IIS7.0的配置与管理

2021年5月30日第11章IIS7.0的配置与管理•IIS7.0概述•IIS7.0的安装•Web服务器的配置和管理•FTP服务器的配置和管理•IIS7.0的故障诊断•IIS7.0（InternetInformationService,Internet信息服务）是WindowsServer2003中的中的一个重要的服务组件，它提供了Web、FTP、SMTP和NNTP等主要服务。提供了可用于Intranet、Internet或Extranet上的集成Web服务器能力，这种服务器具有可靠性、可伸缩性、安全性以及可管理性的特点。IIS7.0充分利用了最新的Web标准（如ASP.NET、可扩展标记语言XML和简单对象访问协议SOAP）来开发、实施和管理Web应用程序。本章主要介绍在IIS7.0上配置WEB、FTP、SMTP和POP3服务。11.1.1IIS7.0提供的服务•1.Web发布服务•Web服务是IIS的一个重要组件之一，也是Internet和Intranet中最流行的技术，它的英文全称是“WorldWideWeb”，简称为“”或“Web”。Web服务的实现采用客户机/服务器模型，作为服务器的计算机安装Web服务器软件如IIS6.0，并且保存了供用户访问的网页信息，随时等待用户的访问。具体访问过程如下：–（1）Web浏览器向特定的Web服务器发送Web页面请求；–（2）Web服务器接收到该请求后，便查找所请求的Web页面，并将所请求Web页面发给Web浏览器；–（3）Web浏览器接收到所请求的Web页面，并将Web页面在浏览器中显示出来。11.1IIS7.0概述IIS7.0提供的服务•2．文件传输协议服务•IIS7.0也可以作为FTP服务器，提供对文件传输服务的支持。该服务使用TCP协议确保文件传输的完成和数据传输的准确。该版本的FTP支持在站点级别上隔离用户以帮助管理员保护其Internet站点的安全并使之商业化。IIS7.0提供的服务•3．简单邮件传输协议•IIS包含了SMTP（SimpleMailTranslateProtocal，简单邮件传输协议）组件，能够通过使用SMTP发送和接收电子邮件。但是它不支持完整的电子邮件服务，只提供了基本的功能。要使用完整的电子邮件服务，可以使用MicrosoftExchangeServer2008等专业的邮件系统。IIS7.0提供的服务•4．网络新闻传输协议服务•可以利用IIS自带的NNTP（NetworkNewsTransportProtocol，网络新闻传输协议）服务建立讨论组。用户可以使用任何新闻阅读客户端，如OutlookExpress，并加入新闻组进行讨论。IIS7.0提供的服务•5．IIS管理服务•IIS管理服务管理IIS配置数据库，并为、FTP、SMTP和NNTP等服务提供支持。配置数据库是保存IIS配置数据的数据存储。IIS管理服务对其他应用程序公开配置数据库，这些应用程序包括IIS核心组件、在IIS上建立的应用程序以及独立于IIS的第三方应用程序。IIS不但能功过自身组件所提供的功能并为用户提供服务，还能通过Web服务扩展其他服务器的功能。•6.模块式体系结构•7.兼容性11.1.2IIS7.0的新特性IIS目前包含40个默认模块（例如，基本模块、匿名模块），而且Windows身份验证现在已成为能够独立添加到请求管道中的单独模块。为简化分类，所有模块分成了八个子类别。IIS7.0的体系结构如图所示。IIS7.0和IIS6.0相比的新特性•1、全新的管理工具•2、配置存储•3、诊断和故障排除WEB服务器（IIS）角色的安装IIS7.0角色具体安装步骤如下：（1）在“服务器管理器”控制台中，单击“角色”节点，在控制台右侧界面中单击“添加角色”按钮，打开“添加角色向导”页面。然后选择“WEB服务器（IIS）”复选框，并点击“添加必需的功能”按钮，WEB服务器（IIS）角色的安装（2）单击“下一步”按钮，出现“WEB服务器（IIS）”对话框，继续单击“下一步”按钮，出现“选择角色服务”对话框，在此选择除FTP发布服务外的所有角色服务，如图所示。WEB服务器（IIS）角色的安装（3）单击“下一步”按钮，出现“确认安装选择”对话框，显示WEB服务器IIS角色的信息，单击“安装”按钮开始安装WEB服务器IIS角色，安装完毕出现如图所示“安装结果”对话框，最后单击“关闭”按钮完成WEB服务器IIS角色的安装。WEB服务器（IIS）角色的安装（4）在命令行提示符界面，输入“netstopw3svc”和“netstartw3svc”可以停止和启动WEB服务，如图所示。•在安装了IIS7.0服务器后，系统会自动创建一个默认的Web站点，该站点使用默认设置，但内容为空。打开“开始│管理工具│Internet信息服务（IIS）管理器”，可以看到默认网站，如图所示。11.2.3使用默认Web站点发布网站使用默认Web站点发布网站•1．创建WEB站点•（1）首先停止默认网站,右键单击网站”DefaultWebSite”，在弹出的菜单中选择“管理网站|停止”，即可停止正在运行的默认网站。•（2）在C盘目录下创建文件夹“C:\web”作为网站的主目录，并在其文件夹内存放网页“index.htm”作为网站的首页如图所示。使用默认Web站点发布网站（3）在“Internet信息服务(IIS)管理器”控制台树中，展开服务器节点，右键单击“网站”，在弹出的菜单中选择“添加网站”，在该对话框中可以指定网站名称、应用程序池、端口号、主机名。在此设置网站名称为WEB，物理路径为C:\web，类型为http,IP地址为“172.16.22.2”端口默认为80，如图11.9所示，单击“确定”按钮，完成网站的创建。使用默认Web站点发布网站（4）以域管理员账户登录到WEB服务器或客户端，打开IE浏览器，在“地址”文本框中输入WEB网站的URL路径为“”,即可访问WEB网站，如图所示。11.2.2创建虚拟目录•（1）打开“Internet信息服务（IIS）管理器”管理控制台，右键单击想要创建虚拟目录的网站，在弹出的快捷菜单中选择“添加虚拟目录”，如图11.11所示。•（2）单击“下一步”按钮，显示“虚拟目录别名”对话框，在“别名”文本框中输入虚拟目录的名称，如store。11.2.2创建虚拟目录（3）单击“下一步”按钮，显示“网站内容目录”对话框，在“路径”文本框中输入该虚拟目录欲引用的文件夹，如C:\Store。也可以单击“浏览”按钮查找，如图11.12所示。（4）单击“下一步”按钮，显示“虚拟目录访问权限”对话框。通常选择默认的“读取”和“运行脚本”复选框，如图11.14所示。11.2.2创建虚拟目录（5）在客户机端访问虚拟目录•以域管理员帐户登录到WEB客户端计算机上，在IE浏览器的“地址”文本框中输入虚拟目录路径为可访问WEB网站的虚拟目录，如图11.14所示。11.2.3在一台宿主机上创建多个网站•在一台宿主机上创建多个网站也即虚拟网站（服务器），可以理解为使用一台服务器充当若干台服务器来使用，并且每个虚拟服务器都可拥有自己的域名、IP地址或端口号。•虚拟服务器在性能上与独立服务器一样，并且可以在同一台服务器上创建多个虚拟网站。所以虚拟网站可以节约硬件资源、节省空间和降低能源成本，并且易于对站点进行管理和配置。虚拟网站的类型区分标识符使用场景优缺点举例非标准端口号通常不推荐使用此方法。可用于内部网站或网站开发或测试方面。优点：可在同一IP地址上创建大量站点；缺点：必须输入端口号才能访问站点；不能使用主机头名称；防火墙必须打开相应非标准端口号。://192.168.0.1:8081唯一IP地址主要用于本地服务器上的HTTPS服务优点：所有网站都可以使用默认的80端口；缺点：每个网站都需要单独的静态IP地址。://192.168.0.3主机头名称一般在Interne上大多使用此方法优点：可以在一个IP地址上配置多个网站，对用户透明；缺点：必须通过主机头才能访问，HTTPS不支持主机头名称；需要与DNS配合。://创建多个网站的步骤•下面介绍使用主机头名称创建多个网站的步骤。•（1）规划好需要创建的网站名称，如要在主机PUMA（IP地址为：172.16.22.2）上创建8个网站：，，。•（2）在DNS服务器上分别创建3个区域serverA.com、serverB.com和serverC.com，然后分别在每个区域上创建名称为的主机记录，区域和记录的创建方法见第8章。•（3）“Internet信息服务（IIS）管理器”控制台中单击左侧窗格中的“网站”，在弹出的快捷菜单中选择“添加网站”命令，单击“下一步”按钮，输入网站的描述信息，如使用主机头名称a1，输入网站主目录所在物理路径为“C:\a1”，在“IP地址”和“端口”对话框中分别输入网站的IP地址和端口号，在“此网站的主机头”文本框中输入，如图11.15所示。单击“确定”按钮。创建多个网站的步骤•（4）启动“网络浏览”权限,添加”默认文档”主页，完成网站的创建。•（5）重复上述（1）～（5）的步骤，创建网站。•虚拟网站创建完成后，即可用主机名来访问它们了，如图11.16所示。图11.16图11.15•为了更有效、更安全地对Web服务器访问，需要对Web服务器上的特定网站、文件夹和文件授予相应访问权限。访问控制的流程如下：•（1）用户向Web服务器提出访问请求。•（2）Web服务器向客户端提出验证请求并决定采用所设置的验证方式来验证客户端的访问权。例如，Windows集成验证方式会要求客户端输入用户名和密码。如果用户名、密码错误，则登录失败，否则会看其他条件是否满足。11.5设置Web站点的权限设置Web站点的权限•（3）Web服务器验证客户端是否在允许的IP地址范围。如果该IP地址遭到拒绝，则请求失败，然后客户端会收到“403禁止访问”的错误信息。•（4）Web服务器检查客户端是否有请求资源的Web访问权限。如果无相应权限，则请求失败。•（5）如果网站文件在NTFS分区，则Web服务器还会检查是否有访问该资源的NTFS权限。如果用户没有该资源的NTFS权限，则请求失败。•（6）只有以上（2）～（5）均满足，用户端才能允许访问网站11.3设置验证方法•通过设置IIS来验证或识别客户端用户的身份，以决定是否允许该用户和Web服务器建立网络连接。但是如果使用匿名访问，或NTFS权限设置不请求Windows账户的用户提供名称与密码，则不进行验证。–IIS7.0的验证方式共有5种：–匿名验证–集成Windows身份验证–Windows域服务器的摘要式身份验证–基本身份验证–.NETPassport身份验证11.4FTP服务器的安装与配置•FTP是FileTransferProtocol（文件传输协议）的缩写，专门用于文件传输服务。利用FTP可以传输文本文件和二进制文件。FTP是Internet上出现最早，使用也最为广泛的一种服务，是基于客户机/服务器模式的服务。通过该服务可在FTP服务器和FTP客户端之间建立连接，实现FTP服务器和FTP客户端之间的文件传输，文件传输包括从FTP服务器下载