0418 Windows Server 2008 深入研究 IIS 7.0 委派管理

1,879 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,879
On SlideShare
0
From Embeds
0
Number of Embeds
24
Actions
Shares
0
Downloads
20
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • <SLIDETITLE INCLUDE=7>Windows Server 2008 應用程式相容性 </SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> Hello and Welcome to this Microsoft TechNet session on {insert session title}. My name is {insert name} </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=7>Let us start this session by going into more detail on exactly what we will be covering.</TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>
  • 0418 Windows Server 2008 深入研究 IIS 7.0 委派管理

    1. 1. 深入研究 IIS 7.0 委派管理 曹祖聖 台灣微軟資深講師 [email_address] http://teacher.allok.com.tw MCP, MCP+I, MCSA, MCSE,MCDBA, MCAD, MCSD, MCT, MVP
    2. 2. 大綱 <ul><li>IIS 7.0 大量網站的管理 </li></ul><ul><li>IIS 7.0 延伸管理功能 </li></ul><ul><li>IIS 7.0 功能定義 </li></ul><ul><li>IIS 7.0 委派管理 </li></ul><ul><li>IIS 7.0 細部鎖定 </li></ul>
    3. 3. 大綱 <ul><li>IIS 7.0 大量網站的管理 </li></ul><ul><li>IIS 7.0 延伸管理功能 </li></ul><ul><li>IIS 7.0 功能定義 </li></ul><ul><li>IIS 7.0 委派管理 </li></ul><ul><li>IIS 7.0 細部鎖定 </li></ul>
    4. 4. 更容易管理大量的網站 <ul><li>IIS 6 管理工具 </li></ul><ul><ul><li>不方便管理 </li></ul></ul><ul><ul><li>不容易找到要管理的網站 </li></ul></ul><ul><ul><li>工具的開啓與關閉要很久 </li></ul></ul><ul><ul><li>新增 / 移除網站要很久 </li></ul></ul><ul><li>IIS 7 Server Manager </li></ul><ul><ul><li>建立與載入網站比過去快好幾倍 </li></ul></ul><ul><ul><li>可以使用網站名稱來過濾與排序 </li></ul></ul><ul><ul><li>快常快,就算是超過 1000 個網站 </li></ul></ul>
    5. 5. demo IIS 7.0 網站過濾
    6. 6. 大綱 <ul><li>IIS 7.0 大量網站的管理 </li></ul><ul><li>IIS 7.0 延伸管理功能 </li></ul><ul><li>IIS 7.0 功能定義 </li></ul><ul><li>IIS 7.0 委派管理 </li></ul><ul><li>IIS 7.0 細部鎖定 </li></ul>
    7. 7. 管理 .NET 與 IIS 7.0 組態 <ul><li>設定 ASP.NET 與 IIS 7.0 </li></ul><ul><li>增加 .NET 使用者 </li></ul><ul><li>給開發人員使用的設定介面 </li></ul><ul><li>會寫到適當的位置 </li></ul><ul><ul><li>Machine.config </li></ul></ul><ul><ul><li>全域的 Web.config </li></ul></ul><ul><ul><li>網站的 Web.config </li></ul></ul><ul><ul><li>程式的 Web.config </li></ul></ul>
    8. 8. IIS Manager 延伸功能 <ul><li>IIS 管理員使用 MMC 3.0 平台 </li></ul><ul><li>很容易外掛其它工具進去 </li></ul><ul><li>例如 : </li></ul><ul><ul><li>應用程式的設定介面 </li></ul></ul><ul><ul><li>新的管理功能 </li></ul></ul><ul><ul><ul><li>檢視記錄檔 </li></ul></ul></ul><ul><ul><ul><li>管理 SQL Server </li></ul></ul></ul><ul><ul><li>新的 IIS 管理功能 </li></ul></ul><ul><ul><ul><li>最近常用的網站 </li></ul></ul></ul>
    9. 9. demo IIS 7.0 延伸功能
    10. 10. 大綱 <ul><li>IIS 7.0 大量網站的管理 </li></ul><ul><li>IIS 7.0 延伸管理功能 </li></ul><ul><li>IIS 7.0 功能定義 </li></ul><ul><li>IIS 7.0 委派管理 </li></ul><ul><li>IIS 7.0 細部鎖定 </li></ul>
    11. 11. 功能定義 <ul><li>IIS Manager 使用模組化設計 </li></ul><ul><ul><li>設定儲存在 Administration.config </li></ul></ul><ul><ul><ul><li>Windowssystem32inetsrvconfig </li></ul></ul></ul><ul><ul><li>Administraton.config 定義了有那些介面模組 </li></ul></ul><ul><li>新增 / 移除功能模組 </li></ul><ul><ul><li>設定 .config 檔中以下元素 : <module providers> </li></ul></ul>
    12. 12. IIS 7.0 組態設定系統 根目錄下 Web.config ASP .NET 全域設定 ApplicationHost.config IIS 7.0 全域與分區設定 Web.config 每一個應用程式 .NET Framework ASP.NET IIS 7.0 IIS + ASP.NET + .NET Framework ASP.NET + .NET Framework Machine.config .NET 全域設定
    13. 13. demo IIS 7.0 功能增減
    14. 14. 大綱 <ul><li>IIS 7.0 大量網站的管理 </li></ul><ul><li>IIS 7.0 延伸管理功能 </li></ul><ul><li>IIS 7.0 功能定義 </li></ul><ul><li>IIS 7.0 委派管理 </li></ul><ul><li>IIS 7.0 細部鎖定 </li></ul>
    15. 15. 委派管理 <ul><li>IIS 管理員可以鎖定 / 解除鎖定某項功能 </li></ul><ul><ul><li>被鎖定的功能就不能進行委派 </li></ul></ul><ul><ul><li>非管理者可以控制未被鎖定的功能 </li></ul></ul><ul><ul><ul><li>Administrator 委派給網站管理員 </li></ul></ul></ul><ul><ul><ul><ul><li>在網站根目錄下的 Web.config </li></ul></ul></ul></ul><ul><ul><ul><li>網站管理員委派給應用程式管理員 </li></ul></ul></ul><ul><ul><ul><ul><li>在應用程式目錄下的 Web.config </li></ul></ul></ul></ul><ul><li>直接複製 .config 檔上網站就可以覆蓋設定 </li></ul><ul><li>注意 : UI 介面上的設定會寫到最下層的 .config 檔 </li></ul>
    16. 16. 委派與區段鎖定 <ul><li>例如 : </li></ul><ul><ul><li>ASP 功能被鎖定 </li></ul></ul><ul><ul><ul><li>唯讀 </li></ul></ul></ul><ul><ul><li>在 applicationhost.config 中被設定成禁止複寫 </li></ul></ul><ul><ul><li>語法 : </li></ul></ul><ul><ul><ul><li>overrideModeDefault= </li></ul></ul></ul><ul><ul><ul><ul><li>Allow </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Deny </li></ul></ul></ul></ul>
    17. 17. 委派 禁止委派 隱藏且 禁止委派
    18. 18. 預設的委派 <ul><li>Managed code 功能預設是可委派的 </li></ul><ul><ul><li>Handlers , Modules </li></ul></ul><ul><li>不委派 </li></ul><ul><ul><li>站台、集區、虛擬目錄設定 </li></ul></ul><ul><ul><li>全域的模組不可以在站台層級載入 </li></ul></ul><ul><ul><li>native code 模組只能在全域載入 </li></ul></ul><ul><li>部份功能預設不委派 : </li></ul><ul><ul><li>記錄、身份驗證、過濾、錯誤頁面設定 </li></ul></ul>
    19. 19. 管理 web.config <ul><li>Web.config 中同時包含了 ASP.NET 與 IIS7.0 的設定區段 </li></ul><ul><li>開發人員可能因此覆蓋掉了 IIS 7.0 的設定 </li></ul><ul><li>如果 web.config 中包含了被鎖定的區段,就會顯示錯誤訊息 </li></ul><ul><li>提示 : 小心複寫 web.config ! </li></ul><ul><li>變更 Web.config: </li></ul><ul><ul><li>UNC 路徑 </li></ul></ul><ul><ul><li>物件發佈 </li></ul></ul><ul><ul><li>FTP </li></ul></ul><ul><ul><li>複寫 </li></ul></ul><ul><li>注意 : IIS 7.0 不能使用 URL 路徑下的 web.config </li></ul>
    20. 20. demo IIS 7.0 委派管理 / 管理員指派
    21. 21. 大綱 <ul><li>IIS 7.0 大量網站的管理 </li></ul><ul><li>IIS 7.0 延伸管理功能 </li></ul><ul><li>IIS 7.0 功能定義 </li></ul><ul><li>IIS 7.0 委派管理 </li></ul><ul><li>IIS 7.0 細部鎖定 </li></ul>
    22. 22. 使用 Location 元素 <ul><li>指定特定路徑下的組態設定 </li></ul><location path=&quot;MyWebSite&quot; allowOverride=&quot;Allow&quot;> <system.webServer> <defaultDocument enabled=&quot;true&quot;> <files> <add value=&quot;index.htm&quot; /> <add value=&quot;iisstart.htm&quot; /> <add value=&quot;default.aspx&quot; /> </files> </defaultDocument> </system.webServer> </location>
    23. 23. 細部鎖定 <ul><li>委派功能可以將整個功能鎖定或解除鎖定 </li></ul><ul><li>可以在 .config 檔中設更細部的鎖定 </li></ul><ul><li>可以針對 .config 檔中的元素、屬性、項目進行鎖定 </li></ul><ul><li>例如 : </li></ul><ul><ul><li>委派身份驗證,但是一定要有匿名存取驗證 </li></ul></ul><ul><ul><li>委派首頁設定,但是一定要有 Contoso.aspx </li></ul></ul><ul><li>細部鎖定是在父階層的 .config 檔中設定,影響子階層的設定 </li></ul>
    24. 24. 組態設定概念 區段群組 <system.webServer> <defaultDocument enabled=&quot;true&quot;> <files> <add value=&quot;Default.htm&quot; /> <add value=&quot;Default.asp&quot; /> <add value=&quot;index.htm&quot; /> <add value=&quot;index.html&quot; /> <add value=&quot;iisstart.htm&quot; /> <add value=&quot;default.aspx&quot; /> </files> </defaultDocument> </system.webServer> <ul><li>包含多個區段的容器 </li></ul>
    25. 25. 組態設定概念 區段 <system.webServer> < defaultDocument enabled=&quot;true&quot;> <files> <add value=&quot;Default.htm&quot; /> <add value=&quot;Default.asp&quot; /> <add value=&quot;index.htm&quot; /> <add value=&quot;index.html&quot; /> <add value=&quot;iisstart.htm&quot; /> <add value=&quot;default.aspx&quot; /> </files> </defaultDocument> </system.webServer> <ul><li>包含多個功能設定 </li></ul>
    26. 26. 組態設定概念 元素 <system.webServer> <defaultDocument enabled=&quot;true&quot;> <files> < add value=&quot;Default.htm&quot; /> < add value=&quot;Default.asp&quot; /> < add value=&quot;index.htm&quot; /> < add value=&quot;index.html&quot; /> < add value=&quot;iisstart.htm&quot; /> < add value=&quot;default.aspx&quot; /> </files> </defaultDocument> </system.webServer> <ul><li>包含一個或多個設定,可能會包含子元素 </li></ul>
    27. 27. 組態設定概念 屬性 <system.webServer> <defaultDocument enabled=&quot;true&quot; > <files> <add value=&quot;Default.htm&quot; /> <add value=&quot;Default.asp&quot; /> <add value=&quot;index.htm&quot; /> <add value=&quot;index.html&quot; /> <add value=&quot;iisstart.htm&quot; /> <add value=&quot;default.aspx&quot; /> </files> </defaultDocument> </system.webServer> <ul><li>某個設定值 </li></ul>
    28. 28. <ul><li>可以用來限制元素的出現與否 </li></ul>細部鎖定概念 lockElements, lockAllElementsExcept <location path=&quot;MyWebSite&quot; allowOverride=&quot;Allow&quot;> <system.webServer> <defaultDocument enabled=&quot;true&quot;> <files lockElements=&quot;add&quot; > <add value=&quot;index.htm&quot; /> <add value=&quot;iisstart.htm&quot; /> <add value=&quot;default.aspx&quot; /> </files> </defaultDocument> </system.webServer> </location>
    29. 29. <ul><li>如果有多個元素要設定,用分號分開 </li></ul><location path=&quot;MyWebSite&quot; allowOverride=&quot;Allow&quot;> <system.webServer> <defaultDocument enabled=&quot;true&quot; lockElements=&quot;files&quot; > <files> <add value=&quot;index.htm&quot; /> <add value=&quot;iisstart.htm&quot; /> <add value=&quot;default.aspx&quot; /> </files> </defaultDocument> </system.webServer> </location> 細部鎖定概念 lockElements, lockAllElementsExcept
    30. 30. <ul><li>鎖定某些屬性的值,讓子階層不得變更 </li></ul>細部鎖定概念 lockAttributes, lockAllAttributesExcept <location path=&quot;MyWebSite&quot; allowOverride=&quot;Allow&quot;> <system.webServer> <defaultDocument enabled=&quot;true&quot; lockAttributes=&quot;enabled&quot; > <files> <add value=&quot;index.htm&quot; /> <add value=&quot;iisstart.htm&quot; /> <add value=&quot;default.aspx&quot; /> </files> </defaultDocument> </system.webServer> </location>
    31. 31. <ul><li>鎖定某一個設定 </li></ul><location path=&quot;MyWebSite&quot; allowOverride=&quot;Allow&quot;> <system.webServer> <defaultDocument enabled=&quot;true&quot;> <files> <add value=&quot;index.htm&quot; lockItem=&quot;true&quot; /> <add value=&quot;iisstart.htm&quot; /> <add value=&quot;default.aspx&quot; /> </files> </defaultDocument> </system.webServer> </location> 細部鎖定概念 lockItem
    32. 32. demo IIS 7.0 細部鎖定
    33. 33. 結論 <ul><li>IIS 7.0 支援網站管理員指派 </li></ul><ul><li>IIS 7.0 使用 XML 組態設定檔 </li></ul><ul><ul><li>方便進行部署 (xcopy) </li></ul></ul><ul><ul><li>階層式組態設定 </li></ul></ul><ul><ul><li>功能委派與細部鎖定 </li></ul></ul>
    34. 34. 在何處取得 TechNet 相關資訊? <ul><li>訂閱 TechNet 資訊技術人快訊 http://www.microsoft.com/taiwan/technet/flash/ </li></ul><ul><li>訂閱 TechNet Plus </li></ul><ul><li>http://www.microsoft.com/taiwan/technet/ </li></ul><ul><li>參加 TechNet 的活 動 http://www.microsoft.com/taiwan/technet/ </li></ul><ul><li>下載 TechNet 研討會簡報與錄影檔 http://www.microsoft.com/taiwan/technet/webcast/ </li></ul>

    ×