Inhaltsverzeichnis         

IIS 7: Internet Information Server

IIS- was ist das ?

Der IIS steht für Internet Information Server. IIS ist ein Webserver. Er ist ein Produkt der Firma Microsoft.

Installation

Achtung !!!

Auf einem Windows 7 32 bit sollte die Datei c:\Windows\system32\drivers\etc\Hosts den Computername an die Loopback- Adresse binden (nicht an eine, einem Netzwerkadapter zugewiesene Adresse!). Andernfalls startet IIS nicht, wenn keine Netzwerkverbindung besteht.

Hat der Rechner z.B. den Name tracs13, dann muss folgender Eintrag in der Datei Hosts stehen: 

127.0.0.1 tracs13

Würde der Rechnername eine an eine IP- Adresse gebunden werden (z.B. 192.168.2.13) die an eine Netzwerkkarte gebundene ist, dann funktioniert der IIS nicht mehr, wenn das Netzwerkkabel von der Netzwerkkarte abgesteckt wird.

Der IIS kann nachträglich über das Software- Objekt aus der Systemsteuerung installiert werden:

  1. Anmelden als Administrator

  2. Start/Einstellungen/Systemsteuerung/Software->Komponete_auswählen(IIS)

  3. In Details auswählen: Dokumentation, FTP-Server

Schritt

Aktion

1

Systemsteuerung/Programme/Programme und Funktionen/Windows Funktionen aktivieren oder deaktivieren:

2

Aktuelle Version von ASP.NET auf IIS registrieren mit Kommandozeilen:

C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regiis -i

3

WebDeploy zum installieren von Webanwendungen downloaden und Installieren

Download: http://www.iis.net/downloads/microsoft/web-deploy

Doku: http://technet.microsoft.com/de-de/library/dd568996(v=ws.10).aspx

Standardkonfiguration

Die Installation des IIS legt auf der Festplatte Verzeichnisse an, in denen später die Webseiten aufbewahrt werden. Die Verzeichnisse werden dabei so mit Zugriffsrechten ausgestattet, das der IIS und die anonymen Benutzer aus dem Internet lesenden Zugriff auf diese haben.

Verzeichnis

Inhalt

C:\inetpub\Admin

VB-Scripte für die Serveradministration

C:\inetpub\ftproot

Standardverzeichnis für den FTP- Dienst

C:\inetpub\iissamples

Beispiele für den Einsatz von IIS

C:\inetpub\mailroot

Verzeichnisse für die Email- Verteilung mit SMTP

C:\inetpub\wwwroot

Basisverzeichnisse für WWW- Dienste



Benutzerkonten

Inhalt

IUSER_Servername

Konten für die Annonymen Zugriffe auf das System durch die Internetnutzer. Diese Konten sind Mitglieder der Gruppe Gäste

IUSER_Domänename

IWAM_Servername

Benutzerkonten für Prozesse, in denen die abgesichert COM+ Dienste für den IIS laufen.

IWAM_Domänename

Die Verwaltungshierarchie

Websites


Der IIS Dienst kann mehrer Websites gleichzeitig bereitstellen. Jede Seite muß über einen Endpunkt verfügen, der über die Bindungen konfiguriert wird. Die Bindung definiert:

  1. Protokoll (in der Regel HTTP)

  2. Einen IP- Port

  3. Optional die URL, über welche die Clients die Site erreichen können

  4. Optional eine IP, über die die Clients die Site erreichen können

Eine Website korrespondiert mit einem Verzeichnis auf der Festplatte, das den Webinhalt enthält.

Virtuelle Verzeichnisse und Anwendungen

Innerhalb einer Site kann der Content auf Unterverzeichnisse, virtuelle Verzeichnisse und Anwendungen verteilt werden.

Ein Unterverzeichnis ist schlicht ein Unterverzeichnis im mit der Website korrespondierenden Dateiverzeichnis.

Ein virtuelles Verzeichnis ist die Abbildung eines x- belibigen Verzeichnisses aus dem Dateisystem in die Verzeichnishierarchie der Website. Das abgebildete Unterverzeichnis ist dabei kein echtes Unterverzeichnis der Website. Mittesl virtueller Verzeichnisse können disjunkte Dateiverzeichnisse zu einer Verzeichnishierarchie unter der Website zusammengeführt werden.

Eine Anwendung ist ein Unterverzeichnis oder virtuelles Verzeichnis, dessen aktiver Inhalt in einem eigenen Anwendungspool ausgeführt wird (siehe unten).




Verzeichnissicherheit

DerZugriff auf Inhalte wird beim IIS durch ein mehrstufiges Sicherheitssystem gesteuert.

  1. Prüfung, ob IP- Adresse bzw. Domäne Zugriffsrecht hat

  2. Benutzeranmeldung

  3. Prüfung der im IIS erteilten Zugriffsrechte

  4. Prüfung der NTFS Zugriffsrechte

Eigenschaften einer Site

Standard- Scriptsprache für ASP

->Basisverzeichnis\Anwendungseinstellungen\Konfiguration\Anwendungsoptionen\ASP-Standardsprache

Anwendungspools


Schichtenmodell in einem w3wp.exe.

Anwendungspool konfigurieren

Schritt

Aktion

1

Anwendungspool für Webanwendung einstellen:

Der Anwendungspool definiert den Prozess, in dem die Webanwendung läuft. Pro Anwendungspool kann eine .NET Laufzeitumgebung definiert werden (2.0 oder 4.0). Es wird empfohlen, für die Webanwendung einen eigenen Anwendungspool einzurichten (hier Test). Dies kann in Anwendungspools erfolgen.

2

Identität und .NET Version im Anwendungspool definieren:

Die Identität ist das Benutzerkonto, mit dem der Webdienst z.B. auf die Datenbank auf dem Server zugreift. Es wird empfohlen, einen neuen Benutzer anzulegen, der Mitglied der Gruppe IIS_IUSERS sein sollte. Dieser kann als Anwendungspool- Identität eingesetzt werden. In der Datenbank sollte der Benutzer als Datareader und Datawriter angelegt werden. Er sollte Execute- Berechtigung für die Stored- Procedures erhalten, die er aufruft.