引言：按照常規(guī)方式，可以在IIS服務(wù)器上啟用遠(yuǎn)程桌面/終端服務(wù)，在IIS管理器中對(duì)網(wǎng)站進(jìn)行管理。也可以打開(kāi)MMC控制臺(tái)，通過(guò)安裝與IIS管理相關(guān)的插件，來(lái)對(duì)遠(yuǎn)程IIS主機(jī)進(jìn)行管理。不過(guò)，當(dāng)IIS服務(wù)器上運(yùn)行多個(gè)網(wǎng)站時(shí)，操作者因?yàn)閾碛羞^(guò)大的權(quán)限，可以對(duì)其他的網(wǎng)站配置信息進(jìn)行更改。利用IIS 8的遠(yuǎn)程管理服務(wù)，可以實(shí)現(xiàn)精確的網(wǎng)站維護(hù)功能。

按照常規(guī)方式，可以在IIS服務(wù)器上啟用遠(yuǎn)程桌面/終端服務(wù)，來(lái)遠(yuǎn)程登錄到IIS服務(wù)器上，在其中的IIS管理器中對(duì)網(wǎng)站進(jìn)行管理。也可以打開(kāi)MMC控制臺(tái)，通過(guò)安裝與IIS管理相關(guān)的插件，來(lái)對(duì)遠(yuǎn)程IIS主機(jī)進(jìn)行管理。不過(guò)，上述方法存在一些缺點(diǎn)。例如，當(dāng)在IIS服務(wù)器上運(yùn)行多個(gè)網(wǎng)站時(shí)，那么操作者因?yàn)閾碛羞^(guò)大的權(quán)限，不僅可以管理自己的網(wǎng)站，還可以對(duì)其他的網(wǎng)站配置信息進(jìn)行隨意更改。這樣，就無(wú)法對(duì)IIS進(jìn)行準(zhǔn)確的管理。利用IIS 8的遠(yuǎn)程管理服務(wù)，可以實(shí)現(xiàn)精確的網(wǎng)站維護(hù)功能。

安裝遠(yuǎn)程管理組件

利用IIS 8的遠(yuǎn)程管理服務(wù)，可以實(shí)現(xiàn)精確的網(wǎng)站維護(hù)功能，讓不同的用戶(hù)只能管理自己的網(wǎng)站。為了提高安全性，IIS服務(wù)器往往置于防火墻之后。因?yàn)镮IS 8遠(yuǎn)程管理服務(wù)使用的是TCP 8172端口，因此只要在防火墻上開(kāi)放這一端口，就可以讓用戶(hù)自由進(jìn)行訪(fǎng)問(wèn)。相比之下，如果采用MMC控制臺(tái)的方式，對(duì)IIS服務(wù)器進(jìn)行遠(yuǎn)程管理的話(huà)，想將其發(fā)布到Internet上，其難度會(huì)大大增加。

圖1 IIS管理服務(wù)設(shè)置界面

在IIS服務(wù)器上打開(kāi)PowerShell界面，執(zhí)行“Add-WindowsFeature Web-Mgmt-Service -IncludeAllSub Feature”命令，來(lái)安裝Web服務(wù)器管理服務(wù)組件。在Windows 8中打開(kāi)控制面板，打 開(kāi)Windows功能窗口，選擇“Internet Information services→Web管理工具→IIS管理控制臺(tái)”項(xiàng)，點(diǎn)擊“確定”，該程序就會(huì)搜索相關(guān)的文件，并完成客戶(hù)端管理工具的安裝操作。

配置遠(yuǎn)程管理服務(wù)

在IIS服務(wù)器上打開(kāi)IIS管理器，選擇服務(wù)器名稱(chēng)，在右側(cè)的“管理”欄中雙擊“管理服務(wù)”項(xiàng)，在打開(kāi)窗口（如圖1）中選擇“啟用遠(yuǎn)程連接”項(xiàng)，激活遠(yuǎn)程管理服務(wù)功能。在“標(biāo)識(shí)憑據(jù)”欄中選擇“僅限于Windows憑據(jù)”項(xiàng)，表示僅僅允許Windows賬戶(hù)進(jìn)行遠(yuǎn)程訪(fǎng)問(wèn)。選擇“Windows憑據(jù)或IIS管理器憑據(jù)”項(xiàng)，表示允許Windows賬戶(hù)和在IIS中創(chuàng)建的用戶(hù)進(jìn)行遠(yuǎn)程訪(fǎng)問(wèn)。為了便于管理，最好為IIS服務(wù)器配置多塊網(wǎng)卡，分別用于處理業(yè)務(wù)流量和管理流量。在“IP地址”列表中選擇合適的地址，默認(rèn)為“全部未分配”項(xiàng)，表示使用所有的網(wǎng)卡。

使用SSL證書(shū)，可以保證客戶(hù)端和IIS服務(wù)器連接的安全性。當(dāng)完成遠(yuǎn)程管理組件安裝后，系統(tǒng)會(huì)自動(dòng)為其生成名為“WMSVC”的自簽名證書(shū)。在實(shí)際的管理中，可以創(chuàng)建專(zhuān)用的證書(shū)。在IIS管理器中雙擊“服務(wù)器證書(shū)”項(xiàng)，在窗口右側(cè)點(diǎn)擊“創(chuàng)建域證書(shū)”鏈接，在向?qū)Ы缑嬷休斎肫渫ㄓ妹Q(chēng)（一般為本機(jī)全名）、組織、組織單位、城市/地點(diǎn)、省/市/自治區(qū)、國(guó)家/地區(qū)等信息，在下一步窗口中點(diǎn)擊選擇按鈕，選擇證書(shū)頒發(fā)機(jī)構(gòu)，輸入好記名稱(chēng)（例如“IISYCGL Cert”），點(diǎn)擊完成按鈕獲得所需的賬戶(hù)。

當(dāng)然，這里的IIS服務(wù)器處于域環(huán)境中，配置有CA證書(shū)頒發(fā)機(jī)構(gòu)。在IIS遠(yuǎn)程管理界面中的“SSL證書(shū)”列表中選擇上述“IISYCGL Cert”證書(shū)，選擇“將請(qǐng)求記錄到”項(xiàng)，可以設(shè)置日志文件存儲(chǔ)路徑。這樣，所有的連接請(qǐng)求都會(huì)被記錄下來(lái)。在“IP地址限制”欄中可以設(shè)置允許或者拒絕訪(fǎng)問(wèn)的客戶(hù)端地址。例如，點(diǎn)擊“拒絕”按鈕，在彈出窗口中可以禁止訪(fǎng)問(wèn)的IP地址或者IP范圍。

配置客戶(hù)端管理程序

配置好IIS服務(wù)器后，在Windows 8客戶(hù)端上打開(kāi)IIS管理器，可以看到在默認(rèn)情況下，連接的是該機(jī)本身，在左側(cè)并沒(méi)有顯示“起始頁(yè)”項(xiàng)目。點(diǎn)擊右側(cè)的“獲取新的Web平臺(tái)組件”鏈接，在打開(kāi)的網(wǎng)頁(yè)中下載Microsoft Web Platform Installer軟件，利用該軟件，可以很方便地安裝Web擴(kuò)展組件。運(yùn)行該軟件，在主界面右上角的搜索欄中輸入“Remote Administration”之類(lèi)的內(nèi)容，執(zhí)行搜索操作，在查找列表中可以看到名為“IIS Manager for Remote Administration”組件，點(diǎn)擊其右側(cè)的“添加”按鈕，之后點(diǎn)擊安裝按鈕，在該組件詳細(xì)信息窗口中可以點(diǎn)擊“直接下載鏈接”項(xiàng)，可以將其安裝包下載到本地，之后直接手動(dòng)安裝。也可以點(diǎn)擊“我接受”按鈕，自動(dòng)執(zhí)行安裝操作。當(dāng)安裝好IIS Manager for Remote Administration組件后，在客戶(hù)端IIS管理器左側(cè)就會(huì)出現(xiàn)“起始頁(yè)”項(xiàng)。

點(diǎn)擊“起始頁(yè)”，在右側(cè)點(diǎn)擊“連接到服務(wù)器”項(xiàng)，在向?qū)Ы缑嬷械摹胺?wù)器名稱(chēng)”欄中輸入IIS服務(wù)器的名稱(chēng)或者IP，在提供憑據(jù)窗口中輸入IIS服務(wù)器的Windows賬戶(hù)名（例 如“xxxadministrator”，XXX為具體的域名）和密碼，點(diǎn)擊下一步，當(dāng)出現(xiàn)“已成功創(chuàng)建新連接”的信息后，您可以根據(jù)需要修改連接的名稱(chēng)，默認(rèn)為IIS服務(wù)器的全名。點(diǎn)擊“完成”按鈕，在彈出的可用的新功能窗口中提示需要安裝ASP.NET模擬、WebObject模塊、處理程序等功能，點(diǎn)擊“確定”按鈕，完成所需的安裝動(dòng)作。依次點(diǎn)擊彈出窗口中的運(yùn)行按鈕，讓客戶(hù)端獲取所需的新功能模塊。之后，就會(huì)顯示IIS服務(wù)器上的所有網(wǎng)站、應(yīng)用程序等內(nèi)容，您就可以對(duì)其進(jìn)行管理了。

實(shí)現(xiàn)精準(zhǔn)管理

我們使用的是IIS服務(wù)器管理員身份進(jìn)行連接，可以查看到所有的網(wǎng)站信息，這并沒(méi)有實(shí)現(xiàn)IIS的精確管理功能。解決方法是，在IIS服務(wù)器上打開(kāi)IIS管理器，選擇對(duì)應(yīng)的網(wǎng)站（例如“Web1”），在右側(cè)點(diǎn)擊“IIS的管理器權(quán)限”項(xiàng)，在打開(kāi)窗口右側(cè)點(diǎn)擊“允許用戶(hù)”鏈接，在彈出窗口（如圖2）中選擇“Windows”項(xiàng)，點(diǎn)擊“選擇”按鈕，導(dǎo)入特定的賬戶(hù)。點(diǎn)擊“確定”按鈕，該賬戶(hù)就擁有了對(duì)選定網(wǎng)站的管理權(quán)限。

為了合理控制該賬戶(hù)的控制權(quán)限，可以在IIS管理器中選擇服務(wù)器名，在右側(cè)點(diǎn)擊“功能委派”項(xiàng)，在打開(kāi)窗口中可以針對(duì)ASP.NET模擬、HTTP響應(yīng)頭、MIME類(lèi)型、SSL設(shè)置、處理程序映射、錯(cuò)誤頁(yè)、功能委派、模塊、默認(rèn)文檔、目錄瀏覽、請(qǐng)求篩選、日志、身份驗(yàn)證-匿名、輸出緩存、壓縮等模塊，在右側(cè)的“操作”欄中對(duì)其設(shè)置只讀和讀寫(xiě)等權(quán)限。

點(diǎn)擊“自定義站點(diǎn)委派”鏈接，在打開(kāi)窗口中的“站點(diǎn)”列表中選擇目標(biāo)網(wǎng)站，顯示該網(wǎng)站管理者擁有的針對(duì)不同模塊的控制權(quán)限（如圖3）。選擇對(duì)應(yīng)的模塊，在右側(cè)點(diǎn)擊“讀/寫(xiě)”、“只讀”、“未委派”等項(xiàng)目，可以更改針對(duì)選定模塊的管理權(quán)限。當(dāng)配置了合適的管理權(quán)限后，在客戶(hù)端上打開(kāi)IIS管理器，按照上述方法，使用選定的Windows賬戶(hù)來(lái)連接IIS服務(wù)器。當(dāng)連接成功后，該賬戶(hù)只能看到指定的網(wǎng)站，而無(wú)法接觸IIS服務(wù)器上的其他站點(diǎn)。對(duì)于不同的模塊來(lái)說(shuō)，該賬戶(hù)只能按照預(yù)設(shè)的權(quán)限進(jìn)行管理，而無(wú)法隨心所欲地進(jìn)行控制。

圖2 添加所需的管理賬戶(hù)

圖3 控制賬戶(hù)的管理權(quán)限

注意，打開(kāi)“默認(rèn)文檔”窗口，試圖調(diào)整“index.html”之類(lèi)的文檔排列順序時(shí)，會(huì)遭到系統(tǒng)的拒絕。這是因?yàn)闆](méi)有為賬戶(hù)設(shè)置合適的目錄訪(fǎng)問(wèn)權(quán)限所致。解決方法是，在IIS服務(wù)器上打開(kāi)“C:Inetpubwwwroot”目錄，在屬性窗口中選擇“權(quán)限”，依次點(diǎn)擊編輯和添加按鈕，導(dǎo)入上述管理賬戶(hù)。之后，在“組或用戶(hù)名”列表中選擇該賬戶(hù)，在權(quán)限列表中的“允許”列中選擇“修改”項(xiàng)，使其擁有修改目錄內(nèi)容的權(quán)限。這樣，該賬戶(hù)就可以自由調(diào)整默認(rèn)文檔的排列順序了。

上面談到的是使用Windows賬戶(hù)來(lái)訪(fǎng)問(wèn)IIS服務(wù)器，其實(shí)也可以使用IIS用戶(hù)來(lái)執(zhí)行訪(fǎng)問(wèn)操作。在IIS服務(wù)器上打開(kāi)IIS管理器，在左側(cè)選擇服務(wù)器名稱(chēng)，在右側(cè)點(diǎn)擊“IIS管理器用戶(hù)”項(xiàng)，在打開(kāi)窗口中點(diǎn)擊“添加用戶(hù)”鏈接。在彈出窗口中輸入用戶(hù)名（例如“glyuan”）和密碼，點(diǎn)擊“確定”按鈕，創(chuàng)建該IIS用戶(hù)。之后在IIS管理服務(wù)窗口右側(cè)點(diǎn)擊“停止”鏈接，選擇“Windows憑據(jù)或IIS管理器憑據(jù)”項(xiàng)，并按照上述方法，配置合適的控制權(quán)限。點(diǎn)擊“啟動(dòng)”鏈接重啟IIS管理服務(wù)。這樣，在客戶(hù)端就可以使用該IIS用戶(hù)，來(lái)遠(yuǎn)程管理IIS服務(wù)器。不過(guò)，在實(shí)際的管理中，出于安全性以及權(quán)限控制的要求，建議盡量使用Windows賬戶(hù)，來(lái)遠(yuǎn)程管理IIS服務(wù)器。

Web PI的使用方法

這里順便說(shuō)一下Microsoft Web Platform Installer軟件的功能，使用該工具，可以輕松構(gòu)建開(kāi)發(fā)環(huán)境、應(yīng)用環(huán)境以及針對(duì)流行應(yīng)用程序的支持。在Web Platform Installer主界面工具欄上點(diǎn)擊“產(chǎn)品”項(xiàng)，在左側(cè)選擇全部、服務(wù)器、框架、數(shù)據(jù)庫(kù)、工具、Windows Azure等項(xiàng)，在右側(cè)顯示大量的組件。例如，選擇“SQL Server Express 2008 R2”項(xiàng)，點(diǎn)擊添加和安裝按鈕，就可以自動(dòng)安裝選定的組件。通過(guò)安裝各種開(kāi)發(fā)工具，可以很輕松構(gòu)建出所需的開(kāi)發(fā)環(huán)境。在工具欄上點(diǎn)擊“應(yīng)用程序”項(xiàng)，在最左側(cè)選擇全部、應(yīng)用程序框架、博客、CMS、電子商務(wù)、論壇、庫(kù)、工具、Wiki等類(lèi)別，在右側(cè)顯示了大量的應(yīng)用程序可供選擇和安裝。這樣，可以快速構(gòu)建應(yīng)用環(huán)境。

這里以配置和管理Wordpress開(kāi)發(fā)工具為例，可以在搜索欄中輸入“wordpress”項(xiàng)，找到該組件，點(diǎn)擊“添加”和“安裝”按鈕，在彈出窗口中選擇MySQL數(shù)據(jù)庫(kù)，輸如MySQL的ROOT賬戶(hù)密碼，點(diǎn)擊“繼續(xù)”按鈕，會(huì)列出WordPress運(yùn)行所需要的所有組件，點(diǎn)擊“我接受”按鈕，就會(huì)自動(dòng)安裝PHP、MySQL、Web Deploy、IIS日志、IIS請(qǐng)求監(jiān)視器、URL重寫(xiě)工具、RunPHP Help、VC++可再發(fā)行組件包、MySQL Connector/Net等組件。之后，輸入網(wǎng)站的名稱(chēng)、應(yīng)用程序名稱(chēng)、IP地址、端口、主機(jī)名等信息，點(diǎn)擊“繼續(xù)”按鈕，執(zhí)行所需的配置操作。點(diǎn)擊“完成”按鈕，就毫不費(fèi)力的地構(gòu)建起WordPress運(yùn)行環(huán)境。