Установка и администрирование Microsoft Internet Information Services, IIS 6.0. [Занятие 15]
Развертывание и администрирование сети с выделенным сервером на базе Windows Server 2003 на Friday 29 December 2006 от в Сетевые Операционные Системы ОС > ОС Windows
Дистанционное администрирование.
Последняя тема данной главы посвящена применению стандартного web-браузера для дистанционного администрирования сайтов, серверов и служб IIS. До сих пор для администрирования IIS мы пользовались только консолью IIS. Однако для IIS необходимо соединение на основе удаленного вызова процедур (RPC, remote procedure call), из-за чего IIS предназначена в первую очередь для администрирования внутренних сетей фирм. Но при помощи Диспетчера служб IIS администраторы могут управлять большинством средств IIS (но не всеми), через сетевые соединения, даже через незащищенные соединения Интернета и через прокси-серверы или брандмауэры (при правильной конфигурации). В данном разделе дано краткое описание компоненты Диспетчер служб IIS и способа ее применения.
Сайт Администрирование веб-узла.
Remote Administration (HTML) (Удаленное администрирование) - дополнительная компонента IIS, не устанавливаемая по умолчанию при установке Windows Server 2003. Когда эта компонента будет установлена, в дереве консоли окна консоли IIS появляется новый web-узел с именем Administration (Администрирование).
Чтобы включить средство удаленного администрирования (HTTP) через панель управления выполните следующее:
В меню Пуск выберите команду Панель управления.
Дважды щелкните значок Установка и удаление программ.
В левой области нажмите кнопку Установка компонентов Windows.
Установите флажок Сервер приложений и нажмите кнопку Состав.
Установите флажок Службы IIS и нажмите кнопку Состав.
Установите флажок Служба WWW и нажмите кнопку Состав.
Установите флажок Удаленное администрирование (HTML) и нажмите кнопку OK.
Нажмите кнопку OK в двух других окнах, нажмите кнопку Далее, а затем для завершения работы мастера компонентов Windows - кнопку Готово.
Этот web-узел является фактически ASP-приложением, при помощи которого администраторы могут управлять IIS через любой web-браузер, поддерживающий JavaScript.
Обеспечение возможности для работы дистанционного администрирования.
Чтобы компонента Remote Administration (HTML) могла бы работать, администраторам нужна лишь возможность соединяться с сайтом Administration. Для этого выполните следующие действия:
В консоли IIS откройте окно свойств для сайта Administration.
В странице с вкладкой Веб-узел найдите присвоенный этому сайту номер порта TCP, запишите его. Номер порта для этого сайта заданный по умолчанию для открытого соединения по протоколу http - 8098, для защищенного (SSL) соединения по протоколу https - 8099. Чтобы соединяться с сайтом Administration при помощи web-браузера, вы должны знать номер порта.
Перейдите на вкладку Безопасность каталога и откройте диалоговое окно Ограничение IP-адресов и имен доменов. По умолчанию с сайтом Administration имеет право соединяться только компьютер - локальный хост (IP-адрес 127.0.0.1), а для всех остальных IP-адресов соединение запрещено.
Добавьте IP-адреса компьютеров, с которых вы собираетесь осуществлять дистанционное администрирование сервера. Удаленные клиенты должны иметь статические IP-адреса.
Изменения вступят в силу, когда вы закроете окно свойств для сайта Administration.
Проверка дистанционного администрирования.
Чтобы проверить конфигурацию сайта Administration, запустите Internet Explorer на компьютере с IP-адресом, для которого вы разрешили доступ, и откройте URL
http://Имя_Сервера:Порт_Для_Администрирования
где Имя_Сервера - это IP-адрес или DNS-имя сервера IIS, а Порт_Для_Администрирования - записанный вами номер порта для дистанционного администрирования.
Появится диалоговое окно с просьбой ввести ваши удостоверения (имя пользователя, пароль и домен Windows), а затем - предупреждение о том, что вы осуществляете администрирование, пользуясь незащищенным соединением. (Если вы хотите повысить защищенность, то можете сконфигурировать SSL для узла Administration точно так же, как для любых других web-узлов.
С этого момента, если вы сделали все правильно, Remote Administration (HTML) начнет работать, и вы соединитесь с сайтом Administration при помощи своего браузера.
Remote Administration (HTML) позволяет решать большинство административных задач, но не все - например, вы не сможете сконфигурировать отображение сертификатов, потому что эта работа требует координации с другими службами Windows Server 2003, недоступными из web-браузера.
Расширения веб-службы.
С помощью функции Расширения веб-службы вы можете задать, какие шлюзовые интерфейсы (CGI) и интерфейсы прикладного программирования (ISAPI) могут работать на вашем сервере. Также можно задать список запрещенных интерфейсов. Для просмотра и редактирования текущих настроек выделите Расширения веб-службы и в правой части окна вы увидите текущие настройки.
Для того, чтобы включить или отключить расширение, выделите имя расширения и нажмите кнопку Разрешить или Запретить.
К тому же вы можете выполнить ряд дополнительных задач:
Добавить новые расширения веб-служб. Задайте имя, путь к соответствующему файлу (DLL-файл для ISAPI-расширения или EXE-файл для CGI-расширения) и состояние расширения.
Разрешить все расширения веб-службы для указанного приложения. Запустите эту задачу и откройте раскрывающийся список приложений, чтобы выбрать определенное приложение. В списке Extensions To Be Allowed вы увидите расширения, которые может использовать это приложение.
Запрет всех расширений веб-службы. Эта функция в значительной степени сократит возможности вашего сервера, поэтому тщательно продумайте последствия использования этой опции.