Configurazione condivisa nelle versioni di IIS
Introduzione
In IIS 6.0 la sincronizzazione e la replica della configurazione tra server era difficile perché non esisteva alcuna funzionalità predefinita. Anche se l'amministratore del server potrebbe usare lo script iiscnfg.vbs per copiare la configurazione tra server, questo lascia comunque gli elenchi di controllo di accesso nella metabase e percorsi specifici del computer, come la directory di Windows da correggere.
Configurazione condivisa in IIS
In IIS 7.0 e versioni successive, la funzionalità di configurazione condivisa consente agli amministratori di archiviare i file di configurazione del server IIS applicationHost.config e administration.config in una condivisione remota. Può essere usato durante la compilazione di una Web farm per risolvere i problemi relativi alla replica e alla sincronizzazione della configurazione.
Cosa viene esportato dalla configurazione condivisa?
- applicationHost. config
- administration.config
- Chiavi di crittografia per IIS e ASP.NET (esportate come configEncKey.key)
Cosa non viene esportato?
- machine.config
- root Web.config
- File Web.config per siti e applicazioni (fanno parte del contenuto del sito Web e possono essere archiviati in una condivisione)
- Contenuto del sito Web (può essere archiviato in una condivisione)
- Moduli personalizzati
- Moduli installati (i moduli installati devono essere configurati nello stesso modo in ogni server)
Attrezzaggio
Per configurare la configurazione condivisa
Creare un utente che accederà alla condivisione contenente la configurazione. Può trattarsi di un utente di dominio o di un utente locale, se il computer non è aggiunto a un dominio.
Nota
Se il computer non è aggiunto al dominio, sarà necessario creare l'account nei server Web e nel file server.
Creare una condivisione per archiviare i file di configurazione e impostare le autorizzazioni. Questa operazione può essere eseguita usando i comandi seguenti:
md %SystemDrive%\centralconfig net share centralconfig$=%SystemDrive%\centralconfig /grant:ConfigUser,Read /grant:Administrators,Full
Passare a strumenti Amministrazione istrativi e fare clic su Gestione Internet Information Services (IIS).
Fare clic sul nodo del nome del server.
Fare doppio clic sull'icona Configurazione condivisa.
Nella pagina Configurazione condivisa, per esportare i file di configurazione dal computer locale in un'altra posizione, fare clic su Esporta configurazione nel riquadro Azioni.
Nella finestra di dialogo Esporta configurazione digitare un percorso nella casella di testo Percorso fisico.
Fare clic su Connessione As... e digitare un account utente e una password, quindi fare clic su OK. Questo account verrà usato per accedere alla condivisione. È consigliabile usare un account Active Directory con restrizioni che non è l'amministratore di dominio.
Nella finestra di dialogo Esporta configurazione digitare una password che verrà usata per proteggere le chiavi di crittografia e quindi fare clic su OK.
Nella pagina Configurazione condivisa selezionare Abilita configurazione condivisa.
Digitare il percorso fisico, l'account utente e la password immessi in precedenza, quindi fare clic su Applica nel riquadro Azioni .
Nella finestra di dialogo Password chiavi di crittografia digitare la password della chiave di crittografia impostata in precedenza e quindi fare clic su OK.
Nella finestra di dialogo Configurazione condivisa fare clic su OK.
Fare clic su OK.
Chiudere e riaprire Gestione IIS.
Fare doppio clic sull'icona del servizio di gestione.
Nel riquadro Azioni , fare clic su Riavvia.
Facendo clic sull'attività Esporta configurazione, l'interfaccia utente esporta i file applicationHost.config e administration.config nel percorso, nonché le chiavi di crittografia usate da IIS per crittografare proprietà come password di identità del pool di applicazioni personalizzate. Per impostazione predefinita, nel file applicationHost.config non sono presenti proprietà crittografate, a meno che l'amministratore del server non abbia immesso identità personalizzate per un pool di applicazioni o un sito Web.
La configurazione condivisa funziona usando un nuovo file denominato redirection.config, che si trova nella %windir%\system32\inetsrv\config
cartella, per specificare un percorso e un nome utente per l'accesso ai file di configurazione. Quando la casella di controllo configurazione condivisa è abilitata, l'interfaccia utente aggiorna il file redirection.config con il percorso e il nome utente.
Anche se questa attività può essere eseguita manualmente (o a livello di codice) eseguendo la xcopy dei file e aggiornando il file redirection.config, l'amministratore del server deve esportare e importare le chiavi di crittografia a meno che non intendano usare la crittografia. L'interfaccia utente gestisce tutte queste attività senza problemi per l'amministratore.
Per altre informazioni, vedere Configurazione condivisa.