M
S
TART
:
W
INDOWS
S
ERVER
®
2008
P
LATFORMA SIECI
W
EB I APLIKACJI
Spis treści
Wprowadzenie ........................................................................................... 1
Ćwiczenie 1: Zarządzanie witrynami internetowymi w IIS 7 ..... 5
Ćwiczenie 2: Wdrażanie konfiguracji współużytkowanej ........... 8
Ćwiczenie 4: Wykorzystanie narzędzi wiersza poleceń ............ 16
M
Informacje zawarte w niniejszym dokumencie, łącznie z adresami URL i innymi odniesieniami internetowymi, mogą
się zmienić bez ostrzeżenia. Jeśli nie zaznaczono inaczej, opisane tu przykładowe firmy, organizacje, produkty,
nazwy domen, adresy poczty elektronicznej, znaki graficzne, osoby, miejsca lub zdarzenia mają charakter fikcyjny.
Jakakolwiek zbieżność z rzeczywistymi firmami, organizacjami, produktami, nazwami domen, adresami poczty
elektronicznej, znakami graficznymi, osobami, miejscami i zdarzeniami jest niezamierzona. Przestrzeganie
wszystkich stosownych praw autorskich leży w gestii użytkownika. Bez ograniczania praw autorskich, żadnej części
niniejszego dokumentu nie można kopiować, przechowywać w systemach przetwarzania danych ani przekazywać
w żadnej formie za pomocą jakichkolwiek nośników (elektronicznych, mechanicznych, w postaci fotokopii, nagrań
lub w inny sposób) w jakimkolwiek celu bez pisemnej zgody firmy Microsoft.
Zawarte w dokumencie nazwy producentów, produktów i adresy URL służą jedynie celom informacyjnym i firma
Microsoft nie udziela żadnych gwarancji, jawnych ani domniemanych, dotyczących tych producentów ani użycia
ich produktów wspólnie z jakimikolwiek technologiami firmy Microsoft. Zawarcie nazwy producenta lub produktu
w dokumencie nie oznacza wsparcia firmy Microsoft dla tego producenta ani produktu. Łącza w tym dokumencie
prowadzą do witryn, które nie są kontrolowane przez firmę Microsoft i firma Microsoft nie odpowiada za
zawartość witryn, do których one prowadzą, ani za łącza zawarte w tych witrynach i za zmiany lub aktualizacje tych
witryn. Firma Microsoft nie odpowiada za webcasting ani za żadną inną formę transmisji z witryn, do których
prowadzą te łącza. Firma Microsoft przedstawia te łącza tylko jako przykłady dla użytkownika, a przedstawienie
danego łącza w materiałach firmy nie oznacza poparcia dla danej witryny ani jej zawartości ze strony firmy
Microsoft.
Firma Microsoft może posiadać patenty lub mieć rozpoczęte postępowania patentowe, posiadać prawa autorskie,
znaki towarowe oraz inne prawa własności intelektualnej, obejmujące zagadnienia poruszane w tym dokumencie.
Z wyjątkiem przypadków jawnie objętych pisemnymi umowami licencyjnymi, uzyskanymi z firmy Microsoft,
otrzymanie tego dokumentu nie oznacza udzielenia licencji na te patenty, znaki towarowe, prawa autorskie lub
inne prawa własności intelektualnej.
© 2007 Microsoft Corporation. Wszelkie prawa zastrzeżone.
Microsoft, jest zarejestrowanym znakiem towarowym lub znakiem towarowym Microsoft Corporation na terenie
Stanów Zjednoczonych oraz innych krajów.
Nazwy wymienionych w dokumencie firm i produktów mogą być znakami towarowymi swoich odpowiednich
właścicieli.
Wersja 1.0
Start: Windows Server® 2008 – Platforma sieci web i aplikacji
1
Wprowadzenie
Szacowany czas potrzebny na wykonanie zadań w tym laboratorium:
90 minut
Cele
Po wykonaniu zadań w tym laboratorium użytkownik będzie w stanie
:
•
Tworzyć witryny sieci Web i zarządzać nimi przy użyciu interfejsu zarządzania IIS7.
•
Zarządzać usługami IIS7 przy użyciu Windows Powershell oraz appcmd.exe.
•
Wdrażać konfigurację współużytkowaną.
•
Zarządzać usługami IIS7 przy użyciu zdalnych narzędzi zarządzania.
Warunki wstępne
Przed rozpoczęciem zadań w tym laboratorium użytkownik musi:
•
Dysponować wiedzą na temat pojęć związanych z usługami IIS 6, takimi jak pule
aplikacji oraz witryny sieci Web.
•
Być w stanie pracować w środowisku wiersza poleceń
Omówienie laboratorium
Niniejsze laboratorium prezentuje proces wdrażania technologii używanych w scenariuszu
zastosowania systemu Windows Server 2008 jako platformy sieci Web i aplikacji. Na początek
wykorzystamy nowe narzędzie zarządzania usługami Internet Information Services (IIS) do
skonfigurowania pul aplikacji i witryn sieci Web. Następnie wdrożymy współużytkowaną
konfigurację poprzez przeniesienie istniejącej konfiguracji i treści na współużytkowany serwer
plików. Następnie wdrożymy zdalne zarządzanie dla użytkowników domeny oraz menedżera
IIS Manager i wykorzystamy delegowanie funkcji, w celu sprawdzenia, które ustawienia mogą
być modyfikowane. Na koniec użyjemy APPCMD oraz Windows PowerShell, aby przeprowadzić
kilka prostych zadań administracyjnych, przy użyciu wiersza poleceń, WMI oraz klasy
Microsoft.Web.Administration.
Scenariusz
W niniejszym laboratorium używana jest przykładowa infrastruktura firmy Woodgrove Bank.
Jest to lokalny bank inwestycyjny posiadający dwa biura. Biuro główne znajduje się w mieście
Start: Windows Server® 2008 – Platforma sieci web i aplikacji
2
Tampa na Florydzie. Oddział firmy znajduje się w Orlando na Florydzie. Kilku zdalnych
użytkowników pracuje w biurach domowych w Miami. Woodgrove Bank standardowo
wprowadził system Windows Server 2008 oraz Windows Vista. Wprowadzono tam również
takie technologie, jak brama usług terminalowych, klastry pracy awaryjnej, kontrolery domeny
tylko do odczytu oraz ochrona dostępu do sieci. Poszczególne elementy sieci pokazane zostały
poniżej. Komputery wykorzystane w ćwiczeniach w niniejszym laboratorium zostały zaznaczone
na ciemnoszaro.
Start: Windows Server® 2008 – Platforma sieci web i aplikacji
3
Woodgrove Bank postanowił zmienić przeznaczenie istniejącego serwera sieci Web, tak aby
stał się hostem wewnętrznej witryny sieci Web, z której korzystać będą pracownicy firmy.
Niniejsze zadanie polega na skonfigurowaniu wewnętrznego serwera w taki sposób, aby był
hostem dla danej witryny sieci Web oraz na nadaniu pracownikowi o nazwisku Don Hall
uprawnień do zarządzania zarówno konfiguracją, jak i zawartością witryny. Aby wykonać
zadanie, należy ponownie skonfigurować istniejący serwer sieci Web poprzez usunięcie
istniejących witryn sieci Web i utworzenie nowej. Dostępność witryny sieci Web można
usprawnić poprzez wdrożenie współużytkowanej konfiguracji. Pozwoli to dodać dodatkowy
serwer sieci Web lub zastąpić go bez potrzeby replikowania jego zawartości lub konfiguracji.
Don Hall zostanie również uprawniony do zarządzania witryną sieci Web poprzez wdrożenie
usługi IIS Management. Na koniec zapoznamy się z narzędziami administracyjnymi wiersza
poleceń, zawartymi w usługach IIS, aby sprawdzić, czy będą one użyteczne w celu
zautomatyzowania zarządzania konfiguracją serwera.
Technologia maszyn wirtualnych
Niniejsze laboratorium wykorzystuje Microsoft Virtual Server 2005 lub Microsoft Virtual PC,
czyli aplikacje pozwalające na uruchomienie wielu komputerów wirtualnych na jednym
urządzeniu fizycznym. W trakcie niniejszego ćwiczenia będziemy przełączać się między różnymi
oknami, z których każde zawierać będzie oddzielną maszynę wirtualną. Przed rozpoczęciem
należy zapoznać się z następującymi podstawowymi informacjami o maszynach wirtualnych:
•
- Aby przełączyć fokus myszy i klawiatury na maszynę wirtualną, kliknij wewnątrz okna
maszyny wirtualnej.
•
- Aby przenieść fokus poza maszynę wirtualną, przenieś wskaźnik myszy poza okno
maszyny wirtualnej.
•
W celu imitacji działania kombinacji klawiszy CTRL+ALT+DELETE wewnątrz maszyny
wirtualnej użyj klawiszy <PRAWY>ALT+DEL. Klawisz <PRAWY>ALT to tzw. klawisz
hosta.
• Aby powiększyć okno maszyny wirtualnej, przeciągnij prawy dolny róg okna, tak jak pokazano na
zdjęciu ekranu. Funkcja ta działa jedynie w aplikacji Virtual PC.
• Aby przełączyć się do trybu pełnego ekranu i z powrotem, użyj
kombinacji klawiszy
• <PRAWY>ALT+ENTER
.
Start: Windows Server® 2008 – Platforma sieci web i aplikacji
4
Komputery wykorzystane w niniejszym ćwiczeniu
W niniejszym laboratorium wykorzystano komputery opisane w tabeli. Przed rozpoczęciem
wykonywania ćwiczenia należy uruchomić maszyny wirtualne, a następnie zalogować się do
komputerów. Przed uruchomieniem innych maszyn wirtualnych należy upewnić się, że maszyna
wirtualna TPA-DC-01 jest w pełni uruchomiona.
Maszyna wirtualna
Rola
TPA-DC-01
Kontroler domeny, współużytkowany serwer
magazynujący, klient sieci Web
TPA-SRV-02
Serwer sieci Web
Wszystkie konta użytkowników w niniejszym ćwiczeniu korzystają z hasła Passw0rd!
Uwaga dotycząca oprogramowania przedpremierowego
W niektórych etapach niniejszego ćwiczenia wykorzystane zostanie oprogramowanie, które nie
zostało jeszcze wydane i jako takie może zawierać aktywne błędy. Dołożono wszelkich starań,
aby niniejsze ćwiczenie przebiegało tak, jak zostało to opisane, jednak mogą pojawić się
nieznane lub nieprzewidziane problemy w wyniku korzystania z oprogramowania w wersji
przedprodukcyjnej.
Uwaga dotycząca kontroli kont użytkowników
Niektóre etapy niniejszego ćwiczenia mogą podlegać kontroli kont użytkowników. Jest to
technologia, która zapewnia komputerom dodatkowe zabezpieczenie, jakim jest potwierdzanie
przez użytkowników działań wymagających posiadania praw administratorskich. Zadania, które
generują potwierdzenie wymagane przez kontrolę kont użytkowników oznaczone są ikoną
tarczy. W przypadku pojawienia się ikony tarczy, należy potwierdzić akcję poprzez wybranie
odpowiedniego przycisku w wyświetlonym polu dialogowym.
Start: Windows Server® 2008 – Platforma sieci web i aplikacji
5
Ćwiczenie 1: Zarządzanie witrynami internetowymi w IIS 7
Maszyna TPA-SVR-02 używana jest jako host wewnętrznej witryny sieci Web. Aby
skonfigurować serwer, należy usunąć istniejące witryny sieci Web i utworzyć nową witrynę sieci
Web oraz pulę aplikacji.
Ponadto, ponieważ nowa witryna jest wewnętrzną witryną sieci Web, a niektóre obszary
witryny są zastrzeżone dla określonych pracowników, decydujemy się na wdrożenie na
serwerze usługi Windows Authentication i wyłączamy uwierzytelnianie anonimowe. W
niniejszym ćwiczeniu przeprowadzimy konfigurację maszyny TPA-SVR-02
Tworzenie nowej puli aplikacji
Niniejsze zadanie polega na utworzeniu nowej puli aplikacji. W usługach IIS7 konfigurowanie
puli aplikacji zostało uproszczone. Podczas tworzenia puli aplikacji, wystarczy więc dostarczyć
minimalną ilość informacji. Po utworzeniu puli aplikacji możliwy jest dostęp do takich ustawień,
jak konfiguracja tożsamości i recyclingu, przy pomocy łącz znajdujących się w okienku Actions.
1. Zaloguj się do TPA-SRV-02 jako Woodgrovebank\Administrator przy użyciu hasła
Passw0rd!.
2. W menu Start przejdź do pozycji Administrative Tools, a następnie kliknij polecenie
Internet Information Services (IIS) Manager.
3. W oknie Internet Information Services (IIS) Manager rozwiń pozycję TPA-SRV-02 i kliknij
Application Pools.
4. W okienku Action kliknij polecenie Add Application Pool.
Okienko akcji w menedżerze Internet Information Services (IIS) Manager jest oknem
kontekstowym, zawierającym większość zadań i działań konfiguracyjnych. Podczas
konfigurowania usług IIS7 okno to będzie bardzo często wykorzystywane.
5. W oknie dialogowym Add Application Pool w polu Name wpisz: Internal Web Site i
kliknij przycisk OK.
Tworzenie nowej witryny sieci Web
Niniejsze zadanie polega na utworzeniu nowej witryny sieci Web dla witryny wewnętrznej. Kod
źródłowy dla witryny wewnętrznej magazynowany jest w folderze C:\InternalSite. Najpierw
należy usunąć domyślną witrynę sieci Web, która nie będzie już wykorzystywana przez serwer.
Następnie należy utworzyć nową witrynę sieci Web, odbierającą sygnały na wszystkich
adresach IP serwera oraz przypisać ją do nowo utworzonej puli aplikacji.
1. Zaloguj się do TPA-SRV-02 jako Woodgrovebank\Administrator przy użyciu hasła
Passw0rd!, a następnie otwórz menedżera Internet Information Services (IIS) Manager.
Start: Windows Server® 2008 – Platforma sieci web i aplikacji
6
2. W oknie Internet Information Services (IIS) Manager rozwiń pozycję Sites, a następnie
kliknij polecenie Default Web Site.
3. Prawym przyciskiem myszy rozwiń pozycję Default Web Site, a następnie kliknij
polecenie Remove.
4. W oknie dialogowym Confirm Remove kliknij Yes.
5. W oknie Internet Information Services (IIS) Manager kliknij polecenie polecenie Sites, a
następnie w okienku Actions kliknij polecenie Add Web Site.
6. Uzupełnij okno dialogowe Add Web Site przy użyciu informacji zawartych w tabeli
poniżej. Po zakończeniu kliknij przycisk OK.
Ustawienie Wartość
Nazwa witryny
Internal Web Site
Ścieżka fizyczna
C:\InternalSite
Adres IP
Brak przypisanego
Powiązania
Wartości domyślne
7. W okienku Actions kliknij polecenie Browse *:80 (http).
We wcześniejszej wersji usług IIS do magazynowania wszystkich informacji na temat
obiektu, takich jak ustawienia, uprawnienia oraz inne opcje konfiguracyjne, wykorzystywano
pojedynczą stronę właściwości. Obecnie ustawienia te dostępne są w widoku Features, jak
również w menu Options w okienku Actions.
8. Zamknij okno przeglądarkę Internet Explorer.
Konfigurowanie witryny do korzystania z Windows Authentication
Niniejsze zadanie polega na ponownym skonfigurowaniu nowej witryny Internal Web Site do
korzystania wyłącznie z funkcji Windows Authentication. Usługi IIS 7 organizują konfigurację
obiektu, takiego jak witryna sieci Web, w funkcje dostępne na stronie funkcji dynamicznych w
oknie Contents.
Wspomniana konfiguracja magazynowana jest w pliku XML, w tym samym katalogu, co witryna
sieci Web.
Wszystkie ustawienia w oknie funkcji są hierarchiczne i dziedziczą ustawienia od ustawień
nadrzędnych.
1. Zaloguj się do TPA-SRV-02 jako Woodgrovebank\Administrator przy użyciu hasła
Passw0rd! i otwórz menedżera Internet Information Services (IIS) Manager.
2. W oknie Internet Information Services (IIS) Manager w sekcji Sites kliknij polecenie
Internal Web Site.
Start: Windows Server® 2008 – Platforma sieci web i aplikacji
7
3. W oknie Contents w sekcji IIS kliknij polecenie Authentication, a następnie w okienku
Actions kliknij polecenie Open Feature.
Aby szybciej nawigować, można również otworzyć funkcję, klikając na nią dwukrotnie.
Do widoku funkcji można powrócić, klikając obiekt w oknie połączeń, lub klikając strzałkę
nawigacyjną powrotu w obszarze paska tytułu.
4. W oknie Authentication kliknij polecenie Anonymous Authentication, a następnie w
okienku Actions kliknij polecenie Disable.
5. W oknie Authentication kliknij polecenie Windows Authentication, a następnie w
okienku Actions kliknij polecenie Enable.
Start: Windows Server® 2008 – Platforma sieci web i aplikacji
8
Ćwiczenie 2: Wdrażanie konfiguracji współużytkowanej
Aby usprawnić dostępność witryny Internal Web Site, Woodgrove Bank postanowił wdrożyć
konfigurację współużytkowaną dla serwera sieci Web, na którym jest ona uruchomiona. Dzięki
temu firma może szybko dodawać dodatkowe serwery, jeśli wymaga tego poziom obciążenia,
lub zastępować istniejące serwery, nie powodując przestojów na stronie. Dzięki przeniesieniu
współużytkowanej konfiguracji oraz zawartości witryny na serwer plików, firma może
konfigurować różne serwery, aby korzystały z magazynu konfiguracji współużytkowanych, a co
za tym idzie, aby nie musiały wprowadzać żadnych dodatkowych zmian.
Niniejsze ćwiczenie polega na wdrożeniu konfiguracji współużytkowanej poprzez przeniesienie
zawartości i konfiguracji na współużytkowany serwer plików oraz poprzez skonfigurowanie
uprawnień na tym serwerze.
Nadawanie uprawnień grupowych na serwerze sieci Web do folderu konfiguracji
współużytkowanej
Współużytkowana konfiguracja musi być magazynowana w lokalizacji sieciowej, odczytywalnej
i zapisywalnej przez serwer sieci Web. W tym celu należy nadać kontu maszyny serwera sieci
Web uprawnienia do odczytu i zapisu dotyczące udziału lub skonfigurować usługi IIS tak, aby
korzystały z danego konta użytkownika. Niniejsze zadanie polega na skonfigurowaniu
uprawnień konta maszyny TPA-SRV-01 do odczytu i zapisu w konfiguracji współużytkowanej.
Ponadto skonfigurowane zostaną również uprawnienia administratorów serwera sieci Web, aby
mogli modyfikować daną lokalizację.
1. Zaloguj się do TPA-DC-01 jako Woodgrovebank\Administrator przy użyciu hasła
Passw0rd!.
2. W menu Start w polu Start Search wpisz c:\, a następnie naciśnij klawisz ENTER.
3. W oknie Windows Explorer kliknij prawym przyciskiem myszy polecenie WebSites, a
następnie kliknij polecenie Share.
4. W oknie dialogowym File Sharing kliknij polecenie Change sharing permissions.
5. W oknie dialogowym File Sharing wpisz Web Administrators, a następnie kliknij przycisk
Add.
6. W oknie Permission Level zmień uprawnienia grupy Web Administrators na
Contributor.
7. W oknie dialogowym File Sharing wpisz Web Servers, a następnie kliknij przycisk Add.
8. W oknie Permission Level zmień uprawnienia grupy Web Administrators na
Contributor, a następnie kliknij polecenie Share.
9. Kliknij przycisk Done, aby zamknąć okno dialogowe File Sharing.
Start: Windows Server® 2008 – Platforma sieci web i aplikacji
9
Przenoszenie zawartości witryny sieci Web na współużytkowany serwer plików
Niniejsze zadanie polega na przeniesieniu zawartości witryny sieci Web na współużytkowany
serwer plików. Zawartość witryny sieci Web nie musi znajdować się w tej samej lokalizacji, co
konfiguracja. Jednak po przeniesieniu, ścieżka musi zostać tak zaktualizowana, aby
odpowiadała danemu serwerowi sieci Web.
1. Zaloguj się do TPA-SRV-02 jako Woodgrovebank\Administrator przy użyciu hasła
Passw0rd! i otwórz menedżera Internet Information Services (IIS) Manager.
2. W oknie Internet Information Services (IIS) Manager w sekcji TPA-SRV-02 rozwiń
pozycję witryny, a następnie kliknij polecenie Internal Web Site.
3. W okienku Actions kliknij polecenie Stop.
4. W menu Start w polu Start Search wpisz C:\, a następnie naciśnij klawisz ENTER.
5. Skopiuj zawartość folderu C:\InternalSite do folderu \\TPA-DC-
01\WebSites\Content\InternalSite.
6. W oknie Internet Information Services (IIS) Manager kliknij polecenie Internal Web Site,
a następnie w menu Actions kliknij polecenie Basic Settings.
7. W oknie dialogowym Edit Site w polu Physical Path wpisz \\TPA-DC-
01\WebSites\Content\InternalSite, a następnie kliknij polecenie Test Settings.
Domyślna konfiguracja polega na połączeniu z udziałem zdalnym przy użyciu
uwierzytelniania przekazującego (które można skonfigurować, klikając polecenie Connect
as). Alternatywą dla tego rozwiązania jest skonfigurowanie dedykowanego konta
użytkownika i przypisanie mu dostępu do ścieżki zawierającej treść witryny.
Podczas przeprowadzania testu pojawi się ostrzeżenie. Jest to zachowanie oczekiwane.
Dodanie grupy serwerów sieci Web do uprawnień współużytkowanych na maszynie TPA-
DC-01 rozwiązało kwestię, której dotyczy ostrzeżenie.
8. W oknie dialogowym Test Connection kliknij polecenie Authorization, przejrzyj pole
Details, a następnie kliknij przycisk Close.
9. Kliknij przycisk OK, aby zamknąć okno dialogowe Edit Site.
10. W oknie Internet Information Services (IIS) Manager kliknij polecenie Internal Web Site,
a następnie w okienku Actions kliknij polecenie Start.
Przenoszenie konfiguracji serwera na współużytkowany serwer plików
Niniejsze zadanie polega na wdrożeniu konfiguracji współużytkowanej. W tym celu należy
najpierw wyeksportować konfigurację z istniejącego serwera, a następnie umieścić ją w
magazynie w udziale sieciowym. Dostęp do udziału sieciowego musi być możliwy poprzez
konto serwera sieci Web, lub poprzez wyznaczone konto użytkownika. W obu przypadkach
konto musi posiadać system NTFS do odczytu/do zapisu oraz uprawnienia na poziomie
współautora udziału, aby mogło korzystać z konfiguracji współużytkowanej.
Start: Windows Server® 2008 – Platforma sieci web i aplikacji
10
1. Zaloguj się do TPA-SRV-02 jako Woodgrovebank\Administrator przy użyciu hasła
Passw0rd! i otwórz menedżera Internet Information Services (IIS) Manager.
2. W oknie Internet Information Services (IIS) Manager kliknij polecenie TPA-SRV-02.
3. W oknie Contents w sekcji Management kliknij polecenie Shared Configuration, a
następnie w okienku Actions kliknij polecenie Open Feature.
4. W okienku Actions kliknij polecenie Export Configuration.
5. W oknie dialogowym Export Configuration w polu Physical path wpisz \\tpa-dc-
01\WebSites\Configuration\InternalSite, w polach Encryption keys password oraz w
Confirm password wpisz Passw0rd!, a następnie kliknij przycisk OK.
6. W oknie dialogowym Export Configuration kliknij przycisk OK.
7. W oknie Contents zaznacz pole Enable Shared Configuration.
8. W oknie Configuration Location w polu Physical path wpisz \\tpa-dc-
01\WebSites\Configuration\InternalSite, a następnie kliknij przycisk Apply.
W niektórych przypadkach, można osiągnąć wyższy poziom izolacji i bezpieczeństwa,
korzystając z dedykowanego konta użytkownika zamiast z konta komputera. Nadanie kontu
komputera dostępu do udziału oznacza nadanie wszystkim procesom korzystającym z tego
konta takiego samego poziomu dostępu.
9. W oknie dialogowym Encryption Keys Password wpisz Passw0rd!, a następnie kliknij
przycisk OK.
10. W oknie dialogowym Shared Configuration kliknij przycisk OK.
11. W oknie dialogowym Shared Configuration kliknij przycisk OK.
12. W oknie Connections kliknij TPA-SRV-02, a następnie w okienku Actions kliknij
polecenie Restart.
13. W oknie Connections rozwiń pozycję Sites, a następnie kliknij Internal Web Site.
14. W okienku Actions kliknij polecenie Browse *:80 (http).
15. Zamknij okno Internet Explorer.
16. Zamknij okno Internet Information Services (IIS) Manager.
Start: Windows Server® 2008 – Platforma sieci web i aplikacji
11
Ćwiczenie 3: Wdrażanie zdalnego zarządzania oraz delegowania
funkcji
Woodgrove Bank wyznaczył użytkownika o nazwisku Don Hall do zarządzania wewnętrzną
witryną sieci Web. Don Hall zawarł umowę z zewnętrzną firmą projektującą witryny sieci Web,
która wyznaczyła projektanta sieci Web, Bena, aby współpracował z Donem na wewnętrznej
witrynie sieci Web. Serwer TPA-SRV-02 jest hostem wewnętrznej witryny sieci Web oraz kilku
innych aplikacji wewnętrznych. Woodgrove Bank nie chce nadać uprawnień administracyjnych
na serwerze sieci Web ani Donowi, ani Benowi. Firma woli nadać im uprawnienia jedynie do
witryny sieci Web, którą mają oni zarządzać. Ponadto, firma nie chce przypisać Benowi konta
użytkownika usługi Active Directory, ponieważ dzięki temu uzyskałby dostęp do zasobów,
których firma nie chce mu udostępnić. Oprócz tego, firma zadecydowała, że nie chce, aby Don
lub Ben modyfikowali ustawienia dotyczące wyszukiwania domyślnych dokumentów lub
katalogów.
Decydujemy się zatem na wdrożenie usługi IIS Management Service i umożliwienie Donowi i
Benowi dostępu jedynie do wewnętrznej witryny sieci Web. Ponadto włączamy i tworzymy
konto IIS Manager User dla Bena, a istniejącemu kontu usługi Active Directory, należącemu do
Dona, nadajemy uprawnienia do zarządzania witryną.
Włączanie zdalnego zarządzania maszyną TPA-SRV-02
Niniejsze zadanie polega na zainstalowaniu IIS Management Service and Scripts and Tools na
maszynie TPA-SRV-02. Następnie włączymy usługę Management Service i zezwolimy kontom
użytkownika systemu Windows oraz kontom użytkownika IIS Manager na łączenie się z
serwerem. Usługa IIS Management Service oraz IIS Management Scripts and Tools instalowane
są, jako usługi roli dla roli Web Server korzystającej z Server Manager.
1. Zaloguj się do TPA-SRV-02 jako Woodgrovebank\Administrator przy użyciu hasła
Passw0rd!.
2. W menu Start przejdź do pozycji Administrative Tools, a następnie kliknij polecenie
Server Manager.
3. W oknie Server Manager rozwiń pozycję Roles, a następnie kliknij polecenie Web Server
(IIS).
4. W menu Action kliknij polecenie Add Role Services.
5. W kreatorze Add Role Services w sekcji Select Role Services zaznacz IIS Management
Scripts and Tools, zaznacz pole Management Service, kliknij przycisk Next, a następnie
kliknij przycisk Install.
Start: Windows Server® 2008 – Platforma sieci web i aplikacji
12
6. Kliknij przycisk Close, aby zamknąć kreatora Add Role Services.
7. W menu Start przejdź do pozycji Administrative Tools, a następnie kliknij polecenie
Internet Information Services (IIS) Manager.
8. W oknie Connections kliknij TPA-SRV-02, a następnie w oknie Contents, w sekcji
Management, kliknij polecenie Management Service.
9. W okienku Actions kliknij polecenie Open Feature.
10. W Management Service, zaznacz pole Enable remote connections, a następnie w sekcji
Identify Credentials kliknij Windows Credentials lub IIS Manager Credentials, po czym
kliknij przycisk Apply.
Management Service domyślnie odbiera na porcie 8172 i tworzy regułę zezwalającą dla
przesyłu HTTPS na tym porcie w zaporze Windows Firewall z zaawansowanym
bezpieczeństwem. Modyfikacja portu jest możliwa, ale należy wtedy zmodyfikować również
regułę.
11. W okienku Actions kliknij polecenie Start.
Tworzenie użytkownika IIS Manager
Niniejsze zadanie polega na utworzeniu użytkownika IIS Manager dla naszego konsultanta
Bena.
1. Zaloguj się do TPA-SRV-02 jako Woodgrovebank\Administrator przy użyciu hasła
Passw0rd!.
2. W oknie Internet Information Services (IIS) Manager kliknij polecenie TPA-SRV-02, a
następnie w oknie Contents, w sekcji Management, kliknij IIS Manager Users.
3. W okienku Actions kliknij polecenie Open Feature.
4. W okienku Actions kliknij polecenie Add User
5. W oknie dialogowym Add User, w User name wpisz Ben, w Password oraz w Confirm
password wpisz Passw0rd!, a następnie kliknij przycisk OK.
Konfigurowanie delegowania funkcji
Delegowanie funkcji jest rozbudowaną funkcją usługi IIS 7, która pozwala uniknąć
nadpisywania zestawu ustawień konfiguracji na poziomie serwera lub witryny przez ustawienia
poszczególnych aplikacji. Funkcję tę można wykorzystać do kontrolowania ustawień takich, jak
uwierzytelnianie, konfiguracja, lub ustawienia aplikacji, które chcemy ustawić globalnie dla
wszystkich witryn lub aplikacji. Niniejsze zadanie polega na skonfigurowaniu delegacji funkcji,
aby upewnić się, że ustawienia Directory Browsing oraz Default Document na wewnętrznej
witrynie sieci Web nie mogą być nadpisywane przez Dona ani Bena.
6. Zaloguj się do TPA-SRV-02 jako Woodgrovebank\Administrator przy użyciu hasła
Passw0rd! i otwórz menedżera Internet Information Services (IIS) Manager.
Start: Windows Server® 2008 – Platforma sieci web i aplikacji
13
7. W oknie Connections kliknij TPA-SRV-02, a następnie w oknie Contents, w sekcji
Management kliknij polecenie Feature Delegation.
8. W okienku Actions kliknij polecenie Open Feature.
Funkcje posiadają trzy istotne ustawienia delegowania. Read oraz Read/Write nie wymagają
wyjaśniania. Niedelegowane oznacza, że dla administratora na niższych poziomach
ustawienie nie będzie widoczne jako dostępne. Nie będzie mógł również odczytać jego
konfiguracji.
9. W oknie Feature Delegation kliknij polecenie Default Document, a następnie w okienku
Actions kliknij polecenie Read Only.
10. W oknie Feature Delegation kliknij polecenie Directory Browsing, a następnie w okienku
Actions kliknij polecenie Read Only.
Konfigurowanie uprawnień witryny sieci Web
Niniejsze zadanie polega na nadaniu użytkownikom Donowi i Benowi uprawnień do
zarządzania wewnętrzną witryną sieci Web przy użyciu usługi Management Service z
komputerów zdalnych.
1. Zaloguj się do TPA-SRV-02 jako Woodgrovebank\Administrator przy użyciu hasła
Passw0rd! i otwórz menedżera Internet Information Services (IIS) Manager.
2. W oknie Connections kliknij TPA-SRV-02, rozwiń pozycję Sites, a następnie kliknij
polecenie Internal Web Site.
3. W oknie Contents w sekcji Management kliknij polecenie IIS Manager Permissions.
4. W okienku Actions kliknij polecenie Open Feature.
5. W okienku Actions kliknij polecenie Allow User.
6. W oknie dialogowym Allow User wybierz polecenie IIS Manager, a następnie kliknij
przycisk Select.
7. W oknie dialogowym Users kliknij Ben, a następnie kliknij przycisk OK.
8. Kliknij przycisk OK, aby zamknąć okno dialogowe Allow User.
Od momentu dodania użytkowników do listy zezwalającej mają oni dostęp administracyjny
do konfiguracji witryny lub aplikacji. Mogą oni jednak dokonywać zmian wyłącznie w
funkcjach delegowanych jako do odczytu lub do zapisu.
9. W okienku Actions kliknij polecenie Allow User.
10. W oknie dialogowym Allow User kliknij Select.
11. W oknie dialogowym Select User or Group kliknij polecenie Locations, kliknij polecenie
Entire Directory, a następnie kliknij przycisk OK.
12. W oknie dialogowym Select User or Group wpisz DonHall, a następnie kliknij przycisk
OK.
13. Kliknij przycisk OK, aby zamknąć okno dialogowe Allow User.
Start: Windows Server® 2008 – Platforma sieci web i aplikacji
14
Administrowanie z komputera zdalnego
UWAGA: Z powodu poznanego problemu dotyczącego niniejszego wydania usług Internet
Information Services 7, niniejsze zadanie może nie funkcjonować tak, jak zostało to opisane.
Jeśli w tym zadaniu pojawi się problem dotyczący uwierzytelniania, przejdź do kolejnego
ćwiczenia. Potraktuj kroki opisane w niniejszym ćwiczeniu jedynie jako wskazówki.
Niniejsze zadanie polega na sprawdzeniu, czy możliwe jest połączenie zadań administracyjnych
i wykonanie ich na wewnętrznej witrynie sieci Web. Ze zdalną witryną sieci Web połączysz się
przy użyciu Internet Information Services (IIS) Manager ze zdalnego komputera z systemem
Windows Server 2008. Połączenie wykorzystuje HTTPS.
1. Zaloguj się do TPA-DC-01 jako Woodgrovebank\Administrator przy użyciu hasła
Passw0rd!.
2. W menu Start przejdź do pozycji Administrative Tools, a następnie kliknij polecenie
Internet Information Services (IIS) Manager.
3. W oknie Internet Information Services (IIS) Manager w menu File kliknij polecenie
Connect to a Site.
4. W kreatorze Connect to Site w polu Server name wpisz TPA-SRV-02, w polu Site name
1. wpisz Internal Web Site, a następnie kliknij przycisk Next.
5. Na stronie Provide Credentials w polu User name wpisz Woodgrovebank\DonHall, w
polu Password wpisz Passw0rd!, a następnie kliknij przycisk Next.
6. W oknie dialogowym Server Certificate Alert kliknij Connect. Zapoznaj się z informacją
poniżej, jeśli połączenie nie powiedzie się.
Alert ten pojawił się, ponieważ nazwa obiektu w usłudze nie zgadza się z nazwą użytą do
połączenia z serwerem. Zdarza się to często, gdy użytkownik posiada certyfikat
skonfigurowany dla nazwy zewnętrznej, takiej jak
, a łączenie
następuje przy pomocy nazwy wewnętrznej, takiej jak nazwa hosta.
7. W oknie Connections kliknij polecenie Internal Web Site (woodgrovebank\donhall), a
następnie w oknie Contents kliknij polecenie Default Document.
8. W okienku Actions kliknij polecenie Open Feature.
Należy pamiętać, że wprowadzenie zmian w powyższej funkcji jest niemożliwe, ponieważ
została ona delegowana jako funkcja tylko do odczytu.
9. W oknie Connections kliknij polecenie Internal Web Site (woodgrovebank\donhall), a
następnie w oknie Contents kliknij polecenie Directory Browsing.
10. W okienku Actions kliknij polecenie Open Feature.
Należy pamiętać, że wprowadzenie zmian w powyższej funkcji jest niemożliwe, ponieważ
została ona delegowana jako funkcja tylko do odczytu.
Start: Windows Server® 2008 – Platforma sieci web i aplikacji
15
11. W oknie Connections kliknij polecenie Internal Web Site (woodgrovebank\donhall), a
następnie w oknie Contents kliknij polecenie .NET Compilation.
12. W okienku Actions kliknij polecenie Open Feature.
13. W oknie .NET Compilation zmień wartość Default Language na C#, a następnie kliknij
przycisk Apply.
Tę zmianę w konfiguracji można wprowadzić, ponieważ funkcja .NET Compilation została
delegowana jako do odczytu i do zapisu.
14. Zamknij okno Internet Information Services (IIS) Manager.
Start: Windows Server® 2008 – Platforma sieci web i aplikacji
16
Ćwiczenie 4: Wykorzystanie narzędzi wiersza poleceń
Usługi Internet Information Services (IIS) 7 zawierają kilka bardzo rozbudowanych narzędzi
automatyzacji wiersza poleceń. Polecenie APPCMD pozwala konfigurować prawie wszystkie
elementy usług IIS 7, w tym witryny, pule aplikacji, aplikacje oraz ustawienia serwera.
Woodgrove Bank postanowił utworzyć serię skryptów, aby uprościć konfigurowanie nowych
serwerów sieci Web i aplikacji przy użyciu polecenia APPCMD. Ponadto firma wymaga, aby
administratorzy serwera sieci Web wiedzieli, jak wykorzystywać przestrzeń nazw
WebAdministration WMI oraz klasę Microsoft.Web.Administration do wyświetlenia informacji
dotyczących konfiguracji serwera sieci Web przy użyciu powłoki Windows Powershell,
ponieważ Woodgrove Bank postanowił wdrożyć ją jako część całościowej strategii zarządzania
IT.
Niniejsze polecenie polega na pracy z narzędziem APPCMD, jak również z przestrzenią nazw
WebAdministration WMI oraz klasą Microsoft.Web.Administration w powłoce Windows
PowerShell.
Wykorzystanie APPCMD.EXE, w celu usunięcia nieużywanych pul aplikacji
TODO
1. Zaloguj się do TPA-SRV-02 jako Woodgrovebank\Administrator przy użyciu hasła
Passw0rd!.
2. W menu Start przejdź do pozycji All Programs/Windows PowerShell 1.0, a następnie
kliknij polecenie Windows PowerShell.
3. W oknie Windows PowerShell wpisz następujące polecenie i naciśnij klawisz ENTER.
4. Polecenie to pozwoli przejść do katalogu zawierającego narzędzie APPCMD.EXE.
cd \Windows\System32\Inetsrv\
4. W Windows PowerShell wpisz następujące polecenie i naciśnij klawisz ENTER.
5. Polecenie to wyświetli listę pul aplikacji na serwerze.
6. Należy pamiętać, że każde polecenie posiada prefiks ze znakiem .\, który zapewnia
uruchomienie polecenia.
.\Appcmd list apppool
5. W Windows PowerShell wpisz następujące polecenia, naciskając klawisz ENTER po
każdym z nich. Polecenia te usuną nieużywane pule aplikacji.
.\Appcmd delete apppool “DefaultAppPool”
Start: Windows Server® 2008 – Platforma sieci web i aplikacji
17
.\Appcmd delete apppool “Classic .NET AppPool”
.\Appcmd delete apppool “TsWebAccess”
Wykorzystanie polecenia APPCMD.EXE w celu utworzenia kopii zapasowej konfiguracji
serwera
Niniejsze zadanie polega na wykorzystaniu polecenia APPCMD Backup w celu utworzenia
nowej kopii zapasowej konfiguracji, a następnie w celu wyświetlenia listy istniejących kopii
zapasowych konfiguracji. Kopie zapasowe konfiguracji dają możliwość szybkiego zapisania
istniejącej konfiguracji serwera sieci Web przed dokonaniem zmiany.
1. Zaloguj się do TPA-SRV-02 jako Woodgrovebank\Administrator przy użyciu hasła
Passw0rd! oraz otwórz Windows PowerShell w katalogu C:\Windows\System32\InetSrv.
2. W Windows PowerShell wpisz następujące polecenia, naciskając klawisz ENTER po
każdym z nich. Polecenia te utworzą nową kopię zapasową, a następnie wyświetlą listę
wszystkich kopii zapasowych.
.\appcmd add backup “Base Configuration”
.\appcmd list backup
Wykorzystanie polecenia APPCMD.EXE w celu zatrzymania i uruchomienia witryny sieci
Web
Niniejsze zadanie polega na wykorzystaniu polecenie APPCMD w celu zatrzymania i
uruchomienia witryny sieci Web.
1. Zaloguj się do TPA-SRV-02 jako Woodgrovebank\Administrator przy użyciu hasła
Passw0rd!. oraz otwórz okno Windows PowerShell w katalogu
C:\Windows\System32\InetSrv.
2. W oknie Windows PowerShell wpisz następujące polecenie i naciśnij klawisz ENTER.
.\Appcmd stop site “internal web site”
3. W Windows PowerShell wpisz następujące polecenie i naciśnij klawisz ENTER.
.\Appcmd start site “internal web site”
Start: Windows Server® 2008 – Platforma sieci web i aplikacji
18
Wykorzystanie powłoki Windows PowerShell w celu wyświetlenia listy pul aplikacji i
witryn
Niniejsze zadanie polega na wykorzystaniu powłoki Windows PowerShell do wysłania
kwerendy dotyczącej konfiguracji maszyny TPA-SRV-02 przy użyciu zarówno przestrzeni nazwy
WMI, jak i klasy .NET.
4. Zaloguj się do TPA-SRV-02 jako Woodgrovebank\Administrator przy użyciu hasła
Passw0rd! i otwórz okno Windows PowerShell.
5. W Windows PowerShell wpisz następujące polecenie i naciśnij klawisz ENTER.
6. Polecenie to wyświetla wszystkie dostępne witryny przy użyciu WMI.
Get-WMIObject –namespace root\WebAdministration –class site
3. W Windows PowerShell wpisz następujące polecenie i naciśnij klawisz ENTER.
[System.Reflection.Assembly]::LoadFrom(“c:\Windows\System32\INe
tSrv\Microsoft.Web.Administration.Dll”)
Powyższe polecenie jest konieczne, aby utworzyć odniesienie do klasy, z którego można
skorzystać w powłoce Windows PowerShell. Jeśli przy użyciu powłoki Windows PowerShell
przeprowadzanych jest wiele zadań administracyjnych, powyższe polecenie może zostać
dodane do jednego z plików profilu, dzięki czemu będzie ono dostępne przy każdym
uruchomieniu systemu.
4. W Windows PowerShell wpisz następujące polecenie i naciśnij klawisz ENTER.
Niniejsze polecenie utworzy nowe wystąpienie obiektu ServerManager.
$SM = New-Object Microsoft.Web.Administration.ServerManager
5. W Windows PowerShell wpisz następujące polecenie i naciśnij klawisz ENTER.
Niniejsze polecenie wyświetla listę wszystkich witryn.
$SM.Sites
6. W Windows PowerShell wpisz następujące polecenie i naciśnij klawisz ENTER.
Niniejsze polecenie wyświetli listę wszystkich pul aplikacji.
$SM.ApplicationPools
7. Zamknij okno Windows PowerShell.
Koniec laboratorium.
Start: Windows Server® 2008 – Platforma sieci web i aplikacji
19
Załącznik
Niniejszy załącznik zawiera dodatkowe informacje związane z treścią niniejszego laboratorium.
Łącza do materiałów dodatkowych
Następujące łącza udostępniają dodatkowe informacje i materiały związane z niniejszym
laboratorium.
1. Witryna Internet Information Services 7–
2. Biblioteka Internet Information Services Technical Library -