Характеристики Microsoft Management Console
Будучи единым и полностью настраиваемым “каркасом”, Microsoft Management Console заметно упрощает управление узлом Интернета.
Работая с Microsoft Management Console, Вы получаете возможность настройки консоли для решения конкретных административных задач. Например, Вы можете создать консоль управления, включающую только те инструменты, которые Вам необходимы. Создав консоль, отражающую специфику решаемой задачи. Вы избавитесь от отображения массы ненужной информации.
Поскольку встраиваемые модули выполняются в рамках Microsoft Management Console, интеграция позволяет управлять множеством сетевых продуктов посредством единого интерфейса. Чтобы все интегрируемые модули функционировали в рамках единой среды, они должны отвечать одной и той же спецификации. Это означает, что все они сходны по внешнему виду и функциям, а это облегчает освоение каждого конкретного инструмента.
Microsoft Management Console не ограничивает Вас каким-либо конкретными протоколами, так что, пользуясь необходимыми Вам продуктами, Вы будете полностью уверены, что сможете без проблем управлять ими
Иллюстрация 1
Интерфейс Microsoft Management Console состоит из следующих компонентов.
Панель области видимости — левое окно Microsoft Management Console, аналогичное левой панели Проводника Windows NT. В ней отображаются все службы, администрируемые посредством Microsoft Management Console. Иногда эту иерархию служб называют также пространством имен. В нее могут входить различные серверы и службы (например, служба Microsoft Transaction Server или FTP). Панель результатов — правая панель окна Microsoft Management Console, соответствующее правой панели Проводника Windows NT. Если выбрать узел на панели области видимости, на панели результатов отобразится список всех элементов и служб выбранного домена. Панель инструментов — в дополнение к двум панелям окно Microsoft Management Console включает три панели меню, нижняя из которых называется панелью инструментов. Она состоит из меню Action и View и двух линеек инструментов. Состав меню и панели инструментов определяется текущим узлом. На этой панели собраны все инструменты, реализующие конкретные функции управления отдельными службами (например, Performance Monitor для IIS). Узлы — отображаются в виде древовидной структуры на панели области видимости, представляя отдельные службы. Например, в качестве узла на панели области видимости консоли Microsoft Management Console может быть представлен компьютер сети или служба WWW на конкретном сервере. Чтобы открыть окно свойств любого узла, достаточно щелкнуть его значок правой кнопкой мыши, а затем выбрать в контекстном меню команду Properties. Управление службами, представленными на консоли Microsoft Management Console, осуществляется посредством выполнения различных действий над объектами панели результатов также с помощью команд и значков панели инструментов. Содержимое панели инструментов автоматически изменяется в соответствии с выбранным объектом.
Совет.
В среде Microsoft Management Console можно создавать множество окон, каждое со своим представлением текущего пространства имен. Отметим, что функции дочерних окон этим и ограничиваются — они не могут выходить за текущее пространство имен консоли. Наличие нескольких окон позволяет лишь видеть несколько представлений пространства имен и быстро переходить от одного к другому. Построив консоль по своему вкусу — загрузив интегрируемые модули и организовав окна, сохраните ее в файле с расширением .msc. В дальнейшем, загружая этот файл. Вы воссоздадите состояние консоли на момент ее сохранения.
Поскольку файлы консолей (их называют инструментами) невелики, их можно создавать в любом количестве и распространять по электронной почте или иным способом. Чтобы предотвратить изменение разосланной консоли пользователями, присвойте файлу атрибут “только для чтения”.
Иллюстрация 2
4. Щелкните кнопку Edit рядом со списком Master Properties. Появится диалоговое окно WWW Service Master Properties for имя_компьютера.
5. На вкладке Performance перетащите ползунок Performance Tuning в положение Fewer than 10,000.
6. На вкладке Web Site измените значение поля Connection Timeout на 120 секунд.
7. Щелкните OK.
8. Щелкните OK
Настройка базовых свойств службы WWW завершена. Подробнее с конфигурированием службы WWW Вы познакомитесь в главе “Настройка службы WWW”.
В следующем упражнении Вы зададите параметры по умолчанию для будущих виртуальных FTP-серверов посредством настройки базовых свойств службы FTP.
8 Настройка базовых свойств службы FTP
Щелкните правой кнопкой мыши значок Вашего компьютера и выберите в контекстном меню команду Properties. На экране появится диалоговое окно имя_компьютера Properties. В списке Master Properties выберите пункт FTP Service. Щелкните кнопку Edit. Появится диалоговое окно FTP Service Master Properties for имя_компьютера. На вкладке Home Directory установите флажок READ. На вкладке Messages введите тексты приветствия и прощания и установите максимальное число соединений. На вкладке FTP Site измените значение поля Connection Timeout на 60 секунд. Щелкните ОК. Щелкните ОК. Настройка базовых свойств службы FTP завершена. Закройте Microsoft Management Console. На экране появится окно с предложением сохранить изменения в файле lis.msc. Щелкните Yes. Изменения, внесенные Вами в конфигурацию, будут сохранены, после чего работа Microsoft Management Console завершается.
Иллюстрация 3
HTML-версия Диспетчера служб Интернета поддерживает большинство функций, которыми наделен встраиваемый модуль Диспетчера служб Интернета Microsoft Management Console. HTML-версия позволяет администратору заниматься учетными записями, протоколировать события, следить за производительностью, настраивать свойства сервера, управлять ключами и решать прочие задачи по управлению сервером. Тем не менее возможности HTMLA ограничены: эта версия не поддерживает операции, требующие взаимодействия с сервисами Windows NT — например, отождествление сертификатов с учетными записями пользователей.
Примечание.
По соображениям безопасности номер порта HTMLA-соединения выбирается случайным образом. HTMLA базируется на архитектуре интегрированных компонентов, основанной на модели компонентных объектов (Component Object Model, СОМ) и модели распределенных компонентных объектов (Distributed Component Object Model, DCOM).
Модель СОМ — основа технологий OLE и Microsoft ActiveX — представляет собой компонентную программную модель, разработанную корпорацией Microsoft. СОМ-компоненты — это инкапсулированные объекты, обладающие набором структурированных интерфейсов. Такая стандартизация позволяет взаимодействовать различным приложениям и компонентам.
DCOM оказывает распределенные услуги модели СОМ, благодаря чему компоненты могут взаимодействовать в сетевой среде. Будучи разработан от начала до конца корпорацией Microsoft, DCOM реализует однородный механизм кросс-платформенного взаимодействия объектов. В этом отношении модель DCOM отличается от архитектуры CORBA/IIOP — предложенному несколькими компаниями стандарту взаимодействия распределенных объектов для гетерогенных сетей.
Примечание
Подробную информацию о моделях СОМ и DCOM см. в книге Understanding ActiveX and OLE, David Chappell (Microsoft Press, 1996).
Интегрируемый Диспетчер служб Интернета
Диспетчер служб Интернета помогает конфигурировать все службы IIS, выполняемые в среде Windows NT Server, и отслеживать их работу. После запуска Диспетчера служб Интернета на консоли Microsoft Management Console появляется новый узел, позволяющий управлять службами IIS.
Панель инструментов дочернего окна интегрируемого модуля Диспетчера служб Интернета включает следующие инструменты административного назначения:
User Manager — применяется для управления учетными записями пользователей и групп; Server Manager — помогает управлять свойствами серверов, службами и общим доступом к файлам; Event Viewer — позволяет изучать обращения к серверу и другие события, связанные с сетью; Performance Monitor — отслеживает производительность сервера; Key Manager — применяется для управления ключами пользователей.Дополнительные административные функции — в частности, создание папок и настройка свойств — реализованы в меню Action панели инструментов.
Интерфейс Microsoft Management Console
Интерфейсом управления сервером является окно Microsoft Management Console.
Internet Service Manager (HTML)
IIS позволяет управлять сервером удаленно с любого узла Интернета или корпоративной интрасети благодаря средствам HTML-администрирования (HTMLA).
Изучив материал этого занятия
В Вашем распоряжении две программные модели для работы с параметрами в метабазе.
Объекты администрирования IIS (IIS Admin Objects) — для использования в языках автоматизации типа Microsoft Visual Basic Scripting Edition (VBScript). Они позволяют управлять параметрами конфигурации IIS с помощью простых ASP-сценариев и программ на других языках создания сценариев. Объекты администрирования IIS отвечают стандарту СОМ. Базовый объект администрирования IIS (IIS Admin Base Object) — для разработчиков на языке C++; он устраняет большую часть издержек, связанных с преобразованием типов данных. Этот объект отвечает стандарту DCOM и обеспечивает лучшую производительность по сравнению с объектами администрирования IIS.Внимание!
Неверные значения свойств в метабазе могут привести к проблемам вплоть до отказа Web- или FTP-узла. Если допущены ошибки, может пострадать конфигурация Вашего Web- или FTP-узла. Непосредственно в метабазе стоит изменять значения только тех параметров, конфигурирование которых средствами пользовательского интерфейса невозможно. Внося исправления в метабазу, будьте крайне осторожны!Хранящиеся в метабазе свойства высокого уровня типа базовых свойств Web-узла наследуются следующими уровнями — например, свойствами папки. Кроме того, их можно изменять на этом уровне. Коррективы свойства более высокого уровня не переносятся автоматически на нижние уровня. Каждый параметр мета-базы содержит указание, является ли он наследуемым или нет.
Ключевые элементы метабазы
В метабазе присутствуют не все ключи реестра Windows NT, а лишь необходимые для управления IIS. Для оперирования ими метабаза предлагает более совершенные функции, в частности повышенное быстродействие, возможность работы со сценариями и удаленное администрирование. Типы свойств, хранимых в метабазе, описаны ниже.
Свойства компьютера и Web-узла - настраиваются на уровне компьютера и Web-узла.
Параметры протоколирования — настраиваются для протоколирования событий на Web-узле.
Свойства службы FTP — настраиваются только для службы FTP. Свойства службы HTTP — настраиваются только для служб HTTP.
Свойства виртуальных каталогов и папок — параметры, изменяемые на уровне виртуальных каталогов и папок.
Свойства файлов — настраиваются на уровне файлов. Свойства фильтров — настраиваются для фильтров. Свойства ключей SSL — параметры конфигурации ключей протокола SSL.
Прежде всего Для успешного изучения
.
Резюме
Microsoft Management Console — кросс-программная среда интегрирования инструментария административного назначения и, одновременно, основа интерфейса управления IIS. Окно консоли — интерфейс, средствами которого Вы будете управлять своим сервером. Эту полностью настраиваемую конструкцию можно сохранять в файле для последующего воссоздания состояния .консоли.
Резюме
Администрирование IIS выполняют тремя инструментами. Встраиваемый модуль Диспетчера служб Интернета (Internet Service Manager, ISM) позволяет настраивать параметры IIS посредством консоли Microsoft Management Console, a HTML-версия Диспетчера служб Интернета поможет Вам решать те же задачи удаленно. Наконец, среда выполнения сценариев (Windows Scripting Host, WSH) автоматизирует рутинные операции по администрированию сервера, не требующие взаимодействия с пользователем.
Резюме
Метабаза сервера Internet Information Server представляет собой специально созданное для обслуживания IIS резидентное хранилище данных, отличительные черты которого — эффективный доступ и иерархическая структура. Метабаза содержит параметры конфигурации IIS и обладает большим быстродействием, гибкостью и расширяемостью, нежели реестр Windows NT. Для работы с параметрами в метабазе служат две программные модели. При внесении изменений непосредственно в метабазу следует соблюдать предельную осторожность.
Среда выполнения сценариев
Среда выполнения сценариев (Windows Scripting Host, WSH) обеспечивает языково-независимую поддержку сценариев на 32-разрядных платформах Microsoft Windows. Она позволяет выполнять сценарии непосредственно на рабочем столе Windows (Wscriptexe) или в окне MS-DOS (Cscriptexe) без необходимости встраивания сценария в HTML-документ. WSH идеально подходит для решения задач, не требующих взаимодействия с пользователем — например, для реализации сценариев регистрации. .
IIS поддерживает сценарии на таких языках, как VBScript и JavaScript. Поскольку выполнение сценариев в рамках JIS основывается на архитектуре ActiveX, рутинные задачи администрирования сервера IIS можно автоматизировать с помощью сценариев на языках Microsoft Visual Basic Scripting Editing (VBScript) и Microsoft JScript. Кроме того, поддерживаются и командные сценарии Microsoft MS-DOS®.
Таблицы свойств метабазы
Свойства сервера в метабазе хранятся в виде таблиц. Структура элемента метабазы описана в приведенной ниже таблице.
Task or functional area (Задача или функциональная область): описание задачи, подлежащей выполнению с использованием Диспетчера служб Интернета, и свойство метабазы, изменяемое при ее решении |
Range (Диапазон): диапазон значений свойства. Default (По умолчанию): значение свойства по умолчанию. Location in ISM (Местоположение в ISM): имя панели свойств или диалогового окна Диспетчера служб Интернета, где допускается изменение данного свойства. Can be configured at (Уровень настройки): указывается уровень в иерархии метабазы (компьютер, Web-уэел, FTP-уэел, виртуальный каталог, каталог или файл), где допустимо изменение данного свойства. |
Описание свойства и последствий его изменения. |
Управление сервером IIS
Закрепление материала
Каково основное назначение консоли Microsoft Management Console?Microsoft Management Console не предоставляет каких-либо функциональных возможностей, но образует единый “каркас” для встраиваемых модулей. Именно они реализуют функции администрирования того или иного продукта. Например, Диспетчер служб Интернета — встраиваемый модуль Microsoft Management Console, предназначенный для решения задач администрирования Internet Information Server. При запуске Диспетчера служб Интернета запускается управляющая консоль, после чего загружается сам встраиваемый модуль.
Какие инструменты IIS позволяют администратору управлять Web-узлом?Основным административным компонентом является интегрируемый модуль Диспетчера служб Интернета. Его HTML-версия, обеспечивающая практически те же возможности, предназначена дня удаленного администрирования.
Можно ли сделать специализированную консоль доступной членам Вашей группы?Создав нужную Вам консоль, то есть загрузив необходимые встраиваемые модули и организовав окна, Вы сможете сохранить ее в файле (по умолчанию файлы консолей имеют расширение .mine). Поскольку эти файлы невелики, ими удобно обмениваться по электронной почте или другими доступными способами.
Как осуществляется доступ к свойствам конкретной Web-службы?Различные службы отображаются в виде узлов древовидного представления Web-узла на панели области действия Диспетчера служб Иигернета. Чтобы открыть окно свойств конкретной службы, щелкните ее значок правой кнопкой мыши и выберите в контекстном меню команду Properties.
Каково назначение метабазы IIS?Internet Information Server хранит параметры конфигурации не в реестре Windows NT, а в специально созданном для обслуживания IIS резидентном хранилище данных — метабазе. По сравнению с реестром метабаза быстрее действует, она более доступна и ее проще администрировать.
Управление сервером IIS
В этой главе
Эта глава дает представление об интерфейсе Microsoft Management Console. Здесь описан сам интерфейс, рассказано, как им пользоваться и как сохранить консоль после ее создания. Кроме того, здесь рассмотрен имеющийся в Вашем распоряжении инструментарий для администрирования сервера IIS 4.0. В конце главы Вы познакомитесь с метабазой IIS.
Упражнение
В этом упражнении Вы, настраивая базовые свойства службы WWW, с помощью Диспетчера служб Интернета присвоите параметры по умолчанию будущим виртуальным Web-серверам.
8 Настройка базовых свойств службы WWW
Щелкните кнопку Start и выберите в меню команды Programs, Windows NT 4.0 Option Pack, Microsoft Internet Information Server, Internet Service Manager. После запуска Microsoft Management Console в окне появится встраиваемый модуль Диспетчера служб Интернета. Если появится окно с советом, закройте его. Щелкните значок “+” рядом с папкой Internet Information Server. Папка раскроется, и под ней появится значок Вашего компьютера. Щелкните этот значок правой кнопкой мыши и выберите в контекстном меню команду Properties. На экране появится диалоговое окно имя_компьютера Properties.
Закрепление материала
Приведенные ниже вопросы помогут бам лучше усвоить основные темы данной главы. Если Вы не сумеете ответить на вопрос, повторите материал соответствующего занятия. Правильные ответы приведены в части “Вопросы и ответы”, в конце книги.
Каково основное назначение консоли Microsoft Management Console? Какие инструменты IIS позволяют администратору управлять Web-узлом? Можно ли сделать специализированную консоль доступной членам Вашей группы? Как осуществляется доступ к свойствам конкретной Web-службы? Каково назначение метабазы IIS?Занятие
1. Microsoft Management Console (продолжительность занятия 20 минут)
Характеристики Microsoft Management Console Интерфейс Microsoft Management Console Резюме Microsoft Management Console — базовый интерфейс управления сервером IIS 4.0. На этом занятии Вы познакомитесь с интерфейсом Microsoft Management Console и научитесь сохранять и восстанавливать консоль после ее создания.
Изучив материал этого занятия, Вы сможете:
описать интерфейс Microsoft Management Console и рассказать, как он помогает управлять сервером; средствами Microsoft Management Console выбирать узлы и обращаться к панелям свойств; настраивать и сохранять консоли с помощью Microsoft Management Console Microsoft Management Console — среда для интегрирования административных инструментов различных приложений управления сетью. Microsoft Management Console поставляется в составе пакета Microsoft Windows NT 4.0 Option Pack; кроме того, ее предполагается встраивать в последующие выпуски других продуктов Microsoft, включая Windows NT и семейство Microsoft BackOffice.
Сам по себе интерфейс Microsoft Management Console не предоставляет никаких новых функциональных возможностей — это лишь среда для встраивания модулей, которые и реализуют фактические функции по администрированию соответствующего продукта. В случае IIS таким модулем является Диспетчер служб Интернета (Internet Service Manager, ISM). При запуске ISM на самом деле запускается Microsoft Management Console, которая загружает встраиваемый модуль Internet Service Manager.
Примечание Административный инструментарий будущих выпусков всех продуктов семейства Microsoft BackOffice, включая ОС Windows NT, предполагается преобразовать в интегрируемые модули Microsoft Management Console. Кроме того, спецификации Microsoft Management Console открыты разработчикам, так что впоследствии многие программные продукты сторонних поставщиков будут управляться с помощью интегрируемых модулей Microsoft Management Console.
8 Запуск Microsoft Management Console
Щелкните кнопку Start и выберите в меню команды Programs, Windows NT 4.0 Option Pack, Microsoft Internet Information Server, Internet Service Manager. После запуска Microsoft Management Console в окне появится интегрируемый модуль Internet Service Manager. Если появилось окно с советом, закройте его.
Занятие
2. Инструментарий администрирования IIS (продолжительность занятия 25 минут)
Интегрируемый Диспетчер служб Интернета Упражнение Internet Service Manager (HTML) Среда выполнения сценариев Резюме Изучив материал этого занятия, Вы сможете:
описать основные функции интегрируемого модуля Диспетчера служб Интернета консоли Microsoft Management Console; настраивать основные параметры служб WWW и FTP с помощью интегрируемого модуля Диспетчера служб Интернета консоли Microsoft Management Console; описать методы администрирования IIS 4.0. Администрирование IIS опирается на три инструмента. Встраиваемый модуль Диспетчера служб Интернета (Internet Service Manager, ISM) позволяет настраивать параметры IIS посредством консоли Microsoft Management Console. HTML-версия Диспетчера служб Интернета реализует удаленное администрирование сервера IIS. Наконец, среда выполнения сценариев (Windows Scripting Host, WSH) позволяет, автоматизировать рутинные операции по администрированию сервера. На этом занятии Вы познакомитесь с инструментарием администратора IIS.
Две версии Диспетчера служб Интернета позволяют управлять сервером как локально, так и удаленно.
Занятие
3. Метабаза IIS (продолжительность занятия 10 минут)
Настройка элементов метабазы Таблицы свойств метабазы Ключевые элементы метабазы Резюме Закрепление материала Метабаза IIS — резидентное хранилище данных, содержащее параметры конфигурации IIS. Метабазу можно применять и для хранения и обработки параметров Ваших приложений для IIS. На этом занятии Вы познакомитесь с основными составляющими метабазы IIS и ее конфигурированием.
FTP
Протокол FTP предназначен для передачи файлов между компьютерами сети TCP/IP. Internet Information Server поддерживает FTP через интерфейс Windows Sockets. Это значит, что, хотя FTP использует TCP в качестве транспортного протокола для обмена любыми сообщениями и данными между клиентом и сервером, IIS работает с интерфейсом Windows Sockets, который и взаимодействует с TCP.
HTTP
HTTP — клиент-серверный протокол, используемый службой WWW. Его средствами клиент взаимодействует с серверами для выполнения конкретных задач, связанных с Web. Например, когда пользователь щелкает гиперссылку на Web-странице, именно HTTP позволяет серверу заменить текущую страницу в окне клиентской программы просмотра на новую. В настоящее время Internet Information Server поддерживает HTTP версии 1.1 посредством интерфейса Windows Sockets (WinSock).
Иллюстрация 1
Примечание
Internet Information Server 4.0 не поддерживает протокол Gopher.
Иллюстрация 1
Информация о конфигурации IIS хранит в базе данных, называемой метабазой. Она, как уже отмечалось в “Управление сервером IIS”, выполняет функции реестра Windows в отношении IIS. Доступ к метабазе реализован средствами интерфейса ADSI. Этот интерфейс может быть использован и в сценариях.
ADSI представляет собой интерфейс общего назначения для управления службами Windows NT. IIS позволяет поставщику услуг ADSI подключать приложения к метабазе посредством интерфейса ADSI.
Консоль управления (Microsoft Management Console, ММС) также позволяет интегрируемым с ней модулям общаться с метабазой IIS.
Средства администрирования на базе HTML (HTMLA) обеспечивают доступ к метабазе IIS по Интернету или интрасети.
Среда выполнения сценариев (Windows Scripting Host, WSH) позволяет управлять исполняющей системой ActiveX-сценариев точно так же, как это делается в Microsoft Internet Explorer. Поскольку WSH не является полнофункциональным обозревателем, он требует меньше памяти, чем Internet Explorer, и поэтому хорошо подходит для быстрого решения простых задач.
Исполняющая система сценариев не оперирует SCRIPT-тэгами (как это делается в HTML); вместо этого она опирается на расширения имен файлов. Таким образом, автору сценария не нужно знать точные идентификаторы ProgID различных исполняющих систем. WSH отслеживает соответствие между расширениями имен файлов сценариев и идентификаторам ProgID исполняющих систем, и применяет Windows-модель связывания для запуска нужной системы.
Иллюстрация 2
Поток — это наименьший исполняемый элемент процесса или, другими словами, составляющая процесса, которая фактически выполняется в каждый момент времени. Поток выполняется в пределах адресного пространства процесса и использует ресурсы, выделенные процессу. Пул потоков — это группа потоков процесса, предназначенных для выполнения конкретной операции.
Использование пула потоков — идеальный способ создания дополнительных режимов выполнения процесса. В то время как процесс обладает собственным адресным пространством, набором регистров и последовательностью выполнения, у потока есть свой набор регистров и последовательность выполнения, но он работает в общем адресном пространстве процесса. По этой причине применение .пула потоков дает выигрыш в быстродействии и производительности по сравнению с организацией служб Web-сервера в виде отдельных процессов. Поток содержит:
стек для выполнения в пользовательском режиме; стек для выполнения в режиме ядра;
информацию о состоянии процессора, включая указатель текущей инструкции или регистра.
В приведенной ниже таблице перечислены восемь возможных состояний потока.
Идентификатор состояния потока | Состояние |
0 | Инициализация |
1 | Готовность |
2 | Выполнение |
3 | Дежурный режим |
4 | Прекращение |
5 | Ожидание |
6 | Переходный режим |
7 | Неопределенное |
Механизм протоколирования позволяет фиксировать обращения пользователей к Вашему Web-узлу. Это полезно для выявления прорех в защите узла или причин его недостаточной производительности. Результаты протоколирования можно записывать в файл журнала (он доступен для анализа в любой момент) либо в ОDВС-совместимую базу данных для динамического анализа.
Если Вы ведете мониторинг сети средствами протокола SNMP, для отслеживания работы Web-узла можно применять информационные базы данных управления средствами SNMP (Management Information Bases, MIBs), входящие в состав IIS.
Для мониторинга работы служб WWW и FTP Вашего сервера средствами SNMP-мониторов сторонних производителей воспользуйтесь MIB-файлами, включенными в состав пакета инструментальных средств разработки (он находится на компакт-диске Internet Information Server).
Примечание IIS поддерживает только SNMP-мониторинг, но не конфигурирование службы SNMP.
Приложения сервера можно изолировать друг от друга. В этом случае они выполняются отдельно от процесса Web-сервера, и сбой изолированного приложения не влияет ни на работу сервера, ни на другие приложения (за исключением выполняющихся в одном процессе с приложением, вызвавшим проблему). Изолированные приложения фактически выполняются в отдельных областях памяти. В целом изоляция приложений — плодотворная идея; при этом несколько увеличивается расход памяти, но отказ сервера из-за сбоя приложения становится куда менее вероятным.
Иллюстрация 3
Internet Information Server поддерживает следующие коннекторы.
Коннекторы Microsoft BackOffice, куда входят: коннектор Microsoft Exchange Server/Web, поддерживающий интеграцию общих папок Exchange Server с IIS; коннектор ODBC, позволяющий взаимодействовать с любыми ODBC-совместимыми СУБД. Интерфейс общего шлюза (Common Gateway Interface, CGI)— создавался для UNIX-систем как механизм расширения возможностей серверных Web-приложений. IIS поддерживает CGI-приложения в целях обратной совместимости. ISAPI-фильтры — используются для предварительной обработки пакетов, передаваемых процессу IIS или поступающих от него. Фильтры придают архитектуре IIS дополнительную гибкость. Пример ISAPI-фильтра — поддержка протокола SSL. Активные страницы сервера (Active Server Pages, ASP) — открытая сценарная платформа для динамического создания Web-страниц.
Иллюстрация 4
TCP/IP — это набор сетевых протоколов, поддерживающих обмен данными через взаимосвязанные сети, образованные компьютерами с разными операционными системами и различной архитектуры.
Windows Sockets (WinSock) — Windows-реализация широко распространенного интерфейса сокетов, созданного в Калифорнийском университете (Беркли, США). Windows Sockets служит интерфейсом между приложениями и транспортным протоколом, действуя как двунаправленный канал для обмена информацией. В настоящее время используется версия WinSock 2.0.
Иллюстрация 5
Асинхронная очередь потоков (Asynchronous Thread Queue, ATQ), реализованная в виде библиотеки Isatq.dll, отвечает за поддержку потоки ввода/вывода для обработки операций обмена. Средства ATQ позволяют в случае необходимости ограничить полосу пропускания, занимаемую Web-узлом. Кроме того, асинхронная очередь потоков постоянно отслеживает конкретные ТСР-пакеты. Компонент Infocom.dll управляет следующими функциями IIS:
кэшем дескрипторов файлов; защитой; аутентификацией (SSL); поддержкой администрирования; служебными программами; интерфейсом контроллера служб; кэшем времени выполнения; поддержкой экземпляров (в частности, реализацией механизма Host Headers для Web-сервера и поддержкой нескольких доменов для службы NNTP). Компонент FTP обрабатывает все FTP-запросы, а компонент WWW — все запросы WWW.
Isadmin — еще один компонент Web-служб. Он реализует модель распределенных компонентных объектов (Distributed Component Object Model, DCOM) для мета-базы. Isadmin — это шлюз для администрирования служб IIS.
Компоненты SMTP, NNTP и РОРЗ поддерживают электронную почту и службу новостей IIS. Каждый из них реализован в виде библиотеки .dll и может существовать в нескольких экземплярах.
Microsoft ISAPI — альтернатива интерфейсу CGI. ISAPI выгодно отличают малый объем служебных данных, быстрая загрузка, масштабируемость и эффективное использование ресурсов. Расширения ISAPI хорошо подходят для обработки запросов и динамической генерации специализированных данных.
Еще один тип ISAPI-приложения — ISAPI-фильтр, который применяется для уведомления о различных событиях в ходе обработки HTTP-запросов. При первой загрузке ISAPI-фильтр, представляющий собой библиотеку DLL, извещает сервер о типе HTTP-событий, который он будет обрабатывать. В дальнейшем, получив уведомление о событии, фильтр может выполнить предусмотренные действия (например, запустить CGI-сценарий или ISAPI-приложбние).
Высокая эффективность ISAPI-фильтров позволяет применять их для решения широкого спектра задач, включая:
реализацию нестандартных схем аутентификации; сжатие и шифрование данных; специализированное протоколирование; анализ трафика и запросов. CGI-компонент IIS обеспечивает поддержку CGI — серверного интерфейса, применяемого для запуска различных служб и приложений. Вместе с CGI поставляется набор интерфейсов, позволяющих Web-серверу взаимодействовать с ПО, выполняющемся на том же компьютере. CGI-приложения расширяют возможности Web-сервера, выполняя несвойственные ему функции.
Иллюстрация 6
ISAPI — это оптимизированный для работы в среде Windows NT серверный интерфейс запуска различных служб.
ASP-компонент прикладного уровня реализует функциональные возможности активных страниц сервера.
Index Server поддерживает функции индексирования и поиска информации в файлах на сервере IIS. Он реализован в виде отдельной библиотеки DLL интерфейса ISAPI. Объекты Index Server доступны и из активных страниц.
Компонент HTTP ODBC поддерживает сценарии коннектора баз данных (Internet Database Connector, IDC). IDC-сценарии применяются для динамического создания Web-страниц на основе информации, хранящейся в ODBC-coвместимых базах данных.
Примечание
Доступ к БД и динамическое создание Web-страниц посредством ASP эффективнее, нежели с помощью IDC-сценариев. Компонент SSI позволяет серверу IIS включать текст, графику и другую информацию в HTML-страницу непосредственно перед передачей ее пользователю. Средствами SSI на страницу можно добавить, например, дату и время создания, сведения об авторских правах или форму, которую клиент должен заполнить и вернуть. Использование SSI для включения информации в файлы особенно удобно для вставки текста или графики, повторяющихся во множестве файлов — вместо ввода одних и тех же данных в каждый файл вручную, одной командой SSI Вы укажете Web-серверу загрузить нужный файл. Допустимо вложение команд SSI.
Web-сервер выполняет SSI-директивы в ходе обработки HTML-страниц. Обнаружив SSI-директиву, Web-сервер включает содержимое указанного в ней файла непосредственно в HTML-страницу. Если включаемый файл, в свою очередь, также содержит SSI-директиву, то вставляется и следующий файл.
IMAP
Служба IMAP использует протокол IMAP и, как считается, будет широко применяться в Интернете. Как и РОРЗ, сервер IMAP обеспечивает хранение входящих почтовых сообщений до обращения пользователя к своему почтовому ящику. Однако возможности IMAP много шире возможностей сервера РОРЗ; в частности, он позволяет пользователям хранить сообщения в папках, работать с общими почтовыми ящиками и несколькими серверами электронной почты.
Кроме того, при просмотре входящей почты пользователь сервера IMAP может ограничиться чтением заголовков сообщений без необходимости загружать сообщения на свой компьютер целиком. К тому же IMAP лучше, нежели РОРЗ, интегрирован с протоколом многоцелевых расширений электронной почты Интернета (Multipurpose Internet Mail Extension, MIME), который, в частности, используется для вложения файлов в сообщения электронной почты. Подобно РОРЗ, IMAP поддерживает передачу сообщений в формате SMTP по Интернету.
Изучив материал этого занятия
Эта 15-минутная мультимедийная презентация познакомит Вас с набором протоколов TCP/IP и его взаимодействием с другими протоколами. Содержание презентации применимо к Microsoft TCP/IP и большинству других реализаций. Чтобы посмотреть видеоролик, запустите файл Tcpip.exe с компакт-диска учебного курса.
Internet Information Server поддерживает следующие протоколы набора TCP/IP:
протокол передачи гипертекстовой информации (Hypertext Transfer Protocol, HTTP); протокол передачи файлов (File Transfer Protocol, FTP); упрощенный протокол передачи почты Simple Mail Transfer Protocol (SMTP); протокол передачи новостей (Network News Transfer Protocol, NNTP); протокол почтового отделения версии 3 (Post Office Protocol version 3, РОРЗ); протокол доступа к почте Интернета (Internet Messaging Access Protocol, IMAP).Изучив материал этого занятия
Вот основные компоненты архитектуры сервера IIS: процесс Inetinfo и коннекторы; системные службы Microsoft Windows NT; службы Web; прикладные службы.
Изучив материал этого занятия
Архитектура администрирования IIS базируется на метабазе и интерфейсе активной службы каталогов (Active Directory Service Interface, ADSI). Архитектура администрирования IIS проиллюстрирована ниже.
Коннекторы
Коннекторы IIS чаще всего реализуются в виде расширения — библиотеки динамической загрузки (DLL) интерфейса ISAPI, которая обеспечивает канал связи между IIS и конкретной службой.
NNTP
Протокол NNTP предназначен для чтения сообщений в группах новостей в Интернете. Служба Microsoft NNTP использует протокол TCP в качестве транспортного протокола для любых обменов между клиентом и сервером новостей.
Основы архитектуры IIS
Закрепление материала
Опишите функции, реализуемые процессом Inetinfo.Основы архитектуры IIS
В этой главе
В этой главе Вы познакомитесь с архитектурой IIS 4.0. Здесь описаны принципы работы протокола TCP/IP, самого сервера и его администрирования, а также их составляющие. Кроме того, Вы узнаете о функциях этих компонентов в рамках IIS.
Поддержку изоляции процессов обеспечивает
пает на нижний уровень архитектуры Internet Information Server через системные сервисы Windows NT, затем передается Web-службам и, наконец, попадает на прикладной уровень. Обратно ответ возвращается тем же путем.
POP3
РОРЗ — стандартный сервер электронной почты, широко применяемый в Интернете. Он поддерживает хранение входящих сообщений до тех пор, пока пользователь не загрузит их с сервера на свой компьютер. РОРЗ — простая система с малой избирательностью, то есть все ожидающие доставки сообщения и вложенные файлы выгружаются с сервера одновременно. РОРЗ использует формат сообщения протокола SMTP.
Internet Information Server поддерживает РОРЗ в целях совместимости с приложениями независимых поставщиков программного обеспечения (Independent Software Vendor, ISV).
Прежде всего Предварительных требований
1. Архитектура TCP/IP
(продолжительность занятия 10 минут)
Мультимедийная презентация: знакомство с TCP/IP HTTP FTP SMTP NNTP POP3 IMAP РезюмеMicrosoft Internet Information Server базируется на протоколах набора TCP/IP. На этом занятии Вы получите представление об этих протоколах и узнаете, как они связаны с IIS.
Прикладные службы
Уровень прикладных служб — вершина архитектуры IIS. На этом уровне реализованы средства расширения возможностей IIS, в том числе ASP и Index Server. Вся информация попадает на прикладной уровень (и покидает его) через диспетчер Web-приложений (Web Application Manager, WAM), реализованный в виде файла Wam.dll. WAM располагается непосредственно над уровнем Web-служб и выполняет следующие функции:
предоставляет компоненты для размещения библиотек DLL интерфейса ISAPI; обеспечивает стыковку ПО независимых поставщиков с базовыми функциями IIS; обеспечивает поддержку создания экземпляров библиотек DLL интерфейса ISAPI; обеспечивает восстановление после отказа приложения; предоставляет средства для изоляции процессов.Процесс Inetinfo
Все стандартные службы Интернета, описанные на предыдущем занятии, реализованы единым процессом — приложением информационных служб Интернета (Internet Information Services Application, Inetinfo). В дополнение к службам Интернета в состав процесса Inetinfo входят: общий пул потоков, кэш, службы протоколирования и поддержка протокола SNMP.
Процесс Inetinfo реализует общий пул потоков, кэш,
службы протоколирования и поддержку протокола SNMP. Пул потоков объединяет группы потоков процесса, предназначенные для выполнения конкретной функции. В кэше хранится часто используемая информация, включая дескрипторы файлов, параметры учетной записи и протоколируемые данные (при протоколировании в текстовый файл). Протоколирование позволяет отслеживать доступ пользователей к узлу. Службы SNMP предназначены для мониторинга Web-узла. Какой уровень архитектуры IIS обеспечивает изоляцию процессов? Какой компонент поддерживает изоляцию процессов?
Резюме
TCP/IP предоставляет собой набор сетевых протоколов, поддерживающих Интернет-коммуникации. Internet Information Server поддерживает следующие протоколы набора TCP/IP: HTTP, FTP, SMTP, NNTP, РОРЗ и IMAP.
Резюме
Архитектуру IIS формируют четыре основных компонента:
процесс Inetinfo/коннекторы — все стандартные службы Интернета и коннекторы, поддерживаемые сервером IIS; системные сервисы Windows NT— низший уровень архитектуры IIS. Информация поступает на этот уровень от TCP/IP и покидает его через Windows Sockets; службы Web — на этом уровне архитектуры реализованы все основныефункциональные возможности IIS; прикладные службы — образуя вершину архитектуры IIS, этот уровень содержит основные средства расширения возможностей IIS.
Резюме
Метабаза — это база данных информации о конфигурации IIS. Доступ к ней обеспечивает интерфейс ADSI, который также служит посредником между приложениями и метабазой. В состав средств администрирования Internet Information Server входят Microsoft Management Console, HTMLA и WSH.
Системные сервисы Windows NT
Системные сервисы Windows NT образуют нижний уровень архитектуры IIS. Данные на этот уровень поступают от TCP/IP и покидают его через Windows Sockets.
Службы Web
Средний уровень архитектуры IIS составляют службы Web. Здесь сердцевина функциональных возможностей IIS.
SMTP
Протокол SMTP предназначен для пересылки сообщений электронной почты по сети TCP/IP. Служба Microsoft SMTP использует протокол TCP в качестве транспортного протокола для всех обменов между клиентом и сервером электронной почты.
Удаленное администрирование
Windows NT Server и IIS позволяют предоставить клиентам возможность удаленного администрирования их каталогов и виртуальных серверов на Вашем узле. Для этого клиенту понадобятся учетная запись пользователя Windows NT и Web-обозреватель с поддержкой JavaScript и кадров; кроме того, учетная запись должна иметь соответствующие полномочия.
Примечание
. Для удаленного администрирования Web-узла не обязательно иметь доступ к учетной записи Administrator— соответствующие полномочия можно предоставить любой учетной записи пользователя Windows NT.После этого Вы должны предоставить пользователям необходимые разрешения для соответствующих виртуальных серверов и каталогов с тем, чтобы пользователи имели право изменять свои (и только свои) Web-узлы. Поскольку полномочия каждого клиента распространяются только на выделенный ему виртуальный сервер, узлы остальных клиентов на Вашем сервере не будут затронуты изменениями (или ошибками), совершенными каким-либо пользователем на его виртуальном узле.
Если клиент намерен работать с динамическими Web-страницами, включающими ActiveX-компоненты или приложения интерфейса прикладного программирования Интернет-сервера (Internet Server Application Programming Interface, ISAPI), можете воспользоваться средствами изоляции процессов IIS. Тем самым сценарии и приложения каждого виртуального сервера будут изолированы, а их ошибки не повлияют на другие Web-узлы, размещенные на Вашем сервере. Кроме того, этот подход обеспечит защиту Вашего сервера в случае отказа такого приложения.
Закрепление материала
Приведенные ниже вопросы помогут Вам лучше усвоить основные темы данной главы. Если Вы не сумеете ответить на вопрос, повторите материал соответствующего занятия. Правильные ответы приведены в части “Вопросы и ответы”, в конце книги.
Опишите функции, реализуемые процессом Inetinfo. Какой уровень архитектуры IIS обеспечивает изоляцию процессов? Какой компонент поддерживает изоляцию процессов? Опишите путь запроса через уровни архитектуры Internet Information Server.Занятие
2. Архитектура сервера (продолжительность занятия 40 минут)
Процесс Inetinfo Удаленное администрирование Коннекторы Системные сервисы Windows NT Службы Web Прикладные службы Резюме Internet Information Server базируется на нескольких основных компонентах, образующих “каркас” его функциональных возможностей. На этом занятии Вы познакомитесь с определяющими компонентами архитектуры сервера IIS.
Занятие
3. Архитектура администрирования (продолжительность занятия 10 минут)
Архитектура администрирования Резюме Закрепление материала Internet Information Server хранит всю информацию о своей конфигурации в базе данных, которая называется метабазой. В результате администрирование сервера IIS связано с постоянными обращениями к этой базе данных. На этом занятии Вы познакомитесь с архитектурой администрирования IIS.