IIS 6.0

IIS 6.0

IIS 6.0 和 Windows Server 2003網路應用伺服器的管理、可用性、可靠性、安全性、性能與可擴展性方面提供了許多新的功能。IIS 6.0同樣增強了網路應用的開發與國際性支持。IIS 6.0和 Windows Server 2003提供了最可靠的、高效的、連接的、完整的網路伺服器解決方案。

特點


IIS 6.0
IIS 6.0
可靠性與可伸縮性IIS 6.0提供了更智能的、更可靠的Web伺服器環境,新的環境包括應用程序健康監測、應用程序自動地循環利用。其可靠的性能提高了網路服務的可用性並且節省了管理員用於重新啟動網路服務所花費的時間,IIS 6.0將提供最佳的擴展性和強大的性能從而充分發揮每一台Web伺服器的最大功效。
更安全、易於管理 IIS 6.0在安全與管理方面做出了重大的改進。安全性能的增強包括技術與需求處理變化兩方面。另外,增強了在安全方面的認證和授權。IIS 6.0的默認安裝是被全面鎖定的,這意味著默認系統的安全係數就被設為最大,它提供的增強的管理性能改善了XML metabase的管理及新的命令行工具。
伺服器合併 IIS 6.0是一個具有高伸縮性的Web伺服器,它為Web伺服器的合併提供了新的機遇。通過將可靠的體系結構和內核模式驅動程序完美結合在一起,IIS 6.0允許您在單台伺服器上託管更多的應用程序。伺服器合併還可以降低企業與人工、硬體以及站點管理相關的成本。
增強的開發與國際化支持 通過Windows Server 2003 與IIS 6.0支持的先進功能如內核模式緩存,應用程序開發人員將從Windows Server 2003 與IIS 6.0 單一的、完整的應用平台環境中受益。基於IIS 6.0,Windows Server 2003為開發者提供高標準的附加功能,包括快速應用程序開發以及廣泛的語言選擇,同時也提供了國際化支持和支持最新的Web標準。
更高的安全性 IIS 6.0顯著改進了Web伺服器的安全性。IIS 6.0在默認情況下處於鎖定狀態,從而減少了暴露在攻擊者面前的攻擊表面積。此外,IIS 6.0的身份驗證和授權功能也得到了改進。IIS 6.0還提供了更多更強大的管理功能,改善了對XML元資料庫(metabase)的管理,並且提供了新的命令行工具。IIS 6.0在降低系統管理成本的同時,大大提高了信息系統的安全性。

可靠性可用性


IIS 6.0已經經過了廣泛的重新設計,以提高Web伺服器的可靠性和可用性。新的容錯進程架構和其它功能特性可以幫助用戶減少不必要的停機時間,並提高應用程序的可用性。
功能特性 描述
容錯進程架構 IIS 6.0的容錯式進程架構將Web站點和應用程序隔離到一個自包含的單元之中(又稱應用程序池)。應用程序池為管理員管理一組Web站點和應用程序提供了便利,同時提高了系統的可靠性,因為一個應用程序池中的錯誤不會引起另外一個應用程序池或者伺服器本身發生故障。
健康狀況監視 IIS 6.0定期檢查應用程序池的狀態,並自動重新啟動應用程序池中發生故障的Web站點或應用程序,從而提高了應用程序的可用性。通過自動禁用在短時間內頻繁發生故障的Web站點和應用程序,IIS 6.0可以保護伺服器和其它應用程序的安全。
自動進程回收IIS 6.0可以根據一組靈活的標準和條件——例如CPU利用率和內存佔用情況,自動停止和重新啟動發生故障的Web站點和應用程序,同時將請求放入隊列。IIS 6.0還可以在回收一個工作進程時對客戶機的TCP/IP連接加以維護,將Web服務客戶端應用程序與後端不穩定的Web應用程序隔離開來。
快速的故障保護 如果某個應用程序在短時間內頻繁發生故障,IIS 6.0將自動禁用該程序,並且向所有新發出和排入隊列的針對該應用程序的請求返回一個“503服務不可用”錯誤信息。例如,此外,還可以觸發某些定製操作,例如觸發一個調試操作或者向管理員發出通知。快速故障保護可以保護Web伺服器免遭拒絕服務攻擊。

伺服器管理


藉助IIS 6.0,Web基礎結構的管理工作變得比以往更加輕鬆和靈活,從而為企業節約IT管理成本帶來了新的機遇。
功能特性 描述
基於XML的配置文件 IIS 6.0中XML格式的純文本元資料庫(metabase)為發生故障的伺服器帶來了經過改進的備份和恢復功能。此外,它還提供了得到改進的故障處理和元資料庫損壞恢復。使用常見的文本編輯工具對其進行直接編輯提供了更為出色的可管理性。
運行程序的同時對其進行編輯 在伺服器保持運行的同時,IIS 6.0允許管理員對伺服器配置做出各種修改。例如,管理員可以使用該特性添加一個新的站點,創建虛擬目錄,或者修改應用程序池和工作進程的配置——所有這些都是在IIS 6.0繼續處理請求的同時發生的,並且無需進行重新編譯或者重新啟動伺服器。
基於命令行和腳本的管理 IIS 6.0的管理員可以使用Windows Server 2003的命令行工具完成很多常見的管理工作。利用一個簡單的命令,管理員即可管理多個本地或遠程計算機。IIS 6.0還提供了一個完整的腳本環境,以在不使用圖形用戶界面的情況下,從命令行自動完成多種常見的管理任務。
WMI的支持 IIS 6.0全面支持Windows Management Instrumentation(Windows管理規範,WMI), Web管理員可以通過它獲取重要的企業管理數據,例如性能計數器和配置文件。WMI的介面從本質上說類似於繼續享受支持的Microsoft Active Directory® Service Interfaces(ADSI),可以在管理腳本中使用,並且可以用來修改基於XML的配置元資料庫。

伺服器合併


和先前版本相比,IIS 6.0的性能已經得到了極大的提高,現在,單台伺服器即可託管更多的站點和應用程序。
功能特性 描述
站點伸縮性 IIS 6.0改進了操作系統使用內部資源的方法。例如,在初始化過程中,IIS 6.0不會預先分配資源。通過運行IIS 6.0,您可以在單台伺服器上管理更多的站點和併發執行更多的工作進程。和IIS的先前版本相比,伺服器的啟動和關閉過程更加快捷。所有這些改進都使得IIS 6.0能夠以更大的伸縮性對站點進行管理.
新的內核模式驅動程序,HTTP.sys Windows Server 2003引入了一種新的內核模式驅動程序,即HTTP協議堆棧(HTTP.sys),並使用它進行HTTP的解析和緩存,從而大大提高了系統的伸縮性和性能表現。IIS 6.0便建立在HTTP.sys的基礎之上,並且針對提高Web伺服器的吞吐量這一目的進行了特別的優化和調整。
Web園 IIS 6.0的工作進程隔離模式還允許多個工作進程被配置到針對某個給定應用程序池的服務請求上,這種配置又被稱作Web園(Web garden)。
處理器關聯 如果設置了處理器關聯,IIS 6.0的工作進程便可以運行在指定的微處理器或CPU上。處理器關聯還可以和運行在多處理器計算機之上的Web園配合使用,在這些計算機上,CPU群集專門共指定的應用程序池使用。

應用程序開發


通過提供一組全面完善的集成化應用程序服務和領先於業界的工具,Windows Server 2003應用程序環境大大改善了開發人員的工作效率和生產力。
功能特性 描述
ASP.NET和IIS的集成 通過將ASP.NET和IIS集成在一起,Windows Server 2003提供了更為美妙的開發體驗。Windows Server 2003的各種增強建立在IIS 6.0的基礎之上,為開發人員提供了高水平的功能特性,例如快速應用程序開發(RAD)和廣泛靈活的語言選擇。在Windows Server 2003中,使用ASP.NET和.NET Framework的得到了進一步優化,因為用來處理請求的體系架構與IIS 6.0緊密集成在一起。
Microsoft .NET Framework Microsoft .NET Framework允許開發人員在ASP.NET和其它技術的幫助下創建優秀的Web應用程序。此外,它還可以幫助他們開發與他們目前正在設計和開發的應用程序完全相同的程序。.NET Framework和語言無關;實際上您可以使用任何語言為它開發程序。開發人員可以使用各種語言構建基於.NET的應用程序和服務,包括: Microsoft Visual C++® .NETVisual Basic® .NET、JScript®以及Visual C# .NET。
XML Web 服務 IIS 6.0提供了一個高性能的XML Web服務平台。XML Web服務為用戶遠程訪問伺服器功能提供了手段。通過使用Web服務,企業可以將編程介面暴露給他們的數據或業務邏輯,也可以通過客戶端和伺服器應用程序獲得和操縱這些數據和業務邏輯。
跨越組織地理邊界的信息共享 跨越組織的地理邊界使用各種語言進行信息共享正在經濟全球化浪潮中發揮越來越大的作用。過去,HTTP協議的非Unicode結構將開發人員限制在系統代碼頁上。現在,利用經過UTF-8(UCS Transformation Format 8)編碼的URL ,Unicode成為了可能,它帶來的好處之一便是:人們可以支持更複雜的語言了,例如中文。IIS 6.0允許用戶使用Unicode訪問伺服器變數。此外,它還添加了新的伺服器支持函數,允許開發人員訪問以Unicode形式表述的URL地址,因此改善了產品的國際化支持能力。

更高的安全性


IIS 6.0遠比IIS 4x 或 IIS 5x安全,它擁有很多新的功能特性,能夠大大提高您的Web基礎結構的安全性。此外,在默認狀況下,IIS 6.0即處於“鎖定”狀態,同時具有最為可靠的超時設置和內容限制。
功能特性 描述
鎖定伺服器 IIS 6.0在安全性方面進行了很大的加強。為了減少系統向外界暴露的攻擊表面積,IIS 6.0默認情況下不會安裝在Windows Server 2003之中——管理員必須明確地選擇該組件並安裝它。IIS 6.0預設即處於鎖定狀態下,並僅僅能夠為用戶提供靜態內容。通過使用Web服務擴展節點,Web站點的管理員可以根據組織的特殊需要,啟用或禁用某些IIS功能。
Web服務擴展列表 默認情況下的IIS安裝不會編譯、執行或者提交任何動態頁面。為了向用戶提供這些文件,您必須在Web服務擴展列表中添加每個允許提交的文件擴展名。這種做法可以防止某些人調用一些不夠安全的動態頁面。
默認的低許可權賬戶 所有IIS 6.0的工作進程默認情況下都使用“網路服務”用戶賬戶運行,這個在Windows Server 2003中新增加的賬戶類型是一種擁有有限操作系統許可權的內置賬戶。所有的ASP內置功能都使用低許可權賬戶(匿名用戶)在系統中運行。
授權 IIS 6.0對Windows Server 2003內置的新的授權框架進行了進一步的擴展。此外,Web應用程序可以使用URL授權——以及授權管理器(Authorization Manager)——對用戶的訪問加以控制。現在,受約束的委派授權使得域管理員只能向特定的計算機和服務進行委派操作。

總結


IIS 6.0 與Windows Server 2003為網路應用伺服器的管理提供了許多新的特性,包括實用性、可靠性、安全性與可擴展性。IIS 6.0也增強了開發和國際化支持,Windows Server 2003和IIS 6.0為您提供了一整套最可靠、高效、連接的一體化網路應用解決方案。
管理員和Web應用程序開發者要求一個快速、可靠的Web平台,並且是安全和可擴展的。Internet 信息服務(IIS)6.0和微軟Windows Server 2003 為網路應用程序伺服器管理引入了許多新的特徵;更強的性能和擴展性;高效性,高可靠性和安全性。進行了許多重大的結構改進以滿足客戶需求。
IIS 6.0 提供廣泛的新特性和技術和使它更為可靠、可擴展和安全、可管理,加強了對開發提供的技術特性支持。
IIS6.0增強了安全性,為了盡量減少系統被攻擊的危險,在默認情況下IIS6.0是不會被安裝在Windows Server 2003中的,管理員需要手動進行安裝,IIS6.0在被鎖定狀態中只為靜態內容(.htm,.jpg.bmp等等)提供服務,通過網路服務擴展節點,網站管理員可根據企業的需求起用或禁止IIS功能。
越來越多的客戶在一個Web伺服器上跑多個應用程序或者多個站點,這對如今的Web伺服器無疑提出了特定的需求,如果一個ISP在同一伺服器上有兩個公司的站點甚至互相爭奪資源,那麼他必須保證隔離兩個應用程序相互獨立運行,更為重要的是——他必須確保一個有惡意的應用程序管理員無法訪問其它應用程序的數據,完全隔離是絕對必要的。IIS6.0可以通過配置工作進程驗證實現這個級別的隔離。此外,IIS6.0還可以通過一些如控制帶寬、分配CPU線程或者基於內存的回復功能來製造環境,讓同一伺服器運行競爭激烈的多個應用程序。

安裝步驟


在Windows Server 2003系統伺服器上安裝IIS 6.0的方法:
第1步,打開Windows Server 2003(SP1)系統的“控制面板”並雙擊“添加或刪除程序”圖標,在打開的“添加和刪除程序”對話框中單擊左側的“添加/刪除Windows組件”按鈕,打開“Windows組件嚮導”對話框。
第2步,在“組件”列表中找到並單擊“應用程序伺服器”選項,單擊“詳細信息”按鈕。在“應用程序伺服器”對話框中分別選中“子組件”列表中的“Internet信息服務(IIS)”複選框。依次單擊“確定”→“下一步”按鈕開始安裝,可能會提示插入Windows Server 2003(SP1)系統安裝光碟或指定安裝源文件路徑。
第3步,單擊“完成”按鈕結束安裝,並關閉“添加或刪除程序”對話框。