远程管理和委派管理
IIS7.0提供了多种新方法来远程管理服务器、站点、Web应用程序,以及非管理员的安全委派管理权限。首先,让我们讨论一下新的远程管理功能,以及它们如何使您的生活变得更加轻松。
过去,远程管理IIS服务器的方法有两种:通过使用远程管理网站或使用远程桌面/终端服务来访问UI。但是,如果您在防火墙之外或不在现场,则这些选项作用有限。IIS7.0通过在UI中直接构建远程管理功能(通过不受防火墙影响的HTTPS工作)来对此进行补救。
IIS7.0中的远程管理可以在多个方面简化工作。首先,您可以获得与本地登录相同的UI体验。其次,由于使用HTTPS协议进行通信,因此无需在防火墙上开放端口。最后,您现在可以在单个UI中管理多台服务器,而不必同时打开多个远程桌面或远程网站窗口。
IIS7.0中的实际远程管理服务在本质上是一个小型Web应用程序,它作为单独的服务、在名为NTService/WMSVC的WindowsNT?本地服务账户下运行。此设计使得即使在IIS服务器自身无响应的情况下仍可维持远程管理功能。
与IIS7.0中的大多数功能类似,出于安全性考虑,远程管理并不是默认安装的。要安装远程管理功能,请将Web服务器角色的角色服务添加到WindowsServer2008的服务器管理器中,该管理器可在"管理"工具中找到。安装此功能后,还必须启用远程连接并启动WMSVC服务,因为该服务在默认情况下处于停止状态。
WMSVC服务的默认启动设置为手动。如果希望该服务在重启后自动启动,则需要将设置更改为自动。可通过在命令行中键入以下命令来完成此操作:
scconfigWMSVCstart=auto
当通过管理服务启用远程连接时,您将看到一个设置列表,其中包含如"身份凭据"、"连接"和"IPV4地址限制"之类的设置。此时,唯一的关键决策是确定为哪组身份凭据授予连接到IIS7.0的权限:仅限Windows凭据,还是Windows和IIS管理器凭据。
第一个选项比较直观,指出您希望仅允许Windows用户帐户,本地和域帐户均可。第二个选项包括Windows用户和IIS7.0中全新提供的一种与Windows用户帐户不关联的帐户类型:IIS管理器用户。有了IIS管理器用户,管理员可以创建仅在IIS7.0的上下文中已知、但无法访问OS的用户帐户。最后,在默认情况下,IIS会在开始时提供一个自签名证书,但建议您添加有效签名的SSL证书。现在只需应用您的设置并启动服务即可。
为了获取更多控制和安全性,IT管理员可以安全地将各个站点或Web应用程序的管理任务委派给非管理员。
委派管理实质上是远程管理,但它限制对各个站点或Web应用程序的访问范围。IIS管理器用户功能此时显得尤为方便。您可以为那些一次性站点所有者创建IIS用户,并委派他们管理自己的站点或应用程序的权限。他们无法访问服务器范围设置,仅限于访问其特定站点或Web应用程序的设置。
您还可以指定用户可以更改哪些功能和设置,甚至指定UI中应该出现哪些内容。例如,如果您不希望某人更改其站点所使用的身份验证类型,则可将此功能设置为只读或非继承。当某项功能为只读时,用户仍然可以访问该功能并确定设置,但无法进行更改;如果设置为非继承,则该功能的图标将不会出现在委派用户的IIS管理器视图中。此类功能委派可以让您提供对其他内容的严格受控访问,而无需提供对Web服务器的管理控制。
标签: