Pemasangan dan pentadbiran Perkhidmatan Maklumat Internet Microsoft, IIS 6.0. [Pelajaran 15]
Penggunaan dan pentadbiran rangkaian dengan pelayan khusus dihidupkan berasaskan Windows Pelayan 2003
lawan, Jumaat 29 Disember 2006 - 00:00:00

Pemasangan dan pentadbiran Perkhidmatan Maklumat Internet Microsoft, IIS 6.0.

Termasuk Microsoft Windows Server 2003 menyediakan perkhidmatan yang menyediakan sokongan bahagian pelayan untuk protokol Internet peringkat aplikasi yang paling biasa, membenarkan Windows Server 2003 melaksanakan peranan berikut:

• Pelayan web;
• pelayan FTP;
• pelayan SMTP;
• pelayan NNTP.

Semua fungsi ini dilaksanakan oleh Perkhidmatan Maklumat Internet (IIS), yang merupakan pengganti kepada komponen Pelayan Maklumat Internet yang merupakan sebahagian daripada Pek Pilihan NT untuk Windows NT 4.0.

Ciri baharu IIS 6.0.

IIS 6.0 termasuk ciri baharu yang direka untuk membantu organisasi, juruteknik dan pentadbir Web mencapai prestasi, kebolehpercayaan, kebolehskalaan dan keselamatan untuk beribu-ribu tapak Web yang berpotensi—pada pelayan IIS tunggal atau merentasi berbilang pelayan.

Jadual berikut menyenaraikan faedah dan ciri versi IIS ini:

Peluang

Penerangan

Kebolehpercayaan	IIS 6.0 menggunakan seni bina baharu pemprosesan permintaan dan rangka kerja pengasingan aplikasi yang membolehkan aplikasi web individu berfungsi secara berasingan antara satu sama lain sebagai aliran kerja bebas. Persekitaran ini menghalang satu aplikasi atau tapak Web daripada dihentikan oleh yang lain dan mengurangkan masa yang diperlukan untuk memulakan semula perkhidmatan apabila menyelesaikan masalah aplikasi. Persekitaran baharu juga termasuk pemantauan proaktif terhadap kesihatan sekumpulan aplikasi.
Kebolehskalaan	IIS 6.0 memperkenalkan pemacu mod kernel baharu untuk pemprosesan HTTP dan caching yang ditala secara khusus untuk meningkatkan daya pemprosesan dan kebolehskalaan pelayan web pada komputer berbilang pemproses, meningkatkan dengan ketara: Dengan mengkonfigurasi had masa permulaan dan penutupan proses pekerja, IIS boleh berskala lagi kerana perkhidmatan itu mengagihkan sumber di kalangan nod aktif dan bukannya membazirkannya untuk melayan permintaan yang tidak aktif.
Keselamatan	IIS 6.0 merangkumi pelbagai ciri dan teknologi keselamatan untuk membantu memastikan integriti kandungan tapak Web atau tapak FTP, serta data yang dipindahkan melalui tapak. Untuk mengurangkan kemungkinan serangan sistem, IIS tidak dipasang secara lalai pada pelayan yang menjalankan WindowsServer 2003.
Kebolehkawalan	Untuk memenuhi keperluan anda pelbagai kumpulan IIS menyediakan pelbagai alat pengurusan dan pentadbiran untuk pengguna. Pentadbir boleh mengkonfigurasi IIS 6.0 dengan menggunakan Pengurus IIS, skrip pentadbiran, atau dengan mengedit terus fail teks konfigurasi IIS. Ia juga mungkin untuk mentadbir pelayan dan hos IIS dari jauh. Versi IIS ini menggunakan fail konfigurasi teks dalam format .xml yang boleh diedit secara manual atau pemprograman. Metabase ialah repositori untuk kebanyakan nilai konfigurasi IIS. Pemodenannya telah membawa kepada pecutan ketara proses permulaan dan penutupan pelayan, serta peningkatan dalam prestasi keseluruhan dan kebolehgunaan pangkalan meta itu sendiri.
Pembangunan yang bertambah baik	Keluarga Windows Server 2003 menyediakan keupayaan pembangunan yang dipertingkatkan melalui penyepaduan ASP.NET dan IIS. ASP.NET memahami kebanyakan kod ASP, menyediakan kefungsian lanjutan untuk membina aplikasi web gred perusahaan yang boleh dijalankan sebagai sebahagian daripada Rangka Kerja .NET. Bekerja dengan ASP.NET membolehkan anda memanfaatkan sepenuhnya masa jalan bahasa biasa, termasuk keselamatan jenis, pewarisan, interop bahasa dan konsistensi versi. IIS 6.0 menyokong standard web terkini, termasuk XML, SOAP dan Internet Protocol IPv6.0.
Keserasian Aplikasi	IIS 6.0 menyediakan keserasian dengan kebanyakan aplikasi sedia ada dengan berinteraksi dengan sejumlah besar pengguna dan vendor perisian bebas. Untuk memastikan keserasian maksimum, anda boleh mengkonfigurasi IIS 6.0 untuk dijalankan dalam mod pengasingan IIS 5.0.

Merancang untuk memasang IIS 6.0.

Sebelum memasang Perkhidmatan Maklumat Internet, ikut garis panduan ini:

• Jika protokol TCP/IP dan utiliti sambungan tidak dipasang pada komputer, anda mesti melakukan ini sebelum memasang IIS.
• Jika anda ingin dapat menerbitkan ke Internet, Pembekal Perkhidmatan Internet (ISP) anda mesti menyediakan alamat IP dan subnet mask untuk pelayan, serta alamat IP get laluan lalai. Gerbang utama ialah komputer penyedia perkhidmatan Internet yang melaluinya komputer pengguna mengarahkan semua trafik data Internet.
• Ia juga dinasihatkan untuk memasang komponen tambahan berikut:

  perkhidmatan DNS (Sistem Nama Domain). Adalah disyorkan untuk memasang perkhidmatan DNS ke komputer pada intranet. Pada intranet kecil, anda boleh menggunakan fail Hos atau Lmhosts pada semua komputer rangkaian. Ini adalah pilihan, tetapi ia memberi pengguna keupayaan untuk menggunakan nama mesra dan bukannya alamat IP. Di Internet, laman web biasanya menggunakan nama DNS. Jika nama domain tapak didaftarkan, anda boleh mengakses tapak dengan menaip nama dalam penyemak imbas anda.
  - Sistem fail NTFS. Atas sebab keselamatan, adalah disyorkan agar anda memformat semua pemacu IIS untuk sistem fail NTFS.
  - Halaman Depan Microsoft. Microsoft FrontPage membolehkan anda membuat dan mengedit halaman HTML untuk tapak Web. Aplikasi FrontPage ialah penyunting HTML dengan antara muka grafik yang mudah digunakan untuk tugasan seperti memasukkan jadual, gambar dan skrip.

Keselamatan IIS 6.0.

Perkhidmatan Maklumat Internet tidak dipasang secara lalai pada komputer yang menjalankan sistem pengendalian Windows Server 2003 untuk memastikan pentadbir tidak memasangnya secara tidak sengaja. Kepada sistem pengendalian daripada Keluarga Windows Server 2003 termasuk dasar baharu, Deny IIS Installation, yang membenarkan pentadbir domain untuk menentukan pelayan yang menjalankan Windows Server 2003 tidak dibenarkan memasang IIS.

Untuk melindungi pelayan daripada serangan oleh pengguna berniat jahat, perkhidmatan Penerbitan Web dimatikan pada komputer yang menjalankan Windows 2000 apabila menaik taraf sistem pengendalian. Anda boleh mendayakannya menggunakan snap-in Perkhidmatan.

Apabila memasang IIS, perkhidmatan dipasang dalam keselamatan tertinggi dan dalam mod terkunci. Secara lalai, mereka hanya menyediakan kandungan statik. Ini bermakna alat seperti halaman ASP, ASP.NET, Pengindeksan Sisi Pelayan (SSI), protokol WebDAV dan Sambungan Pelayan Halaman Depan tidak berfungsi melainkan anda mendayakannya. Jika anda tidak mendayakan alat ini selepas memasang IIS, ia mengembalikan ralat 404. Untuk bekerja dengan kandungan dinamik dan menyahsekat alat ini, anda mesti mendayakannya daripada Pengurus IIS. Pentadbir boleh mendayakan atau melumpuhkan fungsi IIS, bergantung pada keperluan organisasi. IIS juga mengembalikan ralat 404 jika tiada pemetaan wujud untuk sambungan aplikasi.

IIS 6.0 menawarkan banyak ciri untuk membantu melindungi pelayan aplikasi anda, termasuk:

• Mekanisme pengesahan termasuk Pengesahan Ringkas Dipertingkat yang baharu;
• Keizinan URL, yang menyediakan keizinan berasaskan peranan untuk URL tertentu;
• Protokol Secure Sockets Layer 3.0, yang menyediakan cara selamat untuk bertukar maklumat;
• Penyedia Perkhidmatan Kriptografi yang Boleh Dipilih, yang membolehkan anda memilih Penyedia Perkhidmatan Kriptografi (CSP) yang sesuai dengan keperluan pengguna anda.

Protokol yang disokong.

Perkhidmatan Maklumat Internet menyediakan sokongan untuk protokol berikut:

• HTTP;
• HTTPS;
• SMTP;
• NNTP.

protokol HTTP

protokol HTTP ( Pemindahan HyperTeks Protokol) mendasari WWW, di mana kita berhutang dengan pertumbuhan pesat dalam populariti dan pembangunan Internet. Protokol ini digunakan untuk pelanggan mengakses kandungan statik dan dinamik pada laman web. HTTP ialah protokol pelayan-pelanggan yang menerangkan interaksi antara pelayan HTTP (juga dipanggil pelayan web) dan klien HTTP (juga dipanggil pelayar web). Protokol HTTP menggunakan protokol lapisan pengangkutan TCP. TCP port 80 dikhaskan untuk pelayan web.

Perkhidmatan protokol HTTP dijalankan oleh Perkhidmatan Penerbitan Web. Nama dalaman perkhidmatan W3SVC.

protokol HTTPS

Protokol HTTPS (HyperText Transfer Protocol Security) ialah lanjutan daripada protokol HTTP. Tidak seperti HTTP, yang menghantar data tidak disulitkan, HTTPS menyulitkan data berdasarkan algoritma penyulitan asimetri. Protokol ini membenarkan bukan sahaja penyulitan data, tetapi juga pengesahan kedua-dua belah sambungan. Inilah sebabnya mengapa protokol ini biasanya digunakan pada tapak yang memerlukan tahap keselamatan yang lebih tinggi semasa interaksi pengguna. Tapak sedemikian termasuk pelbagai tapak yang memanipulasi maklumat kewangan, contohnya, tapak kedai elektronik.

Protokol HTTPS juga menggunakan protokol TCP, tetapi port TCP lain dikhaskan untuk operasinya - 443. Protokol ini juga diservis oleh Perkhidmatan Penerbitan Web.

Protokol FTP

Protokol FTP (File Transfer Protocol) direka untuk memindahkan fail individu dan muncul lebih awal daripada HTTP. FTP ialah protokol pelayan-pelanggan yang menyediakan interaksi antara pelayan FTP dan klien FTP. Pada masa kini, kebanyakan pelayar web juga menyokong FTP. Protokol FTP menggunakan protokol lapisan pengangkutan TCP untuk operasinya dan port 20 dan 21 dikhaskan untuk operasinya.

Protokol FTP diselenggara oleh Perkhidmatan Penerbitan FTP. Nama perkhidmatan dalaman MSFTPSVC.

Protokol SMTP

Protokol SMTP (Simple Mail Transfer Protocol) adalah asas sistem E-mel Internet. Protokol ini digunakan untuk menghantar mesej e-mel daripada klien ke pelayan dan antara pelayan. Protokol SMTP tidak direka untuk memuat turun e-mel - tugasnya adalah untuk memastikan penghantaran emel kepada pelayan penerima. Protokol SMTP menggunakan protokol lapisan pengangkutan TCP untuk operasinya dan port 25 dikhaskan untuk operasinya.

Protokol SMTP diselenggara oleh perkhidmatan Protokol Pengangkutan Mel Mudah. Nama perkhidmatan dalaman SMTPSVC.

Protokol SMTP pada asalnya direka untuk memindahkan mesej e-mel dari satu pelayan SMTP ke pelayan SMTP yang lain, dan tidak menyediakan cara untuk menyimpan mesej untuk penerima. Oleh itu, pelanggan SMTP mesti disambungkan secara kekal ke pelayan SMTP untuk menerima e-mel. Jika tidak, pelayan mengembalikan mesej itu, memaklumkan pengirim bahawa penerima tidak dapat dihubungi. Untuk menyelesaikan masalah ini, protokol e-mel lain telah dibangunkan yang membolehkan mesej e-mel disimpan sehingga pengguna menyambung dan memuat turun mesej ke komputer mereka.
Yang paling biasa daripada protokol ini ialah POP3 (Post Office Protocol, versi 3) dan IMAP4 (Internet Message Protokol Akses, versi 4). Walau bagaimanapun, IIS 6.0 dalam Windows Server 2003 tidak menyokong protokol ini, jadi perkhidmatan SMTP Server bertujuan terutamanya untuk digunakan oleh skrip dan komponen pelayan Web aktif, dan tidak bertujuan untuk bertindak sebagai pelayan korporat E-mel. Jika anda ingin mempunyai pelayan mel lengkap yang menyokong protokol SMTP/POP3/IMAP4, pasang Microsoft Exchange pelayan.

Protokol NNTP

NNTP (Protokol Pemindahan Berita Rangkaian) ialah asas untuk sistem kumpulan berita Internet, atau kumpulan berita sebagaimana ia juga dipanggil. Protokol ini digunakan untuk interaksi antara pelayan telesidang dan antara pelayan dan pelanggan. Protokol NNTP menggunakan protokol lapisan pengangkutan TCP untuk operasinya dan port 119 dikhaskan untuknya.

Protokol NNTP diservis oleh perkhidmatan Protokol Pengangkutan Berita Rangkaian. Nama perkhidmatan dalaman NNTPSVC.

Protokol lain

Sebagai tambahan kepada protokol lapisan aplikasi yang disenaraikan di atas, IIS 6.0 menyokong beberapa protokol tambahan yang digunakan untuk menyelesaikan masalah tertentu atau bersama-sama dengan yang berikut:

• SSL (Lapisan Soket Selamat). Protokol ini digunakan untuk penyulitan data dan pengesahan pihak, sebagai protokol sokongan untuk HTTPS, SMTP dan NNTP. Ia memerlukan sekurang-kurangnya satu sijil pelayan untuk berfungsi.
• TLS (Keselamatan Lapisan Pengangkutan). Digunakan hanya untuk penyulitan data sebagai protokol sokongan untuk HTTPS, SMTP dan NNTP.
• MIME (Sambungan Mel Internet Serbaguna). Digunakan oleh protokol HTTP, SMTP dan NNTP untuk memindahkan fail dalam format yang berbeza.

Pemasangan Perkhidmatan Maklumat Internet, IIS 6.0.

Untuk memastikan operasi pelayan selamat, Windows Server 2003 dihantar dalam konfigurasi "keselamatan secara lalai". Apabila memasang pelayan, hanya perkhidmatan yang paling diperlukan dipasang untuk memastikan operasi normal pelayan. Tetapan ini meningkatkan kebolehpercayaan dan Keselamatan Windows dan meminimumkan risiko penyerang mendapat akses kepada sumber pelayan.

Seperti kebanyakan perkhidmatan lain, Perkhidmatan Maklumat Internet (IIS) dipasang, jika perlu, selepas memasang pelayan menggunakan Wizard Konfigurasi Pelayan. Perlu diingat bahawa secara lalai, IIS 6.0 berjalan dengan keistimewaan yang minimum, yang mengurangkan risiko ia digunakan sebagai alat untuk potensi aktiviti yang tidak dibenarkan.

Untuk memulakannya Wizard Persediaan Pelayan pilih daripada menu Mula -> Pentadbiran -> Urus pelayan ini.

Dalam bab Menguruskan peranan pelayan ini klik butang Tambah atau padam peranan.
Sahkan pemasangan dan sambungan semua komponen rangkaian dengan mengklik butang Selanjutnya.

Dalam senarai Peranan pelayan pilih Pelayan Aplikasi (IIS, ASP.NET) dan tekan butang Selanjutnya.

Dalam langkah wizard seterusnya, anda boleh memasukkan sambungan pelayan FrontPage dan ASP.NET tambahan dalam pemasangan.

Tandai kotak untuk sambungan yang anda ingin sertakan dalam pemasangan:

• Sambungan Pelayan Halaman Depan membenarkan berbilang pengguna dengan komputer pelanggan mentadbir dan menerbitkan data dari jauh di tapak web.
• Dayakan ASP.NET. Jika anda bercadang untuk mengehoskan aplikasi yang dibangunkan dengan ASP.NET pada tapak Web anda, pilih sifat ini (ASP.NET boleh didayakan kemudian menggunakan Pengurus IIS).

Selepas memilih sambungan tambahan, klik butang Selanjutnya.

Pada halaman Ringkasan pilihan yang dipilih semak dan sahkan pilihan anda.

Untuk menggunakan tetapan, klik butang Selanjutnya. Selepas menekan butang Selanjutnya muncul dan kemudian secara automatik menutup halaman Konfigurasi Komponen Wizard Komponen Windows. Butang pada halaman ini tidak boleh diklik Belakang atau Seterusnya.

Selepas menyediakan komponen, wizard akan memaparkan halaman Pelayan ini kini menjadi pelayan aplikasi.

Untuk melengkapkan wizard, klik butang sedia.

Mentadbir Perkhidmatan Maklumat Internet. Alat pengurusan.

Sistem pengendalian Windows Server 2003 mengandungi banyak alat untuk mentadbir empat perkhidmatan utama yang dibincangkan di atas yang merupakan sebahagian daripada IIS.

Konsol

Pengurus Perkhidmatan Maklumat Internet ialah konsol berasingan yang merupakan alat utama untuk mentadbir IIS pada rangkaian pada berasaskan Windows Pelayan 2003.

Sila ambil perhatian bahawa peralatan itu sendiri dipanggil Pengurus Perkhidmatan Maklumat Internet, dan pintasan yang dibuat dalam folder Alat Pentadbiran untuk konsol lalai di mana folder ini dipasang dipanggil Pengurus Perkhidmatan Maklumat Internet.

Secara lalai, apabila anda memasang IIS, atas sebab keselamatan ia hanya menyokong Perkhidmatan Penerbitan Web (Tapak Web), jadi anda hanya boleh menggunakan konsol untuk mencipta tapak Web. Selepas itu anda boleh menetapkan protokol Protokol Pengangkutan Mel Mudah, perkhidmatan Penerbitan FTP dan protokol Protokol Pengangkutan Berita Rangkaian dengan membuka utiliti Tambah atau Buang Program daripada Panel Kawalan dan memilih Tambah atau Buang Komponen Windows. Kemudian anda perlu memilih komponen di sana Pelayan Aplikasi -> Perkhidmatan Maklumat Internet dan klik butang Kompaun untuk mencari perkhidmatan yang anda perlukan.

Direktori Inetpub

Semua fail yang diperlukan untuk berfungsi Perkhidmatan Maklumat Internet terletak secara lalai dalam folder \Inetpub. Folder ini mengandungi beberapa subdirektori penting, diterangkan dalam jadual di bawah.

Contoh skrip IIS untuk pentadbiran (untuk Windows Scripting Host)

Direktori akar untuk nod Tapak FTP lalai

Pelbagai contoh

Pentadbiran jauh untuk perkhidmatan SMTP (menggunakan pelayar web)

Pelbagai folder yang digunakan oleh perkhidmatan SMTP

Pentadbiran jauh untuk perkhidmatan NNTP (menggunakan pelayar web)

Pelbagai folder yang digunakan oleh perkhidmatan NNTP

Lokasi lalai untuk skrip aplikasi yang digunakan oleh tapak Laman Web Lalai . Folder mengandungi contoh dan alatan

Direktori akar untuk nod Laman Web Lalai

Subdirektori	Penerangan

Skrip pentadbiran

Untuk menjalankan skrip pentadbiran dalam Windows Server 2003, anda boleh gunakan Pengurusan Windows Instrumentasi (WMI) atau Direktori Aktif Antara Muka Perkhidmatan (ADSI). Menggunakan skrip ini, anda boleh menyelesaikan tugas pentadbiran am (contohnya, mencipta tapak web baharu, dsb.). Anda boleh menulis skrip ini dalam Visual Basic Scripting Edition (VBScript) atau JavaScript dalam Active Server Pages (ASP). Contoh skrip pentadbiran boleh didapati dalam folder \Inetpub\AdminScripts.

Perkhidmatan Penerbitan Web.

Mari kita lihat konsep dan tugas asas yang berkaitan dengan perkhidmatan penerbitan Web dengan memeriksa Tapak Web Lalai yang dicipta pada komputer semasa pemasangan Windows Server 2003.

Laman web lalai.

Laman web lalai (serta mana-mana tapak Web atau tapak yang menjalankan IIS) dari sudut pandangan pentadbir ialah satu set fail konfigurasi sampel yang diletakkan secara lalai pada sistem fail tempatan pelayan dalam C:\Inetpub\wwwroot (direktori akar untuk penerbitan WWW). Walau bagaimanapun, tidak perlu menyimpan kandungan tapak Web dalam folder ini; kandungan boleh diletakkan dalam mana-mana direktori pada pelayan atau dalam perkongsian rangkaian pada beberapa pelayan lain.

Sambungan ke tapak web.

Anda boleh mengakses halaman utama laman web lalai dari penyemak imbas dalam beberapa cara:

• Klik butang Mula, klik Jalankan, taip http://127.0.0.1 dalam medan input, dan klik OK.
• Lancarkan Internet Explorer, taip localhost dalam medan alamat dan klik Masukkan kunci.
• Dalam konsol Perkhidmatan Maklumat Internet, pilih Tapak Web Lalai, klik kanan padanya dan pilih Semak imbas masuk menu konteks.

Apabila anda cuba mengakses komputer jauh melalui rangkaian, anda akan melihat halaman Dalam Pembinaan, tetapi ini sebenarnya bermakna tapak itu aktif dan tersedia. Untuk menyambung dari komputer jauh ke pelayan web, jalankan pada alat kawalan jauh komputer internet Explorer, masukkan alamat IP atau nama DNS pelayan Web dalam bar alamat dan tekan Masuk.

Menggunakan Pembina Laman Web.

Laman web lalai hanyalah satu contoh kecil bagaimana anda boleh menggunakan Perkhidmatan Penerbitan Web daripada IIS, yang dengannya anda boleh membuat seberapa banyak tapak Web yang anda mahu, dan kandungannya (halaman, gambar dan fail lain) boleh diletakkan dalam pelbagai tempat yang berbeza. Setiap laman web bertindak sebagai pelayan maya. Untuk menggambarkan, kami akan mencipta tapak web baharu pada pelayan Win2003s (alamat IP 192.168.100.20, nama domain Win2003s.test.fio.ru) dan halaman utama yang ringkas, dan kemudian mengujinya dengan menyambungkannya daripada komputer lain pada rangkaian.

Sebelum anda menggunakan Wizard Tapak Web, tentukan nama dalam talian yang anda mahu tapak anda miliki. Apabila anda menggunakan penyemak imbas Web (seperti Internet Explorer) untuk menyambung ke tapak Web dan melihat halaman utamanya, anda boleh menentukan URL tapak dalam pelbagai cara, seperti menggunakan alamat IP, atau nama NetBIOS, atau nama DNS yang layak sepenuhnya.

Dalam contoh kami, anda akan mengikat alamat IP kedua (192.168.100.30) pada kad antara muka rangkaian pelayan Win2003s dan mewujudkan surat-menyurat antara tapak web yang baru dibuat dan alamat IP baharu yang anda tambah. Untuk menambah alamat IP kedua, ikuti langkah berikut:

• Klik butang Mula, pilih menu Sambungan -> Tunjukkan semua sambungan.
• Di tingkap Jaringan rangkaian Klik kanan ikon Sambungan Kawasan Setempat dan pilih Properties dari menu konteks (atau dwiklik ikon dan kemudian klik butang Properties).
• Dalam tetingkap Sambungan Kawasan Setempat, klik dua kali Protokol Internet (TCP/IP).
• Dalam tetingkap Properties: Internet Protocol (TCP/IP), klik butang Advanced.
• Dalam bahagian Alamat IP kotak dialog Pilihan tambahan TCP/IP klik butang Tambah, tetapkan alamat IP kedua dan subnet mask dan klik butang Tambah.
• Tutup semua kotak dialog dengan mengklik OK.

Sebelum anda membuat laman web, anda perlu melakukan dua perkara. Mula-mula, anda perlu mencipta direktori baharu untuk tapak pada pelayan tempatan (contohnya, C:\MyNode) di mana kandungan tapak baharu akan disimpan. Kedua, anda perlu mencipta halaman utama yang mudah dipanggil Default.htm. Cuma taip Notepad dan simpan teks berikut dalam fail Default.htm dalam direktori \MyNode (pastikan editor teks tidak menambah sambungan .TXT pada nama fail):

<Н1>Selamat datang ke laman web saya

---

Tapak sedang dalam pembinaan!

Lebih mudah lagi untuk membuat halaman utama yang ringkas penyunting teks Microsoft word. Taip sebarang teks dan simpan dalam format html dalam fail Lalai dalam direktori \Nod Saya.

Sekarang buat tapak web baharu bernama MyNode dengan mengikuti langkah berikut:

Menyemak tapak web baharu.

Untuk menguji tapak web baharu, pergi ke komputer lain pada rangkaian, lancarkan penyemak imbas dan masukkan http://192.168.100.30 dalam bar alamat. Halaman Default.htm harus dimuatkan dalam tetingkap penyemak imbas. Jika alamat IP yang anda gunakan mempunyai nama DNS yang ditentukan, anda boleh menggunakan nama itu dan bukannya alamat IP untuk mengakses tapak Web tersebut.

Kemudian cuba buka URL berikut dari komputer yang sama:

• http://192.168.100.20
• http://Win2003s
• http://Win2003s.test.fio.ru (hanya jika perkhidmatan nama DNS aktif).

Setiap URL ini mengenal pasti tapak Web lalai pada pelayan Win2003s dan membuka halaman utama tapak dengan mesej yang menunjukkan bahawa tapak itu sedang dalam pembinaan.

Direktori maya

Dalam contoh sebelumnya, anda mencipta tapak Web baharu bernama MySite, yang kandungannya terletak dalam direktori utama C:\MySite pada pelayan Win2003s. Untuk mengakses kandungan dalam direktori ini, gunakan salah satu daripada URL berikut:

• http:// , di manakah alamat IP yang dikaitkan dengan penyesuai rangkaian pelayan yang dikaitkan dengan tapak web tertentu.
• http:// , di manakah nama domain yang layak sepenuhnya dipetakan pada pelayan nama ke alamat IP tapak web yang dikehendaki.

Dalam kes pertama, URL yang diberikan dipetakan ke kandungan web yang disimpan dalam direktori utama tapak, yang boleh dinyatakan seperti berikut:

C:\MyNode http://192.168.100.30

Tetapi bagaimana jika anda ingin mencari kandungan tapak web tertentu yang terletak di tempat yang berbeza, dan bukan hanya dalam \MySite direktori pelayan? Untuk melakukan ini, anda boleh menggunakan direktori maya yang dipanggil.
Direktori maya ialah cara untuk memetakan alias (sebahagian daripada URL) kepada direktori fizikal yang mengandungi kepingan tambahan kandungan tapak Web yang tidak terdapat dalam direktori utama tapak.

Alias ​​adalah lebih selamat: pengguna tidak tahu di mana fail terletak secara fizikal pada pelayan dan tidak boleh menggunakan maklumat ini untuk menukar fail tersebut. Alias ​​memudahkan untuk memindahkan direktori dalam tapak. Tanpa menukar URL direktori, anda boleh menukar pemetaan antara alias dan lokasi fizikal direktori.

Katakan kita perlu menyimpan beberapa kandungan tapak web dalam direktori C:\SalesStuff pada pelayan tempatan dan petakannya ke direktori maya /Sales. Sila ambil perhatian bahawa untuk direktori maya aksara "/" (garis miring ke hadapan) digunakan, bukan garis miring ke belakang "\".
Pemetaan URL direktori adalah seperti ini:

C:\SalesStuff http://192.168.100.30/Sales

Ambil perhatian bahawa dari sudut pandangan pelanggan menggunakan penyemak imbas web, kandungan dalam /Jualan muncul sebagai subdirektori direktori utama tapak web MySite. Dalam erti kata lain, kandungan ini muncul sebagai subdirektori http://192.168.100.30 direktori utama. Malah, kandungan ini terletak secara fizikal di bahagian yang berasingan sepenuhnya dari pepohon direktori sistem fail pelayan (dan tidak sama sekali dalam \MyNode\Sales, seperti yang mungkin dicadangkan oleh URL). Direktori maya dengan itu membenarkan penciptaan sejenis sistem fail maya yang ditakrifkan oleh URL yang tidak memaut terus ke lokasi sebenar kandungan di tapak web.

Perbezaan antara direktori maya tempatan dan rangkaian.

Kandungan yang dikaitkan dengan alias yang mewakili direktori maya boleh diletakkan dalam direktori maya tempatan atau jauh:

• Direktori maya tempatan. Kandungan dihoskan pada pelayan Windows Server 2003 tempatan. Penyelesaian ini adalah yang paling mudah kerana ia meletakkan semua kandungan tapak Web pada pelayan tempatan dan disandarkan dalam satu operasi. Kandungan yang sepadan dengan jabatan berbeza syarikat anda boleh diletakkan dalam direktori berbeza pada pelayan (untuk memastikan keselamatan dan integriti).
• Direktori maya rangkaian. Kandungan dihoskan dari jauh pelayan fail rangkaian. Penyelesaian ini biasanya terbaik apabila menerbitkan arkib kandungan lama yang telah disimpan pada pelayan fail rangkaian. Pada masa yang sama, perlindungan data meningkat, kerana Untuk mengakses sumber kongsi jauh, akaun pengguna diperlukan (anda boleh menetapkan kebenaran akses yang sepadan dengan akaun yang berbeza). Apabila mengehos kandungan pada pelayan jauh, perlindungan data juga meningkat disebabkan fakta bahawa pembangun kandungan hanya mempunyai akses kepada pelayan fail, tetapi tidak kepada pelayan web itu sendiri, dan beban pada pelayan web juga berkurangan. Satu-satunya kelemahan adalah sedikit pengurangan dalam kelajuan akses kepada kandungan yang dihoskan pada pelayan fail jauh, tetapi kelembapan dalam akses ini boleh diminimumkan dengan meletakkan pelayan fail pada rangkaian secara fizikal lebih dekat dengan pelayan web.

Wizard untuk mencipta direktori maya.

Mari gunakan Wizard Direktori Maya dan buat direktori maya rangkaian untuk tapak web MyNode baharu. Sebelum anda menjalankan wizard, anda mesti menyelesaikan dua tugasan:

• Buat akaun pengguna baharu dalam domain untuk dapat mengawal akses kepada perkongsian yang dipetakan ke direktori maya rangkaian. Anda boleh memberikan akaun pengguna ini sebarang nama yang anda mahukan, tetapi buat masa ini gunakan nama RVD, yang bermaksud "direktori maya jauh". Cipta akaun ini menggunakan Active Directory - Konsol Pengguna dan Komputer bagi pengawal domain dan berikannya kata laluan yang kukuh yang tidak pernah tamat tempoh.
• Buat direktori untuk kandungan dan letakkan halaman Default.htm di dalamnya. Untuk melakukan ini, mula-mula buat direktori kandungan pada pelayan Win2003s, contohnya C:\SalesStuff. Jadikan direktori ini dikongsi rangkaian, menggunakan nama saham lalai SalesStuff, dan berikan kebenaran Baca kepada akaun RVD yang baru anda buat. Buat halaman Default.htm baharu untuk direktori ini atau salin di sana halaman sebelumnya Default.htm.

Untuk mengawal akses kepada direktori maya rangkaian, jangan sekali-kali menggunakan akaun pentadbir, kerana ini boleh mengakibatkan pelanggaran keselamatan.

Sekarang buat direktori maya rangkaian baharu bernama /Jualan di dalam laman web MySite dengan mengikut langkah berikut:

Jika anda kini menyemak nod MyNode dalam pepohon konsol Perkhidmatan Maklumat Internet, anda akan menemui nod baharu di bawahnya yang mewakili direktori maya baharu.

Cuba lihat halaman Default.htm dalam direktori ini menggunakan URL http://192.168.100.30/sales daripada pelayar web pada komputer jauh.

Direktori maya, direktori fizikal dan ikon.

Terdapat beberapa sebab mengapa anda mungkin keliru dengan direktori maya. Pertama, terdapat dua ikon berbeza yang digunakan untuk mewakili direktori maya dalam konsol IIS. Kedua, direktori fizikal boleh berkelakuan seperti direktori maya jika ia diletakkan secara fizikal sebagai subfolder direktori rumah atau direktori maya yang lain. Lihat sub-himpunan yang berbeza di bawah nod MyNode dalam pokok konsol dan perhatikan simbol berikut:

Direktori maya dikonfigurasikan sebagai akar aplikasi, iaitu, sebagai direktori permulaan untuk aplikasi web (biasanya dibangunkan menggunakan ASP)

/sokongan

Direktori maya yang tidak dikonfigurasikan sebagai akar aplikasi. (Anda akan belajar cara mengkonfigurasi dan mengalih keluar akar aplikasi dalam bab seterusnya.)

/pengurusan

Direktori maya pada masa ini tidak tersedia atas sebab tertentu (mungkin direktori fizikal dengan kandungan yang berkaitan telah dialihkan atau dimusnahkan)

/Pemasaran

Direktori biasa yang merupakan subdirektori bagi direktori fizikal C:\MyNode pada pelayan tempatan Win2003s

		Penerangan

Perkhidmatan penerbitan FTP.

Mari kita lihat konsep dan tugas yang berkaitan dengan perkhidmatan penerbitan FTP. Pasang perkhidmatan penerbitan FTP dengan membuka Tambah atau Buang Program daripada Panel Kawalan dan memilih Tambah Ciri Windows.
Dalam tetingkap pemilihan komponen, anda mesti memilih Perkhidmatan Maklumat Internet dan klik butang Komponen. Seterusnya, anda perlu menandakan kotak di sebelah elemen Perkhidmatan Protokol Pemindahan Fail (FTP).

Tapak FTP lalai.

Seperti perkhidmatan Penerbitan Web, memasang perkhidmatan FTP pada Windows Server 2003 akan mencipta tapak "lalai" baharu yang dipanggil Tapak FTP Lalai. Walau bagaimanapun, tidak seperti laman web lalai, yang mempunyai halaman sampel dan banyak direktori, tapak FTP lalai benar-benar kosong.

Tapak FTP lain.

Seperti Perkhidmatan Penerbitan Web, dengan IIS 6.0 anda boleh mencipta seberapa banyak tapak FTP yang anda mahu dan mengehoskan kandungan (halaman, gambar dan fail lain) untuk tapak tersebut dalam kedua-dua direktori tempatan dan perkongsian rangkaian. Setiap tapak FTP bertindak sebagai entiti berasingan (pelayan maya), iaitu, seolah-olah ia berjalan pada pelayan Windows Server 2003 yang berasingan, dan semua sumber pelayan tersedia untuknya. Untuk menggambarkan ini, mari kita cipta tapak FTP baharu pada pelayan Win2003s, letakkan fail ujian dalam direktori rumahnya, dan kemudian muat turun fail ujian daripada komputer lain pada rangkaian.

Menggunakan Wizard Penciptaan Tapak FTP.

Seperti laman web, anda boleh mentakrifkan tapak FTP dalam pelbagai cara—menggunakan alamat IP, nama NetBIOS atau nama DNS yang layak sepenuhnya. Dalam contoh kami, gunakan alamat IP tambahan yang dikaitkan dalam bahagian sebelumnya dengan kad rangkaian pelayan Win2003s. Anda juga mesti mencipta direktori rumah untuk tapak FTP baharu, jadi buat direktori C:\ftphome pada pelayan tempatan anda. Kemudian salin beberapa fail di sana, contohnya Greenstone.bmp dari folder c:\windows, supaya anda mempunyai sesuatu untuk dimuat turun apabila diakses daripada klien. Untuk membuat tapak FTP baharu, ikut langkah berikut:

Lancarkan konsol Perkhidmatan Maklumat Internet pada pelayan Win2003s, dan kemudian pilih nama pelayan dalam pepohon konsol dan serlahkan cawangan Tapak FTP.
*Klik butang Tindakan dalam bar alat, nyatakan Buat dan pilih tapak FTP. Wizard Penciptaan Tapak FTP akan dilancarkan.

*Ciri baharu yang ditambah dalam Windows Server 2003 boleh mengehadkan akses pengguna kepada direktori peringkat lebih tinggi dalam hierarki. Pilih pilihan yang anda mahu gunakan kepada pengguna. Direktori c:\ftphome ialah direktori akar untuk semua pengguna FTP tapak FTP yang dibuat. Dua pilihan pertama menggunakan direktori c:\ftphome, pilihan ketiga membolehkan anda menggunakan direktori pengguna yang diberikan oleh Active Directory.

*Klik butang Selanjutnya. Tetapkan laluan ke direktori utama tapak FTP baharu sebagai C:\ftphome (cara paling mudah ialah menggunakan butang Semak Imbas). Ambil perhatian bahawa direktori rumah nod anda boleh menjadi sama ada direktori tempatan atau perkongsian rangkaian.

*Untuk melengkapkan wizard, klik Seterusnya, dan kemudian sedia. Nod Tapak FTP Saya yang baharu akan muncul sebagai nod dalam tetingkap konsol Perkhidmatan Maklumat Internet di bawah nama pelayan Win2003s.

Ambil perhatian bahawa fail Greenstone.bmp yang anda salin ke direktori rumah anda tidak akan muncul panel kanan tingkap konsol. Ini berbeza daripada tapak FTP daripada tapak Web di mana fail dalam direktori rumah dan direktori maya dipaparkan dalam tetingkap konsol.

Menyemak tapak FTP baharu.

Untuk menguji tapak FTP baharu, pergi ke komputer lain pada rangkaian, lancarkan Internet Explorer dan buka URL ftp://192.168.100.30, yang mengenal pasti tapak FTP baharu dengan alamat IP yang berkaitan. Dalam tetingkap penyemak imbas anda akan melihat fail Greenstone.bmp, alamat IP yang anda sambungkan dan nama pengguna (Tanpa Nama).
Setelah disambungkan ke tapak FTP, anda boleh melakukan pelbagai tindakan apabila Bantuan Internet Penjelajah:

• Untuk memuat turun fail ke komputer anda, klik kanan ikon fail, pilih Salin ke Folder, dan tentukan folder destinasi pada komputer anda (atau di mana-mana sahaja yang boleh diakses melalui rangkaian).
• Jika anda ingin meletakkan fail pada tapak FTP (muat naik ke tapak), kemudian seret fail yang dikehendaki daripada My Computer pada komputer tempatan anda ke dalam tetingkap penyemak imbas.
• Jika anda ingin melihat jenis, lokasi, saiz dan tarikh pengubahsuaian fail asal yang disalin pada tapak FTP, klik kanan ikon fail dan pilih Properties.
• Jika akses dikawal oleh nama pengguna, kemudian menggunakan arahan Log Masuk Sebagai dalam menu Fail penyemak imbas, anda boleh log masuk ke tapak FTP sebagai pengguna lain.

Direktori maya.

Anda boleh mencipta direktori maya untuk tapak FTP, sama seperti yang anda boleh buat untuk tapak Web.

Menggunakan Wizard Penciptaan Direktori Maya.

Tidak kira sama ada anda mencipta direktori maya dalam tapak Web atau tapak FTP, wizard yang sama digunakan. Memandangkan anda baru-baru ini mencipta direktori maya rangkaian untuk tapak web My Site, untuk tapak FTP Site FTP Saya, untuk perubahan, mari buat direktori maya setempat (memandangkan anda sudah biasa dengan wizard, lebih banyak lagi akan diberikan Penerangan Ringkas tindakan):

Direktori/jatuhkan maya baharu kini akan kelihatan dalam pepohon konsol sebagai nod di bawah nod Tapak FTP Saya.

Ambil perhatian bahawa ikon untuk direktori maya FTP adalah berbeza daripada ikon yang digunakan untuk direktori maya laman web.

Menyemak direktori maya baharu.

Cuba akses direktori maya baharu daripada komputer jauh dengan membuka direktori maya /drop pada Tapak FTP Saya menggunakan Internet Explorer dan buka URL http://192.168.100.30/drop. Mesej berikut akan muncul dalam kotak dialog: Ralat berlaku semasa membuka folder ini pada pelayan FTP. Semak sama ada anda mempunyai kebenaran untuk mengaksesnya. Untuk menutup mesej ralat ini, klik OK.

Sekarang cuba seret fail dari My Computer ke dalam tetingkap penyemak imbas anda. Pada pelayan Win2003s, pastikan bahawa fail yang diseret sebenarnya berakhir dalam direktori \uploads pelayan. Kemudian cuba muat semula tetingkap penyemak imbas anda. Mesej ralat yang sama akan muncul semula. Klik OK untuk menutupnya. Tetingkap penyemak imbas yang masih terbuka pada direktori maya /drop harus kekal kosong. Ini adalah untuk memastikan pengguna tanpa nama boleh memuat naik fail mereka ke direktori maya, tetapi tidak boleh memuat turunnya dari sana.

Menetapkan kebenaran.

Untuk mempunyai pemahaman umum tentang keselamatan IIS, anda perlu memahami kebenaran itu dan cara mengkonfigurasi dan menggunakannya. Bahagian ini meneliti tahap keselamatan yang berbeza untuk mengawal akses kepada kandungan pada tapak Web dan tapak FTP dalam Windows Server 2003 dan cara menggunakannya. Anda juga akan mempelajari cara untuk mengamankan tapak Web dan FTP anda dengan cepat dan mudah menggunakan Wizard Kebenaran IIS 6.0.

Konsep organisasi keselamatan dalam IIS.

Pentadbir mempunyai empat cara untuk mengawal akses kepada kandungan pada tapak Web dan tapak FTP yang dihoskan menggunakan IIS. Mekanisme ini digunakan mengikut urutan apabila pengguna cuba mengakses sumber Web atau FTP (fail HTTP atau fail lain) pada pelayan. Model kawalan akses empat peringkat ini diterangkan di bawah, dengan pengguna mendapat akses kepada sumber yang diminta hanya selepas semua peraturan telah dipenuhi:

• Adakah alamat IP atau nama domain yang digunakan oleh pengguna dibenarkan untuk mengakses sumber? Jika tidak, maka percubaan akses akan ditolak dan peraturan yang selebihnya tidak digunakan. Sekatan alamat IP dan nama domain boleh dikonfigurasikan menggunakan tab Keselamatan Direktori pada tetingkap sifat untuk tapak Web, tapak FTP atau direktori maya atau fizikal, atau (untuk fail) menggunakan tab Keselamatan pada tetingkap sifat fail. Ambil perhatian bahawa tetingkap sifat yang dibincangkan di sini dan dalam dua perenggan seterusnya digunakan apabila mengakses objek daripada tetingkap konsol Perkhidmatan Maklumat Internet.
• Adakah pengguna disahkan? Jika tidak, akses akan dinafikan dan peraturan lain tidak akan digunakan. Tetapan keselamatan untuk pengesahan boleh dikonfigurasikan menggunakan tab Keselamatan Direktori pada tetingkap sifat tapak web, direktori maya atau fizikal, menggunakan tab Keselamatan pada tetingkap sifat fail atau menggunakan tab Akaun Selamat pada tetingkap sifat tapak FTP. Ambil perhatian bahawa anda tidak boleh mengkonfigurasi tahap keselamatan ini untuk direktori maya di dalam tapak FTP (ia hanya boleh dikonfigurasikan untuk direktori maya di dalam tapak Web).
• Adakah akses IIS dan kebenaran aplikasi dikonfigurasikan supaya pengguna boleh mengakses sumber? Jika tidak, akses akan dinafikan dan peraturan lain tidak akan digunakan. Keizinan IIS untuk akses dan untuk aplikasi boleh dikonfigurasikan: menggunakan tab Direktori Rumah pada tetingkap sifat tapak web atau tapak FTP;
  - menggunakan tab direktori maya bagi tetingkap sifat direktori maya;
  - menggunakan tab Katalog bagi tetingkap sifat katalog fizikal;
  - menggunakan tab Fail pada tetingkap sifat fail.
• Adakah kebenaran NTFS pada sumber membenarkan akses pengguna kepada sumber? Jika tidak, akses akan dinafikan. Kebenaran NTFS dikonfigurasikan seperti biasa, menggunakan tab Keselamatan bagi tetingkap sifat sumber dalam Komputer Saya.

Dalam model kawalan capaian empat langkah ini, langkah 2 dan 4 adalah bergantung kepada pengguna, dan langkah 1 dan 3 adalah bebas. Dalam erti kata lain, alamat IP dan sekatan nama domain dan akses IIS dan kebenaran aplikasi ialah tetapan global yang digunakan secara seragam kepada semua pengguna.

Berhenti, mulakan dan jeda perkhidmatan IIS.

Jangan lupa bahawa tapak Web dan FTP individu yang dibuat menggunakan IIS sebenarnya adalah pelayan maya. Ini bermakna mereka bertindak dan berkelakuan seolah-olah mereka adalah pelayan Windows Server 2003 yang berasingan dan mempunyai akses kepada semua sumber pelayan. Ini membenarkan tapak Web daripada banyak syarikat berbeza untuk dihoskan pada komputer yang sama yang menjalankan Windows Server 2003. Tetapi IIS pada komputer ini perlu dihentikan, dimulakan dan dijeda sekali-sekala. Sebagai contoh, apabila fail pada tapak Web berubah, tapak tersebut biasanya dijeda untuk menghalang pengguna baharu daripada menyambung ke tapak tersebut dan memutuskan sambungan pengguna sedia ada selepas beberapa waktu berlalu. Apabila anda menguji aplikasi web yang dibangunkan menggunakan ASP, anda mungkin perlu berhenti dan kemudian memulakan semula nod jika aplikasi membeku atau menjadi tidak bertindak balas semasa ujian. Ideanya ialah apabila anda mempunyai banyak nod yang berjalan pada pelayan anda sekali gus, adalah lebih baik untuk tidak menghentikan mereka semua kerana masalah pada salah satu tapak.
Windows Server 2003 menyediakan ciri yang membolehkan anda menggunakan Pengurus Perkhidmatan Maklumat Internet untuk menghentikan tapak Web dan FTP individu tanpa perlu menghentikan perkhidmatan penerbitan WWW dan FTP untuk semua tapak pada pelayan. Untuk menggantung (jeda), berhenti dan mulakan nod, hanya pilih dalam pepohon konsol nod yang dikehendaki dan lakukan salah satu daripada yang berikut:

• klik butang kawalan yang sepadan dalam bar alat;
• klik kanan nod dan buat pilihan yang diingini dalam menu konteks;
• Klik butang Tindakan dan buat pilihan anda daripada menu lungsur.

Selain itu, anda boleh memulakan, menghentikan dan memulakan semula semua tapak Web dan FTP pada pelayan anda sekali gus dengan memilih nod yang mewakili pelayan dalam pepohon konsol Pengurus IIS: klik butang Tindakan dalam bar alat, pilih Semua Tugas -> Mulakan semula IIS dalam menu lungsur. Anda mungkin berfikir bahawa anda boleh menghentikan semua tapak Web berjalan pada komputer anda sekaligus dengan menghentikan Perkhidmatan Penerbitan Web menggunakan nod Pentadbiran -> Perkhidmatan dalam snap-in Pengurusan Komputer. Tidak perlu melakukan ini. IIS dilaksanakan secara berbeza daripada perkhidmatan Windows Server 2003 yang lain dan tidak seharusnya dihentikan dan dimulakan dengan cara ini. Akhir sekali, jika anda ingin memulakan semula IIS dari baris arahan, anda boleh menaip iisreset. Perintah ini juga boleh digunakan dalam fail kelompok.

Menggunakan sambungan pelayan FrontPage.

IIS 6.0 menggunakan satu set DLL sebelah pelayan yang dipanggil FrontPage Extensions yang beroperasi pada bahagian pelayan untuk menyokong dana tambahan Sambungan Halaman Depan, seperti keupayaan untuk mencipta bar navigasi, alat carian, alat perbincangan web, dll. Sekarang mari kita lihat cara memasang sambungan pelayan Halaman Depan. Dalam rangkaian di mana pembangun menggunakan alat popular ini untuk mencipta kandungan web, tugas ini merupakan salah satu tugas utama pentadbiran web. pelayan IIS. Kami tidak akan mempertimbangkan isu mencipta kandungan, tetapi akan menunjukkan cara anda boleh mengatur kerja pelayan dalam kombinasi dengan Sambungan Halaman Depan.

Membenarkan penggunaan sambungan FrontPage.

Walaupun perisian yang diperlukan untuk menyokong FrontPage Extensions telah dipasang, anda masih perlu mendayakan penggunaan FrontPage extension pada tapak Web yang akan digunakan oleh pembangun kandungan FrontPage anda. Untuk menggambarkan ini, mari ambil laman web MySite dan lakukan perkara berikut.

Dengan FrontPage Server Extensions 2002 dipasang, tapak Web anda akan mempunyai banyak subdirektori maya dan fizikal bersama-sama dengan fail sambungan pelayan yang berkaitan. Jangan padamkan folder dan fail ini, jika tidak, ia akan membawa kepada kerosakan sambungan pelayan.

Pentadbiran Perkhidmatan Maklumat Internet.

Mengkonfigurasi IIS dan mentadbir pelayan, direktori dan failnya dilakukan pada empat tahap berbeza. Empat peringkat pentadbiran ini digunakan untuk perkhidmatan WWW, FTP, SMTP dan NNTP:

• Pentadbiran peringkat pelayan ialah konfigurasi tetapan yang digunakan secara global untuk semua pelayan maya pada pelayan Windows Server 2003 dengan IIS dipasang. Tetapan peringkat pelayan diwarisi oleh semua pelayan maya dan direktori dan fail maya dan fizikalnya.
• Pentadbiran di peringkat tapak- ini ialah konfigurasi tetapan yang digunakan pada pelayan maya tertentu pada komputer dengan IIS, iaitu tetapan digunakan pada tapak web, FTP, SMTP dan NNTP tertentu yang tersedia pada komputer. Walaupun tetapan peringkat pelayan digunakan secara global pada pelayan maya yang menyokong tapak web dan FTP pada komputer, setiap pelayan maya ini boleh mempunyai tetapan sendiri yang dikonfigurasikan secara berasingan pada peringkat tapak.
• Pentadbiran peringkat direktori- ini ialah konfigurasi tetapan yang digunakan pada mana-mana direktori maya (atau fizikal) yang terletak di dalam pelayan maya. Walaupun tetapan peringkat tapak digunakan secara global untuk semua direktori maya (fizikal) yang terletak dalam tapak web, FTP, SMTP atau NNTP, setiap direktori boleh mempunyai tetapan sendiri yang dikonfigurasikan secara berasingan pada peringkat direktori.
• Pentadbiran peringkat fail- ini ialah konfigurasi tetapan yang digunakan pada mana-mana fail yang terletak dalam direktori maya atau fizikal. Walaupun tetapan peringkat direktori digunakan secara global untuk semua fail yang terletak dalam direktori, setiap fail boleh mempunyai tetapan sendiri yang dikonfigurasikan secara individu pada peringkat fail. Tetapan peringkat fail ini mengatasi tetapan yang dikonfigurasikan pada peringkat direktori dan merupakan subset tetapan peringkat direktori.

Tugas konfigurasi asas boleh dilakukan menggunakan wizard yang dibincangkan dalam bab sebelumnya, seperti Wizard Tapak Web Baharu, Wizard Direktori Maya Baharu dan lain-lain. Untuk memperhalusi perkhidmatan IIS yang berbeza, anda perlu menggunakan tetingkap sifat objek IIS yang berbeza. Objek ini termasuk pelayan fizikal dan maya, direktori fizikal dan maya, dan fail. Setiap jenis objek ini diwakili oleh nod dalam pepohon Konsol Pengurusan MMC, yang (dengan bantuan Internet Information Services snap-in dipasang di dalamnya) alat utama untuk mengurus dan mengkonfigurasi objek ini.

Warisan tetapan.

Tetapan untuk objek (pelayan fizikal atau maya, direktori fizikal atau maya, atau untuk fail) diwarisi secara automatik oleh objek peringkat yang lebih rendah. Contohnya, jika anda mengkonfigurasi IIS pada peringkat pelayan, tetapan ini akan diwarisi (jika berkenaan) oleh semua pelayan maya, direktori maya, direktori fizikal dan fail yang dikaitkan dengan IIS. Walau bagaimanapun, pada mana-mana peringkat anda boleh mengatasi tetapan untuk mana-mana pelayan maya (web atau tapak FTP) dan semua direktori dan failnya, untuk mana-mana direktori maya atau fizikal dan semua tapak yang terkandung di dalamnya, atau untuk mana-mana fail . Sila ambil perhatian bahawa jika anda menukar tetapan secara manual pada mana-mana peringkat, perubahan seterusnya kepada tetapan pada tahap yang lebih tinggi tidak akan menimpa perubahan yang anda buat secara automatik. Sebaliknya, anda akan melihat soalan yang bertanya sama ada anda ingin menukar tetapan manual.

Pentadbiran di peringkat pelayan.

Pentadbiran peringkat pelayan membolehkan anda melaksanakan tugas berikut:

• Sambung ke komputer yang menjalankan IIS untuk pentadbiran.
• Lakukan sandaran dan pemulihan konfigurasi komputer anda.
• Dayakan pendikitan lebar jalur global untuk semua tapak web dan FTP pada komputer.
• Konfigurasikan pelbagai sifat induk yang digunakan secara global untuk semua tapak Web dan FTP yang dibuat pada komputer ini.
• Memampatkan fail menggunakan pemampatan HTTP.
• Konfigurasikan pemetaan MIME (Peta Sambungan Mel Internet Serbaguna).
• Konfigurasikan sambungan pelayan (jika anda memasang sambungan pelayan Microsoft FrontPage).

Mari kita mulakan dengan belajar tentang tugas pentadbiran biasa dan tetapan global, yang boleh anda konfigurasikan untuk IIS berjalan pada Windows Server 2003. Anda boleh melaksanakan beberapa tugas pentadbiran peringkat pelayan biasa dengan menggunakan konsol IIS.

Menyambung ke pelayan IIS.

Anda boleh mentadbir banyak pelayan Windows Server 2003 yang menjalankan IIS daripada tetingkap konsol IIS tunggal. Untuk mentadbir pelayan, anda mesti menyambungkannya dahulu. Untuk melakukan ini, ikuti langkah berikut:

Dalam pepohon konsol IIS, pilih nod akar (dipanggil Perkhidmatan Maklumat Internet).

Klik butang Tindakan dalam bar alat dan pilih Sambungan dalam menu lungsur. (Ingat bahawa dalam tetingkap konsol, menu lungsur turun butang Tindakan mengandungi arahan yang sama seperti menu konteks yang muncul apabila anda mengklik kanan mana-mana nod yang dipilih.)

Dalam kotak dialog Sambung ke Komputer, masukkan nama komputer yang ingin anda sambungkan dan klik okey. Nama komputer boleh ditetapkan kepada mana-mana kaedah berikut:

• menggunakan nama NetBIOS (contohnya, Win2003s);
• menggunakan alamat IP (contohnya, 192.168.100.20);
• menggunakan nama DNS yang layak sepenuhnya (contohnya, Win2003s.test.fio.ru).

Untuk memutuskan sambungan daripada pelayan, pilih nod yang mewakili pelayan ini dalam pepohon konsol, klik butang Tindakan dan pilih Lumpuhkan.

Mencipta salinan sandaran konfigurasi.

Anda boleh menyimpan tetapan konfigurasi komputer yang menjalankan IIS dan semua tapak web dan FTP mereka dalam fail sandaran konfigurasi. Setiap fail sandaran dicop dengan nombor versi dan tarikh/masa penciptaan. Anda boleh mencipta seberapa banyak fail sandaran ini yang anda suka dan memulihkan daripadanya jika anda ingin mengembalikan tetapan kepada keadaan lama. Ciri ini sangat berguna kerana... Anda boleh mengambil gambar konfigurasi IIS anda sebelum anda menukar kebenaran dan tetapan lain untuk pelayan maya, direktori dan fail pada komputer anda.
Fail sandaran konfigurasi komputer anda menyimpan tetapan hanya untuk tapak web dan FTP, direktori maya dan fizikal serta failnya. Mereka tidak menyimpan fail kandungan itu sendiri, iaitu, mereka tidak menyimpan halaman HTML, gambar dan skrip yang terkandung dalam laman web.

Sandaran konfigurasi pelayan.

Untuk menyandarkan konfigurasi komputer yang menjalankan IIS, ikuti langkah berikut:

• Dalam pepohon konsol, pilih nod yang mewakili pelayan anda.
• Klik butang Tindakan dan pilih daripada menu lungsur.
• Kotak dialog Konfigurasi Sandaran dan Pulihkan muncul, menunjukkan pelbagai fail sandaran yang anda buat atau cipta secara automatik, nombor versinya dan tarikh/masa ia dicipta. Nombor versi semakin meningkat secara konsisten.

Untuk mencipta fail sandaran baharu, klik butang Buat arkib dan beri nama fail (cukup munasabah).

Fail sandaran akan dibuat dalam direktori System32\inetsrv\MetaBack. Maklumat di dalamnya disimpan dalam format binari dan khusus untuk komputer di mana fail itu dicipta. Jika anda memasang semula Windows Server 2003 pada komputer ini, anda tidak akan dapat menggunakan fail sandaran lama dan ia tidak akan membantu anda mencipta semula konfigurasi IIS anda.

Memulihkan konfigurasi pelayan.

Untuk memulihkan versi sebelumnya konfigurasi pelayan anda, buka kotak dialog Mengarkib dan memulihkan konfigurasi, pilih fail sandaran yang anda mahu pulihkan dan klik butang Pulihkan. Ambil perhatian bahawa untuk melaksanakan pemulihan, IIS perlu menghentikan perkhidmatannya, jadi pemulihan akan mengambil masa lebih lama daripada sandaran.

Anda boleh mengeksport kandungan anak tetingkap kanan tetingkap konsol dengan memilih nod yang dikehendaki dalam anak tetingkap kiri dengan mengklik butang Tindakan dan memilih Senarai eksport. Anda boleh menyimpan maklumat ini dalam fail teks dengan pengekodan ACSII atau Unicode, dihadkan dengan tab atau koma. Ini memungkinkan untuk mendokumentasikan direktori rumah anda untuk mengambil kira pelbagai direktori maya yang anda buat dalam tapak Web anda.

Menyediakan sifat pelayan.

Semasa mentadbir tahap pelayan, bahagian yang paling memakan masa ialah mengkonfigurasi tetapan yang global untuk semua pelayan maya yang dibuat pada komputer anda. Untuk mengakses tetapan ini, pilih nod pelayan yang dikehendaki dalam pepohon konsol, klik butang Tindakan dan pilih Hartanah dalam menu lungsur. Tetingkap sifat untuk pelayan ini akan dibuka (dalam contoh kami, Win2003s).

Nama pelayan yang muncul untuk pelayan ini dalam pepohon konsol boleh sama ada nama NetBIOS, alamat IP atau nama DNS pelayan. Dalam tetingkap ini, anda boleh mengkonfigurasi sifat asas, membenarkan perubahan pada fail konfigurasi pangkalan data, mengkonfigurasi jenis MIME dan mengkonfigurasi format log tapak.

Pangkalan meta mengandungi konfigurasi pelayan IIS yang ditulis dalam fail teks XML. Ia terletak dalam direktori system32\inetsrv dan terdiri daripada dua fail Metabase.xml dan MBschema.xml.

pemetaan MIME.

Dalam tetingkap sifat pelayan, anda juga boleh mengkonfigurasi pemetaan MIME untuk pelayan ini. Pemetaan ini digunakan dalam pengepala HTTP yang dihantar oleh pelayan IIS anda kepada penyemak imbas klien dan memberitahu pelanggan jenis fail berdaftar yang ada dan jenis kandungan MIME yang berkaitan. Sebagai contoh, sambungan fail .HTM akan memetakan kepada jenis kandungan teks/html.

Anda boleh membuat, mengedit dan memadamkan pemetaan ini. Anda juga boleh mengkonfigurasi pemetaan MIME pada peringkat tapak, peringkat direktori dan peringkat fail, tetapi lazimnya ia mesti dikonfigurasikan pada peringkat pelayan kerana perubahan pada peringkat lain akan ditindih jika anda menukar pemetaan jenis MIME pada peringkat pelayan.

Untuk melihat/mengkonfigurasi jenis MIME, klik butang jenis MIME di kawasan yang sama pada tetingkap sifat pelayan.

Pentadbiran di peringkat nod.

Mentadbir IIS di peringkat hos menyelesaikan masalah yang berbeza dengan ketara bergantung pada yang mana antara empat perkhidmatan IIS yang anda jalankan: WWW, FTP, SMTP atau NNTP. Oleh itu, buat masa ini kami akan menangguhkan perbincangan terperinci tentang tugas pentadbiran pelbagai jenis tapak (pelayan maya), tetapi buat masa ini kami akan perhatikan beberapa perkara biasa untuk semua tugas pentadbiran di peringkat tapak:

Pentadbiran di peringkat direktori.

Tetapan peringkat direktori diwarisi oleh semua fail dalam direktori. Mereka juga mengatasi tetapan yang dikonfigurasikan pada tahap tapak dan pelayan. Tetapan peringkat direktori digunakan pada kedua-dua direktori maya dan fizikal dalam web atau tapak FTP.

Sifat peringkat direktori hanyalah subset sifat peringkat tapak. Malah, sifat perkhidmatan WWW asas komputer IIS dikonfigurasikan menggunakan 9 tab dalam tetingkap Sifat Asas: Tapak Web, Prestasi, Penapis ISAPI, Direktori Rumah, Dokumen, Keselamatan Direktori, Pengepala HTTP, Ralat Khas dan Sambungan Pelayan 2002.

Begitu juga, tetingkap sifat bagi mana-mana direktori maya/fizikal dalam tapak web mengandungi subset tab daripada tetingkap sifat tapak web: Direktori atau Direktori Maya (bukan Direktori Rumah), Dokumen, Keselamatan Direktori, Pengepala HTTP dan Ralat Khas .

Senarai tetapan yang boleh anda konfigurasikan pada peringkat direktori:

• Lokasi kandungan direktori (direktori tempatan, perkongsian rangkaian atau ubah hala ke URL).
• Kebenaran akses (akses kepada sumber skrip, membaca, menulis, menyemak imbas direktori, mendaftar lawatan dan sumber pengindeksan).
• Tetapan untuk aplikasi (nama aplikasi, titik permulaan, kebenaran pelaksanaan, dll.).
• Dokumen standard dan pengaki dokumen. - Kemungkinan akses tanpa nama dan kawalan pengesahan. - Sekatan pada alamat IP dan nama domain.
• Sambungan selamat menggunakan SSL.
• Tetapan penuaan kandungan.
• Pengepala HTTP bukan standard.
• Penilaian kandungan.
• pemetaan MIME.
• Ralat bukan standard HTTP.

Ingat bahawa tetapan peringkat direktori untuk tapak Web yang baru dicipta diwarisi daripada tetapan peringkat pelayan dan peringkat tapak yang dikonfigurasikan sebelum ini. Apabila anda menukar tetapan pada peringkat direktori, tetapan serupa yang ditetapkan pada peringkat lebih tinggi akan ditindih.

Pentadbiran di peringkat fail.

Pentadbiran peringkat fail ialah yang terakhir daripada empat peringkat pentadbiran IIS. Pada tahap ini, anda mengkonfigurasi sifat fail individu dalam direktori utama Web atau tapak FTP, atau dalam beberapa direktori lain. Contohnya, sementara tetingkap sifat perkhidmatan WWW peringkat direktori mempunyai 5 tab, tetingkap sifat untuk halaman web individu atau fail lain hanya mempunyai 4 tab: Fail, Keselamatan Fail, Pengepala HTTP dan Ralat Khas.

Tetapan pada peringkat fail pada asasnya adalah sama seperti pada peringkat direktori, kecuali anda tidak boleh menetapkan dokumen standard untuk fail individu, tetapi anda boleh untuk direktori. Selain itu, anda hanya boleh menentukan sama ada lokasi fail atau ubah hala ke URL.

Bekerja dengan laman web.

Mari kita lihat dengan lebih dekat pelbagai tugas pentadbiran peringkat hos yang boleh anda lakukan dalam IIS. Kami telah melihat secara ringkas pada kotak dialog Sifat Asas untuk perkhidmatan WWW, dan anda sudah tahu bahawa ia mempunyai sepuluh tab yang mengandungi pelbagai tetapan yang boleh anda konfigurasikan. Sembilan daripada sepuluh tab ini juga digunakan pada peringkat tapak (untuk mentadbir tapak Web individu); Dalam bahagian ini, kita akan melihat dengan lebih dekat pelbagai tab ini dan tetapannya. Sebagai contoh dalam bab ini, kami akan mengkonfigurasi Laman web lalai.

Tab tapak web.

Tab tapak web pada tetingkap sifat tapak membolehkan anda menetapkan pengenalan tapak web, mengkonfigurasi had pada bilangan maksimum sambungan TCP serentak yang menjalankan sesi HTTP, mendayakan atau melumpuhkan penjimatan Sambungan HTTP dan dayakan pengelogan IIS pada pelayan anda.

Pengenalan laman web.

Setiap laman web yang dihoskan pada komputer IIS mesti mempunyai identiti unik supaya pelanggan penyemak imbas boleh menyambung kepadanya dan memuat turun kandungan daripadanya. Laman web boleh dikenal pasti menggunakan tiga parameter berbeza: alamat IP, nombor port TCP dan nama pengepala hos.
Pengenalpastian tapak web ditetapkan dalam halaman tetingkap sifat tapak web ini dengan tab Laman Web. Untuk tapak web pada komputer yang sama mempunyai pengenalan unik, ia mesti berbeza antara satu sama lain dalam sekurang-kurangnya satu daripada tiga parameter pengenalan. Mari kita pertimbangkan cara yang berbeza tugas mengenal pasti tapak web dan membincangkan bagaimana anda boleh mempunyai beberapa laman web yang berbeza pada satu pelayan.

Mengkonfigurasi berbilang alamat IP untuk satu pelayan NIC

Anda boleh mengkonfigurasi berbilang alamat IP untuk NIC pelayan tunggal, atau memasang berbilang NIC supaya setiap NIC mempunyai alamat IP sendiri. Pilih alamat IP yang berbeza untuk setiap tapak web. Jangan tukar tetapan port TCP untuk tapak ini (80 ialah tetapan port TCP HTTP standard) atau konfigurasikan nama pengepala hos. Kelebihan kaedah ini ialah memudahkan pelanggan untuk menyambung ke setiap tapak menggunakan alamat IP tapak dalam URL yang mereka minta (atau menggunakan nama DNS yang layak sepenuhnya jika pelayan DNS telah dikonfigurasikan dengan nama hos yang unik untuk setiap alamat IP komputer IIS).
Kelemahan kaedah ini termasuk hakikat bahawa jika komputer anda mengandungi banyak tapak web, mereka perlu diberikan banyak alamat IP. Ini bukan masalah untuk intranet peribadi menggunakan salah satu blok alamat IP peribadi seperti 10.y.z.w, 172.16-31.z.z, 192.168.z.z. Tetapi pada pelayan yang disambungkan terus ke Internet, anda perlu mendapatkan bilangan alamat IP yang diperlukan daripada ISP anda. Namun begitu, kaedah ini tugas untuk mengenal pasti tapak web adalah yang paling biasa.

Mengkonfigurasi hanya satu alamat IP untuk kad rangkaian

Tetapkan port TCP yang berbeza (nombor lebih besar daripada 1023) untuk setiap tapak Web yang anda ingin sambungkan. Kelemahan utama kaedah ini ialah pelanggan mesti mengetahui nombor port tapak web yang perlu mereka sambungkan. Sebagai contoh, jika nama DNS pelayan ialah Win2003s.test.fio.ru, dan tapak web pada pelayan ini diberikan nombor port 8023, maka pelanggan perlu menggunakan URL http://Win2003s.test.fio.ru untuk mengakses laman web ini: 8023.

Mengkonfigurasi satu alamat IP sambil mengekalkan port TCP standard

Dengan kaedah ini, hanya satu alamat IP dikonfigurasikan untuk NIC pelayan, dan port TCP kekal dengan nilai piawai(80) untuk semua tapak. Konfigurasikan nama pengepala hos yang unik untuk setiap tapak menggunakan butang Lanjutan. Nama pengepala hos boleh didapati dalam protokol HTTP 1.1. Nama pengepala hos yang dipetakan kepada setiap hos ialah nama DNS yang layak sepenuhnya yang biasa diberikan kepada hos dalam pangkalan data pelayan DNS yang tersedia (atau dalam fail Hos tempatan pada klien).

Apabila anda membuka tetingkap sifat untuk tapak Web Lalai dan halaman tab laman web, maka alamat IP ditetapkan kepada Semua Tidak Ditugaskan. Ini bermakna laman web akan bertindak balas kepada mana-mana alamat IP yang tidak diberikan secara khusus kepada tapak Web lain pada komputer yang diterbitkan. Itulah sebabnya tapak ini adalah laman web lalai dan satu-satunya laman web pada komputer IIS yang kaedah penetapan alamat IP ini boleh dilakukan.

Apabila pelanggan meminta URL seperti http://vio.fio.ru, pelanggan melepasi nama pengepala hos vio.fio.ru dalam pengepala permintaan HTTP yang dihantar ke pelayan. Pelayan menghuraikan nama pengepala hos, mengenal pasti tapak Web yang harus disambungkan oleh pelanggan, dan mengembalikan fail yang sepadan dengan permintaan. Kelemahan kaedah ini ialah pelanggan juga mesti menyokong pengepala nama hos, iaitu, ia mesti boleh lulus DNS tapak dalam pengepala permintaan HTTPnya. Nama pengepala hos disokong pelayar Microsoft Versi Internet Explorer bermula dari 3 dan lebih tinggi. Satu lagi kelemahan menggunakan nama pengepala hos ialah ia tidak berfungsi bersama-sama dengan sambungan SSL kerana sesi HTTP kemudian disulitkan.

Jika anda bekerja dengan penyemak imbas lama yang tidak menyokong nama pengepala hos, anda boleh melaksanakan mekanisme berasaskan kuki untuk membenarkan penyemak imbas membezakan antara tapak Web yang mempunyai alamat IP yang sama dan nombor port TCP. Maklumat tambahan ini boleh didapati dalam dokumentasi dalam talian.

Apabila anda menukar nombor port untuk tapak Web, anda tidak perlu memulakan semula pelayan untuk perubahan berkuat kuasa.

Sambungan.

Halaman tab Laman Web membolehkan anda mengkonfigurasi sesi HTTP untuk mengehadkan bilangan maksimum sambungan TCP serentak ke pelayan. Anda juga boleh mendayakan atau melumpuhkan tetapan HTTP Keep-Alives dan menetapkan nilai tamat masa sambungan. Tetapan HTTP Keep-Alives ialah ciri HTTP 1.1 yang membolehkan klien mengekalkan sambungan TCP dengan pelayan terbuka walaupun selepas memuat turun fail, jika terdapat fail lain yang perlu dimuat turun daripada pelayan itu. Jika pelanggan mula menderita akibat kelembapan pelayan atau mula kerap menerima mesej ralat "dimuatkan".

HTTP 500: Ralat sibuk

Kemudian cuba kurangkan nilai dalam medan Tamat Masa Sambungan supaya sambungan TCP yang tidak digunakan selesai dengan lebih cepat.

Tamat masa yang anda tetapkan pada tab Tapak Web digunakan pada sesi TCP aktif. TCP mempunyai tetapan sendiri untuk menamatkan sambungan TCP separuh terbuka, seperti yang dibuat semasa serangan Penafian Perkhidmatan (DoS), apabila penyerang cuba mengatasi pelayan web dengan membanjiri sambungan rangkaiannya dengan paket TCP SYN .

Menulis jurnal.

Tab Tapak Web membenarkan anda mendayakan (atau melumpuhkan) pengelogan untuk pelayan anda. Tetapan ini didayakan secara lalai dan membenarkan pentadbir memantau akses penyemak imbas klien ke tapak. Maklumat yang dilog boleh disimpan pelbagai format:

• Format fail log NCSA biasa. Mencipta fail ASCII yang dibatasi ruang dengan set medan yang dipratakrifkan.
• Pengelogan ODBC. Format pengelogan pangkalan data tetap.
• Format Fail Log Lanjutan W3C. Format log tersuai ini ialah lalai; Fail ASCII yang dibatasi ruang dicipta, dengan set medan yang ditentukan oleh pentadbir.
• Format Fail Log Microsoft IIS. Fail format tetap dalam pengekodan ASCII dibuat.

Fail log IIS baharu boleh dibuat setiap jam, harian, mingguan atau bulanan, atau apabila fail log sedia ada berkembang kepada saiz tertentu. Secara lalai, fail log disimpan dalam folder \%systemroot%\System32\LogFiles, tetapi anda boleh menukar tetapan ini menggunakan butang Semak Imbas.

Mendayakan pengelogan IIS pada halaman dengan tab Tapak Web tidak bermakna lawatan ke semua bahagian tapak anda akan dilog. Anda boleh menggunakan kotak semak Pengelogan pada tab Laman Utama bagi kotak dialog tapak untuk mendayakan atau melumpuhkan pengelogan akses kepada kandungan yang dihoskan dalam direktori utama tapak. Anda boleh menjejaki lawatan ke direktori lain dan juga fail individu menggunakan tab lain.

Tab Selain itu Membolehkan anda mengkonfigurasi tetapan log lanjutan.

Tab prestasi.

Prestasi tapak web individu dikonfigurasikan pada halaman dengan tab Prestasi pada tetingkap sifat tapak.

Pada halaman ini anda boleh mengkonfigurasi tetapan berikut:

• Had lebar jalur. Anda boleh mendayakan dan menetapkan had lebar jalur untuk tapak ini dalam bahagian Pendikit Lebar Jalur. Ini akan membolehkan anda menetapkan keutamaan akses ke tapak tertentu yang terletak pada pelayan yang sama.
• Bilangan sambungan ke tapak web. Anda boleh mengehadkan jumlah bilangan sambungan serentak ke tapak web. Untuk melakukan ini, tetapkan suis ke kedudukan maksimum dan tetapkan nilai yang sepadan dengan bilangan sambungan.

Tab Penapis ISAPI.

Penapis ISAPI (Antara Muka Pengaturcaraan Aplikasi Pelayan Internet) adalah pilihan perpustakaan DLL dinamik, yang melakukan tindakan khusus apabila IIS memproses permintaan klien HTTP. Menggunakan tab ini, anda boleh menentukan set penapis ISAPI dan urutan pemprosesannya oleh perkhidmatan IIS. Penapis yang ditetapkan pada peringkat tapak hanya digunakan pada tapak yang dipilih. Penapis yang ditetapkan pada peringkat pelayan digunakan untuk semua tapak Web pada pelayan.

Penapis ISAPI melakukan tindakan mereka sebelum pelayan benar-benar bertindak balas kepada permintaan HTTP itu sendiri. Anda boleh, sebagai contoh, membangunkan penapis ISAPI yang melakukan pengesahan tersuai, penyulitan data, mengelog maklumat trafik ke fail log tersuai atau tugas lain.

Tab Direktori Laman Utama.

Pada halaman tab Direktori Rumah, anda boleh menentukan lokasi kandungan yang dipetakan ke direktori rumah tapak Web untuk menetapkan kebenaran akses dan tetapan lain untuk direktori dan aplikasi Web yang dilaksanakan dalam katalog ini.

Direktori rumah.

Direktori rumah tapak menentukan lokasi kandungan yang diakses menggunakan URL seperti

http://Nama_Tapak/Nama_Fail

dengan SiteName ialah nama NetBIOS, alamat IP atau nama DNS tapak dan FileName ialah nama mana-mana halaman HTML, atau fail grafik, atau skrip, atau beberapa fail lain dalam direktori utama tapak.

Anda boleh menetapkan direktori rumah tapak menggunakan suis Sumber Kandungan apabila menyambung ke sumber melalui salah satu cara berikut:

• Sebagai nama direktori yang terletak pada cakera tempatan komputer (kedudukan Direktori komputer ini).
• Sebagai laluan UNC ke sumber perkongsian rangkaian pada pelayan fail (lokasi: Folder kongsi komputer lain).
• Sebagai ubah hala ke URL, menggesa pelanggan yang ingin mengakses kandungan yang dipetakan ke direktori utama untuk menyambung ke pelayan web lain, tidak semestinya pelayan IIS (pernyataan Alamat tetap URL). Ubah hala boleh sama ada sementara atau kekal.

Akses ubah hala.

Keupayaan untuk mengubah hala akses untuk direktori rumah (atau mana-mana direktori maya) ke URL berguna apabila tapak Web sedang dalam pembinaan atau apabila ia tidak berfungsi kerana Penyelenggaraan atau disebabkan kemas kini. IIS membenarkan anda mengubah hala permintaan untuk mana-mana fail dalam direktori rumah anda ke URL yang sama (contohnya, ke halaman dengan pengumuman "Penyelenggaraan sedang berjalan. Tapak akan tersedia dalam masa 15 minit") atau ke fail yang sama dalam direktori rangkaian (dengan cara ini anda boleh mengubah hala pelanggan ke tapak cermin sementara). Anda juga boleh mengubah hala akses kepada subdirektori direktori rumah semasa jika halaman pengumuman penyelenggaraan atau kandungan cermin berada pada pelayan yang sama.

Hanya tetapkan ubah hala kekal apabila anda benar-benar merancang untuk memindahkan kandungan tapak ke pelayan lain, kerana... sesetengah penyemak imbas menerima mesej "Ubah hala kekal".

HTTP 301 Permanent Redirect

kebenaran.

Jika anda menentukan lokasi direktori rumah anda sebagai sama ada direktori tempatan atau perkongsian rangkaian, halaman tab Direktori Rumah membenarkan anda menetapkan kebenaran akses dan tetapan lain untuk direktori tersebut.

Jika anda menetapkan lokasi halaman utama anda kepada ubah hala URL, tetapan ini tidak akan tersedia. Tetapan berikut adalah mungkin:

• Akses kepada teks skrip. Apabila disemak, pengguna boleh mengakses teks sumber skrip (contohnya, fail ASP). Sila ambil perhatian bahawa jika anda tidak mendayakan tetapan Baca atau Tulis, tetapan ini tidak akan memberi kesan. (Jika anda mendayakan tetapan Baca, pengguna akan dapat membaca teks sumber skrip dan jika anda mendayakan tetapan Tulis, mereka akan dapat mengubah suai skrip.) Tetapan Akses kepada teks skrip biasanya didayakan semasa mereka bentuk pelayan pada kandungan yang manakah dicipta. Secara lalai ia dilumpuhkan.
• Membaca. Jika anda memilih kotak pilihan ini, pengguna boleh melihat kandungan direktori atau fail dan sifatnya, seperti masa penciptaan dan saiz fail. Secara lalai, tetapan didayakan.
• Rekod. Memilih kotak semak ini membolehkan pengguna mengubah suai kandungan direktori atau fail. Rakaman ke pelayan hanya boleh dilakukan oleh pelayar yang menyokong arahan PUT (Put) protokol HTTP 1.1 (ini termasuk Internet Explorer bermula dari versi 4). Secara lalai, tetapan dilumpuhkan.
• Gambaran keseluruhan katalog. Jika anda memilih kotak semak ini, pengguna akan dapat melihat kandungan direktori utama mereka apabila tiada halaman utama lalai. Biasanya, anda harus mematikan tetapan ini (ia dimatikan secara lalai) untuk menyembunyikan struktur direktori kandungan anda daripada dilihat secara tidak sengaja oleh pengguna yang ingin memasuki tempat yang anda tidak mahu mereka.
• Pembalakan. Jika anda menandai kotak ini, setiap kali pelanggan mengakses mana-mana fail dalam direktori rumah, entri akan ditambahkan pada fail pendaftaran. Ambil perhatian bahawa sebelum tetapan ini berfungsi, anda mesti memilih kotak semak Log pada halaman tab laman web. Secara lalai, pengelogan lawatan direktori rumah didayakan.
• Pengindeksan katalog. Apabila disemak, Perkhidmatan Pengindeksan menambah kandungan direktori rumah kepada indeks utama. Secara lalai, Perkhidmatan Pengindeksan dipasang semasa pemasangan Windows Server 2003.

Walaupun pihak berkuasa Membaca dan dipasang untuk Laman web lalai tetapi keupayaan untuk mengakses kandungan laman web tertentu bergantung pada banyak syarat.

Menyediakan aplikasi web.

Jika anda menentukan direktori tempatan atau bahagian rangkaian sebagai lokasi direktori rumah, maka pada tab Direktori Rumah anda boleh menentukan tetapan mana-mana aplikasi yang dilaksanakan dalam direktori ini.

Contoh aplikasi web ialah satu set ASP yang berfungsi bersama dan menyediakan keupayaan algoritma kepada pelawat tapak. Tetapan yang boleh anda konfigurasikan di kawasan tersebut Tetapan aplikasi:

• Medan kemasukan nama aplikasi. Medan menentukan nama unik aplikasi.
• Folder sumber. Aplikasi mungkin terdiri daripada pokok direktori dan kandungannya. Bahagian atas pokok ini adalah titik permulaan aplikasi.
• Mula dibenarkan. Dengan tetapan ini, anda boleh menentukan jenis aplikasi yang boleh dilancarkan dalam direktori rumah. Anda boleh memilih Tiada, Skrip Sahaja atau Skrip dan Boleh Laksana.
• Kumpulan permohonan. Tetapan ini membolehkan anda memilih kumpulan aplikasi yang dikaitkan dengan folder rumah tertentu.
• Butang tetapan. Mengklik butang ini membuka kotak dialog Konfigurasi Aplikasi, di mana anda boleh mengkonfigurasi pilihan untuk memetakan aplikasi kepada enjin skrip atau program yang mentafsirnya, untuk menyalin aplikasi ISAPI (untuk meningkatkan prestasi); untuk menetapkan masa sesi; untuk menetapkan bahasa skrip ASP lalai untuk tetapan penyahpepijatan.

Jika anda menetapkan kebenaran direktori untuk Tulis bersama-sama dengan tetapan skrip dan boleh laku, terdapat risiko keselamatan: pengguna yang anda tidak percayai boleh memuat naik program bermusuhan dalam fail boleh laku ke pelayan dan menyebabkan kerosakan.

tab dokumen.

Pada tab Dokumen pada tetingkap sifat tapak web, anda boleh menetapkan nama fail yang mungkin untuk dokumen direktori rumah standard dan cara penyemak imbas boleh mengaksesnya.

Secara lalai, empat fail ditentukan dalam susunan berikut: Default.htm, Default.asp, index.htm dan iisstart.htm. Sebagai contoh, jika penyemak imbas cuba menyambung ke tapak Web lalai pada pelayan Win2003s.test.fio.ru menggunakan URL http://Win2003s.test.fio.ru, pelayan akan menyemak terlebih dahulu untuk melihat sama ada Default. fail htm wujud dalam direktori rumah . Jika terdapat fail sedemikian, ia akan dikembalikan kepada klien. Jika tiada fail sedemikian, pelayan akan mencari fail Default.asp. Proses ini akan diteruskan sehingga fail ditemui atau sehingga senarai dokumen lalai tamat. Anda boleh menentukan dokumen standard tambahan (contohnya, Index.html) atau mengalih keluar dokumen yang sudah ada dalam senarai. Anda juga boleh membatalkan panggilan ke dokumen standard, dalam kes ini, pelanggan mesti mengetahui dan menentukan nama sebenar fail yang mereka mahu akses pada pelayan, menetapkan, sebagai contoh, URL berikut: http://Win2003s.test.fio.ru/NoDefault.htm.

Menggunakan tab ini, anda juga boleh menetapkan nama fail pengaki (ditulis dalam format HTML); Pengaki mesti ditambah ke bahagian bawah setiap fail yang dihantar dari tapak kepada klien. Pengepala dan pengaki membolehkan anda menambah pernyataan hak cipta atau penafian hak cipta ke bahagian bawah setiap halaman. Jika anda menggunakan FrontPage untuk mencipta kandungan anda, anda boleh membuat pengaki kompleks untuk memaparkan maklumat seperti tarikh terakhir fail diubah suai, kaunter populariti dan banyak lagi.

Pada tab Keselamatan Direktori, anda boleh menetapkan cara pengguna tanpa nama boleh mengakses kandungan tapak anda:

• penuh,
• terhad
• melalui sambungan HTTP yang selamat.

Akses dan pengesahan tanpa nama.

Untuk menentukan sama ada pengguna tanpa nama memerlukan pengesahan semasa mengakses tapak anda, buka Kaedah Pengesahan dengan mengklik butang Ubah di kawasan Kawalan akses dan pengesahan pada tab Keselamatan Direktori. Kotak dialog ini digunakan untuk mengkonfigurasi tetapan berikut:

• Akses tanpa nama. Tetapan ini menentukan sama ada akses tanpa nama dan akaun pengguna yang diperlukan. Akaun tanpa nama standard yang dibuat apabila IIS dipasang pada pelayan dinamakan IUSR_ServerName, dengan ServerName ialah nama NetBIOS pelayan. Dengan akses tanpa nama, pengguna boleh mengakses kandungan tapak menggunakan pelayar web mereka dan tidak perlu memberikan sebarang keistimewaan pengesahan. Kaedah pengesahan ini adalah tipikal untuk tapak Web awam di Internet. Kaedah pengesahan lain membenarkan satu atau lain cara untuk menentukan kelayakan pengguna dan digunakan terutamanya untuk intranet, ekstranet dan tapak Internet peribadi.
• Pengesahan Windows Bersepadu(atau pengesahan bersepadu). Ini ialah nama baharu untuk tetapan yang sebelum ini dipanggil Windows NT Challenge/Response Authentication, malah sebelum ini dipanggil NTLM (NT LAN Manager - Authentication). Untuk mendapatkan pengesahan, pertukaran kriptografi digunakan tanpa benar-benar menghantar bukti kelayakan melalui sambungan. Pengguna tidak digesa untuk memasukkan bukti kelayakan mereka, tetapi kelayakan yang dimasukkan pada log masuk semasa mereka digunakan. Pengesahan Bersepadu Windows juga boleh menggunakan pengesahan Kerberos jika pelayan telah memasang Active Directory dan jika pengesahan tersebut disokong oleh penyemak imbas klien.
• Semak cepat untuk pelayan domain Windows. ini kaedah baru pengesahan ditakrifkan dalam spesifikasi HTTP 1.1. Ia disokong oleh IIS 6.0 dan boleh berfungsi melalui tembok api dan proksi. Dengan kaedah ini, bukan kelayakan pengguna itu sendiri yang dihantar melalui sambungan, tetapi cincang mesej. Maklumat dihantar dalam bentuk yang tidak disulitkan, tetapi ia bercampur-campur, jadi penyahkodannya amat sukar, yang memastikan perlindungan. Walau bagaimanapun, pengawal domain yang menerima permintaan pengesahan memerlukan salinan teks jelas kata laluan pengguna, jadi langkah tambahan diperlukan untuk melindungi pengawal domain.
• Biasa. Dengan pengesahan asas, pelanggan memasukkan bukti kelayakannya dalam kotak dialog, dan bukti kelayakan dihantar melalui sambungan rangkaian tanpa penyulitan. Pengesahan asas ditakrifkan oleh spesifikasi protokol HTTP 1 asal dan disokong oleh hampir semua jenis pelayar web, termasuk yang tertua. Jika pengguna yang melawat tapak anda menggunakan penyemak imbas lama yang tidak dapat mengesahkan menggunakan kaedah lain, anda perlu menggunakan pengesahan Asas pada tapak anda, walaupun terdapat kelemahan yang wujud dalam kaedah ini.
• Pengesahan .NET Pasport. Kaedah ini menggunakan teknologi Microsoft Passport untuk mengesahkan pengguna.

Pengesahan Windows bersepadu direka bentuk untuk berfungsi terutamanya pada intranet dan rangkaian dalaman lain. Ia tidak akan berfungsi melalui sambungan proksi HTTP.

Menggabungkan kaedah pengesahan yang berbeza

Mari kita lihat akibat memilih lebih daripada satu kaedah pengesahan (kaedah pengesahan) dalam kotak dialog Kaedah Pengesahan. Jika anda memilih akses Tanpa Nama dan beberapa jenis akses dengan pengesahan, contohnya Normal, maka akses tanpa nama dicuba dahulu. Jika tidak berjaya, akses yang disahkan akan dicuba. Kegagalan capaian tanpa nama boleh berlaku, contohnya, jika kebenaran NTFS untuk mengakses sumber secara eksplisit menafikan akses kepada pengguna tanpa nama.

Jika anda memilih dua atau lebih jenis akses yang disahkan, borang yang paling selamat akan digunakan dahulu. Contohnya, Pengesahan Bersepadu Windows akan dicuba sebelum Pengesahan Asas dicuba.

Alamat IP dan sekatan nama domain.

Pada tab Keselamatan Direktori Anda juga boleh menyekat akses pelanggan ke tapak Web berdasarkan alamat IP atau nama domain DNS mereka.

Di bawah ialah kotak dialog Sekatan Alamat IP dan nama domain yang diakses daripada halaman tab Keselamatan Direktori.

Menggunakan kotak dialog ini, anda boleh sama ada membenarkan akses kepada tapak kepada semua pelanggan kecuali mereka yang mempunyai alamat IP yang dinyatakan di dalamnya, atau nama domain, atau menolak akses kepada semua pelanggan kecuali mereka yang mempunyai alamat IP atau nama domain tertentu. Sekatan boleh ditetapkan dalam salah satu daripada tiga cara:

• tetapkan alamat IP sesetengah pelanggan;
• tetapkan ID rangkaian dan subnet mask yang mewakili julat alamat IP;
• tetapkan nama DNS domain tertentu.

Sila ambil perhatian bahawa kaedah terakhir memburukkan prestasi pelayan dengan ketara, kerana apabila menggunakannya untuk semua pelanggan, sebelum menerima kebenaran untuk menyambung, anda mesti carian terbalik DNS.

Sambungan selamat.

Pada tab Keselamatan Direktori(Kawasan Sambungan Selamat) anda juga boleh membenarkan penggunaan sambungan HTTP yang dilindungi menggunakan protokol SSL, yang digunakan untuk menyulitkan trafik web antara klien dan pelayan. Penyulitan SSL adalah penting jika anda merancang untuk menggunakan pelayan untuk menjalankan aplikasi web yang berkaitan dengan transaksi kewangan atau untuk penyimpanan maklumat penting. Pelayar web mengakses pelayan selamat menggunakan SSL menggunakan URL yang bermula dengan https:// dan bukannya http://.
Protokol SSL adalah berdasarkan kriptografi kunci awam, di mana pengenalpastian dan kepercayaan pelayan (dan pelanggan) adalah berdasarkan pasangan kunci awam/peribadi yang digunakan untuk menyulitkan dan menyahsulit mesej, yang menjamin keselamatan dan integriti maklumat yang dihantar (dalam lain-lain perkataan, anda boleh percaya bahawa mesej datang tepat daripada mereka yang mengatakan mereka menghantarnya).
Jika anda ingin bekerja dengan sambungan selamat, anda mesti terlebih dahulu mewujudkan akses kepada pihak berkuasa pensijilan yang boleh mengeluarkan pelayan IIS anda sijil pelayan dan pasangan kunci (awam dan peribadi) yang diperlukannya. Untuk melakukan ini, anda boleh:

• Gunakan pihak berkuasa sijil awam yang dipercayai (seperti VeriSign) dan dapatkan sijil dan pasangan kunci. Penyelesaian ini sesuai jika anda berhasrat untuk menggunakan sambungan selamat untuk tapak Internet awam yang dihoskan pada pelayan anda, atau
• Pasang Perkhidmatan Pensijilan pada satu atau lebih pelayan Windows Server 2003 dalam perusahaan anda dan cipta pihak berkuasa pensijilan anda sendiri. Penyelesaian ini adalah optimum untuk mengatur sambungan selamat ke tapak rangkaian dalaman peribadi (intranet) yang disokong oleh pelayan anda.

Untuk mendayakan SSL, anda mesti menjana fail permintaan sijil dahulu dan "serahkan" fail ini kepada pihak berkuasa pensijilan. Sijil pelayan mengandungi kunci awam yang dikaitkan dengannya dan digunakan untuk mengesahkan pelayan dan untuk mewujudkan sambungan selamat.

Untuk mendapatkan sijil pelayan, ikuti langkah di bawah. Dalam contoh kami, sijil pelayan diminta untuk laman web lalai pada pelayan Win2003s.test.fio.ru, dan Perkhidmatan Sijil dijalankan pada pengawal domain dc1. fio.ru. Pusat pensijilan untuk fio.ru perusahaan kami akan dinamakan Fio.

Setelah sijil pelayan dipasang pada tapak web anda, anda boleh melihat maklumat mengenainya dengan mengklik butang Lihat pada tab Keselamatan Direktori.

Untuk melengkapkan sambungan SSL untuk tapak Web Lalai pada pelayan Win2003s.test.fio.ru, ikuti langkah berikut:

Menyediakan sambungan selamat

Sambungan Selamat boleh digunakan bukan sahaja untuk mendayakan SSL menggunakan sijil pelayan yang dipasang pada komputer yang menjalankan IIS, tetapi juga untuk:

• Tentukan bahawa sambungan SSL akan menggunakan penyulitan 128-bit yang kuat
• Tentukan cara sijil pelanggan harus diproses. Sijil pelanggan mengesahkan identiti pelanggan dan biasanya digunakan oleh pengguna jauh yang memerlukan akses selamat kepada intranet korporat melalui sambungan Internet tidak selamat. Anda boleh memilih untuk mengabaikan, menerima atau memerlukan sijil pelanggan untuk sambungan SSL.
• Dayakan paparan sijil pelanggan. Ciri ini membolehkan pentadbir membuat pemetaan antara akaun pengguna Windows Server 2003 dan sijil klien supaya pengguna yang mempunyai sijil klien yang sesuai boleh mengesahkan dan log masuk ke rangkaian secara automatik.
• Sertakan senarai sijil yang dipercayai. Senarai sijil yang dipercayai ialah senarai pihak berkuasa pensijilan yang diterima yang dianggap dipercayai oleh tapak web tertentu. Senarai sijil yang dipercayai dibuat menggunakan Wizard Senarai Amanah Sijil, yang dilancarkan dengan mengklik butang Baharu di bahagian bawah kotak dialog Sambungan Selamat.

Tab Pengepala HTTP.

Pada tab Pengepala HTTP pada tetingkap sifat tapak Web, anda boleh:

• dayakan kerja dengan tamat tempoh kandungan untuk tapak ini;
• tetapkan pengepala HTTP bukan standard yang dikembalikan oleh pelayan kepada pelanggan sebagai tindak balas kepada permintaan HTTP;
• dayakan dan tetapkan penarafan kandungan Majlis Penasihat Perisian Rekreasi (RSAC);
• Tetapkan pemetaan MIME tambahan untuk tapak Web ini.

tamat tempoh kandungan

Jika anda mendayakan tapak untuk menguatkuasakan tarikh tamat tempoh kandungan, apabila pelanggan meminta fail daripada tapak tersebut, pelayan mengembalikan pengepala HTTP dengan maklumat tentang tarikh tamat tempoh kandungan. Pelanggan kemudiannya boleh memutuskan sama ada untuk memuat turun lebih banyak lagi versi baru fail atau gunakan salinan sedia ada daripada cache penyemak imbas pelanggan.

Jika tapak anda mengandungi maklumat yang kerap berubah (seperti berita setiap jam), maka anda boleh memaksa klien untuk mengambil hanya salinan fail terkini daripada pelayan (dan tidak sekali-kali menggunakan versi fail yang dicache) dengan menggunakan kandungan laman web mesti: (tamat tempoh. segera) suis.

Pengepala HTTP khas

Ciri ini, hanya boleh difahami oleh pakar, membolehkan anda menentukan pengepala HTTP bukan standard yang dikembalikan oleh pelayan sebagai tindak balas kepada permintaan klien HTTP. Alat ini boleh digunakan untuk menjalankan tembok api dan pelayan proksi; ia boleh digunakan untuk mendayakan atau melumpuhkan fungsi tertentu sesi HTTP.

Penilaian Kandungan

Penilaian Kandungan (Content Rating) digunakan untuk mendayakan dan menetapkan penilaian kandungan Majlis Penasihat Perisian Hiburan (RSAC). Menggunakan tetapan, anda boleh menetapkan penilaian tapak berkenaan keganasan, seks dan kandungan lisan; Penilaian ini digunakan pada tapak yang mengandungi bahan yang tidak sesuai untuk dilihat oleh kanak-kanak.

Pemetaan MIME

Pemetaan MIME global untuk pelayan IIS telah dibincangkan dalam bahagian pentadbiran peringkat pelayan. Apabila mentadbir di peringkat tapak, anda boleh menentukan pemetaan MIME tambahan yang khusus untuk tapak Web tertentu.

Tab Ralat Khas.

Menggunakan tab Ralat Tersuai, anda boleh menentukan cara pelayan anda akan menjana mesej ralat HTTP apabila pengguna cuba mengakses tapak Web tertentu. Menurut spesifikasi HTTP, baris pengepala pertama yang dikembalikan oleh pelayan web sebagai tindak balas kepada permintaan pelanggan mesti mengandungi nombor dan mesej berkaitan yang menunjukkan status permintaan.

Nombor tiga digit ini dipanggil kod status HTTP dan dikelaskan kepada beberapa kategori:

1. 200 hingga 299. Transaksi HTTP yang berjaya berlaku. (Kod status yang paling biasa ialah 200 OK).

2. dari 300 hingga 399. Ubah hala ke URL lain telah berlaku.

3. dari 400 hingga 499. Ralat telah berlaku. Berikut adalah contoh ralat:

• 400 Permintaan Buruk. Pelayan tidak dapat memahami sintaks permintaan.
• 401 Tanpa kebenaran. Bukti kelayakan pengguna tidak membenarkan pengguna log masuk ke pelayan.
• 403 Terlarang. Atas sebab tertentu selain bukti kelayakan log masuk, akses dinafikan (cth. daripada pelanggan ini Sekatan alamat IP digunakan atau anda mesti menggunakan SSL untuk mengakses pelayan ini).
• Fail 404 Tidak Ditemui. Fail yang sedang diakses tidak wujud pada pelayan (atau telah dipindahkan ke lokasi lain, atau telah dinamakan semula).
• dari 500 hingga 599. Ralat pelayan berlaku atau fungsi yang diminta tidak dilaksanakan.

IIS dikonfigurasikan untuk mengembalikan bukan kod status HTTP (400 hingga 499) dengan mesej ringkas, sebaliknya halaman HTML pra-jana yang mengandungi maklumat yang lebih terperinci. "Fail ralat" ini terletak pada pelayan dalam folder \%systemroot%\help\iishelp\common dan anda boleh menukarnya jika anda mahu. Atau anda boleh melakukannya secara berbeza: pilih salah satu daripada "fail ralat" ini dalam halaman dengan tab Ralat Khas dan klik butang Edit. Anda kini boleh menentukan bahawa apabila ralat berlaku, pelayan mengembalikan sama ada kod dan mesej status HTTP standard, atau mana-mana fail yang ditetapkan yang terletak sama ada dalam folder tempatan atau pada bahagian rangkaian. Sebagai contoh, anda boleh meletakkan elemen dalam fail mesej ralat anda untuk membantu pelanggan mencari halaman yang mereka perlukan. IIS menggunakan mesej ralat yang lebih terperinci daripada yang disediakan oleh spesifikasi HTTP. Sebagai contoh, kod ralat HTTP 401, yang dalam HTTP hanya bermaksud kekurangan kebenaran, diwakili dalam IIS oleh sekumpulan kod dari 401.1 hingga 401.5, sepadan dengan pelbagai sebab pelayan enggan menerima bukti kelayakan klien.

Tab Sambungan Pelayan 2002.

Tab Sambungan Pelayan 2002 membolehkan anda meneruskan untuk mengkonfigurasi sambungan pelayan FrontPage yang dibincangkan sebelum ini. Untuk membuka tetingkap tetapan Sambungan Pelayan Halaman Depan, klik butang tetapan.

Bekerja dengan tapak FTP.

Empat peringkat pentadbiran IIS yang digunakan untuk Perkhidmatan Penerbitan Web juga digunakan oleh perkhidmatan utama kedua dalam IIS, Perkhidmatan Penerbitan FTP. Memandangkan pentadbiran pelayan, tapak, direktori dan fail untuk perkhidmatan ini adalah serupa.

Sifat asas FTP.

Sebagai tambahan kepada tugas peringkat pelayan biasa (yang melibatkan penyambungan ke pelayan IIS dan mentadbir perkhidmatannya, menyandarkan dan memulihkan konfigurasi pelayan dan mengehadkan jumlah lebar jalur yang digunakan oleh semua aktiviti IIS pada komputer), IIS juga membenarkan anda untuk secara global konfigurasikan sifat induk untuk semua tapak FTP. , sudah sedia ada pada pelayan anda dan tapak FTP baharu yang mungkin dibuat pada masa hadapan.
Untuk mengkonfigurasi sifat perkhidmatan FTP utama untuk pelayan, pilih nod yang mewakili pelayan dalam pepohon konsol IIS, klik butang Tindakan pada bar alat, dan pilih Hartanah.

Tetingkap sifat ini mempunyai lima tab yang digunakan untuk mengkonfigurasi tetapan global lalai untuk tapak FTP sedia ada. Semua tapak FTP baharu yang dibuat pada komputer ini akan mewarisi tetapan ini. Sila ambil perhatian bahawa pada tahap ini Sesetengah tetapan tidak tersedia kerana ia mungkin tidak digunakan pada semua tapak FTP sekaligus, tetapi hanya pada tapak FTP individu. Sebagai contoh, alamat IP pada tab Tapak FTP tidak boleh dikonfigurasikan secara global kerana ia khusus untuk setiap tapak FTP.

Daripada enam tab ini dalam tetingkap sifat FTP untuk tahap pelayan, hanya tab Perkhidmatan yang unik. Tab ini menjalankan tugas yang serupa dengan tab Perkhidmatan pada tetingkap WWW Service Basic Properties: ia membenarkan anda menyediakan tapak FTP yang berasingan pada komputer IIS anda yang boleh anda gunakan menggunakan Pengurus Perkhidmatan Internet, disertakan dengan IIS 3 pada Windows NT. Baki empat tab adalah sama untuk tahap pelayan dan tahap tapak.

Mengkonfigurasi sifat tapak FTP.

Sifat tapak FTP tertentu di peringkat tapak adalah sama dengan yang di peringkat pelayan.

Dalam bahagian ini, kami akan melihat pelbagai tetapan yang boleh anda konfigurasikan untuk tapak FTP individu menggunakan tetingkap sifat. Ingat bahawa tetapan peringkat hos untuk tapak FTP yang baru dibuat diwarisi daripada sifat induk yang dikonfigurasikan sebelum ini (untuk peringkat pelayan), manakala menukar tetapan peringkat hos akan mengatasi tetapan serupa yang dikonfigurasikan pada peringkat pelayan. Dalam contoh kami, kami akan menggunakan sifat Tapak FTP lalai.

Tab tapak FTP.

Seperti sifat tapak web untuk pentadbiran peringkat tapak, sifat tapak FTP membenarkan anda menetapkan pengenalan tapak FTP, mengkonfigurasi sambungan dan mendayakan pengelogan peristiwa. Tetapan untuk sambungan dan pendaftaran berfungsi sama seperti menetapkan sifat untuk tapak web, jadi kami tidak akan membincangkannya di sini. Kami akan melihat pada menyediakan pengenalan tapak dan butang untuk melihat sesi semasa.

Pengenalan

Seperti laman web, setiap tapak FTP yang dihoskan pada komputer yang menjalankan IIS mesti mempunyai identiti unik supaya klien FTP boleh menyambung kepadanya dan memuat turun atau memuat naik fail. Walau bagaimanapun, tidak seperti laman web, FTP menggunakan dua (bukan tiga) parameter untuk mengenal pasti tapak FTP, iaitu alamat IP dan nombor port TCP.
Pengenalpastian tapak FTP ditetapkan dalam halaman tetingkap sifat tapak FTP yang ditentukan dengan tab tapak FTP. Untuk membolehkan tapak FTP pada komputer yang sama mempunyai pengenalan unik, mereka mesti berbeza antara satu sama lain dalam sekurang-kurangnya satu parameter pengenalan. Dalam erti kata lain, untuk mempunyai berbilang tapak FTP pada pelayan yang sama, anda boleh menggunakan salah satu kaedah berikut:

• Konfigurasikan berbilang alamat IP untuk NIC pelayan dan pilih alamat IP yang berbeza untuk setiap tapak FTP, tanpa menukar tetapan port TCP di setiap tapak kepada 21 (21 ialah port TCP standard untuk protokol FTP). Pelanggan akan dapat menyambung ke tapak yang dikehendaki menggunakan sama ada alamat IP tapak atau nama DNSnya yang layak sepenuhnya (jika pelayan DNS tersedia pada rangkaian atau jika fail hos tempatan dikonfigurasikan pada klien). Kaedah ini lebih disukai untuk tapak FTP awam kerana ia adalah yang paling mudah untuk disambungkan oleh pengguna;
• Konfigurasikan hanya satu alamat IP untuk NIC pelayan dan gunakan alamat IP tersebut untuk setiap hos FTP, memberikan mereka port TCP yang berbeza (nombor lebih besar daripada 1023). Dalam kes ini, pengguna mesti mengetahui port TCP mereka untuk dapat menyambung ke tapak. Kaedah ini kadangkala digunakan untuk menyembunyikan tapak FTP persendirian daripada paparan (walaupun, seperti yang akan anda lihat tidak lama lagi, ciri ciri protokol FTP ialah ia tidak begitu selamat).

Sesi semasa

Menggunakan butang Sesi Semasa pada halaman tab Tapak FTP, anda boleh membuka kotak dialog Sesi FTP untuk tapak tersebut. Dalam tetingkap ini, anda boleh melihat pengguna yang sedang disambungkan ke tapak, alamat IP pelanggan mereka (atau proksi anda jika mereka beroperasi dari luar tembok api anda), dan masa yang telah berlalu sejak mereka menyambung. Anda boleh memilih mana-mana pengguna dan memutuskan sambungan mereka dari tapak anda, atau anda boleh mengklik Putuskan sambungan semua dan tamatkan semua sesi di tapak anda.

Angka tersebut menunjukkan sambungan dengan pengguna tanpa nama yang menyambung ke tapak FTP lalai dengan akses tanpa nama didayakan. Pengguna IEUser@ mengakses tapak dengan membuka URL dalam Internet Explorer ftp://Win2003s.test.fio.ru, manakala pengguna [e-mel dilindungi] menggunakan utiliti baris arahan Windows untuk FTP dan log masuk dengan nama pengguna tanpa nama dan kata laluan rawak (tetapi pilihan), yang sama dengan alamat e-mel pengguna [e-mel dilindungi]. Sebaliknya, jika pengguna log masuk menggunakan pengesahan asas, yang akan diterangkan di bawah, kotak dialog Sesi FTP akan menunjukkan nama pengguna itu dalam Pengguna yang disambungkan.

Tab Akaun Selamat.

Tab Akaun Selamat pada tetingkap sifat tapak FTP adalah serupa dengan tab Keselamatan Direktori pada tetingkap sifat tapak web. Pengendali tapak FTP mempunyai hak pentadbiran terhad, sama seperti hak pengendali untuk mentadbir tapak web yang dibincangkan sebelum ini. Walau bagaimanapun, untuk perkhidmatan FTP, kawalan pengesahan adalah lebih mudah. Walaupun perkhidmatan WWW menyokong empat tahap pengesahan (tanpa nama, asas, ringkasan dan Windows bersepadu) dan keupayaan untuk menggunakan SSL untuk menyulitkan pemindahan data, FTP hanya menyokong dua kaedah pengesahan: tanpa nama dan asas.

Pada tab Akaun Selamat Terdapat dua kotak pilihan - Benarkan sambungan tanpa nama dan Benarkan sambungan tanpa nama sahaja.

Jadual di bawah menunjukkan cara pilihan kotak pilihan berbeza mempengaruhi Akses Tanpa Nama dan keupayaan Pengesahan Asas. Jika anda membenarkan akses tanpa nama, maka IIS memerlukan akaun pengguna yang melaluinya akses tersebut akan dibuat. Akaun lalai ialah IUSR_ServerName, tetapi anda boleh menentukan akaun lain jika anda mahu. (Pastikan pengguna mempunyai kebenaran untuk log masuk secara setempat pada konsol pelayan, kerana ini diperlukan untuk Pengesahan Asas berfungsi.) Anda kemudian boleh menetapkan kata laluan untuk dimasukkan secara manual atau membenarkan IIS menyegerakkan kata laluan dengan kata laluan yang ditetapkan dalam Windows.

Jika anda perlu mendayakan pengesahan asas pada pelayan anda, hanya pengguna yang mempunyai kebenaran untuk log masuk secara setempat ke pelayan IIS yang menyokong tapak FTP boleh melaluinya dan menyambung ke tapak. Semak bahawa pelayan dilindungi secara fizikal daripada penyalahgunaan oleh pengguna tersebut (jika mereka bekerja dalam organisasi anda).

Perlindungan FTP

Protokol FTP dianggap kurang selamat berbanding HTTP kerana FTP hanya menyokong pengesahan tanpa nama dan asas. Sebagai contoh, jika syarikat anda menjalankan tapak FTP dalaman dan anda menggunakan pengesahan asas, maka sesiapa sahaja yang mempunyai perisian pemantauan rangkaian berpotensi memperoleh jejak sesi FTP dan mempelajari kata laluan pengguna. Selain itu, jika anda menyambung ke tapak FTP menggunakan Internet Explorer dan lulus pengesahan asas, nama pengguna anda akan muncul dalam URL, seperti ini: ftp:// [e-mel dilindungi]. Oleh itu, apabila anda meninggalkan komputer anda, anda harus mengunci konsol anda, jika tidak orang akan mengetahui siapa yang log masuk ke tapak FTP.

tab "Mesej".

Tapak FTP biasanya mempunyai mesej berikut: pengepala, selamat datang, perpisahan dan had sambungan dicapai. Menggunakan tab Mesej pada tetingkap sifat tapak FTP, anda boleh menetapkan teks mesej ini.

Tab Direktori Laman Utama.

Dalam FTP, terdapat dua pilihan untuk meletakkan direktori rumah yang dipetakan ke akar maya tapak. Satu cara ialah dengan menentukan direktori tempatan pada salah satu pemacu pelayan, cara lain ialah menggunakan laluan UNC ke bahagian rangkaian yang dihoskan pada pelayan fail di tempat lain pada rangkaian. (Anda perlu memasukkan bukti kelayakan semasa mengakses bahagian rangkaian.) Tetapkan jenis lokasi direktori rumah ini pada halaman tab Direktori Laman Utama.

Tapak FTP tidak mempunyai ubah hala ke URL lain, tidak seperti tapak web yang ada.

Kebenaran Akses

Keizinan capaian FTP lebih mudah daripada kebenaran WWW:

• Membaca. Jika anda menandai kotak ini, pengguna boleh membaca atau memuat turun fail yang disimpan dalam direktori rumah mereka dan melihat senarai kandungan direktori.
• Rekod. Jika anda menandai kotak ini, pengguna boleh meletakkan ("muat naik") fail mereka ke dalam direktori rumah mereka.
• Kemasukan jurnal. Jika anda menandai kotak ini, setiap kali klien memuat turun atau memuat naik fail dari/ke direktori utama, entri akan ditambahkan pada fail pendaftaran IIS. Ambil perhatian bahawa sebelum tetapan ini berfungsi, anda mesti terlebih dahulu memilih kotak semak Log pada halaman tab Tapak FTP. Secara lalai, pengelogan akses direktori rumah didayakan.

Gaya output direktori

Apabila pelayar web mengakses tapak FTP, pengguna menerima (jika direktori rumah mempunyai kebenaran Baca) output direktori, i.e. senarai kandungannya, penyenaraian. Penyenaraian direktori boleh dikeluarkan sama ada dalam gaya FTP asal (gaya UNIX) atau dalam gaya Windows standard (gaya MS-DOS). Walau apa pun, maklumat adalah sama, cuma nampak berbeza.

Jika tapak FTP anda adalah untuk penggunaan meluas di Internet, kemudian pilih gaya UNIX untuk memastikan keserasian maksimum untuk pengguna yang menjalankan klien yang lebih lama perisian untuk FTP. Sesetengah pelanggan mungkin tidak mentafsir gaya MS-DOS dengan betul.

Tab Keselamatan Direktori.

Bagi tapak web, anda boleh mengawal akses ke tapak FTP dengan alamat IP atau nama DNS untuk menyambungkan komputer pengguna.

Mengkonfigurasi sifat direktori FTP.

Apabila mentadbir FTP pada peringkat direktori (iaitu, semasa mentadbir direktori maya FTP), tetingkap sifat untuk direktori maya yang dibuat dalam tapak FTP hanya mempunyai dua tab berikut:

Ambil perhatian bahawa, tidak seperti tapak Web, direktori fizikal di dalam tapak FTP tidak muncul dalam tetingkap konsol IIS. Pentadbiran peringkat fail tidak diperlukan untuk perkhidmatan FTP daripada IIS kerana fail berasingan di dalam tapak FTP juga tidak dipaparkan dalam tetingkap konsol.

Bekerja dengan pelayan NNTP maya.

Perkhidmatan utama ketiga yang disertakan dengan IIS pada Windows Server 2003 ialah Perkhidmatan Protokol Berita, Perkhidmatan NNTP. Protokol NNTP ialah protokol lapisan aplikasi yang mendasari sistem seluruh dunia pelayan berita Internet - USENET. Perkhidmatan NNTP disertakan dengan IIS dan boleh digunakan untuk mencipta tapak berita baharu yang dilaksanakan sebagai pelayan maya (serupa dengan tapak web dan FTP). Jika anda perlu memasang subkomponen Perkhidmatan NNTP IIS, gunakan Tambah atau Alih Keluar Program daripada Panel Kawalan.

Apakah yang dilakukan oleh Perkhidmatan NNTP?

Perkhidmatan NNTP, disertakan dengan IIS, menyokong dua bahagian protokol NNTP: pelayan-pelanggan dan pelayan-pelayan, dan boleh diurus menggunakan snap-in Perkhidmatan Maklumat Internet. Seperti alat IIS lain, perkhidmatan NNTP disepadukan sepenuhnya dengan pemantauan acara dan Prestasi Windows Server 2003 dan disepadukan dengan Perkhidmatan Pengindeksan untuk pengindeksan teks penuh kandungan kumpulan berita.
Perkhidmatan NNTP boleh digunakan untuk melaksanakan kedua-dua pelayan berita peribadi (untuk mengehoskan kumpulan perbincangan untuk jabatan perusahaan anda) dan pelayan awam berita (sebagai contoh, untuk menyokong pengguna - pengguna Internet). Walau bagaimanapun, Perkhidmatan NNTP tidak membenarkan anda "menarik" bahan daripada hos Internet USENET. Untuk memiliki keupayaan NNTP ini, anda mesti membeli Microsoft Pelayan Pertukaran dan melaksanakan Perkhidmatan Berita Internet di atasnya. Anda boleh menyambung kepada perkhidmatan NTTP pada komputer yang menjalankan IIS melalui Microsoft Outlook Express untuk memuat turun senarai kumpulan berita, membaca mesej, membalas mesej dan menyiarkan mesej baharu.
Apabila anda memasang Perkhidmatan NNTP pada IIS, Pelayan Maya NNTP lalai dibuat secara automatik.

Anda boleh mengehoskan banyak pelayan maya NNTP pada satu komputer. Oleh itu, berbilang jabatan dalam syarikat anda boleh menjalankan pelayan berita mereka sendiri pada komputer yang sama menjalankan IIS, sama seperti mereka boleh menjalankan tapak Web dan FTP.
Perkhidmatan NNTP diuruskan melalui tetingkap hartanah dan wizard, sama seperti perkhidmatan teras lain yang disertakan dengan IIS.

Pentadbiran Perkhidmatan NNTP.

Daripada konsol IIS, anda boleh menjalankan wizard berikut untuk mengkonfigurasi pelayan maya NNTP:

• Wizard untuk mencipta pelayan NNTP maya;
• Wizard Penciptaan Direktori Maya NNTP;
• Wizard Penciptaan Dasar Tamat Tempoh;
• Wizard penciptaan kumpulan berita.

Wizard untuk mencipta pelayan NNTP maya.

Untuk mencipta pelayan maya NNTP baharu, cuma pilih hos pelayan anda dalam konsol IIS, klik butang Tindakan, kemudian Baharu, dan pilih Pelayan Maya NNTP. Akibatnya, Wizard Buat Pelayan NNTP Maya akan dilancarkan, yang memerlukan anda melakukan tindakan berikut:

Klik butang sedia untuk melengkapkan wizard.

Wizard Penciptaan Direktori Maya NNTP.

Dengan Perkhidmatan NNTP, anda boleh mencipta direktori maya dalam pelayan maya NNTP dan menggunakannya untuk menyimpan bahagian kandungan pelayan berita. Mari buat direktori maya baharu dalam Pelayan Maya NNTP lalai.

Dalam nod Direktori Maya, di bawah nod Pelayan Maya NNTP Lalai, direktori maya baharu akan muncul bersama subpohon kumpulan berita yang dimiliki olehnya.

Jika anda mengklik dua kali pada direktori maya baharu, tetingkap sifat akan dibuka di mana anda boleh menukar tetapan.

Buat Wizard Dasar Tamat Tempoh.

Menggunakan Wizard Dasar Buat Tamat Tempoh, anda boleh mencipta dasar yang mentakrifkan tempoh masa yang boleh diterima artikel boleh didapati dalam kumpulan berita. Artikel boleh tamat tempoh jika mencapai umur tertentu.

Untuk membuat dasar tempoh pengekalan untuk kumpulan berita all.support.*, ikut langkah berikut:

Wizard penciptaan kumpulan berita.

Untuk mencipta kumpulan berita baharu, pilih nod Kumpulan Berita dalam pepohon konsol, klik butang Tindakan, kemudian Baharu dan pilih Kumpulan Berita daripada menu lungsur.

Bersedia untuk kumpulan baru nama berita untuk dipaparkan dan klik butang Selanjutnya.

Anda juga boleh menetapkan nama dan perihalan "cantik". Kemudian klik butang sedia.

Mengkonfigurasi Pelayan Maya NNTP lalai.

Untuk mengkonfigurasi pelayan maya NNTP baharu, gunakan tetingkap sifatnya. Untuk memudahkan, kami akan terus menggunakan Pelayan Maya NNTP lalai sebagai contoh. Anda akan mendapati bahawa mengkonfigurasi pelayan maya NNTP adalah serupa dengan mengkonfigurasi tapak web dan FTP yang diterangkan di atas.

Tab umum.

Di bawah ialah halaman sifat Pelayan Maya NNTP lalai dengan tab Umum. Menggunakan tab ini anda boleh menetapkan parameter berikut:

• alamat IP- Seperti hos FTP, pelayan maya NNTP dikenal pasti secara unik melalui gabungan alamat IP dan port TCP, dan semua pelayan maya NNTP yang dihoskan pada komputer IIS yang sama mesti berbeza antara satu sama lain dalam sekurang-kurangnya satu daripada parameter ini. Walaupun anda sudah biasa dengan kelebihan dan kekurangannya pelbagai kaedah tetapan parameter ini, ambil perhatian bahawa menggunakan butang Lanjutan untuk pelayan maya NNTP anda boleh menentukan pengenalan tambahan (gabungan alamat IP, nombor port TCP dan nombor port SSL).
• Kod laluan- Apa yang anda masukkan di sini akan muncul dalam baris Laluan pengepala NNTP yang dilampirkan pada mesej yang diletakkan pada pelayan maya. Biasanya, anda boleh memasukkan nama DNS yang layak sepenuhnya bagi pelayan maya di sini, tetapi ini tidak diperlukan.

Menguruskan parameter sambungan dan pendaftaran di sini adalah serupa dengan yang digunakan untuk tapak web dan FTP. Anda boleh mendayakan pengelogan di sini, tetapi anda juga boleh menghidupkan dan mematikannya pada peringkat setiap direktori, sama seperti untuk tapak web dan FTP.

Tab tetapan.

Tab Tetapan mengandungi banyak tetapan yang berkaitan dengan fungsi NNTP pada pelayan maya yang dipilih. Anda boleh mengkonfigurasi tetapan berikut:

Sama ada untuk membenarkan pelanggan NNTP menghantar mesej ke pelayan maya ini. Sebagai contoh, anda boleh menghalang bahan daripada diletakkan pada pelayan jika anda ingin melakukan penyelenggaraan padanya.
*Had saiz maksimum mesej yang dihantar ke pelayan.
*Hadkan jumlah maksimum data yang boleh disiarkan oleh seorang pengguna semasa satu sambungan.
*Benarkan pelayan NNTP lain untuk mendapatkan semula berita daripada pelayan maya ini. Tetapan ini tidak membenarkan data diambil daripada pelayan IIS lain, kerana Perkhidmatan NNTP dalam IIS tidak menyokong fungsi ini, tetapi pilihan ini digunakan untuk hos USENET dan Tukar pelayan, di mana Perkhidmatan Berita Internet dilaksanakan.
*Benarkan artikel diletakkan (“serahkan”) pada pelayan maya ini.
*Benarkan mesej kawalan. Oleh itu, pelanggan dan pelayan boleh menghantar arahan khas kepada pelayan maya, contohnya, untuk mencipta kumpulan berita baharu atau menghapuskan kumpulan berita sedia ada.
*Tetapkan nama DNS pelayan mel SMTP yang digunakan untuk kumpulan berita yang disederhanakan pada pelayan maya.
*Tetapkan nama domain yang dimiliki oleh penyederhana.
*Tetapkan alamat e-mel pentadbir pelayan maya untuk memajukan semua mesej ralat yang dijana oleh perkhidmatan Perkhidmatan NNTP apabila mesej yang diterbitkan dalam kumpulan berita sederhana tidak boleh dihantar ke pelayan mel SMTP yang dikehendaki.

Tab keselamatan.

Pada tab Keselamatan, anda boleh menentukan pengendali NNTP dengan keupayaan terhad untuk melaksanakan tugas pentadbiran pada pelayan maya ini.

tab akses.

Pada tab Akses menentukan kaedah pentadbiran yang boleh digunakan apabila pengguna cuba menyambung ke pelayan maya.

Untuk melakukan ini, anda perlu mengklik butang Pengesahan terletak di kawasan Kawalan Akses. Kotak dialog Kaedah Pengesahan dibuka. Kaedah ini serupa dengan kaedah pengesahan untuk tapak Web, walaupun ia kelihatan berbeza sedikit dalam kotak dialog ini.

Kawasan sambungan selamat - membolehkan anda mengkonfigurasi penggunaan protokol SSL. Jika anda klik butang Sijil, maka ia akan bermula Sijil Sarjana.

Butang Sambungan membolehkan anda menetapkan sekatan akses kepada nod bergantung pada alamat IP dan nama domain.

Untuk melihat senarai kumpulan berita yang tersedia pada pelayan maya, tukar sifat kumpulan berita, buat yang baharu atau padam kumpulan berita sedia ada, gunakan nod Kumpulan Berita pelayan NNTP. Sila ambil perhatian bahawa Pelayan Maya NNTP lalai sudah mempunyai beberapa kumpulan berita lalai.

Mari buat tiga kumpulan berita: all.support.pc, all.support.mac dan all.support.unix.

Mengurus kumpulan berita.

• Selepas anda mengkonfigurasi sifat pelayan maya NNTP, anda boleh menguji kumpulan berita anda dengan mengaksesnya menggunakan klien NNTP (contohnya, menggunakan Outlook Express). Ikut langkah-langkah ini:
• Lancarkan Outlook Express dan jika wizard mula cuba membantu anda mengkonfigurasi akaun e-mel anda, batalkannya.
• Pilih Akaun dalam menu Alat. Kotak dialog Akaun Dalam Talian dibuka.
• Untuk membuat akaun NNTP baharu, klik butang Tambah dan pilih Berita. Sila sertakan nama anda, alamat e-mel dan nama pelayan berita yang layak sepenuhnya (atau, jika anda lebih suka, alamat IPnya). Jika pelayan maya NNTP tidak membenarkan akses tanpa nama, pilih kotak semak Memerlukan log masuk pelayan berita dan tetapkan kelayakan anda (akaun dan kata laluan).
• Klik butang Selanjutnya, dan kemudian sedia.
• Tutup kotak dialog Akaun Internet. Anda akan digesa untuk menghantar penyenaraian kumpulan berita ke akaun yang baru anda buat. Klik butang ya.
• Kotak dialog Langgan Kumpulan Berita muncul, memberikan anda senarai semua kumpulan berita yang tersedia pada pelayan maya NNTP yang anda sambungkan. Dalam tetingkap ini anda boleh melanggan kumpulan berita yang menarik minat anda. Untuk melanggan kumpulan berita, klik dua kali padanya.
• Untuk kembali ke tetingkap utama Outlook Express, klik OK.
• Untuk menguji kumpulan berita anda, hanya lihat mereka pada pelayan maya anda, hantar mesej, baca mesej, dsb.

Lihat sesi NNTP semasa.

Selepas beberapa pemindahan mesej ujian, pergi ke konsol IIS pelayan IIS anda dan pilih nod Sesi Semasa dalam pepohon konsol di bawah nod Pelayan Maya NNTP Lalai. Akibatnya, maklumat tentang pengguna yang sedang disambungkan ke pelayan maya akan dipaparkan. Anda boleh memilih mana-mana pengguna, klik butang Tindakan, dan kemudian, mengikut budi bicara anda, sama ada menamatkan sesi pengguna itu atau menamatkan semua sambungan ke pelayan maya NNTP.

Membina semula pelayan maya NNTP.

Menyusun semula indeks dan jadual cincang yang digunakan oleh pelayan maya untuk dipautkan kepada artikel yang diterbitkan di dalamnya adalah tugas penting penyelenggaraan pelayan maya NNTP. Keperluan untuk menstruktur semula pelayan maya NNTP mungkin timbul: disebabkan oleh penyingkiran manual fail daripada direktori kandungan NNTP, disebabkan ralat cakera dan kehilangan beberapa kandungan kumpulan berita, atau disebabkan masalah mengakses artikel.

Untuk membina semula pelayan maya (dalam contoh kami, Pelayan Maya NNTP lalai), ikut langkah berikut:

Pentadbiran jauh.

Topik terakhir bab ini ditumpukan kepada penggunaan pelayar web standard untuk pentadbiran jauh tapak, pelayan dan perkhidmatan IIS. Sehingga kini, kami hanya menggunakan konsol IIS untuk mentadbir IIS. Walau bagaimanapun, IIS memerlukan sambungan berdasarkan panggilan prosedur jauh (RPC, panggilan prosedur jauh), itulah sebabnya IIS bertujuan terutamanya untuk mentadbir rangkaian dalaman syarikat. Tetapi dengan Pengurus Perkhidmatan Maklumat Internet, pentadbir boleh mengurus kebanyakan (tetapi bukan semua) ciri IIS melalui jaringan rangkaian, walaupun melalui sambungan Internet yang tidak selamat dan melalui proksi atau tembok api (jika dikonfigurasikan dengan betul). Bahagian ini memberikan penerangan ringkas tentang komponen Pengurus Perkhidmatan Maklumat Internet dan cara menggunakannya.

Pentadbiran laman web bagi laman web.

Pentadbiran Jauh (HTML) ialah komponen IIS pilihan yang tidak dipasang secara lalai apabila anda memasang Windows Server 2003. Apabila komponen ini dipasang, tapak Web baharu bernama Administration muncul dalam pepohon konsol tetingkap konsol IIS.

Untuk mendayakan Alat Pentadbiran Jauh (HTTP) melalui Panel Kawalan, lakukan perkara berikut:

• Dari menu Mula, pilih Panel Kawalan.
• Klik dua kali pada ikon Tambah atau Alih Keluar Program.
• Dalam anak tetingkap kiri, klik Pasang Komponen Windows.
• Pilih kotak semak Pelayan Aplikasi dan klik butang Kandungan.
• Pilih kotak semak Perkhidmatan Maklumat Internet dan klik Kandungan.
• Pilih kotak semak Perkhidmatan WWW dan klik butang Kandungan.
• Pilih kotak semak Pentadbiran Jauh (HTML) dan klik OK.
• Klik OK dalam dua tetingkap lain, klik Seterusnya, dan kemudian klik Selesai untuk melengkapkan Wizard Komponen Windows.

Laman web ini pada asasnya adalah aplikasi ASP yang membenarkan pentadbir mengurus IIS melalui mana-mana pelayar Web yang menyokong JavaScript.

Menyediakan keupayaan untuk mengendalikan pentadbiran jauh.

Untuk ciri Pentadbiran Jauh (HTML) berfungsi, pentadbir hanya perlu boleh menyambung ke tapak Pentadbiran. Untuk melakukan ini, ikuti langkah berikut:

Menyemak pentadbiran jauh.

Untuk menyemak konfigurasi tapak Pentadbiran, lancarkan Internet Explorer pada komputer dengan alamat IP yang telah anda benarkan akses dan buka URL

http://Server_Name:Port_For_Administration

di mana Server_Name ialah alamat IP atau nama DNS pelayan IIS, dan Administration_Port ialah nombor port yang anda tulis untuk pentadbiran jauh.

Kotak dialog akan muncul meminta anda memasukkan kelayakan anda (nama pengguna, kata laluan dan domain Windows), dan kemudian amaran bahawa anda sedang menjalankan pentadbiran menggunakan sambungan tidak terjamin. (Jika anda ingin meningkatkan keselamatan, anda boleh mengkonfigurasi SSL untuk tapak Pentadbiran dengan cara yang sama seperti mana-mana tapak Web lain.

Mulai sekarang, jika anda melakukan semuanya dengan betul, Pentadbiran Jauh (HTML) akan mula berfungsi dan anda akan disambungkan ke tapak Pentadbiran menggunakan penyemak imbas anda.

Pentadbiran Jauh (HTML) membolehkan anda mengendalikan kebanyakan tugas pentadbiran, tetapi bukan semua - contohnya, anda tidak akan dapat mengkonfigurasi paparan sijil kerana kerja ini memerlukan penyelarasan dengan perkhidmatan Windows Server 2003 lain yang tidak boleh diakses daripada pelayar web.

Sambungan perkhidmatan web.

Dengan ciri Sambungan Perkhidmatan Web, anda boleh menentukan antara muka get laluan (CGI) dan antara muka pengaturcaraan aplikasi (ISAPI) yang boleh dijalankan pada pelayan anda. Anda juga boleh menentukan senarai antara muka yang dilarang. Untuk melihat dan mengedit tetapan semasa, pilih Sambungan Perkhidmatan Web dan anda akan melihat tetapan semasa di sebelah kanan tetingkap.

Untuk mendayakan atau melumpuhkan sambungan, serlahkan nama sambungan dan klik butang Benarkan atau Tolak tit.

Di samping itu, anda boleh melakukan beberapa tugas tambahan:

• Tambah sambungan perkhidmatan web baharu. Tentukan nama, laluan ke fail yang sepadan (fail DLL untuk sambungan ISAPI atau fail EXE untuk sambungan CGI) dan keadaan sambungan.
• Benarkan semua sambungan perkhidmatan web untuk aplikasi yang ditentukan. Jalankan tugas ini dan buka menu lungsur aplikasi untuk memilih aplikasi tertentu. Dalam senarai Sambungan Untuk Dibenarkan anda akan melihat sambungan yang boleh digunakan oleh aplikasi ini.
• Lumpuhkan semua sambungan perkhidmatan web. Ciri ini akan mengurangkan kapasiti pelayan anda dengan ketara, jadi pertimbangkan dengan teliti akibat menggunakan pilihan ini.

Artikel ini dari Jaringan komputer dan teknologi
(http://site/plugins/content/content.php?content.153)

IIS bukan lagi sebahagian daripada pemasangan lalai.

Di bawah ialah langkah asas untuk memasang IIS.

• Dalam Panel Kawalan, klik ikon Tambah atau Alih Keluar Program untuk membuka kotak dialog.
• Klik butang Tambah/Buang Komponen Windows untuk melancarkan Wizard Komponen Windows.
• Klik komponen Pelayan Aplikasi dan kemudian klik butang Butiran.
• Komponen IIS berada dalam kawasan Perkhidmatan Maklumat Internet (IIS).

Jika anda menyemak pilihan IIS, hanya komponen lalai akan dipasang. Untuk pemasangan komponen tambahan ia mesti dinyatakan secara manual.

Mengklik butang Butiran akan memaparkan senarai komponen IIS (lihat Rajah 1.1).

Pilih semua komponen yang diperlukan, kemudian klik OK tiga kali untuk kembali ke tetingkap Komponen Windows utama. Selepas mengklik Seterusnya, masukkan CD Windows 2003 jika ia belum ada dalam pemacu.

nasi. 1.1.

Sambungan Pelayan Perkhidmatan Pemindahan Pintar Latar Belakang (BITS).

Komponen Sambungan Pelayan BITS terdiri daripada dua bahagian: penapis ISAPI (Antara Muka Pengaturcaraan Aplikasi Pelayan Internet) - antara muka pengaturcaraan aplikasi untuk pelayan Internet untuk memuat naik data melalui BITS - dan sambungan sambungan pelayan snap-in.

BITS membolehkan anda memindahkan fail di latar belakang supaya tidak mengganggu kerja pengguna yang log masuk. Pemindahan fail dikawal untuk mengehadkan lebar jalur yang digunakan. Jika sambungan gagal, penghantaran akan disambung semula apabila ia diwujudkan semula. Apabila pemindahan fail selesai, aplikasi yang meminta fail akan menerima pemberitahuan.

BITS dipasang dengan Windows 2003 dan Windows XP dan wujud sebagai tambahan berasingan dalam Windows 2000.

Fail Biasa

Untuk IIS berfungsi, komponen ini mesti dipasang.

Perkhidmatan Protokol Pemindahan Fail (FTP).

Komponen tidak dipasang secara lalai. Perkhidmatan FTP membolehkan anda mencipta pelayan FTP yang digunakan untuk memuat naik atau memuat turun fail.

Sambungan Pelayan FrontPage 2002

Komponen ini diperlukan untuk memuat naik tapak web pengguna terus daripada Microsoft FrontPage atau Visual InterDev. Ia membolehkan pencipta halaman web menjalankan kawalan ke atas pelayan web, jadi memasang komponen ini adalah risiko keselamatan.

Pengurus IIS (Pengurus Perkhidmatan Maklumat Internet)

Pilihan ciri ini membolehkan anda mengkonfigurasi dan berkongsi pencetak melalui HTTP, serupa dengan fungsi pencetakan Web dalam Pelayan Windows 2000. Untuk WS03 perkhidmatan ini adalah pilihan.

perkhidmatan NNTP

Komponen memasang pelayan berita untuk mencipta kumpulan berita.

perkhidmatan SMTP

Perkhidmatan SMTP membolehkan anda menghantar e-mel daripada pelayan IIS. Digunakan untuk laman web yang menghantar e-mel.

Perkhidmatan WWW

Perkhidmatan WWW ialah perkhidmatan utama yang memberi kuasa kepada perkhidmatan HTTP. Mengandungi beberapa komponen.

Halaman Pelayan Aktif (ASP). Memasang perpustakaan dinamik ASP dan fail lain untuk menjalankan ASP pada pelayan web. Komponen sentiasa dipasang, walaupun ia dilumpuhkan secara lalai.

Penyambung Data Internet (IDC). Melaksanakan kerja dengan pangkalan data di tapak web.

Pentadbiran Jauh (HTML). Membolehkan anda melaksanakan pentadbiran jauh IIS melalui pelayar web. Berbeza daripada versi pentadbiran HTML IIS sebelumnya, yang hanya membenarkan pentadbiran satu pelayan.

Sambungan Web Desktop Jauh(Sambungan komputer jarak jauh). Komponen memasang kawalan ActiveX untuk menyambungkan Internet Explorer ke sesi pelayan terminal menggunakan halaman yang disediakan. Komponen dalam Windows 2000 ini dipanggil Terminal Services Advanced Client.

Bahagian Pelayan Termasuk(Dayakan bahagian pelayan). Komponen ini menyediakan sokongan untuk kemasukan sisi pelayan dan sentiasa dipasang.

Penerbitan WebDAV. Ia adalah satu set sambungan HTTP yang membolehkan pengguna mengakses dan mengurus fail dalam direktori yang diterbitkan dengan bantuannya pada pelayan Web. Komponen sentiasa dipasang.

dunia Wide Web Perkhidmatan(perkhidmatan WWW). Komponen adalah teras aplikasi perkhidmatan WWW; tanpanya, banyak komponen IIS tidak boleh berfungsi.

Perkhidmatan Maklumat Internet

Terdapat beberapa perkhidmatan yang tersedia untuk menyokong IIS, senarai yang boleh didapati dalam Panel Kawalan Perkhidmatan dalam WS03. Set perkhidmatan bergantung pada komponen IIS yang dipasang. Jika komponen tidak dipasang, perkhidmatan yang berkaitan tidak muncul dalam Panel Kawalan Perkhidmatan.

Perkhidmatan Pentadbir IIS ialah perkhidmatan pentadbiran utama untuk IIS; perkhidmatan lain bergantung padanya. Apabila anda menghentikan perkhidmatan, perkhidmatan IIS lain juga akan berhenti.

Penerbitan FTP. Menyediakan operasi pelayan FTP dalam IIS.

Penerbitan World Wide Web. Membolehkan pelayan web berjalan dalam IIS.

Protokol Pemindahan Mel Mudah (SMTP). Menyediakan operasi pelayan SMTP dalam IIS.

Protokol Pemindahan Berita Rangkaian (NNTP). Menyediakan operasi pelayan NNTP dalam IIS.

SSL HTTP. Diperlukan untuk perkhidmatan Penerbitan WWW untuk melaksanakan fungsi pensijilan SSL.

Nasihat. Perkhidmatan tersebut saling bersambung sedemikian rupa sehingga perkhidmatan yang memerlukan perkhidmatan lain untuk berfungsi tidak boleh didayakan tanpa perkhidmatan kedua. Kebergantungan ini ditunjukkan pada tab Ketergantungan pada tetingkap Properties perkhidmatan.

Ketahui cara memasang Perkhidmatan Maklumat Internet (IIS) pada pelayan yang menjalankan Windows Server 2012 R2 dan Windows Server 2008 R2.

IIS (Perkhidmatan Maklumat Internet) ialah satu set perkhidmatan daripada Microsoft untuk menjalankan pelayan web dan perkhidmatan Internet lain. IIS dipasang pada pelayan dan berfungsi dengan protokol HTTP/HTTPS, POP3, SMTP, FTP, NNTP. Pada tahun 2015, versi 10 IIS telah dikeluarkan, dibangunkan untuk Windows Server 2016.

Memasang IIS pada Windows Server 2008

Log masuk ke pelayan dengan hak pentadbir. Lancarkan Pengurus Pelayan dari menu Mula atau bar tugas.
Daripada menu Pengurus Pelayan, pilih Peranan.
Klik butang Tambah Peranan.
Semak maklumat di laman utama pemasangan dan klik "Seterusnya".
Pilih "Pelayan Web IIS" daripada senarai peranan pelayan dan klik "Seterusnya".
Semak maklumat pelayan web dan klik Seterusnya.

Sila ambil perhatian bahawa perkhidmatan seperti ASP.NET, penapis ISAPI, dsb. tidak dipasang secara lalai.

Klik "Pasang" untuk memulakan pemasangan.
Lancarkan Pengurus Pelayan dan pergi ke tab Peranan > Pelayan Web IIS > Pengurus Perkhidmatan Maklumat Internet.

Ciri yang tersedia untuk anda dalam IIS disenaraikan dalam Pengurus Perkhidmatan Maklumat Internet. Dari sini, uruskan keupayaan IIS, konfigurasi dan mulakan semula.

Semak cara tapak berfungsi secara lalai dengan menaip bar alamat pelayar localhost .

Halaman lalai akan dimuatkan.

Tambah tapak yang akan disediakan oleh pelayan web ini.

Dalam menu konteks item "Tapak" pada tab "Sambungan", pilih "Tambah Laman Web"

Tapak yang baru ditambah akan muncul dalam senarai tapak IIS.

Memasang IIS pada Windows Server 2012 R2

Log masuk ke pelayan dengan hak pentadbir. Lancarkan Pengurus Pelayan dari menu Mula.
Pada Papan Pemuka, pilih Tambah peranan dan ciri.

Perkara yang sama boleh dilakukan melalui “ Pelayan tempatan"(Pelayan Tempatan) - "Urus".

Wizard Persediaan IIS akan dilancarkan, baca halaman pertama dan klik Seterusnya.
Pilih jenis pemasangan "Pemasangan berasaskan peranan atau berasaskan ciri" dan klik "Seterusnya".
Pilih pelayan daripada kumpulan pelayan dan semak nama pelayan anda. Klik Seterusnya.
Pada halaman pemilihan peranan pelayan, semak "Pelayan Web IIS".
Biarkan semuanya tidak berubah dalam tetingkap yang muncul dan klik "Tambah Ciri".
Jika anda tidak memasang apa-apa selain IIS, kemudian klik "Seterusnya".
Semak senarai komponen IIS, pilih yang anda perlukan atau biarkan yang lalai, dan klik Seterusnya.
Semak maklumat dalam tetingkap seterusnya dan klik "Seterusnya".
Semak senarai peranan pelayan web IIS yang akan dipasang. Semak yang diperlukan atau biarkan ia tidak berubah dan klik "Seterusnya".

Sila ambil perhatian bahawa perkhidmatan FTP tidak dipasang secara lalai. Jika anda memerlukan peranan baharu pada masa hadapan, anda boleh menambahkannya tanpa memasang semula IIS.

Klik butang Pasang.

Jika perlu, tandakan "Mulakan semula pelayan destinasi secara automatik jika diperlukan"; jika item tidak dipilih, maka but semula pelayan sendiri selepas pemasangan selesai.

Lancarkan Pengurus Pelayan dari menu Mula.

Perkhidmatan IIS yang dipasang muncul dalam senarai kandungan.

Di sebelah kanan bucu atas Klik pada item menu "Alat" dan lancarkan "Pengurus Perkhidmatan Maklumat Internet".
Dalam panel Sambungan, klik pada nama pelayan, dalam tetingkap yang muncul, tandai "Jangan tunjukkan mesej ini" dan klik butang "Tidak".
Panel Paparan Ciri

Ciri yang tersedia untuk anda dalam IIS disenaraikan dalam anak tetingkap Paparan Ciri. Dari sini, uruskan keupayaan IIS, konfigurasi dan mulakan semula. Contohnya, sediakan sijil SSL.

Sejurus selepas IIS dipasang, Tapak Web Lalai kosong dibuat secara lalai.
Semak ia berfungsi dengan menaip localhost dalam bar alamat penyemak imbas anda. Halaman lalai akan dimuatkan.
Fail untuk halaman ini terletak secara lalai pada pemacu C:\inetpub\wwwroot
Tambah tapak yang akan disediakan oleh pelayan web ini. Untuk melakukan ini, dalam menu konteks item "Tapak" pada tab "Sambungan", pilih "Tambah Laman Web".
Isikan medan borang dengan maklumat tapak dan klik OK.
Tapak yang baru ditambah akan muncul dalam senarai tapak IIS.

Perkhidmatan Maklumat Internet Microsoft (IIS) berjalan pada pelayan storan dan memproses permintaan kepadanya. IIS ialah perkhidmatan Microsoft Windows NT.

Apabila pengguna menyerahkan permintaan menggunakan salah satu aplikasi klien, permintaan itu dihantar ke pelayan storan di mana ia diproses oleh IIS dan MSSQLSERVER. IIS mengesahkan pengguna dan mewujudkan sambungan ke stor fail menggunakan akaun sistem. Secara lalai, perkhidmatan menggunakan akaun LocalSystem. Pengguna boleh menentukan akaun lain untuk keselamatan tambahan.

Lihat tetapan pelayan dalam Pengurus Perkhidmatan

• Dari Panel Kawalan, pilih Pentadbiran> Perkhidmatan, dan kemudian pilih "Pentadbir IIS" daripada senarai.

Status pelayan

Lajur ini mengandungi maklumat tentang sama ada perkhidmatan sedang berjalan. Perkhidmatan biasanya mesti berjalan, tetapi ini tidak diperlukan untuk storan berfungsi. IIS memulakan kali pertama pelanggan menyambung kepadanya.

Jenis permulaan

IIS boleh dimulakan secara manual, automatik atau dilumpuhkan. Dalam kebanyakan kes, jenis permulaan hendaklah ditetapkan kepada Auto. Jika jenis permulaan ditetapkan kepada "Manual", maka perkhidmatan akan bermula selepas pelanggan menyambung buat kali pertama. Adalah disyorkan untuk menetapkan jenis permulaan kepada Auto.

Log masuk sebagai

Parameter ini menentukan jenis akaun untuk pengesahan rangkaian. Adalah disyorkan untuk menggunakan akaun Sistem Tempatan secara lalai.

Anda juga boleh menentukan akaun pengguna tertentu untuk mengunci storan. Dengan menyediakan pengguna tertentu, akses pengguna lain kepada storan dihadkan, menghalang akses tanpa kebenaran dan menyediakan peningkatan keselamatan.

Untuk maklumat lanjut, lihat dokumentasi rujukan sistem pengendalian anda.

Ralat sambungan

Jika anda tidak boleh menyambung ke pelayan, anda mesti memulakan semula perkhidmatan atau keseluruhan komputer.

Nota: IIS memerlukan permulaan semula jika perkhidmatan telah dimulakan semula Pelayan SQL.

Menghentikan IIS

1. Pada prompt arahan, masukkan arahan iisreset /stop

Nota: Mengklik butang Berhenti dalam kotak dialog Pengurus Perkhidmatan Maklumat Internet tidak menamatkan sambungan pangkalan data.

Memulakan semula IIS

1. Daripada menu Mula Windows, pilih Jalankan.
2. Pada prompt arahan, masukkan arahan iisreset /start

Jika storan masih ditunjukkan seperti digunakan dalam konsol pelayan, pentadbir boleh memuatkan semula pangkalan data.

1. Dari menu Mula Windows, pilih Semua Program > Alat Pentadbiran > Perkhidmatan.
2. Mulakan semula perkhidmatan MSSQL$AUTODESKVAULT.

Perhatian! Jika pangkalan data adalah pelayan SQL Pelayan yang diakses oleh pengguna bukan Vault tidak disyorkan untuk memulakan semula SQL Server.

Memasang Pelayan Web IIS

Buka Panel Kawalan -> Program -> Hidupkan atau matikan ciri Windows. Cari bahagian Perkhidmatan IIS dalam senarai. Buka dan pilih komponen yang diperlukan:

Set asas:

• Keselamatan. Pilih semua komponen kecuali “Pengesahan dengan padanan sijil...”.
• Komponen pembangunan aplikasi. Saya hanya memerlukan komponen CGI untuk pemasangan PHP seterusnya.
• Ciri HTTP Umum. Kami menanda semua kotak.
• Ujian fungsional dan diagnostik. Pilih "Pengelogan HTTP" dan "Permintaan Monitor".
• Fungsi peningkatan prestasi. Kami menanda semua kotak.
• Alat pengurusan laman web. Semak hanya "IIS Management Console".

Apabila semua item dipilih, klik OK. Selepas pemasangan selesai, pastikan anda but semula!

Sekarang mari kita beralih kepada membuat laman web. Buka Panel Kawalan -> Sistem dan Keselamatan -> Pentadbiran -> Pengurusan Komputer (anda boleh dengan cepat: Menu Mula -> klik kanan pada Komputer -> pilih Pengurusan dari menu). Dalam tetingkap yang terbuka, kembangkan kumpulan "Perkhidmatan dan Aplikasi" dan buka "Pengurus Perkhidmatan IIS". Dalam tetingkap Sambungan, pilih folder Tapak, kemudian dalam tetingkap Tindakan kanan klik pada pautan "Tambah tapak web".

Klik OK. Mengenai ini persediaan asas selesai. Anda perlu menyemak kefungsian tapak yang baru dibuat. Buka pelayar dan masukkan dalam bar alamat: http://localhost. Jika semuanya berfungsi dengan betul, anda akan melihat halaman yang serupa dengan ini:

Sentuhan penamat. Untuk menjadikan tapak boleh diakses dari luar, anda perlu membuka port 80 untuk sambungan masuk. Bagaimana untuk melakukan ini menggunakan firewall Windows 7 standard sebagai contoh:
Buka Panel Kawalan -> Sistem dan Keselamatan -> Windows Firewall-> Pilihan tambahan. Dalam senarai, anda perlu mencari dan mendayakan peraturan Perkhidmatan Internet (trafik HTTP masuk):

Dalam mod ini pemasangan asas pelayan web hanya mampu memaparkan halaman statik ( HTML biasa+ JavaScript). Untuk mengembangkan keupayaannya, anda boleh memasang sokongan untuk ASP, ASP.NET atau PHP. Saya sendiri pada masa ini hanya memprogramkan dalam PHP, jadi selanjutnya saya hanya akan bercakap tentang memasang PHP pada IIS dalam mod FastCGI.

Memasang PHP (FastCGI)

Sudah tentu, pelayan web yang optimum untuk PHP ialah Apache, tetapi masih ada masanya anda perlu memasang PHP pada IIS. Lebih-lebih lagi, dalam Kebelakangan ini Pembangun telah melakukan banyak kerja untuk meningkatkan prestasi PHP pada IIS.

Sebelum memulakan pemasangan, anda perlu memuat turun keluaran PHP dari tapak http://windows.php.net/download/. Terdapat beberapa pilihan yang ditawarkan di sana. Kami memerlukan pelepasan VC9 x86 Bukan Benang Selamat. Untuk bekerja dalam mod FastCGI, ini adalah pilihan terpantas dan paling stabil. Saya mengesyorkan memuat turun keluaran dengan pemasang, dan bukannya arkib zip (ini adalah untuk mereka yang suka pemasangan manual).

Sekarang mari kita lancarkan pemasang. Selepas beberapa tetingkap yang tidak begitu bermaklumat, kami akan diminta untuk memilih pelayan web dan mod pengendalian PHP:

IISFastCGI - ya, ini pada masa ini satu-satunya pilihan yang stabil untuk memasang PHP pada IIS.

Selepas pemasang selesai, pergi ke tetapan IIS. Pada dasarnya, hanya satu tindakan yang perlu dilakukan di sini - tingkatkan keutamaan fail php supaya ia diproses terlebih dahulu. Dalam Pengurus IIS, klik pada nama tapak kami dan dalam tetingkap di sebelah kanan, pilih bahagian "Dokumen Lalai". Dalam senarai yang muncul, anda perlu mengalihkan index.php ke permulaan:

Pengguna Windows 7 64-bit, perhatian! Anda perlu melakukan satu tindakan tambahan. Buka bahagian Kumpulan Aplikasi. Pilih DefaultAppPool dan buka "Pilihan lanjutan" (melalui klik kanan atau extreme lajur kanan). Dalam bahagian Umum, anda perlu mencari pilihan "Dayakan Aplikasi 32-bit" dan tetapkannya kepada Benar. Jika kolam tambahan telah dibuat untuk tapak sedia ada, maka untuk setiap daripada mereka anda perlu melakukan operasi yang sama.

Sekarang kita perlu menguji PHP. Dalam folder akar tapak web (c:\inetpub\wwwroot) anda perlu meletakkan fail index.php dengan kandungan berikut:

Buka tapak dalam pelayar (http://localhost). Jika semuanya berfungsi dengan betul, anda akan melihat halaman dengan maklumat pemasangan PHP:

Memasang MySQL

Dialihkan ke artikel berasingan.

• Apabila memulakan tapak, ralat berlaku: “Proses tidak boleh mengakses fail kerana ia digunakan oleh proses lain. (Pengecualian daripada HRESULT: 0x80070020)."
  Ralat ini menunjukkan bahawa port yang tapak terikat (80 secara lalai) sudah diduduki oleh aplikasi lain. Selalunya ralat ini berlaku jika pelayan web lain dipasang (contohnya Apache).
  Untuk mengetahui proses mana yang menduduki port 80, masukkan pada baris arahan: netstat -ano -p tcp
  Dalam lajur "Alamat Tempatan", cari entri seperti 0.0.0.0:80, kemudian lihat "PID" yang sepadan dengan entri ini. Dalam "Pengurus Tugas", buka tab Proses (pilihan "Proses paparan semua pengguna" harus ditanda). Seterusnya, pergi ke menu View -> “Select Columns” dan semak “Process ID (PID)”. Sekarang menggunakan PID anda boleh mengetahui proses mana yang menduduki port.
  Penyelesaian lain untuk masalah ini ialah mengikat tapak ke port alternatif (contohnya, 8080).
• Apabila menjalankan skrip php ralat muncul: Amaran: fopen(file_path): gagal membuka strim: Kebenaran ditolak dalam file_path.
  Masalahnya ialah kumpulan pengguna IIS_IUSRS hanya mempunyai kebenaran membaca. Buka sifat folder di mana fail tapak web berada (wwwroot secara lalai), tab Keselamatan. Dalam senarai kami mencari kumpulan IIS_IUSRS dan memberikannya hak akses penuh.
• Bagaimana untuk menetapkan pengekodan tapak.
  Buka Pengurus IIS, pilih tapak web yang anda perlukan. Dalam tetapan tapak, buka bahagian Pengepala Respons HTTP. Klik pautan Tambah. Dalam tetingkap yang terbuka, dalam medan Nama, masukkan: Jenis kandungan, dalam medan Nilai, masukkan: teks-html; charset=windows-1251 (lihat tangkapan skrin). Daripada windows-1251, anda boleh menggunakan sebarang pengekodan lain.