第11章_IIS7[1].0的配置与管理.ppt

1、2020年8月2日,第11章 IIS 7.0的配置与管理,IIS 7.0概述 IIS 7.0的安装 Web服务器的配置和管理 FTP服务器的配置和管理 IIS 7.0的故障诊断 IIS 7.0（Internet Information Service,Internet信息服务）是Windows Server 2003中的中的一个重要的服务组件，它提供了Web、FTP、SMTP和NNTP等主要服务。提供了可用于Intranet、Internet 或 Extranet 上的集成Web服务器能力，这种服务器具有可靠性、可伸缩性、安全性以及可管理性的特点。IIS 7.0 充分利用了最新的 Web 标准

2、（如 ASP.NET、可扩展标记语言XML和简单对象访问协议SOAP）来开发、实施和管理Web应用程序。本章主要介绍在IIS 7.0上配置WEB、FTP、SMTP和POP3服务。,11.1.1 IIS 7.0提供的服务 1. Web发布服务 Web服务是IIS的一个重要组件之一，也是Internet和Intranet中最流行的技术，它的英文全称是“World Wide Web”，简称为“WWW”或“Web”。Web服务的实现采用客户机/服务器模型，作为服务器的计算机安装Web服务器软件如IIS 6.0，并且保存了供用户访问的网页信息，随时等待用户的访问。具体访问过程如下： （1）Web浏览器向

3、特定的Web服务器发送Web页面请求； （2）Web服务器接收到该请求后，便查找所请求的Web页面，并将所请求Web页面发给Web浏览器； （3）Web浏览器接收到所请求的Web页面，并将Web页面在浏览器中显示出来。,11.1 IIS 7.0 概述,IIS 7.0提供的服务,2文件传输协议服务 IIS 7.0也可以作为FTP服务器，提供对文件传输服务的支持。该服务使用TCP协议确保文件传输的完成和数据传输的准确。该版本的FTP支持在站点级别上隔离用户以帮助管理员保护其Internet站点的安全并使之商业化。,IIS 7.0提供的服务,3简单邮件传输协议 IIS包含了SMTP（Simple M

4、ail Translate Protocal，简单邮件传输协议）组件，能够通过使用SMTP发送和接收电子邮件。但是它不支持完整的电子邮件服务，只提供了基本的功能。要使用完整的电子邮件服务，可以使用Microsoft Exchange Server 2008等专业的邮件系统。,IIS 7.0提供的服务,4网络新闻传输协议服务 可以利用IIS自带的NNTP（Network News Transport Protocol，网络新闻传输协议）服务建立讨论组。用户可以使用任何新闻阅读客户端，如Outlook Express，并加入新闻组进行讨论。,IIS 7.0提供的服务,5IIS管理服务 IIS管理服

5、务管理IIS配置数据库，并为WWW、FTP、SMTP和NNTP等服务提供支持。配置数据库是保存IIS配置数据的数据存储。IIS管理服务对其他应用程序公开配置数据库，这些应用程序包括IIS核心组件、在IIS上建立的应用程序以及独立于IIS的第三方应用程序。IIS不但能功过自身组件所提供的功能并为用户提供服务，还能通过Web服务扩展其他服务器的功能。 6. 模块式体系结构 7. 兼容性,11.1.2 IIS 7.0的新特性,IIS目前包含40个默认模块（例如，基本模块、匿名模块），而且Windows身份验证现在已成为能够独立添加到请求管道中的单独模块。为简化分类，所有模块分成了八个子类别。IIS

6、7.0的体系结构如图所示。,IIS 7.0和IIS 6.0相比的新特性,1、全新的管理工具 2、配置存储 3、诊断和故障排除,WEB服务器（IIS）角色的安装,IIS 7.0角色具体安装步骤如下： （1）在“服务器管理器”控制台中，单击“角色”节点，在控制台右侧界面中单击“添加角色”按钮，打开“添加角色向导”页面。然后选择“WEB服务器（IIS）”复选框，并点击“添加必需的功能”按钮，如图11.2所示和图11.3所示。,图11.3 选择WEB服务器（IIS）角色,WEB服务器（IIS）角色的安装,（2）单击“下一步”按钮，出现“WEB服务器（IIS）”对话框，继续单击“下一步”按钮，出现“选择

7、角色服务”对话框，在此选择除FTP发布服务外的所有角色服务，如图所示。,WEB服务器（IIS）角色的安装,（3）单击“下一步”按钮，出现“确认安装选择”对话框，显示WEB服务器IIS角色的信息，单击“安装”按钮开始安装WEB服务器IIS角色，安装完毕出现如图所示“安装结果”对话框，最后单击“关闭”按钮完成WEB服务器IIS角色的安装。,WEB服务器（IIS）角色的安装,（4）在命令行提示符界面，输入“net stop w3svc”和“net start w3svc”可以停止和启动WEB服务，如图所示。,在安装了IIS 7.0服务器后，系统会自动创建一个默认的Web站点，该站点使用默认设置，但内

8、容为空。打开“开始管理工具Internet信息服务（IIS）管理器”，可以看到默认网站，如图所示。,11.2.3 使用默认Web站点发布网站,使用默认Web站点发布网站,1创建WEB站点 （1）首先停止默认网站,右键单击网站”Default Web Site”，在弹出的菜单中选择“管理网站|停止”，即可停止正在运行的默认网站。 （2）在C盘目录下创建文件夹“C:web”作为网站的主目录，并在其文件夹内存放网页“index.htm”作为网站的首页如图所示。,使用默认Web站点发布网站,（3）在“Internet信息服务(IIS)管理器”控制台树中，展开服务器节点，右键单击“网站”，在弹出的菜单中

9、选择“添加网站”，在该对话框中可以指定网站名称、应用程序池、端口号、主机名。在此设置网站名称为WEB，物理路径为C:web，类型为http,IP地址为“”端口默认为80，如图11.9所示，单击“确定”按钮，完成网站的创建。,使用默认Web站点发布网站,（4）以域管理员账户登录到WEB服务器或客户端，打开IE浏览器，在“地址”文本框中输入WEB网站的URL路径为“”, 即可访问WEB网站，如图所示。,11.2.2 创建虚拟目录,（1）打开“Internet信息服务（IIS）管理器”管理控制台，右键单击想要创建虚拟目录的网站，在弹出的快捷菜单

10、中选择“添加虚拟目录”，如图11.11所示。 （2）单击“下一步”按钮，显示“虚拟目录别名”对话框，在“别名”文本框中输入虚拟目录的名称，如store。,11.2.2 创建虚拟目录,（3）单击“下一步”按钮，显示“网站内容目录”对话框，在“路径”文本框中输入该虚拟目录欲引用的文件夹，如C:Store。也可以单击“浏览”按钮查找，如图11.12所示。 （4）单击“下一步”按钮，显示“虚拟目录访问权限”对话框。通常选择默认的“读取”和“运行脚本”复选框，如图11.14所示。,11.2.2 创建虚拟目录,（5）在客户机端访问虚拟目录 以域管理员帐户登录到WEB客户端计算机上，在IE浏览器的“地址”文

11、本框中输入虚拟目录路径为/store可访问WEB网站的虚拟目录，如图11.14所示。,11.2.3 在一台宿主机上创建多个网站,在一台宿主机上创建多个网站也即虚拟网站（服务器），可以理解为使用一台服务器充当若干台服务器来使用，并且每个虚拟服务器都可拥有自己的域名、IP地址或端口号。 虚拟服务器在性能上与独立服务器一样，并且可以在同一台服务器上创建多个虚拟网站。所以虚拟网站可以节约硬件资源、节省空间和降低能源成本，并且易于对站点进行管理和配置。,虚拟网站的类型,创建多个网站的步骤,下面介绍使用主机头名称创建多个网站的步骤。 （1）规划好需要创建的网站名称，如要在

12、主机PUMA（IP地址为：）上创建8个网站：www.serverA.com，www.serverB.com，www.serverC.com。 （2）在DNS服务器上分别创建3个区域serverA.com、serverB.com和serverC.com，然后分别在每个区域上创建名称为WWW的主机记录，区域和记录的创建方法见第8章。 （3）“Internet信息服务（IIS）管理器”控制台中单击左侧窗格中的“网站”，在弹出的快捷菜单中选择“添加网站”命令，单击“下一步”按钮，输入网站的描述信息，如使用主机头名称a1，输入网站主目录所在物理路径为“C:a1”，在“IP地址”和“

13、端口”对话框中分别输入网站的IP地址和端口号，在“此网站的主机头”文本框中输入www.serverA.com，如图11.15所示。单击“确定”按钮。,创建多个网站的步骤,（4）启动“网络浏览”权限,添加”默认文档”主页，完成www.serverA.com网站的创建。 （5）重复上述（1）（5）的步骤，创建www.serverB.com网站和www.serverC.com网站。 虚拟网站创建完成后，即可用www.serverA.com和www.serverB.com主机名来访问它们了，如图11.16所示。,图11.16,图11.15,为了更有效、更安全地对Web服务器访问，需要对Web服务器上的

14、特定网站、文件夹和文件授予相应访问权限。访问控制的流程如下： （1）用户向Web服务器提出访问请求。 （2）Web服务器向客户端提出验证请求并决定采用所设置的验证方式来验证客户端的访问权。例如，Windows集成验证方式会要求客户端输入用户名和密码。如果用户名、密码错误，则登录失败，否则会看其他条件是否满足。,11.5 设置Web站点的权限,设置Web站点的权限,（3）Web服务器验证客户端是否在允许的IP地址范围。如果该IP地址遭到拒绝，则请求失败，然后客户端会收到“403禁止访问”的错误信息。 （4）Web服务器检查客户端是否有请求资源的Web访问权限。如果无相应权限，则请求失败。 （5）

15、如果网站文件在NTFS分区，则Web服务器还会检查是否有访问该资源的NTFS权限。如果用户没有该资源的NTFS权限，则请求失败。 （6）只有以上（2）（5）均满足，用户端才能允许访问网站,11.3 设置验证方法,通过设置IIS来验证或识别客户端用户的身份，以决定是否允许该用户和Web服务器建立网络连接。但是如果使用匿名访问，或NTFS权限设置不请求Windows账户的用户提供名称与密码，则不进行验证。 IIS 7.0的验证方式共有5种： 匿名验证 集成Windows身份验证 Windows域服务器的摘要式身份验证 基本身份验证 .NET Passport身份验证,11.4 FTP服务器的安装与

16、配置,FTP是File Transfer Protocol（文件传输协议）的缩写，专门用于文件传输服务。利用FTP可以传输文本文件和二进制文件。FTP是Internet上出现最早，使用也最为广泛的一种服务，是基于客户机/服务器模式的服务。通过该服务可在FTP服务器和FTP客户端之间建立连接，实现FTP服务器和FTP客户端之间的文件传输，文件传输包括从FTP服务器下载文件和向FTP服务器上传文件。 FTP服务分服务器端和客户端，构建FTP服务器的软件常见的有IIS自带的FTP服务组件、Serv-U和Linux下的vsFTP、wu-FTP等。,11.4.2 配置FTP角色服务,1、添加FTP角色服

17、务 （1）首先，设置本机TCP/IP属性，手工指定IP地址、子网掩码、默认网关（也可暂不指定）和DNS服务器IP地址等。IIS 7.0角色具体安装步骤如下： （2）在“服务器管理器”控制台中，单击“角色”节点，在控制台右侧界面中单击“添加角色”按钮，打开“添加角色向导”页面。然后选择“WEB服务器（IIS）”复选框，并点击“添加必需的功能”按钮，如图11.22所示。,配置FTP角色服务,（3）单击“下一步”，在出现的对话框中单击“安装”按钮，完成FTP相关组件的安装，如图11.23所示。,配置FTP角色服务,2、FTP服务的启动与停止 要启动或停止FTP服务，可以使用net命令、“Intern

18、et信息服务器（IIS）6.0管理器控制台”或“服务”控制台实现。 (1)使用net命令 以域管理员帐户登录到FTP服务器上，在命令提示符界面中，输入命令“net start msftpsvc”，启动FTP服务，输入“net stop msftpxvc”,停止FTP服务,如图11.24所示。,配置FTP角色服务,(2) 使用“Internet信息服务器（IIS）6.0管理器”控制台 打开“Internet信息服务器（IIS）6.0管理器”控制台，在控制台树中右键单击服务器，在弹出的菜单中选择“所有任务 | 重新启动IIS”，打开如图11.25所示对话框，在其下拉框中选择“启动WIN-GC4LX

19、DDJZSL的Internet服务”即可启动或停止FTP服务。,配置FTP角色服务,(3)使用“服务”控制台 单击“开始|管理工个具|服务”，打开“服务”控制台，找到服务“FTP Publishing Service”，单击“启动此服务”即可启动或停止FTP服务，如图所示。,3. 创建和访问FTP站点,FTP服务器的配置较简单，主要需要设置的是站点的IP地址、端口、主目录、访问权限等。 “默认FTP站点”的主目录所在的默认文件夹为“%Systemdriver%inetpubftproot”，用户不需要对FTP服务器做任何修改，只要将想实现共享的文件复制到以上目录即可。这时，允许来自任何IP地址

20、的用户以匿名方式访问该FTP站点。 由于默认状态下对主目录的访问为只读方式，所以用户只能下载而无法上传文件。,创建和访问FTP站点,(1)准备FTP主目录 以域管理体制员帐户登录到FTP服务器上，在创建FTP站点之前，要准备FTP站点的主目录以便用户上传/下载文件使用。这里以文件夹“C：ftp”作为FTP站点的主目录，并在该文件夹中存入一个程序供用户在客户端计算机上下载和上传测试，如图11.25所示。,创建和访问FTP站点,(2) 查看FTP站点 打开打开“Internet信息服务器（IIS）管理器”，点击中间功能视图中“FTP站点”中“单击此处启动”， 如图11.26 所示。出现“Inter

21、net信息服务器（IIS）6.0管理器”控制台，在控制台树中依次展开服务器和“FTP站点”节点，在控制台中可以看到存在一个默认的站点“Default FTP Site”，其状态为“已停止”，用户不能访问，如图11.27所示。,创建和访问FTP站点,(3)打开“FTP站点创建向导”，创建一个新的FTP站点，右键单击“FTP站点”，在弹出的菜单中选择“新建 | FTP站点”，将打开“FTP站点创建向导”页面，单击“下一步”按钮，在出现FTP描述对话框中输入“ftp”，如图11.30所示。,创建和访问FTP站点,(4)设置IP地址和端口 单击“下一步”按钮，在出现的“IP地址和端口设置”对话框中输入

22、访问FTP站点所使用的IP地址和端口号，该FTP站点所使用的IP地址为“”和端口号为21(默认).如图所示。,创建和访问FTP站点,(5)设置FTP用户隔离 FTP用户隔离可以为用户提供上传文件的个人FTP目录，可以防止用户查看或覆盖其他用户的内容。FTP用放户支持三种隔离模式：隔离用户、不隔离用户和用Active Directory隔离用户，如图11.30所示。每一种模式都会启动不同的隔离和身份验证等级。 在图11.29所示的对话框中单击“下一步”按钮，出现“FTP隔离”对话框，在该对话框中可以设置FTP用户隔离的选项，这里选择“不隔离用户”单选框，用户就可以访问其他用

23、户的FTP主目录了，如图11.30所示。,创建和访问FTP站点,图11.30 设置FTP用户隔离,创建和访问FTP站点,(6)设置FTP站点主目录 单击“下一步”按钮，出现“FTP站点主目录”对话框，在该对话框中可以设置FTP站点的主目录，输入主目录路径为“C：ftp”，如图所示。,创建和访问FTP站点,(7)设置FTP站点访问权限，完成FTP站点的创建 单击“下一步“按钮，在出现的“FTP站点访问权限”对话框中选择权限，这里选择默认的“读取”，如图所示，然后单击“下一步”按钮，完成FTP站点的创建,创建和访问FTP站点,刚创建好的FTP站点处于“已停止”状态。右键单击FTP站点，在弹出的菜单

24、中选择“启动”，可以看到FTP站点状态成为“正在运行”，如图11.33所示。此时用户就可以在FTP客户端计算机上通过IP地址访问该站点了。,在“目录安全性”选项卡中限制客户端访问FTP站点,（1）“安全账户”选项卡 （2）“消息”选项卡 （3） “主目录”选项卡 （4） “目录安全性”选项卡,11.4.3 FTP虚拟站点与虚拟目录,1FTP虚拟站点 与创建Web站点类似，使用FTP站点创建向导可创建一个新的FTP虚拟站点。创建新的FTP虚拟站点的操作也是在“Internet信息服务（IIS）管理器”窗口中完成的。下面是创建FTP虚拟站点的步骤： （1）在“Internet信息服务（IIS）6.

25、0管理器”窗口中，鼠标右键单击“默认FTP站点”按钮，在弹出的快捷菜单中选择“新建 | FTP站点”命令，如图所示。,创建FTP虚拟站点,（2）显示“FTP站点创建向导”对话框，单击“下一步”按钮。打开“FTP站点描述”对话框，填写“FTP站点描述”，如“My FTP Site”，单击“下一步”按钮继续。 （3）在打开的“IP地址和端口设置”对话框中，为FTP服务器指定一个静态 IP地址，并设置默认TCP端口号21，如图所示，单击“下一步”按钮继续。,创建FTP虚拟站点,（4）在如图所示的“FTP用户隔离”对话框中指定FTP服务器隔离用户的方式。如果用户可以访问其他用户的FTP主目录，选择“不

26、隔离用户”；如果不同用户只能访问不同的FTP主目录，则选择“隔离用户”；如果根据活动目录中的用户来隔离FTP主目录，则选择“用Acitve Directory隔离用户”。单击“下一步”按钮继续。 （5）在显示“FTP站点主目录”对话框中，输入主目录的路径，单击“下一步”按钮。,创建FTP虚拟站点,（6）在“FTP站点访问权限”对话框中，给主目录设定访问权限。如果只想提供文件下载，选择“读取”即可。如想上传文件，则应当同时选“读取”和“写入”。单击“下一步”按钮，出现成功完成“FTP站点创建向导”对话框，在该对话框中单击“完成”按钮，则FTP站点建立完成。 这时在“Internet信息服务（IIS）6.0管理器”窗口中将显示新建的FTP站点，如图所示。还可打开FTP站点的“属性”对话框，对其进一步的设置。,11.6.4 FTP客户端的使用,FTP命令 可以在客户端的命令提示符下，使用Windows自带的FTP命令连接到FTP服务器上。连接方法是：选择“开始 | 运行”命令，输入“CMD”（在Windows 98下为COMMAND；在Windows 2000/XP/2003下为CMD），进入命令提示符状态，输入“FTP 服务器的IP地址或域名”命令，按提示输入用户名和密码就可进入FTP服务器的主目录。,