Установка и настройка IIS 7 на Windows 2008

VMware Workstation является идеальным решением для самообразования, отладки приложений, создания тестовых лабораторных сред. Многие, кто делает первые шаги с VMware Workstation сталкиваются с различными вопросами при настройке. В данной статье мы рассмотрим сетевые настройки доступные сразу после установки VMware Workstation. Это статья будет интересна, прежде всего, тем, кто только начинает разбираться в виртуальной среде.

Обязательные компоненты IIS

Компоненты IIS, указанные ниже, соответствуют минимальным требованиям для запуска Web Adaptor. Если установлены другие компоненты IIS, их не нужно удалять.

  • Веб-сервер
    • Общие HTTP-компоненты
      • Статическое содержание
      • Документ по умолчанию
    • Разработка приложений
      • .NET расширяемость
      • Дополнительные модули ISAPI
      • Фильтры ISAPI
    • Безопасность
      • Базовая аутентификация
      • Аутентификация Windows
      • Фильтрация запросов
  • Инструменты управления
    • Консоль управления IIS
    • IIS скрипты и инструменты управления
    • Сервис управления
    • Совместимость функций управления IIS 6
      • Совместимость метабазы IIS 6

Новая технология NAP

Технология защиты сетевого доступа NAP (Network Access Protection), реализованная в Win2k8, призвана помочь администратору в поддержании безопасности Сети на максимально высоком уровне. Принцип работы NAP заключается в следующем. При подключении клиента к Сети проверяется наличие файрвола, последних обновлений безопасности, обновлений антивирусных программ и т.д. Если компьютер не удовлетворяет принятым политикам, в полном доступе ему будет отказано до тех пор, пока выявленные проблемы не будут устранены. В зависимости от настроек, компьютеры, не прошедшие контроль, либо блокируются полностью, либо помещаются в карантин (например, им выдаются IP-адреса из другого диапазона). Как вариант, можно настроить только журналирование подобных событий без принятия каких-либо мер. В карантинной подсети могут располагаться коррекционные сервера (Remediation Server), предоставляющие ресурсы для устранения выявленных недостатков, к примеру, сервер обновлений WSUS (Windows Server Update Services) или антивирусная база. После обновления соответствие политикам проверяется повторно, – если все нормально, система получает доступ в Сеть. Среди настроек можно указать веб-страничку, на которой описано, почему пользователь не может подключиться, и что ему для этого нужно сделать.

Так что, NAP выполняет не только блокирующие функции, но и является средством, помогающим устранить найденные недостатки. Его работа не сводится к однократной проверке при подключении (после которой пользователь может отключить антивирус, «чтобы не мешал»). Проверка состояния производится периодически в течение всего времени, когда компьютер подключен к Сети.

Для некоторых компьютеров (несовместимая ОС; ноутбук посетителя, которым управлять не имеем права) может быть настроено исключение, позволяющее получить доступ в любом случае.

Очень важно понимать, что сам по себе NAP не защищает Сеть и тем более не заменяет антивирус и межсетевой экран. Он взаимодействует со многими механизмами принуждения (DHCP, VPN, IPsec, IEEE и TS-Gateway) для повышения уровня безопасности. Собственно, одна из задач администратора при развертывании NAP и заключается в выборе «своего» метода. Наиболее простым и в реализации и по принципу действия является DHCP, – достаточно перестроить таблицу маршрутизации, и клиент уже не сможет получить доступ в Сеть. Модифицированная NAP совместимая DHCP-служба называется DHCP NAP Enforcement Client (EC). Остальные методы более надежны, хотя потребуют дополнительных настроек.

Разберем такой вариант. Вся клиентская система в порядке, только не активирован брандмауэр. Что проще всего сделать в такой ситуации? Блокировать доступ или объяснить пользователю, в чем его проблема? Нет. Проще включить Windows Firewall. Вот тут мы подходим к еще одной важной особенности NAP – клиент-серверная архитектура.

Для оценки состояния используется агент NAP либо уже встроенный в систему, либо устанавливаемый отдельно. Агент передает отчет о соблюдении установленных требований серверу сетевых политик (NPS, Network Policy Server) отправкой специального SHV-маркера (System Health Validators). NPS-сервер является механизмом обработки политик, встроенным в Win2k8. Он пришел на замену Internet Authentication Service (IAS), который обеспечивал RADIUS аутентификацию в Active Directory.

Кроме Win2k8, агент уже включен в состав Windows Vista и XP SP3. Сам агент состоит из нескольких уровней. Это позволяет наращивать его возможности. За проверку соответствия заданным требованиям отвечает агент состояния системы (System Health Agents, SHA). Причем, на компьютере может одновременно работать несколько таких агентов. Собственный агент Microsoft SHA на основании информации, полученной из Центра безопасности, проверяет, включен ли брандмауэр, установлен ли антивирус и антишпионское ПО. Производители программ могут добавлять SHA для поддержки своих продуктов. Агент карантина (Quarantine Agent, QA) создает отчеты о состоянии работоспособности SHA. И, наконец, клиент принуждения (Enforcement Client, EC) обеспечивает доступ к Сети, основываясь на состоянии системы.

Читайте также:  Как восстановить реестр операционной системы Windows

Имеющийся API позволяет третьим сторонам создавать реализации EC для своих решений, а использование сетевого протокола идентификации IEEE гарантирует совместимость с различными видами устройств. В настоящее время разработан протокол авторизации учетных данных узла (Host Credential Authorization Protocol, HCAP), обеспечивающий интеграцию и с подобной разработкой Cisco NAC (Network Admission Control). Активировать поддержку HCAP можно на этапе установки сервера NPS. Имеются данные о разработках агента Anyclick for NAP для Mac и Linux в UNETsystem (). Компания Avenda () уже представила готовое (правда, не бесплатное) решение Avenda Linux NAP Agent для использования в Linux.

Особенности

Необходимо рассмотреть новые наработки и возможности Windows Server 2008. Предполагается наличие достаточно крупного списка, среди которого отмечены ключевые моменты.

Windows PowerShell

Командная строка помещена в новую оболочку, что позволяет расширить возможности. Обеспечивается поддержка около 130 средств, а также создан специальный язык для написания сценариев.

Диспетчер серверов

Представляет собой удобный в работе единый интерфейс. Предназначается для администраторов, чтобы они могли осуществлять настройку серверных ролей более быстро. Здесь произошло объединение одновременно нескольких функций из ОС 2003 года, а также ряд иных улучшений.

Internet Information Services 7.0

Специальная платформа, которая позволяет создавать веб-приложения и осуществлять их размещение в дальнейшем. Модульная структура сильно упрощает процесс выполнения поставленной задачи.

Контроллер домена исключительно для чтения

Не всегда можно обеспечить физическую безопасность при установке контроллера домена в некоторых местах. Теперь эта проблема является решенной за счет использования вида конфигурации RODC. Включена реплика базы данных AD, которая является доступной исключительно для чтения.

Главные компоненты сервера

Можно выбрать конкретные службы, требуемые для роли сервера DHCP или иных вариантов. Это позволяет осуществить установку только тех программ, которые действительно необходимы. Упрощается процесс работы и обслуживания. При установке ключевых компонентов обеспечивается режим с полным функционалом.

Службы развертывания Windows

Позволяет в ускоренном режиме осуществить развертывание ОС Windows, ориентируясь на некоторый образец. Особенно важным моментом является удаленная установка операционной системы на те устройства, где её нет. Ещё одним важным достижением является интеграция с другими программными продуктами от компании Microsoft.

Защита доступа к сети

Добавляет возможность задания специальных запросов, которым должны удовлетворять подсоединяемые к сети устройства. Если они не соответствуют заданным параметрам, то произойдет отключение. Такой подход весьма важен для некоторых компаний, где поставлена задача обеспечить следование единой политике. Список задаваемых требований отличается своим разнообразием. В качестве примера можно сказать о наличии обязательного обновления ОС до некой версии или использования определенных программ.

Шифрование диска BitLocker

Эта новая функция является весьма удачной разработкой корпорации. Она делает возможным шифровку системного тома с одновременным контролем целостности его составных частей на первичном этапе загрузки. Подобный подход сильно осложнит задачу для тех, кто хочет осуществить взлом системы или иным способом нарушить безопасность.

Стойкость кластеров к отказам

В данном направлении были реализованы многочисленные улучшения. Их реализация позволяет говорить о гарантиях безопасности в процессе работы приложений. Применяется средство для контроля в устойчивых к отказу кластерах.

Особый компонент NTFS

Анализ деятельности операционной системы-предшественницы указывает на локализацию дефектов в некотором документе или части данных. Именно по этой причине реализовано несколько важных доработок. Они заключаются в том, что исправление дефектов выполняется в автоматическом режиме, а сам том остается в рабочем режиме и не переходит в автоматический. Предусматривается возможность доступа к документам, что экономит время.

Настройка IIS под 1С

Добавление пользователя IUSR в группу IIS_IUSRS

Для настройки прав доступа необходимо добавить пользователя IUSR в группу IIS_IUSRS, иначе при попытке публикации 1С на сервер Вы будете получать ошибку

Запускаем оснастку управление компьютером Win+R -> или через меню пуск:

Читайте также:  Как обновить windows 10 enterprise до pro

В оснастке выбираем: Локальные пользователи и групп -> Группы -> IIS_IUSRS открываем свойства группы двойным щелчком ЛКМ

В эту группу нам необходимо добавить пользователя IUSR, для того чтобы предоставить необходимые права доступа, для этого жмем кнопку Добавить

Набираем имя пользователя IUSR и нажимаем кнопку Проверить имена, если пользователь будет найден, то он станет подчеркнутым, нажимаем ОК. Если пользователь не находится нажмите кнопку Размещение… и смените место поиска.

Проверяем, что наш пользователь появился и жмем ОК

Настройка сайта и приложения в IIS

Запускаем Диспетчер служб IIS удобным для Вас способом, например: Win+R -> InetMgr

В левой части экрана раскрываем ветку с сайтами. Останавливаем сайт по умолчанию Default Web Site или модифицируем его, я предпочитаю делать отдельный.

Жмем ПКМ на сайты и выбираем пункт Добавить веб-сайт

Заполняем параметры сайта

Настройка IIS под 1С

Имя сайта: ЛюбоеФизический путь: Создаем каталог где будет храниться наш сайт (файлы сайта)Тип: Выбираем протокол HTTP или HTTPSПорт: Задаем порт, порт может быть любой свободный. Стандартный порт для HTTP — 80, для HTTPS 443Сертификаты SSL: Сертификаты нужны если Вы используете защищенный протокол HTTPS. Если у Вас нет сертификата для Вашего узла, можно использовать серверный самоподписанный IIS Express Development Certificate.

Настройка IIS под 1С

Проверяем, что наш сайт появился и запустился

Настройка IIS под 1С

Вместе с сайтом так же должен был создаться пул приложений с таким же выше по ветке в раздел Пулы и приложений и находим наше приложение, в данном случае 1с

Настройка IIS под 1С

Выбираем наш пул приложений 1с и нажимаем в правой части Дополнительные параметры…

Настройка IIS под 1С

В Дополнительных параметрах находим строки:Версия среды .NET Framework — выбираем версию v.4.0+Разрешены 32-разрядные приложения и выбираем значение TrueВнимание! Если Вы будете публиковать x64 битную платформу данное значение оставляем False,иначе будете получать ошибку 0x800700c1(Эта проблема возникает из-за неверного сопоставление сценариев. Убедитесь в том, что сопоставление сценария указывает на ISAPI DLL-файл, который может обработать запрос. Чтобы сделать это, выполните следующие действия.)Режим управляемого конвейера — выбираем значение Classic

Настройка IIS под 1С

Настройка доступа для группы IIS_IUSRS

Настройка IIS под 1С

Настройка необходимого доступа для группы IIS_IUSRS, для корректной работы нашего сайта (1с) и корректной публикации.

Настройка IIS под 1С

Для начала необходимо дать права группе IIS_IUSRS к каталогу в котором находятся (будут находиться) файлы нашего сайта. В нашем примере файлы сайта находятся в C:\inetpub\www\1c.Переходим в каталог C:\inetpub\www\ -> нажимаем ПКМ на каталоге 1с -> в меню выбираем пункт Свойства -> переходим на вкладку Безопасность -> жмем кнопку Изменить… -> кнопку Добавить… -> в поле вписываем название группы IIS_IUSRS (при необходимости меняем место Размещения) -> нажимаем кнопку Проверить имена.

Настройка IIS под 1С

Если группа найдена она станет подчеркнутой, жмем ОК.

Настройка IIS под 1С

Далее проставляем галочки необходимых прав:

— Чтение и выполнение— Список содержимого папки— Чтение

Тоже самое с правами, мы делаем для каталога куда установлена и каталога куда развернута наша файловая база. Если Вы используете базу SQL, то Вам НЕ нужно задавать права на каталог с внимание, что для каталога с базой так же нужны права на запись!

Расположение файловой базы Вы можете посмотреть запустив 1С Предприятие

Публикация 1с

Запускаем 1с Предприятие -> Конфигуратор -> Администрирование -> Публикация на веб-сервере…

Выбираем каталог где будут файлы сайта и жмем Опубликовать

Для запуска клиента открываем браузер и переходим по ссылке в зависимости от конфигурации Вашего сайта на IIS, в нашем случае http://localhost если проверять подключение локально на проверять с другого ПК то http://имя_сервера или http://ip_сервера

Установка для Windows Server 2012

Устанавливаем и настраиваем службу IIS

Установка для Windows Server 2012

Заходим в «Диспетчер серверов», нажимаем на вкладку «Управление» и выбираем «Добавить роли и компоненты».

Установка для Windows Server 2012

Откроется «Мастер добавления ролей и компонентов». В разделе «Перед началом работы» ознакомимся с информацией и нажмем кнопку «Далее».

Установка для Windows Server 2012

В разделе тип «Тип установки» выбираем «Установка ролей или компонентов» и жмем «Далее»

Установка для Windows Server 2012

Ставим флажок на «Выберите сервер из пула серверов», выбираем сервер и нажимаем «Далее».

Установка для Windows Server 2012

Отмечаем «Веб-сервер (IIS)».

Установка для Windows Server 2012

Появится окно, в нем необходимо нажать «Добавить компоненты». Затем нажимаем «Далее».

Установка для Windows Server 2012

После этого откроется информационный раздел «Роль веб-сервера (IIS)», ознакомить с ним и нажмите «Далее».

Установка для Windows Server 2012

Открываем «Службы ролей», и в «Разработке приложений» отмечаем все, кроме «Инициализация приложений».

Установка для Windows Server 2012

После этого появится надпись об отсутствии исходников. Интернет должен быть включен, нажимаем «Установить», далее установка пройдет в автоматическом режиме.

Установка для Windows Server 2012

По окончанию инсталляции настраиваем веб-сервер IIS. Открываем «Диспетчер серверов» переходим в «IIS» нажимаем «Средства», и из списка выбираем «Диспетчер служб IIS».

Установка для Windows Server 2012

Мы видим созданный веб-сайт. Для его просмотра на правой панели нажимаем «Обзор *:80 (http)»

Установка для Windows Server 2012

При его просмотре откроется приветственная страница.

Установка для Windows Server 2012

Устанавливаем PHP

Установка для Windows Server 2012

Для установки PHP потребуется скачать PHP Manager for IIS и необходимую вам версию PHP (рекомендуем ).

Установка для Windows Server 2012

Скачиваем архив с файлами PHP и распаковываем его в С:\php.

Установка для Windows Server 2012

Затем скачиваем и устанавливаем PHP Manage For IIS. Дальше везде кликаем «Next».

Установка для Windows Server 2012

По окончанию инсталляции в Диспетчере служб IIS появится иконка «Администратор PHP». Кликаем по ней.

Установка для Windows Server 2012

Далее нажимаем «зарегистрировать новую версию PHP».

Установка для Windows Server 2012

При регистрации переходим в папку С:\php и выбираем файл «».

Установка для Windows Server 2012

Проверяем работоспособность РНР. В этой же вкладке кликаем «проверить phpinfo()».

Установка для Windows Server 2012

Если при открытии тестовой страницы появилась ошибка «HTTP 500.0 — Internal Server Error», то нужно установить пакет Visual C++ для Visual Studio 2012.

Установка для Windows Server 2012

Для этого переходим на сайт Microsoft и скачиваем «Распространяемый пакет Visual C++ для Visual Studio 2012 Обновление 4».

Установка для Windows Server 2012

Выбираем VSU4\vcredist_

Установка для Windows Server 2012

Затем устанавливаем его на сервере и снова нажимаем «проверить phpinfo()».

Установка для Windows Server 2012

Устанавливаем MySQL

Установка для Windows Server 2012

Скачиваем версию MySQL необходимую для вашего проекта и запускаем установщик.

Установка для Windows Server 2012

Читаем лицензионное соглашение, ставим галочку и нажимаем «Next».

Установка для Windows Server 2012

Выбираем «Developer Default» и нажимаем «Next».

Установка для Windows Server 2012

Затем нажимаем «Execute» и ждем пока установщик проверит конфигурацию, при необходимости загрузит недостающие компоненты, а затем нажмем «Next».

Установка для Windows Server 2012

Соглашаемся с лицензией и запускаем установку.

Установка для Windows Server 2012

Параметры сети для MySQL сервера оставляем по умолчанию и нажимаем «Next».

Установка для Windows Server 2012

Задаем пароль для root пользователя и нажимаем «Next».

Установка для Windows Server 2012

Дальнейшие настройки оставляем по умолчанию и и нажимаем «Next».

Установка для Windows Server 2012

Присоединяемся к серверу MySQL серверу.

Установка для Windows Server 2012

Принимаем настройки и нажимаем «Finish».

Установка для Windows Server 2012

Откроется MySQL Workbench нажмем на «Local instance MySQL» и в появившемся окне введем заданный ранее пароль.

Установка для Windows Server 2012

Откроется окно управления нашим MySQL-сервером.

Читайте также:  Hyper-V в Windows 8

Установка модуля rewrite

Скачиваем Модуль переопределения URL-адресов (URLRewriter) 2.0 для IIS с сайта Microsoft.

Запускаем установщик, читаем лицензионное соглашение, ставим галочку о согласии и нажимаем «Установить».

Ждем завершения установки и нажимаем «Готово»

Как настроить IIS на windows 2008

Итак, у нас есть сайт, условно назовем его Security. Он представляет собой каталог Security и набор файлов в этом каталоге. Сайт имеет главную страницу, которая должна загружаться по умолчанию. Назовем ее Первым делом необходимо установить и зарегистрировать .Net Framework. Нужно ставить тот же .Net Framework, под который написан ваш сайт. Версию можно посмотреть в файле вашего сайта. Мы будем считать, что наш сайт написан на v.4.0.

Установке и настройке посвящена отдельная статья Как установить и зарегистрировать его в IIS. Здесь опишу кратко: чтобы зарегистрировать .Net Framework в IIS, нужно в командной строке из каталога C:\WINDOWS\\Framework\ версия вашего Framework\ выполнить команду aspnet_ –i;

Каталог Security разместите в C:\Inetpub\wwwroot\. Это рабочий каталог диспетчера служб IIS.

Теперь займемся непосредственно настройкой IIS:

1. Запустим Диспетчер служб IIS. Нажмем «Пуск», «Выполнить». В появившемся окне введем и нажмем «ОК»:

2. Первым делом создадим группу приложений для нашего сайта. Вообще, группа приложений создается для того, чтобы разнести приложения, работающие на разных версиях .Net Framework. В принципе, если у вас на машине будет располагаться только один сайт, то данный шаг можно пропустить. В диспетчере служб IIS выберите правой кнопкой мыши пункт «Группы приложений», меню «Создать», пункт «Группа приложений…». В появившемся окне введите название группы приложений и нажмите «ОК». Т.к. мы решили, что наш сайт написан на .Net Framework v.4.0, то и назовем нашу группу приложений «Net 4.0»:

3. После того, как мы скопировали наш сайт в C:\Inetpub\wwwroot, у нас в диспетчере IIS в Веб-узлах появился каталог Security. Щелкните правой кнопкой мыши и выберите «Преобразовать в приложение»:

4. В появившемся окне выбираем наш пул приложения и нажимаем «ОК»:

5. На вкладке «Документы» нужно добавить нашу главную страницу. Тогда при доступе к сайту не нужно будет обращаться по адресу http://имя_сервера/Security/, достаточно будет написать http://имя_сервера/Security и мы попадем на главную страницу сайта. На вкладке «Документы» удалите все страницы, которые там заведены по умолчанию и добавьте свою стартовую страницу :

6. На этом настройка IIS завершена, осталось настроить права доступа на каталог Security. Откройте общий доступ на вкладке «Доступ» и дайте полный доступ группе IIS_IUSRS и пользователю IUSR (они создаются при установке IIS). На вкладке «Безопасность» также дать полный доступ указанной группе и пользователю:

Теперь можно пробовать открыть наш сайт. Откройте браузер и введите в адресную строку http://имя_сервера/Security, появится ваша главная страница. Все! Если есть вопросы, с радостью отвечу в комментариях к статье.