В предыдущих частях 1, 2 было описано, как установить и протестировать установку IIS 7.0 в варианте полной установки (с графической консолью) Windows Server 2008. Теперь пришла очередь Server Core.

Что такое Server Core в Windows Server 2008?

Microsoft Windows Server 2008 поддерживает 2 режима установки – это Full Installation (полная установка) и Server Core (режим ядра). Установка Server Core является продуктом анализа ядра Windows и внутренних связей его компонентов. Как результат, из Server Core были удалены те компоненты ядра и сервисы, которые не требуются для выполнения основных задач, для которых планировался Server Core. «Визитной карточкой» Server Core является отсутствие в нем полного графического интерфейса (Explorer.exe) и работа через командную строку. Вариант установки Server Core может быть применен для работы DNS, DHCP, File, Print Server, поддерживать контроллеры домена Active Directory, Lightweight Directory Services, веб сервер IIS 7 и сервер медиа, а также – как сервера виртуализации Hyper-V. А поскольку все «лишние» из ядра Windows в таком варианте установки удалено – получаем более производительный, менее требовательный к ресурсам и более защищенный экземпляр сервера. Одно только НО – у него при этом нет привычных для Windows-администратора графических консолей управления. И все начальное конфигурирование придется выполнять посредством командной строки, что часто вызывает некоторые затруднения. Но после первичной настройки – сервером можно управлять привычными консолями удаленно – как будто это «обычный» Windows Server 2008. Про процесс установки и начальной конфигурации Server Core я уже писал ранее, также имеется соответствующий видеоролик с семинара, посвященный последовательности шагов установки и настройки Server Core.

Что же касается роли Web Server в рамках Server Core и установки IIS 7.0 – рассмотрим здесь. Увы, в процессе оптимизации ядра для Server Core в «лишнее» попали такие вещи, как MMC, .NET Framework, а это значит, что некоторых из модулей IIS 7.0, доступных в полной установке Windows Server 2008, нет в установке Server Core. Это ASP.NET, .NET Extensibility, Management Console, Management Service, WAS .NET Environment и т.п. Да, приложения ASP.NET в режиме Server Core работать не будут. Зачем тогда устанавливать IIS в Server Core? Есть масса других задач, которые нуждаются в быстрой и не ресурсоемкой среде. Это могут быть сайты под управлением PHP, ASP (старого, классического), просто статические сайты, хранилища изображений для сайтов, документов и т.п. Работа для IIS 7.0 в режиме Server Core всегда найдется. Поэтому, после того, как вы сконфигурировали сам Server Core при помощи всех этих oclist/ocsetup, Netsh и SCRegEdit.wsf – переходим к установке собственно IIS.

Это проще простого:

1. Получаем при помощи команды oclist список всех ролей и всех модулей в них (полезно хотя бы для того, чтобы много не писать, а просто скопировать названия).

2. Устанавливаем при помощи ocsetup нужные нам модули. Тут, увы, в отличии от установки IIS через мастер установки роли в Windows Server 2008, автоматическая доустановка недостающих модулей не поддерживается. Придется все писать ручками и правильно. Например, установка того же варианта «по умолчанию» для поддержки статических веб сайтов выглядит следующим образом:
start /w ocsetup IIS-WebServerRole;WAS-WindowsActivationService;WAS-ProcessModel

3. Обратите внимание, что несмотря на то, что выбрана вся роль IIS-WebServerRole, без явного указания требуемых компонентов будет установлен набор модулей, соответствующий “статическому веб сайту”.

4. Проверям установку путем выполнения той же команды oclist, смотрим установленные модули – для них в списке статус изменен с Not Installed на Installed. Открываем адрес Server Core с удаленного компьютера в браузере (установка роли автоматически должна разблокировать параметры firewall), видим страницу веб сайта по умолчанию.

И все – Server Core готов к работе, как веб сервер. Только вот с управлением им придется немного повозиться, но об этом позже, в части, посвященной управлению IIS 7.0.

Как и обещал, начинаю серию технических обзоров новинок в R2 (параллельно серии по “упрощенному” администрированию IIS 7.0)

О некоторых новых возможностях, в том числе и о BranchCache, в Windows Server 2008 R2 (бывшем Windows 7 Server) я уже вкратце писал в своем обзоре Windows 7. Поэтому на вопрос «что это такое и зачем оно надо?» повтотяться здесь не буду – читайте предыдущие посты :) Просто скажу, что лично я считаю эту «фичу» наиболее востребованной в дальнейшем – универсальный распределенный кеш для оптимизации использования как сетевых каналов, так и физических серверов – что может быть полезнее для распределенных сетей?

А вот «как оно работает?» и «как это включить?» мы сейчас и рассмотрим.

Итак, функциональность распределенного кеширования обеспечивается изменениями, внесенными в клиентские и серверные части служб SMB и HTTP, в которые добавлена поддержка режима распределенного кеширования, и, собственно, сама служба распределенного кеширования PeerDist.

Процесс работы клиента с включенным BranchCache выглядит очень элегантно и прозрачно для конечных приложений:

1. Приложение на удаленном клиенте, допустим, Internet Explorer, отправляет запрос с неким URL.

2. Этот запрос на клиенте обрабатывается клиентской частью HTTP в Windows 7 – службой WebIO

3. WebIO обращается к соответствующему серверу HTTP и запрашивает нужный URL. Но не все так просто. В этом запросе присутствуют также метаданные запрашивающие сервер о поддержке им режима кеширования.

4. За кеширование на стороне сервера отвечает драйвер http.sys. Если сервер поддерживает кеширование, то запрошенные клиентом данные, возвращенные службой веб – IIS, перед тем, как быть отправленными клиенту, проверяются на предмет наличия хеша в серверной службе PeerDist.

a. Если хеш для запрошенных данных уже присутствует, это значит, что клиенты уже получили файл в локальный кеш и файл уже находится на одном из ПК – в таком случае клиенту передается только хеш данных с необходимыми ключами для обращения к уже хранимому файлу.

b. Если хеш для запрошенных данных отсутствует в службе PeerDist, то данные разбиваются на фрагменты и по каждому из фраментов создается свой хеш, из которых далее строится общий хеш данных. Пользователю же передается оригинал данных как они есть плюс созданный хеш в защищенном представлении (с привязкой к серверному ключу).

5. Получив от сервера ответ, на клиентской части WebIO

a. передает PeerDist данные и их «оригинальный» хеш, полученный от сервера, для сохранения в локальном кеше на диске (или на выделенном локальном сервере), а пользовательскому приложению – запрошенные данные

b. передает PeerDist полученный хеш данных, который, использую широковещательный механизм поиска таких же служб PeerDist в локальной сети, обращается к ним на предмет наличия соответствующего хеша.

c. Если у какого-то из клиентов в локальной сети в кеше службы PeerDist уже имеются данные с запрашиваемым хешем, то он отвечает на запрос и начинается передача данных.

d. Поскольку хеш защищен ключами сервера, PeerDist аутентифицируют друг друга и используя общий ключ, устанавливают защищенный канал передачи данных.

e. Передача хешей и данных по защищенному каналу выполняется посредством протокола HTTPS (кстати, службы отправли хешей от сервера клиенту также работают через HTTPS, даже если само соединение SMB).

f. Клиентское приложение получает требуемые данные.

Служба PeerDist поддерживает на клиентской стороне 2 режима работы – кооперативный, когда каждый из клиентов хранит на своем локальном диске кеш файлов и их хеши, и серверный, когда в локальной сети присутствует отдельный сервер кеширования (что полезно для крупных удаленных офисов, где интенсивность нагрузки на службу PeerDist может быть велика). В случае с отдельным сервером – все полученные данные, требующие кеширования, клиентская служба PeerDist отправляет на такой сервер, а при поиске хеша используется не широковещательный запрос, а прямое обращение к серверу.

Процесс настройки BranchCache очень прост – этот раздел будет интересен тем, кто уже скачал Windows 7/Windows Server 2008 R2 (или планирует сделать это в ближайшее время) и начал эксперементировать с ними. Хотя, честно говоря, я бы дождался выхода беты, где многие шероховатости настройки BranchCache планировалось убрать. Здесь я не буду подробно зарываться в перечень конкретных опций, но приведу ключевые шаги.

На клиенте Windows 7 необходимо только активировать службу кеширования и указать режим ее работы – кооперативный или серверный. Выполняется это в командной строке посредством команды Netsh:

Netsh peerdist set service mode=cooperative
или
Netsh peerdist set service mode=hostedserver

Включается как сама служба, а также конфигурируются соответствующие правила на клиентском файрволе для ее работы. При включении режима выделенного сервера также требуется сконфигурировать клиентские службы peerdist, указав им имя выделенного сервера кеширования.

На сервере Windows Server 2008 R2, который будет выступать в роли файлового, веб-сервера или выделенного сервера для кеширования, требуется установить в Server Manager службу Windows Branch Cache, находящуюся в разделе Features.

А также, если кешироваться будет SMB трафик, в свойствах тех сетевых папок с общим доступом, которые требуется кешировать – разрешить использование BranchCache (через консоль Share and Storage Manager) и автоматическое создание кеша файлов в локальных политиках.

И, конечно же, для массового управления параметрами BranchCache используются групповые политики, в которых присутствуют соответствующие параметры.

Но, в отличии от включения BranchCache командой Netsh, когда все параметры файрвола устанавливаются автоматически, при создании групповых политик для BranchCache необходимо вручную настроить все параметры работы для клиента и сервера в Windows Firewall with Advanced Security (входящие и исходящие правила для клиента и сервера, их несколько, на снимке экрана приведено только первое из списка, остальные идут ниже по типу).

Управление параметрами кеша, просмотр состояния кеша и т.п. выполняется также через команду Netsh:

Netsh
peerdist

Переход в контекст управления сервисами кеширования

Команды show status, show localcache и т.п. позволяют просматривать статус работы кеша, команды типа set cachesize size=10 percent=true, flush, reset и т.д. – управлять кешем. Полный список команд и настроек вы можете получить, выполнив, соответственно, команды help, show, set в контексте peerdist.

Как говориться – тестируйте и пользуйтесь на здоровье!

Продолжаем говорить об процедуре установки веб сервера под управлением IIS 7.0 на Windows Server 2008, которая была рассмотрена в предыдущем посте.

Теперь перейдем к проверке результатов установки IIS 7.0. Самый простой вариант проверить, работает ли веб сервер, особенно – находясь за локальной консолью, это обратиться из любого веб-браузера по адресу http://localhost/. Далее, проверить с локальной и удаленной машины по IP-адресу.

При установке IIS 7.0 создается веб сайт по умолчанию, сконфигурированный на ответ при любом URL-запросе, поступившем на порт 80 любого сетевого интерфейса сервера, на котором установлен IIS 7.0. Т.е. запрос браузера типа http://localhost/ должен быть обработан как запрос к веб сайту по умолчанию. Содержимое сайта по умолчанию представляет собой 2 файла – iisstart.htm и welcome.png (который отображается в iisstart.htm), которые и будут открыты клиентом. Поэтому результат обращения к localhost будет иметь следующий вид:

Теперь, если все хорошо (если «плохо» – поиск неисправностей и ошибок мы рассмотрим позже, в отдельном разделе), убедимся, что все модули, которые должны быть установлены по умолчанию – подключены и работают, а базовая конфигурация – отвечает нашим требованиям.

1. Основным инструментом управления IIS 7.0 является консоль Internet Information Services (IIS) Manager, которая устанавливается по умолчанию, вместе с ролью Web Server в Windows Server 2008 (IIS Management Console, раздел Management Tools при установки модулей). После соответствующей установки консоль управления IIS 7.0 можно найти, как дочернюю запись внутри раздела Web Server (IIS) в разделе ролей Server Manager, либо как пункт в разделе Administrative Tools меню Start, либо выполнив команду inetmgr (в командной строке или через пункт Run того же меню Start).

2. При старте консоль Internet Information Services (IIS) Manager открывается с «домашней страницей», на которой в виде панелей находится информация о том, к каким веб серверам и веб сайтам подключался пользователь консоли до этого (если консоль только установлена вместе с ролью Web Server (IIS), то в консоле присутствует запись только о локальном веб сервере), также присутствуют ссылки для выбора подключения к другим серверам, веб сайтам, веб приложениям и папкам, а также ссылки на внешние ресурсы, посвященные IIS.

3. Кроме того, на домашней странице присутствует панель новостей, которые подгружаются как новостная RSS-лента с сайта www.iis.net, если администратор нажимает на ссылку Enable IIS News. Новости, кстати, очень полезные, рекомендуется включать и использовать эту информацию в повседневной работе.

4. При подключении к какому либо веб серверу IIS 7.0 консоль Internet Information Services (IIS) Manager представляет его конфигурацию, как логическую структуру – уровень самого веб сервера, чьи настройки являются глобальными и распространяются по умолчанию на все веб сайты, пулы приложений и, сообственно, веб сайты со своими настройками. Эта конфигурационная иерархия, в виде разворачивающегося дерева, начинающегося с узла с именем (или IP) веб сервера, отображается в левой панели консоли Internet Information Services (IIS) Manager.

5. Если выбрать какой-то узел в дереве конфигурации, то в центральной панель консоли Internet Information Services (IIS) Manager будут отображены в виде отдельных иконок все параметры (а также – модули или списки), соответствующие конфигурации выбранного узла, а в правой панели – набор контекстных задач и операций, которые администратор (или пользователь) может выполнить над данным узлом.

6. Выбираем верхний узел, узел веб сервера, в котором представлены иконки, отвечающие за параметры работы модулей всего веб сервера, эти параметры наследуются по умолчанию для всех веб сайтов. Убеждаемся, что все необходимые модули установлены и отображены. Снимок экрана при установке конфигурации по умолчанию приведен ниже.

7. В правой панели при выборе узла веб сайта отображаются все операции, возможные для выполнения непосредственно с веб сервером (службами IIS в целом) в данном конексте – перезапуск, останов, запуск, переход к пулам приложений и сайтам.

8. Убеждаемся, что пулы приложений (Application Pools) сконфигурированы. Пулы приложений будут рассмотрены позже. Пулы являются дочерним узлом в дереве конфигурации для узла веб сайта. При установке по умолчанию создается только один пул – DefaultAppPool, в котором регистрируется одно приложение – сконфигурированный по умолчанию веб сайт, работу которого мы уже проверили. См. снимок экрана.

9. Ниже узла пулов приложений в дереве конфигурации находится узел веб сайтов (Sites), при выборе которого отображается список работающих на данном веб сервере веб сайтов. По умолчанию создается один веб сайт под названием Default Web Site с внутренним номером (ID) равным 1, «привязанный» на 80 порт всех IP-адресах всех сетевых интерфейсов к любому URL в запросе, и использующий в качестве домашнего каталога своего контента каталог с путем %SystemDrive%\inetpub\wwwroot (что при установленном Windows Server 2008 на диск C: соответствует C: \inetpub\wwwroot).

10. При выборе в левой панели консоли узла веб сайта (Default Web Site), также, как и в случае с выбором узла веб сервера, в центральной панели отображаются иконки для доступа к параметрам конфигурации различных модулей, на этот раз – конкретного веб сайта. Убеждаемся, что также, как и в случае со всем веб сервером, все необходимые модули представлены в центральной панели.

11. В правой панели консоли, аналогично панели для всего веб сервера, отображаются контекстные команды, правда, на этот раз их список серьезно расширен – старт/стоп/перезапуск процесса веб сайта, просмотр его базовых и расширенных настроек (а не параметров модулей), настройки привязки (адрес, порт, доменное имя – по сочетанию которых будет отвечать на запросы данный веб сайт) и т.п.

В принципе, для базовой проверки работоспособности и целостности установки данных шагов вполне достаточно. Но если вы хотите поближе познакомиться с «полным» набором настроек и конфигурацией «по умолчанию» – то можете проделать следующие шаги.

12. Выберите узел веб сервера в дереве конфигурации в левой панели консоли Internet Information Services (IIS) Manager. В центральной панели кликните на иконку Modules. В центральной панели откроется следующий полный список установленных по умолчанию модулей, представляющий из себя перечень .dll файлов.

13. Чтобы убедиться, что веб сервер будет работать только со статическими файлами (по умолчанию) или только с нужными вам расширениями – выберите снова узел веб сервера и в центральной панели кликните на иконку Handler Mappings. Откроется список «привязки» расширений вызываемых на веб сайте пользователем файлов и привязанных к данным расширениям модулям, выполняющим обработку данного вызова. Обратите внимание, что по умолчанию все файлы привязаны к модулю обработки статических файлов (т.е. запрос какого либо скриптового или исполнимого файла из домашнего каталога веб сайта не будет приводить к его исполнению на сервере, а лишь к передаче данного файла пользователю), а также к модулям документа по умолчанию и просмотра каталога. С этими модулями мы познакомимся позже.

14. И, наконец, для того, чтобы убедиться в безопасности веб сайта – проверьте параметры его аутентификации. Для этого выбираем иконку Authentication в той же центральной панели. По умолчанию никаких модулей аутентификации веб сервер (и веб сайты) не поддерживает. Т.е. все подключения для него анонимны. В чем безопасность? Это значит, что пользователям будет доступен только то содержимое домашних каталогов сайтов – файлы и подкаталоги – которые имеют NTFS разрешения для чтения «всем» (Everyone). В случае, если таких разрешений файл не имеет, пользователю будет отказано в доступе с соответствующей ошибкой 401. Если же пользователь попробует каким-то образом аутентифицироваться в процессе HTTP запроса на сервере – то поскольку никаких модулей аутентификации, кроме анонимного, на веб сервере не установлено – он снова получит соответствующую ошибку 401.

Такие настройки безопасности по умолчанию – только анонимные пользователи – позволяют гарантировать защиту данных на сервере, для которых требуются соответствующие разрешения, а также – что механизм аутентификации веб сервера (которого в данном случае просто нет) не будет использован для перебора паролей и прочих попыток «взлома» через учетные записи.

Итак, сервер установлен и его работоспособность проверена. Теперь достаточно поместить какой либо статический контент (файлы HTML, изображения, документы и файлы для выгрузки пользователями) в домашний каталог его сайта по умолчанию (напоминаю, что это в большинстве случаев C:\inetpub\wwwroot) – и веб сайт под управлением IIS 7.0 начнет работать. Ну, и конечно, для внешних сайтов – не забыть прописать их A-record в вашей доменной зоне на публичном DNS сервере.

В следующей части – установка IIS 7.0 в режиме командной строки, особенности работы IIS 7.0 на Server Core.

Пару постов назад я писал о том, что оцифровал видео с демо по Hyper-V и Virtual Machine Manager 2008, которое демонстрировались на киевском TechNet. Одна часть, но самая главная, в которой демонстрируется создание, размещение виртуальных машин из шаблонов, создание самих шаблонов из уже сконфигурированных серверов, делегация полномочий для администраторов и пользователей, веб консоль для создания виртуальных машин пользователем – осталась на тот момент неопубликованной.

Исправляю свою ошибку, вот видео на Skydrive.

Да, вот так вот - новые инструменты IE8, такие, как акселераторы, провайдеры поиска и т.п. - существенно упрощают жизнь веб порталам, и, особенно, тем их сотрудникам, которые отвечают за промоутинг и маркетинг. Почему - да потому, что сделав "интересный" провайдер поиска - например, для своего мегаторгового портала, хранящего сотни тысяч записей о товарах - вы, как владелец этого портала, будете уверены, что пользователь к вам всегда вернется. Ведь это очень удобно - прочитав о том или ином товаре на страницах любого сайта в Инете, выделить название этого товара и из контентного меню выбрать "найти цену на Мегасуперпортале".

В Украине некоторые уже распробовали преимущества такой нехитрой фичи в сочетании с простотой разработки. Портал Online.UA запустил в работу акселератор к своему сервису онлайн-переводов. Тот же сценарий - выделить нужный текст на любом сайте и из контекстного меню выбрать "Перевод" - IE8 автоматически откроет страницу с переводом на Online.UA - и никаких копи-открыть новую вкладку-вставить-перевести. Кстати, для российских и беларусских коллег (якi звинувачують нас в надмiрному використаннi рiдной мови) хочу сказать, что есть очень неплохой переводчик русско-украинско-русский. :) Пользуйтесь...

Думаю, в скором времени мы увидим массу подобных провайдеров на многих порталах, стремящихся привлечь пользователей к своим сервисам новыми удобными методами.

Ну а для тех, кто интересуется технологиями непосредственно создания и управления вебпорталами - завтра опубликую продолжение серии про администрирование вебсерверов IIS 7.0.

Опубликована статья, посвященная обзору основных фич и бирюлек Windows 7 и Windows Server 2008 R2. Написана моим коллегой, журналистом “Компьютерного обозрения” Игорем дериевым (его часть – клиентская, по мотивам PDC) и мной (как понятно – моя часть – краткий обзор сервера R2 в вопросах взаимодействия с клиентом по мотивам TechEd). Так что добро пожаловать, читаем обзор Windows 7 здесь.

Как я и обещал в посте несколько дней назад, начинаю писать серию постов типа инструкций шаг за шагом «как это установить и настроить» для тех админов, у которых действительно мало времени «на найти и разобраться», да еще если все это на английском языке. Кстати, кому таки не лениво – вот здесь очень хорошая подборка англоязычных документов под общим названием «Windows Server 2008 Step-by-Step Guides» - очень полезно в работе. Надеюсь, найдутся время и ресурсы, чтобы их тоже «отфильтровать» и сделать на их базе русские версии.

Если вам не интересны мои мысли «почему я пишу про IIS 7.0», можете смело пропустить пару абзацев.

В ближайший месяц я буду писать о веб-платформе от Microsoft, и в основном это будет касаться администрирования Internet Information Services 7.0 (IIS 7.0), входящего в состав Windows Server 2008. Это не значит, что я не буду писать ни о чем другом – конечно буду, у меня масса планов и тем с барселонского TechEd IT Forum 2008, в основном по направлению Windows Server 2008 R2, просто про администрирование IIS7 буду писать в этот месяц намного чаще и более последовательно, чем я это делал ранее. Поэтому даже те, для кого тема IIS7 не интересна, смогут как минимум раз в неделю находить у меня на блоге что-то интересное по другим тематикам.

Почему именно IIS 7.0? Здесь несколько причин... Во-первых, в уже упомянутом сборнике документов «шаг за шагом» «Windows Server 2008 Step-by-Step Guides» по странному стечению обстоятельств документа по IIS 7.0 почему-то нет. Во-вторых, как показывает опыт семинаров TechNet в Украине – знания, и даже можно сказать – представления многих админов о технологиях Microsoft для веб базируются на «сказках-страшилках» конца прошлого века, и хотелось бы показать всем желающим простой путь попробовать все технологии самостоятельно, без каких-то предрассудков и прочих ОБС. В-третьих – мне самому, человеку, который достаточно долгий период своей жизни занимался вебом вообще и IIS в частности – а я помню и IIS 2.0, и 3.0, и 4.0 и, конечно же, 5.0 – эта тема близка и интересна, и могу сказать, что за 10 лет в этом направлении Microsoft сделал существенные, даже можно сказать – эпохальные шаги вперед. Потому хотелось бы поделиться и опытом, и знаниями в этой прогрессирующей области с коллегами. В-четвертых – небольшой сюрприз в рамках проводимой в Украине акции для тех, кто разворачивает и управляет веб-серверами под управлением продуктов Microsoft – украинский офис Microsoft проводит акцию, по которой вы можете получить лицензионный Windows Server 2008 Web Edition (коробочная версия) бесплатно для хостинга ваших проектов и сайтов в Интернете. Так что торопитесь получить такой легальный продукт – пишите через блог на почту. И, наконец, в-пятых – в Киеве проводится полигон по веб-технологиям Microsoft, в том числе и IIS 7.0, так что мои статьи послужат хорошим фоном для такого мероприятия.

Ну, вроде это вcе наиболее веские причины писать в ближайший месяц о IIS 7.0. Кроме одной – зачем вообще админу знание IIS 7.0, который, в принципе, больше является платформой для разработчиков, на которой они делают свои веб-проекты? Проблема в том, что, как показывает опыт, разработчики не очень «напрягаются» созданием архитектуры и проработкой деталей веб-проекта, таких, как безопасность, администрирование, масштабирование и т.п. будущего работаеющего решения. И все это становится головной болью админа. Другая головная боль – это работодатели, которые часто под словом «компьютерщик» понимают, что человек может и спаять сгоревшую плату, и сетку настроить, и программку бухгалтерскую написать... И конечно же – веб сайт родной фирмы «Рога и Ко» сделать – как же без него... А то, что в ИТ отрасли есть глубокая специализация – никого не волнует... И вот потом и пишет мне в Live Messenger такой админ – «Игорь, а что делать?! За что хвататься?!», или если такого «Игоря», который бы подсказал, нет рядом – начинается такое...

Вроде, мотивы мои всем понятны... получилось довольно длинно, обещаю, сами технические части будут куда короче. Итак...

Часть 1. Установка IIS 7.0

Первый вопрос, который мне задают – что такое веб сервер под Windows, что нужно установить? Ответ – вебсервер под Windows – это служба IIS 7.0. Следующий вопрос – где взять IIS 7.0, откуда скачать? Ответ очень простой – IIS 7.0 (как и предыдущие версии, начиная с IIS 5.0) интегрирован в саму серверную ОС Microsoft Windows Server 2008 (а предыдущие версии IIS – соответственно в Windows Server 2003 и Windows 2000) и устанавливается как роль Windows Server. Тогда более тривиальный вопрос – где взять «настоящий» Windows Server 2008? Пробную версию Windows Server 2008 для всех экспериментов и тестирования рекомендую брать только с сайта Microsoft – http://www.microsoft.com/windowsserver2008 - проверенная и гарантированно правильная версия (только не забудьте установить все обновления). Серийный номер для Windows Server 2008 не требуется – вы просто при установке в мастере установки оставляете его пустым и на вопрос, хотите ли вы все же его заполнить – гордо отвечаете НЕТ. Фактически, если вы при установке или в ходе эксплуатации таки введете настоящий продуктовый номер – вы получите «настоящую» версию. Версия без введенного серийного номера работает 60 дней, после чего требует активации. Мало кто любит читать иструкции при загрузке файлов, особенно те, которые написаны мелким шрифтом – на самом деле, на странице загрузке есть ссылка на инструкцию, какой скрипт надо запустить, чтобы сбросить счетчик активации Windows снова на 60 дней. Такую операцию надо не забыть сделать до истечения 60дневного срока (например, на 59й день эксплуатации). Всего вы можете посторить операцию сброса счетчика 3 раза – т.е. пробную версию можно эксплуатировать 240 дней, что вполне достаточно с тем, чтобы распробовать плюсы и минусы системы. Ну а для желающих уже сейчас эксплуатировать лицензионный Windows Server 2008 для своих веб-проектов – напоминаю про акцию, пишите.

Теперь о выборе редакции, которых доступно аж 4 – Datacenter, Enterprise, Standard, Web Edition. Пожалуйста, подходите более ответственно к их выбору... Зачем, ну зачем использовать Enterprise для запуска веб-сайтов – «шоб було?». Для таких задач есть оптимизированная редакция Web Edition. Сравнение возможностей разных редакций можно найти там же, на официальном сайте http://www.microsoft.com/windowsserver2008. Кроме того, некоторые соображения по использованию лицензионных соглашений и виртуализации в разных редакциях я написал на этом блоге ранее.

После установки экземпляра Windows Server 2008 и его конфигурации (если это также вызывает затруднения – смотрим видео с семинара по Windows Server 2008) переходим непосредственно к установке IIS 7.0. Что нового в IIS 7.0, какие модули включены в него и т.д. – я рассматривать не буду, все теоретические выкладки можно найти в электронной версии журнала TechNet Magazine, которая выходит в том числе и на русском. IIS 7.0 были посвящены 2 статьи в мартовском и июльском номерах журнала. Рекомендую ознакомиться с ними перед практическим применение – знание теории, пусть даже в сжатой форме весьма полезно.

Основным нововведением в направлении установки различных компонент и служб в Windows Server 2008 является понятие «роли». Роль представляет из себя набор всех необходимых компонент, настроек системы, безопасности и т.п., которые необходимы для выполнения определенной задачи. Кроме того, имеется также информация о взаимодействии ролей между собой – одна роль может работать как подмножество другой и, наоборот – роли могут конфликтовать между собой – об этом администратор будет уведомлен при установке такой роли поверх уже существующих. Установку и конфигурацию всего необходимого система выполняет автоматически при выборе конкретной роли. Такой подход гарантирует, что даже в случае ошибки администратора, связанной с установкой той или иной роли, не требуемой в текущий момент – система будет функционировать нормально и это не затронет работоспособность других ролей. Как впрочем, это также существенно упрощает и сам подход к управлению системой Windows Server 2008 в целом.

Управление ролями осуществляется через стандартную оснастку управления Windows Server 2008 – Server Manager или в процессе начальной конфигурации сервера через Initial Configuration Tasks.

IIS 7.0 устанавливается как роль Windows Server 2008. Для этого требуется:

1. Запустить оснастку Server Manager из меню Start или из панели Quick Launch. Server Manager по умолчанию стартует автоматически при входе администратора в систему. Server Manager является основным инструментом управления сервером Windows Server 2008.

2. В оснастке на стартовой странице убедиться, что сервер сконфигурирован правильно. Желательно проверить наличие статического IP адреса. Если он не установлен, его можно поменять тут же, из консоли Server Manager, открыв в правой панели по линку «View Network Connections» сетевые интерфейсы.

3. Выбираем в левой панели Server Manager пункт Roles, в правой панели видим список текущих ролей. В зависимости от редакции ОС и установленных ролей список может варьироваться. В данном примере ни одна роль не установлена.

4. Для установки новой роли используем в правой панели в разделе «Roles Summary» линк «Add Roles».

5. Запускается мастер установки ролей «Add Roles Wizard», пропускаем первую страницу «Before You Begin» мастера, нажав кнопку «Next >»

6. На странице «Select Server Roles» в списке ролей выбираем роль «Web Server (IIS)». Список ролей может отличаться в зависимости от редакции. Данный список соответствует редакции Windows Server 2008 Enterprise Edition x64.

7. При выборе роли «Web Server (IIS)» мастер автоматически предлагает установить сервисы, которые требуются для функционирования веб сервера. Это службы активации процессов, фактически, они обеспечивают среду исполнения процессов, обслуживающих вебсайты. Соглашаемся с установкой данных служб путем нажатия кнопки «Add Required Features» и нажимаем кнопку «Next >» в мастере.

8. На странице «Select Role Services» отображается список всех доступных модулей (сервисов), входящих в состав IIS 7.0, представляющих 3 большие группы – Web, Management и FTP – и внутри сгруппированых по назначению – общие модули для поддержки HTTP Common HTTP Features, модули для исполнения сценариев и приложений Application Development, модули управления журналированием и диагностикой Health and Diagnostics, модули обеспечения безопасности Security, производительности Performance, модули управления и совместимости с предыдущей версией IIS 6.0 Management Tools, и, наконец, модули FTP. По умолчанию роль веб сервера IIS 7.0 устанавливается и конфигурируется в минимальном наборе из 9 модулей:

a. только для работы со статическим HTML контентом (модули из Common HTTP Features),

b. только с подключением анонимных пользователей и с фильтрацией вредоносных запросов (Security),

c. с базовыми модулями для журналирования запросов к вебсайтам на сервере и просмотра очереди запросов (Health and Diagnostics),

d. с модулем сжатия статического контента при передаче страниц клиенту HTTP (Performance),

e. и консоли администрирования в режиме локального подключения к веб серверу IIS Management Console.

9. На этом шаге можно добавить дополнительные модули в конфигурацию согласно задачам будущих вебсайтов, которые будут работать на данном вебсервере. Не рекомендуется «просто так» добавлять модули, особенно, если вы не знаете их назначение. Краткое описание каждого модуля можно найти прямо на странице (в правом верхнем углу), которое отображается, когда вы выбираете модуль в списке. Не стоит торопиться (или, наоборот, переставлять всю систему, если установили лишнее) – вы всегда можете доустановить модули к уже установленной роли, или удалить уже установленные модули. Функции, выполняемые наиболее важными модулями, а также их настройку, мы рассмотрим отдельно.

10. При отметке отдельного модуля для добавления, также, как и при выборе роли, мастер автоматически проводит проверку всех связей и зависимостей и предлагает установить дополнительные модули, без которых функционирование выбраного невозможно. В данном примере для установки выбран модуль ASP.NET и мастер автоматически запрашивает разрешение на установку других модулей и служб, необходимых для его работы. Соглашаемся с установкой данных служб и модулей путем нажатия кнопки «Add Required Role Services». По окончанию выбора всех модулей нажимаем кнопку «Next >» в мастере.

11. На странице «Confirm Installation Selection» отображается для подтверждения информация о всех выбранных модулях, которые будут установлены. Также отображаются служебные и информационные сообщения рекомендательного характера. Например, рекомендация после установки роли IIS 7.0 выполнить обновления ОС или установить Windows System Resource Manager (WSRM), который позволяет обеспечить распределение ресурсов системы при выполнении веб-приложений. Нажатие кнопки «Next >» на этой странице устанавливает весь указанный перечень модулей.

12. По окончании процесса установки мастер отображает станицу с результатами установки, на которой, в зависимости от предыдущих настроек системы и выбранных модулей, может потребоваться перезагрузка сервера.

13. После закрытия окна мастера установки роли в левой панели консоли Server Manager в разделе «Roles» среди других ролей появляется подраздел «Web Server (IIS)». В правой панели отображается информация о состоянии всех установленных ролей.

14. Выбираем подраздел «Web Server (IIS)» в левой панели Server Manager, в правой панели отображается информация о работе роли веб сервера. Здесь представлены:

a. Events: агрегированный список записей из всех журналов событий ОС за последние 24 часа, имеющих отношение к работе веб служб,

b. System Services: список всех системных сервисов, обеспечивающих функционирование данной роли и с возможностями по управлению ими и мониторингу их состояний,

c. Role Services: в данном случае – список всех модулей IIS 7.0 с указанием установлен данный модуль или нет и с возможностями старта мастера установки/удаления модулей данной роли (о котором мы говорили выше),

d. Resources and Support: наиболее интересный раздел информации о каждой роли, который содержит в себе базу знаний с рекомендациями по дополнительной более тонкой настройке той или иной роли для отдельных сценариев использования. Рекомендуется к широкому использованию.

Таким образом, если в п.14 вы видите, что ваша роль работает без ошибок в журналах, все требуемые сервисы работаю (не отображается информация о их аварийной остановке), все необходимые для ваших задач модули отображаются в списке как установленные – первый шаг к использованию веб сервера под управлением IIS 7.0 вы сделали – вы его установили.

…продолжение следует…

Народ начал активно устанавливать и использовать виртуализацию Hyper-V, особенно бесплатный Microsoft Hyper-V Server 2008 для хостинга виртуальных Windows Web Server/Linux. И появилась несколько интересных вопросов.

Первый – как управлять Hyper-V в безGUIшном варианте (варианты Server Core с Hyper-V или Hyper-V Server), там же консоли нет, даже если приконектиться к самому серверу через RDP?

Второй – как делегировать права управления Hyper-V сервером другим пользователям?

И третий – что делать, если нет домена Active Directory и при удаленном подключении консолью Hyper-V Manager с клиентского ПК к серверу Hyper-V отображается ошибка о невозможности подключения к серверу?

Ответ на первый вопрос крайне прост – если у вас работает домен Active Directory, то вы спокойно можете управлять удаленным Hyper-V через оснастку, установленную в Windows Vista - Hyper-V Remote Management Update for Windows Vista (KB952627).

Ответ на второй и третий вопрос подробно пошагово описал John Howard в своем блоге в 5ти частях. Рассмотрена как сама делегация полномочий на управление Hyper-V для различных пользователей, так и необходимые настройки безопасности и файрвола для работы вне домена Active Directory (что очень полезно как раз для хостинга, когда управляемый Hyper-V сервер стоит где-то далеко-далеко). Там же есть ссылка на самописную тулу для ленивых, которая сама все, что описано пошагово, конфигурит автоматически – HVremote.

Возвращаясь к теме профессионального развития ИТ-специалистов, хочу проанонсировать те полигоны, которые в настоящий момент проходят в Киеве.

Полігон «Підкорюючи віртуализацію»
З 27 жовтня по 28 листопада 2008 року компанія Microsoft в Україні та Центр Знань компанії «Інком» запрошує на полігон «Підкорюючи віртуализацію».
Полігон призначений для представників організацій, що відповідають за роботу та розвиток інфраструктури та буде цікавим всім ІТ-фахiвціям та керівникам ІТ-підрозділів, які бажають підтримувати рівень своєї кваліфікації та підвищити ефективність діяльності своїх компаній за рахунок використання найсучасніших технологій Microsoft з віртуалізації, керування інфраструктурою та безпеки.
Участь у полігоні безкоштовна.
Зареєструватися та переглянути детальну інформацію про дати та програму полігону можна за наступною адресою http://edu.incom.ua/content/view/372128/389/.

Полігон «Плюс три в швидкість»
З 4 листопада по 12 грудня 2008 року компанія Microsoft в Україні та Microsoft innovation center на базі Київського Національного Університета імені Тараса Шевченка запрошує на полігон «Плюс три в швидкість».
Полігон призначений для представників організацій, що використовують бази даних та буде цікавим всім ІТ-фахвціям та керівникам ІТ-підрозділів, які бажають підтримувати рівень своєї кваліфікації та підвищити ефективність діяльності своїх компаній за рахунок використання найсучасніших технологій Microsoft.
Особливо цікавим семінар буде для:
— адміністраторів SQL Server, робота яких пов'язана з оптимізацією продуктивності
— розробників програмного забезпечення, що використовують SQL Server
— розробників звітів на базі SQL Server
— аналітиків, що використовують, або збираються використовувати інтрументи BI SQL Server
Участь у полігоні безкоштовна.
Зареєструватися та переглянути детальну інформацію про дати та програму полігону можна за наступною адресою http://sql2008.polygon.unit.ua/.

Полігон «Веб-iмпульс 2008»
З 24 листопада по 7 грудня 2008 року компанія Microsoft в Україні та Microsoft innovation center на базі Київського Національного Університета імені Тараса Шевченка запрошує на полігон «Веб-імпульс 2008».
Полігон “Вебімпульс” призначений для фахівців в галузі веб-хостінгу та буде цікавим всім ІТ-фахвціям та веб-розробникам які бажають дізнатись про нові можливості які надає Windows Web Server 2008 для існуючих та нових проектів у галузі веб-хостінгу.
Особливу цікавість семінар викличе у
— директорів та менеджерів компаній що надають послуги хостінгу та шукають нові шляхи розвитку
— ІТ адміністраторів та розробників які бажають підвищити ефективність роботи
— ІТ адміністраторів та розробників які замислюються над створенням стратапу у галузі веб-хостінгу
— всім хто планує більше дізнатись проможливості IIS
Участь у полігоні безкоштовна.
Зареєструватися та переглянути детальну інформацію про дати та програму полігону можна за наступною адресою http://web2008.polygon.unit.ua/

Полігон «Ефективні комунікації на основі продуктів Microsoft 2008»
Компанія Microsoft та Учбовий Центр «Сетевые технологиии» компанії TechExpert запрошує системних адміністраторів, інженерів та технічних спеціалістів на тренінг зі знайомства з новішими продуктами, рішеннями та технологіями Microsoft: Полігон 2008: Ефективні комунікації на основі продуктів Microsoft
Місце проведення: Київ
Дати проведення: з 6 листопада по 05 грудня 2008 р.
Вартість участі: безкоштовно.
Завдання тренінгу: ознайомити спеціалістів з новими можливостями Microsoft Exchange Server 2007, Microsoft Office Communication Server 2007, Microsoft Office Groove.
Тренінг орієнтовано на: IT-спеціалістів.

Не забываем регистрироваться, посещать столь полезные мероприятия, получать новые практические знания.

Во-первых, сорри, что не писал – работа, мероприятия TechNet по регионам Украины (кто еще не успел зарегистрироваться - торопитесь) и прочия командировки, буду сейчас исправляться.

Во-вторых, на TechEd имел возможность пообщаться с коллегами из российского офиса, а именно с Андреем Бешковым. Получилась очень интересная дискуссия, результатом которой будет некое перенаправление материалов моего блога – я постараюсь меньше писать новостей, меньше постов типа «правка реестра для распределения нагрузки на процессоры в случае резервного копирования виртуальных машин на дисках SAN через стандартный VSS», а больше уделять внимание постам на тему “как это сделать” и “как это работает”. Как показывает опыт общения с сообществом, статистика слов в поисковых запросах, и просто наиболее часто посещаемые статьи – именно этого хотелось бы читателям. Простой, всегда доступной информации по решению практических задач, часто – даже просто перевода с английского полезной информации, до которой либо руки не доходят почитать, либо она теряется в потоке другой “нерусской” информации. Так что ждите – планирую уделить внимание конфигурированию Hyper-V, кластеризации, NAP, развертыванию Windows и “первым шагам” по работе с продуктами System Center. По-хорошему, в перспективе, планирую превратить блог в некое подобие вопросов-и-ответов на задаваемые самими посетителями вопросы. Так что если есть какие-то практические темы – пишите в комментах, наиболее часто задаваемые – постараюсь озвучивать с частотой примерно раз в неделю.

И в-третьих – посетители семинаров TechNet настолько забросали меня вопросами типа “а как повторить те демо, которые вы показывали?”, “а можно получить презентации?”, “а могли бы вы провести тренинг для наших специалистов?”, что я решил не дожидаться окончания всех семинаров TechNet для опубликования всего видео всех презентаций на этом семинаре на нашем видеопортале, а начать публиковать отдельные фрагменты в виде демо.

Оцифровал в небольшой размер с хорошим качеством 2 деморолика со своего выступления на TechNet по Hyper-V и Virtual Machine Manager 2008. Краткий обзор по VMM я опубликовал пару недель назад, теперь это все вы сможете еще раз просмотреть “в живую”, скачав видеофайлы со Skydrive:

• 
  использование кластеризации для быстрого переноса виртуальных машин (Quick Migration) под управлением Hyper-V
   
• 
  использование Virtual Machine Manager 2008 для управления датацентрами, эта часть посвящена обзору VMM и различным сценариям миграции с использованием SAN

Продолжение следует – завтра, в понедельник, если успеет доцифроваться – опубликую также часть, посвященную провижинингу виртуальных машин с применением VMM.

Так что хорошего и полезного просмотра и жду комментариев насчет желаемых тематик постов.