Compartir a través de

Requisitos de compatibilidad y características para Windows Vista

  • Artículo

por Tobin Titus

Introducción

Internet Information Services 7.0 (IIS 7.0) y versiones posteriores es la plataforma de servidor web para el sistema operativo Windows Vista™. IIS 7.0 y las versiones posteriores presentan muchos cambios respecto a versiones anteriores de IIS. Estos cambios pueden afectar a la forma en que los usuarios interactúan con IIS, ya sea porque las innovaciones (algunas que provocan cambios importantes) pueden no ser obvias para el usuario o porque IIS 7.0 y las versiones posteriores han eliminado características que los usuarios de versiones anteriores pueden esperar que siguieran presentes.

Cambios importantes en IIS 7.0 y versiones posteriores

En esta sección se describen los cambios importantes conocidos en IIS 7.0 y versiones posteriores.

Migración de aplicaciones o herramientas que requieren la metabase

Las versiones anteriores de IIS usaban la metabase para configurar sitios y servidores web, mientras que IIS 7.0 y las versiones posteriores usan un archivo de configuración XML para configurar estas opciones. Aunque la metabase ya no se usa para configurar IIS 7.0 y las versiones posteriores, hay disponible una característica de compatibilidad de metabase para que IIS 7.0 y las versiones posteriores sean compatibles con las API que dependían de la metabase. Esta característica admite la interfaz objetos base de administración (ABO) (también conocido como IMSAdminBase), interfaces de servicio de Active Directory (ADSI) y proveedores de WMI que se compilaron sobre ABO en IIS 6.0.

De forma predeterminada, IIS 7.0 y las versiones posteriores no instalan la característica de compatibilidad de metabase.

Consideraciones de compatibilidad de la metabase

Debe tener en cuenta los siguientes problemas relacionados con la metabase:

  • IIS 7.0 y las versiones posteriores usan un nuevo esquema de configuración para almacenar y guardar la configuración.
  • La metabase no forma parte de este nuevo esquema de configuración.
  • La característica de compatibilidad de metabase proporciona acceso básico al nuevo almacén de configuración a través de las API y herramientas de metabase existentes, como ADSI y WMI.
  • No se admiten algunas características de versiones anteriores de IIS.

Para obtener más información, consulte Limitaciones de compatibilidad en IIS.NET.

Problemas de instalación de IIS 7.0 y versiones posteriores

La instalación predeterminada para IIS 7.0 y versiones posteriores ha cambiado significativamente. Las instalaciones automatizadas también han cambiado.

Instalación predeterminada de Windows Vista

IIS no está instalado en Windows Vista de forma predeterminada. La instalación predeterminada de IIS 7.0 y las versiones posteriores proporciona un servidor web de superficie mínima que admite la autenticación anónima y proporciona archivos estáticos. Se pueden seleccionar explícitamente características y funcionalidades adicionales, como las que agregan compatibilidad para el desarrollo web, por ejemplo, durante la instalación.

Para obtener más información sobre cómo instalar IIS en Windows Vista, consulte Instalación de IIS 7.0 y versiones posteriores en Windows Vista en IIS.NET. Para obtener una lista completa de las características de cada adición de Windows Vista, consulte el artículo Características de IIS 7.0 y versiones posteriores y ediciones de Vista en IIS.net.

Instalación automatizada de IIS

Para obtener más información sobre la instalación automatizada, consulte Uso de la configuración desatendida para instalar IIS 7.0 y versiones posteriores en IIS.NET y Guía de usuario del kit de instalación automatizada de Windows (AIK de Windows) para Windows Vista en el sitio web de Microsoft.

Cambio de la ubicación de la raíz web durante la instalación

La configuración de IIS 7.0 y versiones posteriores no reasigna la carpeta \inetpub, que siempre se instala en %SysDrive%\inetpub. Después de instalar IIS puede, por supuesto, mover \inetpub y cambiar el sitio web predeterminado para que apunte a esa nueva ubicación.

Migración de aplicaciones de ASP.NET a IIS 7.0 y versiones posteriores

IIS 7.0 y las versiones posteriores integran el modelo de extensibilidad del entorno de ejecución de ASP.NET con el servidor web principal. Esta integración permite a los desarrolladores ampliar el servidor IIS mediante la eficacia de ASP.NET 2.0 y .NET Framework, en lugar de usar las API de C++ de IIS menos sólidas. Las aplicaciones ASP.NET existentes también se benefician inmediatamente de una integración más estrecha al poder usar características de ASP.NET existentes, como autenticación de formularios, roles y almacenamiento en caché de salida para todo tipo de contenido.

Para obtener más información sobre la integración de ASP.NET en IIS y sobre la migración de aplicaciones existentes, consulte Integración de ASP.NET con IIS 7.0 y versiones posteriores en IIS.NET. Para obtener más información sobre los cambios importantes asociados con ASP.NET, consulte Actualización de aplicaciones de ASP.NET a IIS 7: Configuración de aplicaciones después de la actualización y diferencias entre el modo integrado de IIS 7.0 e ISAPI en el sitio de ASP.NET.

Uso del complemento MMC de IIS 6.0 con IIS 7.0 y versiones posteriores

El complemento MMC de IIS 6.0, administrador de IIS 6.0, está disponible en Windows Vista. Use el Administrador de IIS 6.0 para la administración remota de servidores web o sitios de IIS 6.0 desde un servidor web de IIS 7.0 y versiones posteriores. No se puede usar el Administrador de IIS 6.0 ni el Administrador de IIS 7.0y versiones posteriores para la administración remota de servidores o sitios web de IIS 7.0 y versiones posteriores.

Debe usar el Administrador de IIS 6.0 para administrar sitios FTP en servidores remotos de IIS 6.0 y Windows Vista. El complemento MMC de IIS 7.0 y versiones posteriores no incluye una característica de administración de FTP.

Complementos MMC existentes para IIS 6.0

Los complementos MMC existentes no funcionan con el Administrador del servidor de IIS 7.0 ni con versiones posteriores. Por ejemplo, en IIS 7.0 y versiones posteriores no puede usar la extensión de complemento ASP.NET introducida en IIS 6.0. Afortunadamente, la herramienta de administración de IIS 7.0 y versiones posteriores le permite configurar la mayoría de las opciones de ASP.NET a través de la interfaz de usuario.

Para obtener más información sobre cómo puede ampliar la interfaz de usuario de IIS 7.0 y versiones posteriores, consulte Creación de un módulo de interfaz de usuario simple y Ejemplo de extensibilidad de un extremo a otro de IIS 7.0 y versiones posteriores en IIS.NET.

Errores de base de datos de ASP y Microsoft Access

Las aplicaciones que usan ASP y una base de datos de Microsoft Access producirán un error al actualizar a Windows Vista. Verá el siguiente mensaje de error:

Error del motor de base de datos "80004005" de Microsoft JET
Error no especificado

Este error suele ser un problema de permiso causado cuando la identidad del proceso no puede acceder al directorio temporal. En IIS 6.0, todos los procesos de trabajo usaban C:\Windows\Temp como directorio temporal, independientemente de la configuración de la identidad del proceso. De hecho, dado que ninguno de los procesos de trabajo de IIS 6.0 usaba sus perfiles de usuario, Windows permitió a todos los usuarios acceder a este directorio.

Esta configuración obligaba a que el comportamiento predeterminado fuera tal que todos los grupos de aplicaciones compartieran el mismo directorio temporal. IIS 7.0 y versiones posteriores ofrecen una mejor solución a este posible problema de seguridad cargando el perfil de usuario para todos los grupos de aplicaciones. También de forma predeterminada, el directorio temporal ahora en uso no es grabable por nadie que no sea la identidad del proceso, que es NetworkService.

Para resolver este problema, cambie la lista de control de acceso discrecional (DACL) en el directorio temporal NetworkService para permitir el acceso de los usuarios. Este cambio le ofrece la ventaja de cargar un perfil de usuario mientras separa directorios temporales por grupo de aplicaciones.

icacls %systemroot%\serviceprofiles\networkservice\AppData\Local\Temp /grant Users:(CI)(S,WD,AD,X)

icacls %systemroot%\serviceprofiles\networkservice\AppData\Local\Temp /grant "CREATOR OWNER":(OI)(CI)(IO)(F)

Estos comandos permiten a todos los usuarios crear archivos y directorios (WD = Escribir en directorio, AD = Agregar directorio, X = Ejecutar, S = Sincronizar). El usuario que crea estos archivos y directorios es "CREATOR OWNER".

La entrada de control de acceso "CREATOR OWNER" (ACE) permite a este usuario todos los niveles de permisos con este archivo. Otros usuarios no pueden acceder a estos archivos o directorios porque no tienen el rol "CREATOR OWNER".

Una solución alternativa adicional para este problema de seguridad es deshabilitar el ajuste loadUserProfile por grupo de aplicaciones. Dado que loadUserProfile es una propiedad booleana en una sección AppPool, puede configurar fácilmente esta opción (para defaultAppPool) mediante el siguiente comando:

%systemroot%\system32\inetsrv\appcmd set config -section:applicationPools /[name='DefaultAppPool'].processModel.loadUserProfile:false

Autorización de URL

IIS y ASP.NET han usado varios esquemas para la autorización mediante direcciones URL. Una de estas implementaciones está en desuso y existen diferencias importantes entre las dos restantes.

La autorización de direcciones URL de IIS 6.0 se implementó como una extensión ISAPI. IIS 7.0 y versiones posteriores no admiten esta implementación. Obtenga más información sobre la autorización de direcciones URL de IIS 6.0 en el sitio de Microsoft TechNet.

De forma predeterminada, ASP.NET usa una implementación de autorización de direcciones URL que solo se aplica al contenido administrado. Al quitar la condición previa managedHandler del módulo urlauthorization, puede aplicarla a todo el contenido, pero puede haber una penalización de rendimiento. Obtenga más información sobre la autorización de direcciones URL de ASP.NET en el sitio de MSDN.

De forma predeterminada, IIS 7.0 y versiones posteriores usan una implementación de autorización de direcciones URL que se aplica a todo el contenido. Esta es la implementación recomendada de autorización de direcciones URL en IIS 7.0 y versiones posteriores. Obtenga más información sobre cómo configurar reglas de autorización de direcciones URL de IIS en el sitio de Microsoft TechNet.

Extensiones de servidor de FrontPage no compatibles

En este momento, las extensiones de servidor de FrontPage (FPSE) no se admiten en Windows Vista. Si usa FPSE para cargar archivos en un servidor web, considere la posibilidad de usar FTP con IIS 7.0 o superior.

Si realiza la actualización de Microsoft Windows XP® a Windows Vista y ya tiene FPSE instalado, IIS 7.0 y versiones posteriores deshabilita el servicio de publicación World Wide Web (W3SVC). Para obtener más información, consulte Actualización de Microsoft Windows XP a Windows Vista más adelante en este documento.

WebDAV no compatible

En este momento, el sistema distribuido de creación y control de versiones web (WebDAV) no se admite en Windows Vista. Si usa WebDAV para cargar archivos en un servidor web, considere la posibilidad de usar FTP con IIS 7.0 o superior.

NNTP no compatible

NNTP no se admite en Windows Vista.

Inexistencia de asistente para manipular listas de certificados de confianza

No puede usar la interfaz de usuario de IIS 7.0 y versiones posteriores para crear una lista de certificados de confianza (CTL). Siga estos pasos para crear una CTL con IIS 7.0 y versiones posteriores.

  1. Use MakeCTL.exe para crear la CTL. Para obtener más información sobre MakeCTL.exe, vea la página MakeCTL en el sitio de MSDN.

    La herramienta MakeCTL.exe forma parte del SDK de .NET Framework, versión 1.1. Una vez instalado el SDK, MakeCTL.exe aparece en la siguiente ubicación:

    \Program Files\Microsoft.NET\SDK\v1.1\Bin

  2. Después de crear la CTL, debe ejecutar AdsUtil.vbs para asignar el identificador CTL al nombre usado en MakeCTL.exe.

    adsutil.vbs set w3svc/1/SslCtlIdentifier <Name of CTL>

    donde <Nombre de CTL> es el nombre descriptivo de la CTL usada en MakeCTL.exe.

  3. Ejecute adsUtil.vbs para establecer SslCtlStoreName.

    adsutil.vbs set w3svc/1/SslCtlStoreName CA

  4. Después de ejecutar AdsUtil.vbs, detenga los servicios web mediante el comando siguiente:

    net stop HTTP /y

  5. Reinicie el servicio WS3SVC mediante el comando siguiente:

    net start W3SVC

Autenticación implícita no compatible con controladores de dominio de servidor de Windows 2000

Use la autenticación implícita solo si el controlador de dominio de Windows es Microsoft Windows Server® 2003 o el sistema operativo Microsoft Windows Server® 2008.

IIS 6.0 introdujo la autenticación implícita avanzada, que no funciona con un controlador de dominio de servidor de Microsoft Windows® 2000. Ahora es la única implementación de la autenticación implícita disponible en IIS 7.0 y versiones posteriores.

IIS 5.x requería un componente denominado subautenticación (iissuba.dll) para su implementación de la autenticación implícita. En versiones anteriores de IIS, la subautenticación permitía a IIS administrar contraseñas, lo que suponía un riesgo para la seguridad. Por este motivo, la subautenticación no se admite en IIS 7.0 o versiones posteriores.

Convlog.exe no compatible

Esta herramienta está en desuso. Considere la posibilidad de crear un script LogParser sencillo que convierta los archivos de registro en el formato de archivo de registro NCSA. Para obtener más información, consulte Conversión de archivos de registro W3C al formato NCSA.

Cese de la compatibilidad con la interfaz de usuario de clasificación de contenido

El sistema de clasificación de contenido permite a los administradores del servidor evaluar el contenido en función de la cantidad de violencia, sexo, desnudez y lenguaje soez encontrado en el contenido de un sitio. Esta clasificación insertó un encabezado de respuesta en la respuesta HTTP, lo que indica el nivel de estos tipos de contenido. Aunque la interfaz de usuario de clasificación de contenido ya no está disponible, puede insertar estos encabezados de respuesta manualmente mediante la característica Encabezados de respuesta HTTP.

Aunque no hay ninguna interfaz de usuario de IIS 7.0 y versiones posteriores para Encabezados de respuesta HTTP, todavía puede usar esta característica editando directamente el archivo de configuración XML, mediante WMI o Appcmd.exe. Para obtener más información sobre los Encabezados de respuesta HTTP, vea IIS 7.0 Beta: Configuración de Encabezados de respuesta HTTP en IIS 7.0 en el sitio de Microsoft TechCenter.

Extensión de herramienta de administración de clústeres de IIS

Se interrumpe la compatibilidad con la agrupación en clústeres de IIS 4.0 e IIS 5.x mediante la extensión de la herramienta de administración de clústeres (iisclex4.dll) de IIS. No podrá administrar IIS 4.0 e IIS 5.x mediante la herramienta de administración de clústeres. IIS 7.0 y versiones posteriores continúan distribuyendo dos scripts (Clusweb.vbs y Clusftp.vbs) que se pueden conectar a la herramienta de administración de clústeres para supervisar los cambios en los servicios FTP y W3SVC. Considere la posibilidad de usar Microsoft Windows Server 2003 para administrar clústeres.

Comando SSINC EXEC CMD

Los comandos SSINC EXEC CMD permiten ejecutar una ruta de acceso arbitraria de la línea de comandos desde una página web. En IIS 6.0, tenía que editar el registro para habilitar esta característica. Sin embargo, en IIS 7.0 y versiones posteriores se ha quitado la clave del Registro que habilitaba esta característica. Use ASP.NET, ASP o CGI para ejecutar rutas de acceso de línea de comandos desde una página web.

Cese de la compatibilidad con las credenciales de Passport Network

Las credenciales de Passport Network son un servicio de autenticación basado en cookies. La compatibilidad con las credenciales de Passport Network ya no está integrada en IIS. Para obtener más información, consulte la documentación de Passport Network que se encuentra en http://www.passport.com. Para acceder a la documentación, debe registrarse y obtener las credenciales de Passport Network.

Conector de datos de Internet (HTTPODBC.DLL) no compatible

Internet Data Connector es una extensión de servidor web que permite a las aplicaciones consultar bases de datos Open Database Connectivity (ODBC). Use ASP.NET o ASP para consultar bases de datos ODBC.

Nueva creación de cuentas de metabase

En el pasado, IIS volvía a crear cuentas para usuarios anónimos (IUSR_computername) y procesos de trabajo (IWAM_computername), si no existían durante el inicio del servicio IISAdmin. Esto presenta una amenaza de seguridad potencial. IIS 7.0 y versiones posteriores usan cuentas que no se pueden eliminar, por lo que no hay ninguna razón para seguir admitiendo la nueva creación de cuentas.

IISRESET

IISrestart ya no admite reinicios de equipo.

Herramientas de línea de comandos de IIS*.VBS

En IIS 6.0, estas herramientas aparecieron en systemroot\system32. Sin embargo, en IIS 7.0 y versiones posteriores, las siguientes herramientas ahora están obsoletas:

  • Iisapp.vbs
  • Iiscnfg.vbs
  • Iisftp.vbs
  • Iisftpdr.vbs
  • Iisback.vbs
  • Iisrepl.vbs
  • Iisvdir.vbs
  • Iisweb.vbs

Appcmd.exe es la herramienta de línea de comandos principal para IIS 7.0 y versiones posteriores. Para obtener más información sobre Appcmd.exe, vea Introducción a la administración de línea de comandos: Appcmd.exe en IIS.NET.

Pausa de sitio web

IIS 5.x permitía a los usuarios pausar un sitio web. Una nueva característica de Windows Vista permite a los usuarios pausar o detener un sitio web de la misma manera, por lo que la función de pausa ya no se incluye en IIS 7.0 o superior.

Extensión de uso compartido web

La extensión de uso compartido web permite a los clientes crear directorios virtuales desde el Explorador de Windows en IIS 6.0. Esta característica ha quedado en desuso.

Imágenes interactivas del lado servidor

Las imágenes interactivas del lado servidor admiten la asignación de imágenes para exploradores cliente anteriores a Internet Explorer 3. Ya no se admiten imágenes del lado servidor.

Rotador de contenido de ASP y Nextlink

Estas características están en desuso y ya no están disponibles.

Características que solo se pueden configurar mediante archivos de configuración XML

La mayoría de los problemas enumerados a continuación se refieren a características que no tienen interfaz de usuario (UI) de IIS 7.0 o superior. Incluso si no hay ninguna interfaz de usuario de IIS 7.0 o superior para una característica determinada, todavía puede configurarla; normalmente, esto se hace editando manualmente los archivos de configuración XML.

Tema nuevo o actualizado Nueva forma de trabajar con esta característica
Asignación de certificado de cliente Aunque esta característica no está en la interfaz de usuario de IIS 7.0 o superior, todavía puede usar esta característica editando directamente el archivo de configuración XML, mediante WMI o Appcmd.exe. Para obtener más información sobre la asignación de certificados de cliente, consulte IIS 7.0 Beta: Configuración de la autenticación de asignación de certificados de cliente en el sitio de Microsoft TechCenter.
FTP Aunque no hay ninguna interfaz de usuario de IIS 7.0 o superior para FTP, puede usar IIS 6.0 MMC para administrar FTP en Windows Vista. Para obtener más información sobre FTP, vea IIS 7.0 Beta: Configuración de FTP en IIS 7.0 en el sitio de Microsoft TechCenter.
Restricciones de IP y dominio Aunque esta característica no está en la interfaz de usuario de IIS 7.0 o superior, todavía puede usar esta característica editando directamente el archivo de configuración XML, mediante WMI o Appcmd.exe. Para obtener más información sobre las restricciones de IP y dominio, vea IIS 7.0 Beta: Configuración del acceso a contenido basado en la dirección IP y el nombre de dominio en el sitio de Microsoft TechCenter.
URLScan En lugar de URLScan, considere la posibilidad de usar el filtrado de solicitudes para bloquear expresiones. Aunque no hay ninguna interfaz de usuario de IIS 7.0 o superior para URLScan, puede seguir usando esta característica editando directamente el archivo de configuración XML o usando Appcmd.exe. Para obtener más información sobre el filtrado de solicitudes, vea IIS 7.0 Beta: Filtrado de solicitudes HTTP en IIS 7.0 en el sitio de Microsoft TechCenter. Aunque el filtrado de solicitudes deja de usar URLScan pero no lo hace obsoleto, el instalador de urlScan versión 2.5 no funciona en Windows Vista. Para solucionar este problema, copie Urlscan.dll y Urlscan.ini en el servidor web que ejecuta IIS 7.0 o posterior y, a continuación, configure Urlscan.dll como filtro ISAPI global en IIS.
Registro Aunque no hay ninguna interfaz de usuario de IIS 7.0 o superior para configurar el registro, todavía puede usar esta característica editando directamente el archivo de configuración XML, mediante WMI o Appcmd.exe. Para obtener más información sobre cómo configurar el registro, consulte IIS 7.0 Beta: Configuración del registro en IIS 7.0 (Versión beta de IIS 7.0) en el sitio de Microsoft TechCenter.
Compresión HTTP Aunque esta característica no está en la interfaz de usuario de IIS 7.0 o superior, todavía puede usar esta característica editando directamente el archivo de configuración XML, mediante WMI o Appcmd.exe. Para obtener más información sobre la configuración de la compresión HTTP, consulte IIS 7.0 Beta: Configuración de compresión HTTP en IIS 7.0 en el sitio de Microsoft TechCenter.
Redireccionamiento Aunque no hay ninguna interfaz de usuario de IIS 7.0 o superior para configurar el redireccionamiento, todavía puede usar esta característica editando directamente el archivo de configuración XML, mediante WMI o Appcmd.exe. Para obtener más información sobre cómo configurar el redireccionamiento, consulte IIS 7.0 Beta: Configuración de redireccionamiento en IIS 7.0 en el sitio de Microsoft TechCenter.
Pies de página de documentos Aunque no hay ninguna interfaz de usuario de IIS 7.0 o superior para crear pies de página de documentos, todavía puede usar esta característica editando directamente el archivo de configuración XML o usando WMI o Appcmd.exe para cambiar determinados atributos para el elemento staticContent. Para obtener más información sobre cómo crear pies de página de documentos, vea IIS 7.0 Beta: Configuración de tipos MIME en IIS 7.0 en el sitio de Microsoft TechCenter.
Encabezados de respuesta HTTP Aunque esta característica no está en la interfaz de usuario de IIS 7.0 o superior, todavía puede usar esta característica editando directamente el archivo de configuración XML, mediante WMI o Appcmd.exe. Para obtener más información sobre los encabezados de respuesta HTTP, vea IIS 7.0 Beta: Configuración de encabezados de respuesta HTTP en IIS 7.0 en el sitio de Microsoft TechCenter.
Orden de filtros ISAPI Hay una interfaz de usuario de IIS 7.0 y versiones posteriores para agregar y quitar filtros ISAPI, pero no se puede usar para ordenar filtros ISAPI. Puede ordenar filtros ISAPI editando directamente el archivo de configuración XML. Para obtener más información sobre cómo configurar filtros ISAPI, vea IIS 7.0 Beta: Configuración de filtros ISAPI en IIS 7.0 en el sitio de Microsoft TechCenter.

Actualización de Microsoft Windows XP a Windows Vista

Al actualizar de Microsoft Windows XP a Windows Vista o de una SKU de Windows Vista a otra SKU, es posible que los datos de la instalación anterior de IIS se puedan perder o copiar incorrectamente. Si esto sucede, no aparece ningún mensaje de error, pero es posible que determinadas características de IIS no funcionen correctamente. Por este motivo, se recomienda realizar copias de seguridad de las configuraciones de IIS antes de actualizar el sistema operativo.

Una vez completada la actualización, investigue los archivos de registro para determinar si se produjeron errores durante la instalación. Puede encontrar los registros aquí:

%systemroot%\iis7.log

%systemroot%\iis7_gather.log

Deshabilitación de los servicios web de IIS 7.0 y versiones posteriores al actualizar

Existen dos problemas que pueden provocar que la configuración de IIS 7.0 y versiones posteriores deshabilite el servicio de publicación World Wide Web (W3SVC) o el servicio de publicación FTP (MSFTPSVC).

Instalación de extensiones de servidor de página principal

Si actualiza de Microsoft Windows XP a Windows Vista con extensiones de servidor de FrontPage (FPSE) instaladas, IIS 7.0 y las versiones posteriores deshabilitan W3SVC. Esto evita el acceso no deseado a los archivos en los que FrontPage almacena los metadatos del sitio web. IIS 7.0 y las versiones posteriores no quitan archivos ni carpetas del sitio web durante una actualización. Debe quitar o proteger manualmente estos archivos antes de habilitar el servicio web.

Para obtener más información sobre cómo realizar esta tarea, consulte IIS 7.0 y las versiones posteriores se deshabilitan al actualizar cuando se instalan las extensiones de servidor FrontPage en IIS.NET.

Herramienta de bloqueo no instalada nunca en IIS 7.0 y versiones posteriores

Si va a actualizar de Microsoft Windows XP a Windows Vista sin tener instalada previamente ninguna versión de la herramienta de bloqueo de IIS, el programa de instalación de IIS deshabilita W3SVC y MSFTPSVC. Esto evita la ejecución involuntaria de un servidor web que usa configuraciones que no son seguras. Durante una actualización, IIS 7.0 y versiones posteriores mantienen todas las configuraciones y ajustes anteriores de IIS. Esto puede dar lugar a un servidor web que sea menos seguro que un servidor web que use las configuraciones predeterminadas de Windows Vista.

Antes de habilitar estos servicios, inspeccione la configuración predeterminada del servidor para detectar posibles problemas de seguridad. En concreto, preste atención a las extensiones de ISAPI que puede haber migrado y que ya no necesite.

Para habilitar W3SVC o MSFTPSVC

Una vez solucionados los problemas mencionados anteriormente, debe habilitar todos los servicios de IIS 7.0 y versiones posteriores que se deshabilitaron al actualizar.

Para habilitar los servicios, siga estos pasos:

  1. En el menú Inicio, haga clic en Panel de control.
  2. En el Panel de control, haga clic en Herramientas administrativas y, a continuación, en Servicios.
  3. En MMC de Servicios, haga clic con el botón derecho en el servicio y seleccione Iniciar.

Consola de administración de IIS 6.0 no instalada

Si actualiza de Microsoft Windows XP a Windows Vista y anteriormente tenía instalada la consola de administración de IIS 6.0, pero W3SVC no se detectó durante la instalación, IIS 7.0 y las versiones posteriores no instalan ninguna consola de administración de IIS.

Presumiblemente, estaba usando este equipo para administrar de forma remota un servidor web de IIS 6.0. Para instalar la consola de administración de IIS 6.0, use el Panel de control en Windows Vista para activar la consola de administración de IIS 6.0.

Servidor FTP quitado

Si actualiza de Microsoft Windows XP a Windows Vista y anteriormente tenía FTP instalado, pero W3SVC no se detectó durante la instalación, IIS 7.0 y las versiones posteriores no instalan FTP. El servidor FTP anterior se desinstala. Se pierde la configuración de FTP.

Si desea usar este equipo como servidor FTP, debe volver a instalar el servicio FTP. Para instalar el servidor FTP, use el Panel de control en Windows Vista para activar el servicio de publicación ftp.

Migración de aislamiento de aplicaciones

El programa de instalación de IIS migra automáticamente las aplicaciones de IIS 5.x para que se ejecuten en el modo de aislamiento de procesos de trabajo, que usa una configuración más conservadora que las versiones anteriores de IIS. Después de la migración, hay algunas posibilidades de que haya problemas con el acceso. Para resolver estos problemas, conceda a la identidad del proceso más privilegios NTFS de los que tenía anteriormente, para objetos como archivos o directorios.

La identidad del proceso usada depende del nivel de aislamiento que se usó anteriormente en IIS 5.x.

  • Configuración de la protección de aplicaciones de IIS 5.x en nivel bajo: la aplicación migrada aparecería en un grupo de aplicaciones denominado AppPool_Low utilizando la identidad de proceso Network Service. Anteriormente, esta aplicación se ejecutaba como LocalSystem, una identidad de proceso con privilegios mucho más altos.
  • Configuración de la protección de aplicaciones de IIS 5.x en nivel medio: la aplicación migrada aparecería en un grupo de aplicaciones denominado AppPool_Medium con la identidad de proceso de cualquier cuenta almacenada en WAMUserName para la primera aplicación migrada que se ejecutó con el valor Medio. De forma predeterminada, la identidad del proceso se estableció en el IWAM_NombreEquipo, pero los usuarios podían cambiar esta cuenta. Por lo tanto, si se cambiaba la cuenta, el grupo de aplicaciones utilizaba la cuenta que se estuviera utilizando.
  • Configuración de la protección de aplicaciones de IIS 5.x en nivel alto: la aplicación migrada aparecería en un grupo de aplicaciones denominado AppPool_NombreAplicación, donde NombreAplicación es el valor de AppFriendlyName de la aplicación. La identidad de proceso usada para este grupo de aplicaciones es cualquier cuenta almacenada en WAMUserName para la primera aplicación migrada que se ejecutó con el valor Alto. De forma predeterminada, la identidad del proceso se estableció en el IWAM_NombreEquipo, pero los usuarios podían cambiar esta cuenta. Por lo tanto, si se cambiaba la cuenta, el grupo de aplicaciones utilizaba la cuenta que se estuviera utilizando. Las aplicaciones migradas con una configuración de valor Alto se migran a su propio grupo de aplicaciones.