Общие вопросы о IIS 7.0

Если модуль продолжает аварийно завершать работу, есть ли в СЛУЖБАх IIS 7.0 возможность удалить модуль с ошибками и перезаработать пул приложений без этого модуля?

Это делается вручную.

Каково влияние отключения кэша в режиме ядра?

Влияние будет зависеть от нагрузки сервера. Если вы выполняете 10 000 запросов в секунду, вы будете сильно пропустить кэширование ядра; однако, если вы выполняете 100 запросов в секунду, вы, вероятно, не заметите. Это в значительной степени зависит от обслуживаемого содержимого. В IIS 5.0 не было компонента режима ядра и он хорошо работал для большинства клиентов.

Какая поддержка в Windows Server® 2008 для Ruby on Rails?

Существует базовая поддержка ruby. Дополнительные сведения см. по следующей ссылке:

http://mvolo.com/10-steps-to-get-ruby-on-rails-running-on-windows-with-iis-fastcgi/

Имеет ли значение порядок установки модулей?

Если вы устанавливаете с помощью графического пользовательского интерфейса диспетчер сервера ("Добавить компоненты"), порядок установки не имеет значения. Мастер добавления компонентов проверяет все зависимости и оповещает вас, если отсутствуют необходимые модули. Кроме того, мастер добавления компонентов знает правильный порядок модулей.

Если вы выполняете установку из командной строки или используете автоматическую установку, порядок модулей не имеет значения (опять же, программа установки знает правильный порядок модулей), но вы отвечаете за определение всех зависимостей. Если не указать требуемую зависимость, автоматическая установка или установка из командной строки завершится сбоем.

Примечание

В отличие от порядка модулей во время установки, важен порядок упорядочения модулей в общем конвейере (т. е. порядок, в котором модули подписываются на уведомления). Например, если два модуля подписываются на одно и то же уведомление, первый в списке получает уведомление (с одним исключением — модули IIS 7.0 по умолчанию не должны иметь проблем с изменением порядка). Для модулей проверки подлинности рекомендуется сохранить существующий порядок, так как это определит, с какой схемой проверки подлинности IIS в первую очередь бросает вызов. Мы заказым его от наиболее безопасных до менее безопасных. IE использует первую понятную схему проверки подлинности, и если сначала поставить менее безопасную схему проверки подлинности, IE выберет ее вместо более безопасной.

Каков объем памяти пула приложений? Загружается ли среда CLR?

Пул приложений, который обслуживает только статические файлы со всеми установленными компонентами, будет иметь объем 3 МБ частных байтов и 5 МБ файла подкачки. (Это больше, чем IIS 6.0). Windows Server 2008 лучше обрабатывает несколько пулов приложений, чем WS03. При ASP.NET запросов мы предварительно загружаем небольшой объем среды CLR во время запуска (около 100 КБ). Предварительная загрузка настраивается свойством в ApplicationPool. Он называется managedRuntimeVersion. Остальная часть среды CLR (~8 МБ) будет загружена в первый запрос ASPX.

Нужен ли клиентам 32-разрядный пул приложений и пул 64-разрядных приложений с клиентами Access в 32-разрядных пулах приложений?

Access работает только в пулах 32-разрядных приложений. Загрузка профиля пользователя (свойство loadUserProfile в AppPool) является проблемой при использовании классического ASP, так как Access использует временный каталог, который не разрешает доступ анонимному пользователю при загрузке профиля пользователя.

Каковы ограничения для Windows Server 2008 Web Edition?

Веб-выпуск Windows Server 2008 значительно улучшен, и мы уделяем особое внимание устранению искусственных ограничений. Окончательное лицензирование еще не завершено, но мы планируем снять все аппаратные ограничения, разрешить 4 процессора и 32 ГБ ОЗУ (на x64). Sql разрешен, и SharePoint будет устанавливаться на номер SKU.

Какая поддержка будет поддерживаться в Windows Server 2008 для расширений сервера передней страницы?

FPSE больше не является частью Windows Server. Мы работаем со сторонними разработчиками, чтобы создать пакет загрузки для FPSE для работы в Windows Server 2008/IIS 7.0. В нем нет новых функций или улучшений, а только исправления, чтобы сделать его совместимым.

Поддерживает ли Windows Server 2008 обновления на месте?

Рекомендуется, чтобы Windows Server 2008 была установлена заново и перенесена на; или просто поместите новых клиентов на новые серверы. Рекомендуется задокументировать хорошо управляемый список сторонних компонентов и конфигураций для каждого сервера, чтобы можно было реплицировать текущую среду на новом сервере. Ознакомьтесь с рекомендациями по настройке сайта и пула приложений в документе общего размещения. Средство для помощи в миграции будет выпущено в ближайшем будущем.

Обновления на месте поддерживаются в следующих сценариях:

  • Windows Server 2003 можно обновить до WS2K8 Beta3, WS2K8 RC0, WS2K8 RC1 и WS2K8 RT
  • Windows Server 2008 Beta3 можно обновить до WS2K8 Beta3 и WS2K8 RC0.
  • Windows Server 2008 RC0 можно обновить до WS2K8 RC0, WS2K8 RC1 и WS2K8 RTM
  • Windows Server 2008 RC1 можно обновить до WS2K8 RC1 и WS2K8 RTM

Если сервер находится в режиме общей конфигурации, его необходимо вернуть к автономной конфигурации перед запуском обновления. Для этого отключите общую конфигурацию, скопируйте applicationhost.config и зашифрованные ключи на локальный компьютер, выполните обновление на каждом сервере, а затем повторно включите общую конфигурацию.

Можно ли указать файл журнала, который будет использоваться во время автоматической установки? Если да, можно ли детализировать то, что регистрируется или не регистрируется?

Файлы журнала, записываются программой установки, и iis7.log всегда включены. Сведения о том, что регистрируется в журнале, не детализированы.

Можно ли указать сторонние модули для использования pkgmgr во время автоматической установки?

Мы не предоставляем способ настройки модулей, отличных от модулей Windows, во время установки. В рамках универсальной автоматической установки можно выполнить что-то после завершения установки, в результате чего пользователь может выполнить код.

Каково снижение производительности для трассировки неудачных запросов? Можно ли выполнить трассировку неудачных запросов для всех веб-сайтов на определенном сервере?

Трассировка ВСЕХ запросов со значением <1000 запросов в секунду должна составлять <5 % ЦП. Можно настроить глобальное правило трассировки для всех сайтов. Трассировку можно включить для всех сайтов, изменив <раздел siteDefaults> .

Можно ли ограничить объем памяти, используемый пулом приложений?

Нет, но существует перезапуск на основе памяти, который приведет к перезапуску пулов AppPools, превышающих настроенные ограничения памяти.

Будут ли учетные данные, зашифрованные с помощью ключа компьютера, потеряны в результате sysprep? Есть ли обходной путь для этого?

Шифрование, выполненное до sysprep, теряется после sysprep. и решить ее невозможно.

Как общая конфигурация обрабатывает несколько компьютеров с зашифрованными учетными данными?

Вы можете экспортировать ключи компьютера и импортировать их на все серверы, чтобы обеспечить работу расшифровки. Пользовательский интерфейс для бета-версии сервера 3 включает функцию под названием Общая конфигурация, которая позволяет сделать это. Нажмите кнопку Экспорт... и будет шифровать ключи компьютера, копировать их вместе с applicationHost.config и administration.config в путь. После этого на всех остальных компьютерах можно выбрать "Импортировать..." и импортирует ключи компьютера и направит конфигурацию в общую конфигурацию.

Можно ли включить как классический, так и интегрированный режим управляемого конвейера одновременно? Если да, можно ли настроить так, чтобы в некоторых приложениях использовалось одно приложение, а в других — другое?

Разные пулы AppPool могут иметь разные значения для этого параметра. Приложения могут быть назначены разным пулам Приложений

Если в запрашиваемой папке нет документа по умолчанию (ошибка HTTP 403.14), в этой ошибке указана версия сервера iis 7.0. Может ли это быть замаскировано, чтобы избежать раскрытия нежелательной информации?

Файл по умолчанию для обработки этой ошибки содержится в папке \inetpub\custerr\en-us. Нижний колонтитул ошибки содержит "Server Version Information: Internet Information Services 7.0.", которые, конечно, можно удалить или изменить непосредственно из файла .htm.

Можно ли подготовить удаленный сервер IIS 7.0 с помощью управляемого API?

Управляемый API (Microsoft.Web.Administration) имеет доступ ко всем параметрам, которые делает собственный API, и поддерживает удаленное взаимодействие DCOM с помощью статического метода ServerManager.OpenRemote. Вы можете задать любые параметры конфигурации, но для бета-версии 3 не поддерживается информация о среде выполнения, например состояние пула приложений или список запросов или workerprocess.

Что такое авторизация URL-адресов? Зачем его использовать?

В предыдущих версиях IIS приходилось управлять доступом через списки ACL файловой системы. Это мученно, и нет веб-интерфейса, чтобы сделать это. С помощью авторизации ПО URL-адреса вы можете управлять доступом к URL-адресам с помощью пользовательского интерфейса IIS или с помощью web.config напрямую. Кроме того, можно использовать удостоверения, отличные от windows, например пользователей членства и роли, предоставляемые проверкой подлинности на основе форм.

Какие изменения (если таковые есть) для applicationhost.config и web.config активации перезапуска всех пулов приложений?

Любые данные в разделе applicationPool, относящиеся к этому пулу приложений (например, в applicationPoolDefaults или в этом пуле приложений), будут приводить к перезапуску пула приложений. Рабочий процесс может запросить у WAS перезапуск пулов приложений на основе определенных изменений конфигурации. В настоящее время мы делаем это только для globalModules, но это не закрытый список (так как модули могут запрашивать перезапуск в зависимости от изменения конфигурации).

Существует ли собственный компонент балансировки нагрузки или кластеризация в Windows Server 2008 и (или) IIS 7.0?

NLB является частью Windows Server 2008. По сути, это то же самое, что и в Windows 2003. Чтобы установить балансировку сетевой нагрузки, перейдите > в раздел диспетчер сервера Компоненты > "Добавить компоненты" и выберите в списке пункт "Балансировка сетевой нагрузки". Чтобы настроить NLB, необходимо открыть командную строку и запустить nlbmgr. Это пользовательский интерфейс, который существовал в Windows 2003.

Что означает настраиваемое использование ЦП?

Если производительность ЦП на уровне системы превышает пороговое значение динамического, сжатие прекратится, что приведет к освобождению используемого ЦП. Если уровень ЦП на уровне системы падает ниже другого предела, динамическое сжатие возобновится, сэкономив пропускную способность.

Почему не включать динамическое сжатие постоянно?

Разные пользователи имеют разные мнения об оптимальной загрузке ЦП. Некоторые думают, что 20% в среднем является идеальным, другие думают, что 75%. Если вы хотите X и вы постоянно выше X, вы также можете полностью удалить динамическое сжатие, так как оно никогда не будет использоваться.

Как динамическое сжатие влияет на согласованное увеличение загрузки ЦП и постоянную загрузку ЦП?

Он влияет на среднее использование в течение 30 секунд с момента последней выборки - поэтому, даже с нерегулярными пиками, вы будете иметь динамическое сжатие в течение не более 30 секунд после всплеска - и если ваши пики являются мгновенными (и поэтому не влияют на среднюю загрузку ЦП в течение 30 секунд) - они не повлияют на динамическое сжатие.

Каким должен быть параметр LoadUserProfile по умолчанию в общей среде размещения?

Установка параметра loadUserProfile=false в applicationPoolDefaults является хорошей идеей для сценариев общего размещения. Время запуска AppPool будет гораздо быстрее, и вы избежать проблем с временными разрешениями каталога.

Какова причина ошибки "Http 500.19 — внутренняя ошибка сервера"?

Ошибка 500.19 вызвана режимом делегирования компонентов IIS 7.0. Если функция делегируется владельцам сайта, а владельцы сайта изменяют функцию, их изменения сохраняются в web.config. Если администрирование сервера отменяет делегированное управление этой функцией, владелец веб-сайта несет ответственность за очистку сведений о функции из web.config. В противном случае все сайты, изменившие эту делегированную функцию, сразу же получат сообщение "Ошибка HTTP: 500.19 — внутренняя ошибка сервера". Чтобы избежать этой проблемы, рекомендуется, чтобы организаторы не отменяли делегированные функции после их публикации для конечных клиентов.

Как IIS 7.0 обрабатывает обновления web.config?

Если на размещенном сайте нет web.config, iis 7.0 создаст его. Если сайт имеет web.config, IIS 7.0 изменяет его. Если web.config изменена, владельцы сайтов несут ответственность за объединение изменений и их слияние и обслуживание вручную.

Во время установки IIS 7.0 мы не устанавливали службу управления. Каково влияние установки этой службы сейчас, когда мы используем общую конфигурацию?

Установка службы управления вообще не изменяет AppHost.config или Administration.config. Вы должны увидеть только новые двоичные файлы (wmsvc.exe). Будет создан самозаверяющий сертификат и добавлено несколько разделов реестра. Это означает, что в теории ничего не должно сломаться.

Вносит ли установка службы управления какие-либо изменения в acLing общей конфигурации, чтобы она работала со службой администрирования?

По большей части это работает не по умолчанию, так как мы используем параметры redirection.config для чтения apphost/admon.config. Однако для подробного ответа это действительно зависит от того, какие сценарии вы будете использовать:

  • Общая конфигурация с использованием локального содержимого. Обычные пользователи Windows или IIS подключаются для изменения своего локального содержимого и web.config . Делать нечего, все должно работать не по умолчанию.
  • Общая конфигурация с использованием удаленного содержимого с помощью пользователей Windows: она должна работать при условии, что учетные записи Windows имеют доступ к содержимому.
  • Общая конфигурация с использованием удаленного содержимого с помощью пользователей IIS. В этом сценарии необходимо изменить удостоверение службы (WMSVC) на учетную запись с доступом к удаленному содержимому, так как мы используем удостоверение процесса для доступа к содержимому. Обратите внимание, что apphost.config/admon.config будет работать, так как мы используем redirection.config
  • Администратор Windows, управляющий подключением к серверу: оно должно работать при условии, что у администратора Windows есть доступ на запись к общей конфигурации.

Как создать веб-сайт из командной строки?

Сведения о создании сайтов в IIS 7.0 см. по следующей ссылке.

Загружается ли среда CLR автоматически для каждого w3wp/apppool?

Пул приложений, который обслуживает только статические файлы со всеми установленными компонентами, занимает 3 МБ частных байтов, 5 МБ файла подкачки. При выполнении ASP.NET запросов мы предварительно загружаем небольшой объем среды CLR во время запуска (около 100 КБ). Предварительная загрузка настраивается свойством в ApplicationPool. Она называется managedRuntimeVersion. Остальная часть среды CLR (~8 МБ) будет загружена при первом запросе ASPX.

Когда IIS 7.0 подготавливает новый веб-сайт, он создает такие папки, как W3SVC1, FTPSVC2 и т. д., и назначает разрешения: Администраторы — Полный доступ, SYSTEM — Полный доступ. В результате эти папки (и файлы журналов внутри) недоступны пользователю сайта для скачивания. Можно ли переопределить это поведение IIS 7.0 и принудительно создать каталоги журналов с разрешениями, унаследованными от родительского каталога?

Http.sys автоматически создает эти папки, если они не существуют. Если вы переопределите разрешения с помощью чего-то другого, новые разрешения должны быть сохранены.

Совместимы ли СЛУЖБЫ IIS 7.0 с ColdFusion 8?

Мы протестировали его внутри, и, кажется, что он работает хорошо, если установлены ISAPI и Метабаза. Есть несколько блогов в Интернете, а также, которые дают инструкции о том, как сделать его работать. Дополнительные сведения см. по следующей ссылке:

https://blogs.iis.net/bills/archive/2007/03/06/coldfusion-on-iis7.aspx.

После настройки IIS 7.0 с WSS3 и использования центра администрирования для создания семейства веб-сайтов возникает следующая ошибка: "Не удается отобразить страницу, так как текущая конфигурация сервера не поддерживает ее. Для выполнения этой задачи используйте операции командной строки в Stsadm.exe."?

Сервер настроен в режиме создания учетной записи AD. Режим создания AD — это нерекомендуемая функция, которая по-прежнему поддерживается, но будет удалена в версии 4. Вместо того, чтобы разрешить WSS автоматически создавать пользователей в AD, рекомендуется выполнять подготовку пользователей за пределами WSS.

Где можно найти дополнительные сведения о функции общей централизованной глобальной конфигурации?

Дополнительные сведения о централизованной глобальной конфигурации см. в статье Система конфигурации в IIS 7.0.

Доступны ли серверные расширения FrontPage для 64-разрядной версии Windows Server 2008? Я нахожу скачивание только для I386.

В настоящее время не существует FPSE для x64. Рекомендуемая архитектура общего размещения — 64-разрядная ОС с 32-разрядными пулами приложений. К сожалению, в настоящее время существует ошибка, которая не позволяет установить FPSE на 64-разрядной версии для этого сценария.

Windows Server 2008 была установлена без ключа продукта и теперь запрашивает код активации. Ключ продукта сейчас недоступен. Как повторно активировать Windows Server 2008?

Вы можете перезапустить систему три раза, выполнив следующие действия.

Чтобы запустить slmgr /rearm, откройте regedit.exe и перейдите в папку HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL. Убедитесь, что для параметра skiprearm задано значение 0. Если это значение не равно нулю, функция re-arm не сбрасывает таймеры активации системы.

Убедившись, что значение реестра skiprearm равно нулю (0), выполните slmgr /rearm из командной строки с повышенными привилегиями. Дождитесь уведомления о завершении процесса. Это может занять минуту или две. После завершения следуйте инструкциям, чтобы завершить работу компьютера. После перезагрузки компьютер будет работать в OOB Grace и будет иметь еще 30 дней для активации. Никакие другие изменения в системе не будут вноситься этим процессом.

Какой метод рекомендуется использовать для развертывания сертификатов x509 на нескольких веб-серверах?

IIS. COM-объект CertObj по-прежнему существует в IIS 7.0, и мы считаем, что он по-прежнему является лучшим вариантом для развертывания сертификатов на нескольких веб-серверах. Поведение этого компонента остается неизменным, поэтому все старые скрипты должны работать (если включен ABOMapper).

Примечание

В LH RC0 появится новая функция этого объекта, которая позволяет указать безопасные привязки в качестве имени экземпляра:

set iiscertobj = CreateObject("IIS. CertObj")

iiscertobj. InstanceName = "0.0.0.0:443"

iiscertobj. Импорт pfxfile, pfxfilepassword, true, true

И такой сценарий не будет зависеть от ABOMapper.