在本文中,我们将带您看看在 Windows Server 2003 中用 Internet Services Manager 和脚本创建网站的步骤,同时还会向您介绍发布本地及远程虚拟目录实现网站内容发布,还要向您介绍如何执行 Web 服务常用的管理任务。
Internet Information Services 6(IIS 6)在公众 Internet 和私有局域网中均是支撑网站的强大平台。创建和配置网站和虚拟目录对 IIS 管理员来说是很实用的任务,在本文中我们将看看用 GUI(IIS 管理器)和 Windows Server 2003 中多个脚本如何处理这些事情。我们将看到 7 个特定的任务:
由于兴趣的原因,我们将说明本文几个任务中虚构的公司叫 TestCorp,它为企业专用网部署 IIS。
预备步骤
不像 Microsoft Windows 之前的版本,IIS 默认是没有安装在 Windows Server 2003 上的。要安装 IIS,从开始菜单中打开 Manage Your Server 并添加应用程序服务角色。
注意,为了安全的原因,IIS 应该被安装在成员服务器上,而不是域名控制器。原因是:如果您在域名控制器上安装了 IIS,Web 服务变得脆弱,攻击者可以获准进入您的帐户数据库并把您的网络搞得天下大乱。
创建一个网站
最直接简单的方法是使用单独的 IP 来标识您机器上的的每一个站点。让我们假设您的服务器上分配有 5 个 IP 地址,它们的范围是从 172.16.11.220 到 172.16.11.224。在我们创建一个新的人力资源网站前,让我们检查默认网站的标识,在管理工具中打开 IIS 管理器,在控制台树中选择网站,在默认网站上单击右键,打开它的属性:
默认网站的 IP 地址是全部未分配。这意味着这台机器上任何一个 IP 地址都没有特定地分配给其他网站,默认网站的一个典型应用就是编辑它的默认文档,让它显示一般的信息,比如公司图标和技术支持联系方式。
让我们为人力资源网站分配 172.16.11.221 这个 IP 地址,并且创建一个 D:\HR 文件夹用来存储网站。要创建人力资源站点,右键单击网站节点,选择 新建 -> 网站。打开网站创建向导,单击下一步将会看到类似如下的内容:
再次单击下一次,为这个站点设定 IP 地址为 172.16.11.221:
单击下一步,用 D:\HR 作为网站的主目录。我们取消多选框以阻止匿名用户访问这个站点,因为这个是内部站点,所以只有认证通过的用户才可以访问它(公众网站一般允许匿名访问)。
单击下一步,只选中读权限,因为人力资源网站最初只是用来告知员工公司的规章制度。
单击下一步完成并创建一个网站:
现在让我们创建另外一个企业网站,这次是为服务台,它将使用 172.16.11.222 这个 IP 地址,主目录是 D:\Help。我们将使用脚本而不是 GUI 来完成这样工作:
结果是:
我们这里使用的脚本是 iisweb.vbs,一系列 IIS 管理脚本中的一个,这些脚本在您在 Windows Server 2003 上安装 IIS 时就存在了。从前面的屏幕截图中可以看出基本的语法,您也可以在这里找到完整的语法。不像之前的网站创建向导,您不能用脚本创建一个匿名用户不能访问的网站。因为如果您想禁止匿名用户访问,您应该在服务台网站的属性页上,选择目录安全标签,然后单击认证和访问控制下的编辑按钮,将打开认证模式对话框,您可以在这里禁止匿名用户访问,让 Windows 集成验证成为客户端网络唯一的验证方法:
创建一个本地虚拟目录
让我们假设人力资源部将他们的公司章程放在一个叫 D:\HR Policies 的文件夹中,您希望用户可以用 http://172.16.11.221/policies 来访问这些章程,要这样做,我们需要创建一个关联 URL /policies 部分的虚拟目录,叫做虚拟目录的别名,存储文档的实际物理目录是 D:\HR Policies。
让我们这样做。在人力资源网站上右键,选择新建 -> 虚拟目录开始一个虚拟目录创建向导。单击下一步得到类似如下的界面:
单击下一步指定本服务器上的物理文件夹到本别名:
单击下一步,指定权限(再次说明,我们只保存读权限),完成向导,这是结果:
让我们另一个叫 iisvdir.vbs 的脚本做些类似的事情,只是创建一个 /procedures 的虚拟目录:
打开 IIS 管理器显示刚刚创建的虚拟目录:
注意,两个虚拟目录的图标是不同的那是因为使用脚本创建虚拟目录时,它同时为目录创建了一个应用启动点,而向导则不。但这没什么关系,因为到目前为止,我们只为这些目录使用了静态内容。关于 iisvdir.vbs 的全部语法,请参见这里。
创建一个远程虚拟目录
服务台希望做人力资源部一样的事情,它的文档是以 HTML 格式存储在共享的 \\srv230\helpdesk 这个网络文件服务器上。让我们在服务台网站上创建一个远程虚拟目录,关联到别名 /usermanual。右键单击服务台网站,选择新建 -> 虚拟目录,再次打开虚拟目录创建向导,指明 usermanual 为目录的别名,键入 \\srv230\helpdesk 作为 UNC 路径来共享:
单击下一步,显示一个新的界面让您选择证书以访问共享或使用用户认证(我们使用后者):
单击下一步完成。结果如下:
iisvdir.vbs 脚本也可以使用来创建远程虚拟目录。
控制网站的访问
由于网站是攻击者的主要目录,您可能希望记录点击以看看谁在访问。默认情况下 IIS 6 所有内容的日志可以在网站或虚拟目录属性的常规标签的下部找到。
日志的默认格式是 W3C 扩展日志文件格式,单击属性可以看到日志文件每日创建在指定的文件夹中。应该使用本地时间记录访问,这使得查看日志更方便。
关键是要经常查看日志中可疑的条目。IIS 对此没有任何建议,但 IIS 6.0 Resource Kit Tools 包括了 Microsoft Log Parser v2.1,这东西可以用来分析日志,您可以在这里下载这个工具。
配置站点重定向
有时,您需要关闭您的站点以维护,在这种情况下,建议您重定向所有的客户端到一个临时站点或页面以告知用户将要做什么。IIS 允许您重定向一个站点到同一或不同的网站的不同的文件或文件夹,即使是 Internet 上的一个 URL 也是允许的。要配置重定向,您得使用主目录标签,选择重定向选项:
停止和重新启动网站
最后,如果站点变得不可用了,您可能需要重新启动 IIS 以让它重新工作。重新启动是最后的手段,因为当前所有的用户连接将会中断,并且 IIS 保存在内存中的内容将会全部丢失。您可以在 IIS 管理器的服务器节点上单击右键,重新启动 IIS。
您也可以在命令行中用 iisreset 命令做同样的事:
键入 iisreset /? 获取这个命令的全部语法,使用 IIS 管理器或 iisweb.vbs 脚本,您也可以单独启动或停止每一个站点。使用 net 命令您可以停止或启动 IIS 的每一个服务,比如 net stop w3svc 将只停止 WWW 服务。
本文翻译自 http://www.windowsnetworking.com/articles_tutorials/Web-Sites-Windows-2003.html,还有一篇关于 FTP 站点,比较简单,就不作翻译了,其原文见:http://www.windowsnetworking.com/articles_tutorials/Creating-Configuring-FTP.html。
