Embed Size (px)
Citation preview
Windows server 2008 系列 -IIS 7.0 架構與建置技巧
Windows server 2008 系列 -IIS 7.0 架構與建置技巧
課程大綱 :
• IIS 7.0 模組架構• 建置 IIS 7.0 的環境• 擅用全新管理介面• 管理工作實務
IIS 7.0 模組架構
IIS 7.0 的必要環境• Windows Server 2008
-最佳平台,沒有連線數量上限• Windows Vista Professional Edition
-最佳開發平台,最多十個連線上限• Windows Vista Home Premium Edition
-用戶平台,僅提供基本 HTTP 服務• Windows Vista Starter and Home Edition
-用戶平台,無法架設 HTTP 伺服角色
IIS 7.0 與 Windows Server 2008
• Windows Server 2008 提供 Windows SKU 協助管理者建置網站伺服器
• 沒有人為上的硬體限制-支援 4 個 CPU 與 4GB 的 RAM-在 x64 平台可支援到 32GB 的 RAM
部屬 IIS 7.0 帶來的好處• 大幅增強的安全性
• 更低的基礎結構支援成本
• 更容易的管理你的網站環境
• 更具智慧的工作與節省時間
安全性–模組化的架構• 降低預設的安裝,以減少被攻擊面
• 只安裝你所需要的元件-超過 40 個元件的選擇與安裝-只更新你有的安裝
• 節省 Runtime 資源的使用-降低記憶體中的工作程序-降低 intra-process 事件的數量
安全性–加強程序模組• 在分享主機中隔離應用程式集區
-預設值所有處理程序將會隔離在每一個新的站台-針對每一個新的 AppPool 自動隔離-分隔範圍設定檔案給每一個即時產生的 AppPool
• 附加的隔離動作-變更每一個站台的匿名使用者-教調每一站台與共同內容位置的權限
安全性 – 以 IIS 6 的基石做建置• 內建的 Anonymous 使用者帳戶
-IUSR 帳戶不再是本機帳戶-改善複寫與還原內容的能力
• URL Filtering 預防在服務開始時的多餘要求-隱藏資料夾的存取,例如: \bin-在管理者的控制下設定規則
• 提供使用 .NET role 與其成員• 對於任何內容啟用驗證機制
建置 IIS 7.0 的環境
易管理 – 豐富的 Administration Tools
• 重新設計的 IIS Manager 更具直覺式設定介面-重新設計已具備更多工作導向的管理介面-允許 IIS 與 ASP.NET 設定-完整的延伸性:使用 WinForms
• 可利用 Scripts 作更複雜的自動化工作-Net API : Microsoft.Web.Administration-Use VBScript/JScript against a new WMI Provider
• 更容易使用命令列的方式做管理-簡單又實在的工具: AppCmd.exe
命令提示字元管理工具 – AppCmd
• 建立虛擬目錄-> Appcmd add vdir /app.name:”virtual directory/” /path:/EmployeeData /Physical:c:\WebFolder
• 啟動站台-> Appcmd start site /site.name:”site name”
擅用全新管理介面
易管理 – 分散式設定模組• 允許你自訂設定網站站台或應用程式在同樣的
目錄中使用同樣的程式碼或內容• 允許你從一台主機將設定檔案複製到其他所有
主機上,已讓主機設定同步• 在 Server Farm 環境中能夠 ”分享” 同樣的設
定內容• ApplicationHost.config Section Group
-System.applicationHost-System.webServer
易管理 – Administrative Roles
• Web Server Administrator-具備存取伺服器上所有網站站台及應用程式
• Web Site Administrator-能夠依據存取等級設定網站站台與網站應用程式
• Web Application Administrator-只能夠依據等級設定網站應用程式
易管理 – 委派管理• 允許委派變更設定而不需要提升管理權限
• Web.config 檔案包含站台設定的所有元素
• Granular control over delegated config sections allows precise locking
易管理 – 遠端管理• 從 Windows Vista, Windows Server 2003 & XP
做遠端控管
• 安全性高,因為採用 HTTP/SSL 並可容易透過防火牆存取
-可透過 Windows 與 non-Windows 環境完成驗證需求設定
• 完全的可客製化-支援從 server-client 自動部屬新的管理機制
管理環境 DEMO
降低支援成本 – 強大的生產管理工具
• 針對站台擁有者委派管理
• 使用 .NET 或 VBScript 自動完成複雜性工作
• 立即發佈支援需求
降低支援成本 – 完全的可客製化• 容易針對你的資料需求自訂 IIS
• 區分你的站台存在的狀況
聰明地工作 – 分享 Web Server 設定• 更強大的機制:採用 XML file-base
Management
• 所有網站伺服器能夠使用一個單一的設定檔
• Quickly Xcopy – Deploy Apps Preconfigured
聰明地工作 – 強大的診斷能力
• 使用瀏覽器觀察詳細的錯誤訊息
• 存取所有即時的執行狀態
• 立即地處理有缺點的應用程式,並提供解決
我需要變更任何已經存在的程式碼 ?• IIS 7.0 支援 ASP 、 ASP.NET 1.1 與
ASP.NET 2.0
• 現存的 ISAPI extensions 與 ISAPI filter 可以繼續運作,不過 ISAPI filter 依賴的 READ RAW DATA 通知是不支援的!
最佳建置 IIS 7.0
• 只安裝你所需要的模組• 執行應用程式集區並且給予最低所需要的權限• 部屬 URL 篩選機制• 使用 Scripting 有效率的完成管理• 運用管理者角色• 使用 網站伺服器 設定分享功能• 部屬自動化錯誤回應追蹤
在何處取得 TechNet 相關資訊?• 訂閱 TechNet 資訊技術人快訊
http://www.microsoft.com/taiwan/technet/flash/• 訂閱 TechNet Plus http://www.microsoft.com/taiwan/technet/• 參加 TechNet 的活動
http://www.microsoft.com/taiwan/technet/• 下載 TechNet 研討會簡報與錄影檔
http://www.microsoft.com/taiwan/technet/webcast/
