第四章 组建Windows 2000信息服务平台
4.1 Web信息服务平台 4.1.1什么是Web信息服务 Web的全称是World Wide Web,缩写为WWW,通称为“万维网”或“全球信息网”。 超文本文件(hypertext):适于其它数据有关联(Links)的数据。 例如:在百科全书中读“树”这个条目,文章最后有参考写到“相关信息参见‘植物’”。这行就是一个从“树”到“植物”的关联。 万维网服务的基础是Web页面,每个服务站点都包含若干相互关联的页面。 每个Web页面既可以展示文本,图形图像和声音等多媒体信息,又可以提供一种特殊的连接点。这种连接点指向一种资源,可以是另一个Web页面、另一个文件或另一个Web站点。 浏览器:用来读取具有超文本特征的文件的程序称为浏览器(Browser)。 主页(Home Page):进入Web站点的起始页,也就是第一页,相当于这个Web站点的窗口。
4.1.2 Web平台组成 2.Web提供各种形式的信息,用户采用Web浏览器软件工具通过Http,FTP,DNS等协议使用这些服务。 Web Server软件安装在一台硬件服务器设备上就形成了Web服务器;Web服务器采用ASP,XAPI,ODBC等技术与外部资源(数据库)连接;Web服务器采用HTML,XML,Java,JavaSript等开发工具制作信息资源系统。 2.Web提供各种形式的信息,用户采用Web浏览器软件工具通过Http,FTP,DNS等协议使用这些服务。 Web平台安全功能涵盖了整个系统。 3.加密、授权访问、论证、数字签字、站点属性设置等保证了系统内部数据传输和访问的安全性。 Web平台管理是对应系统(包括网络服务)的管理,可分为静态和动态的运行管理。
4.1.3 Web平台的工作模式 在一条链接接口,客户机向服务器发送一个请求,服务器接受请求并进行处理,然后返回一个响应。 连接:传统层虚电路,建立在客户机和服务器之间,用来传送消息。 消息:信息在连接上传递时,采用一定语法格式。 消息分为两种:由客户机发送的请求和有服务器返回的响应。
4.1.4 IIS提供了完整的、资源丰富的、易于掌握的Web解决方案。不仅提供了在TCP/IP网络上使用HTTP协议,传输超媒体文档的WWW信息服务器,而且还包含了多种发布信息文档的FTP、SMTP、NMTP、Media等Server。 4.2 IIS5.0的新特性 4.2.1 IIS5.0的安全性 摘要式身份验证 安全通信 服务器网关加密 安全向导 “Web服务器证书向导”简化了证书管理任务 “权限向导”通过向虚拟目录和文件分配访问策略的方式,从而简化了配置Web站点访问的任务。 CTL向导可帮助用户配置证书信任列表 IP地址及Internet域限制 Kerberos 5 身份验证协议相容性 证书存储 Fortezza.IIS 5.0支持通常称为Fortezza的美国政府安全标准。
4.2.2 IIS5.0 的可管理性 重新启动IIS 备份和还原IIS 进程帐号 进程限制 改进的自定义错误消息 配置选项 远程管理 终端服务 集中管理
4.2.3 IIS 5.0的可编程性 ASP(Active Server Pages) 应用程序保护 活动目录服务接口ADSI 2.0
4.2.4 ASP的新功能 各种标准的基础 多个站点,一个IP地址 Web分布式创作与版本管理(WebDAV) 邮件和新闻 PICS分级 FTP重新启动 HTTP压缩
4.3 基于IIS的Web和FTP站点 4.3.1 安装IIS 5.0 安装前要确认系统安装了TCP/IP通信协议。 单击“开始”—“设置”—“控制面板”—“添加/删除协议” 选择“配置Windows”,单击“组件”按钮,然后按照屏幕提示安装、删除或添加IIS组件。
4.3.2 在Web站点上发布信息 为Web站点创建主页 将主页文件命名为Default.htm或Default.asp 将主页复制到IIS的默认或指定的Web发布目录中 在Internet信息服务管理单元中右键单击计算机或站点 单击“新建”,然后单击“Web站点”创建站点向导 首先输入Web新站点的标识信息,然后单击“下一步”,在此输入Web站点的IP地址和TCP端口地址 单击“下一步”按钮选择Web站点的访问权限 如果网络具有域名解析系统(DNS),那么访问者可以简单地在其浏览器地址栏中键入服务器的域名访问站点。
4.3.3 在FTP站点上发布信息 将文件复制或移动到默认的FTP发布目录 在Internet信息服务管理单元中右键单击“计算机”或“站点” 先输入FTP新站点的标识信息,然后单击“下一步”按钮,在此输入FTP站点的IP地址和TCP端口地址。单击“下一步”按钮输入FTP站点的主目录路径。 选择FTP站点的访问权限,单击“下一步”按钮完成设置 如果网络具有域名解析系统(DNS),访问者可以在其浏览器地址栏中键入后面跟有计算机名的FTP域名访问站点。
4.3.4 Web和FTP站点的启动和停止 1、启动和停止Internet服务 默认情况下,站点将在计算机重新启动时自动启动。停止站点将停止Internet服务,并从计算机内存中卸载Internet服务。 暂停站点将禁止Internet服务接受新的连接,但不影响正在进行处理的请求。 在Internet信息服务管理单元中,选择要开始、停止或暂停的站点 单击工具栏中的“开始”、“停止”或“暂停”按钮。
2、重新启动IIS 在Internet信息服务管理单元中,右键单击窗格中的“计算机”图标 选择“重新启动IIS” 从下拉菜单中,选择“重新启动Internet服务”,“停止Internet服务”,“启动Internet服务”或“重新启动计算机名称”。 注意: 重新启动Internet服务必须使用上述方法,而不用Windows 2000服务管理单元。 由于多个Internet服务在一个进程中运行,因此Internet服务的关闭和重起与其他Windows服务有所不同。 重新启动将停止所有的Drwtsn32.exe,Mtx.exe和Dllhost.exe进程,目的是重新启动Internet服务。
3、FTP重新启动 FTP重新启动说明下载文件时出现断开网络连接的问题,支持FTP重新启动的客户端只要使用Reset命令重新建立其FTP连接,文件传输便能自动找到断点。 文件大于4GB时,将不启用IIS 5.0的FTP重新启动执行。
4.3.5 Web和FTP站点的创建策略 无论是在Internet还是在Intranet上,都可以按三种方式在运行Windows 2000的单个计算机上创建多个Web和FTP站点。 将端口号附加到IP地址上 使用多个IP地址,每个都有自己的网络适配卡 通过使用主机名将多个域名和IP地址指派给一个网络适配卡 这些站点每个均有其自己的访问和管理权限设置,从用户的角度上看起来都象唯一的Web站点。
4.3.6 远程管理站点 如果通过Internet或代理服务器与用户的服务器连接,就可以使用基于浏览器的Internet服务管理器(HTML)更改站点上的属性 如果处于“Internet”上,就可以使用Internet服务管理器(HTML)或宿于Microsoft管理控制台(MMC)上的Internet信息服务管理单元。