Mô tả:
•Cài đặt và cấu hình
IIS windows server
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
1
Cài đặt và cấu hình IIS
• Phiên bản hiện hành là IIS 6.0
• IIS cung cấp các dịch vụ liên quan đến Web mà có
thể hiện thực để host 1 intranet hoặc cung cấp truy
cập Internet
• IIS có 4 thành phần chính:
•
•
•
•
Các dịch vụ World Wide Web (HTTP)
Các dịch vụ File Transfer Protocol (FTP)
Các dịch vụ Network News Transfer Protocol (NNTP)
Các dịch vụ Simple Mail Transfer Protocol (SMTP)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
2
Thực tập 13-1: Cài đặt IIS
• Start Control Panel Add or Remove
Programs Add/Remove Windows Components
• Chọn và cài đặt các thành phần riêng theo chỉ dẫn
• Chú ý các thay đổi trên server, các thư mục tạo ra
trong suốt quá trình cài, các tài khoản mới trong
AD, các dịch vụ hệ điều hành, đặc tính chia sẻ
Web
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
3
Thực tập 13-2: Xem các thay
đổi hệ thống sau khi cài IIS
• Mở AD và xem có các tài khoản mới được thêm vào: 2
user mới và 1 tài khoản group
• Xem các thư mục cần cho dịch vụ IIS:
•
•
•
•
•
FTP Publishing Service
IIS Admin Service
Network News Transfer Protocol (NNTP)
Simple Mail Transfer Protocol (SMTP)
World Wide Web Publishing Service
• Xem đặc tính của dịch vụ
• Dừng 1 vài dịch vụ và cài đặt các cấu hình khi khởi động
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
4
Cấu hình các đặc tính Web
Server
• Công cụ chính dùng để cấu hình các đặc tính là
IIS MMC snap-in
• Có sẵn trong thực đơn Administrative Tools
• Các site và dịch vụ mặc định gồm:
•
•
•
•
•
•
FTP Sites
Application Pools
Web Sites
Web Service Extensions
Default SMTP Virtual Server
Default NNTP Virtual Server
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
5
Thực tập 13-3: Khảo sát IIS
MMC Snap-in
• Mục tiêu: Khảo sát MMC snap-in console and
navigation cơ bản
• Start Administrative Tools Internet
Information Services (IIS) Manager
• Khảo sát các nút FTP Sites, Application Pools,
Web Sites, Web Service Extensions, Default
SMTP Virtual Server, Default NNTP Virtual
Server
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
6
Thực tập 13-3 (tt)
• Dùng công cụ IIS, các đặc tính chính (master
properties) có thể được cấu hình cho Web và FTP
sites từ cấp thư mục
• Nếu 1 site riêng nào đó được cấu hình trước khi
các đặc tính chính được thiết lập, sẽ được nhắc
nhở có thay đổi hay không
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
7
Thực tập 13-4: Xem và cấu hình
Master Properties của Web
Service
• Mục tiêu: Khảo sát việc dùng các đặc tính chính
thông qua cấu hình dịch vụ WWW
• Từ cửa sổ IIS Manager mở trang đặc tính thư
mục Web Sites
• Cấu hình đặc tính thư mục như chỉ dẫn
• Kiểm tra lại tính thừa kế bằng việc xem các đặc
tính Default Web Site
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
8
Tạo và cấu hình các Web-Site
Server ảo
• Một server ảo là 1 Web site được xử lý như nó ở
trên 1 server độc quyền
• IIS có thể hỗ trợ nhiều server ảo trên 1 server
• Cấu hình mâu thuẫn có thể tránh được nhờ cách
định địa chỉ IP, TCP port, tên host header của mỗi
Web site và chắc chắn là site được xác định duy
nhất thông qua các đặc trưng đó
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
9
Thực tập 13-5: Tạo 1 Web Site
mới
• Mục tiêu: Làm quen với việc dùng Web Site
Creation Wizard
• Thay đổi số port của Default Web Site theo chỉ
dẫn và kiểm tra lại
• Tạo Web site mới dùng Web Site Creation Wizard
• Tạo trang HTML index mặc định cho site mới này
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
10
Thực tập 13-6: Tạo 1 Web Site
mới dùng IISWEB.VBS
• Mục tiêu: Dùng IISWEB.VBS như công cụ thay
thế để tạo Web site mới
• Start Run type cmd OK
• Tạo thư mục chủ Web site mới theo chỉ dẫn
• Chạy IISWEB.VBS
• Kiểm tra lại Web site được tạo và cấu hình đúng
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
11
Sửa đổi các đặc tính Web-Site
• Các tham số của Web site có thể sửa đổi và tinh
chỉnh thông qua trang properties
• Sửa đổi 1 properties của 1 Web site không ảnh
hưởng đến các site khác
• Sửa đổi 1 properties của 1 Web site sẽ ghi đè lên
bất kỳ thiết lập cấu hình nào trong master
properties tại cấp server
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
12
Sửa đổi các đặc tính Web-Site
(tt)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
13
Thực tập 13-7: Cấu hình các
đặc tính Web-Site
• Mục tiêu: Khảo sát và cấu hình các đặc tính có sẵn
của 1 Web site
• Mở IIS và Properties của site sẽ cấu hình
• Cấu hình các thiết lập theo chỉ dẫn
• Tạo 1 trang HTML và cấu hình nó như 1 footer
• Tùy biến một thông báo lỗi
• Kiểm tra lại các thiết lập cấu hình
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
14
Tạo các thư mục ảo
• Một thư mục ảo chỉ đến 1 thư mục chia sẻ trên
server
• Một bí danh có thể được tạo ra
• Ẩn tên thư mục thực
• Có thể đơn giản hóa đường dẫn đến thư mục
• Các client có thể truy cập đến 1 thư mục ảo bằng
cách gắn bí danh vào tên Web-site host
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
15
Thực tập 13-8: Tạo và cấu hình
các thư mục ảo
• Tạo và cấu hình các thư mục chia sẻ
• Tạo 1 file index mới cho Web site
• Mở và dùng Virtual Directory Creation Wizard để
tạo 1 thư mục ảo với 1 bí danh
• Khảo sát Properties và kiểm tra cấu hình thích hợp
cho site
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
16
Cấu hình chứng thực cho các
Web Site
• Chứng thực là xác định 1 tài khoản user có quyền
thích hợp truy cập vào tài nguyên (như là Web
site)
• IIS cung cấp 5 mức độ chứng thực:
•
•
•
•
•
Anonymous access
Basic authentication
Digest authentication
Integrated Windows authentication
.NET Passport authentication
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
17
Anonymous Access & Basic
Authentication
• Anonymous access
• Các user không cần cung cấp tên và mật khẩu
• Dùng tài khoản user IUSR_servername để cung cấp thư
ủy nhiệm chứng thực
• Basic authentication
• User được nhắc phải cung cấp tên và mật khẩu
• User cần 1 tài khoản hợp lệ
• 1 hạn chế là thông tin được truyền dùng mã hóa/giải mã
Base64 (dễ bị hack)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
18
Digest Authentication & Integrated
Windows Authentication
• Digest authentication
• Tương tự basic authentication nhưng băm (hash) tên và
mật khẩu dùng giải thuật MD5
• Có phần mềm đặc biệt và yêu cầu AD
• Integrated Windows authentication
• Không nhắc mật khẩu
• Dùng thư ủy nhiệm đăng nhập của client
• Ưu tiên dùng cho môi trường intranet nội bộ, có các
yêu cầu quyền xác định
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
19
.NET Passport Authentication
& Multiple Authentications
• .NET Passport authentication
• Phương pháp mới hiện nay đang kiểm nghiệm để dùng
dịch vụ .NET Passport
• Sẽ yêu cầu các kiểm nghiệm và một quá trình đăng ký
• Nếu nhiều phương pháp chứng thực được cấu
hình, các luật đặc biệt áp dụng mức ưu tiên và tính
khả dụng
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
20
- Xem thêm -