Freigeben über

Kompatibilität und Funktionsanforderungen für Windows Vista

  • Artikel

von Tobin Titus

Einführung

Internetinformationsdienste 7.0 (IIS 7.0) und höher ist die Webserverplattform für das Betriebssystem Windows Vista™. IIS 7.0 und höher führen viele Änderungen aus früheren Versionen von IIS ein. Diese Änderungen können sich auf die Art und Weise auswirken, wie Benutzer mit IIS interagieren, da Innovationen (einige verursachen Breaking Changes) möglicherweise nicht offensichtlich für den Benutzer sind oder weil IIS 7.0 und höher Features beseitigt haben, die Benutzer früherer Versionen möglicherweise erwarten.

Breaking Changes in IIS 7.0 und höher

In diesem Abschnitt werden die Breaking Changes in IIS 7.0 und höher beschrieben.

Migrieren von Anwendungen oder Tools, die die Metabasis erfordern

In früheren Versionen von IIS wurde die Metabasis zum Konfigurieren von Webservern und Websites verwendet, während IIS 7.0 und höher eine XML-Konfigurationsdatei zum Konfigurieren dieser Einstellungen verwenden. Obwohl die Metabasis nicht mehr zum Konfigurieren von IIS 7.0 und höher verwendet wird, ist ein Metabasiskompatibilitätsfeature verfügbar, um IIS 7.0 und höher mit APIs kompatibel zu machen, die auf der Metabasis basieren. Dieses Feature unterstützt die ABO (Admin Base Objects)-Schnittstelle, auch IMSAdminBase genannt, sowie die Active Directory Service Interfaces (ADSI)- und WMI-Anbieter, die auf ABO in IIS 6.0 aufgebaut wurden.

Standardmäßig wird das Metabasiskompatibilitätsfeature von IIS 7.0 und höher nicht installiert.

Überlegungen zur Metabasiskompatibilität

Sie sollten sich der folgenden Probleme im Zusammenhang mit der Metabasis bewusst sein:

  • IIS 7.0 und höher verwenden ein neues Konfigurationsschema zum Aufbewahren und Speichern von Einstellungen.
  • Die Metabasis ist nicht Teil dieses neuen Konfigurationsschemas.
  • Das Metabasiskompatibilitätsfeature bietet grundlegenden Zugriff auf den neuen Konfigurationsspeicher über die vorhandenen Metabasis-APIs und -Tools, einschließlich ADSI und WMI.
  • Einige Features aus früheren Versionen von IIS werden nicht unterstützt.

Weitere Informationen finden Sie unter „Kompatibilitätseinschränkungen“ in IIS.NET.

Installationsprobleme mit IIS 7.0 und höher

Die Standardinstallation für IIS 7.0 und höher hat sich erheblich geändert. Automatisierte Installationen haben sich ebenfalls geändert.

Windows Vista-Standardinstallation

IIS 6.0 ist unter Windows Vista nicht standardmäßig installiert. Die Standardinstallation von IIS 7.0 und höher bietet einen Webserver mit minimalem Speicherbedarf, der die anonyme Authentifizierung unterstützt und statische Dateien bereitstellt. Zusätzliche Features und Funktionen, z. B. solche, die Support für die Webentwicklung hinzufügen, können während des Setups explizit ausgewählt werden.

Weitere Informationen zum Installieren von IIS unter Windows Vista finden Sie unter Installieren von IIS 7.0 und höher unter Windows Vista in IIS.NET. Eine vollständige Liste der Features für jede Ergänzung von Windows Vista finden Sie im Artikel Features und Vista-Editionen für IIS 7.0 und höher in IIS.NET.

Automatische Installation von IIS

Weitere Informationen zur automatisierten Installation finden Sie unter Verwenden des nicht beaufsichtigten Setups zur Installation von IIS 7.0 und höher in IIS.NET und Windows Automated Installation Kit (WAIK)-Benutzerhandbuch für Windows Vista auf der Microsoft-Website.

Ändern des Speicherorts des Webstamms während der Installation

IIS 7.0 und höher sind nicht erneut auf den Ordner \inetpub ausgerichtet, der immer in %SysDrive%\inetpub installiert wird. Nach der Installation von IIS können Sie \inetpub natürlich verschieben und die Standardwebsite so ändern, dass sie auf diesen neuen Speicherort verweist.

Migrieren von ASP.NET-Anwendungen zu IIS 7.0 und höher

Durch IIS 7.0 und höher wird ASP.NET in das ASP.NET-Laufzeiterweiterbarkeitsmodell in Core-Webserver integriert. Mit dieser Integration können Entwickler den IIS-Server mithilfe der Leistungsfähigkeit von ASP.NET 2.0 und .NET Framework erweitern, anstatt die weniger robusten IIS-C++-APIs zu verwenden. Bereits vorhandene ASP.NET-Anwendungen profitieren durch die Verwendung vorhandener ASP.NET-Features wie Formularauthentifizierung, Rollen und Ausgabezwischenspeicherung für alle Arten von Inhalten.

Weitere Informationen zur ASP.NET Integration in IIS und zum Migrieren vorhandener Anwendungen finden Sie unter ASP.NET Integration mit IIS 7.0 und IIS.NET höher. Weitere Informationen zu den Änderungen, die ASP.NET zugeordnet sind, finden Sie unter Upgrade von ASP.NET Anwendungen auf IIS 7: Konfigurieren von Anwendungen nach dem Upgrade und Unterschiede zwischen dem integrierten Modus und dem ISAPI-Modus von IIS 7.0 auf der ASP.NET-Website.

Verwenden des IIS 6.0 MMC-Snap-Ins mit IIS 7.0 und höher

Das IIS 6.0 MMC-Snap-In IIS 6.0-Manager ist unter Windows Vista verfügbar. Verwenden Sie IIS 6.0-Manager für die Remoteverwaltung von IIS 6.0-Webservern oder -Websites über einen Webserver von IIS 7.0 und höher. Sie können IIS 6.0-Manager oder IIS 7.0-Manager und höher nicht für die Remoteverwaltung von Webservern oder Websites mit IIS 7.0 und höher verwenden.

Sie müssen IIS 6.0-Manager verwenden, um FTP-Websites sowohl auf Remote-IIS 6.0-Servern als auch unter Windows Vista zu verwalten. Das MMC-Snap-In für IIS 7.0 und höher enthält kein FTP-Verwaltungsfeature.

Vorhandene MMC-Snap-Ins für IIS 6.0

Vorhandene MMC-Snap-Ins funktionieren nicht mit Server-Manager für IIS 7.0 und höher. In IIS 7.0 und höher können Sie beispielsweise die in IIS 6.0 eingeführte ASP.NET Snap-In-Erweiterung nicht verwenden. Glücklicherweise können Sie mit dem Verwaltungstool IIS 7.0 und höher die meisten ASP.NET Einstellungen über die Benutzeroberfläche konfigurieren.

Weitere Informationen dazu, wie Sie die Benutzeroberfläche von IIS 7.0 und höher erweitern können, finden Sie unter Erstellen eines einfachen Benutzeroberflächenmoduls und Beispiel für die End-to-End-Erweiterbarkeit von IIS 7.0 und höher für IIS.NET.

Fehler in ASP und Microsoft Access-Datenbank

Anwendungen, die ASP und eine Microsoft Access-Datenbank verwenden, schlagen beim Upgrade auf Windows Vista fehl. Die folgende Fehlermeldung wird angezeigt:

Fehler des Microsoft JET-Datenbankmoduls „80004005“
Unbekannter Fehler

Dieser Fehler ist häufig ein Berechtigungsproblem, das verursacht wird, wenn die Prozessidentität nicht auf das temporäre Verzeichnis zugreifen kann. In IIS 6.0 haben alle Arbeitsprozesse C:\Windows\Temp als temporäres Verzeichnis verwendet, unabhängig von der Konfiguration der Prozessidentität. Da keiner der Arbeitsprozesse in IIS 6.0 seine Benutzerprofile verwendet hat, erlaubte Windows allen Benutzern den Zugriff auf dieses Verzeichnis.

Diese Konfiguration hat das Standardverhalten erzwungen, dass alle Anwendungspools dasselbe temporäre Verzeichnis gemeinsam verwenden. IIS 7.0 und höher bieten eine bessere Lösung für dieses potenzielle Sicherheitsproblem, indem das Benutzerprofil für alle Anwendungspools geladen wird. Standardmäßig ist das derzeit verwendete temporäre Verzeichnis nicht von anderen Personen als der Prozessidentität NetworkService beschreibbar.

Um dieses Problem zu beheben, ändern Sie die diskretionäre Zugriffssteuerungsliste im temporären NetworkService-Verzeichnis so, dass Benutzern der Zugriff ermöglicht wird. Diese Änderung bietet Ihnen den Vorteil, ein Benutzerprofil zu laden, während Sie temporäre Verzeichnisse nach Anwendungspool trennen.

icacls %systemroot%\serviceprofiles\networkservice\AppData\Local\Temp /grant Users:(CI)(S,WD,AD,X)

icacls %systemroot%\serviceprofiles\networkservice\AppData\Local\Temp /grant "CREATOR OWNER":(OI)(CI)(IO)(F)

Mit diesen Befehlen kann jeder Benutzer Dateien und Verzeichnisse erstellen (WD = Write to Directory, AD = Add Directory, X = Execute, S = Synchronize). Der Benutzer, der diese Dateien und Verzeichnisse erstellt, ist „CREATOR OWNER“.

Der Zugriffssteuerungseintrag „CREATOR OWNER“ ermöglicht diesem Benutzer alle Berechtigungsebenen mit dieser Datei. Andere Benutzer können nicht auf diese Dateien oder Verzeichnisse zugreifen, da sie nicht „CREATOR OWNER“ sind.

Eine zusätzliche Problemumgehung für dieses Sicherheitsproblem besteht darin, die loadUserProfile-Einstellung auf Anwendungspoolbasis zu deaktivieren. Da loadUserProfile eine boolesche Eigenschaft in einem AppPool-Abschnitt ist, können Sie diese Einstellung (für defaultAppPool) ganz einfach mithilfe des folgenden Befehls konfigurieren:

%systemroot%\system32\inetsrv\appcmd set config -section:applicationPools /[name='DefaultAppPool'].processModel.loadUserProfile:false

URL-Autorisierung

IIS und ASP.NET haben verschiedene Schemas für die Autorisierung mithilfe von URLs verwendet. Eine dieser Implementierungen wird nicht mehr unterstützt, und es gibt wichtige Unterschiede zwischen den verbleibenden beiden Implementierungen.

Die IIS 6.0-URL-Autorisierung wurde als ISAPI-Erweiterung implementiert. IIS 7.0 und höher unterstützen diese Implementierung nicht. Weitere Informationen zu IIS 6.0-URL-Autorisierung finden Sie auf der Microsoft TechNet-Website.

Standardmäßig verwendet ASP.NET eine Implementierung der URL-Autorisierung, die nur für verwaltete Inhalte gilt. Indem Sie die managedHandler-Vorbedingung aus dem urlauthorization-Modul entfernen, können Sie sie für alle Inhalte anwenden, es kann jedoch zu Leistungseinbußen kommen. Weitere Informationen zu ASP.NET-URL-Autorisierung finden Sie auf der MSDN-Website.

Standardmäßig verwenden IIS 7.0 und höher eine Implementierung der URL-Autorisierung, die für alle Inhalte gilt. Dies ist die empfohlene URL-Autorisierungsimplementierung in IIS 7.0 und höher. Weitere Informationen zum Konfigurieren der IIS 6.0-URL-Autorisierungsregeln finden Sie auf der Microsoft TechNet-Website.

FrontPage-Servererweiterungen werden nicht unterstützt

Derzeit werden FrontPage-Servererweiterungen (FPSE) unter Windows Vista nicht unterstützt. Wenn Sie FPSE verwenden, um Dateien auf einen Webserver hochzuladen, sollten Sie FTP mit IIS 7.0 oder höher verwenden.

Wenn Sie ein Upgrade von Microsoft Windows XP® auf Windows Vista durchführen und FPSE bereits installiert haben, deaktiviert IIS 7.0 und höher den World Wide Web Publishing Service (W3SVC). Weitere Informationen finden Sie unter Upgrade von Microsoft Windows XP auf Windows Vista weiter unten in diesem Dokument.

WebDAV nicht unterstützt

Derzeit wird Web Distributed Authoring and Versioning (WebDAV) unter Windows Vista nicht unterstützt. Wenn Sie WebDAV verwenden, um Dateien auf einen Webserver hochzuladen, sollten Sie FTP mit IIS 7.0 oder höher verwenden.

NNTP nicht unterstützt

NNTP wird unter Windows Vista nicht unterstützt.

Es gibt keinen Assistenten zum Bearbeiten von Zertifikatvertrauenslisten

Sie können die Benutzeroberfläche von IIS 7.0 und höher nicht verwenden, um eine Zertifikatvertrauensliste zu erstellen. Führen Sie die folgenden Schritte aus, um eine CTL mit IIS 7.0 oder höher zu erstellen.

  1. Verwenden Sie MakeCTL.exe, um die CTL zu erstellen. Weitere Informationen zu MakeCTL.exe finden Sie auf der MSDN-Website auf der Seite MakeCTL.

    Das MakeCTL.exe-Tool ist Teil von .NET Framework SDK Version 1.1. Nachdem Sie das SDK installiert haben, wird MakeCTL.exe am folgenden Speicherort angezeigt:

    \Program Files\Microsoft.NET\SDK\v1.1\Bin

  2. Nachdem Sie die CTL erstellt haben, müssen Sie AdsUtil.vbs ausführen, um dem in MakeCTL.exe verwendeten Namen den CTL-Bezeichner zuzuweisen.

    adsutil.vbs set w3svc/1/SslCtlIdentifier <Name of CTL>

    Dabei ist <Name der CTL> der Anzeigename für die in MakeCTL.exe verwendete CTL.

  3. Führen Sie adsUtil.vbs aus, um SslCtlStoreName festzulegen.

    adsutil.vbs set w3svc/1/SslCtlStoreName CA

  4. Nachdem Sie AdsUtil.vbs ausgeführt haben, beenden Sie Webdienste mithilfe des folgenden Befehls:

    net stop HTTP /y

  5. Starten Sie den WS3SVC-Dienst mithilfe des folgenden Befehls neu:

    net start W3SVC

Digestauthentifizierung mit Windows 2000 Server-Domänencontrollern nicht unterstützt

Verwenden Sie die Digestauthentifizierung nur, wenn der Windows-Domänencontroller das Betriebssystem Microsoft Windows Server® 2003 oder Microsoft Windows Server® 2008 ist.

IIS 6.0 hat die erweiterte Digestauthentifizierung eingeführt, die nicht mit einem Domänencontroller für Microsoft Windows® 2000-Server funktioniert. Dies ist jetzt die einzige Implementierung der Digestauthentifizierung, die in IIS 7.0 und höher verfügbar ist.

IIS 5.x erforderte eine Komponente namens Unterauthentifizierung (iissuba.dll) für die Implementierung der Digestauthentifizierung. In früheren Versionen von IIS ermöglichte die Unterauthentifizierung IIS die Verwaltung von Kennwörtern, die ein Sicherheitsrisiko darstellen. Aus diesem Grund wird die Unterauthentifizierung in IIS 7.0 oder höher nicht unterstützt.

Convlog.exe nicht unterstützt

Dieses Tool wird nicht mehr unterstützt. Ziehen Sie das Erstellen eines einfachen LogParser-Skripts in Erwägung, das Protokolldateien in das NCSA-Protokolldateiformat konvertiert. Weitere Informationen finden Sie unter Konvertieren von W3C-Protokolldateien in das NCSA-Format.

Benutzeroberfläche für Inhaltsbewertungen wird nicht mehr unterstützt

Das Inhaltsbewertungssystem ermöglicht es Serveradministratoren, Inhalte basierend auf der Menge von Gewalt, Sex, Nacktheit und unangemessener Sprache in den Inhalten einer Website zu bewerten. Diese Bewertung hat einen Antwortheader in die HTTP-Antwort eingefügt, die die Ebene dieser Inhaltstypen angibt. Obwohl die Benutzeroberfläche für die Inhaltsbewertung nicht mehr verfügbar ist, können Sie diese Antwortheader manuell mithilfe des HTTP-Antwortheaderfeatures einfügen.

Obwohl keine Benutzeroberfläche von IIS 7.0 und höher für HTTP-Antwortheader vorhanden ist, können Sie dieses Feature weiterhin verwenden, indem Sie die XML-Konfigurationsdatei direkt mit WMI oder Appcmd.exe bearbeiten. Weitere Informationen zu HTTP-Antwortheadern finden Sie unter IIS 7.0 Beta: Konfigurieren von HTTP-Antwortheadern in IIS 7.0 auf der Microsoft TechCenter-Website.

Erweiterung des IIS-Clusterverwaltungstools

Der Support für das Clustering von IIS 4.0 und IIS 5.x mithilfe der Erweiterung des IIS-Clusterverwaltungstools (iisclex4.dll) wird nicht mehr unterstützt. Sie können IIS 4.0 und IIS 5.x nicht mithilfe des Clusterverwaltungstools verwalten. IIS 7.0 und höher liefert weiterhin zwei Skripts (Clusweb.vbs und Clusftp.vbs) aus, die an das Clusterverwaltungstool angeschlossen werden können, um Änderungen an den FTP- und W3SVC-Diensten zu überwachen. Erwägen Sie die Verwendung von Microsoft Windows Server 2003 zum Verwalten von Clustern.

SSINC EXEC CMD-Befehl

Mit den Befehlen SSINC EXEC CMD können Sie einen beliebigen Befehlszeilenpfad von einer Webseite aus ausführen. In IIS 6.0 mussten Sie die Registrierung bearbeiten, um dieses Feature zu aktivieren. In IIS 7.0 und höher wurde jedoch der Registrierungsschlüssel entfernt, der dieses Feature aktiviert hat. Verwenden Sie ASP.NET, ASP oder CGI, um Befehlszeilenpfade von einer Webseite auszuführen.

Passport-Netzwerkanmeldeinformationen nicht mehr unterstützt

Passport-Netzwerkanmeldeinformationen sind ein auf Cookies basierender Authentifizierungsdienst. Support für Passport-Netzwerkanmeldeinformationen ist nicht mehr in IIS integriert. Weitere Informationen finden Sie in der Passport-Netzwerkdokumentation unter http://www.passport.com. Um auf die Dokumentation zuzugreifen, müssen Sie sich registrieren und Passport-Netzwerkanmeldeinformationen abrufen.

Internet Data Connector (HTTPODBC.DLL) nicht unterstützt

Internet Data Connector ist eine Webservererweiterung, die Anwendungen das Abfragen von ODBC-Datenbanken (Open Database Connectivity) ermöglicht. Verwenden Sie ASP.NET oder ASP, um ODBC-Datenbanken abzufragen.

Wiederherstellung von Metabasiskonten

In der Vergangenheit hat IIS Konten für anonyme Benutzer (IUSR_computername) und Arbeitsprozesse (IWAM_computername) neu erstellt, wenn sie beim Starten des IISAdmin-Diensts nicht vorhanden waren. Dies stellt ein potenzielles Sicherheitsproblem dar. IIS 7.0 und höher verwendet Konten, die nicht gelöscht werden können, sodass es keinen Grund gibt, den Support der erneuten Erstellung von Konten fortzusetzen.

IISRESET

IISrestart unterstützt keine Computerneustarts mehr.

IIS*.VBS-Befehlszeilentools

In IIS 6.0 wurden diese Tools in systemroot\system32 angezeigt. In IIS 7.0 und höher sind die folgenden Tools jedoch veraltet:

  • Iisapp.vbs
  • Iiscnfg.vbs
  • Iisftp.vbs
  • Iisftpdr.vbs
  • Iisback.vbs
  • Iisrepl.vbs
  • Iisvdir.vbs
  • Iisweb.vbs

Appcmd.exe ist das primäre Befehlszeilentool für IIS 7.0 und höher. Weitere Informationen zu Appcmd.exe finden Sie unter Übersicht über die Befehlszeilenverwaltung – Appcmd.exe zu IIS.NET.

Websites anhalten

MIT IIS 5.x können Benutzer eine Website anhalten. Mit einem neuen Feature in Windows Vista können Benutzer eine Website auf die gleiche Weise anhalten oder beenden. Daher ist die Pausenfunktion nicht mehr in IIS 7.0 oder höher enthalten.

Webfreigabeerweiterung

Mit der Webfreigabeerweiterung können Kunden virtuelle Verzeichnisse aus Windows Explorer in IIS 6.0 erstellen. Diese Funktion wurde eingestellt.

Serverseitige Bildzuordnungen

Serverseitige Bildzuordnungen unterstützen die Bildzuordnung für Clientbrowser vor Internet Explorer 3. Die serverseitigen Bilder werden nicht mehr unterstützt.

ASP Content Rotator und Nextlink

Diese Features sind veraltet und nicht mehr verfügbar.

Features, die nur mithilfe von XML-Konfigurationsdateien konfigurierbar sind

Die meisten der unten aufgeführten Probleme umfassen Features ohne Benutzeroberfläche mit IIS 7.0 oder höher. Selbst wenn für ein bestimmtes Feature keine Benutzeroberfläche mit IIS 7.0 oder höher vorhanden ist, können Sie es trotzdem konfigurieren. Dies erfolgt in der Regel durch manuelles Bearbeiten der XML-Konfigurationsdateien.

Neues oder aktualisiertes Feature Neue Möglichkeit zum Arbeiten mit diesem Feature
Clientzertifikatzuordnung Obwohl dieses Feature nicht auf der Benutzeroberfläche von IIS 7.0 oder höher vorhanden ist, können Sie es dennoch verwenden, indem Sie die XML-Konfigurationsdatei direkt mit WMI oder Appcmd.exe bearbeiten. Weitere Informationen zur Clientzertifikatzuordnung finden Sie unter IIS 7.0 Beta: Konfigurieren der Authentifizierung durch Clientzertifikatzuordnung auf der Microsoft TechCenter-Website.
FTP Obwohl es keine Benutzeroberfläche mit IIS 7.0 oder höher für FTP gibt, können Sie IIS 6.0 MMC zum Verwalten von FTP unter Windows Vista verwenden. Weitere Informationen zu FTP finden Sie unter IIS 7.0 Beta: Einrichten von FTP in IIS 7.0 auf der Microsoft TechCenter-Website.
IP- und Domäneneinschränkungen Obwohl dieses Feature nicht auf der Benutzeroberfläche von IIS 7.0 oder höher vorhanden ist, können Sie es dennoch verwenden, indem Sie die XML-Konfigurationsdatei direkt mit WMI oder Appcmd.exe bearbeiten. Weitere Informationen zu Einschränkungen für IP-Adressen und Domänen finden Sie unter IIS 7.0 Beta: Konfigurieren des Zugriffs auf Inhalte basierend auf IP-Adresse und Name der Domäne auf der Microsoft TechCenter-Website.
URLScan Anstelle von URLScan sollten Sie die Anforderungsfilterung verwenden, um Ausdrücke zu blockieren. Obwohl keine Benutzeroberfläche von IIS 7.0 oder höher für URLScan vorhanden ist, können Sie dieses Feature weiterhin verwenden, indem Sie die XML-Konfigurationsdatei direkt bearbeiten oder Appcmd.exe verwenden. Weitere Informationen zur Anforderungsfilterung finden Sie unter IIS 7.0 Beta: Filtern von HTTP-Anforderungen in IIS 7.0 auf der Microsoft TechCenter-Website. Obwohl die Anforderungsfilterung URLScan ersetzt und dadurch nicht veraltet wird, funktioniert das Installationsprogramm für URLScan, Version 2.5, nicht unter Windows Vista. Um dieses Problem zu umgehen, kopieren Sie Urlscan.dll und Urlscan.ini auf den Webserver, auf dem IIS 7.0 oder höher ausgeführt wird, und richten Sie dann Urlscan.dll als globalen ISAPI-Filter in IIS ein.
Logging Obwohl keine Benutzeroberfläche von IIS 7.0 oder höher zum Konfigurieren der Protokollierung vorhanden ist, können Sie dieses Feature weiterhin verwenden, indem Sie die XML-Konfigurationsdatei direkt mit WMI oder Appcmd.exe bearbeiten. Weitere Informationen zur Anforderungsfilterung finden Sie unter IIS 7.0 Beta: Konfigurieren der Protokollierung in IIS 7.0 auf der Microsoft TechCenter-Website.
HTTP-Komprimierung Obwohl dieses Feature nicht auf der Benutzeroberfläche von IIS 7.0 oder höher vorhanden ist, können Sie es dennoch verwenden, indem Sie die XML-Konfigurationsdatei direkt mit WMI oder Appcmd.exe bearbeiten. Weitere Informationen zum Konfigurieren der HTTP-Komprimierung finden Sie unter IIS 7.0 Beta: Konfigurieren der HTTP-Komprimierung in IIS 7.0 auf der Microsoft TechCenter-Website.
Umleitung Obwohl keine Benutzeroberfläche von IIS 7.0 oder höher zum Konfigurieren der Umleitung vorhanden ist, können Sie dieses Feature weiterhin verwenden, indem Sie die XML-Konfigurationsdatei direkt mit WMI oder Appcmd.exe bearbeiten. Weitere Informationen zum Konfigurieren der Umleitung finden Sie unter IIS 7.0 Beta: Konfigurieren der Umleitung in IIS 7.0 auf der Microsoft TechCenter-Website.
Dokumentfußzeilen Obwohl keine Benutzeroberfläche mit IIS 7.0 oder höher zum Erstellen von Dokumentfußzeilen vorhanden ist, können Sie dieses Feature weiterhin verwenden, indem Sie die XML-Konfigurationsdatei direkt mit WMI oder Appcmd.exe bearbeiten, um bestimmte Attribute für das staticContent-Element zu ändern. Weitere Informationen zum Erstellen von Dokumentfußzeilen finden Sie unter IIS 7.0 Beta: Konfigurieren von MIME-Typen in IIS 7.0 auf der Microsoft TechCenter-Website.
HTTP-Antwortheader Obwohl dieses Feature nicht auf der Benutzeroberfläche von IIS 7.0 oder höher vorhanden ist, können Sie es dennoch verwenden, indem Sie die XML-Konfigurationsdatei direkt mit WMI oder Appcmd.exe bearbeiten. Weitere Informationen zu HTTP-Antwortheadern finden Sie unter IIS 7.0 Beta: Konfigurieren von HTTP-Antwortheadern in IIS 7.0 auf der Microsoft TechCenter-Website.
Anordnen von ISAPI-Filtern Es gibt eine Benutzeroberfläche für IIS 7.0 und höher zum Hinzufügen und Entfernen von ISAPI-Filtern, sie kann jedoch nicht zum Anordnen von ISAPI-Filtern verwendet werden. Sie können ISAPI-Filter sortieren, indem Sie die XML-Konfigurationsdatei direkt bearbeiten. Weitere Informationen zum Konfigurieren von ISAPI-Filtern finden Sie unter IIS 7.0 Beta: Konfigurieren von ISAPI-Filtern in IIS 7.0 auf der Microsoft TechCenter-Website.

Upgrade von Microsoft Windows XP auf Windows Vista

Beim Upgrade von Microsoft Windows XP auf Windows Vista oder von einer Windows Vista-SKU auf eine andere SKU können Daten aus der vorherigen Installation von IIS verloren gehen oder falsch kopiert werden. In diesem Fall wird keine Fehlermeldung angezeigt, aber bestimmte IIS-Features funktionieren möglicherweise nicht ordnungsgemäß. Aus diesem Grund empfehlen wir, IIS-Konfigurationen vor dem Upgrade Ihres Betriebssystems zu sichern.

Untersuchen Sie nach Abschluss des Upgrades die Protokolldateien, um festzustellen, ob während des Setups Fehler aufgetreten sind. Sie können die Protokolle hier finden:

%systemroot%\iis7.log

%systemroot%\iis7_gather.log

Webdienste mit IIS 7.0 und höher, die beim Upgrade deaktiviert sind

Es gibt zwei Probleme, die dazu führen können, dass IIS 7.0 und höher den WWW-Publishingdienst (World Wide Web Publishing Service; W3SVC) oder den FTP-Publishingdienst (FTP Publishing Service; MSFTPSVC) deaktivieren.

Installierte Front Page-Servererweiterungen

Wenn Sie ein Upgrade von Microsoft Windows XP auf Windows Vista durchführen, bei dem Front Page-Servererweiterungen (FPSE) installiert sind, deaktiviert IIS 7.0 und höher W3SVC. Dadurch wird der unbeabsichtigte Zugriff auf Dateien verhindert, in denen FrontPage Metadaten für Ihre Website speichert. IIS 7.0 und höher entfernen während eines Upgrades keine Dateien oder Ordner von Ihrer Website. Sie müssen diese Dateien manuell entfernen oder schützen, bevor Sie den Webdienst aktivieren.

Weitere Informationen zum Ausführen dieser Aufgabe finden Sie unter IIS 7.0 und höher wird beim Upgrade deaktiviert, wenn die FrontPage-Servererweiterungen installiert sind auf IIS.NET.

IIS 7.0 und höher: Sperrmodustool nie installiert

Wenn Sie ein Upgrade von Microsoft Windows XP auf Windows Vista durchführen, ohne zuvor eine Version des IIS-Sperrmodustools installiert zu haben, deaktiviert das IIS-Setup W3SVC und MSFTPSVC. Dadurch wird verhindert, dass unbeabsichtigt ein Webserver ausgeführt wird, auf dem Konfigurationen verwendet werden, die nicht sicher sind. Während eines Upgrades verwaltet IIS 7.0 und höher alle vorherigen IIS-Konfigurationen und -Einstellungen. Dies kann zu einem Webserver führen, der weniger sicher ist als ein Webserver, der die Standardkonfigurationen von Windows Vista verwendet.

Bevor Sie diese Dienste aktivieren, überprüfen Sie Ihre Serverstandardeinstellungen auf mögliche Sicherheitsprobleme. Achten Sie insbesondere auf alle ISAPI-Erweiterungen, die Sie möglicherweise migriert haben, aber nicht mehr benötigen.

So aktivieren Sie W3SVC oder MSFTPSVC

Nachdem Sie die oben genannten Probleme behandelt haben, müssen Sie alle Dienste mit IIS 7.0 und höher aktivieren, die beim Upgrade deaktiviert wurden.

Um die Dienste zu aktivieren, gehen Sie folgendermaßen vor:

  1. Klicken Sie im Menü Start auf Systemsteuerung.
  2. Klicken Sie in Systemsteuerung auf Verwaltung, und klicken Sie dann auf Dienste.
  3. Klicken Sie in der Dienste-MMC mit der rechten Maustaste auf den Dienst, und wählen Sie Start aus.

IIS 6.0-Verwaltungskonsole nicht installiert

Wenn Sie ein Upgrade von Microsoft Windows XP auf Windows Vista durchführen und zuvor die IIS 6.0-Verwaltungskonsole installiert haben, W3SVC jedoch während der Installation nicht erkannt wurde, installiert IIS 7.0 und höher keine IIS-Verwaltungskonsole.

Vermutlich verwenden Sie diesen Computer, um einen IIS 6.0-Webserver remote zu verwalten. Um die IIS 6.0-Verwaltungskonsole zu installieren, verwenden Sie die Systemsteuerung in Windows Vista, um die IIS 6.0-Verwaltungskonsole zu aktivieren.

FTP-Server entfernt

Wenn Sie ein Upgrade von Microsoft Windows XP auf Windows Vista durchführen und zuvor FTP installiert haben, W3SVC jedoch während der Installation nicht erkannt wurde, installiert IIS 7.0 und höher kein FTP. Ihr vorheriger FTP-Server wird deinstalliert. Ihre FTP-Konfiguration geht verloren.

Wenn Sie diesen Computer als FTP-Server verwenden möchten, müssen Sie den FTP-Dienst erneut installieren. Um den FTP-Server zu installieren, verwenden Sie die Systemsteuerung in Windows Vista, um den FTP-Publishingdienst zu aktivieren.

Anwendungsisolationsmigration

Das IIS-Setup migriert automatisch IIS 5.x-Anwendungen, damit sie im Arbeitsprozessisolationsmodus ausgeführt werden. Dabei werden konservativere Einstellungen verwendet als in früheren Versionen von IIS. Nach der Migration können Probleme mit dem Zugriff auftreten. Um diese Probleme zu beheben, gewähren Sie der Prozessidentität mehr NTFS-Berechtigungen als zuvor für Objekte wie Dateien oder Verzeichnisse.

Die verwendete Prozessidentität hängt von der Isolationsebene ab, die zuvor in IIS5.x verwendet wurde.

  • IIS 5.x-Einstellung für Anwendungsschutz „Niedrig“: Ihre migrierte Anwendung wird in einem Anwendungspool mit dem Namen AppPool_Low mithilfe der Netzwerkdienstprozessidentität angezeigt. Zuvor wurde diese Anwendung als LocalSystem ausgeführt, eine Prozessidentität mit viel höheren Berechtigungen.
  • IIS5.x-Einstellung für Anwendungsschutz „Mittel“: Ihre migrierte Anwendung wird in einem Anwendungspool mit dem Namen AppPool_Medium unter Verwendung der Prozessidentität des Kontos angezeigt, das in WAMUserName für die erste migrierte Anwendung gespeichert wurde, die mit der Einstellung „Mittel“ ausgeführt wurde. Standardmäßig wurde die Prozessidentität auf IWAM_computername festgelegt, Benutzer können dieses Konto allerdings ändern. Wenn das Konto geändert wurde, verwendet der Anwendungspool daher das verwendete Konto.
  • IIS5.x-Einstellung für Anwendungsschutz „Hoch“: Ihre migrierte Anwendung wird in einem Anwendungspool mit dem Namen AppPool_applicationName angezeigt, wobei applicationName der Wert für AppFriendlyName Ihrer Anwendung ist. Die für diesen Anwendungspool verwendete Prozessidentität ist das Konto, das in WAMUserName für die erste migrierte Anwendung gespeichert wurde, die mit der Einstellung „Hoch“ ausgeführt wurde. Standardmäßig wurde die Prozessidentität auf IWAM_computername festgelegt, Benutzer können dieses Konto allerdings ändern. Wenn das Konto geändert wurde, verwendet der Anwendungspool daher das verwendete Konto. Migrierte Anwendungen mit der Einstellung „Hoch“ werden jeweils in ihren eigenen Anwendungspool migriert.