NUNCA MAIS PASSE RAIVA POR NÃO CONSEGUIR RESOLVER UM PROBLEMA COM O EXCEL - GARANTIDO!

UNIVERSIDADE DO VBA - Domine o VBA no Excel Criando Sistemas Completos - Passo a Passo - CLIQUE AQUI

Você está em: PrincipalArtigosServidores : Iis6001
Quer receber novidades e e-books gratuitos?

IIS 6.0 – Instalação, Administração e Configuração

Parte 1

 

Objetivos

 

Esta é a Parte 1 de uma série de tutoriais sobre o Internet Information Services versão 6.0 (IIS 6.0), o Servidor Web da Microsoft.

 

Pretendemos, nessa série de tutoriais, abranger todos os aspectos da arquitetura, instalação, administração e configuração dos serviços disponíveis pelo IIS e mostrar sua importância no mundo atual que, cada vez mais, migra para globalização de recursos e tecnologias.

 

Nesta 1ª parte abordaremos a arquitetura do IIS 6.0 e sua instalação padrão. Em outras oprtunidades abordaremos em detalhe os seus recursos mais utilizados com dicas e técnicas de melhores práticas.

 

Introdução

 

Nos últimos 3 anos, tem sido muito claro a intenção das corporações em migrar, senão todo, grande parte de seu ambiente colaborativo para as tecnologias que envolvem a Internet. Não somente pela diminuição de custos que isso representa na maioria dos casos como também pelas facilidades imensas de acessibilidade, padronização e portabilidade que este ambiente fornece.

 

Grandes fornecedores de softwares e soluções corporativas têm voltado seus olhos para a migração de seus Sistemas de Gestão para essa plataforma. É o caso, por exemplo da SAP - com o MySAP e Netweaver - da IBM, com o WebSphere, e da própria Microsoft com a plataforma .NET, por entenderem que dessa forma, com a diminuição de custos e aumento de valor agregado, podem desembarcar na terra das pequenas e médias empresas (Small and Medium Business) com valores competitivos e acessíveis a esse nicho de mercado.

 

Com o anúncio da Microsoft sobre tornar os documentos do Office v.12 padrão XML, certamente o IIS terá um lugar ainda maior de destaque no cenário empresarial. Produtos como o SharePoint Portal e Sharepoint services e o WSUS, para citar somente os da Microsoft, já evidenciam o papel de importância que o IIS tem e terá na área de WebServers.

 

Desse modo, é de vital importância o entendimento, tanto de sua arquitetura como de seu funcionamento como um todo, por parte dos desenvolvedores para Web, webmasters e administradores de rede.

 

IIS – Arquitetura – Visão Geral

 

Arquitetura de Processos Tolerante a Falhas

 

O IIS 6.0 isola os sites da Web e aplicativos em unidades chamadas "Classes de Aplicativos”. As Classes de Aplicativos fornecem uma forma conveniente de administrar os sites na Web e aplicativos, e aumentam a confiabilidade, já que erros em uma Classe de Aplicativos não provocam erros em outras classes ou falhas no servidor.

 

Health Monitor

 

O IIS 6.0 verifica periodicamente o status das Classes de Aplicativos reiniciando-as automaticamente em caso de falhas nos sites da Web ou em aplicativos nessa Classe de Aplicativos, aumentando a disponibilidade. Ele também protege o servidor e outros aplicativos, desabilitando automaticamente sites na Web e aplicativos, se falharem em um curto período de tempo.

 

Novo modo driver kernel, HTTP.sys

 

O Windows Server 2003 introduz um novo driver kernel, protocolo HTTP (HTTP.sys), melhorando o desempenho e a escalabilidade. Esse driver foi desenvolvido especificamente para melhorar o tempo de resposta do Servidor da Web.

 

Integração com Aplicativos e Segurança

 

O IIS 6.0 oferece integração com o ASP.NET, o Microsoft .NET Framework e os Serviços da Web em XML, tornando-se a plataforma especialmente projetada para aplicações .NET.

 

Existe uma ação mais pró-ativa contra os usuários mal-intencionados. O IIS 6.0 não é instalado por padrão como acontece com o IIS 5.0 e o Windows 2000 Server. Além disso, o processo de instalação padrão da versão 6.0 é mais rígido que a versão 5.0 e é realizada em um ambiente altamente seguro e bloqueado. Ela desabilita mais de 20 serviços que vinham habilitados automaticamente no Windows 2000.

 

O IIS 6.0 é "Locked-down server By default", em outras palavras, está protegido na sua instalação, exigindo que o administrador habilite as funções especiais e necessárias para executar o site na Web. Sem isso, ele só pode oferecer conteúdo estático e extensões dinâmicas desabilitadas. Isso faz com que o IIS 6.0 seja o servidor de Web mais seguro.

 

Veja as principais diferenças no processo de instalação:

 

Tabela 1 - Comparação de Instalação Padrão entre as versões 5.0 e 6.0 do IIS.

Componentes do IIS Instalação Padrão do IIS 5.0 Instalação Padrão do IIS 6.0
Suporte a arquivos estáticos Habilitado Habilitado
ASP Habilitado Desabilitado
Server-side Includes Habilitado Desabilitado
Internet Data Connector Habilitado Desabilitado
WebDAV Habilitado Desabilitado
Index Server ISAPI Habilitado Desabilitado
Internet Printing ISAPI Habilitado Desabilitado
CGI Habilitado Desabilitado
Extensões do FrontPage Habilitado Desabilitado
Funcionalidade de Troca de Senhas Habilitado Desabilitado
SMTP Habilitado Desabilitado
FTP Habilitado Desabilitado
ASP .NET X Desabilitado
BITS X Desabilitado

Tabela adaptada da apresentação do WebCast da Microsoft – “Windows Server 2003 – Gerenciando o Internet Information Services 6.0(IIS 6.0)”, apresentado em 05 de agosto de 2005.

 

Os recursos que permitem conteúdo dinâmico como o ASP, ASP .NET, WebDAV e extensões FrontPage, só funcionarão se forem habilitados manualmente. Se você não habilitou esses recursos após uma instalação “NNF” (Next, Next... Finish) do IIS, ele retornará um erro código 404 para as requisições de páginas ao servidor.

 

Além da necessidade de habilitação manual, se uma extensão de aplicativo não estiver mapeada no IIS (.php por ex.), ele também retornará um erro 404.

 

Ou seja, quase todas as funcionalidades da versão 6.0 precisam ser explicitamente desejadas e habilitadas manualmente para funcionar. Assim, o ambiente torna-se mais controlado. Veremos, no decorrer do nosso curso, como habilitar e configurar detalhadamente as principais funções e como resolver os problemas mais freqüentes.

 

No quesito autenticação, a autenticação Digest avançada traz importantes melhorias em relação à autenticação básica, pois as credenciais são enviadas pela rede como um hash MD5 e são armazenadas dessa forma no Active Directory do controlador do domínio. Esse mecanismo torna extremamente difícil, para os usuários mal-intencionados, descobrir senhas de usuários, e você não precisa modificar os aplicativos.

 

Se você tiver interesse em conhecer melhor o hash MD5, leia a RFC 1321 - http://www.faqs.org/rfcs/rfc1321.html.

 

Ainda comentando sobre as principais diferenças, segue uma tabela comparativa entre as versões 4.0, 5.0 e 6.0 do IIS.

 

Saber essas diferenças é importante, não somente para acompanhar a evolução do produto mas também ter conhecimento das funcionalidade que vocês encontrará em cada versão do produto ainda ativa no mercado.

 

Tabela 2 - Principais diferenças entre as versões ativas no mercado.

  IIS 4.0 IIS 5.0 IIS 6.0
Plataforma Windows NT 4.0 Windows 2000 Windows Server 2003
Arquitetura 32-bits 32-bits 32-bits e 64-bits
Configuração do metabase Binário Binário XML
Segurança
  • Windows Authentication
  • SSL
  • Windows Authentication
  • SSL
  • Kerberos
  • Windows Authentication
  • SSL
  • Kerberos
  • Security Wizard
  • Suporte a Passa-portes
Administração Remota HTMLA
  • HTMLA
  • Terminal Services
  • Remote Administration Tool (HTML)
  • Remote Desktop
Suporte a Cluster In Windows NT 4.0 IIS Clustering Windows support
Suporte a E-Mail SMTP SMTP SMTP & POP3
Suporte ao Ipv6 IPv4 IPv4 IPv4 e IPv6

Tabela adaptada da apresentação do WebCast da Microsoft – “Windows Server 2003 – Gerenciando o Internet Information Services 6.0(IIS 6.0)”, apresentado em 05 de agosto de 2005.

 

Confiabilidade – Modo de Isolamento

 

O IIS 6.0 é mais confiável do que as versões anteriores devido a uma nova arquitetura de processamento de solicitação, que fornece um ambiente de isolamento de aplicativo que permite o funcionamento de aplicativos da Web individuais em seu próprio processo.

 

Você pode configurar o IIS 6.0 para execução em modo de isolamento por processos, que executa todos os processos em um ambiente isolado, ou no modo de isolamento do IIS 5.0, por questões de incompatibilidade de aplicativos Web com o modo de isolamento da versão 6.0.

 

O IIS 6.0 funciona em um dos seguintes modos de operação, denominados modos de isolamento de aplicativos (Isolation Modes): Worker Processes e IIS 5.0 Isolation Modes (modos de isolamento do IIS 5.0). Ambos dependem do HTTP.sys como escuta do Hypertext Transfer Protocol (HTTP); no entanto, suas funções internas são basicamente diferentes.

 

Como configurar os modos de isolamento de aplicativos será detalhado nos próximos capítulos.

 

O modo de isolamento de aplicativos do IIS que você escolher influencia o desempenho, a confiabilidade, a segurança e a disponibilidade de recursos.

 

Worker Processes

 

Figura 1 - Worker Processes

 

Esse modo aproveita a arquitetura remodelada do IIS 6.0 e usa o componente principal de processo do operador. É o modo de operação recomendado para o IIS 6.0 porque oferece uma plataforma mais robusta para os aplicativos. Ele também oferece um nível de segurança mais alto porque a identidade padrão dos aplicativos em execução em processos do operador é o NetworkService.

 

Os processos principais do IIS, neste modo, rodam separados dos processos dos sites. Se um Application Pool apresentar algum problema e ‘travar’, somente o site pertencente a este Application pool vai parar. Todo o resto do IIS continuará funcionando.

 

Essa arquitetura torna o IIS muito confiável porque o Serviço de publicação na World Wide Web(serviço WWW), o serviço de administração do IIS e o HTTP.sys podem ficar ativos e em execução continuamente, independentemente de qualquer interrupção no serviço que possa ocorrer em um processo do operador. Além disso, sites em execução em Worker Processes não são afetados por falhas em outros Worker Processes, pois estão isolados uns dos outros por limites de processo.

 

O modo Worker Process permite que os clientes criem vários Applications Pool(Pool de Aplicativos), onde cada um deles pode ter uma configuração exclusiva. O desempenho e a confiabilidade são aprimorados porque esses pools recebem suas solicitações diretamente do kernel e não do serviço da Web. Você pode configurá-los para que, quando um pool de aplicativos específico sofrer várias falhas consecutivas, ele seja desabilitado automaticamente. Além disso, você pode configurar o IIS para reiniciar os Worker Processes periodicamente em um pool de aplicativos. Quando um novo processo é reinicializado, ele se encarrega de todas as solicitações para o pool de aplicativos enquanto o processo de operador que o precedeu termina o processamento de suas solicitações da fila. A reciclagem de processos de operador permite que você gerencie aplicativos problemáticos, como os que apresentam perdas de memória, sem interromper o serviço para os usuários.

 

Embora este modo de isolamento ofereça isolamento, confiabilidade, disponibilidade e desempenho melhores, alguns aplicativos podem apresentar problemas de compatibilidade quando executados nesse modo. Se ocorrer esse tipo de problema, use o modo de isolamento do IIS 5.0.

 

IIS 5.0 Isolation Modes

 

O IIS 5.0 Isolation Mode é fornecido para aplicativos que dependem de recursos e comportamentos específicos do IIS 5.0. O modo de isolamento é especificado pela propriedade IIs5IsolationModeEnabled da metabase.

 

O metabase será discutido em maiores detalhes nos próximos capítulos.

 

Figura 2 - IIS 5.0 Isolation Mode

 

O modo de isolamento do IIS 5.0 garante a compatibilidade dos aplicativos desenvolvidos para o IIS 5.0. O processamento de solicitações do IIS 6.0 executado em modo de isolamento do IIS 5.0 é quase igual ao do IIS 5.0. No modo de isolamento do IIS 5.0, os recursos de pools de aplicativos, reciclagem e detecção de integridade não estão disponíveis.

 

Nesse modo o HTTP.sys é usado da mesma maneira que no modo de isolamento do Worker Process. A única exceção é que ele encaminha as solicitações apenas a uma única fila de solicitações, mantida pelo serviço WWW. Perceba que todos os serviços juntamente com os processos rodam sob o Inetinfo.exe. Se este componente falhar, o IIS todo para.

 

Compare abaixo as funcionalidades presente nos dois modos de processos do IIS 6.0

 

Tabela 3 - Comparando funções do IIS 6.0

Função do IIS IIS 5.0 Isolation Mode Host / Componente Worker Processes Host / Componente
Gerenciamento de Worker Processes Não Disponível (N/D) Svchost.exe / serviço WWW
Worker Process N/D W3wp.exe / Worker Process
Execução de extensões ISAPI no processo Inetinfo.exe W3wp.exe
Execução de extensões ISAPI externas ao processo DLLHost.exe N/D (todas as extensões ISAPI são executadas no processo)
Execução de filtros ISAPI Inetinfo.exe W3wp.exe
Configuração do http.sys Svchost.exe / serviço WWW Svchost.exe / serviço WWW
Suporte ao protocolo http Kernel do Windows / HTTP.sys Kernel do Windows / HTTP.sys
Metabase do IIS Inetinfo.exe Inetinfo.exe
FTP Inetinfo.exe Inetinfo.exe
NNTP Inetinfo.exe Inetinfo.exe
SMTP Inetinfo.exe Inetinfo.exe

Adaptação da tabela de referência às funções no tópico IIS Isolation modes do Help do IIS (iismmc.chm).

 

Notas

  • O IIS 6.0 não é capaz de executar os dois modos de isolamento de aplicativos simultaneamente. Portanto, não é possível executar alguns aplicativos da Web no modo Worker Process e outros em modo IIS 5.0 Isolation Process no mesmo servidor IIS. Se existirem aplicativos que requerem modos diferentes, você terá que executá-los em servidores separados.
  • Na pasta %SystemRoot%\help, onde %SystemRoot% = caminho de instalação do sistema (geralmente C:\Windows ou C:\Winnt), existem vários arquivos de help (.chm) interessantíssimos. Invista um tempo em estudá-los.

 

 

Se você quiser saber mais detalhes sobre todos os recursos implementados e melhorados da versão 6.0 do IIS, leia o tópico Getting Start – IIS 6.0 Features (Guia de Introdução – Recursos do IIS) do arquivo de help do IIS 6.0 (ismmc.chm, localizado em %SystemRoot%\help).

Instalação

 

Depois desta breve descrição de suas funcionalidades, vamos passar para a parte prática, descrevendo o processo deinstalação padrão do IIS

 

O processo foi realizado em um Windows Server 2003 – Standard Edition (English).

 

1. Clique em START » Settings » Control Panel » Add or Remove Programs;

 

2. Clique em Add/Remove Windows Components;

 

3. Selecione & Application Server

 

 

4. Clique em ‘Details’ para que os sub-itens de ‘Application Server’ apareçam;

 

5. Selecione o item ‘Internet Information Services (IIS) e clique em ‘Details...’;

 

 

Ao selecionar o item ‘Internet Information Services(IIS), todos os componentes necessários para uma instalação básica do IIS serão selecionados automaticamente.

 

Veremos posteriormente a função de cada um desses sub-componentes, o que deveremos fazer e quando deveremos habilitá-los. No momento vamos nosdeter na instalação básica pois o objetivo é instalar o IIS e colocá-lo para atender como WebServer.

 

 

Você notará que somente 3 itens dos Sub-componentes do IIS estarão selecionados. Ainda, se selecionarmos o item ‘World Wide Web Service’, veremos que somente o serviço World Wide Web está assinalado. Todos os outros sub-componentes, necessários para desenvolvimento de sites dinâmicos estão desabilitados por padrão.

 

 

Bom, aogra que você visualizou todos os sub-componentes disponíveis para o IIS, clique em ‘OK’ quantas vezes for necessário para voltar à tela do ‘Application Server’ e clique em ‘Next’.

 

A caixa ‘Configuring Components’ aparecerá e solicitará para que você insira o disco do Windows Server 2003 que, no nosso caso, é a versão Standard. Esse procedimento é o mesmo para todas as versões do Windows Server 2003, inclusive para a Web Edition.

 

 

Ao inserir o CD do Sistema Operacional, ele continuará a instalação e a finalizará com a tela já conhecida do ‘Finish’.

 

  

 

Clique em Finish e abra o Gerenciador do IIS através do START » Programs » Administrative Tools » Internet Information Services (IIS).

 

Pronto! Seu IIS está ativo e pronto para atender requisições de páginas. Porém, nessa configuração padrão ele somente atenderá requisição de páginas estáticas, retornando, como já vimos, o erro 404 para qualquer requisição de páginas dinâmicas.

 

Você poderia pergunta por exemplo, porque iria querer ter um IIS sem funcionalidades de páginas dinâmicas. Temos um exemplo disso em nossa empresa! Temos um IIS servindo somente o SMTP e outro com os sites em desenvolvimento.

 

Isso é interessante por diversas razões, desde o balanceamento de carga de trabalho até por questões de segurança. No nosso caso, temos alguns sistemas que emitem relatórios e enviam-nos pelo correio (o ISA Server por exemplo). Desse modo, em nossa DMZ temos um IIS Server somente para essa função. Desse modo, a carga de correio fica ao encargo desse servidor, liberando nosso Web Server de desenvolvimento e caso haja algum comprometimento deste IIS, não teremos nosso trabalho de desenvolvimento comprometido.

 

 

Conversaremos sobre o Gerenciador do IIS em nossos próximos encontros.

 

Conclusão

 

O objetivo principal desta parte do tutorial foi mais teórico do que prático por entendermos a necessidade de se conhecer a arquitetura do servidor que estamos trabalhando. É importante sabermos as funcionalidades disponíveis, o que podemos e o que não podemos fazer com nosso WebServer, sejamos webmasters, programadores ou administradores de redes. Conhecer o produto nos traz vantagens na resolução de problemas e inclusive permite ações de segurança mais objetivas quando sentimo-nos ameaçados de alguma forma por pessoas inescrupulosas e até pela Internet como um todo.

 

Longe de querer ser ‘O Tutorial” sobre IIS, queremos despertar em você o interesse pela pesquisa. Não discutimos aqui nem 10% do que significa a arquitetura do IIS, mas esperamos que, com esse ‘aperitivo’, você sinta-se estimulado a procurar mais.

 

Como já dissemos, o próprio arquivo de Help do IIS é um material bastante intenso sobre o produto. Leia-o, pesquise, envie-nos seus questionamentos. Teremos prazer em auxiliá-lo.

 

Até a próxima!

 

Bibliografia

 

Arquivo de Help do IIS - %SystemRoot%\Windows\Help\iismmc.chm

 

WebCast da Microsoft “Windows Server 2003 – Gerenciando o Internet Information Services 6.0(IIS 6.0)”, apresentado em 05 de agosto de 2005

 

IIS 5.0 Resource Guide – http://www.microsoft.com/technet/prodtechnol/
windows2000serv/technologies/iis/reskit/introiis.mspx

 

“Agility in Server Components” – http://msdn.microsoft.com/library/en-us/dniis/html/agility.asp?frame=true

UNIVERSIDADE DO WINDOWS SERVER E AD

UNIVERSIDADE PRÁTICA DO WINDOWS SERVER E DO ACTIVE DIRECTORY - Planejamento, Instalação, Configurações, Administração e Segurança no Windows Server: 2019, 2016, 2012 e 2008.

Acesso Vitalício, Novas Aulas toda Semana, Suporte à Dúvidas e Certificado de Conclusão.

Para Todos os Detalhes, Acesse:

 

Universidade do Windows Server e do Active Directory - Curso Completo de Windows Server 2019, Windows Server 2016, Windows Server 2012, Windows Server 2008 e Active Directory - Curso Prático e Profissionalizante de Windows Server

 

Universidade do Windows Server e do Active Directory - Curso Completo de Windows Server 2019, Windows Server 2016, Windows Server 2012, Windows Server 2008 e Active Directory - Curso Prático e Profissionalizante de Windows Server

https://juliobattisti.com.br/windows-server-curso-completo.asp

Quer receber novidades e e-books gratuitos?

 
 

Contato: Telefone: (51) 3717-3796 | E-mail: webmaster@juliobattisti.com.br | Whatsapp: (51) 99627-3434

Júlio Battisti Livros e Cursos Ltda | CNPJ: 08.916.484/0001-25 | Rua Vereador Ivo Cláudio Weigel, 537 - Universitário, Santa Cruz do Sul/RS, CEP: 96816-208

Todos os direitos reservados, Júlio Battisti 2001-2024 ®

LIVRO: MACROS E PROGRAMAÇÃO VBA NO EXCEL 2016 - CURSO COMPLETO E PRÁTICO

DOMINE A PROGRAMAÇÃO VBA NO EXCEL - 878 PÁGINAS - CLIQUE AQUI