Справочник функций

Ваш аккаунт

Войти через: 
Забыли пароль?
Регистрация
Информацию о новых материалах можно получать и без регистрации:
RSS
ВКонтакте

Почтовая рассылка

Подписчиков: -1
Последний выпуск: 19.06.2015
CodeNet / Веб программирование / WEB Сервера / IIS / Internet Information Server

IIS - О веб- и FTP-узлах

Данный раздел содержит общие сведения об узлах и их свойствах, привилегиях администраторов и администрировании узлов с удаленных компьютеров. Раздел содержит следующие подразделы:

Веб- и FTP-узлы

Несколько веб- или FTP-узлов на одном компьютере с Windows 2000 могут быть созданы при работе в интрасети или Интернете любым из трех способов:

  • Добавление номеров портов к IP-адресу.
  • Использование нескольких IP-адресов, каждому из которых соответствует плата сетевого адаптера.
  • Назначение нескольких имен доменов и IP-адресов одной плате сетевого адаптера с помощью имен заголовков узлов.

Приведенный ниже пример иллюстрирует сценарий работы в интрасети, при котором администратор установил на сервер компании Windows 2000 Server с IIS, результатом чего будет создание одного веб-узла, устанавливаемого по умолчанию, http://CompanyServer. Затем администратор создал два дополнительных веб-узла, по одному на каждое подразделение: группа маркетинга и отдел кадров.

Компьютер в интрасети с тремя размещенными веб-узлами.

Хотя и CompanyServer, и Marketing, и HumanResources размещены на одном компьютере, каждый из них будет выглядеть как отдельный веб-узел. Эти узлы подразделений имеют такие же установки системы безопасности, как если бы они размещались на отдельных компьютерах, поскольку каждый узел имеет собственные параметры доступа и административных разрешений. Кроме того, административные задачи могут быть распределены между сотрудниками каждого подразделения. Дополнительные сведения о размещении нескольких узлов см. в подразделе Назначение имен заголовка узла, адресов и портов веб-узлам раздела «Об определении адресов по именам».

Если создается большое число узлов, не забудьте учесть ограничения, налагаемые аппаратной частью, и, при необходимости, произведите модернизацию аппаратного обеспечения. Более подробные сведения см. в томе IIS Resource Guide пакета Windows 2000 Resource Kit.

Свойства и наследование свойств на узлах

Свойства — это значения, которые могут быть установлены на веб-узле. Например, можно использовать оснастку Internet Information Services для изменения порта TCP, назначенного веб-узлу, используемому по умолчанию, со значения 80 на другой номер порта. Свойства узла отображаются в окне свойств и хранятся в базе данных, называемой метабазой.

Во время установки IIS различным свойствам присваиваются значения по умолчанию, которые отображаются в окне свойств. Можно использовать значения, предлагаемые IIS по умолчанию, или настроить эти параметры для удовлетворения потребностей публикации в Интернете. Корректировка стандартных настроек иногда позволяет добавить новые функциональные возможности, повысить производительность и усилить систему безопасности.

Свойства могут задаваться на уровне узла, на уровне каталога или на уровне файла. Параметры, заданные на верхнем уровне, таком как уровень узла, автоматически используются, т.е. наследуются на нижних уровнях, например, на уровне каталога. Кроме того, значения этих параметров могут изменяться по отдельности на нижнем уровне. Если изменить свойство для отдельного узла, каталога или файла, то изменение настройки основных свойств не приведет автоматически к переопределению значения свойства, заданного явно на нижнем уровне. Вместо этого будет выведено сообщение с приглашением подтвердить, следует ли изменить свойство отдельного узла, каталога или файла соответственно новому значению основного свойства.

Значения некоторых свойств имеют вид списка. Например, значение документа, используемое по умолчанию, может быть списком документов, которые будут загружаться, если пользователь в адресе URL не указал имя файла. Другими примерами свойств, сохраняемых в формате списков, являются специальные сообщения об ошибках, управление доступом TCP/IP, сопоставления сценариев и сопоставления MIME. Хотя эти списки обычно содержат несколько элементов, IIS рассматривает весь список как единое значение свойства. Если пользователь изменяет список для каталога, а затем вносит глобальное изменение в свойства на уровне узла, то список на уровне каталога полностью заменяется на новый список с уровня узла; объединение списков не производится. Кроме того, значения свойств, имеющих формат списка, отображаются только на уровне основных свойств, а также на уровне узла или каталога, на котором эти свойства были изменены относительно значения по умолчанию. Списки не отображаются, если они представляют унаследованные значения по умолчанию.

Фильтры отображаются в формате списков, но не обрабатываются как списки. Если добавить фильтры на уровне узла, то новые фильтры добавляются к списку фильтров с уровня основных свойств. Если два фильтра имеют одинаковый приоритет, то фильтр с уровня основных свойств загружается раньше, чем фильтр с уровня узла.

Если значение свойства, используемое по умолчанию, должно быть изменено и создается несколько веб- или FTP-узлов, можно отредактировать значения, используемые по умолчанию, чтобы каждый создаваемый узел наследовал специальные значения. Дополнительные сведения об изменении значений, используемых по умолчанию для всех веб- и FTP-узлов, см. раздел Изменение наследуемых свойств.

На следующем рисунке изображено окно свойств, на котором задаются свойства для всех веб-узлов.

Окно свойств веб-узлов

В оснастке Internet Information Services можно нажать кнопку Справка в окне свойств для получения сведений об установке отдельных свойств.

Операторы веб-узла

Операторы веб-узла представляют собой особую группу пользователей, которые имеют ограниченные административные привилегии для отдельных веб-узлов. Операторы могут администрировать свойства, которые оказывают влияние только на соответствующие узлы. Они не имеют доступа к свойствам, которые влияют на IIS, компьютер сервера или сеть.

Например, поставщик услуг Интернета, который разместил множество узлов различных компаний, может назначить представителя компании оператором веб-узла компании. Подобный метод распределенного администрирования сервера имеет следующие преимущества:

  • Каждый оператор может действовать как оператор узла и может по необходимости изменять конфигурацию веб-узла. Например, оператор может установить разрешения на доступ для веб-узла, разрешить вход в систему, изменить документ, используемый по умолчанию, и примечания, установить срок годности содержимого узла и включить оценку содержимого.
  • Оператору веб-узла не разрешено изменять идентификатор веб-узла, конфигурировать имя пользователя и пароль анонимного пользователя, регулировать полосу пропускания, создавать виртуальные каталоги или изменять пути к ним, а также изменять изолирование приложений.
  • Поскольку операторы имеет более ограниченные, чем администраторы веб-узла, привилегии, они не имеют возможность удаленного обзора файловой системы и, следовательно, не могут устанавливать свойства каталогов или файлов (если не использовать путь, удовлетворяющий универсальному соглашению об именах).

Инструкции по указанию учетных записей пользователей Windows, используемых операторами веб-узла, см. в разделе Назначение операторов веб-узла.

Удаленное администрирование узлов

Поскольку не всегда удобно выполнять задачи администрирования на компьютере, на котором выполняется IIS, имеются две возможности удаленного администрирования. Если соединение с сервером осуществляется по Интернету или через прокси-сервер, можно использовать HTML-версию диспетчера служб Интернета для изменения свойств узла. При работе в интрасети можно использовать или HTML-версию диспетчера служб Интернета, или оснастку Internet Information Services, располагающуюся в Microsoft Management Console (MMC). Хотя HTML-версия диспетчера служб Интернета предлагает множество возможностей, аналогичных возможностям оснастки Internet Information Services, изменения свойств, которые требуют координации со служебными программами Windows, не могут быть сделаны с помощью HTML-версии диспетчера служб Интернета.

Примечание.   В предыдущих версиях оснастка Internet Information Services называлась диспетчером служб Интернета.

HTML-версия диспетчера служб Интернета использует веб-узел, внесенный в список административных веб-узлов, для доступа к свойствам IIS. После установки IIS случайным образом выбирается порт, номер которого находится в диапазоне от 2000 до 9999, и назначается этому веб-узлу. Это узел отвечает на запросы веб-обозревателя к именам всех доменов, установленных на компьютере, при условии, что номер порта добавлен к адресу. Если используется обычная проверка подлинности, при обращении к узлу будет запрошено имя пользователя и пароль. Использовать этот узел могут только члены группы администраторов Windows. Операторы веб-узла могут удаленно администрировать веб-узлы. Инструкции по использованию HTML-версии диспетчера служб Интернета и оснастки Internet Information Services см. в разделе Удаленное администрирование.

Примечание.   Хотя функциональные характеристики HTML-версии диспетчера служб Интернета во многом совпадают с характеристиками оснастки IIS, HTML-версия разработана как веб-страница. Действия с правой кнопкой мыши не поддерживаются. Многие привычные кнопки панели инструментов или заголовки вкладок выводятся как ссылки в левой рамке. Из-за этих различий многие из инструкций в документации могут не вполне точно описывать конкретные действия, выполняемые в HTML-версии диспетчера служб Интернета.

При выполнении задач удаленного администрирования также доступна электронная документация. Для получения этой документации запустите веб-обозреватель и введите http://ИмяСервера/webmast/iis/misc/default.asp, где ИмяСервера — имя компьютера, на котором запущен IIS.

Можно использовать службы терминалов Microsoft через сетевое соединение (например LAN, PPTP или удаленный доступ) для удаленного администрирования IIS. Службы терминалов не требуют устанавливать Microsoft Management Console (MMC) или оснастку Internet Information Services на удаленном компьютере. Дополнительные сведения см. в документации служб терминалов. По умолчанию документация служб терминалов устанавливается в файлы C:\Winnt\Help\TermSrv.chm и C:\Winnt\Help\TermCli.chm.

Перезапуск FTP

Перезапуск FTP связан к потерей сетевого соединения при загрузке файлов. Клиенты, поддерживающие перезапуск FTP должны только переустановить FTP-соединение с помощью команды REST. Передача файлов возобновится автоматически с того места, где она была прервана.

Примечание.   Применение перезапуска FTP в IIS 5.0 невозможно при использовании FTP для загрузки запросов с подстановочными знаками (MGET), выгрузке файлов на сервер (PUT), или загрузке файлов, больших 4 гигабайт.

Сопоставление MIME

Multipurpose Internet Mail Extensions (MIME) представляет собой стандарт Интернета, который обеспечивает способ просмотра файлов различных форматов с помощью веб-обозревателей. Список зарегистрированных типов файлов, которые устанавливаются по умолчанию в операционной системе Windows 2000, выводится в диалоговом окне Типы файлов в окне свойств Internet Information Services.

Сопоставление MIME могут быть настроены на уровне компьютера, веб-узла, виртуального каталога, каталога или файла. Чтобы настроить сопоставления MIME на уровне компьютера, используйте окно свойств Internet Information Services. Чтобы настроить сопоставления MIME на других уровнях, используйте окно свойств Заголовки HTTP.

Примечание.   Сопоставления MIME, настроенные на уровне компьютера, автоматически перекрывают установки, сделанные на более низких уровнях.

Оставить комментарий

Комментарий:
можно использовать BB-коды
Максимальная длина комментария - 4000 символов.
 
Реклама на сайте | Обмен ссылками | Ссылки | Экспорт (RSS) | Контакты
Добавить статью | Добавить исходник | Добавить хостинг-провайдера | Добавить сайт в каталог