Windows Server操作系统维护与管理（第三版）课件：Internet 信息服务(IIS)管理

Internet信息服务(IIS)

管理教学重点

●安装并测试IIS●创建Web站点●Web服务器的管理●安装与配置FTP服务器9.1

Internet信息服务(IIS)概述WindowsServer2016提供了IIS10.0,它是一个集成了IIS、ASP.NET、WindowsCommunicationFoundation的统一Web平台。较以往版本IIS10.0的改进之处包括:统一的Web平台,为管理员和开发人员提供了一致的Web解决方案;增强了安全性和自定义服务器以减少受攻击的可能;简化了诊断和故障排除功能,帮助解决问题。IIS所提供的主要服务功能如下:(1)Web网站服务。通过使用IIS的Web网站服务来发布自己的网页,这是IIS中最常用的功能。Web网站服务是IIS的一个重要功能组件之一,也是Intranet和Internet中最流行的技术,它的英文全称是WorldWideWeb,简称为WWW或Web。Web服务的实现,采用了客户机/服务器模型,作为服务器的计算机安装Web服务器软件如IIS,并且保存了供用户访问的网页信息,随时等待用户的访问。(2)FTP站点服务。FTP(FileTransferProtocol,文件传输协议)是用来在客户机和服务器之间实现文件传输的标准协议。IIS支持FTP服务器,提供对文件传输服务的应用。FTP服务使用TCP协议确保文件传输的完成和数据传输的准确。9.2安装并测试IIS1.安装IIS服务安装IIS服务,可通过“服务器管理器”工具添加“Web服务器(IIS)”服务器角色实现,具体安装步骤如下:步骤1:启动“服务器管理器”工具,在“角色摘要”区域单击“添加角色”连接,出现“添加角色向导”窗口。步骤2:依照开始安装之前的提示信息，进行“安装类型”、“服务器选择”，如图9-2所示,勾选“Web服务器(IIS)”后单击“下一步”按钮。9.2安装并测试IIS1.安装IIS服务安装IIS服务,可通过“服务器管理器”工具添加“Web服务器(IIS)”服务器角色实现,具体安装步骤如下:步骤3:选择添加IIS管理控制台，接下来如图9-3所示,显示“Web服务器(IIS)”简介信息,单击“下一步”按钮。步骤4:如图9-4所示,这里选择Web网站的常用功能选项和FTP服务器选项(安装程序提示将安装FTP服务所依赖的功能信息,确认安装)。日后可根据需要,使用“服务器管理器”添加角色服务操作,添加其他功能选项。单击“下一步”按钮继续。步骤5:在出现的“确认安装选择”窗口中,复核安装过程中的选项参数是否正确,如果无误,那么单击“安装”按钮,开始安装所选择的服务功能。9.2安装并测试IIS2.测试IIS是否安装成功安装完成后,可以通过“Internet信息服务(IIS)管理器”来管理网站,启动方法为在“开始”界面或是“服务器管理器|管理”启动“Internet信息服务(IIS)管理器”工具。如图9-5所示,窗口显示分为了三列(左侧为导航栏,中间又分功能视图和内容视图,右侧为快捷操作栏),并且已经创建了一个网站:DefaultWebSite。9.2安装并测试IIS2.测试IIS是否安装成功接下来我们可以测试网站是否安装正常,例如使用已安装Windows10的计算机利用“MicrosoftEdge”浏览器连接、测试网站,如图9-6所示。●可以在地址栏中直接输入“http://Web服务器IP地址”。●可以利用DNS网址(前提是在DNS服务器中建立了主机对应的资源记录),如。●利用计算机名称,如http://server,这种方法适合位于局域网内的计算机。9.3创建Web站点9.3.1任务1：使用“默认站点”发布网站1.设置IP地址和端口在“DefaultWebSite”网站的操作栏中,通过“编辑绑定”操作来设置网站所绑定的IP地址和TCP端口,如图9-7所示。9.3创建Web站点9.3.1任务1：使用“默认站点”发布网站2.设置主目录主目录是指保存Web网站文件的位置,当用户访问该网站时,Web服务器将从该文件夹中调用相应的文件给Web客户端。默认的Web主目录为%SystemDriver%\inetpub\wwwroot,如果WindowsServer2016系统安装在C盘,则路径为C:\inetpub\wwwroot。一般情况下,为了减少黑客的攻击以及保证系统的稳定性和可靠性,建议选择Web网站的相关文件存放在硬盘的其他卷中。设置主目录的操作,可在“Internet信息服务(IIS)管理器”指定网站操作栏的“编辑网|基本设置”中,进行基本设置,如图9-8所示。9.3创建Web站点9.3.1任务1：使用“默认站点”发布网站3.设置默认文档每个网站都有其主页面,当在Web浏览器中输入该Web网站的地址时,首先显示主页,默认文档即为Web网站的主页文件。如果系统未设置默认文档,访问网站时必须指定主页文件名的URL,否则将无法访问网站主页。默认文档可以是一个,也可以是多个。当有多个默认文档时,Web服务器将按先后顺序依次调用文档。欲将某文件作为网站首选的默认文档,则通过“上移”或“下移”按钮调整至顶端。可以通过“添加”按钮添加默认文档,也可以用“删除”按钮删除多余的默认文档。设置指定网站的默认文档,可在“Internet信息服务(IIS)管理器”指定网站的中间“功能视图”栏中,选择“IIS”栏中的“默认文档”,如图9-9所示,在显示的“默认文档视图”中,通过“上移”等操作使其排列在先。9.3创建Web站点9.3.2任务2：通过向导自定义创建Web站点用户可以调整默认站点的设置,将要发布的网页相关文件,复制到默认网站站点文件夹中以实现创建站点。另一种方法是,使用网站创建向导程序创建一个新的网站,其具体操作步骤如下:步骤1:打开“Internet信息服务(IIS)管理器”管理控制台,在左侧窗格中选择“网站”,单击鼠标右键,在快捷菜单中选择“添加网站”命令,如图9-10所示。9.3创建Web站点9.3.2任务2：通过向导自定义创建Web站点步骤2:在“添加网站”对话框,输入新建网站的相关参数如下。●网站名称:在“网站名称”文本框中输入名称。●应用程序池:如果选择不是下拉框中列出的应用程序池,那么单击“选择”按钮。应用程序池是指将一个或多个应用程序链接到一个或多个工作进程集合的配置。因为应用程序池中的应用程序与其他应用程序被工作进程边界分隔,所以某个应用程序池中的应用程序不会受到其他应用程序池的影响。●物理路径:在“物理路径”文本框中,输入网站相关系列文件(文件夹)的路径,或单击“…”按钮通过在文件系统中导航找到该位置。如果输入的物理路径是远程共享的路径,则单击“连接为”按钮,指定访问该路径的权限。如果不使用特定的身份验证,则在“连接为”窗口中选择“应用程序用户(通过身份验证)”选项。●绑定:“类型”列表可为网站选择协议;“IP地址”为网站指定静态的IP地址或本机的所有网络连接接口地址;“端口”输入网站的访问端口。●主机名:为网站输入主机的名称(该名称可在DNS服务中配置为资源记录而被解析)。9.3创建Web站点9.3.3任务3：创建虚拟目录1.创建虚拟目录(1)打开“Internet信息服务(IIS)管理器”管理控制台,右键单击想要创建虚拟目录的网站,在弹出的快捷菜单中选择“添加虚拟目录”,如图9-11所示。9.3创建Web站点9.3.3任务3：创建虚拟目录1.创建虚拟目录(2)如图9-12所示,显示“添加虚拟目录”对话框,在“别名”文本框中输入虚拟目录的名称(如alias1),此别名是客户端浏览网站时所使用的名称,因此设置成有一定意义、便于记忆的英文名称。客户端浏览时一般使用下述方式:

http://地址/虚拟目录名例如,用/alias1浏览本虚拟目录。其中,“物理路径”、“传统身份验证”等信息与“通过向导创建Web站点”中的创建要求一致。9.3创建Web站点9.3.3任务3：创建虚拟目录2.配置和管理虚拟目录虚拟目录创建后,每个虚拟目录都可以配置不同的权限。因此,虚拟目录适合不同用户分配不同访问权限的情况。虚拟目录的配置和管理与Web网站类似,只是虚拟目录的选项较少。鼠标右键单击虚拟目录,在弹出的快捷菜单中选择“管理虚拟目录”,实现对虚拟目录的配置。虚拟目录默认继承它所属网站的所有属性。因此,若虚拟目录保持与Web网站的一致性,可以不对虚拟目录做任何设置。但是,如果想单独对虚拟目录设置相应的权限,则单独对虚拟目录设置。9.3创建Web站点9.3.4任务4：创建多个网站1.虚拟网站的类型在创建虚拟网站之前,需要确定创建虚拟网站的类型。为了确保用户的请求能到达正确的网站,必须为服务器上每个网站配置唯一的标识,区分网站的标识有主机头名称、IP地址和端口号。(1)使用多个IP地址创建多个站点。每个虚拟网站拥有一个独立的IP地址,即每个虚拟网站都可以通过不同的IP地址访问,从而使IP地址成为网站的唯一标识。使用不同的IP地址标识时,所有的虚拟网站都可以采用默认的80端口,并且在DNS中可以对不同的网站分别解析域名,从而便于用户访问。当然,由于每个网站都需要一个IP地址,因此,如果创建的虚拟网站太多,将会占用大量的IP地址。9.3创建Web站点9.3.4任务4：创建多个网站1.虚拟网站的类型(2)使用不同端口号创建多个站点。同一台计算机、同一个IP地址,采用的端口号不同,也可以标识不同的虚拟网站。如果用户使用非标准的端口号来标识网站,则用户无法通过标准名或URL来访问站点。另外,用户必须指定指派给网站的非标准端口号,访问的格式如下:

http://服务器名:端口号(3)使用主机头名称创建多个站点。当IP地址紧缺时,每个虚拟网站只能靠主机头名称来区分。每个网站都有一个描述性名称,并支持一个主机头名称。一台宿主服务器上创建多个网站时,通常使用配置主机头的方法,这是因为此方法能够不必使用每个站点的唯一IP地址来创建多个网站。9.3创建Web站点9.3.4任务4：创建多个网站2.创建多个网站的步骤使用多个IP地址创建多个站点和使用不同端口创建多个站点的步骤比较简单,只要在“Internet信息服务(IIS)管理器”控制台中单击左侧窗格中的“网站”,在弹出的快捷菜单中选择“添加网站”命令,按向导一步步完成即可,这里不再赘述。下面介绍使用主机头名称创建多个网站的步骤:步骤1:规划需要创建的网站名称。例如,在主机Winserver(IP地址为)上创建3个网站:、、。步骤2:在DNS服务器上分别创建3个区域、和,然后分别在每个区域上创建名称为www的主机记录(区域和记录的创建方法见第7章)。9.3创建Web站点9.3.4任务4：创建多个网站2.创建多个网站的步骤步骤3:“Internet信息服务(IIS)管理器”控制台中单击左侧窗格中的“网站”,在弹出的快捷菜单中选择“添加网站”命令,在“IP地址和端口设置”对话框中分别输入网站所在计算机的网络IP地址和端口号,在“此网站的主机头”文本框中输入www.,输入该网站主目录所在的文件夹,如“E:\edua”,单击“确定”按钮。步骤4:重复上述(1)~(3)的步骤,创建www.、www.网站。虚拟网站创建完成后,即可用和主机名访问。虚拟网站可以创建在默认网站或其他网站中,也可以直接建立在IIS服务器中。不同树形目录中所建立的虚拟网站大致相同,不同的是当新的网站建立时将继承父站点的所有属性,除IP地址、端口号和主机头名称外。当父站点属性修改时,也会影响到其属性的修改。9.4

Web服务器的管理9.4.1任务1：Web站点的安全验证管理访问控制的流程如下:步骤1:用户向Web服务器提出访问请求。步骤2:Web服务器向客户端提出验证请求,并决定所采用的验证方式来验证客户端的访问权。例如,Windows集成验证方式会要求客户端输入用户名和密码。如果用户名、密码错误,则登录失败,否则会看其他条件是否满足。步骤3:Web服务器验证客户端是否在允许的IP地址范围之内。如果该IP地址被拒绝,则请求失败,客户端收到“403禁止访问”的错误信息。步骤4:Web服务器检查客户端是否有请求资源的Web访问权限。如果无相应权限,则请求失败。步骤5:如果网站文件在NTFS卷中,则Web服务器还会检查是否有访问该资源的NTFS权限。如果用户没有该资源的NTFS权限,则请求失败。步骤6:只有以上(2)~(5)均满足,用户端才能允许访问网站。9.4

Web服务器的管理9.4.1任务1：Web站点的安全验证管理1.匿名验证IIS默认启动了匿名账户,在使用其他验证方法之前,首先会尝试使用匿名账户访问Web服务器。关于匿名账户的启用步骤如下:步骤1:在“Internet信息服务(IIS)管理器”控制台中,鼠标右键单击需要配置的网站,选择中间栏“功能视图|身份验证”选项,如图9-13所示。步骤2:在“身份验证”视图中,选中“匿名身份验证”,在“操作”栏中,可进行“禁用”或“启用”操作。9.4项目三：Web服务器的管理9.4.1任务1：Web站点的安全验证管理2.基本身份验证基本身份验证要求用户提供有效的用户名和密码才能访问内容。这种身份验证方法不需要特殊浏览器,所有主流浏览器都可以。基本身份验证还可以跨防火墙和代理服务器,因此在仅允许访问服务器上的部分内容时,这种身份验证方法是一个不错的选择。3.集成Windows身份验证集成的Windows身份验证是一种安全的验证形式,因为用户名称和密码不用跨越网络传送。当启用集成Windows身份验证时,浏览器会通过一种加密机制来验证计算机Windows账户密码。4.Form身份验证Forms身份验证允许用户使用ASP.NET成员资格数据库中的标识进行登录。此身份验证方法指向HTML登录页的重定向来确认用户的标识。系统管理员可以在站点或应用程序级别配置Forms身份验证。9.4

Web服务器的管理9.4.2任务2：监视和诊断Web服务器上的活动1.查看工作进程查看工作进程的具体操作步骤如下:步骤1:在“Internet信息服务(IIS)管理器”窗口中,双击左侧窗口中的网站服务器。步骤2:在中间功能窗口中,双击“IIS”功能区域中的“工作进程”,出现“工作进程”窗口,其中显示该Web服务器上应用程序池中运行的工作进程列表9.4项目三：Web服务器的管理9.4.2任务2：监视和诊断Web服务器上的活动2.日志除了Windows提供的日志记录功能外,IIS10.0还可以提供其他日志记录,如选择日志文件格式并指定要记录的请求。具体操作步骤如下:步骤1:在“Internet信息服务(IIS)管理器”窗口中,双击左侧窗口中的网站服务器。步骤2:在中间功能窗口中,双击“IIS”功能区域中的“日志”,如图9-14所示。9.4

Web服务器的管理9.4.2任务2：监视和诊断Web服务器上的活动2.日志步骤3:在日志文件区域中,单击“格式”文本框对应的“选择字段”按钮,出现如图9-15所示的“W3C日志记录字段”窗口,在其中选择记录的字段。只有在选择W3C日志文件格式时,此按钮才可用。选择后,单击“确定”按钮。步骤4:在“目录”文本框中,可输入存储一个或多个日志文件的物理路径。默认值如下:

%SystemDriver%\inetpub\logs\LogFiles步骤5:在“日志文件滚动更新”区域中,设置要更新的计划、日志文件大小,以及是否创建日志等信息。9.4

Web服务器的管理9.4.3任务3：ASP.NET网站应用程序的设置在WindowsServer2016系统安装IIS服务，可以通过设置建立ASP.NET、PHP等应用程序的运行环境，这里将重点讲述如何建立ASP.NET的应用环境。目前，ASP.NET应用程序有两个支持运行版本ASP.NET3.5(.NETFramework2.0)和ASP.NET4.5(.NETFramework4.0).因此，WindowsServer2016需要先安装角色服务，ASP.NET4.5应用程序服务随着系统安装时也一起安装在服务器，ASP.NET3.5需要从系统安装盘或是微软官网下载进行安装。安装服务器角色时，需要选择“Web服务器”下的“ASP.NET3.5”和“ASP.NET4.5”复选框。安装完成后，如图9-16所示，可以查看到如下一些应用程序池。9.4

Web服务器的管理9.4.3任务3：ASP.NET网站应用程序的设置其中，网站“DefaultWebSite”应用程序池为“DefaultAppPool”，此网站默认被设置用来运行ASP.NET4.0应用程序。当需要查看或更改“DefaultWebSite”的应用程序池，如图9-17所示：单击“DefaultWebSite”主页右边窗格的“高级设置|应用程序池”。9.4

Web服务器的管理9.4.3任务3：ASP.NET网站应用程序的设置一般ASP.NET应用程序的首页文件名是default.aspx，“DefaultWebSite”网站的主目录“C:\inetpub\wwwroot”下，该网站被设置为执行ASP.NET4.0，那么该首页文件程序将会以ASP.NET4.0模式运行。当然，也可以让“DefaultWebSite”网站同时兼容ASP.NET3.5开发的应用程序，如图9-18所示将相应的程序文件或是程序目录（文件夹）转换为ASP.NET3.5程序池。9.4

Web服务器的管理9.4.3任务3：ASP.NET网站应用程序的设置单击“转化为应用程序”右边的选择，如图9-19所示。9.5安装与配置FTP服务器9.5.1任务1：理解FTPWindowsServer2016是通过FTP服务来提供FTP站点功能的。FTP(FileTransferProtocol)是一种文件传输协议,专门用于文件传输服务,利用FTP可以传输文本文件和二进制文件。FTP是Internet上出现最早,使用也最为广泛的一种服务,是基于客户机/服务器模式的服务。通过该服务可在FTP服务器和客户机之间建立连接,实现FTP服务器和FTP客户机之间的文件传输,文件传输包括从FTP服务器下载和上传文件。9.5安装与配置FTP服务器9.5.2任务2：创建FTP站点与虚拟目录1.创建FTP站点与创建Web站点类似,使用FTP站点创建向导可创建一个新的FTP站点。创建新的FTP站点的操作是在“Internet信息服务(IIS)管理器”窗口中完成的。下面是创建FTP站点的步骤:步骤1:在“Internet信息服务(IIS)管理器”窗口中,单击右边窗格“添加FTP站点”,弹出如图9-20所示的站点信息对话窗。9.5安装与配置FTP服务器9.5.2任务2：创建FTP站点与虚拟目录1.创建FTP站点步骤2:填写“FTP站点名称”,如MyFTPSite；和物理路径（例如利用WindowsServer2016的默认ftp主目录C:\inteput\ftproot），单击“下一步”按钮继续。步骤3:在图9-21中，分配IP地址可指定当前安装服务器的静态IP地址，端口号为默认的21，由于FTP站点未拥有SSL证书，故最下方“SSL选项”修改为“无证书”。9.5安装与配置FTP服务器9.5.2任务2：创建FTP站点与虚拟目录1.创建FTP站点步骤4:单击“下一步”按钮继续，如图9-22所示的“身份验证和授权信息”，这里同时选择“匿名和基本”身份验证方式和授权“所有用户”拥有“读取权限”，单击“完成”。新建立的FTP站点如图9-23所示。9.5安装与配置FTP服务器9.5.2任务2：创建FTP站点与虚拟目录2.新建集成到网站的FTP站点通常，可为已有的Web网站增加FTP功能，就建立一个集成到网站的FTP站点，这个FTP站点的主目录就是网站的主目录，此时系统管理员只需要通过同一个站点来管理网站和FTP站点。例如，若要建立一个被集成到网站“DefaultWebSite”的FTP站点，其方法为选中“DefaultWebSite”，单击右侧“操作”窗口中的“添加FTP发布”，接下来大致上都跟之前建立“MyFTPSite”站点的步骤相同，不过并不需要指定FTP站点的主目录。9.5安装与配置FTP服务器9.5.3任务3：FTP客户端的访问1.FTP命令基于Windows操作系统的客户端计算机,可在命令提示符下使用Windows自带的FTP命令连接到FTP服务器上。连接方法是:进入命令提示符状态,输入“ftp