Windows server 2008系列- IIS 7.0 架構與建置技巧 <SLIDETITLE INCLUDE=0>Entry Slide</SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT></SLIDESCRIPT> <SLIDETRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION> Windows server 2008系列- IIS 7.0 架構與建置技巧
Windows server 2008系列- IIS 7.0 架構與建置技巧 <SLIDETITLE INCLUDE=7>Title Slide</SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> Hello and Welcome to this Microsoft TechNet session on {insert session title}. My name is {insert name} </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=7>Let us start this session by going into more detail on exactly what we will be covering.</TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>
課程大綱 : IIS 7.0 模組架構 建置 IIS 7.0 的環境 擅用全新管理介面 管理工作實務 <SLIDETITLE INCLUDE=7>What we will Cover</SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> [When writing the script for this slide, expand a bit on the list on the slide, do not simply list the slides items here. Think of this as the advert for the session, explain a bit more what will be covered and how.] </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=7>As with most TechNet sessions, some prior experience of Microsoft technologies or similar technologies is always helpful, the next slide provides a brief overview of what would be helpful, but not essential, for this session.</TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>
IIS 7.0 模組架構
IIS 7.0 的必要環境 Windows Server 2008 Windows Vista Professional Edition 最佳平台,沒有連線數量上限 Windows Vista Professional Edition 最佳開發平台,最多十個連線上限 Windows Vista Home Premium Edition 用戶平台,僅提供基本HTTP服務 Windows Vista Starter and Home Edition 用戶平台,無法架設HTTP伺服角色
IIS 7.0 與 Windows Server 2008 Windows Server 2008 提供 Windows SKU 協助管理者建置網站伺服器 沒有人為上的硬體限制 支援 4 個 CPU 與 4GB 的 RAM 在 x64 平台可支援到 32GB 的 RAM
部屬 IIS 7.0 帶來的好處 大幅增強的安全性 更低的基礎結構支援成本 更容易的管理你的網站環境 更具智慧的工作與節省時間
安全性–模組化的架構 降低預設的安裝,以減少被攻擊面 只安裝你所需要的元件 節省 Runtime 資源的使用 超過 40 個元件的選擇與安裝 只更新你有的安裝 節省 Runtime 資源的使用 降低記憶體中的工作程序 降低 intra-process 事件的數量
安全性–加強程序模組 在分享主機中隔離應用程式集區 附加的隔離動作 預設值所有處理程序將會隔離在每一個新的站台 針對每一個新的 AppPool 自動隔離 分隔範圍設定檔案給每一個即時產生的 AppPool 附加的隔離動作 變更每一個站台的匿名使用者 教調每一站台與共同內容位置的權限
安全性 – 以 IIS 6 的基石做建置 內建的 Anonymous 使用者帳戶 URL Filtering 預防在服務開始時的多餘要求 IUSR 帳戶不再是本機帳戶 改善複寫與還原內容的能力 URL Filtering 預防在服務開始時的多餘要求 隱藏資料夾的存取,例如:\bin 在管理者的控制下設定規則 提供使用 .NET role 與其成員 對於任何內容啟用驗證機制
建置 IIS 7.0 的環境
易管理 – 豐富的 Administration Tools 重新設計的 IIS Manager 更具直覺式設定介面 重新設計已具備更多工作導向的管理介面 允許 IIS 與 ASP.NET 設定 完整的延伸性:使用 WinForms 可利用 Scripts 作更複雜的自動化工作 Net API:Microsoft.Web.Administration Use VBScript/JScript against a new WMI Provider 更容易使用命令列的方式做管理 簡單又實在的工具:AppCmd.exe
命令提示字元管理工具 – AppCmd 建立虛擬目錄 啟動站台 > Appcmd add vdir /app.name:”virtual directory/” /path:/EmployeeData /Physical:c:\WebFolder 啟動站台 > Appcmd start site /site.name:”site name”
擅用全新管理介面
易管理 – 分散式設定模組 允許你自訂設定網站站台或應用程式在同樣的目錄中使用同樣的程式碼或內容 允許你從一台主機將設定檔案複製到其他所有主機上,已讓主機設定同步 在 Server Farm 環境中能夠 ”分享” 同樣的設定內容 ApplicationHost.config Section Group System.applicationHost System.webServer
易管理 – Administrative Roles Web Server Administrator 具備存取伺服器上所有網站站台及應用程式 Web Site Administrator 能夠依據存取等級設定網站站台與網站應用程式 Web Application Administrator 只能夠依據等級設定網站應用程式
易管理 – 委派管理 允許委派變更設定而不需要提升管理權限 Web.config 檔案包含站台設定的所有元素 Granular control over delegated config sections allows precise locking
易管理 – 遠端管理 從 Windows Vista, Windows Server 2003 & XP 做遠端控管 安全性高,因為採用 HTTP/SSL 並可容易透過防火牆存取 可透過 Windows 與 non-Windows 環境完成驗證需求設定 完全的可客製化 支援從 server-client 自動部屬新的管理機制
管理環境 DEMO
降低支援成本 – 強大的生產管理工具 針對站台擁有者委派管理 使用 .NET 或 VBScript 自動完成複雜性工作 立即發佈支援需求
降低支援成本 – 完全的可客製化 容易針對你的資料需求自訂 IIS 區分你的站台存在的狀況
聰明地工作 – 分享 Web Server 設定 更強大的機制:採用 XML file-base Management 所有網站伺服器能夠使用一個單一的設定檔 Quickly Xcopy – Deploy Apps Preconfigured
聰明地工作 – 強大的診斷能力 使用瀏覽器觀察詳細的錯誤訊息 存取所有即時的執行狀態 立即地處理有缺點的應用程式,並提供解決
我需要變更任何已經存在的程式碼 ? IIS 7.0 支援 ASP、ASP.NET 1.1 與 ASP.NET 2.0 現存的 ISAPI extensions 與 ISAPI filter 可以繼續運作,不過 ISAPI filter 依賴的 READ RAW DATA 通知是不支援的!
最佳建置 IIS 7.0 只安裝你所需要的模組 執行應用程式集區並且給予最低所需要的權限 部屬 URL 篩選機制 使用 Scripting 有效率的完成管理 運用管理者角色 使用 網站伺服器 設定分享功能 部屬自動化錯誤回應追蹤
在何處取得 TechNet 相關資訊? 訂閱 TechNet 資訊技術人快訊 http://www.microsoft.com/taiwan/technet/flash/ 訂閱 TechNet Plus http://www.microsoft.com/taiwan/technet/ 參加 TechNet 的活動 http://www.microsoft.com/taiwan/technet/ 下載 TechNet 研討會簡報與錄影檔 http://www.microsoft.com/taiwan/technet/webcast/
<SLIDETITLE INCLUDE=0>Tag line</SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT></SLIDESCRIPT> <SLIDETRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>