Noções básicas da instalação no IIS 7
por Saad Ladki
Sobre Este Artigo
Este artigo fornece uma visão geral da tecnologia de instalação do Microsoft Windows Vista® e do Microsoft Server® 2008 e um exame detalhado da instalação baseada em componentes do IIS 7.0 e versões posteriores. Essas informações são especialmente importantes para aqueles que precisarão personalizar a Instalação do IIS em cenários de linha de comando e scripts autônomos. Se você usar regularmente o Sysocmgr.exe em scripts para instalar o IIS 6.0, deverá alterar esses scripts para o IIS 7.0 e versões posteriores no Windows Vista e no Windows Server 2008. Este white paper fornece as informações básicas necessárias para fazer essas alterações.
Sobre o IIS 7 e versões posteriores
IIS 7 e versões superiores é o nome do produto usado para se referir às versões dos Serviços de Informações da Internet (IIS) que estão incluídas em algumas edições do Windows Server® 2008, Windows Server® 2008 R2, Windows Vista® e Windows® 7.
O IIS 7.0 é a função do servidor Web (IIS) no Windows Server 2008 e o servidor Web no Windows Vista.
O IIS 7.5 é a função do servidor Web (IIS) no Windows Server 2008 R2 e o servidor Web no Windows 7.
Visão geral da Instalação do IIS
O IIS 7 e versões posteriores têm um design de instalação totalmente modular que permite o controle sobre o volume ocupado por um servidor Web. As opções de GUI, linha de comando e instalação autônoma disponíveis no IIS facilitam o gerenciamento de segurança e do volume de serviço de um servidor Web do IIS.
A nova arquitetura de pipeline de servidor IIS oferece um alto nível de granularidade de componentes. Devido a essa granularidade, quando você instala o IIS, pode exibir essa granularidade em componentes instaláveis e selecionáveis pelo usuário. Você também pode usar a Instalação do IIS para personalizar sua instalação, selecionando entre mais de 40 recursos do IIS. A novidade da Instalação do IIS é a capacidade de instalar apenas os módulos de recursos necessários, o que permite implantar servidores muito finos e específicos para tarefas, bem como bloquear funcionalidades de maneiras nunca antes possíveis.
Instalação Baseada em Componentes do Windows Server 2008 e do Windows Vista
A instalação do sistema operacional e dos recursos opcionais do Windows Vista e do Windows Server 2008 é baseada em uma tecnologia completamente nova. A nova tecnologia de instalação agora é orientada por um modelo declarativo, com cada recurso do sistema operacional definindo seu próprio conjunto de componentes que compõem o recurso e suas dependências.
O Windows Vista e o Windows Server 2008 se beneficiam dessa nova infraestrutura de instalação de várias maneiras importantes:
Base de binários única para todas as versões do Windows Server 2008
- As versões do SO são montadas de forma declarativa.
- As versões de Cliente e Servidor compartilham a mesma base de código.
Manutenção
- Dependências conhecidas por todos os recursos.
- O impacto da manutenção de um componente é agora completamente compreendido.
- Service packs menores.
Segurança
- Redução da superfície de ataque.
- Nem todos os binários são instalados para cada versão do SO.
Instalação do Windows Server 2008 e do Windows Vista para Recursos Opcionais
No Windows Vista e no Windows Server 2008, a mesma tecnologia de instalação baseada em componente usada para instalar o SO também é usada para instalar recursos opcionais, como o IIS. Antes do Windows Vista e do Windows Server 2008, a infraestrutura de instalação do Windows tinha várias tecnologias que eram necessárias para que você pudesse fazer upgrade, manutenção e adicionar recursos opcionais ao SO. Essas tecnologias incluíam:
- Setup.exe para instalar o SO.
- Sysocmgr.exe para instalar os recursos opcionais.
- Arquivos de resposta para instalar os recursos opcionais.
- Update.exe para instalar os service packs.
- Pacotes do Instalador MSI.
No Windows Vista e no Windows Server 2008, agora temos uma infraestrutura de instalação baseada em um único componente que unifica a instalação limpa do SO, a manutenção do SO e a instalação de recursos opcionais. Para recursos opcionais, essa tecnologia agora substitui o Sysocmgr.exe.
Observação
Se você usar regularmente o Sysocmgr.exe diretamente para instalar o IIS, deverá alterar esses scripts para o Windows Vista e o Windows Server 2008.
Segurança, Manutenção e Componentes de Instalação do IIS 7.0 e Versões Posteriores
Com o IIS 6.0, a equipe do IIS tomou a ousada medida de proteger o servidor Web por padrão. Isso significava desabilitar a execução de extensões ISAPI e componentes CGI até que o Administrador habilitasse explicitamente esses recursos no servidor. Com isso, a superfície de ataque em potencial mudou drasticamente entre o IIS 5.0, em que todos os recursos eram instalados e habilitados por padrão, e o IIS 6.0, em que somente a veiculação de arquivos estáticos era permitido por padrão em uma instalação limpa do servidor Web.
Essa mudança de filosofia criou uma superfície de ataque padrão menor no servidor Web, mas estava longe de ser perfeita. Embora o IIS 6.0 tenha melhorado em muitos aspectos em relação ao seu antecessor em termos de segurança, confiabilidade e desempenho, ele ainda foi projetado de forma relativamente monolítica. Isso significa que, embora muitos recursos opcionais fossem desabilitados na instalação, eles ainda eram instalados e carregados no servidor Web. Esses recursos também continuavam a consumir CPU e memória e exigiam patches e atualizações de software, mesmo que estivessem desabilitados. Por exemplo, o recurso CGI do IIS 6.0 estava sempre instalado, independentemente de ter sido usado ou não. Se uma atualização de software para CGI fosse disponibilizada, todos os clientes do IIS deveriam instalá-la, independentemente de estar em uso ou não.
Com o IIS 7.0 e versões posteriores, a equipe do IIS resolveu essa situação tornando o IIS um servidor Web totalmente modular e projetando a instalação para aproveitar ao máximo esse alto grau de modularidade. Com o IIS 7.0 e versões posteriores, os componentes desnecessários não são apenas desabilitados, mas também não são instalados. Isso permite que você instale apenas os módulos necessários para os recursos do IIS e se preocupe somente com a manutenção do conjunto de componentes que você usa. Isso possibilita a implantação de servidores muito finos e específicos para tarefa e o bloqueio de funcionalidades não utilizadas de uma forma nunca antes possível.
Visão geral dos componentes do IIS 7.0 e Versões Posteriores
A tabela a seguir resume todos os recursos de componentes instaláveis do IIS 7.0 e versões posteriores. A tabela também agrupa recursos em áreas funcionais. Essas áreas funcionais são usadas pelas interfaces de usuário de instalação, como o Gerenciador do Servidor, bem como pelas novas ferramentas de linha de comando e de script. Cada uma das áreas funcionais e dos componentes de recursos é explorada em detalhes na próxima seção.
Itens do Menu de Instalação |
Descrição | |||||
---|---|---|---|---|---|---|
% |
Servidor Web |
Instala o servidor Web do IIS. Oferece suporte para sites HTML e suporte opcional para ASP.NET, ASP Clássico e extensões de servidor Web. | ||||
? |
Recursos de HTTP comuns |
Instala suporte para conteúdo estático do servidor Web, como arquivos HTML e de imagem, erros personalizados e redirecionamento. | ||||
? |
Conteúdo Estático |
Serve arquivos .htm, .html e de imagem de um site da Web. | ||||
? |
Documento padrão |
Permite especificar um arquivo padrão a ser carregado quando os usuários não especificam um arquivo em uma URL de solicitação. | ||||
? |
Navegação em diretório |
Permite que os clientes vejam o conteúdo de um diretório em seu servidor Web. | ||||
? |
Erros HTTP |
Instala os arquivos de erro HTTP. Permite que você personalize as mensagens de erro retornadas aos clientes. | ||||
Redirecionamento de HTTP |
Oferece suporte para redirecionar as solicitações do cliente a um destino específico. | |||||
Desenvolvimento do aplicativo |
Instala suporte para o desenvolvimento de aplicativos, como ASP.NET, ASP Clássico, CGI e extensões ISAPI. | |||||
ASP.NET |
Permite que seu servidor Web hospede aplicativos ASP.NET. | |||||
Extensibilidade .NET |
Permite que seu servidor Web hospede extensões de módulos gerenciados pelo .NET Framework. | |||||
ASP |
Permite que seu servidor Web hospede aplicativos ASP Clássicos. | |||||
CGI |
Permite o suporte a executáveis CGI. | |||||
Extensões de ISAPI |
Permite que as extensões ISAPI gerenciem solicitações de clientes. | |||||
Filtros ISAPI |
Permite que os filtros ISAPI modifiquem o comportamento do servidor Web. | |||||
Server Side Includes |
Oferece suporte a arquivos de inclusão .stm, .shtm, e .shtml. | |||||
% |
Integridade e Diagnóstico |
Permite que você monitore e gerencie a integridade do servidor, do site e do aplicativo. | ||||
? |
Log HTTP |
Permite o registro em log da atividade do site para esse servidor. | ||||
Ferramentas de log |
Instala ferramentas e scripts de registro em log do IIS. | |||||
? |
Monitor de Solicitações |
Monitora a integridade do servidor, do site e do aplicativo. | ||||
Rastreamento |
Permite o rastreamento de aplicativos ASP.NET e solicitações com falha. | |||||
Registro em log personalizado |
Permite suporte para registro em log personalizado para servidores Web, sites e aplicativos. | |||||
Log de ODBC |
Permite o suporte para registro em log em um banco de dados compatível com ODBC. | |||||
Segurança |
Permite protocolos de segurança adicionais para proteger servidores, sites, aplicativos, vdirs e arquivos. | |||||
Autenticação Básica |
Requer um nome de usuário e uma senha válidos do Windows para conexão. | |||||
Autenticação do Windows |
Autentica clientes usando NTLM ou Kerberos. | |||||
Autenticação Digest |
Autentica clientes enviando um hash de senha para um controlador de domínio do Windows. | |||||
Autenticação de mapeamento de certificado de cliente |
Autentica certificados de clientes com contas do Active Directory. | |||||
Autenticação de mapeamento de certificado do cliente IIS |
Mapeia certificados de clientes 1 para 1 ou muitos para 1 para uma identidade de segurança do Windows. | |||||
Autorização de URL |
Autoriza o acesso de clientes às URLs que constituem um aplicativo Web. | |||||
Filtragem de Solicitações |
Configura regras para bloquear solicitações de clientes selecionados. | |||||
Segurança de IP |
Permite ou recusa o acesso a conteúdo com base em endereço IP ou em nome de domínio. | |||||
% |
Desempenho |
|||||
? |
Compactação de conteúdo estático |
Compacta o conteúdo estático antes de devolvê-lo a um cliente. | ||||
Compactação de Conteúdo Dinâmico |
Compacta o conteúdo dinâmico antes de devolvê-lo a um cliente. | |||||
% |
Ferramentas de Gerenciamento do Servidor Web |
Instala o console e as ferramentas de gerenciamento do servidor Web. | ||||
? |
Console de gerenciamento do IIS |
Instala o Console de Gerenciamento do servidor Web, que oferece suporte para gerenciamento de servidores Web locais e remotos. | ||||
Scripts e Ferramentas de Gerenciamento do IIS |
Gerencia um servidor Web local com scripts de configuração do IIS. | |||||
Management Service |
Permite que esse servidor Web seja gerenciado remotamente de outro computador por meio do Console de Gerenciamento do servidor Web. | |||||
Compatibilidade de gerenciamento do IIS 6 |
Permite que você use APIs e scripts existentes do IIS 6.0 para gerenciar esse servidor Web IIS 7.0 e versões posteriores. | |||||
Compatibilidade à configuração do IIS 6 e do metabase do IIS |
Instala a metabase do IIS e a camada de compatibilidade para permitir que as chamadas da metabase interajam com o novo repositório de configurações do IIS 7.0 e versões posteriores. | |||||
Compatibilidade de WMI do IIS 6 |
Instala as interfaces de script WMI do IIS 6.0. | |||||
Ferramentas de script do IIS 6 |
Instala scripts de configuração do IIS 6.0. | |||||
Console de gerenciamento do IIS 6 |
Instala o Console de Gerenciamento do IIS 6.0. Oferece suporte para a administração de servidores remotos do IIS 6.0 a partir deste computador. | |||||
Serviço de publicação FTP |
Instala o serviço de Protocolo de Transferência de Arquivos (FTP) e o console de gerenciamento de FTP. Oferece suporte para upload e download de arquivos. | |||||
Servidor FTP |
Instala o Serviço de FTP. | |||||
Console de Gerenciamento de FTP |
Instala o console de gerenciamento de FTP para administração de servidores de FTP locais e remotos. |
Chave:
O recurso não é selecionado por padrão. | |
% |
O recurso é selecionado por padrão, mas tem um ou mais sub-recursos não selecionados. |
---|---|
? |
O recurso é selecionado por padrão - todos, se houver, sub-recursos também são selecionados. |
Pacotes de Recursos do IIS 7.0 e Versões Posteriores
A instalação o IIS 7.0 e versões posteriores por meio dos assistentes do Gerenciador do Servidor ou de Recursos do Windows requer apenas que você marque as caixas de cada recurso necessário. Quando e se você precisar instalar usando scripts de linha de comando ou arquivos autônomos, deverá saber os nomes reais dos componentes do IIS no pacote do IIS que representam esses recursos.
- Cada recurso selecionável do IIS na interface do usuário do Gerenciador do Servidor corresponde a um nome de atualização específico no Pacote do IIS.
- Para instalar os recursos do IIS usando a ferramenta de linha de comando Pkgmgr.exe ou usando um arquivo XML autônomo do SO, você precisará usar os nomes de atualização dos recursos do IIS.
Atualizações de Pacote
Cada um dos recursos do IIS mostrados na instalação é mapeado diretamente para uma atualização de pacote do IIS. A atualização de nível superior do IIS no pacote é IIS-WebServerRole. O próximo nível de atualizações agrupa as três principais áreas de recursos dentro do IIS-WebServerRole. Estes são:
- IIS-WebServer
- IIS-WebServerManagementTools
- IIS-FTPPublishingService
Cada um desses grupos contém uma ou mais atualizações que possuem recursos instaláveis.
IIS-WebServer Updates
Todos os recursos do servidor Web estão organizados em grupos na atualização IIS-WebServer:
- IIS-CommonHttpFeatures
- IIS-ApplicationDevelopment
- IIS-HealthAndDiagnostics
- IIS-Security
- IIS-Performance
Cada um desses grupos contém uma ou mais atualizações que possuem recursos instaláveis.
Atualização de Recursos HTTP Comuns
Os recursos do IIS agrupados em Recursos HTTP Comuns oferecem suporte a conteúdo estático do servidor Web, como arquivos HTML e de imagem, erros personalizados e redirecionamento. Normalmente, esses recursos são sempre instalados com o IIS, embora você possa optar por omitir alguns ou todos esses recursos em configurações para fins especiais.
IIS-CommonHttpFeatures
- IIS-StaticContent
- IIS-DefaultDocument
- IIS-DirectoryBrowsing
- IIS-HttpErrors
- IIS-HttpRedirect
Atualizações de Desenvolvimento de Aplicativos
A atualização de Desenvolvimento de Aplicativos agrupa recursos que dão suporte à implantação de aplicativos Web e conteúdo dinâmico, como aplicativos ASP.NET, aplicativos ASP Clássicos e extensões e filtros ISAPI. Escolha quais desses recursos, se houver, serão instalados com base nos tipos de aplicativos que você pretende implantar no servidor Web.
IIS-ApplicationDevelopment
- IIS-ASPNET
- IIS-NetFxExtensibility
- IIS-ASP
- IIS-CGI
- IIS-ISAPIExtensions
- IIS-ISAPIFilter
- IIS-ServerSideIncludes
Atualizações de Integridade e Diagnóstico
As atualizações de Integridade e Diagnóstico agrupam os recursos que permitem o registro em log, o monitoramento de solicitações e o diagnóstico.
IIS-HealthAndDiagnostics
- IIS-HttpLogging
- IIS-LoggingLibraries
- IIS-RequestMonitor
- IIS-HttpTracing
- IIS-CustomLogging
- IIS-ODBCLogging
Atualizações de Segurança
A atualização de Segurança agrupa todos os recursos de autenticação, autorização e filtragem.
IIS-Security
- IIS-BasicAuthentication
- IIS-WindowsAuthentication
- IIS-DigestAuthentication
- IIS-ClientCertificateMappingAuthentication
- IIS-IISCertificateMappingAuthentication
- IIS-URLAuthorization
- IIS-RequestFiltering
- IIS-IPSecurity
A autenticação anônima não é instalável opcionalmente; ela é sempre instalada com todos os recursos do servidor Web.
Desempenho
O agrupamento de atualizações de Desempenho inclui as duas atualizações de compactação para conteúdo estático e dinâmico.
IIS-Performance
- IIS-HttpCompressionStatic
- IIS-HttpCompressionDynamic
Ferramentas de gerenciamento
As ferramentas de gerenciamento da Web agrupam as ferramentas de gerenciamento do IIS 7.0 e versões superiores, bem como as ferramentas de compatibilidade do IIS 6.0.
IIS-WebServerManagementTools
IIS-ManagementConsole
IIS-ManagementScriptingTools
IIS-ManagementService
IIS-IIS6ManagementCompatibility
- IIS-Metabase
- IIS-WMICompatibility
- IIS-LegacyScripts
- IIS-LegacySnapIn
Observação
Se você usa scripts ou aplicativos que usam as APIs ABO ou ADSI, opte por instalar os recursos do grupo ManagementCompatibility do IIS-IIS 6.0 para fornecer compatibilidade futura com o IIS 7.0 e versões posteriores para essas ferramentas de gerenciamento. No mínimo, você deve instalar a atualização IIS-Metabase; se os seus scripts também usarem o provedor WMI de IIS, instale também a atualização IIS-WMICompatibility.
Atualizações do Serviço de Publicação FTP
Essa atualização agrupa o servidor FTP e o console de gerenciamento FTP.
IIS-FTPPublishingService
- IIS-FTPServer
- IIS-FTPManagement
Atualizações do Serviço de Ativação de Processo do Windows
O Serviço de Ativação de Processo do Windows (WAS) inclui toda a infraestrutura necessária para fornecer um nível base de ativação e gerenciamento de processos, bem como infraestrutura de processamento HTTP.
WAS-WindowsActivationService
- WAS-ProcessModel
- WAS-NetFxEnvironment
- WAS-ConfigurationAPI
Todos os recursos agrupados na atualização do IIS-WebServer dependem dos recursos do WAS, que devem ser instalados sempre que os recursos do IIS-WebServer forem selecionados. Ao instalar o IIS a partir do Gerenciador do Servidor ou do Assistente de Recursos do Windows Vista, você não precisa fazer nenhuma seleção explícita do WAS.
Atualização de Dependências
Como você pode ver em Instalação do IIS 7.0 e Versões Posteriores no Windows Server 2008, a instalação do IIS usando o Assistente para Adicionar Funções do Gerenciador do Servidor também requer a instalação do WAS.
O Gerenciador do Servidor o notifica e instala automaticamente as dependências necessárias. Ao instalar atualizações de pacote por meio da linha de comando ou usando o Unattend.xml, você precisará especificar explicitamente essas dependências.
Dependências do IIS no WAS
Todos os recursos do grupo de atualização IIS-WebServer têm dependências dos recursos WAS:
WAS-WindowsActivationService
- WAS-ProcessModel
- WAS-NetFxEnvironment
- WAS-ConfigurationAPI
Essas três atualizações do WAS são pré-requisitos para a instalação de recursos no grupo de atualização IIS-WebServer.
IIS 7.0 e Versões Posteriores e Dependências Internas
Alguns recursos do IIS 7.0 e versões posteriores têm dependências em outras versões do IIS. Ao instalar o IIS por meio de interfaces do usuário, como o Gerenciador do Servidor, as dependências necessárias são instaladas automaticamente. Ao instalar atualizações de pacote por meio da linha de comando ou do Unattend.xml, você deve especificar explicitamente essas dependências. As dependências internas da atualização do IIS estão resumidas abaixo:
Atualizar | Depende De |
---|---|
IIS-WebServer | WAS-ProcessModel– Todos os nós de folha em IIS-WebServer exigem isso. |
IIS-ASP | IIS-ISAPIExtensions IIS-RequestFiltering |
IIS-ASPNET | IIS-DefaultDocument IIS-NetFxExtensibility WAS-NetFxEnvironment IIS-ISAPIExtensions IIS-ISAPIFilter IIS-RequestFiltering |
IIS-NetFxExtensibility | WAS-NetFxEnvironment IIS-RequestFiltering |
IIS-ManagementService | IIS-WebServer (Deve ter pelo menos um filho selecionado) IIS-ManagementConsole WAS-NetFxEnvironment WAS-ConfigurationAPI |
IIS-ManagementConsole | WAS-ConfigurationAPI |
IIS-ManagementScriptingTools | WAS-ConfigurationAPI |
IIS-LegacyScripts | IIS-Metabase IIS-WMICompatibility |
Dependências de Atualização do Grupo Pai do IIS 7.0 e Versões Posteriores
Toda atualização do IIS tem uma dependência implícita da atualização do grupo pai. Por exemplo:
- IIS-StaticContent depende de IIS-CommonHttpFeatures.
- IIS-CommonHttpFeatures depende de IIS-WebServer.
- IIS-WebServer depende de IIS-WebServerRole.
Novamente, as ferramentas de configuração da interface do usuário, como o Gerenciador do Servidor, lidam com isso automaticamente, mas ao usar ferramentas de linha de comando para instalar uma atualização, você também deve instalar explicitamente todas as atualizações pai e quaisquer dependências adicionais. Informações adicionais sobre dependências de atualização estão em Instalações Personalizadas seção .
Instalação Padrão do IIS 7.0 e Versões Posteriores
Cada atualização do IIS define seu comportamento de instalação padrão, que é usado por interfaces de usuário de instalação para determinar quais recursos são pré-selecionados. Clique em Avançar ao instalar usando uma interface de usuário de instalação. Após clicar em Avançar, você obterá uma instalação padrão do IIS, que instala a seguinte lista de atualizações:
IIS-WebServer
- IIS-CommonHttpFeatures
- IIS-StaticContent
- IIS-DefaultDocument
- IIS-DirectoryBrowsing
- IIS-HttpErrors
IIS-HealthAndDiagnostics
- IIS-HTTPLogging
- IIS-RequestMonitor
IIS-Performance
- IIS-HttpCompressionStatic
IIS-WebServerManagementTools
- IIS-ManagementConsole
WAS-WindowsActivationService
- WAS-ProcessModel
- WAS-ConfigurationAPI
Portanto, a instalação padrão do IIS fornece um servidor de conteúdo estático básico com administração local e autenticação anônima. Para cada atualização do IIS instalada, a configuração padrão desse módulo é adicionada ao ApplicationHost.config.
Upgrade para IIS 7.0 e Versões Posteriores
O upgrade de versões anteriores do IIS para o IIS 7.0 e versões posteriores é compatível com o Windows Vista e o Windows Server 2008, conforme detalhado abaixo:
Versões do IIS / SO com suporte para Upgrade para o Windows Server 2008
- IIS 6.0 no Windows Server 2003 (sem suporte no Vista Beta 2)
Versões do IIS / SO com suporte para Upgrade para o Windows Vista
- IIS 5.1 no Win XP (com suporte para Vista Beta 2)
A migração entre computadores de versões anteriores do IIS para o IIS 7.0 e versões posteriores (por exemplo, mover sites do IIS para uma nova caixa) não é compatível pelo Windows Vista ou pelo Windows Server 2008. A equipe do IIS espera fornecer uma ferramenta de migração do IIS que permitirá mover sites existentes entre computadores para o Windows Vista ou Windows Server IIS 7.0 e versões posteriores.
Upgrade Steps
O upgrade do SO Do Windows Vista e do Windows Server 2008 é pré-configurada em três fases distintas: detecção e coleta, instalação e aplicação de configurações. Essas etapas se aplicam apenas aos recursos e configurações do SO. Qualquer conteúdo do sistema de arquivos que não seja criado ou de propriedade do Windows permanece intacto durante o processo de upgrade. Portanto, todo o conteúdo da Web no SO original estará presente após o upgrade.
Detectar e Coletar
Durante o upgrade do SO para o Windows Vista ou Windows Server 2008, os componentes de detecção do IIS são executados no SO existente antes do início do upgrade real do SO. Se o IIS for detectado no SO Windows existente, todas as informações de estado do metabase e do IIS serão coletadas e mantidas.
Instalação
A fase de instalação consiste na instalação do SO Windows Vista ou Server e, em seguida, na instalação de recursos opcionais, como o IIS, caso tenham sido detectados no SO original. A escolha das atualizações do IIS a serem instaladas é baseada nas informações de estado do IIS coletadas do sistema operacional original.
Aplicando configurações
Após a conclusão da instalação do SO e das instalações opcionais de recursos opcionais, como o IIS, as informações de estado coletadas do SO original são aplicadas. Nesse ponto, as configurações do metabase do IIS original (5.0 ou 6.0) são traduzidas e atualizadas no novo repositório de configuração ApplicationHost.config do IIS 7.0 e versões posteriores.
Componentes do IIS 7.0 e Versões Posteriores Instalados Durante o Upgrade
Durante a fase de detecção e coleta, o Upgrade do IIS verifica a presença dos principais serviços e arquivos do IIS e instala as atualizações do IIS de acordo com a tabela a seguir:
Lógica de detecção de nível baixo | Atualizações instaladas do IIS 7 e versões posteriores |
---|---|
W3SVC instalado como um serviço | IIS-ASP IIS-BasicAuthentication IIS-CGI IIS-ClientCertificateMappingAuthentication IIS-CustomLogging IIS-DefaultDocument IIS-DigestAuthentication IIS-DirectoryBrowsing IIS-HttpCompressionDynamic IIS-HttpCompressionStatic IIS-HttpErrors IIS-HTTPLogging IIS-HttpRedirect IIS-HttpTracing IIS-IISCertificateMappingAuthentication IIS-IPSecurity IIS-ISAPIExtensions IIS-ISAPIFilter IIS-LegacyScripts IIS-LoggingLibraries IIS-ManagementScriptingTools IIS-ManagementService IIS-ODBCLogging IIS-RequestFiltering IIS-RequestMonitor IIS-ServerSideIncludes IIS-StaticContent IIS-URLAuthorization IIS-WindowsAuthentication IIS-WMICompatibility WAS-ConfigurationAPI WAS-NetFxEnvironment WAS-ProcessModel |
MSFTPSVC instalado como um serviço | IIS-FTPServer |
INETMGR.EXE presente | IIS-FTPManagement IIS-LegacySnapIn IIS-ManagementConsole |
IISAdmin instalado como um serviço | IIS-Metabase |
A instalação de atualizações durante um upgrade não é tão granular quanto é possível em cenários de instalação limpa do IIS, porque as versões anteriores do IIS tinham granularidade de componentes muito limitada. Consequentemente, quase todos os recursos do Servidor Web são instalados durante um upgrade. Portanto, você deve revisar as dependências de seus aplicativos em relação à funcionalidade do IIS e desinstalar as atualizações do IIS que não forem necessárias após um upgrade.
Métodos de Instalação do IIS 7.0 e Versões Posteriores
Há quatro métodos principais de instalação do IIS: Interfaces de usuário de Recursos Opcionais do Windows, ferramenta de linha de comando, arquivo autônomo e upgrade. Os artigos "Como fazer" são fornecidos para todos os cenários, exceto o upgrade.
É necessário usar diferentes interfaces de usuário do Windows no Windows Vista e no Windows Server 2008:
- No Windows Server 2008, use a Ferramenta Gerenciador do Servidor.
- No Windows Vista (Cliente), use o Assistente para Adicionar/Remover Recursos do Windows.
A linha de comando, o arquivo autônomo e os cenários de upgrade estão disponíveis no Windows Vista e nas edições do Windows Server 2008.
Ferramenta Gerenciador do Servidor
A Ferramenta Gerenciador do Servidor fornece a interface de usuário de instalação no Windows Server 2008 e substitui Gerenciar Seu Servidor no Windows Server 2003. O Gerenciador do Servidor também fornece painéis de gerenciamento de funções de servidor para cada função instalada, indicando o estado da instalação, o status atual e o gerenciamento e as tarefas.
O artigo Instalando o IIS 7.0 e Versões Posteriores no Windows Server 2008 fornece um passo a passo para instalar o IIS no Windows Server 2008 usando a nova ferramenta Gerenciador do Servidor.
Figura 1: Gerenciador do Servidor
Assistente para Adicionar/Remover Recursos do Windows
No Windows Vista, os recursos opcionais são instalados quando você usa o Assistente para Adicionar/Remover Recursos do Windows, cuja funcionalidade é semelhante à do Assistente para Adicionar/Remover Componentes do Windows no Windows XP. O Assistente de Recursos do Windows fornece os mesmos recursos selecionáveis do IIS apresentados na Ferramenta Gerenciador do Servidor.
O artigo Instalando o IIS 7.0 e Versões Posteriores no Windows Vista fornece um passo a passo para a instalação do IIS no Windows Vista.
Figura 2: Assistente para Adicionar/Remover Recursos do Windows
Instalação do IIS pela Linha de Comando
Uma novidade no Windows Vista e no Windows Server 2008 é a ferramenta de linha de comando Pkgmgr.exe. O Pkgmgr é usado para instalar e desinstalar recursos opcionais do Windows e substitui o Sysocmgr.exe. O artigo Instalar o IIS 7.0 e Versões posteriores a partir da Linha de Comando fornece um passo a passo da instalação do IIS no Windows Vista ou no Windows Server 2008 usando a ferramenta pkgmgr.
Instalação Autônoma pela Linha de Comando
O pkgmgr.exe também pode aceitar entradas de um arquivo unattend.xml. Use esse arquivo para listar as atualizações a serem instaladas ou desinstaladas. O artigo Instalar o IIS 7.0 e Versões Posteriores a partir da Linha de Comando fornece um passo a passo da instalação do IIS no Windows Vista ou no Windows Server 2008 usando um arquivo autônomo e a ferramenta Pkgmgr.
Instalações Personalizadas
Cada um dos quatro guias descritos na seção anterior fornece instruções passo a passo para a instalação de todos os recursos do IIS. A instalação de todos os recursos do IIS é necessária se você pretende experimentar alguns dos outros guias passo a passo de recursos do IIS em https://www.iis.net, mas não é recomendada para cenários de desenvolvimento ou implantação no mundo real.
Ao planejar uma instalação do IIS para seus ambientes de desenvolvimento ou implantação, você deve instalar somente os recursos exigidos pelos seus aplicativos. Minimizar os componentes do IIS instalados dessa maneira traz vários benefícios:
- Melhor desempenho, reduzindo o número de módulos de pipeline que são carregados na memória.
- Aumento da segurança com a redução do número de componentes do IIS que exigem administração.
- Aumento da segurança com a redução do número de componentes que podem ser explorados.
- Melhora sua compreensão das dependências de aplicativos nos módulos do IIS.
Considerações de planejamento para instalações personalizadas
Comece o planejamento da implantação do IIS dividindo os recursos necessários em três áreas principais: Compatibilidade de Gerenciamento do IIS 6.0, Gerenciamento da Web, Servidor FTP e Servidor Web. Cada uma delas é analisada nas seções a seguir.
Compatibilidade de Gerenciamento do IIS 6.0
As versões anteriores do IIS usavam APIs e provedores WMI para ler e gravar configurações do metabase. Essas APIs não fazem parte da instalação padrão do IIS 7.0 e versões posteriores e devem ser explicitamente selecionadas para instalação.
Se você tiver scripts ou aplicativos que dependam das APIs do IIS, como ABO ou ADSI, ou dos provedores WMI do IIS 6.0, inclua as seguintes atualizações de pacotes do IIS em sua instalação:
- IIS-Metabase
- IIS-WMICompatibility
Muitos dos scripts do IIS 6.0 também podem ser instalados por meio dessa atualização:
- IIS-LegacyScripts
Observação
O Console de Gerenciamento do IIS 6.0 que pode ser instalado por meio da atualização IIS-LegacySnapIn não permite que você use o Console de Gerenciamento MMC do IIS 6.0 para gerenciar o servidor Web do IIS 7.0 e versões posteriores. O Console de Gerenciamento do IIS 6.0 é fornecido para permitir que você gerencie os servidores Web do IIS 6.0 que hospedam o Windows Server 2003.
Gerenciamento da Web
Com o IIS, você tem várias opções de gerenciamento do seu servidor Web. Você pode escolher apenas o gerenciamento remoto, apenas o gerenciamento local ou instalar o suporte para ambos. O console de gerenciamento local é instalado pela atualização do pacote IIS-ManagementConsole do IIS. Para o gerenciamento remoto, você deve instalar a atualização IIS-ManagementService. O Serviço de Gerenciamento permite que você se conecte a um servidor Web do IIS a partir de um Console de Gerenciamento instalado em um computador diferente do seu servidor.
Servidor FTP
As considerações sobre o Servidor FTP não foram alteradas em relação às versões anteriores do IIS. Para instalar somente o serviço FTP, sem gerenciamento local, use a atualização IIS-FTPServer. Para instalar o console de gerenciamento local do servidor FTP, use a atualização IIS-FTPManagement.
Servidor Web
Aqui, as coisas ficam mais interessantes: o recurso Servidor Web do IIS tem o nível mais alto de granularidade instalável de todos os recursos do IIS. Conforme explicado na discussão anterior sobre as atualizações de pacotes do IIS, há cinco grupos principais de recursos na área de recursos do Servidor Web:
- IIS-CommonHttpFeatures – Fornece suporte básico para conteúdo estático HTTP e mensagens de erro.
- IIS-ApplicationDevelopment – Fornece suporte para extensões de aplicativos do Servidor Web do IIS.
- IIS-HealthAndDiagnostics – Fornece suporte para registro em log, status de runtime e rastreamento de solicitações.
- IIS-Security – Fornece recursos adicionais de autenticação e autorização além da autenticação anônima.
- IIS-Performance – Fornece compactação de conteúdo estático e dinâmico.
Os recursos do IIS em cada um desses grupos foram discutidos acima em Atualizações de Pacotes do IIS seção. Você deve analisar as necessidades do seu aplicativo de servidor e escolher apenas os recursos obrigatórios do Servidor Web.
Exemplo de Instalação Personalizada
Para este exemplo, consideramos a configuração de um servidor Web hipotético com os seguintes atributos:
- Precisa de suporte para conteúdo estático, mas não deseja permitir a navegação em diretórios.
- Precisa de suporte para registro em log e status de runtime.
- Precisa de suporte para ASP.NET.
- Precisa de suporte para o gerenciamento remoto.
- Precisa de suporte para a autenticação do Windows.
- Precisa de suporte para a compactação de conteúdo estático e dinâmico.
Também adicionaremos um requisito adicional de que a instalação possa ser implantada em vários servidores como um script.
Agora, usaremos essa lista de funcionalidades necessárias e as descrições de atualização na seção Atualizações de Pacotes do IIS para determinar quais atualizações de pacotes do IIS serão necessárias.
Etapa 1: Determinar as Atualizações Necessárias
Para o item 1, precisamos das seguintes atualizações:
- IIS-StaticContent
- IIS-DefaultDocument
- IIS-HttpErrors
- IIS-HttpRedirect
Também queremos nos certificar de que o IIS-DirectoryBrowsing não esteja instalado (já que ele faz parte de uma instalação padrão, consulte a seção 4).
Para o item 2, precisamos das seguintes atualizações:
- IIS-HTTPLogging
- IIS-RequestMonitor
Para o item 3, precisamos da atualização IIS-ASPNET.
Para o item 4, precisamos do IIS-ManagementService.
Para os itens 5, precisamos da atualização IIS-WindowsAuthentication.
E, finalmente, para o item 6, precisamos das atualizações IIS-HttpCompressionStatic e IIS-HttpCompressionDynamic.
Neste ponto, temos as informações necessárias para usar as ferramentas da interface do usuário de instalação e marcar os componentes de que precisamos e desmarcar os que não precisamos. Porém, como pretendemos implantar essa configuração de servidor Web em vários servidores, precisamos criar um script que nos forneça a configuração de pacote necessária. Conforme discutido em Atualizações de Pacotes do IIS seção , nossos scripts devem declarar explicitamente quaisquer dependências de atualização de recursos e/ou dependências pai para as atualizações de recursos que desejamos instalar.
Considerando as dependências um item de cada vez, a seção a seguir descreve as ações necessárias para esse processo.
Etapa 2: Determinar os Pais e as Dependências
Para o item 1, precisamos das seguintes atualizações dos pais:
- IIS-WebServerRole
- IIS-WebServer
- IIS-CommonHttpFeatures
Observação
Todas as atualizações de recursos de folha do Servidor Web têm os pais IIS-WebServer e IIS-WebServerRole em comum.
Para o item 1, também vemos na seção Dependências do IIS no WAS que devemos adicionar as seguintes atualizações do WAS:
- WAS-WindowsActivationService
- WAS-ProcessModel
Observação
Todas as atualizações do IIS-WebServer compartilham uma dependência dessas atualizações do WAS.
Para o item 2, a atualização pai é: IIS-HealthAndDiagnostics. Ambas as Anotações acima se aplicam aqui.
Para o item 3, a atualização pai é: IIS-ApplicationDevelopment. Ambas as Anotações acima se aplicam aqui. Observando a seção Dependências Internas do IIS, vemos que o IIS-ASPNET depende das seguintes atualizações:
- IIS-DefaultDocument
- IIS-NetFxExtensibility
- WAS-NetFxEnvironment
- IIS-ISAPIExtensions
- IIS-ISAPIFilter
- IIS-RequestFiltering
Para o item 4, a atualização pai é: IIS-WebServerManagementTools. (Nenhuma das anotações acima se aplica aqui). A seção Dependência interna do IIS explica ainda que o IIS-ManagementService depende das seguintes atualizações.
- IIS-ManagementConsole
- WAS-NetFxEnvironment
- WAS-ConfigurationAPI
Para o item 5, a atualização pai é: IIS-Security. (Nenhuma das anotações acima se aplica aqui).
Para o item 6, a atualização pai é: IIS-Performance. (Nenhuma das anotações acima se aplica aqui).
Etapa 3: Agrupamento de Atualizações dentro dos Pais
Agora, pegamos a lista de atualizações necessárias com seus pais e dependências e as agrupamos na lista a seguir, reagrupando as atualizações com seus pais conforme necessário. Também agruparemos as atualizações que queremos garantir que não sejam instaladas e as marcaremos com um asterisco ('*'):
- IIS-WebServerRole
- IIS-WebServer
- IIS-CommonHttpFeatures
- IIS-StaticContent
- IIS-DefaultDocument
- IIS-DirectoryBrowsing*
- IIS-HttpErrors
- IIS-HttpRedirect
- IIS-ApplicationDevelopment
- IIS-ASPNET
- IIS-NetFxExtensibility
- IIS-ISAPIExtensions
- IIS-ISAPIFilter
- IIS-HealthAndDiagnostics
- IIS-HTTPLogging
- IIS-RequestMonitor
- IIS-Security
- IIS-WindowsAuthentication
- IIS-RequestFiltering
- IIS-Performance
- IIS-HttpCompressionStatic
- IIS-HttpCompressionDynamic
- IIS-WebServerManagementTools
- IIS-ManagementConsole
- IIS-ManagementService
- WAS-WindowsActivationService
- WAS-ProcessModel
- WAS-NetFxEnvironment
- WAS-ConfigurationAPI
Etapa 4: Colocar a lista de atualizações no arquivo Unattend.xml
Nesta etapa, em vez de instalar todos os recursos do IIS, instalamos apenas os que precisamos para o nosso exercício e definimos o atributo da marcação state="false" para as atualizações que normalmente são instaladas por padrão. O arquivo Unattend.xml resultante é mostrado abaixo.
<xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State">
name="Microsoft-Windows-Foundation-Package"
version="6.0.5308.6"
language="neutral"
processorArchitecture="x86"
publicKeyToken="31bf3856ad364e35"
versionScope="nonSxS"
/>
Resumo
Novidades na instalação do Windows Vista e do Windows Server 2008:
- A instalação do Windows Server 2008 agora é baseada em componentes declarativos que usam manifestos.
- As versões do SO são montadas a partir desses componentes.
- O Sysocmgr.exe agora é substituído pelo Pkgmgr.exe para instalação opcional de recursos.
- A mesma versão do IIS está no Windows Vista e nas edições do Windows Server 2008.
- Servidores seguros habilitados por meio da instalação - Com o IIS, não apenas os componentes desnecessários são desabilitados, mas também não são instalados.
Várias maneiras de instalar o IIS 7.0 e versões posteriores:
- Servidor - Ferramenta de Gerenciamento de Função
- Vista - Adicionar/Remover Recursos do Windows
- Autônomo - Arquivo Unattend.xml que faz referência aos manifestos do IIS
- Upgrade - Atualização in-loco do SO para o IIS
Novas vantagens significativas da instalação baseada em componentes para o IIS:
- O IIS usa componentes do Windows para instalar apenas os módulos necessários.
- Os módulos instalados usam padrões seguros e são protegidos.
- O IIS apresenta uma superfície de ataque reduzida e manutenção simplificada.
Links Relacionados
Consulte os recursos a seguir para obter mais informações: