IIS6.0官方技术必读
如何启用 Web 服务扩展
为了更好地预防恶意用户和攻击者的攻击,在默认情况下,没有将 IIS 安装在 Microsoft® Windows® Server 2003 家族的成员上。而且,当您最初安装 IIS 时,该服务在高度安全和“锁定”的模式下安装。在默认情况下,IIS 只为静态内容提供服务 - 即,诸如 ASP、ASP.NET、服务器端的包括文件、WebDAV 发布和 FrontPage® Server Extensions 功能只有在启用时才工作。如果在安装 IIS 之后未启用该功能,IIS 将返回一个 404 错误。有关如何排解 404 错误(包括 404.2 和 404.3)、与 IIS 6.0 的新安装相关的问题或从低版本的 IIS 进行升级的详细信息,请参阅疑难解答。
要点 您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限,才能执行下列步骤。作为安全性的最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用运行方式命令以管理员身份运行 IIS 管理器。在命令提示符下,键入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"。
启用 Web 服务扩展
在 IIS 管理器中,单击“Web 服务扩展”文件夹。
在详细信息窗格中,选择要启用的 Web 服务扩展,然后单击“允许”。
要查看 Web 服务扩展的属性,请选择一个扩展,然后单击“属性”。
如何创建网站或 FTP 站点
IIS 在安装时会在硬盘上创建一个默认网站配置。您可以使用 \Inetpub\Wwwroot 目录发布 Web 内容,也可以创建所选的任何目录或虚拟目录。为了创建 FTP 站点,必须安装和启动文件传输协议 (FTP) 服务。默认情况下不会安装它。
使用 IIS 管理器创建网站或 FTP 站点不会创建内容,而只创建一个用于从中发布内容的目录结构和多个配置文件。
要点 您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限,才能执行下列步骤。作为安全性的最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用运行方式命令以管理员身份运行 IIS 管理器。在命令提示符下,键入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"。
使用默认网站
在 IIS 管理器中,展开本地计算机,展开“网站”文件夹,右键单击“默认网站”,然后单击“属性”。
在“网站”选项卡上,在“网站标识”下的“描述”框中键入网站的名称。
单击“确定”。新站点的名称出现在 IIS 管理器中。
新建网站
在 IIS 管理器中,展开本地计算机,右键单击“网站”文件夹,指向“新建”,然后单击“网站”。出现“网站创建向导”。
单击“下一步”。
在“描述”框中,键入站点的名称,然后单击“下一步”。
键入或单击站点的 IP 地址(默认值为“全部未分配”)、TCP 端口和主机头(例如,
www.mysite.com),然后单击“下一步”。
在“路径”框中,键入或浏览到包含或将要包含站点内容的目录,然后单击“下一步”。
选中与要指定给用户的网站访问权限相对应的复选框,然后单击“下一步”。
单击“完成”。
要在以后更改这些设置和其他设置,请右键单击网站,然后打击“属性”。
安装 FTP 服务
从“开始”菜单,单击“控制面板”。
双击“添加或删除程序”。
单击“添加/删除 Windows 组件”。
从“组件”列表框中,单击“应用程序服务器”,然后单击“详细信息”。
从“应用程序服务器的子组件”列表框中,单击“Internet 信息服务 (IIS)”,然后单击“详细信息”。
从“Internet 信息服务的子组件”列表框中,选中“文件传输协议 (FTP) 服务”复选框。
单击“确定”两次。
单击“下一步”。您可能被提示插入 Windows Server 2003 家族光盘或输入网络安装路径。
单击“完成”,然后单击“关闭”。
注意 IIS 管理器会在安装 FTP 服务的过程中创建一个默认 FTP 站点。可使用 \Inetpub\Ftproot 目录发布内容,也可以另创建一个。
新建 FTP 站点
在 IIS 管理器中,展开本地计算机,右键单击“FTP 站点”文件夹,指向“新建”,然后单击“FTP 站点”。出现“FTP 站点创建向导”。
单击“下一步”。
在“描述”框中,键入站点的名称,然后单击“下一步”。
键入或单击站点的 IP 地址(默认值为“全部未分配”)和 TCP 端口,然后单击“下一步”。
单击所需的用户隔离选项,然后单击“下一步”。
在“路径”框中,键入或浏览到包含或将要包含共享内容的目录,然后单击“下一步”。
选中与要指定给用户的 FTP 站点访问权限相对应的复选框,然后单击“下一步”。
单击“完成”。
要在以后更改这些设置和其他设置,请右键单击 FTP 站点,然后打击“属性”。
如何创建虚拟目录
在大多数情况下,发布到网站或 FTP 站点的内容位于计算机上的根目录或主目录中,如 C:\Inetpub\Wwwroot\。但是,在某些情况下,内容会放在其他位置甚至远程计算机上。
要从主目录或根目录以外的其他目录中进行发布,可创建虚拟目录。虚拟目录不包含在主目录中,但在显示给客户浏览器时就像位于主目录中一样。
要点 您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限,才能执行下列步骤。作为安全性的最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用运行方式命令以管理员身份运行 IIS 管理器。在命令提示符下,键入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"。
创建虚拟目录
在 IIS 管理器中,展开“FTP 站点”文件夹,展开要向其中添加虚拟目录的 FTP 站点,右键单击要在其中创建虚拟目录的站点或文件夹,指向“新建”,然后单击“虚拟目录”。出现“虚拟目录创建向导”。
单击“下一步”。
在“别名”框中,键入虚拟目录的名称。这是用户键入的名称,应当简短且易于键入。
单击“下一步”。
在“路径”框中,键入或浏览到驻留虚拟目录的物理目录,然后单击“下一步”。
在“允许下列权限”下,选中与要指定给用户的访问权限相对应的复选框,然后单击“下一步”。
注意 出于安全目的,在选择访问权限时,请考虑只允许默认的“读取”权限。通过按照这种方式限制权限可避免恶意用户攻击网站。有关详细信息,请参阅 Windows 帮助中的保护虚拟目录和访问控制。
单击“完成”。虚拟目录在当前选定的文件夹级别下创建。
如果使用的是 NTFS 文件系统,还可以创建虚拟目录。
创建 NTFS 格式的虚拟目录
打开 Windows 资源管理器。
右键单击要成为虚拟目录的文件夹,然后单击“共享和安全”。
单击“Web 共享”选项卡。
单击“共享文件夹”。
在“别名”框中,键入虚拟目录的名称。
单击“确定”两次。
如何创建应用程序池
要点 只有在工作进程隔离模式下运行时才能使用这个 IIS 6.0 功能。
当 IIS 6.0 在工作进程隔离模式下运行时,可将 Web 应用程序组合到应用程序池中。应用程序池允许将特定配置设置应用于多个应用程序组,并允许工作进程为这些应用程序提供服务。可向应用程序池指定任何 Web 目录或虚拟目录。
通过创建新应用程序池并向它们指定网站和 Web 应用程序,可提高服务器的效率和可靠性,并使其他应用程序即使在新应用程序池终止时也总是可用。
要点 您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限,才能执行下列步骤。作为安全性的最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用运行方式命令以管理员身份运行 IIS 管理器。在命令提示符下,键入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"。
创建新应用程序池
在 IIS 管理器中,展开本地计算机,右键单击“应用程序池”,指向“新建”,然后单击“应用程序池”。
在“应用程序池 ID”框中,键入新应用程序池的名称。
在“应用程序池设置”下,单击“对新的应用程序池使用默认设置”或“将现有应用程序池作为模板”。
如果您选择的是“将现有应用程序池作为模板”,请从“应用程序池名称”列表框中,单击要用作模板的应用程序池。
单击“确定”。
如何创建和隔离应用程序
要创建应用程序,应将目录指定为应用程序的开始位置(应用程序根目录)。然后您可以设置应用程序的属性。每个应用程序都可以有一个好记的名称;该名称出现在 IIS 管理器中并给出了一种区分应用程序的方法。应用程序名称不在其他地方使用。
网站默认作为根目录级别的应用程序。当您创建一个网站时,同时会创建一个默认应用程序。您可以使用这个根目录级别的应用程序,也可删除它,还可通过删除它并创建一个新应用程序来替换它。
要点 您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限,才能执行下列步骤。作为安全性的最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用运行方式命令以管理员身份运行 IIS 管理器。在命令提示符下,键入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"。
创建应用程序
在 IIS 管理器中,展开本地计算机,右键单击作为应用程序开始位置的目录,然后单击“属性”。
单击“主目录”、“虚拟目录”或“目录”选项卡。
在“应用程序设置”部分,单击“创建”。如果看到的是“删除”按钮(而非“创建”按钮),则说明应用程序已经创建。
在“应用程序名”框中,键入应用程序的名称。
单击“确定”。
隔离应用程序表示将它们配置为在与 Web 服务器和其他应用程序不同的进程(内存空间)中运行。可在下列某种隔离模式下运行 IIS 6.0:工作进程隔离模式或 IIS 5.0 隔离模式。IIS 不能同时在这两种模式下运行。
在全新安装时,工作进程隔离模式是运行服务器的默认模式。在该模式中,可通过将应用程序添加到包括隔离设置的应用程序池中来隔离它。有关创建和配置应用程序池的详细信息,请参阅配置应用程序池。
在工作进程隔离模式中隔离应用程序
在 IIS 管理器中,展开本地计算机,展开“网站”文件夹,右键单击要隔离的应用程序,然后单击“属性”。
单击“主目录”、“虚拟目录”或“目录”选项卡(取决于应用程序)。
在“应用程序设置”部分中,在“应用程序池”列表框中,单击应用程序池。
单击“应用”,然后单击“确定”。
IIS 5.0 隔离模式允许您在 IIS 6.0 中运行为早期版本的 IIS 开发的应用程序。
在 IIS 5.0 隔离模式中隔离应用程序
在 IIS 管理器中,展开本地计算机,展开“网站”文件夹,右键单击要隔离的应用程序,然后单击“属性”。
单击“主目录”、“虚拟目录”或“目录”选项卡(取决于应用程序)。如果在列为“开始位置”目录的目录中,则“应用程序名”框已填好。
从“执行权限”列表框中,单击相应的进程选项。
单击“确定”。在创建单独的进程之前,Web 服务器将完成任何当前的对应用程序请求的处理。在对应用程序的下一个请求中,应用程序将在相应的内存空间中运行。
注意 服务器端的包括文件 (SSI) 和 Internet 数据库连接器 (IDC) 应用程序无法在 Web 服务器之外的内存空间运行。
如何获取和备份 SSL 证书
安全套接字层 (SSL) 证书包含通过网络建立标识(即称为身份验证的过程)所使用的信息。与验证的常见形式一样,证书使 Web 服务器和用户在建立连接前能够互相进行身份验证。
“服务器证书”包含关于服务器的信息,该信息允许客户在共享敏感信息之前对服务器进行确认性识别。“客户端证书”包含关于请求访问站点的客户的个人信息,可在允许其访问站点之前正确加以识别。
本主题限于获取、安装和备份服务器证书。有关获取客户端证书的信息,请参阅获取客户端证书。
有两种方式可以获取服务器证书。您可以颁发自己的证书,也可以从证书颁发机构获取证书。
要点 您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限,才能执行下列步骤。作为安全性的最佳操作,请使用非 Administrators 组中的帐户登录到计算机,然后使用运行方式命令来以管理员身份执行该步骤。
发布自己的服务器证书
使用 Microsoft 证书服务 2.0 创建用来发布和管理证书的自定义服务。您可以为 Internet 或公司 Intranet 创建服务器证书,以便公司能够完全控制证书管理策略。有关详细信息,请参阅 Microsoft 证书服务帮助。
–或–
使用 Web 服务器证书向导请求和安装服务器证书。
从证书颁发机构获取服务器证书
查找提供可满足贵公司业务需求的服务的证书颁发机构,然后请求服务器证书。
–或–
使用 Web 服务器证书向导创建证书请求,您可以将证书请求发送到证书颁发机构。
在证书已被处理且返回给您之后,使用 Web 服务器证书向导安装证书。
保护好证书和密钥对非常重要;必须将它们备份到磁盘并保存在安全的地方。
创建服务器证书和私钥的备份副本
查找正确的证书存储。这通常是证书管理器中的本地计算机存储位置。
如果未在 Microsoft 管理控制台 (MMC) 中安装证书管理器,则需要安装它。
在个人存储位置中右键单击证书,指向“所有任务”,然后单击“导出”。
选择“是,导出私钥”。
按照向导默认的设置,当系统提示时,为证书备份文件键入一个密码。
不要选择“如果导出成功,删除密钥”,因为这将禁用当前服务器证书。
完成向导以导出服务器证书的备份副本。
如果已经在 MMC 中安装了证书管理器,它将指向正确的本地计算机证书存储位置。
将证书管理器添加到 MMC
从“开始”菜单,单击“运行”。
在“打开”框中,键入 mmc,然后单击“确定”。出现“Microsoft 管理控制台”。
在“文件”菜单上,单击“添加/删除管理单元”。
在“[屏蔽]”选项卡上,单击“添加”。
从“可用的[屏蔽]管理单元”列表框中,单击“证书”,然后单击“添加”。
单击“计算机帐户”选项,然后单击“下一步”。
单击“本地计算机(运行这个控制台的计算机)”选项,然后单击“完成”。
单击“关闭”,然后单击“确定”。
如何备份和还原配置数据库
IIS 管理员可使用 IIS 管理器或编程管理脚本来创建备份文件。备份文件是指配置数据库配置文件 (MetaBase.xml) 和匹配的配置数据库架构文件 (MBSchema.xml) 的副本。使用配置数据库配置的备份和还原功能,可从备份文件中还原配置数据库。
要点 您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限,才能执行下列步骤。作为安全性的最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用运行方式命令以管理员身份运行 IIS 管理器。在命令提示符下,键入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"。
创建安全备份(需要密码)
在 IIS 管理器中,右键单击本地计算机,指向“所有任务”,然后单击“备份/还原配置”。
单击“创建备份”。
在“配置备份名称”框中,键入备份文件的名称。
选中“使用密码加密备份”复选框,在“密码”框中键入密码,然后在“确认密码”框中键入同一个密码。
单击“确定”,然后单击“关闭”。
创建不受保护的备份(无需密码)
在 IIS 管理器中,右键单击本地计算机,指向“所有任务”,然后单击“备份/还原配置”。
单击“创建备份”。
在“配置备份名称”框中,键入备份文件的名称。
单击“确定”,然后单击“关闭”。
还原配置数据库备份
在 IIS 管理器中,右键单击本地计算机,指向“所有任务”,然后单击“备份/还原配置”。
在“备份”列表框中,单击要还原的“自动备份”文件的版本,然后单击“还原”。如果被提示输入密码,请键入所选择的用来保护备份的密码。
如何重定向网站
当浏览器请求网站上的网页或程序时,Web 服务器查找由 URL 标识的网页并将其返回到浏览器。当移动网站上的一个网页时,您无法总是更正所有引用该页上的旧 URL 的链接。为了确保浏览器能够找到位于新 URL 的网页,可以命令 Web 服务器将浏览器“重定向”到新 URL。
可以将对一个目录中文件的请求重定向到另一个目录、另一个网站或者另一个目录中的另一个文件。当浏览器请求位于原始 URL 的文件时,Web 服务器命令浏览器通过使用新 URL 请求网页。
要点 您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限,才能执行下列步骤。作为安全性的最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用运行方式命令以管理员身份运行 IIS 管理器。在命令提示符下,键入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"。
将请求重定向到另一个网站或目录
在 IIS 管理器中,展开本地计算机,右键单击要重定向的网站或目录,然后单击“属性”。
单击“主目录”、“虚拟目录”或“目录”选项卡。
在“此资源的内容来自”下,单击“重定向到 URL”。
在“重定向到”框中,键入目标目录或网站的 URL。例如,要将对 Catalog 目录中文件的所有请求都重定向到 NewCatalog 目录,请键入 /NewCatalog。
重定向对单个文件的所有请求
在 IIS 管理器中,展开本地计算机,右键单击要重定向的网站或目录,然后单击“属性”。
单击“主目录”、“虚拟目录”或“目录”选项卡。
在“此资源的内容来自”下,单击“重定向到 URL”。
在“重定向到”框中,键入目标文件的 URL。
选中“上面输入的准确 URL”复选框以防止 Web 服务器将原始文件名附加到目标 URL 中。
您可以在目标 URL 中使用通配符和重定向变量来准确控制如何将源 URL 转换为目标 URL。
还可以使用重定向方法将对特定目录中文件的所有请求重定向到一个程序。通常,您应该将所有参数从原始 URL 传递到该程序,这可以通过重定向变量来完成。
将请求重定向到程序
在 IIS 管理器中,展开本地计算机,右键单击要重定向的网站或目录,然后单击“属性”。
单击“主目录”、“虚拟目录”或“目录”选项卡。
在“此资源的内容来自”下,单击“重定向到 URL”。
在“重定向到”框中,键入该程序的 URL,其中包括将参数传递到该程序所需的任何重定向变量。例如,要将 Scripts 目录中所有的脚本请求重定向到日志程序中(该程序记录请求的 URL 以及与该 URL 一起传递的任何参数),请键入 /Scripts/Logger.exe?URL=$V+PARAMS=$P。$V 和 $P 是重定向变量。
选中“上面输入的准确 URL”复选框以防止 Web 服务器将原始文件名附加到目标 URL 中。
如何做多个网站的宿主
要创建并宿主多个网站,必须首先确保每个站点都有唯一的标识。为此,您将需要获得多个 IP 地址或者将多个主机头名分配给单个 IP 地址。主机头名是网站的“好记的”名称,例如
www.microsoft.com。
获取并维护多个 IP 地址通常是为大型公司和 Internet 服务提供商 (ISP) 保留的任务,而分配多个主机头名是一个通过 IIS 管理器完成的相当简单的过程。为使用多个主机头名,您的计算机或网络必须使用名称解析系统 (通常为 DNS)。
要点 您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限,才能执行下列步骤。作为安全性的最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用运行方式命令以管理员身份运行 IIS 管理器。在命令提示符下,键入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"。
分配主机头名
在 IIS 管理器中,展开“网站”文件夹,右键单击该网站,然后单击“属性”。
在“网站”选项卡上,单击“高级”。
单击“添加”。
在相应的框中,键入网站的 IP 地址、TCP 端口和主机头值。
当使用安全套接字层 (SSL) 时,由于主机头包括在加密的客户请求中,所以主机头不起作用。不过,每个服务器可以拥有多个服务器证书、多个 IP 地址以及多个 SSL 端口。
如何向应用程序指定资源
可以通过多种方法指定或限制应用程序使用的资源数量。您可以使用应用程序属性页来控制单个应用程序的性能、缓存和进程选项,或者使用“带宽限制”来限制用于整个站点或应用程序池的资源。第三种方法就是通过 NTFS 文件系统和 Web 服务器安全功能来控制对应用程序的访问。
要点 您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限,才能执行下列步骤。作为安全性的最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用运行方式命令以管理员身份运行 IIS 管理器。在命令提示符下,键入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"。
使用属性页指定资源
在 IIS 管理器中,展开本地计算机,右键单击应用程序的网站或根目录,然后单击“属性”。
单击“主目录”、“虚拟目录”或“目录”选项卡。
在“应用程序设置”部分,单击“配置”。
在“映射”和“选项”选项卡上,选中相应的复选框以启用或禁用缓存、缓冲和会话状态。
使用带宽限制功能全局指定资源
在 IIS 管理器中,展开本地计算机,右键单击“网站”文件夹,然后单击“属性”。
单击“性能”选项卡。
在“带宽限制”下,选中“限制此服务器上所有 Web 站点的总可用网络带宽”复选框。
在“最大带宽”框中,单击向上和向下箭头,或者键入希望目录中所包含的每个站点使用的最大每秒千字节数。
在“网站连接”下,选择“不受限制”或“连接限制为:”。如果选择“连接限制为:”,请单击该框中的向上和向下箭头,或者键入希望目录中所包含的每个站点使用的最大每秒千字节数。
使用带宽限制功能向单个网站指定资源
在 IIS 管理器中,展开本地计算机,展开“网站”文件夹,右键单击要向其指定资源的网站,然后单击“属性”。
单击“性能”选项卡。
在“带宽限制”下,选中“限制网站可以使用的网络带宽”复选框。
在“最大带宽”框中,单击向上和向下箭头,或者键入希望目录中所包含的每个站点使用的最大每秒千字节数。
在“网站连接”下,选择“不受限制”或“连接限制为:”。如果选择“连接限制为:”,请单击该框中的向上和向下箭头,或者键入最大网站连接数。
如何保存配置
在按照所需的方式启动并运行站点和应用程序之后,您可以将全部或部分配置保存为备份副本,也可以从其他站点或计算机导入它们或者将它们导出到其他站点或计算机。
每当配置数据库发生更改时,IIS 就会自动创建配置数据库配置和架构文件的备份副本。管理员还可以根据需要创建备份文件,或者创建单个站点或应用程序配置的备份副本,然后将它们导出到其他站点或计算机或者从其他站点或计算机导入它们。
备份文件只包含配置数据;它们不包括内容(.asp 文件、.htm 文件、.dll 文件等)。
要点 您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限,才能执行下列步骤。作为安全性的最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用运行方式命令以管理员身份运行 IIS 管理器。在命令提示符下,键入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"。
保存配置数据库配置
在 IIS 管理器中,右键单击“本地计算机”,指向“所有任务”,然后单击“备份/还原配置”。
单击“创建备份”。
在“配置备份名称”框中,键入备份文件的名称。
如果要用密码加密备份文件,请选中“使用密码加密备份”复选框,然后在“密码”和“确认密码”框中键入密码。
单击“确定”,然后单击“关闭”。
还原配置数据库配置
在 IIS 管理器中,右键单击“本地计算机”,指向“所有任务”,然后单击“备份/还原配置”。
从“备份”列表框中,单击以前的备份版本,然后单击“还原”。
当出现确认消息时,单击“是”。
单击“确定”,然后单击“关闭”。
保存站点或应用程序配置
在 IIS 管理器中,右键单击要备份的站点或应用程序,指向“所有任务”,然后单击“将配置保存到一个文件”。
在“文件名”框中键入文件名。
在“路径”框中键入或浏览到用于保存文件的位置。
单击“确定”。
如何配置回收
要点 只有在工作进程隔离模式下运行时才能使用这个 IIS 6.0 功能。
在工作进程隔离模式中,可以将 IIS 配置为定期重新启动分配给应用程序池的工作进程,从而允许您回收有问题的 Web 应用程序。回收可以使存在问题的应用程序保持顺利运行,尤其是在无法修改应用程序代码时。这确保这些应用程序池保持正常运行,且可以恢复系统资源。
您可以将工作进程配置为基于经过的时间、服务的请求数、计划的时间或内存利用率来重新启动,也可以将它们配置为按需启动。
要点 您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限,才能执行下列步骤。作为安全性的最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用运行方式命令以管理员身份运行 IIS 管理器。在命令提示符下,键入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"。
配置要在经过一定时间后回收的工作进程
在 IIS 管理器中,展开本地计算机,展开“应用程序池”,右键单击该应用程序池,然后单击“属性”。
在“回收”选项卡上,选中“回收工作进程(分钟)”复选框。
单击向上或向下箭头,设置在经过多少分钟后回收工作进程。
单击“确定”。
配置要在处理一定数量的请求后回收的工作进程
在 IIS 管理器中,展开本地计算机,展开“应用程序池”,右键单击该应用程序池,然后单击“属性”。
在“回收”选项卡上,选中“回收工作进程(请求数目)”复选框。
单击向上或向下箭头,设置在处理多少请求后回收工作进程。
单击“确定”。
配置要在计划的时间回收的工作进程
在 IIS 管理器中,展开本地计算机,展开“应用程序池”,右键单击该应用程序池,然后单击“属性”。
在“回收”选项卡上,选中“在下列时间回收工作进程”复选框。
单击“添加”向列表中添加一个时间,单击“删除”从列表中删除一个时间,或者单击“编辑”更改将回收工作进程的现有时间。
单击“确定”。
注意 如果将回收设置为在计划的时间进行,则在系统时间发生变化时,回收可能不按计划进行。为了避免无意更改计划的回收时间,请在系统时间更改之后立即回收计划的工作进程。
配置要在消耗一定内存量之后回收的工作进程
在 IIS 管理器中,展开本地计算机,展开“应用程序池”,右键单击该应用程序池,然后单击“属性”。
在“回收”选项卡上,在“内存回收”下,选中“最大虚拟内存(兆)”或“最大使用的内存(兆)”复选框。
单击向上或向下箭头,设置内存限制。
单击“确定”。
如何远程管理服务器
您可以远程管理 Intranet 或 Internet 上运行 IIS 的服务器。可以针对该用途使用下列工具:
IIS 管理器:您可以在服务器上使用 IIS 管理器远程连接到运行 IIS 5.0、IIS 5.1 和 IIS 6.0(不支持 IIS 3.0 和 IIS 4.0)的 Intranet 服务器,并对其进行管理。
终端服务:终端服务不要求您在远程客户机上安装 IIS 管理器,这是由于一旦连接到运行 IIS 的服务器,您就可以像登录到本地一样使用 IIS 管理器。
远程管理 (HTML) 工具:您可以使用远程管理 (HTML) 工具从 Intranet 上的任何 Web 浏览器管理 IIS Web 服务器。本版本的远程管理 (HTML) 工具只在运行 IIS 6.0 的服务器上运行。
要点 您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限,才能执行下列步骤。作为安全性的最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用运行方式命令以管理员身份运行 IIS 管理器。在命令提示符下,键入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"。
使用 IIS 管理器远程管理 Intranet 服务器
在网络上运行 Windows Server 2003 家族成员的任何计算机上启动 IIS 管理器。
要连接到远程 IIS 计算机,请右键单击本地计算机,然后单击“连接”。
在“计算机名”框中,键入或浏览要连接到的计算机。
单击“确定”。
注意 如果未安装 TCP/IP 和名称解析服务器(如 Windows Internet 名称服务 (WINS),则可能无法使用计算机名连接到 IIS 计算机。还可以使用 IIS 计算机的 IP 地址。详细信息,请参阅 Windows 帮助中的 TCP/IP。
使用终端服务远程管理服务器
在连接时所使用的计算机上安装终端服务客户端程序。
当远程计算机正在运行时,启动终端服务并标识远程计算机的名称。
从“终端服务”窗口,像在本地那样管理 IIS。可在网络上运行 Windows 的计算机上启动 IIS 管理器,或者打开基于 Web 的服务器管理工具。还可以从“终端服务”窗口运行脚本。
通过控制面板启用远程管理 (HTTP) 工具
从“开始”菜单,单击“控制面板”。
双击“添加或删除程序”。
在左侧窗格中,单击“添加/删除 Windows 组件”。
单击“应用程序服务器”,然后单击“详细信息”。
选择“Internet 信息服务 (IIS)”,然后单击“详细信息”。
单击“万维网服务”,然后单击“详细信息”。
选中“远程管理 (HTML)”复选框,然后单击“确定”。
再单击两次“确定”,单击“下一步”,然后单击“完成”以完成“Windows 组件向导”。
从 IIS 管理器查看远程管理 (HTML) 工具
展开本地计算机,展开“网站”文件夹,右键单击 Administration 网站,然后单击“浏览”。
用远程管理 (HTML) 工具管理 IIS Web 服务器
从 Web 浏览器打开 Intranet 站点,然后在地址栏中键入
https://hostname:8098,其中 hostname 是要连接和管理的计算机名称。