位置：首页>> 网站运营>> IIS 7 Web服务器管理介绍（2）

IIS 7 Web服务器管理介绍（2）

作者：佚名　来源：hackhome.com　发布时间：2009-01-06 16:55:00　

标签：

IIS7.0中的远程管理可以在多个方面简化工作。首先，您可以获得与本地登录相同的UI体验。其次，由于使用HTTPS协议进行通信，因此无需在防火墙上开放端口。最后，您现在可以在单个UI中管理多台服务器，而不必同时打开多个远程桌面或远程网站窗口。

IIS7.0中的实际远程管理服务在本质上是一个小型Web应用程序，它作为单独的服务、在名为NTService\WMSVC的WindowsNT?本地服务账户下运行。此设计使得即使在IIS服务器自身无响应的情况下仍可维持远程管理功能。

与IIS7.0中的大多数功能类似，出于安全性考虑，远程管理并不是默认安装的。要安装远程管理功能，请将Web服务器角色的角色服务添加到WindowsServer2008的服务器管理器中，该管理器可在"管理"工具中找到。安装此功能后，还必须启用远程连接并启动WMSVC服务，因为该服务在默认情况下处于停止状态。

WMSVC服务的默认启动设置为手动。如果希望该服务在重启后自动启动，则需要将设置更改为自动。可通过在命令行中键入以下命令来完成此操作：

scconfigWMSVCstart=auto

当通过管理服务启用远程连接时，您将看到一个设置列表，其中包含如"身份凭据"、"连接"和"IPV4地址限制"之类的设置。此时，唯一的关键决策是确定为哪组身份凭据授予连接到IIS7.0的权限：仅限Windows凭据，还是Windows和IIS管理器凭据。

第一个选项比较直观，指出您希望仅允许Windows用户帐户，本地和域帐户均可。第二个选项包括Windows用户和IIS7.0中全新提供的一种与Windows用户帐户不关联的帐户类型：IIS管理器用户。有了IIS管理器用户，管理员可以创建仅在IIS7.0的上下文中已知、但无法访问OS的用户帐户。最后，在默认情况下，IIS会在开始时提供一个自签名证书，但建议您添加有效签名的SSL证书。现在只需应用您的设置并启动服务即可。

为了获取更多控制和安全性，IT管理员可以安全地将各个站点或Web应用程序的管理任务委派给非管理员。

委派管理实质上是远程管理，但它限制对各个站点或Web应用程序的访问范围。IIS管理器用户功能此时显得尤为方便。您可以为那些一次性站点所有者创建IIS用户，并委派他们管理自己的站点或应用程序的权限。他们无法访问服务器范围设置，仅限于访问其特定站点或Web应用程序的设置。

您还可以指定用户可以更改哪些功能和设置，甚至指定UI中应该出现哪些内容。例如，如果您不希望某人更改其站点所使用的身份验证类型，则可将此功能设置为只读或非继承。当某项功能为只读时，用户仍然可以访问该功能并确定设置，但无法进行更改;如果设置为非继承，则该功能的图标将不会出现在委派用户的IIS管理器视图中。此类功能委派可以让您提供对其他内容的严格受控访问，而无需提供对Web服务器的管理控制。

第一页上一页 1

投稿

IIS 7 Web服务器管理介绍（2）

猜你喜欢