IIS服务器安装、配置与应用.ppt

《IIS服务器安装、配置与应用.ppt》由会员分享，可在线阅读，更多相关《IIS服务器安装、配置与应用.ppt（33页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第第6章章 IIS服务器安装、配置与应用服务器安装、配置与应用6.1 WWW服务基本介绍服务基本介绍6.2 IIS服务器的管理工具服务器的管理工具6.3 使用使用IIS建立建立Web站点和管理虚拟主机站点和管理虚拟主机6.4 IIS的的Web站点管理与配置站点管理与配置6.5 IIS的目录管理的目录管理6.6 IIS的安全策略的安全策略6.7 IIS的常见故障及排除方法的常见故障及排除方法6.1 WWW服务基本介绍服务基本介绍6.1.1 6.1.1 理解理解理解理解WWWWWWWWWWWW是是World Wide WebWorld Wide Web（万维网或环球网）的（万维网或环球网）的缩写，

2、中文名字为缩写，中文名字为“万维网万维网”WWWWWW是是InternetInternet上那些支持上那些支持W3W3协议和超文本传协议和超文本传输协议输协议HTTPHTTP（HyperTextProtocolHyperTextProtocol）的客户机与）的客户机与服务器的集合。它作为服务器的集合。它作为InternetInternet的多媒体信息查询的多媒体信息查询工具，是近年才发展起来的服务，也是发展最快工具，是近年才发展起来的服务，也是发展最快和目前用的最广泛的服务。和目前用的最广泛的服务。WWWWWW使得近年来使得近年来InternetInternet迅速发展，且用户数量飞速增长。迅

3、速发展，且用户数量飞速增长。1.WWW1.WWW的起源的起源的起源的起源WWWWWW起源于起源于19891989年年3 3月，由欧洲量子物理实验室月，由欧洲量子物理实验室CERNCERN（theEuropeanLaboratoryfor theEuropeanLaboratoryfor ParticlePhysicsParticlePhysics）所发展出来的主从结构分布式）所发展出来的主从结构分布式超媒体系统。欧洲粒子物理研究所的科学家超媒体系统。欧洲粒子物理研究所的科学家TimBerners-leeTimBerners-lee提出了超文本的结构体系的目的提出了超文本的结构体系的目的是让大家

4、在不同地方用一种简捷的方式共享信息是让大家在不同地方用一种简捷的方式共享信息资源，制定了一套标准有容易掌握的超文本资源，制定了一套标准有容易掌握的超文本HTMLHTML语言，统一的资源定位符和超文本传输协语言，统一的资源定位符和超文本传输协议。议。2.WWW2.WWW的发展和特点的发展和特点的发展和特点的发展和特点19901990年，第一套年，第一套WWWWWW软件问世，软件问世，19911991年，在年，在CERNCERN超超文本会议上进行了演示。文本会议上进行了演示。19931993年，年，WWWWWW的技术有了突破性的进展，它解决了远的技术有了突破性的进展，它解决了远程信息服务中的文字显

5、示、数程信息服务中的文字显示、数据连接以及图像传递的问题，使得据连接以及图像传递的问题，使得WWWWWW成为成为InternetInternet上上最为流行的信息传播方式。最为流行的信息传播方式。（1 1）信息提供者提供的信息储存于网络服务器）信息提供者提供的信息储存于网络服务器（WebserverWebserver）内，而信息接收者可以是任何一个）内，而信息接收者可以是任何一个InternetInternet节点，只要接受者有浏览器（节点，只要接受者有浏览器（W3BrowserW3Browser）即可。）即可。（2 2）信息接受者通常指用户，用户需要有一个浏览器）信息接受者通常指用户，用户需

6、要有一个浏览器（BrowserBrowser）来浏览信息提供者所提供的多媒体信息主页，）来浏览信息提供者所提供的多媒体信息主页，目前最受欢迎的浏览器有目前最受欢迎的浏览器有NetscapeNetscape，IEIE等。等。3.WWW3.WWW的工作原理的工作原理的工作原理的工作原理WWWWWW中的信息资源主要由一篇篇的中的信息资源主要由一篇篇的WebWeb文档，文档，或称或称WebWeb页为基本元素构成。这些页为基本元素构成。这些WebWeb页采用超页采用超级文本（级文本（HyperTextHyperText）的格式，即可以含有指向其）的格式，即可以含有指向其他他WebWeb页或其本身内部特定

7、位置的超级链接，或页或其本身内部特定位置的超级链接，或简称链接。可以将链接理解为指向其他简称链接。可以将链接理解为指向其他WebWeb页的页的“指针指针”。链接使得。链接使得WebWeb页交织为网状。这样，页交织为网状。这样，如果如果InternetInternet上的上的WebWeb页和链接非常多的话，就构页和链接非常多的话，就构成了一个巨大的信息网。成了一个巨大的信息网。4.万维网的基本应用万维网的基本应用1）高级的信息浏览服务2）电子商务服务3）辅助管理与辅助教学4）休闲娱乐服务5）发布个人信息6.1.2 Web服务器服务器Web服务器是指计算机和运行在它上面的Web服务软件的总和。We

8、b服务器使用超文本标记语言（HTML-Hyper Text Marked Language）描述网络的资源，创建网页，以供Web浏览器阅读。不管是一般文本还是图形，都能通过文档中的链接连接到服务器上的其他文档，从而使客户快速地搜寻他们想要的资料。1.Web服务器的工作原理服务器的工作原理当Web服务器接到一个对Web页面的请求，如http:/，就会通过URL定位到相应的宿主文件服务器上，并找到相应的文件index.html，然后从宿主文件服务器上下载该文件并通过HTTP协议把它传输给Web浏览器（WebBrowser）。2.Web服务器与应用服务器服务器与应用服务器Web服务器需要同应用服务器

9、协同工作，才能完成一个Web站点的功能。但是Web服务器同应用服务器是不同的。Web服务器专门用来向浏览器提供HTML文档和图像数据，Web服务器上的应用程序也是用来产生HTML文档和图像数据的；应用服务器只包含应用的业务逻辑，负责处理业务应用，而不包括数据库和用户界面程序。3.Web服务器的选择原则服务器的选择原则在选择Web服务器时，一般要考虑以下几个方面。（1）响应能力。（2）与后端服务器的集成。（3）管理的难易程度。（4）信息开发难易程度。（5）稳定性、可靠性、安全性。4.Web4.Web服务器软件服务器软件服务器软件服务器软件1 1）ApachehttpdApachehttpd2 2

10、）MicrosoftIISMicrosoftIIS（Internet Information ServerInternet Information Server）3 3）iPlanetWebServeriPlanetWebServer（Netscape Enterprise Netscape Enterprise ServerServer）4 4）NCSAhttpdNCSANCSAhttpdNCSA5 5）CERNCERN6 6）NovellNetWareWebServerNovellNetWareWebServer7 7）OracleWebServerOracleWebServer8 8）I

11、BM Web SphereWebSphereIBM Web SphereWebSphere6.1.3 IIS 5.0介绍介绍使用MicrosoftIIS在Windows 2000平台上的创建Web站点。选择IIS是因为它与操作系统捆绑在一起，是免费的，且便于Web开发人员和服务器管理员使用和管理。IIS的另一个特色是它内置了对FrontPage扩展服务器的支持，将Web服务器与内容设计工具紧密结合。IIS 5.0的特点如下：1.继承权限继承权限2.完全模板完全模板3.活动目录的目录服务活动目录的目录服务4.证书服务证书服务5.Kerberos身份验证身份验证6.IPSec7.高强度加密包高强度

12、加密包6.2 IIS服务器的管理工具服务器的管理工具6.2.1 6.2.1 管理控制台管理控制台管理控制台管理控制台在在Windows 2000 ServerWindows 2000 Server中，管理控制台已经成中，管理控制台已经成为了所有管理工具的统一平台。用户可以使用为了所有管理工具的统一平台。用户可以使用Microsoft Management ConsoleMicrosoft Management Console（MMCMMC）创建、）创建、保存或打开管理工具（称为保存或打开管理工具（称为MMCMMC控制台）来管理控制台）来管理硬件、软件和硬件、软件和WindowsWindows系

13、统的网络组件。系统的网络组件。MMCMMC是是Windows 2000Windows 2000操作系统的一个特性，但也可以在操作系统的一个特性，但也可以在Windows NTWindows NT、Windows 95Windows 95和和Windows 98Windows 98操作系操作系统上运行统上运行MMCMMC。可添加到控制台的主要工具类型称为管理单元，其他可添加的项目包括ActiveX控件、指向Web页的链接、文件夹、任务板视图和任务。1.创建新控制台创建新控制台2.定制控制台定制控制台3.设置控制台选项设置控制台选项6.2.2 命令行实用程序命令行实用程序利用IIS命令行管理可以自

14、动处理管理任务，并允许用户管理自己的Web站点和其他站点如Ftp。通过分布管理负荷，可以缩短Web服务器的管理时间，这是通过减轻管理员的整体任务并把它分配给很多人来实现。微软提供了WSH、IISAdminObject和ADSI（ActiveDirectoryServiceInterface，活动目录服务接口），以帮助你自动处理一些管理任务。6.2.3 WSHWSH是32位Windows平台的脚本编程环境。微软包含带有WSH的VisualBasic Scripting Edition和JScript脚本编程引擎。另外，由于第三方脚本编程引擎可用于语言，例如Perl。可以使用脚本编程语言编写程序，

15、以完成很多使用图形界面的任务。6.2.4 运行脚本运行脚本要建立Cscript.exe作为默认的脚本编程主机，需要打开inetpubadminscripts文件夹，双击adsutil.vbs，当对话框询问是否想把Cscript.exe作为默认的脚本编程主机时，回答“是”。如果不希望Cscript.exe成为默认的脚本编程主机，则必须输入Cscript.exe作为命令的一部分，以运行脚本。6.2.5 TelnetServerService微软提供了TelnetServerService，以用于远程管理Windows 2000服务器。通过Telnet服务，可建立到Windows 2000服务器的终

16、端会话。其实，它与客户创建shell到Unix主机连接的方式相似，而且它实际上是批处理、脚本和处理选项的一种类型。TelnetServerService应用程序基于命令行，每次只允许两个Telnet会话。6.2.6 IISAdminObject和和ADSI微软的ADSI标准是IISAdminObjects的基础，而且支持操作的语言能够合并这些对象。在服务器上安装IIS时，Windows 2000会把样本IISAdminObjects复制到InetpubAdminScripts目录中。6.2.7 HTMLISM使用HTMLISM管理Web站点，必须知道有关Web服务器的一些情况：（1）必须了解管

17、理Web站点的TCP端口号。（2）必须是服务器上Administrator组的成员，或者是AdministrationWeb站点中Operators组的成员。（3）采用IP地址，你的计算机一定能够访问到管理员Web站点。6.3 使用使用IIS建立建立Web站点和管理虚拟主机站点和管理虚拟主机Web站点的默认端口一般为80，如果改变这一端口，就能实现在同一服务器上新增站点的目的。1.“学生天地学生天地”网站的设置网站的设置2.增加增加“音乐无限音乐无限”站点站点6.3.2 使用不同的使用不同的IP建立建立Web站点站点一般情况下，一块网卡只设置了一个IP地址。如果需为这块网卡绑定多个IP地址，每

18、个IP地址对应一个Web站点，那么同样可以实现“一机多站”的目的。6.3.3 使用主机头建立多个使用主机头建立多个Web站点站点在不更改TCP端口和IP地址的情况下，同样可以实现“一机多站”，这里需要使用“主机头名”来区分不同的站点。“主机头名”就是指之类的友好网址，因此要使用“主机头法”实现“一机多站”，就必须先进行DNS设置。在DNS中设置http:/和两个网址，将它们都指向惟一的IP地址。6.4 IIS的的Web站点管理与配置站点管理与配置6.4.1 Web站点属性站点属性1.Web站点站点1）Web站点标识2）连接3）启用日志记录2.操作员操作员3.性能性能4.ISAPI筛选器筛选器5

19、.主目录主目录6.文档文档7.目录安全性目录安全性8.HTTP头头9.自定义错误信息自定义错误信息10.服务器扩展服务器扩展6.4.2 Web站点的性能调整与优化站点的性能调整与优化其实如何优化IIS Web站点，不外乎优化两个部分，一是硬件和操作系统的优化，二是IIS本身性能优化。下面分别介绍。1.硬件和操作系统的优化硬件和操作系统的优化2.IIS性能优化性能优化6.5 IIS的目录管理的目录管理6.5.1 6.5.1 虚拟目录与物理目录的区别虚拟目录与物理目录的区别虚拟目录与物理目录的区别虚拟目录与物理目录的区别每每每每个个个个InternetInternet服服服服务务务务可可可可以以以

20、以从从从从多多多多个个个个目目目目录录录录中中中中发发发发布布布布。通通通通过过过过以以以以通通通通用用用用命命命命名名名名约约约约定定定定（UNCUNC）名名名名、用用用用户户户户名名名名及及及及用用用用于于于于访访访访问问问问权权权权限限限限的的的的密密密密码码码码指指指指定定定定目目目目录录录录，可可可可将将将将每每每每个个个个目目目目录录录录定定定定位位位位在在在在本本本本地地地地驱驱驱驱动动动动器器器器或或或或网网网网络络络络上上上上。虚虚虚虚拟拟拟拟服服服服务务务务器器器器可可可可拥拥拥拥有有有有一一一一个个个个宿宿宿宿主主主主目目目目录录录录和和和和任任任任意意意意数数数数量量量

21、量的的的的其其其其他他他他发发发发布布布布目目目目录录录录。其其其其他他他他发发发发布布布布目目目目录录录录称称称称为为为为虚虚虚虚拟拟拟拟目目目目录录录录。与与与与服服服服务务务务器器器器中中中中的的的的实实实实际际际际目目目目录录录录一一一一致致致致，有有有有时时时时也也也也称称称称作作作作URLURL映映映映射射射射。如如如如果果果果WebWeb站站站站点点点点包包包包含含含含的的的的文文文文件件件件位位位位于于于于其其其其他他他他主主主主目目目目录录录录的的的的驱驱驱驱动动动动器器器器上上上上，或或或或在在在在其其其其他他他他计计计计算算算算机机机机上上上上，就就就就必必必必须须须须创

22、创创创建建建建虚虚虚虚拟拟拟拟目目目目录录录录将将将将这这这这些些些些文文文文件件件件包包包包含含含含到到到到WebWeb站站站站点点点点中中中中。要要要要使使使使用用用用其其其其他他他他计计计计算算算算机机机机上上上上的的的的目目目目录录录录，必必必必须须须须指指指指定定定定该该该该目目目目录录录录的的的的通通通通用用用用命命命命名名名名约约约约定定定定（UNCUNC）名名名名称称称称并并并并提提提提供供供供用用用用户户户户名名名名和和和和密密密密码码码码用作访问权限。用作访问权限。用作访问权限。用作访问权限。6.5.2 创建虚拟目录创建虚拟目录6.5.3 管理虚拟目录管理虚拟目录在Inte

23、rnet信息服务窗口中，双击创建了虚拟目录的站点或者单击站点前面的，创建的虚拟目录包含在Web站点下面。6.6 IIS的安全策略的安全策略6.6.1 6.6.1 安全策略综述安全策略综述安全策略综述安全策略综述HFCheckHFCheck工具可保证工具可保证IISIIS服务器拥有最新的热修理服务器拥有最新的热修理和安全补丁。可将工具配置为连续运行或定期运和安全补丁。可将工具配置为连续运行或定期运行的形式。当找到需要应用的修理时，便在事件行的形式。当找到需要应用的修理时，便在事件日志中写入警告信息。日志中写入警告信息。1.IPSec1.IPSec2.2.堵塞端口堵塞端口堵塞端口堵塞端口3.Tel

24、net3.Telnet服务器限制服务器限制服务器限制服务器限制4.4.虚拟目录虚拟目录虚拟目录虚拟目录ACLACL6.6.2 IIS安全服务器的特征安全服务器的特征安全服务器是完成待执行任务时最具有最佳防御功能的服安全服务器是完成待执行任务时最具有最佳防御功能的服务器。安全服务器特征如下：务器。安全服务器特征如下：（1 1）除了访问区域外，其他区域绝对不容许被访问。）除了访问区域外，其他区域绝对不容许被访问。（2 2）位于防火墙之后。）位于防火墙之后。（3 3）记录安全数据。）记录安全数据。（4 4）操作系统以及其他软件经常处于最新状态。）操作系统以及其他软件经常处于最新状态。（5 5）通告使

25、用额外的安全级别建立到数据库的连接，并）通告使用额外的安全级别建立到数据库的连接，并保护数据库中的数据。保护数据库中的数据。（6 6）对访问）对访问WebWeb服务器的每个人员进行身份验证。服务器的每个人员进行身份验证。（7 7）执行设置的功能，通过网络、应用程序、操作系统、）执行设置的功能，通过网络、应用程序、操作系统、WebWeb服务器和服务器和WebWeb站点的强安全方法防止发生问题。站点的强安全方法防止发生问题。6.7 IIS的常见故障及排除方法的常见故障及排除方法IIS服务器出错的原因是复杂多样的，如服务器启动失败、IIS进程中断等都会在系统日志中记录一个错误事件。不论IIS发生何种

26、错误，在确定排除错误之前都应先使用事件查看器查阅系统日志所记录的相关事件。6.7.1 重新启动重新启动IIS6.7.2 备份备份/还原还原IIS小结小结重点：重点：重点：重点：了解了解WWWWWW服务，如服务，如WWWWWW服务的发展、服务的发展、WebWeb服务器的工作原服务器的工作原理、选择标准等、理、选择标准等、IIS 5.0IIS 5.0的介绍，熟练掌握的介绍，熟练掌握IISIIS的管理工具，如的管理工具，如管理控制台、命令行实用程序、运行脚步、管理控制台、命令行实用程序、运行脚步、WSHWSH等工具，在等工具，在IISIIS中中WebWeb站点的配置，主要是几个选项卡的配置，站点的配

27、置，主要是几个选项卡的配置，IISIIS常见故常见故障的排除方法，如重新启动、备份和还原。障的排除方法，如重新启动、备份和还原。难点：难点：难点：难点：如何使用如何使用IISIIS建立建立WebWeb站点，可以有三种方法：区分端口号、不站点，可以有三种方法：区分端口号、不同的同的IPIP和主机头，在实践中熟练掌握和主机头，在实践中熟练掌握IISIIS中中WebWeb站点熟悉的配置站点熟悉的配置方法，创建与管理虚拟目录。方法，创建与管理虚拟目录。疑点：疑点：疑点：疑点：如何进行如何进行IISIIS的优化，本书比较简单的介绍了硬件和操作系统优的优化，本书比较简单的介绍了硬件和操作系统优化、化、IISIIS性能的优化，读者在熟练应用性能的优化，读者在熟练应用IISIIS后，将会积累一些如后，将会积累一些如何优化的经验。另外，了解何优化的经验。另外，了解IISIIS的安全策略，在第十二章中还有的安全策略，在第十二章中还有对对IISIIS的安全问题有所提及。的安全问题有所提及。