Internet Information Services (IIS) est l'un des plus couramment utilisé des serveurs Web utilisés sur l'Internet et les intranets. Grâce à IIS, vous pouvez créer et gérer des sites Web, et de partager et de diffuser des informations sur l'Internet ou intranet. Avec l'introduction de l'OS Windows Server 2000 est venu le lancement de Internet Information Services (IIS) 5. IIS 5 inclus le changement de nom de Internet Information Server pour Internet Information Services. IIS 5 a été intégré au service d'annuaire Active Directory dans Windows 2000. Il comprenait également le support pour le Web Distributed Authoring and Versioning (WebDAV), qui permet aux utilisateurs de modifier, supprimer et déplacer des fichiers et répertoires, et de partager des documents sur Internet. Compression HTTP fait il est possible de transmettre des pages Web entre le serveur et les clients qui prennent en charge la compression beaucoup plus rapide. IIS 5 pour Terminal Services, a également introduit dans Windows 2000 Server, vous permet d'administrer à distance IIS et les autres services Windows.
Avec l'introduction de l'OS Windows Server 2003, est l'introduction d'Internet Information Services (IIS) 6. Parce que IIS 6 est intégré à Windows Server 2003, vous n'avez pas besoin de logiciel supplémentaire pour gérer plusieurs sites Web. Dans Windows Server 2003, IIS a été revu, et offre une plus grande fiabilité, d'évolutivité et de flexibilité, et l'amélioration de la performance par rapport à ses versions antérieures. Les plus importantes améliorations apportées à IIS 6 se rapportent à la sécurité, et de la performance et de fiabilité. Le reste de cet article se concentre sur les nouvelles fonctionnalités et améliorations apportées à IIS 6.
Les failles de sécurité des versions antérieures de IIS, y compris IIS 5, ont été constamment corrigé par les Service Packs et les correctifs disponibles auprès de Microsoft. Auparavant, lorsque IIS a été installé, le texte suivant est survenu:
Cela signifie que votre application IIS est vulnérable à des attaques de pirates informatiques. Microsoft a introduit la sécurité Lockdown Wizard dans une tentative de traiter la sécurité des lacunes évidentes dans les versions antérieures de IIS. Le Lockdown Wizard dans IIS 6 a été inclus dans les extensions du service Web (WSE). IIS est installé dans le mode verrouillé, avec IIS 6. La seule fonction est immédiatement disponible pour accéder à du contenu statique. Vous avez vraiment besoin d'utiliser la fonctionnalité WSE dans le Gestionnaire des services Internet à l'arborescence de la console IIS pour activer manuellement l'exécution d'applications et de ses caractéristiques. Par défaut, toutes les applications et extensions ne sont pas autorisés à courir.
Lors de l'installation de IIS 6, le texte suivant apparaît:
Les cinq méthodes d'authentification disponibles pour authentifier les utilisateurs dans IIS 6 sont énumérées ci-dessous:
Les méthodes d'authentification peut être configuré aux niveaux suivants:
L'authentification Windows intégrée est la méthode la plus sûre méthode d'authentification pour authentifier les utilisateurs souhaitant se connecter à IIS 6. IIS peut intégrer avec Microsoft. NET Passport pour qu'il puisse utiliser Passport comme méthode d'authentification. Si l'authentification de base envoie d'identification de l'utilisateur dans un format qui peut aisément être interprétée, l'authentification Digest utilise le hachage MD5 pour crypter des utilisateurs qui sont envoyés sur le réseau. L'identification de l'utilisateur sont cryptées par des algorithmes de chiffrement qui sont difficiles à déchiffrer. Avec l'authentification Digest avancée, l'identification de l'utilisateur sont stockés dans Active Directory en tant que hachage MD5.
Les autres améliorations de la sécurité IIS 6 inclus dans IIS 6 sont énumérées ci-dessous:
Avec IIS 6 architecture, HTTP écoute et de routage est déplacé vers le noyau en mode HTTP Listener de IIS 6, et est mis en service par le biais du mode noyau HTTP.sys pilote de périphérique. Theimplementation du Kernel Mode HTTP Listener composant par HTTP.sys a conduit à des avantages suivants.
Nouvelles fonctionnalités et améliorations apportées à IIS 6 qui permettent d'améliorer les performances IIS sont énumérées ci-dessous:
The Worker Process Isolation mode, le premier mode d'application utilisés dans IIS 6, comprend les pools d'applications, processus de travail, la surveillance de la santé, et tous les autres IIS 6 caractéristiques architecturales spécifiques Dans ce mode, les applications ASP, ASP.NET applications et extensions ISAPI sont chargés travailleur dans le processus. Web Administration Service (WAS) gère les pools d'applications et de processus de travail.
Le plus important avantage de IIS 6 en mode Worker Process Isolation est une application unique échec ne résulte pas en défaut de multiples applications - tous mis au point le code d'utilisateur est séparé du service WWW
Surveillance de la santé du travailleur et de détection des processus améliore la fiabilité des applications Web. IIS effectue la surveillance de la santé.
La fonction de la demande de début de IIS 6 ne commence que le travailleur processus associé à un pool d'applications HTTP lors de la première demande pour une application dans le pool d'applications est détecté. Cela signifie que les ressources ne sont pas attribués au démarrage. Grâce à la demande de début, IIS peuvent mieux gérer processeur, mémoire, disque et des ressources. Elle ne fait que l'allocation des ressources pour démarrer un processus de travail lors d'une requête HTTP est reçue pour une demande. Le service d'administration Web (WAS) de IIS 6 gère Demand Start.
La fonctionnalité de délai d'inactivité est une autre caractéristique géré par WS. Idle Timeout A permet de fermer automatiquement les processus de travail qui sont inactifs pendant une certaine période de temps. Idle Timeout à la fois la fonctionnalité et de la demande de début fonctionnalité IIS améliorer la fiabilité, d'évolutivité et de performance.
Le Kernel Mode HTTP Listener composant, le pilote de périphérique HTTP.sys, opère dans le Windows Server 2003 TCP / IP sous-système. HTTP.sys écoute pour toutes les demandes HTTP et est responsable de l'acheminement des requêtes HTTP pour les processus de travail. Travailleur de multiples processus habituellement utilisés simultanément pour gérer des pools d'applications. Un pool d'applications est associée à une file d'attente en mode noyau HTTP.sys routes à laquelle les requêtes HTTP. HTTP.sys aussi des caches pour les réponses HTTP du contenu statique et dynamique de contenu par le biais d'un cache en mode noyau. Il gère les connexions TCP pour les demandes HTTP et des réponses, de bande passante, de connexion et les limites de délais de connexion, basé sur le texte et l'exploitation forestière pour le service de publication WWW. Grâce à l'utilisation de pools d'applications, HTTP.sys augmente le nombre de sites qui peuvent être hébergés, et améliore les performances et la fiabilité de IIS. Accès aux ressources IIS est plus contrôlé dans IIS 6.
IIS 6 utilise la plus récente ASP.NET (Active Server Pages) langage de script. Les versions antérieures de IIS utilisé Active Server Pages (ASP). Les avantages associés à l'utilisation du langage de script ASP.NET sont énumérées ci-dessous:
Avec IIS 6, la métabase IIS est formatée et enregistrée dans un fichier texte en utilisant le langage de balisage extensible (XML). Dans IIS 4 et IIS 5, la métabase a été enregistré dans le format binaire. Avec IIS 6, vous pouvez utiliser un éditeur de texte, outil tel que le Bloc-notes pour modifier le fichier de la métabase. Vous pouvez également utiliser Windows Management Instrumentation (WMI) outils ou Active Directory Services Interface (ADSI) scripts de modification de la métabase fichier. Que l'évolution de la métabase fichier manuellement ou par programmation, vous n'avez plus besoin d'arrêter et redémarrer IIS pour effectuer toutes les modifications apportées au fichier de la métabase.
Les fichiers XML dans la métabase IIS sont les suivants:
La fonctionnalité de l'histoire de métabase dans IIS 6 surveille les changements apportés à la métabase IIS, et enregistre automatiquement des copies de sauvegarde de la métabase lorsque des modifications sont apportées. IIS 6 permet aux administrateurs de copier la configuration IIS d'une machine physique vers une autre machine à travers l'utilisation de scripts ADSI, WMI outils ou les scripts d'administration fournis par IIS 6.