0418 Windows Server 2008 深入研究 IIS 7.0 委派管理
Upcoming SlideShare
Loading in...5
×
 

0418 Windows Server 2008 深入研究 IIS 7.0 委派管理

on

  • 2,470 views

 

Statistics

Views

Total Views
2,470
Views on SlideShare
2,450
Embed Views
20

Actions

Likes
0
Downloads
17
Comments
0

1 Embed 20

http://ilovetechnet.com 20

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment
  • Windows Server 2008 應用程式相容性 0 Hello and Welcome to this Microsoft TechNet session on {insert session title}. My name is {insert name} Let us start this session by going into more detail on exactly what we will be covering.

0418 Windows Server 2008 深入研究 IIS 7.0 委派管理 0418 Windows Server 2008 深入研究 IIS 7.0 委派管理 Presentation Transcript

  • 深入研究 IIS 7.0 委派管理 曹祖聖 台灣微軟資深講師 [email_address] http://teacher.allok.com.tw MCP, MCP+I, MCSA, MCSE,MCDBA, MCAD, MCSD, MCT, MVP
  • 大綱
    • IIS 7.0 大量網站的管理
    • IIS 7.0 延伸管理功能
    • IIS 7.0 功能定義
    • IIS 7.0 委派管理
    • IIS 7.0 細部鎖定
  • 大綱
    • IIS 7.0 大量網站的管理
    • IIS 7.0 延伸管理功能
    • IIS 7.0 功能定義
    • IIS 7.0 委派管理
    • IIS 7.0 細部鎖定
  • 更容易管理大量的網站
    • IIS 6 管理工具
      • 不方便管理
      • 不容易找到要管理的網站
      • 工具的開啓與關閉要很久
      • 新增 / 移除網站要很久
    • IIS 7 Server Manager
      • 建立與載入網站比過去快好幾倍
      • 可以使用網站名稱來過濾與排序
      • 快常快,就算是超過 1000 個網站
  • demo IIS 7.0 網站過濾
  • 大綱
    • IIS 7.0 大量網站的管理
    • IIS 7.0 延伸管理功能
    • IIS 7.0 功能定義
    • IIS 7.0 委派管理
    • IIS 7.0 細部鎖定
  • 管理 .NET 與 IIS 7.0 組態
    • 設定 ASP.NET 與 IIS 7.0
    • 增加 .NET 使用者
    • 給開發人員使用的設定介面
    • 會寫到適當的位置
      • Machine.config
      • 全域的 Web.config
      • 網站的 Web.config
      • 程式的 Web.config
  • IIS Manager 延伸功能
    • IIS 管理員使用 MMC 3.0 平台
    • 很容易外掛其它工具進去
    • 例如 :
      • 應用程式的設定介面
      • 新的管理功能
        • 檢視記錄檔
        • 管理 SQL Server
      • 新的 IIS 管理功能
        • 最近常用的網站
  • demo IIS 7.0 延伸功能
  • 大綱
    • IIS 7.0 大量網站的管理
    • IIS 7.0 延伸管理功能
    • IIS 7.0 功能定義
    • IIS 7.0 委派管理
    • IIS 7.0 細部鎖定
  • 功能定義
    • IIS Manager 使用模組化設計
      • 設定儲存在 Administration.config
        • Windowssystem32inetsrvconfig
      • Administraton.config 定義了有那些介面模組
    • 新增 / 移除功能模組
      • 設定 .config 檔中以下元素 : <module providers>
  • IIS 7.0 組態設定系統 根目錄下 Web.config ASP .NET 全域設定 ApplicationHost.config IIS 7.0 全域與分區設定 Web.config 每一個應用程式 .NET Framework ASP.NET IIS 7.0 IIS + ASP.NET + .NET Framework ASP.NET + .NET Framework Machine.config .NET 全域設定
  • demo IIS 7.0 功能增減
  • 大綱
    • IIS 7.0 大量網站的管理
    • IIS 7.0 延伸管理功能
    • IIS 7.0 功能定義
    • IIS 7.0 委派管理
    • IIS 7.0 細部鎖定
  • 委派管理
    • IIS 管理員可以鎖定 / 解除鎖定某項功能
      • 被鎖定的功能就不能進行委派
      • 非管理者可以控制未被鎖定的功能
        • Administrator 委派給網站管理員
          • 在網站根目錄下的 Web.config
        • 網站管理員委派給應用程式管理員
          • 在應用程式目錄下的 Web.config
    • 直接複製 .config 檔上網站就可以覆蓋設定
    • 注意 : UI 介面上的設定會寫到最下層的 .config 檔
  • 委派與區段鎖定
    • 例如 :
      • ASP 功能被鎖定
        • 唯讀
      • 在 applicationhost.config 中被設定成禁止複寫
      • 語法 :
        • overrideModeDefault=
          • Allow
          • Deny
  • 委派 禁止委派 隱藏且 禁止委派
  • 預設的委派
    • Managed code 功能預設是可委派的
      • Handlers , Modules
    • 不委派
      • 站台、集區、虛擬目錄設定
      • 全域的模組不可以在站台層級載入
      • native code 模組只能在全域載入
    • 部份功能預設不委派 :
      • 記錄、身份驗證、過濾、錯誤頁面設定
  • 管理 web.config
    • Web.config 中同時包含了 ASP.NET 與 IIS7.0 的設定區段
    • 開發人員可能因此覆蓋掉了 IIS 7.0 的設定
    • 如果 web.config 中包含了被鎖定的區段,就會顯示錯誤訊息
    • 提示 : 小心複寫 web.config !
    • 變更 Web.config:
      • UNC 路徑
      • 物件發佈
      • FTP
      • 複寫
    • 注意 : IIS 7.0 不能使用 URL 路徑下的 web.config
  • demo IIS 7.0 委派管理 / 管理員指派
  • 大綱
    • IIS 7.0 大量網站的管理
    • IIS 7.0 延伸管理功能
    • IIS 7.0 功能定義
    • IIS 7.0 委派管理
    • IIS 7.0 細部鎖定
  • 使用 Location 元素
    • 指定特定路徑下的組態設定
    <location path=&quot;MyWebSite&quot; allowOverride=&quot;Allow&quot;> <system.webServer> <defaultDocument enabled=&quot;true&quot;> <files> <add value=&quot;index.htm&quot; /> <add value=&quot;iisstart.htm&quot; /> <add value=&quot;default.aspx&quot; /> </files> </defaultDocument> </system.webServer> </location>
  • 細部鎖定
    • 委派功能可以將整個功能鎖定或解除鎖定
    • 可以在 .config 檔中設更細部的鎖定
    • 可以針對 .config 檔中的元素、屬性、項目進行鎖定
    • 例如 :
      • 委派身份驗證,但是一定要有匿名存取驗證
      • 委派首頁設定,但是一定要有 Contoso.aspx
    • 細部鎖定是在父階層的 .config 檔中設定,影響子階層的設定
  • 組態設定概念 區段群組 <system.webServer> <defaultDocument enabled=&quot;true&quot;> <files> <add value=&quot;Default.htm&quot; /> <add value=&quot;Default.asp&quot; /> <add value=&quot;index.htm&quot; /> <add value=&quot;index.html&quot; /> <add value=&quot;iisstart.htm&quot; /> <add value=&quot;default.aspx&quot; /> </files> </defaultDocument> </system.webServer>
    • 包含多個區段的容器
  • 組態設定概念 區段 <system.webServer> < defaultDocument enabled=&quot;true&quot;> <files> <add value=&quot;Default.htm&quot; /> <add value=&quot;Default.asp&quot; /> <add value=&quot;index.htm&quot; /> <add value=&quot;index.html&quot; /> <add value=&quot;iisstart.htm&quot; /> <add value=&quot;default.aspx&quot; /> </files> </defaultDocument> </system.webServer>
    • 包含多個功能設定
  • 組態設定概念 元素 <system.webServer> <defaultDocument enabled=&quot;true&quot;> <files> < add value=&quot;Default.htm&quot; /> < add value=&quot;Default.asp&quot; /> < add value=&quot;index.htm&quot; /> < add value=&quot;index.html&quot; /> < add value=&quot;iisstart.htm&quot; /> < add value=&quot;default.aspx&quot; /> </files> </defaultDocument> </system.webServer>
    • 包含一個或多個設定,可能會包含子元素
  • 組態設定概念 屬性 <system.webServer> <defaultDocument enabled=&quot;true&quot; > <files> <add value=&quot;Default.htm&quot; /> <add value=&quot;Default.asp&quot; /> <add value=&quot;index.htm&quot; /> <add value=&quot;index.html&quot; /> <add value=&quot;iisstart.htm&quot; /> <add value=&quot;default.aspx&quot; /> </files> </defaultDocument> </system.webServer>
    • 某個設定值
    • 可以用來限制元素的出現與否
    細部鎖定概念 lockElements, lockAllElementsExcept <location path=&quot;MyWebSite&quot; allowOverride=&quot;Allow&quot;> <system.webServer> <defaultDocument enabled=&quot;true&quot;> <files lockElements=&quot;add&quot; > <add value=&quot;index.htm&quot; /> <add value=&quot;iisstart.htm&quot; /> <add value=&quot;default.aspx&quot; /> </files> </defaultDocument> </system.webServer> </location>
    • 如果有多個元素要設定,用分號分開
    <location path=&quot;MyWebSite&quot; allowOverride=&quot;Allow&quot;> <system.webServer> <defaultDocument enabled=&quot;true&quot; lockElements=&quot;files&quot; > <files> <add value=&quot;index.htm&quot; /> <add value=&quot;iisstart.htm&quot; /> <add value=&quot;default.aspx&quot; /> </files> </defaultDocument> </system.webServer> </location> 細部鎖定概念 lockElements, lockAllElementsExcept
    • 鎖定某些屬性的值,讓子階層不得變更
    細部鎖定概念 lockAttributes, lockAllAttributesExcept <location path=&quot;MyWebSite&quot; allowOverride=&quot;Allow&quot;> <system.webServer> <defaultDocument enabled=&quot;true&quot; lockAttributes=&quot;enabled&quot; > <files> <add value=&quot;index.htm&quot; /> <add value=&quot;iisstart.htm&quot; /> <add value=&quot;default.aspx&quot; /> </files> </defaultDocument> </system.webServer> </location>
    • 鎖定某一個設定
    <location path=&quot;MyWebSite&quot; allowOverride=&quot;Allow&quot;> <system.webServer> <defaultDocument enabled=&quot;true&quot;> <files> <add value=&quot;index.htm&quot; lockItem=&quot;true&quot; /> <add value=&quot;iisstart.htm&quot; /> <add value=&quot;default.aspx&quot; /> </files> </defaultDocument> </system.webServer> </location> 細部鎖定概念 lockItem
  • demo IIS 7.0 細部鎖定
  • 結論
    • IIS 7.0 支援網站管理員指派
    • IIS 7.0 使用 XML 組態設定檔
      • 方便進行部署 (xcopy)
      • 階層式組態設定
      • 功能委派與細部鎖定
  • 在何處取得 TechNet 相關資訊?
    • 訂閱 TechNet 資訊技術人快訊 http://www.microsoft.com/taiwan/technet/flash/
    • 訂閱 TechNet Plus
    • http://www.microsoft.com/taiwan/technet/
    • 參加 TechNet 的活 動 http://www.microsoft.com/taiwan/technet/
    • 下載 TechNet 研討會簡報與錄影檔 http://www.microsoft.com/taiwan/technet/webcast/
  •