M START: WINDOWS SERVER 2008 PLATFORMA SIECI WEB I APLIKACJI Spis treści Wprowadzenie... 1 Ćwiczenie 1: Zarządzanie witrynami internetowymi w IIS 7... 5 Ćwiczenie 2: Wdrażanie konfiguracji współużytkowanej... 8 Ćwiczenie 3: Wdrażanie zdalnego zarządzania oraz delegowania funkcji... 11 Ćwiczenie 4: Wykorzystanie narzędzi wiersza poleceń... 16 Załącznik... 19
M Informacje zawarte w niniejszym dokumencie, łącznie z adresami URL i innymi odniesieniami internetowymi, mogą się zmienić bez ostrzeżenia. Jeśli nie zaznaczono inaczej, opisane tu przykładowe firmy, organizacje, produkty, nazwy domen, adresy poczty elektronicznej, znaki graficzne, osoby, miejsca lub zdarzenia mają charakter fikcyjny. Jakakolwiek zbieżność z rzeczywistymi firmami, organizacjami, produktami, nazwami domen, adresami poczty elektronicznej, znakami graficznymi, osobami, miejscami i zdarzeniami jest niezamierzona. Przestrzeganie wszystkich stosownych praw autorskich leży w gestii użytkownika. Bez ograniczania praw autorskich, żadnej części niniejszego dokumentu nie można kopiować, przechowywać w systemach przetwarzania danych ani przekazywać w żadnej formie za pomocą jakichkolwiek nośników (elektronicznych, mechanicznych, w postaci fotokopii, nagrań lub w inny sposób) w jakimkolwiek celu bez pisemnej zgody firmy Microsoft. Zawarte w dokumencie nazwy producentów, produktów i adresy URL służą jedynie celom informacyjnym i firma Microsoft nie udziela żadnych gwarancji, jawnych ani domniemanych, dotyczących tych producentów ani użycia ich produktów wspólnie z jakimikolwiek technologiami firmy Microsoft. Zawarcie nazwy producenta lub produktu w dokumencie nie oznacza wsparcia firmy Microsoft dla tego producenta ani produktu. Łącza w tym dokumencie prowadzą do witryn, które nie są kontrolowane przez firmę Microsoft i firma Microsoft nie odpowiada za zawartość witryn, do których one prowadzą, ani za łącza zawarte w tych witrynach i za zmiany lub aktualizacje tych witryn. Firma Microsoft nie odpowiada za webcasting ani za żadną inną formę transmisji z witryn, do których prowadzą te łącza. Firma Microsoft przedstawia te łącza tylko jako przykłady dla użytkownika, a przedstawienie danego łącza w materiałach firmy nie oznacza poparcia dla danej witryny ani jej zawartości ze strony firmy Microsoft. Firma Microsoft może posiadać patenty lub mieć rozpoczęte postępowania patentowe, posiadać prawa autorskie, znaki towarowe oraz inne prawa własności intelektualnej, obejmujące zagadnienia poruszane w tym dokumencie. Z wyjątkiem przypadków jawnie objętych pisemnymi umowami licencyjnymi, uzyskanymi z firmy Microsoft, otrzymanie tego dokumentu nie oznacza udzielenia licencji na te patenty, znaki towarowe, prawa autorskie lub inne prawa własności intelektualnej. 2007 Microsoft Corporation. Wszelkie prawa zastrzeżone. Microsoft, jest zarejestrowanym znakiem towarowym lub znakiem towarowym Microsoft Corporation na terenie Stanów Zjednoczonych oraz innych krajów. Nazwy wymienionych w dokumencie firm i produktów mogą być znakami towarowymi swoich odpowiednich właścicieli. Wersja 1.0
Start: Windows Server 2008 Platforma sieci web i aplikacji 1 Wprowadzenie Szacowany czas potrzebny na wykonanie zadań w tym laboratorium: 90 minut Cele Po wykonaniu zadań w tym laboratorium użytkownik będzie w stanie: Tworzyć witryny sieci Web i zarządzać nimi przy użyciu interfejsu zarządzania IIS7. Zarządzać usługami IIS7 przy użyciu Windows Powershell oraz appcmd.exe. Wdrażać konfigurację współużytkowaną. Zarządzać usługami IIS7 przy użyciu zdalnych narzędzi zarządzania. Warunki wstępne Przed rozpoczęciem zadań w tym laboratorium użytkownik musi: Dysponować wiedzą na temat pojęć związanych z usługami IIS 6, takimi jak pule aplikacji oraz witryny sieci Web. Być w stanie pracować w środowisku wiersza poleceń Omówienie laboratorium Niniejsze laboratorium prezentuje proces wdrażania technologii używanych w scenariuszu zastosowania systemu Windows Server 2008 jako platformy sieci Web i aplikacji. Na początek wykorzystamy nowe narzędzie zarządzania usługami Internet Information Services (IIS) do skonfigurowania pul aplikacji i witryn sieci Web. Następnie wdrożymy współużytkowaną konfigurację poprzez przeniesienie istniejącej konfiguracji i treści na współużytkowany serwer plików. Następnie wdrożymy zdalne zarządzanie dla użytkowników domeny oraz menedżera IIS Manager i wykorzystamy delegowanie funkcji, w celu sprawdzenia, które ustawienia mogą być modyfikowane. Na koniec użyjemy APPCMD oraz Windows PowerShell, aby przeprowadzić kilka prostych zadań administracyjnych, przy użyciu wiersza poleceń, WMI oraz klasy Microsoft.Web.Administration. Scenariusz W niniejszym laboratorium używana jest przykładowa infrastruktura firmy Woodgrove Bank. Jest to lokalny bank inwestycyjny posiadający dwa biura. Biuro główne znajduje się w mieście
Start: Windows Server 2008 Platforma sieci web i aplikacji 2 Tampa na Florydzie. Oddział firmy znajduje się w Orlando na Florydzie. Kilku zdalnych użytkowników pracuje w biurach domowych w Miami. Woodgrove Bank standardowo wprowadził system Windows Server 2008 oraz Windows Vista. Wprowadzono tam również takie technologie, jak brama usług terminalowych, klastry pracy awaryjnej, kontrolery domeny tylko do odczytu oraz ochrona dostępu do sieci. Poszczególne elementy sieci pokazane zostały poniżej. Komputery wykorzystane w ćwiczeniach w niniejszym laboratorium zostały zaznaczone na ciemnoszaro.
Start: Windows Server 2008 Platforma sieci web i aplikacji 3 Woodgrove Bank postanowił zmienić przeznaczenie istniejącego serwera sieci Web, tak aby stał się hostem wewnętrznej witryny sieci Web, z której korzystać będą pracownicy firmy. Niniejsze zadanie polega na skonfigurowaniu wewnętrznego serwera w taki sposób, aby był hostem dla danej witryny sieci Web oraz na nadaniu pracownikowi o nazwisku Don Hall uprawnień do zarządzania zarówno konfiguracją, jak i zawartością witryny. Aby wykonać zadanie, należy ponownie skonfigurować istniejący serwer sieci Web poprzez usunięcie istniejących witryn sieci Web i utworzenie nowej. Dostępność witryny sieci Web można usprawnić poprzez wdrożenie współużytkowanej konfiguracji. Pozwoli to dodać dodatkowy serwer sieci Web lub zastąpić go bez potrzeby replikowania jego zawartości lub konfiguracji. Don Hall zostanie również uprawniony do zarządzania witryną sieci Web poprzez wdrożenie usługi IIS Management. Na koniec zapoznamy się z narzędziami administracyjnymi wiersza poleceń, zawartymi w usługach IIS, aby sprawdzić, czy będą one użyteczne w celu zautomatyzowania zarządzania konfiguracją serwera. Technologia maszyn wirtualnych Niniejsze laboratorium wykorzystuje Microsoft Virtual Server 2005 lub Microsoft Virtual PC, czyli aplikacje pozwalające na uruchomienie wielu komputerów wirtualnych na jednym urządzeniu fizycznym. W trakcie niniejszego ćwiczenia będziemy przełączać się między różnymi oknami, z których każde zawierać będzie oddzielną maszynę wirtualną. Przed rozpoczęciem należy zapoznać się z następującymi podstawowymi informacjami o maszynach wirtualnych: - Aby przełączyć fokus myszy i klawiatury na maszynę wirtualną, kliknij wewnątrz okna maszyny wirtualnej. - Aby przenieść fokus poza maszynę wirtualną, przenieś wskaźnik myszy poza okno maszyny wirtualnej. W celu imitacji działania kombinacji klawiszy CTRL+ALT+DELETE wewnątrz maszyny wirtualnej użyj klawiszy <PRAWY>ALT+DEL. Klawisz <PRAWY>ALT to tzw. klawisz hosta. Aby powiększyć okno maszyny wirtualnej, przeciągnij prawy dolny róg okna, tak jak pokazano na zdjęciu ekranu. Funkcja ta działa jedynie w aplikacji Virtual PC. Aby przełączyć się do trybu pełnego ekranu i z powrotem, użyj kombinacji klawiszy <PRAWY>ALT+ENTER.
Start: Windows Server 2008 Platforma sieci web i aplikacji 4 Komputery wykorzystane w niniejszym ćwiczeniu W niniejszym laboratorium wykorzystano komputery opisane w tabeli. Przed rozpoczęciem wykonywania ćwiczenia należy uruchomić maszyny wirtualne, a następnie zalogować się do komputerów. Przed uruchomieniem innych maszyn wirtualnych należy upewnić się, że maszyna wirtualna TPA-DC-01 jest w pełni uruchomiona. Maszyna wirtualna TPA-DC-01 TPA-SRV-02 Rola Kontroler domeny, współużytkowany serwer magazynujący, klient sieci Web Serwer sieci Web Wszystkie konta użytkowników w niniejszym ćwiczeniu korzystają z hasła Passw0rd! Uwaga dotycząca oprogramowania przedpremierowego W niektórych etapach niniejszego ćwiczenia wykorzystane zostanie oprogramowanie, które nie zostało jeszcze wydane i jako takie może zawierać aktywne błędy. Dołożono wszelkich starań, aby niniejsze ćwiczenie przebiegało tak, jak zostało to opisane, jednak mogą pojawić się nieznane lub nieprzewidziane problemy w wyniku korzystania z oprogramowania w wersji przedprodukcyjnej. Uwaga dotycząca kontroli kont użytkowników Niektóre etapy niniejszego ćwiczenia mogą podlegać kontroli kont użytkowników. Jest to technologia, która zapewnia komputerom dodatkowe zabezpieczenie, jakim jest potwierdzanie przez użytkowników działań wymagających posiadania praw administratorskich. Zadania, które generują potwierdzenie wymagane przez kontrolę kont użytkowników oznaczone są ikoną tarczy. W przypadku pojawienia się ikony tarczy, należy potwierdzić akcję poprzez wybranie odpowiedniego przycisku w wyświetlonym polu dialogowym.
Start: Windows Server 2008 Platforma sieci web i aplikacji 5 Ćwiczenie 1: Zarządzanie witrynami internetowymi w IIS 7 Maszyna TPA-SVR-02 używana jest jako host wewnętrznej witryny sieci Web. Aby skonfigurować serwer, należy usunąć istniejące witryny sieci Web i utworzyć nową witrynę sieci Web oraz pulę aplikacji. Ponadto, ponieważ nowa witryna jest wewnętrzną witryną sieci Web, a niektóre obszary witryny są zastrzeżone dla określonych pracowników, decydujemy się na wdrożenie na serwerze usługi Windows Authentication i wyłączamy uwierzytelnianie anonimowe. W niniejszym ćwiczeniu przeprowadzimy konfigurację maszyny TPA-SVR-02 Tworzenie nowej puli aplikacji Niniejsze zadanie polega na utworzeniu nowej puli aplikacji. W usługach IIS7 konfigurowanie puli aplikacji zostało uproszczone. Podczas tworzenia puli aplikacji, wystarczy więc dostarczyć minimalną ilość informacji. Po utworzeniu puli aplikacji możliwy jest dostęp do takich ustawień, jak konfiguracja tożsamości i recyclingu, przy pomocy łącz znajdujących się w okienku Actions. Passw0rd!. 2. W menu Start przejdź do pozycji Administrative Tools, a następnie kliknij polecenie Internet Information Services (IIS) Manager. 3. W oknie Internet Information Services (IIS) Manager rozwiń pozycję TPA-SRV-02 i kliknij Application Pools. 4. W okienku Action kliknij polecenie Add Application Pool. Okienko akcji w menedżerze Internet Information Services (IIS) Manager jest oknem kontekstowym, zawierającym większość zadań i działań konfiguracyjnych. Podczas konfigurowania usług IIS7 okno to będzie bardzo często wykorzystywane. 5. W oknie dialogowym Add Application Pool w polu Name wpisz: Internal Web Site i kliknij przycisk OK. Tworzenie nowej witryny sieci Web Niniejsze zadanie polega na utworzeniu nowej witryny sieci Web dla witryny wewnętrznej. Kod źródłowy dla witryny wewnętrznej magazynowany jest w folderze C:\InternalSite. Najpierw należy usunąć domyślną witrynę sieci Web, która nie będzie już wykorzystywana przez serwer. Następnie należy utworzyć nową witrynę sieci Web, odbierającą sygnały na wszystkich adresach IP serwera oraz przypisać ją do nowo utworzonej puli aplikacji. Passw0rd!, a następnie otwórz menedżera Internet Information Services (IIS) Manager.
Start: Windows Server 2008 Platforma sieci web i aplikacji 6 2. W oknie Internet Information Services (IIS) Manager rozwiń pozycję Sites, a następnie kliknij polecenie Default Web Site. 3. Prawym przyciskiem myszy rozwiń pozycję Default Web Site, a następnie kliknij polecenie Remove. 4. W oknie dialogowym Confirm Remove kliknij Yes. 5. W oknie Internet Information Services (IIS) Manager kliknij polecenie polecenie Sites, a następnie w okienku Actions kliknij polecenie Add Web Site. 6. Uzupełnij okno dialogowe Add Web Site przy użyciu informacji zawartych w tabeli poniżej. Po zakończeniu kliknij przycisk OK. Ustawienie Nazwa witryny Ścieżka fizyczna Adres IP Powiązania Wartość Internal Web Site C:\InternalSite Brak przypisanego Wartości domyślne 7. W okienku Actions kliknij polecenie Browse *:80 (http). We wcześniejszej wersji usług IIS do magazynowania wszystkich informacji na temat obiektu, takich jak ustawienia, uprawnienia oraz inne opcje konfiguracyjne, wykorzystywano pojedynczą stronę właściwości. Obecnie ustawienia te dostępne są w widoku Features, jak również w menu Options w okienku Actions. 8. Zamknij okno przeglądarkę Internet Explorer. Konfigurowanie witryny do korzystania z Windows Authentication Niniejsze zadanie polega na ponownym skonfigurowaniu nowej witryny Internal Web Site do korzystania wyłącznie z funkcji Windows Authentication. Usługi IIS 7 organizują konfigurację obiektu, takiego jak witryna sieci Web, w funkcje dostępne na stronie funkcji dynamicznych w oknie Contents. Wspomniana konfiguracja magazynowana jest w pliku XML, w tym samym katalogu, co witryna sieci Web. Wszystkie ustawienia w oknie funkcji są hierarchiczne i dziedziczą ustawienia od ustawień nadrzędnych. Passw0rd! i otwórz menedżera Internet Information Services (IIS) Manager. 2. W oknie Internet Information Services (IIS) Manager w sekcji Sites kliknij polecenie Internal Web Site.
Start: Windows Server 2008 Platforma sieci web i aplikacji 7 3. W oknie Contents w sekcji IIS kliknij polecenie Authentication, a następnie w okienku Actions kliknij polecenie Open Feature. Aby szybciej nawigować, można również otworzyć funkcję, klikając na nią dwukrotnie. Do widoku funkcji można powrócić, klikając obiekt w oknie połączeń, lub klikając strzałkę nawigacyjną powrotu w obszarze paska tytułu. 4. W oknie Authentication kliknij polecenie Anonymous Authentication, a następnie w okienku Actions kliknij polecenie Disable. 5. W oknie Authentication kliknij polecenie Windows Authentication, a następnie w okienku Actions kliknij polecenie Enable.
Start: Windows Server 2008 Platforma sieci web i aplikacji 8 Ćwiczenie 2: Wdrażanie konfiguracji współużytkowanej Aby usprawnić dostępność witryny Internal Web Site, Woodgrove Bank postanowił wdrożyć konfigurację współużytkowaną dla serwera sieci Web, na którym jest ona uruchomiona. Dzięki temu firma może szybko dodawać dodatkowe serwery, jeśli wymaga tego poziom obciążenia, lub zastępować istniejące serwery, nie powodując przestojów na stronie. Dzięki przeniesieniu współużytkowanej konfiguracji oraz zawartości witryny na serwer plików, firma może konfigurować różne serwery, aby korzystały z magazynu konfiguracji współużytkowanych, a co za tym idzie, aby nie musiały wprowadzać żadnych dodatkowych zmian. Niniejsze ćwiczenie polega na wdrożeniu konfiguracji współużytkowanej poprzez przeniesienie zawartości i konfiguracji na współużytkowany serwer plików oraz poprzez skonfigurowanie uprawnień na tym serwerze. Nadawanie uprawnień grupowych na serwerze sieci Web do folderu konfiguracji współużytkowanej Współużytkowana konfiguracja musi być magazynowana w lokalizacji sieciowej, odczytywalnej i zapisywalnej przez serwer sieci Web. W tym celu należy nadać kontu maszyny serwera sieci Web uprawnienia do odczytu i zapisu dotyczące udziału lub skonfigurować usługi IIS tak, aby korzystały z danego konta użytkownika. Niniejsze zadanie polega na skonfigurowaniu uprawnień konta maszyny TPA-SRV-01 do odczytu i zapisu w konfiguracji współużytkowanej. Ponadto skonfigurowane zostaną również uprawnienia administratorów serwera sieci Web, aby mogli modyfikować daną lokalizację. 1. Zaloguj się do TPA-DC-01 jako Woodgrovebank\Administrator przy użyciu hasła Passw0rd!. 2. W menu Start w polu Start Search wpisz c:\, a następnie naciśnij klawisz ENTER. 3. W oknie Windows Explorer kliknij prawym przyciskiem myszy polecenie WebSites, a następnie kliknij polecenie Share. 4. W oknie dialogowym File Sharing kliknij polecenie Change sharing permissions. 5. W oknie dialogowym File Sharing wpisz Web Administrators, a następnie kliknij przycisk Add. 6. W oknie Permission Level zmień uprawnienia grupy Web Administrators na Contributor. 7. W oknie dialogowym File Sharing wpisz Web Servers, a następnie kliknij przycisk Add. 8. W oknie Permission Level zmień uprawnienia grupy Web Administrators na Contributor, a następnie kliknij polecenie Share. 9. Kliknij przycisk Done, aby zamknąć okno dialogowe File Sharing.
Start: Windows Server 2008 Platforma sieci web i aplikacji 9 Przenoszenie zawartości witryny sieci Web na współużytkowany serwer plików Niniejsze zadanie polega na przeniesieniu zawartości witryny sieci Web na współużytkowany serwer plików. Zawartość witryny sieci Web nie musi znajdować się w tej samej lokalizacji, co konfiguracja. Jednak po przeniesieniu, ścieżka musi zostać tak zaktualizowana, aby odpowiadała danemu serwerowi sieci Web. Passw0rd! i otwórz menedżera Internet Information Services (IIS) Manager. 2. W oknie Internet Information Services (IIS) Manager w sekcji TPA-SRV-02 rozwiń pozycję witryny, a następnie kliknij polecenie Internal Web Site. 3. W okienku Actions kliknij polecenie Stop. 4. W menu Start w polu Start Search wpisz C:\, a następnie naciśnij klawisz ENTER. 5. Skopiuj zawartość folderu C:\InternalSite do folderu \\TPA-DC- 01\WebSites\Content\InternalSite. 6. W oknie Internet Information Services (IIS) Manager kliknij polecenie Internal Web Site, a następnie w menu Actions kliknij polecenie Basic Settings. 7. W oknie dialogowym Edit Site w polu Physical Path wpisz \\TPA-DC- 01\WebSites\Content\InternalSite, a następnie kliknij polecenie Test Settings. Domyślna konfiguracja polega na połączeniu z udziałem zdalnym przy użyciu uwierzytelniania przekazującego (które można skonfigurować, klikając polecenie Connect as). Alternatywą dla tego rozwiązania jest skonfigurowanie dedykowanego konta użytkownika i przypisanie mu dostępu do ścieżki zawierającej treść witryny. Podczas przeprowadzania testu pojawi się ostrzeżenie. Jest to zachowanie oczekiwane. Dodanie grupy serwerów sieci Web do uprawnień współużytkowanych na maszynie TPA- DC-01 rozwiązało kwestię, której dotyczy ostrzeżenie. 8. W oknie dialogowym Test Connection kliknij polecenie Authorization, przejrzyj pole Details, a następnie kliknij przycisk Close. 9. Kliknij przycisk OK, aby zamknąć okno dialogowe Edit Site. 10. W oknie Internet Information Services (IIS) Manager kliknij polecenie Internal Web Site, a następnie w okienku Actions kliknij polecenie Start. Przenoszenie konfiguracji serwera na współużytkowany serwer plików Niniejsze zadanie polega na wdrożeniu konfiguracji współużytkowanej. W tym celu należy najpierw wyeksportować konfigurację z istniejącego serwera, a następnie umieścić ją w magazynie w udziale sieciowym. Dostęp do udziału sieciowego musi być możliwy poprzez konto serwera sieci Web, lub poprzez wyznaczone konto użytkownika. W obu przypadkach konto musi posiadać system NTFS do odczytu/do zapisu oraz uprawnienia na poziomie współautora udziału, aby mogło korzystać z konfiguracji współużytkowanej.
Start: Windows Server 2008 Platforma sieci web i aplikacji 10 Passw0rd! i otwórz menedżera Internet Information Services (IIS) Manager. 2. W oknie Internet Information Services (IIS) Manager kliknij polecenie TPA-SRV-02. 3. W oknie Contents w sekcji Management kliknij polecenie Shared Configuration, a następnie w okienku Actions kliknij polecenie Open Feature. 4. W okienku Actions kliknij polecenie Export Configuration. 5. W oknie dialogowym Export Configuration w polu Physical path wpisz \\tpa-dc- 01\WebSites\Configuration\InternalSite, w polach Encryption keys password oraz w Confirm password wpisz Passw0rd!, a następnie kliknij przycisk OK. 6. W oknie dialogowym Export Configuration kliknij przycisk OK. 7. W oknie Contents zaznacz pole Enable Shared Configuration. 8. W oknie Configuration Location w polu Physical path wpisz \\tpa-dc- 01\WebSites\Configuration\InternalSite, a następnie kliknij przycisk Apply. W niektórych przypadkach, można osiągnąć wyższy poziom izolacji i bezpieczeństwa, korzystając z dedykowanego konta użytkownika zamiast z konta komputera. Nadanie kontu komputera dostępu do udziału oznacza nadanie wszystkim procesom korzystającym z tego konta takiego samego poziomu dostępu. 9. W oknie dialogowym Encryption Keys Password wpisz Passw0rd!, a następnie kliknij przycisk OK. 10. W oknie dialogowym Shared Configuration kliknij przycisk OK. 11. W oknie dialogowym Shared Configuration kliknij przycisk OK. 12. W oknie Connections kliknij TPA-SRV-02, a następnie w okienku Actions kliknij polecenie Restart. 13. W oknie Connections rozwiń pozycję Sites, a następnie kliknij Internal Web Site. 14. W okienku Actions kliknij polecenie Browse *:80 (http). 15. Zamknij okno Internet Explorer. 16. Zamknij okno Internet Information Services (IIS) Manager.
Start: Windows Server 2008 Platforma sieci web i aplikacji 11 Ćwiczenie 3: Wdrażanie zdalnego zarządzania oraz delegowania funkcji Woodgrove Bank wyznaczył użytkownika o nazwisku Don Hall do zarządzania wewnętrzną witryną sieci Web. Don Hall zawarł umowę z zewnętrzną firmą projektującą witryny sieci Web, która wyznaczyła projektanta sieci Web, Bena, aby współpracował z Donem na wewnętrznej witrynie sieci Web. Serwer TPA-SRV-02 jest hostem wewnętrznej witryny sieci Web oraz kilku innych aplikacji wewnętrznych. Woodgrove Bank nie chce nadać uprawnień administracyjnych na serwerze sieci Web ani Donowi, ani Benowi. Firma woli nadać im uprawnienia jedynie do witryny sieci Web, którą mają oni zarządzać. Ponadto, firma nie chce przypisać Benowi konta użytkownika usługi Active Directory, ponieważ dzięki temu uzyskałby dostęp do zasobów, których firma nie chce mu udostępnić. Oprócz tego, firma zadecydowała, że nie chce, aby Don lub Ben modyfikowali ustawienia dotyczące wyszukiwania domyślnych dokumentów lub katalogów. Decydujemy się zatem na wdrożenie usługi IIS Management Service i umożliwienie Donowi i Benowi dostępu jedynie do wewnętrznej witryny sieci Web. Ponadto włączamy i tworzymy konto IIS Manager User dla Bena, a istniejącemu kontu usługi Active Directory, należącemu do Dona, nadajemy uprawnienia do zarządzania witryną. Włączanie zdalnego zarządzania maszyną TPA-SRV-02 Niniejsze zadanie polega na zainstalowaniu IIS Management Service and Scripts and Tools na maszynie TPA-SRV-02. Następnie włączymy usługę Management Service i zezwolimy kontom użytkownika systemu Windows oraz kontom użytkownika IIS Manager na łączenie się z serwerem. Usługa IIS Management Service oraz IIS Management Scripts and Tools instalowane są, jako usługi roli dla roli Web Server korzystającej z Server Manager. Passw0rd!. 2. W menu Start przejdź do pozycji Administrative Tools, a następnie kliknij polecenie Server Manager. 3. W oknie Server Manager rozwiń pozycję Roles, a następnie kliknij polecenie Web Server (IIS). 4. W menu Action kliknij polecenie Add Role Services. 5. W kreatorze Add Role Services w sekcji Select Role Services zaznacz IIS Management Scripts and Tools, zaznacz pole Management Service, kliknij przycisk Next, a następnie kliknij przycisk Install.
Start: Windows Server 2008 Platforma sieci web i aplikacji 12 6. Kliknij przycisk Close, aby zamknąć kreatora Add Role Services. 7. W menu Start przejdź do pozycji Administrative Tools, a następnie kliknij polecenie Internet Information Services (IIS) Manager. 8. W oknie Connections kliknij TPA-SRV-02, a następnie w oknie Contents, w sekcji Management, kliknij polecenie Management Service. 9. W okienku Actions kliknij polecenie Open Feature. 10. W Management Service, zaznacz pole Enable remote connections, a następnie w sekcji Identify Credentials kliknij Windows Credentials lub IIS Manager Credentials, po czym kliknij przycisk Apply. Management Service domyślnie odbiera na porcie 8172 i tworzy regułę zezwalającą dla przesyłu HTTPS na tym porcie w zaporze Windows Firewall z zaawansowanym bezpieczeństwem. Modyfikacja portu jest możliwa, ale należy wtedy zmodyfikować również regułę. 11. W okienku Actions kliknij polecenie Start. Tworzenie użytkownika IIS Manager Niniejsze zadanie polega na utworzeniu użytkownika IIS Manager dla naszego konsultanta Bena. Passw0rd!. 2. W oknie Internet Information Services (IIS) Manager kliknij polecenie TPA-SRV-02, a następnie w oknie Contents, w sekcji Management, kliknij IIS Manager Users. 3. W okienku Actions kliknij polecenie Open Feature. 4. W okienku Actions kliknij polecenie Add User 5. W oknie dialogowym Add User, w User name wpisz Ben, w Password oraz w Confirm password wpisz Passw0rd!, a następnie kliknij przycisk OK. Konfigurowanie delegowania funkcji Delegowanie funkcji jest rozbudowaną funkcją usługi IIS 7, która pozwala uniknąć nadpisywania zestawu ustawień konfiguracji na poziomie serwera lub witryny przez ustawienia poszczególnych aplikacji. Funkcję tę można wykorzystać do kontrolowania ustawień takich, jak uwierzytelnianie, konfiguracja, lub ustawienia aplikacji, które chcemy ustawić globalnie dla wszystkich witryn lub aplikacji. Niniejsze zadanie polega na skonfigurowaniu delegacji funkcji, aby upewnić się, że ustawienia Directory Browsing oraz Default Document na wewnętrznej witrynie sieci Web nie mogą być nadpisywane przez Dona ani Bena. 6. Zaloguj się do TPA-SRV-02 jako Woodgrovebank\Administrator przy użyciu hasła Passw0rd! i otwórz menedżera Internet Information Services (IIS) Manager.
Start: Windows Server 2008 Platforma sieci web i aplikacji 13 7. W oknie Connections kliknij TPA-SRV-02, a następnie w oknie Contents, w sekcji Management kliknij polecenie Feature Delegation. 8. W okienku Actions kliknij polecenie Open Feature. Funkcje posiadają trzy istotne ustawienia delegowania. Read oraz Read/Write nie wymagają wyjaśniania. Niedelegowane oznacza, że dla administratora na niższych poziomach ustawienie nie będzie widoczne jako dostępne. Nie będzie mógł również odczytać jego konfiguracji. 9. W oknie Feature Delegation kliknij polecenie Default Document, a następnie w okienku Actions kliknij polecenie Read Only. 10. W oknie Feature Delegation kliknij polecenie Directory Browsing, a następnie w okienku Actions kliknij polecenie Read Only. Konfigurowanie uprawnień witryny sieci Web Niniejsze zadanie polega na nadaniu użytkownikom Donowi i Benowi uprawnień do zarządzania wewnętrzną witryną sieci Web przy użyciu usługi Management Service z komputerów zdalnych. Passw0rd! i otwórz menedżera Internet Information Services (IIS) Manager. 2. W oknie Connections kliknij TPA-SRV-02, rozwiń pozycję Sites, a następnie kliknij polecenie Internal Web Site. 3. W oknie Contents w sekcji Management kliknij polecenie IIS Manager Permissions. 4. W okienku Actions kliknij polecenie Open Feature. 5. W okienku Actions kliknij polecenie Allow User. 6. W oknie dialogowym Allow User wybierz polecenie IIS Manager, a następnie kliknij przycisk Select. 7. W oknie dialogowym Users kliknij Ben, a następnie kliknij przycisk OK. 8. Kliknij przycisk OK, aby zamknąć okno dialogowe Allow User. Od momentu dodania użytkowników do listy zezwalającej mają oni dostęp administracyjny do konfiguracji witryny lub aplikacji. Mogą oni jednak dokonywać zmian wyłącznie w funkcjach delegowanych jako do odczytu lub do zapisu. 9. W okienku Actions kliknij polecenie Allow User. 10. W oknie dialogowym Allow User kliknij Select. 11. W oknie dialogowym Select User or Group kliknij polecenie Locations, kliknij polecenie Entire Directory, a następnie kliknij przycisk OK. 12. W oknie dialogowym Select User or Group wpisz DonHall, a następnie kliknij przycisk OK. 13. Kliknij przycisk OK, aby zamknąć okno dialogowe Allow User.
Start: Windows Server 2008 Platforma sieci web i aplikacji 14 Administrowanie z komputera zdalnego UWAGA: Z powodu poznanego problemu dotyczącego niniejszego wydania usług Internet Information Services 7, niniejsze zadanie może nie funkcjonować tak, jak zostało to opisane. Jeśli w tym zadaniu pojawi się problem dotyczący uwierzytelniania, przejdź do kolejnego ćwiczenia. Potraktuj kroki opisane w niniejszym ćwiczeniu jedynie jako wskazówki. Niniejsze zadanie polega na sprawdzeniu, czy możliwe jest połączenie zadań administracyjnych i wykonanie ich na wewnętrznej witrynie sieci Web. Ze zdalną witryną sieci Web połączysz się przy użyciu Internet Information Services (IIS) Manager ze zdalnego komputera z systemem Windows Server 2008. Połączenie wykorzystuje HTTPS. 1. Zaloguj się do TPA-DC-01 jako Woodgrovebank\Administrator przy użyciu hasła Passw0rd!. 2. W menu Start przejdź do pozycji Administrative Tools, a następnie kliknij polecenie Internet Information Services (IIS) Manager. 3. W oknie Internet Information Services (IIS) Manager w menu File kliknij polecenie Connect to a Site. 4. W kreatorze Connect to Site w polu Server name wpisz TPA-SRV-02, w polu Site name 1. wpisz Internal Web Site, a następnie kliknij przycisk Next. 5. Na stronie Provide Credentials w polu User name wpisz Woodgrovebank\DonHall, w polu Password wpisz Passw0rd!, a następnie kliknij przycisk Next. 6. W oknie dialogowym Server Certificate Alert kliknij Connect. Zapoznaj się z informacją poniżej, jeśli połączenie nie powiedzie się. Alert ten pojawił się, ponieważ nazwa obiektu w usłudze nie zgadza się z nazwą użytą do połączenia z serwerem. Zdarza się to często, gdy użytkownik posiada certyfikat skonfigurowany dla nazwy zewnętrznej, takiej jak www.woodgrovebank.com, a łączenie następuje przy pomocy nazwy wewnętrznej, takiej jak nazwa hosta. 7. W oknie Connections kliknij polecenie Internal Web Site (woodgrovebank\donhall), a następnie w oknie Contents kliknij polecenie Default Document. 8. W okienku Actions kliknij polecenie Open Feature. Należy pamiętać, że wprowadzenie zmian w powyższej funkcji jest niemożliwe, ponieważ została ona delegowana jako funkcja tylko do odczytu. 9. W oknie Connections kliknij polecenie Internal Web Site (woodgrovebank\donhall), a następnie w oknie Contents kliknij polecenie Directory Browsing. 10. W okienku Actions kliknij polecenie Open Feature. Należy pamiętać, że wprowadzenie zmian w powyższej funkcji jest niemożliwe, ponieważ została ona delegowana jako funkcja tylko do odczytu.
Start: Windows Server 2008 Platforma sieci web i aplikacji 15 11. W oknie Connections kliknij polecenie Internal Web Site (woodgrovebank\donhall), a następnie w oknie Contents kliknij polecenie.net Compilation. 12. W okienku Actions kliknij polecenie Open Feature. 13. W oknie.net Compilation zmień wartość Default Language na C#, a następnie kliknij przycisk Apply. Tę zmianę w konfiguracji można wprowadzić, ponieważ funkcja.net Compilation została delegowana jako do odczytu i do zapisu. 14. Zamknij okno Internet Information Services (IIS) Manager.
Start: Windows Server 2008 Platforma sieci web i aplikacji 16 Ćwiczenie 4: Wykorzystanie narzędzi wiersza poleceń Usługi Internet Information Services (IIS) 7 zawierają kilka bardzo rozbudowanych narzędzi automatyzacji wiersza poleceń. Polecenie APPCMD pozwala konfigurować prawie wszystkie elementy usług IIS 7, w tym witryny, pule aplikacji, aplikacje oraz ustawienia serwera. Woodgrove Bank postanowił utworzyć serię skryptów, aby uprościć konfigurowanie nowych serwerów sieci Web i aplikacji przy użyciu polecenia APPCMD. Ponadto firma wymaga, aby administratorzy serwera sieci Web wiedzieli, jak wykorzystywać przestrzeń nazw WebAdministration WMI oraz klasę Microsoft.Web.Administration do wyświetlenia informacji dotyczących konfiguracji serwera sieci Web przy użyciu powłoki Windows Powershell, ponieważ Woodgrove Bank postanowił wdrożyć ją jako część całościowej strategii zarządzania IT. Niniejsze polecenie polega na pracy z narzędziem APPCMD, jak również z przestrzenią nazw WebAdministration WMI oraz klasą Microsoft.Web.Administration w powłoce Windows PowerShell. Wykorzystanie APPCMD.EXE, w celu usunięcia nieużywanych pul aplikacji TODO Passw0rd!. 2. W menu Start przejdź do pozycji All Programs/Windows PowerShell 1.0, a następnie kliknij polecenie Windows PowerShell. 3. W oknie Windows PowerShell wpisz następujące polecenie i naciśnij klawisz ENTER. 4. Polecenie to pozwoli przejść do katalogu zawierającego narzędzie APPCMD.EXE. cd \Windows\System32\Inetsrv\ 4. W Windows PowerShell wpisz następujące polecenie i naciśnij klawisz ENTER. 5. Polecenie to wyświetli listę pul aplikacji na serwerze. 6. Należy pamiętać, że każde polecenie posiada prefiks ze znakiem.\, który zapewnia uruchomienie polecenia..\appcmd list apppool 5. W Windows PowerShell wpisz następujące polecenia, naciskając klawisz ENTER po każdym z nich. Polecenia te usuną nieużywane pule aplikacji..\appcmd delete apppool DefaultAppPool
Start: Windows Server 2008 Platforma sieci web i aplikacji 17.\Appcmd delete apppool Classic.NET AppPool.\Appcmd delete apppool TsWebAccess Wykorzystanie polecenia APPCMD.EXE w celu utworzenia kopii zapasowej konfiguracji serwera Niniejsze zadanie polega na wykorzystaniu polecenia APPCMD Backup w celu utworzenia nowej kopii zapasowej konfiguracji, a następnie w celu wyświetlenia listy istniejących kopii zapasowych konfiguracji. Kopie zapasowe konfiguracji dają możliwość szybkiego zapisania istniejącej konfiguracji serwera sieci Web przed dokonaniem zmiany. Passw0rd! oraz otwórz Windows PowerShell w katalogu C:\Windows\System32\InetSrv. 2. W Windows PowerShell wpisz następujące polecenia, naciskając klawisz ENTER po każdym z nich. Polecenia te utworzą nową kopię zapasową, a następnie wyświetlą listę wszystkich kopii zapasowych..\appcmd add backup Base Configuration.\appcmd list backup Wykorzystanie polecenia APPCMD.EXE w celu zatrzymania i uruchomienia witryny sieci Web Niniejsze zadanie polega na wykorzystaniu polecenie APPCMD w celu zatrzymania i uruchomienia witryny sieci Web. Passw0rd!. oraz otwórz okno Windows PowerShell w katalogu C:\Windows\System32\InetSrv. 2. W oknie Windows PowerShell wpisz następujące polecenie i naciśnij klawisz ENTER..\Appcmd stop site internal web site 3. W Windows PowerShell wpisz następujące polecenie i naciśnij klawisz ENTER..\Appcmd start site internal web site
Start: Windows Server 2008 Platforma sieci web i aplikacji 18 Wykorzystanie powłoki Windows PowerShell w celu wyświetlenia listy pul aplikacji i witryn Niniejsze zadanie polega na wykorzystaniu powłoki Windows PowerShell do wysłania kwerendy dotyczącej konfiguracji maszyny TPA-SRV-02 przy użyciu zarówno przestrzeni nazwy WMI, jak i klasy.net. 4. Zaloguj się do TPA-SRV-02 jako Woodgrovebank\Administrator przy użyciu hasła Passw0rd! i otwórz okno Windows PowerShell. 5. W Windows PowerShell wpisz następujące polecenie i naciśnij klawisz ENTER. 6. Polecenie to wyświetla wszystkie dostępne witryny przy użyciu WMI. Get-WMIObject namespace root\webadministration class site 3. W Windows PowerShell wpisz następujące polecenie i naciśnij klawisz ENTER. [System.Reflection.Assembly]::LoadFrom( c:\windows\system32\ine tsrv\microsoft.web.administration.dll ) Powyższe polecenie jest konieczne, aby utworzyć odniesienie do klasy, z którego można skorzystać w powłoce Windows PowerShell. Jeśli przy użyciu powłoki Windows PowerShell przeprowadzanych jest wiele zadań administracyjnych, powyższe polecenie może zostać dodane do jednego z plików profilu, dzięki czemu będzie ono dostępne przy każdym uruchomieniu systemu. 4. W Windows PowerShell wpisz następujące polecenie i naciśnij klawisz ENTER. Niniejsze polecenie utworzy nowe wystąpienie obiektu ServerManager. $SM = New-Object Microsoft.Web.Administration.ServerManager 5. W Windows PowerShell wpisz następujące polecenie i naciśnij klawisz ENTER. Niniejsze polecenie wyświetla listę wszystkich witryn. $SM.Sites 6. W Windows PowerShell wpisz następujące polecenie i naciśnij klawisz ENTER. Niniejsze polecenie wyświetli listę wszystkich pul aplikacji. $SM.ApplicationPools 7. Zamknij okno Windows PowerShell. Koniec laboratorium.