IIS5.0建站点—〉第一章 Windows 2000建站基础（续）

IIS规划与实现     早在Windows NT 4.0时代，IIS就已经成为流行的Web服务器平台。例如，著名的IIS 4.0是作为Option Pack 4的一部分发行的，需要进行额外的安装才能运行。然而，在Windows 2000中，IIS 5.0应经完全成为操作系统的一个有机组成部分，如果在安装Windows 2000时没有选择安装IIS，也可以单独添加。

在Windows 2000中添加IIS的方法如下：
??1．在【控制面板】中双击【添加/删除程序】，打开如左图所示的"添加/删除程序"对话框。
??2．单击【添加/删除Windows组件】，再单击右上角的【组件】。
??3．如右图，在【Windows组件向导】对话框中，选择【Inte.net信息服务】组件，单击【详细信息】进行进一步设置，例如，FTP服务、SMTP服务、NNTP服务通常可以选装。
??4．单击【下一步】，从Windows 2000安装光盘中拷贝所需文件。
??5．重新启动计算机，完成IIS安装。

Windows 2000建站基础
	??安装完成之后，我们就可以从开始菜单中启动IIS 5.0的操作界面。     单击【开始】、【程序】、【管理工具】、【Internet服务管理器】，打开如左图所示的IIS管理界面，称为Internet服务管理器，简写为ISM。这是一个标准的MMC（微软管理控制台）界面。MMC是微软专门为各种管理工具开发的一个统一的操作环境。简单的说，任何MMC界面都可以分为以下三个部分： ??1．上部菜单与工具条。 ??2．左侧范围部分，以树型结构表示计算机所包含的站点及其内容。 ??3．右侧内容部分，显示在左侧范围部分选中节点的具体内容。

	??MMC界面有些类似资源管理器。 ??我们注意到，IIS所管理的站点并不一定就在本地计算机上，我们可以添加远程计算机作为ISM管理的对象。 单击工具栏中的添加计算机图标，打开如右图所示的连接到计算机对话框，输入计算机名，单击【确定】。如果对方计算机步信任当前用户账号，还应输入目标计算机的管理员账号及密码。
??事实上，这种远程管理的方法在局域网范围内是非常灵活方便的，并且能够更加合理的利用现有管理资源，例如，一台基于Windows 2000 professional的计算机即使可以安装IIS，也不能创建除缺省站点之外的任何站点，但是，使用远程管理功能，就可以利用其管理有远程Windows 2000 server计算机创建的站点，且不受数量限制。

	IIS管理基础 ??IIS功能的实现依赖于Windows 2000中的IIS相关服务，IIS安装成功之后，IIS管理服务、WWW服务、FTP服务以及SMTP服务等IIS相关服务被加入系统服务列表。IIS服务直接关系到IIS站点的运行，例如，停止WWW服务将导致所有的Web站点停止工作。因此，控制服务就等于控制了IIS服务器的全部功能。 ??上述系统服务缺省情况下是自动配置的。更改服务的启动方式以及配置服务的方法如下： ??1．右击【我的电脑】，选择【管理】，打开【计算机管理器】MMC窗口。

??2．展开控制树中的【服务和应用程序】节点，选择【服务】，如上图所示，全部系统服务在右侧窗格中列出。IIS相关的WWW、IIS管理等服务亦在表中列出。 ??3．双击服务图标，打开如左图所示的服务属性对话框，在【启动类型】下拉列表中指定该服务的启动方式为【自动】或【手动】。 ??4．单击【启动】、【暂停】或【停止】控制该服务的状态。 ??5．在【登录】选项卡中指定服务的启动账号。 ??6．在【故障恢复】选项卡中指定一旦该服务由于某种原因启动失败时自动进行的操作。 ??7．在【依存关系】选项卡中指定当前服务所依赖的服务以及依赖当前服务的其他服务。 ??8．单击【确定】返回。

IIS 5.0新功能
??与上一版本的IIS（IIS 4.0）相比，IIS 5.0引入了许多新特性，也修改并优化了一些功能。以下分别介绍IIS 5.0引入的新功能。
??管理：
??● 在IIS 5.0中，应用程序既可以运行于类似Internet服务的进程中，也可以在单独的进程中运行。在IIS 5.0中，应用程序现在可以分为若干缓冲进程以增强性能并提高伸缩性。
??● "应用程序映射"属性表包含一个超文本传输协议(HTTP)动作列表，它们可由映射到某个文件类型的应用程序进行处理。该动作列表说明了对IIS 4.0中所做的变动，在IIS 4.0中，列表包含被排除的即不执行的动作。这个变动是为了适应新的HTTP动作，以便将其添加到协议中。
??● 自定义错误文件的位置已经更改。
??● 基于Web 的Internet服务管理(HTML)不再通过"开始"菜单打开。

Windows 2000建站基础

注册表: ??从上一版本的 IIS 安装程序升级时，将删除以下注册表键： ??HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\INetMgr\InstalledBy ??HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InetMgr\Parameters\AddOnTools\&Key Manager ??HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\INetMgr\Parameters\x ??HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\INetMgr\Parameters\AddOnServices\Gopher ??HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\INetStp\SetupID ??HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes\ftp ??HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OCManager\mts_mmc ??HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OCManager\Subcomponents

全:
??● IIS4.0中提供的许多安全功能都在IIS 5.0中进行了简化，其中包含了新的安全任务向导：权限向导、Web服务器证书向导和CTL向导。通过这三个向导，可以同步Web和NTFS的安全设置、获得并安装服务器证书以及创建和修改证书信任列表。
??● "索引此资源"现在已经是默认启用了。
??● 允许访问ASP页中脚本和其他脚本"源代码"的"脚本资源访问"是新增功能，默认情况下为禁用。它只有在选择了"读取"或"写入"权限时方可使用。
??● 允许使用 FrontPage 在所在服务器上管理站点的"FrontPage Web"将不再在 IIS 管理单元中设置，默认情况下为启用。
??● 摘要式身份验证：摘要式身份验证允许跨代理服务器和防火墙对用户进行安全和严格的身份验证。另外，还可进行匿名、HTTP 基本以及集成 Windows 身份验证（以前称为 Windows NT 质询/响应身份验证和 NTLM 身份验证）。
??● 安全套接字协议层（SSL）3.0和传输协议层安全（TLS）提供了一种客户端与服务器之间进行信息交换的安全方式。另外，SSL 3.0和TLS还为服务器提供了一种在用户登录服务器之前对客户端进行验证的方法。在 IIS 5.0中，ISAPI和Active Server Pages都可以访问客户证书，以便编程人员通过其站点跟踪用户。同时，IIS 5.0 还可以将客户证书映射为 Windows 用户帐户，以便管理员可以根据客户证书控制对系统资源的访问。
??● 服务器网关加密：服务器网关加密（SGC）是SSL的扩展，允许使用 IIS 出口版的金融系统采取加密性能更高的128位加密。虽然IIS 5.0中已内置了SGC功能，但使用 SGC 时仍然需要特殊的SGC证书。
性能:
??● 为了减少内存占用并增加性能，对所有站点默认启用"套接字池"，这些站点使用相同的端口，但拥有不同的 IP 地址。如果套接字池与其他非关键站点共享同一端口，则可以在关键任务站点中将其禁用。
Internet 标准:
??● Web 分布式创作与版本管理 (WebDAV)允许远程作者通过HTTP连接创建、移动或删除服务器上的文件、文件属性、目录和目录属性。
??● FTP 重新启动：如果在数据传输中出现中断，现在可以恢复"文件传输协议"文件下载，而不必再次下载整个文件。
??● HTTP 压缩：可以更快地在Web服务器与启用了压缩的客户之间进行页面传输。压缩和缓存静态文件并对动态生成的文件按需进行压缩。
应用程序：
??● 新的 ASP 功能：Active Server Pages 新增和改进了一些功能，这样有助于改善性能以及简化服务器端的脚本。
??● 应用程序保护：IIS 5.0 为 Web 应用程序提供更大的保护以及更强的可靠性。默认情况下，IIS 在公共或"共用"进程（即与核心 IIS 进程隔离的进程）中运行应用程序。而且还可以隔离执行关键任务的应用程序，这些程序应该在核心 IIS 以及共用进程之外运行。
??● ADSI 2.0：在IIS 5.0 中，管理员和应用程序开发者可以向现有的 ADSI 提供者添加自定义对象、属性和方法，从而进一步增大了管理员配置站点的灵活性。

原文转自：http://www.ltesting.net