IIS7.0中的实际远程管理服务在本质上是一个小型Web应用程序,它作为单独的服务、在名为NTService/WMSVC的WindowsNT?本地服务账户下运行 。此设计使得即使在IIS服务器自身无响应的情况下仍可维持远程管理功能 。
与IIS7.0中的大多数功能类似,出于安全性考虑,远程管理并不是默认安装的 。要安装远程管理功能,请将Web服务器角色的角色服务添加到WindowsServer2008的服务器管理器中,该管理器可在"管理"工具中找到 。安装此功能后,还必须启用远程连接并启动WMSVC服务,因为该服务在默认情况下处于停止状态 。
WMSVC服务的默认启动设置为手动 。如果希望该服务在重启后自动启动,则需要将设置更改为自动 。可通过在命令行中键入以下命令来完成此操作:
scconfigWMSVCstart=auto
当通过管理服务启用远程连接时,您将看到一个设置列表,其中包含如"身份凭据"、"连接"和"IPV4地址限制"之类的设置 。此时,唯一的关键决策是确定为哪组身份凭据授予连接到IIS7.0的权限:仅限Windows凭据,还是Windows和IIS管理器凭据 。
第一个选项比较直观,指出您希望仅允许Windows用户帐户,本地和域帐户均可 。第二个选项包括Windows用户和IIS7.0中全新提供的一种与Windows用户帐户不关联的帐户类型:IIS管理器用户 。有了IIS管理器用户,管理员可以创建仅在IIS7.0的上下文中已知、但无法访问OS的用户帐户 。最后,在默认情况下,IIS会在开始时提供一个自签名证书,但建议您添加有效签名的SSL证书 。现在只需应用您的设置并启动服务即可 。
为了获取更多控制和安全性,IT管理员可以安全地将各个站点或Web应用程序的管理任务委派给非管理员 。
委派管理实质上是远程管理,但它限制对各个站点或Web应用程序的访问范围 。IIS管理器用户功能此时显得尤为方便 。您可以为那些一次性站点所有者创建IIS用户,并委派他们管理自己的站点或应用程序的权限 。他们无法访问服务器范围设置,仅限于访问其特定站点或Web应用程序的设置 。
【Windows Server 2008 :IIS 7 Web服务器管理】 您还可以指定用户可以更改哪些功能和设置,甚至指定UI中应该出现哪些内容 。例如,如果您不希望某人更改其站点所使用的身份验证类型,则可将此功能设置为只读或非继承 。当某项功能为只读时,用户仍然可以访问该功能并确定设置,但无法进行更改;如果设置为非继承,则该功能的图标将不会出现在委派用户的IIS管理器视图中 。此类功能委派可以让您提供对其他内容的严格受控访问,而无需提供对Web服务器的管理控制 。
推荐阅读
- Windows Server 2008登陆Dreamspark 免费使用
- 优化Windows Server 2008的网络管理
- Windows Server 2008之可移动存储访问组策略设置
- Windows Server 2008之IIS 7中设置 FTP
- 揭秘 Windows Server 2008 新功能
- Win Server 2008:Server Core功能解析
- 微软下载中心发布Windows Server 2008 Beta3下载
- 配置Windows Server 2008高级防火墙
- Windows Server 2008终端服务器远程程序配置
- Windows Server 2008虚拟化的应用