Descripción del programa de instalación en IIS 7
por Saad Ladki
Acerca de este artículo
En este artículo se proporciona información general sobre la tecnología de instalación de Microsoft Windows Vista® y Microsoft Server® 2008, así como un examen detallado de la configuración con componentes de IIS 7.0 y versiones posteriores. Esta información es especialmente importante para aquellos que necesiten personalizar la configuración de IIS en escenarios de script desatendido y de línea de comandos. Si usa periódicamente Sysocmgr.exe en scripts para instalar IIS 6.0, debe cambiar esos scripts para IIS 7.0 y versiones posteriores en Windows Vista y Windows Server 2008. En estas notas del producto se proporciona la información general que necesita para realizar estos cambios.
Acerca de IIS 7 y versiones posteriores
IIS 7 y versiones posteriores es el nombre del producto que se usa para hacer referencia a las versiones de Internet Information Services (IIS) que se incluyen en algunas ediciones de Windows Server® 2008, Windows Server® 2008 R2, Windows Vista® y Windows® 7.
IIS 7.0 es el rol servidor web (IIS) en Windows Server 2008 y el servidor web de Windows Vista.
IIS 7.5 es el rol servidor web (IIS) en Windows Server 2008 R2 y el servidor web en Windows 7.
Información general sobre la configuración de IIS
IIS 7 y versiones posteriores tienen un diseño de configuración completamente modular que permite controlar la superficie de un servidor web. Las opciones de configuración desatendida, línea de comandos y GUI disponibles en IIS facilitan la administración de la superficie de seguridad y mantenimiento de un servidor web de IIS.
La nueva arquitectura de canalización del servidor IIS proporciona un alto nivel de granularidad de componentes. Debido a esta granularidad, al instalar IIS, puede exponer esta granularidad en componentes seleccionables por el usuario. También puede usar el programa de instalación de IIS para personalizar la instalación seleccionando entre más de 40 características de IIS. La nueva configuración de IIS es la capacidad de instalar solo los módulos de características que necesita, lo que le permite implementar servidores muy finos y específicos de tareas, así como bloquear la funcionalidad de maneras nunca antes posibles.
Configuración basada en componentes de Windows Server 2008 y Windows Vista
La instalación del sistema operativo y las características opcionales para Windows Vista y Windows Server 2008 se basan en una tecnología completamente nueva. La nueva tecnología de configuración ahora está controlada por un modelo declarativo, con cada característica del sistema operativo que define su propio conjunto de componentes que componen la característica y sus dependencias.
Windows Vista y Windows Server 2008 se benefician de esta nueva infraestructura de instalación de varias maneras importantes:
Base de archivos binarios únicos para todas las versiones de Windows Server 2008
- Las versiones del sistema operativo se ensamblan mediante declaración.
- Las versiones de cliente y servidor comparten la misma base de código.
Servicio
- Dependencias conocidas para todas las características.
- Ahora se entiende completamente el impacto del mantenimiento de un componente.
- Service Packs más pequeños.
Seguridad
- Superficie expuesta a ataques reducida.
- No están instalados todos los archivos binarios para cada versión del sistema operativo.
Configuración de Windows Server 2008 y Windows Vista para características opcionales
En Windows Vista y Windows Server 2008, la misma tecnología de configuración basada en componentes que se usa para instalar el sistema operativo también se usa para instalar características opcionales como IIS. Antes de Windows Vista y Windows Server 2008, la infraestructura de instalación de Windows tenía varias tecnologías que eran necesarias para poder actualizar, atender y agregar características opcionales al sistema operativo. Entre estas se incluyen:
- Setup.exe para instalar el sistema operativo.
- Sysocmgr.exe para instalar características opcionales.
- Archivos de respuesta para instalar características opcionales.
- Update.exe para instalar Service Packs.
- Paquetes del instalador MSI.
En Windows Vista y Windows Server 2008, ahora tenemos una única infraestructura de configuración basada en componentes que unifica la instalación limpia del sistema operativo, el mantenimiento del sistema operativo y la instalación de características opcionales. En el caso de las características opcionales, esta tecnología ahora reemplaza Sysocmgr.exe.
Nota:
Si usa periódicamente Sysocmgr.exe directamente para instalar IIS, debe cambiar esos scripts para Windows Vista y Windows Server 2008.
Componentes de configuración de seguridad, mantenimiento e IIS 7.0 y versiones posteriores
Con IIS 6.0, el equipo de IIS se atrevió a dar el paso de proteger el servidor web de manera predeterminada. Esto significaba deshabilitar las extensiones ISAPI y los componentes de CGI desde su ejecución hasta que el administrador haya habilitado explícitamente esas características en el servidor. Al hacerlo, la posible superficie expuesta a ataques cambió drásticamente entre IIS 5.0, donde todas las características se instalaban y habilitaban de forma predeterminada, e IIS 6.0, donde solo se permitía el servicio de archivos estáticos de forma predeterminada en una instalación limpia del servidor web.
Este cambio en la filosofía creó una superficie de ataque más pequeña predeterminada en el servidor web, aunque está lejos de ser perfecta. Aunque IIS 6.0 mejoró de muchas maneras a su predecesor en términos de seguridad, confiabilidad y rendimiento, aún así estaba diseñado de forma relativamente monolítica. Esto significaba que, aunque muchas características opcionales estaban deshabilitadas en la instalación, igualmente se instalaban y cargaban en el servidor web. Estas características también consumían CPU y memoria, y requerían la aplicación de revisiones y actualizaciones de software, aunque estuvieran deshabilitadas. Por ejemplo, la característica CGI de IIS 6.0 se instalaba siempre, independientemente de si se usaba o no. Si una actualización de software para CGI estaba disponible, cada cliente de IIS debía instalarla, independientemente de si la usaba o no.
Con IIS 7.0 y versiones posteriores, el equipo de IIS ha abordado esta situación haciendo de IIS un servidor web totalmente modular y diseñando la configuración para aprovechar al máximo este alto grado de modularidad. Con IIS 7.0 y versiones posteriores, no solo están deshabilitados los componentes innecesarios, sino que tampoco se instalan. Esto le permite instalar solo los módulos para las características de IIS que se necesiten y encargarse solo del mantenimiento del conjunto de componentes que use. Esto permite implementar servidores muy finos y específicos de tareas y bloquear la funcionalidad sin usar de una manera nunca antes posible.
Información general sobre los componentes de IIS 7.0 y versiones posteriores
En la tabla siguiente se resumen todas las características del componente instalable de IIS 7.0 y versiones posteriores. La tabla también agrupa las características en áreas funcionales. Estas áreas funcionales las usan las interfaces de usuario de configuración, como el Administrador del servidor, así como las nuevas herramientas de scripting y línea de comandos. Cada una de las áreas funcionales y los componentes de características se exploran con detalle en la sección siguiente.
Elementos del menú Configurar |
Descripción | |||||
---|---|---|---|---|---|---|
% |
Servidor Web |
Instala el servidor web de IIS. Proporciona compatibilidad con sitios web HTML y compatibilidad opcional con ASP.NET, ASP clásico y extensiones del servidor web. | ||||
? |
Funciones HTTP comunes |
Instala compatibilidad con el contenido estático del servidor web, como archivos HTML y de imagen, errores personalizados y redirección. | ||||
? |
Contenido estático |
Ofrece archivos .htm, .html y de imagen desde un sitio web. | ||||
? |
Documento predeterminado |
Permite especificar un archivo predeterminado que se va a cargar cuando los usuarios no especifican ningún archivo en la dirección URL de solicitud. | ||||
? |
Exploración de directorios |
Permite que los clientes vean el contenido de un directorio en el servidor web. | ||||
? |
Errores HTTP |
Instala archivos de error HTTP. Permite personalizar los mensajes de error devueltos a los clientes. | ||||
Redireccionamiento HTTP |
Proporciona soporte para redirigir las solicitudes de cliente a un destino concreto. | |||||
Desarrollo de aplicaciones |
Instala compatibilidad con el desarrollo de aplicaciones, como las extensiones ASP.NET, ASP clásico, CGI e ISAPI. | |||||
ASP.NET |
Habilita su servidor web para hospedar aplicaciones ASP.NET. | |||||
Extensibilidad de .NET |
Habilita el servidor web para hospedar extensiones de módulos administrados de .NET Framework. | |||||
ASP |
Habilita su servidor web para hospedar aplicaciones ASP.NET clásicas. | |||||
CGI |
Habilita la compatibilidad con ejecutables de CGI. | |||||
Extensiones ISAPI |
Permite que las extensiones ISAPI controlen las solicitudes de cliente. | |||||
Filtros ISAPI |
Permite que los filtros ISAPI modifiquen el comportamiento del servidor web. | |||||
Inclusión del servidor (SSI) |
Proporciona soporte para archivos de inclusión .stm, .sthtm y .shtml. | |||||
% |
Diagnóstico y mantenimiento |
Permite supervisar y administrar el estado de la aplicación, el sitio y el servidor. | ||||
? |
Registro HTTP |
Habilita el registro de la actividad del sitio web para el servidor. | ||||
Herramientas de registro |
Instala scripts y herramientas de registro de IIS. | |||||
? |
Supervisor de solicitudes |
Supervise el estado del servidor, el sitio y la aplicación. | ||||
Traza |
Habilita la traza para las aplicaciones ASP.NET y las solicitudes con error. | |||||
Registro personalizado |
Habilita el soporte para el registro personalizado de servidores web, sitios web y aplicaciones web. | |||||
Registro ODBC |
Habilita el soporte para realizar el registro en una base de datos conforme a ODBC. | |||||
Seguridad |
Permite protocolos de seguridad adicionales para proteger servidores, sitios, aplicaciones, vdirs y archivos. | |||||
Autenticación básica |
Solicita un nombre de usuario de Windows y una contraseña válidos para la conexión. | |||||
Autenticación de Windows |
Autentica a los clientes mediante NTLM o Kerberos. | |||||
Autenticación implícita |
Autentica a los clientes enviando un hash de contraseña para un controlador de dominio de Windows. | |||||
Autenticación de asignaciones de certificados de clientes |
Autentica los certificados de cliente con cuentas de Active Directory. | |||||
Autenticación de asignaciones de certificados de cliente IIS |
Asigna certificados de cliente de uno a uno o de varios a uno para una identidad de seguridad de Windows. | |||||
Autorización de URL |
Autoriza el acceso de cliente a las direcciones URL que comprenden una aplicación web. | |||||
Filtrado de solicitudes |
Configura reglas para bloquear las solicitudes de cliente seleccionadas. | |||||
Seguridad de IP |
Permite o deniega el acceso al contenido en función de la dirección IP o el nombre de dominio. | |||||
% |
Rendimiento |
|||||
? |
Compresión de contenido estático |
Comprime el contenido estático antes de devolverlo a un cliente. | ||||
Compresión de contenido dinámico |
Comprime el contenido dinámico antes de devolverlo a un cliente. | |||||
% |
Herramientas de administración del servidor web |
Instala la consola de administración del servidor web y las herramientas. | ||||
? |
Consola de administración de IIS |
Instala la consola de administración del servidor web que admite la administración de servidores web locales y remotos. | ||||
Scripts y herramientas de administración de IIS |
Administra un servidor web local con los scripts de configuración de IIS. | |||||
Servicio de administración |
Permite que este servidor web se administre de forma remota desde otro equipo a través de la Consola de administración del servidor web. | |||||
Compatibilidad con la administración de IIS 6 |
Permite usar las API y los scripts de IIS 6.0 existentes para administrar este servidor web de IIS 7.0 y versiones posteriores. | |||||
Compatibilidad con la configuración de IIS 6 y metabase de IIS |
Instala la metabase de IIS y la capa de compatibilidad para permitir que las llamadas a la metabase interactúen con el nuevo almacén de configuración de IIS 7.0 y versiones posteriores. | |||||
Compatibilidad con WMI de IIS 6 |
Instala las interfaces de scripting WMI de IIS 6.0. | |||||
Herramientas de scripting de IIS 6 |
Instala scripts de configuración de IIS 6.0. | |||||
Consola de administración de IIS 6 |
Instala la consola de administración de IIS 6.0. Proporciona compatibilidad para la administración de servidores de IIS 6.0 remotos desde este equipo. | |||||
Servicio de publicación FTP |
Instala el servicio protocolo de transferencia de archivos (FTP) y la consola de administración de FTP. Proporciona compatibilidad con la carga y descarga de archivos. | |||||
Servidor FTP |
Instala el servicio FTP. | |||||
Consola de administración de FTP |
Instala la consola de administración de FTP para la administración de servidores FTP locales y remotos. |
Clave:
La característica no está seleccionada de forma predeterminada. | |
% |
La característica está seleccionada de forma predeterminada, pero tiene una o varias subcaracterísticas no seleccionadas. |
---|---|
? |
La característica está seleccionada de forma predeterminada: todas las subcaracterísticas, de haberlas, también se seleccionan. |
Paquetes de características de IIS 7.0 y versiones posteriores
La instalación de IIS 7.0 y versiones posteriores a través del Administrador del servidor o los asistentes para características de Windows solo requieren que active las casillas de cada característica que necesite. Cuando y si necesita instalar mediante scripts de línea de comandos o archivos desatendidos, debe conocer los nombres reales de los componentes de IIS en el paquete IIS que representan estas características.
- Cada característica seleccionable de IIS en la interfaz de usuario del Administrador del servidor corresponde a un nombre de actualización específico en el paquete IIS.
- Para instalar características de IIS mediante la herramienta de línea de comandos Pkgmgr.exe o mediante un archivo XML desatendido del sistema operativo, deberá usar los nombres de actualización de características de IIS.
Actualizaciones de paquetes
Cada una de las características de IIS que se muestran en el programa de instalación se asigna directamente a una actualización del paquete de IIS. La actualización de IIS de nivel superior del paquete es IIS-WebServerRole. El siguiente nivel de actualizaciones agrupa las tres áreas de características principales dentro de IIS-WebServerRole. Dichos componentes son:
- IIS-WebServer
- IIS-WebServerManagementTools
- IIS-FTPPublishingService
Cada uno de estos grupos contiene una o varias actualizaciones que tienen características instalables.
Actualizaciones de IIS-WebServer
Todas las características del servidor web se organizan en grupos bajo la actualización de IIS-WebServer:
- IIS-CommonHttpFeatures
- IIS-ApplicationDevelopment
- IIS-HealthAndDiagnostics
- IIS-Security
- IIS-Performance
Cada uno de estos grupos contiene una o varias actualizaciones que tienen características instalables.
Actualizaciones comunes de características HTTP
Las características de IIS agrupadas en Características HTTP comunes proporcionan compatibilidad con el contenido estático del servidor web, como archivos HTML e imágenes, errores personalizados y redirección. Normalmente, estas características siempre se instalan con IIS, aunque puede optar por omitir algunas o todas estas características para configuraciones con propósitos especiales.
IIS-CommonHttpFeatures
- IIS-StaticContent
- IIS-DefaultDocument
- IIS-DirectoryBrowsing
- IIS-HttpErrors
- IIS-HttpRedirect
Actualizaciones de desarrollo de aplicaciones
La actualización de desarrollo de aplicaciones agrupa características que admiten la implementación de aplicaciones web y contenido dinámico, como aplicaciones ASP.NET, aplicaciones ASP clásicas y extensiones y filtros ISAPI. Elija cuál de estas características, si existe, puede instalar en función de los tipos de aplicaciones que quiere implementar en el servidor web.
IIS-ApplicationDevelopment
- IIS-ASPNET
- IIS-NetFxExtensibility
- IIS-ASP
- IIS-CGI
- IIS-ISAPIExtensions
- IIS-ISAPIFilter
- IIS-ServerSideIncludes
Actualizaciones de mantenimiento y diagnóstico
Las actualizaciones de mantenimiento y diagnóstico agrupan las características que permiten el registro, la supervisión de solicitudes y los diagnósticos.
IIS-HealthAndDiagnostics
- IIS-HttpLogging
- IIS-LoggingLibraries
- IIS-RequestMonitor
- IIS-HttpTracing
- IIS-CustomLogging
- IIS-ODBCLogging
Actualizaciones de seguridad
La actualización de seguridad agrupa todas las características de autenticación, autorización y filtrado.
IIS-Security
- IIS-BasicAuthentication
- IIS-WindowsAuthentication
- IIS-WindowsAuthentication
- IIS-ClientCertificateMappingAuthentication
- IIS-IISCertificateMappingAuthentication
- IIS-URLAuthorization
- IIS-RequestFiltering
- IIS-IPSecurity
La instalación de la autenticación anónima no es opcional; siempre se instala junto a cualquiera de las características del servidor web.
Rendimiento
La agrupación de actualizaciones de rendimiento incluye las dos actualizaciones de compresión para contenido estático y dinámico.
IIS-Performance
- IIS-HttpCompressionStatic
- IIS-HttpCompressionDynamic
Herramientas de administración
Las herramientas de administración web agrupan las herramientas de administración de IIS 7.0 y versiones posteriores, así como las herramientas de compatibilidad de IIS 6.0.
IIS-WebServerManagementTools
IIS-ManagementConsole
IIS-ManagementScriptingTools
IIS-ManagementService
IIS-IIS6ManagementCompatibility
- IIS-Metabase
- IIS-WMICompatibility
- IIS-LegacyScripts
- IIS-LegacySnapIn
Nota:
Si usa scripts o aplicaciones que usan las API de ABO o ADSI, elija instalar las características del grupo IIS-IIS 6.0 ManagementCompatibility para proporcionar compatibilidad directa con IIS 7.0 y versiones posteriores para esas herramientas de administración. Como mínimo, debe instalar la actualización de IIS-Metabase; si los scripts también usan el proveedor WMI de IIS, instale también la actualización IIS-WMICompatibility.
Actualizaciones del servicio de publicación FTP
Esta actualización agrupa el servidor FTP y la consola de administración de FTP.
IIS-FTPPublishingService
- IIS-FTPServer
- IIS-FTPManagement
Actualizaciones del servicio de activación de procesos de Windows
El Servicio de activación de procesos de Windows (WAS) incluye toda la infraestructura necesaria para proporcionar un nivel base de administración y activación de procesos, así como la infraestructura de procesamiento HTTP.
WAS-WindowsActivationService
- WAS-ProcessModel
- WAS-NetFxEnvironment
- WAS-ConfigurationAPI
Todas las características agrupadas en la actualización IIS-WebServer dependen de las características WAS, que deben instalarse siempre que se seleccionen las características de IIS-WebServer. Al instalar IIS desde el Administrador del servidor o el Asistente para características de Windows Vista, no es necesario realizar selecciones WAS explícitas.
Actualizar dependencias
Como ve en Instalación de IIS 7.0 y versiones posteriores en Windows Server 2008, la instalación de IIS mediante el Asistente para agregar roles del Administrador del servidor también requiere la instalación de WAS.
El Administrador del servidor le notifica e instala las dependencias necesarias automáticamente. Al instalar actualizaciones de paquetes a través de la línea de comandos o mediante Unattend.xml, deberá especificar explícitamente estas dependencias.
Dependencias de IIS en WAS
Todas las características del grupo de actualizaciones IIS-WebServer tienen dependencias en las características WAS:
WAS-WindowsActivationService
- WAS-ProcessModel
- WAS-NetFxEnvironment
- WAS-ConfigurationAPI
Estas tres actualizaciones de WAS son requisitos previos para instalar características en el grupo de actualizaciones IIS-WebServer.
IIS 7.0 y versiones posteriores dentro de dependencias
Algunas características de IIS 7.0 y versiones posteriores tienen dependencias en otras versiones de IIS. Al instalar IIS a través de interfaces de usuario como Administrador del servidor, las dependencias necesarias se instalan automáticamente. Al instalar actualizaciones de paquetes a través de la línea de comandos o Unattend.xml, debe especificar explícitamente estas dependencias. La actualización de IIS dentro de las dependencias se resume a continuación:
Actualizar | Depende de |
---|---|
IIS-WebServer | WAS-ProcessModel: todos los nodos hoja de IIS-WebServer requieren esto. |
IIS-ASP | IIS-ISAPIExtensions IIS-RequestFiltering |
IIS-ASPNET | IIS-DefaultDocument IIS-NetFxExtensibility WAS-NetFxEnvironment IIS-ISAPIExtensions IIS-ISAPIFilter IIS-RequestFiltering |
IIS-NetFxExtensibility | WAS-NetFxEnvironment IIS-RequestFiltering |
IIS-ManagementService | IIS-WebServer (debe tener al menos una secundaria seleccionada) IIS-ManagementConsole WAS-NetFxEnvironment WAS-ConfigurationAPI |
IIS-ManagementConsole | WAS-ConfigurationAPI |
IIS-ManagementScriptingTools | WAS-ConfigurationAPI |
IIS-LegacyScripts | IIS-Metabase IIS-WMICompatibility |
Dependencias de actualización de grupos primarios de IIS 7.0 y versiones posteriores
Cada actualización de IIS tiene una dependencia implícita de su actualización del grupo primario. Por ejemplo:
- IIS-StaticContent depende de IIS-CommonHttpFeatures.
- IIS-CommonHttpFeatures depende de IIS-WebServer.
- IIS-WebServer depende de IIS-WebServerRole.
De nuevo, las herramientas de interfaz de usuario de instalación como el Administrador del servidor controlan esto automáticamente, pero al usar herramientas de línea de comandos para instalar una actualización, también debe instalar explícitamente todas las actualizaciones primarias y las dependencias adicionales. La información adicional sobre las dependencias de actualización se encuentra en Instalaciones personalizadas, sección .
Instalación predeterminada de IIS 7.0 y versiones posteriores
Cada actualización de IIS define su comportamiento de instalación predeterminado, que es el que se usa en las interfaces de usuario del programa de instalación para determinar qué características están seleccionadas previamente. Haga clic en Siguiente al instalar mediante una interfaz de usuario de configuración. Después de hacer clic en Siguiente, obtendrá una instalación predeterminada de IIS, que instala la siguiente lista de actualizaciones:
IIS-WebServer
- IIS-CommonHttpFeatures
- IIS-StaticContent
- IIS-DefaultDocument
- IIS-DirectoryBrowsing
- IIS-HttpErrors
IIS-HealthAndDiagnostics
- IIS-HTTPLogging
- IIS-RequestMonitor
IIS-Performance
- IIS-HttpCompressionStatic
IIS-WebServerManagementTools
- IIS-ManagementConsole
WAS-WindowsActivationService
- WAS-ProcessModel
- WAS-ConfigurationAPI
Por lo tanto, la instalación predeterminada de IIS proporciona un servidor de contenido estático básico con la administración local y la autenticación anónima. Para cada actualización de IIS instalada, la configuración predeterminada de ese módulo se agrega a ApplicationHost.config.
Actualización de IIS 7.0 y versiones posteriores
Se admite la actualización de versiones anteriores de IIS a IIS 7.0 y versiones posteriores para Windows Vista y Windows Server 2008, como se detalla a continuación:
Versiones admitidas de IIS/sistema operativo para actualizar a Windows Server 2008
- IIS 6.0 en Windows Server 2003 (no compatible con Vista Beta 2)
Versiones admitidas de IIS/sistema operativo para actualizar a Windows Vista
- IIS 5.1 en Win XP (compatible con Vista Beta 2)
La migración entre equipos de versiones anteriores de IIS a IIS 7.0 y versiones posteriores (por ejemplo, mover sitios web de IIS a un nuevo cuadro) no es compatible con Windows Vista o Windows Server 2008. El equipo de IIS espera proporcionar una herramienta de migración de IIS que le permitirá mover sitios web existentes entre máquinas a Windows Vista o Windows Server IIS 7.0 y versiones posteriores.
Pasos de actualización
La actualización del sistema operativo Windows Vista y Windows Server 2008 está preconfigurada en tres fases distintas: detectar y recopilar, instalar y configurar la aplicación. Estos pasos solo se aplican a las características y la configuración del sistema operativo. Cualquier contenido del sistema de archivos no creado o que no sea propiedad de Windows permanece intacto a través del proceso de actualización. Por lo tanto, todo el contenido web del sistema operativo original está presente después de la actualización.
Detectar y recopilar
Durante la actualización del sistema operativo a Windows Vista o Windows Server 2008, los componentes de detección de IIS se ejecutan en el sistema operativo existente antes de que comience la actualización real del sistema operativo. Si se detecta IIS en el sistema operativo Windows existente, se recopila y conserva toda la información de estado de metabase e IIS.
Instalación
La fase de instalación consiste en instalar el sistema operativo Windows Vista o Server y, a continuación, instalar características opcionales como IIS, si se detectaron en el sistema operativo original. La elección de las actualizaciones de IIS que se van a instalar se basa en la información de estado de IIS recopilada del sistema operativo original.
Aplicación de configuración
Una vez completada la instalación del sistema operativo y de las características opcionales, como IIS, se aplica la información de estado recopilada del sistema operativo original. En este momento, la configuración de metabase de IIS original (5.0 o 6.0) se traduce y actualiza en el nuevo almacén de configuración ApplicationHost.config de IIS 7.0 y versiones posteriores.
Componentes de IIS 7.0 y versiones posteriores instalados durante la actualización
Durante la fase de detección y recopilación, la actualización de IIS comprueba la presencia de archivos y servicios de IIS clave e instala las actualizaciones de IIS según la tabla siguiente:
Lógica de detección de nivel descendente | IIS 7 y versiones posteriores instaladas |
---|---|
W3SVC instalado como servicio | IIS-ASP IIS-BasicAuthentication IIS-CGI IIS-ClientCertificateMappingAuthentication IIS-CustomLogging IIS-DefaultDocument IIS-DigestAuthentication IIS-DirectoryBrowsing IIS-HttpCompressionDynamic IIS-HttpCompressionStatic IIS-HttpErrors IIS-HTTPLogging IIS-HttpRedirect IIS-HttpTracing IIS-IISCertificateMappingAuthentication IIS-IPSecurity IIS-ISAPIExtensions IIS-ISAPIFilter IIS-LegacyScripts IIS-LoggingLibraries IIS-ManagementScriptingTools IIS-ManagementService IIS-ODBCLogging IIS-RequestFiltering IIS-RequestMonitor IIS-ServerSideIncludes IIS-StaticContent IIS-URLAuthorization IIS-WindowsAuthentication IIS-WMICompatibility WAS-ConfigurationAPI WAS-NetFxEnvironment WAS-ProcessModel |
MSFTPSVC instalado como servicio | IIS-FTPServer |
INETMGR.EXE presente | IIS-FTPManagement IIS-LegacySnapIn IIS-ManagementConsole |
IISAdmin instalado como servicio | IIS-Metabase |
La instalación de actualizaciones durante una actualización no es tan granular como es posible en escenarios de instalación de IIS limpios, ya que las versiones anteriores de IIS tenían una granularidad de componentes muy limitada. Es por ello que casi todas las características del servidor web se instalan durante una actualización. Por lo tanto, debe volver a consultar las dependencias de la aplicación en la funcionalidad de IIS y desinstalar las actualizaciones de IIS que no son necesarias después de una actualización.
Métodos de instalación de IIS 7.0 y versiones posteriores
Hay cuatro métodos principales de instalación de IIS: interfaces de usuario de características opcionales de Windows, herramienta de línea de comandos, archivo desatendido y actualización. Se proporcionan artículos de "Procedimientos" para todos los escenarios excepto para la actualización.
Debe usar diferentes interfaces de usuario de Windows en Windows Vista y Windows Server 2008:
- En Windows Server 2008, use la herramienta Administrador del servidor.
- En Windows Vista (cliente), use el Asistente para agregar o quitar características de Windows.
La línea de comandos, el archivo desatendido y los escenarios de actualización están disponibles en las ediciones de Windows Vista y Windows Server 2008.
Herramienta Administrador del servidor
La herramienta Administrador del servidor proporciona la interfaz de usuario de configuración en Windows Server 2008 y reemplaza Administrar su servidor en Windows Server 2003. El Administrador del servidor también proporciona paneles de administración de roles de servidor para cada rol instalado que indica el estado instalado, el estado actual y las tareas de administración.
El artículo Instalación de IIS 7.0 y versiones posteriores en Windows Server 2008 proporciona un tutorial paso a paso para instalar IIS en Windows Server 2008 mediante la nueva herramienta Administrador del servidor.
Ilustración 1: Administrador del servidor
Asistente para agregar o quitar características de Windows
En Windows Vista, las características opcionales se instalan cuando se usa el Asistente para agregar o quitar características de Windows, que es similar a la funcionalidad del Asistente para agregar o quitar componentes de Windows XP. El Asistente para características de Windows proporciona las mismas características de IIS seleccionables que se presentan en la herramienta Administrador del servidor.
El artículo Instalación de IIS 7.0 y versiones posteriores en Windows Vista proporciona un tutorial paso a paso para instalar IIS en Windows Vista.
Figura 2: Asistente para agregar o quitar características de Windows
Instalación de la línea de comandos de IIS
Una novedad de Windows Vista y Windows Server 2008 es la herramienta de línea de comandos Pkgmgr.exe. Pkgmgr se usa para instalar y desinstalar características opcionales de Windows y reemplaza Sysocmgr.exe. El artículo Instalación de IIS 7.0 y versiones posteriores desde la línea de comandos proporciona un tutorial paso a paso para instalar IIS en Windows Vista o Windows Server 2008 mediante la herramienta pkgmgr.
Configuración desatendida de la línea de comandos
Pkgmgr.exe también puede aceptar un archivo unattend.xml de entrada. Use este archivo para enumerar las actualizaciones que se van a instalar o desinstalar. El artículo Instalación de IIS 7.0 y versiones posteriores a través de la instalación desatendida proporciona un tutorial paso a paso para instalar IIS en Windows Vista o Windows Server 2008 mediante un archivo desatendido y la herramienta Pkgmgr.
Instalaciones personalizadas
Cada uno de los cuatro tutoriales descritos en la sección anterior proporciona instrucciones paso a paso para instalar todas las características de IIS. Es necesario instalar todas las características de IIS si tiene previsto probar algunos de los demás tutoriales de características de IIS en https://www.iis.net, pero no se recomienda para escenarios de desarrollo o implementación reales.
Al planear una instalación de IIS para entornos de desarrollo o implementación, solo debe instalar las características necesarias para las aplicaciones. Minimizar los componentes de IIS instalados de esta manera tiene varias ventajas:
- Se ha mejorado el rendimiento al reducir el número de módulos de canalización que se cargan en la memoria.
- Se ha mejorado la seguridad al reducir el número de componentes de IIS que requieren administración.
- Se ha mejorado la seguridad al reducir el número de componentes que podrían aprovecharse.
- Mejora la comprensión de las dependencias de la aplicación en los módulos de IIS.
Consideraciones de planeación para instalaciones personalizadas
Comience el planeamiento de la implementación de IIS desglosando las características necesarias en tres áreas principales: Compatibilidad de administración de IIS 6.0, Administración web, Servidor FTP y Servidor web. Cada uno de estos elementos se revisa en las secciones siguientes.
Compatibilidad con la administración de IIS 6.0
Las versiones anteriores de IIS usaban API y proveedores WMI para leer y escribir la configuración de metabase. Estas API no forman parte de la instalación predeterminada de IIS 7.0 y versiones posteriores y deben seleccionarse explícitamente para su instalación.
Si tiene scripts o aplicaciones que dependen de las API de IIS, como ABO o ADSI, o los proveedores WMI de IIS 6.0, incluya las siguientes actualizaciones del paquete IIS en la instalación:
- IIS-Metabase
- IIS-WMICompatibility
Muchos de los scripts de IIS 6.0 también se pueden instalar mediante esta actualización:
- IIS-LegacyScripts
Nota:
La consola de administración de IIS 6.0 que se puede instalar a través de la actualización IIS-LegacySnapIn no permite usar la consola de administración MMC de IIS 6.0 para administrar IIS 7.0 y versiones posteriores del servidor web. La consola de administración de IIS 6.0 se proporciona para permitirle administrar servidores web de IIS 6.0 que hospedan Windows Server 2003.
Administración de web
Con IIS, tiene varias opciones sobre cómo se administrar el servidor web. Puede elegir solo administración remota, solo administración local o compatibilidad de instalación para ambos. La consola de administración local se instala mediante la actualización del paquete de IIS, IIS-ManagementConsole. Para la administración remota, debe instalar la actualización IIS-ManagementService. El servicio de administración permite conectarse a un servidor web de IIS desde una consola de administración instalada en un equipo diferente del servidor.
Servidor FTP
Las consideraciones del servidor FTP no se modifican respecto a las versiones anteriores de IIS. Para instalar solo el servicio FTP, sin administración local, use la actualización IIS-FTPServer. Para instalar la consola de administración local para el servidor FTP, use la actualización IIS-FTPManagement.
Servidor Web
Aquí, las cosas se vuelven más interesantes: la característica del servidor web de IIS tiene el nivel más alto de granularidad instalable de todas las características de IIS. Como se explicó anteriormente sobre las actualizaciones de paquetes IIS, hay cinco agrupaciones principales de características en el área de características del servidor web:
- IIS-CommonHttpFeatures: proporciona compatibilidad básica con el contenido estático HTTP y los mensajes de error.
- IIS-ApplicationDevelopment: proporciona compatibilidad con las extensiones de aplicación del servidor web de IIS.
- IIS-HealthAndDiagnostics: proporciona compatibilidad con el registro, el estado en tiempo de ejecución y el seguimiento de solicitudes.
- IIS-Security: proporciona más instalaciones de autenticación y autorización más allá de la autenticación anónima.
- IIS-Performance: proporciona compresión de contenido estático y dinámico.
Las características de IIS dentro de cada uno de estos grupos se trataron anteriormente en Actualizaciones del paquete de IIS, sección . Debe revisar las necesidades de la aplicación del servidor y elegir solo las características del servidor web que debería tener.
Ejemplo de instalación personalizada
En este ejemplo, consideramos la posibilidad de configurar un servidor web hipotético con los siguientes atributos:
- Necesita compatibilidad con contenido estático, pero no quiere permitir el examen de directorios.
- Necesita compatibilidad con el registro y el estado en tiempo de ejecución.
- Necesita soporte para ASP.NET.
- Necesita admitir la administración remota.
- Necesita compatibilidad con la autenticación de Windows.
- Necesita compatibilidad con la compresión de contenido estático y dinámico.
También agregaremos un requisito adicional de que la instalación se pueda implementar en varios servidores como un script.
Ahora usaremos esta lista de funcionalidades necesarias y las descripciones de las actualizaciones en la sección Actualizaciones del paquete de IIS para determinar cuáles de las actualizaciones del paquete IIS necesitaremos.
Paso 1: Determinar las actualizaciones necesarias
Para el elemento 1, necesitamos las siguientes actualizaciones:
- IIS-StaticContent
- IIS-DefaultDocument
- IIS-HttpErrors
- IIS-HttpRedirect
También queremos asegurarnos de que IIS-DirectoryBrowsing no esté instalado (ya que forma parte de una instalación predeterminada, consulte sec. 4).
Para el elemento 2, necesitamos las siguientes actualizaciones:
- IIS-HTTPLogging
- IIS-RequestMonitor
Para el elemento 3, necesitamos la actualización de IIS-ASPNET.
Para el elemento 4, necesitamos IIS-ManagementService.
Para el elemento 5, necesitamos la actualización IIS-WindowsAuthentication.
Por último, para el elemento 6, necesitamos las actualizaciones IIS-HttpCompressionStatic y IIS-HttpCompressionDynamic.
En este momento, tenemos la información que necesitamos para usar las herramientas de configuración de la interfaz de usuario y para comprobar los componentes que necesitamos y desmarcar los que no necesitaremos. Pero dado que pretendemos implementar esta configuración de servidor web en varios servidores, debemos crear un script que nos proporcione la configuración de paquete necesaria. Como se describe en Actualizaciones del paquete de IIS, sección , nuestros scripts deben declarar explícitamente las dependencias de actualizaciones de características o primarias para las actualizaciones de características que queremos instalar.
Al realizar dependencias de un elemento a la vez, en la sección siguiente se describen las acciones necesarias para este proceso.
Paso 2: Determinar los elementos primarios y las dependencias
Para el elemento 1, necesitamos las siguientes actualizaciones primarias:
- IIS-WebServerRole
- IIS-WebServer
- IIS-CommonHttpFeatures
Nota:
Todas las actualizaciones de características de hoja del servidor web tienen los elementos primarios IIS-WebServer y IIS-WebServerRole en común.
Para el elemento 1, también vemos en la sección Dependencias de IIS en WAS que debemos agregar las siguientes actualizaciones de WAS:
- WAS-WindowsActivationService
- WAS-ProcessModel
Nota:
Todas las actualizaciones de IIS-WebServer comparten una dependencia de estas actualizaciones WAS.
Para el elemento 2, la actualización primaria es: IIS-HealthAndDiagnostics. Ambas notas anteriores se aplican aquí.
Para el elemento 3, la actualización primaria es: IIS-ApplicationDevelopment. Ambas notas anteriores se aplican aquí. Al examinar la sección IIS dentro de dependencias, vemos que IIS-ASPNET depende de las siguientes actualizaciones:
- IIS-DefaultDocument
- IIS-NetFxExtensibility
- WAS-NetFxEnvironment
- IIS-ISAPIExtensions
- IIS-ISAPIFilter
- IIS-RequestFiltering
Para el elemento 4, la actualización primaria es: IIS-WebServerManagementTools. (Ninguna de las notas anteriores se aplica aquí) En la sección IIS dentro de dependencias se explica en profundidad que IIS-ManagementService depende de las siguientes actualizaciones.
- IIS-ManagementConsole
- WAS-NetFxEnvironment
- WAS-ConfigurationAPI
Para el elemento 5, la actualización primaria es: IIS-Security. (Ninguna de las notas anteriores se aplica aquí)
Para el elemento 6, la actualización primaria es IIS-Performance. (Ninguna de las notas anteriores se aplica aquí)
Paso 3: Agrupar actualizaciones dentro de los elementos primarios
Ahora tomamos la lista de actualizaciones necesarias con sus elementos primarios y dependencias y los agrupamos en la lista siguiente, reagrupando las actualizaciones con sus elementos primarios según sea necesario. También combinaremos en esas actualizaciones que queremos asegurar que no estén instaladas y las marcaremos con un asterisco ('*'):
- IIS-WebServerRole
- IIS-WebServer
- IIS-CommonHttpFeatures
- IIS-StaticContent
- IIS-DefaultDocument
- IIS-DirectoryBrowsing*
- IIS-HttpErrors
- IIS-HttpRedirect
- IIS-ApplicationDevelopment
- IIS-ASPNET
- IIS-NetFxExtensibility
- IIS-ISAPIExtensions
- IIS-ISAPIFilter
- IIS-HealthAndDiagnostics
- IIS-HTTPLogging
- IIS-RequestMonitor
- IIS-Security
- IIS-WindowsAuthentication
- IIS-RequestFiltering
- IIS-Performance
- IIS-HttpCompressionStatic
- IIS-HttpCompressionDynamic
- IIS-WebServerManagementTools
- IIS-ManagementConsole
- IIS-ManagementService
- WAS-WindowsActivationService
- WAS-ProcessModel
- WAS-NetFxEnvironment
- WAS-ConfigurationAPI
Paso 4: Colocar la lista de actualizaciones en el archivo Unattend.xml
En este paso, en lugar de instalar todas las características de IIS, solo instalamos las que necesitamos para nuestro ejercicio y establecemos el atributo de etiqueta state="false" para las actualizaciones que normalmente se instalan de forma predeterminada. A continuación se muestra el archivo Unattend.xml resultante.
<xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State">
name="Microsoft-Windows-Foundation-Package"
version="6.0.5308.6"
language="neutral"
processorArchitecture="x86"
publicKeyToken="31bf3856ad364e35"
versionScope="nonSxS"
/>
Resumen
Novedades de Windows Server 2008 y Windows Vista:
- La configuración de Windows Server 2008 se basa ahora en componentes declarativos que usan manifiestos.
- Las versiones del sistema operativo se ensamblan a partir de estos componentes.
- Sysocmgr.exe ahora se reemplaza por Pkgmgr.exe para la instalación de características opcionales.
- La misma versión de IIS está en Windows Vista y en las ediciones de Windows Server 2008.
- Servidores seguros habilitados mediante la configuración: con IIS, no solo están deshabilitados los componentes innecesarios, sino que ni siquiera están instalados.
Varias maneras de instalar IIS 7.0 y versiones posteriores:
- Servidor: herramienta de administración de roles
- Vista: agregar o quitar características de Windows
- Desatendido: archivo Unattend.xml que hace referencia a manifiestos IIS
- Actualización: actualización del sistema operativo en contexto a IIS
Nuevas ventajas importantes de la configuración basada en componentes para IIS:
- IIS usa componentes de Windows para instalar solo los módulos que necesita.
- Los módulos instalados usan valores predeterminados protegidos y están bloqueados.
- IIS presenta una superficie expuesta a ataques reducida y un mantenimiento simplificado.
Vínculos relacionados
Consulte los siguientes recursos para obtener más información:
- Instalación de IIS 7.0 y versiones posteriores en Windows Server 2008
- Instalación de IIS 7.0 y versiones posteriores en Windows Vista
- Instalación de IIS 7.0 y versiones posteriores desde la línea de comandos
- Uso del programa de instalación desatendida para instalar con IIS 7.0 y versiones posteriores