IIS7.0提供了多种新方法来远程管理服务器、站点、Web应用程序,以及非管理员的安全委派管理权限。首先,让我们讨论一下新的远程管理功能,以及它们如何使您的生活变得更加轻松。
过去,远程管理IIS服务器的方法有两种:通过使用远程管理网站或使用远程桌面/终端服务来访问UI。但是,如果您在防火墙之外或不在现场,则这些选项作用有限。IIS7.0通过在UI中直接构建远程管理功能(通过不受防火墙影响的HTTPS工作)来对此进行补救。
IIS7.0中的远程管理可以在多个方面简化工作。首先,您可以获得与本地登录相同的UI体验。其次,由于使用HTTPS协议进行通信,因此无需在防火墙上开放端口。最后,您现在可以在单个UI中管理多台服务器,而不必同时打开多个远程桌面或远程网站窗口。
IIS7.0中的实际远程管理服务在本质上是一个小型Web应用程序,它作为单独的服务、在名为NTService\WMSVC的WindowsNT?本地服务账户下运行。此设计使得即使在IIS服务器自身无响应的情况下仍可维持远程管理功能。
与IIS7.0中的大多数功能类似,出于安全性考虑,远程管理并不是默认安装的。要安装远程管理功能,请将Web服务器角色的角色服务添加到WindowsServer2008的服务器管理器中,该管理器可在"管理"工具中找到。安装此功能后,还必须启用远程连接并启动WMSVC服务,因为该服务在默认情况下处于停止状态。
WMSVC服务的默认启动设置为手动。如果希望该服务在重启后自动启动,则需要将设置更改为自动。可通过在命令行中键入以下命令来完成此操作:
scconfigWMSVCstart=auto
当通过管理服务启用远程连接时,您将看到一个设置列表,其中包含如"身份凭据"、"连接"和"IPV4地址限制"之类的设置。此时,唯一的关键决策是确定为哪组身份凭据授予连接到IIS7.0的权限:仅限Windows凭据,还是Windows和IIS管理器凭据。
第一个选项比较直观,指出您希望仅允许Windows用户帐户,本地和域帐户均可。第二个选项包括Windows用户和IIS7.0中全新提供的一种与Windows用户帐户不关联的帐户类型:IIS管理器用户。有了IIS管理器用户,管理员可以创建仅在IIS7.0的上下文中已知、但无法访问OS的用户帐户。最后,在默认情况下,IIS会在开始时提供一个自签名证书,但建议您添加有效签名的SSL证书。现在只需应用您的设置并启动服务即可。
为了获取更多控制和安全性,IT管理员可以安全地将各个站点或Web应用程序的管理任务委派给非管理员。
委派管理实质上是远程管理,但它限制对各个站点或Web应用程序的访问范围。IIS管理器用户功能此时显得尤为方便。您可以为那些一次性站点所有者创建IIS用户,并委派他们管理自己的站点或应用程序的权限。他们无法访问服务器范围设置,仅限于访问其特定站点或Web应用程序的设置。
您还可以指定用户可以更改哪些功能和设置,甚至指定UI中应该出现哪些内容。例如,如果您不希望某人更改其站点所使用的身份验证类型,则可将此功能设置为只读或非继承。当某项功能为只读时,用户仍然可以访问该功能并确定设置,但无法进行更改;如果设置为非继承,则该功能的图标将不会出现在委派用户的IIS管理器视图中。此类功能委派可以让您提供对其他内容的严格受控访问,而无需提供对Web服务器的管理控制。
海西数据-国际互联网数据中心:全国最大的服务器提供商!台湾服务器|香港服务器|日本服务器|韩国服务器|美国服务器|新加坡服务器|英国服务器|德国服务器|法国服务器|加拿大服务器|印度服务器|欧洲服务器|国外服务器|
详情请咨询QQ:907607712 QQ:875508531 QQ:574116650 QQ:563149726
联系人:andy bari jake john
电话:0592-8397998 7x24 13306033708
公司官方网址http://www.xmwzidc.com
http://www.xmwzidc.cn
http://www.hxsj.xmwzidc.com [海西数据虚拟主机网]
http://www.xmwzidc.com/bolg [海西数据博客]