(0) exportieren Drucken
Alle erweitern

Webserverrolle (IIS)

Letzte Aktualisierung: Januar 2008

Betrifft: Windows Server 2008

Im Betriebssystem Windows Server® 2008 wird eine einheitliche Plattform für Webpublishing bereitgestellt, die Internetinformationsdienste (Internet Information Services, IIS), ASP.NET und Windows Communication Foundation integriert. IIS Version 7.0 ist eine wichtige Erweiterung für den vorhanden IIS-Webserver und spielt eine zentrale Rolle beim Integrieren von Webplattformtechnologien.

Wozu dient IIS 7.0?

Die wichtigsten Elemente der Version IIS 7.0:

  • Flexibles Erweiterungsmodell für leistungsstarke Anpassungen

  • Leistungsstarke Diagnose- und Problembehandlungstools

  • Delegierte Verwaltung

  • Erweiterte Sicherheit und reduzierte Angriffsfläche durch Anpassungen

  • Echte xcopy-Bereitstellung von Anwendungen

  • Integrierte Anwendungs- und Integritätsverwaltung für WCF-Dienste (Windows Communication Foundation )

  • Verbesserte Verwaltungstools

Durch diese tragenden Elemente entsteht eine einheitliche Plattform, sodass mit IIS 7.0 ein einziges konsistentes Entwickler- und Administratormodell für Weblösungen bereitgestellt wird.

Flexibles Erweiterungsmodell für leistungsstarke Anpassungen

Mit IIS 7.0 können Entwickler IIS erweitern, um benutzerdefinierte Funktionalität mit neuen, leistungsstärkeren Methoden bereitzustellen. Zu den Erweiterungsmöglichkeiten für IIS 7.0 gehören verschiedene völlig neue Kernserver-APIs (Application Programming Interface, Anwendungsprogrammierschnittstelle), mit denen Featuremodule mit systemeigenem Code (C/C++) und verwaltetem Code (Sprachen wie beispielsweise C# und Visual Basic 2005, in denen .NET Framework verwendet wird) entwickelt werden können.

Mit IIS 7.0 wird auch die Erweiterung von Featuresätzen für Konfigurations-, Skripterstellungs-, Ereignisprotokollierungs- und Verwaltungstools ermöglicht, sodass Softwareentwickler eine vollständige Serverplattform zum Erstellen von Webservererweiterungen erhalten.

Leistungsstarke Diagnose- und Problembehandlungstools

Mit IIS 7.0 können Entwickler und IT-Professionals einfacher Problembehandlungen für fehlerhafte Websites und Anwendungen ausführen. IIS 7.0 stellt eine deutliche Ansicht der internen Diagnoseinformationen zu IIS bereit und sammelt und offenbart detaillierte Diagnoseereignisse, die die Problembehandlung bei Servern erleichtern.

Delegierte Verwaltung

Mit IIS 7.0 können Personen, die Websites oder WCF-Dienste hosten oder verwalten, die administrative Steuerung an Entwickler oder Inhaltsbesitzer delegieren und dadurch die Gesamtbetriebskosten und den Verwaltungsaufwand für den Administrator reduzieren. Zur Unterstützung dieser Delegierungsmöglichkeiten werden neue Verwaltungstools bereitgestellt.

Erweiterte Sicherheit und reduzierte Angriffsfläche durch Anpassungen

Sie können steuern, welche Features auf dem Webserver installiert und ausgeführt werden. IIS 7.0 besteht aus mehr als 40 separaten Featuremodulen. Jedes Featuremodul kann unabhängig auf dem Server installiert werden, um dessen Angriffsfläche zu reduzieren und unnötigen Verwaltungsaufwand zu verringern. Weitere Informationen zu den verschiedenen Featuremodulen finden Sie im Artikel zu IIS 7.0-Modulen (http://go.microsoft.com/fwlink/?LinkId=68740, möglicherweise in englischer Sprache).

Echte xcopy-Bereitstellung von Anwendungen

Sie können mit IIS 7.0 IIS-Konfigurationseinstellungen in web.config-Dateien speichern, mit denen Anwendungen einfacher mit xcopy auf mehrere Front-End-Webserver kopiert werden können. Dadurch können Sie kostspielige und fehlerträchtige Probleme bei der Replikation und der manuellen Synchronisierung vermeiden.

Anwendungs- und Integritätsverwaltung für WCF-Dienste

Als Erweiterung für die Entwicklung und das Hosting von WCF-Diensten über zahlreiche Protokolle enthält Windows Server 2008 den Windows-Aktivierungsdienst (Windows Activation Service, WAS), der die austauschbare Aktivierung beliebiger Protokolllistener unterstützt. Mit WAS werden alle Typen von Anwendungen mit Nachrichtenunterstützung mit intelligenter Ressourcenverwaltung, Prozessaktivierung bei Bedarf, Integritätsüberwachung sowie automatischer Fehlererkennung und Wiederverwendung bereitgestellt. WAS basiert auf dem IIS 6.0-Anforderungsverarbeitungsmodell.

Verbesserte Verwaltungstools

Mit IIS 7.0 werden eine neue aufgabenorientierte Benutzeroberfläche und ein neues Befehlszeilentool zum Verwalten von Webservern, Websites und Webanwendungen eingeführt. Weitere Informationen finden Sie im Abschnitt "Verwaltungstools" in Welche vorhandene Funktionalität wurde geändert? in diesem Thema.

Für wen ist dieses Feature von Interesse?

Alle Unternehmen oder Organisationen, die Websites oder WCF-Dienste hosten oder entwickeln, können von den Verbesserungen in IIS 7.0 profitieren.

Lesen Sie dieses Thema und die zusätzliche unterstützende Dokumentation zu IIS 7.0, wenn Sie einer der folgenden Gruppen angehören:

  • IT-Planer und -Analytiker, die das Produkt technisch bewerten

  • IT-Planer in Unternehmen und Designer für Organisationen

  • IT-Professionals, die IIS bereitstellen oder verwalten

  • Entwickler, die Websites oder WCF-Dienste erstellen

  • Internetdienstanbieter (Internet Service Providers, ISPs) oder ähnliche Organisationen, die Webhosting bereitstellen

Gibt es spezielle Überlegungen?

Die Windows-Firewall ist standardmäßig aktiviert.

Die Windows-Firewall ist in Windows Server 2008 standardmäßig aktiviert. Während der Installation der Webserverrolle (IIS) werden die folgenden eingehenden Windows-Firewallregeln hinzugefügt, um Verkehr für die ausgewählten Rollendienste zuzulassen:

  • Wenn Sie HTTP-bezogene und HTTPS-bezogene Rollendienste installieren, wird der Windows-Firewall eine Regel hinzugefügt, um Verkehr für HTTP an Port 80 und HTTPS an Port 443 zuzulassen. Diese Regeln werden in der Windows-Firewallliste als eingehender Verkehr für World Wide Web-Dienste (HTTP) und eingehender Verkehr für World Wide Web-Dienste (HTTPS) angezeigt. Sie werden automatisch aktiviert.

  • Wenn Sie FTP-bezogene Rollendienste installieren, wird der Windows-Firewall eine Regel hinzugefügt, um Verkehr für FTP auf Port 21 zuzulassen. Diese Regeln werden in der Windows-Firewallliste als eingehender Verkehr für FTP-Server angezeigt. Sie werden automatisch aktiviert.

  • Wenn Sie den Verwaltungsdienst installieren, wird der Windows-Firewall eine Regel hinzugefügt, um Verkehr für den Dienst an Port 8172 zuzulassen. Diese Regel wird in der Windows-Firewallliste als eingehender Verkehr des Webverwaltungsdiensts angezeigt. Sie muss vom Serveradministrator aktiviert werden.

Welche vorhandene Funktionalität wurde geändert?

Konfiguration

Mit IIS 7.0 werden wichtige Verbesserungen beim Speichern der Konfigurationsdaten und beim Zugreifen auf diese Daten eingeführt. Eines der wichtigsten Ziele der Version IIS 7.0 besteht darin, die verteilte Konfiguration von IIS-Einstellungen zu ermöglichen. Auf diese Weise können Administratoren IIS-Konfigurationseinstellungen in Dateien angeben, die mit dem Code und dem Inhalt gespeichert werden.

Wieso ist diese Änderung wichtig?

Mithilfe der verteilten Konfiguration können Administratoren Konfigurationseinstellungen für eine Website oder Anwendung im gleichen Verzeichnis angeben, in dem sich der Code oder Inhalt befindet. Da Konfigurationseinstellungen in einer einzigen Datei angegeben werden, können Administratoren mit der verteilten Konfiguration die Verwaltung ausgewählter Features von Websites oder Webanwendungen delegieren, damit andere, beispielsweise Anwendungsentwickler, diese Features ändern können. Administratoren können außerdem bestimmte Konfigurationseinstellungen sperren, damit sie nicht von anderen geändert werden können.

Mithilfe der verteilten Konfiguration können die Konfigurationseinstellungen für eine bestimmte Site oder Anwendung von einem Computer auf einen anderen kopiert werden, wenn die Anwendung von der Entwicklungsphase in die Testphase und schließlich in die Produktionsphase übergeht. Die verteilte Konfiguration ermöglicht außerdem die Freigabe der Konfiguration für eine Site oder Anwendung über eine Serverfarm hinweg, in der alle Server Konfigurationseinstellungen und Inhalte von einem Dateiserver abrufen.

Inwiefern unterscheidet sich die Funktionsweise?

Die IIS 7.0-Konfiguration basiert auf dem vorhandenen .NET Framework-Konfigurationsspeicher, mit dem IIS-Konfigurationseinstellungen zusammen mit der ASP.NET-Konfiguration in web.config-Dateien gespeichert werden können. Durch diese Änderung wird ein Konfigurationsspeicher für alle Webplattform-Konfigurationseinstellungen bereitgestellt, auf die über gemeinsame APIs zugegriffen werden kann und die in einem konsistenten Format gespeichert werden. Das IIS 7.0-Konfigurationssystem ist außerdem vollständig erweiterbar, sodass Entwickler den Konfigurationsspeicher um benutzerdefinierte Konfigurationen mit der gleichen Genauigkeit und Priorität wie bei einer IIS-Konfiguration erweitern können.

Globale oder computerweite Konfigurationen werden von IIS 7.0 im Verzeichnis %windir%\system32\inetsrv in der Datei ApplicationHost.config gespeichert. Diese Datei enthält zwei wichtige Konfigurationsabschnittsgruppen:

  • system.applicationHost

  • system.webServer

Die Abschnittsgruppe system.applicationHost enthält Konfigurationen für Sites, Anwendungen, virtuelle Verzeichnisse und Anwendungspools. Die Abschnittsgruppe system.webServer enthält Konfigurationen für alle anderen Einstellungen, einschließlich globaler Webstandardeinstellungen.

URL-spezifische Konfigurationen können auch mit <location>-Tags in ApplicationHost.config gespeichert werden. Mit IIS 7.0 können außerdem URL-spezifische Konfigurationen in Code- oder Inhaltsverzeichnissen der Websites und Anwendungen auf dem Server in web.config-Dateien zusammen mit ASP.NET-Konfigurationen gelesen und geschrieben werden.

Wie können Probleme behoben werden? Wie sollte diese Änderung vorbereitet werden?

Da es sich bei Windows Server 2008 um eine wichtige Version handelt, sollten Sie etwas Zeit einplanen, um sich mit den neuen Konfigurationsoptionen vertraut zu machen.

Produktionswebsites und WCF-Dienste, die zurzeit unter IIS 6.0 ausgeführt werden, sollten vor der Übernahme in die Produktion unter IIS 7.0 umfassend getestet werden, obwohl IIS 7.0 als kompatibel entwickelt wurde (weitere Informationen hierzu finden Sie im Abschnitt Muss vorhandener Code geändert werden?).

Wenn Sie benutzerdefinierte IIS 6.0-Befehlszeilenskripts verwenden, sollten Sie diese in IIS 7.0 konvertieren. Weitere Informationen hierzu finden Sie im Abschnitt Muss vorhandener Code geändert werden? weiter unten in diesem Thema.

Verwaltungstools

Mit IIS 7.0 werden die folgenden vollständig überarbeiteten neuen Verwaltungstools für IIS eingeführt:

  • Grafische Benutzeroberfläche, IIS-Manager

  • Befehlszeilentool, appcmd.exe

  • Konfigurationsspeicher, basierend auf dem Konfigurationsspeicher von .NET Framework 2.0, der die direkte Bearbeitung von Einstellungen unterstützt

  • WMI-Anbieter, der Einstellungen im Konfigurationsspeicher lesen oder ändern kann

  • Verwaltete Oberfläche, Microsoft.Web.Administration, über die die gleichen Informationen wie durch den WMI-Anbieter verfügbar gemacht werden

Außerdem wird in Windows Server 2008 das IIS 6.0-MMC-Snap-In bereitgestellt, um die Remoteverwaltung und das Verwalten von FTP-Sites zu unterstützen.

Sie können Verwaltungstools und Webserverkomponenten separat installieren.

IIS 7.0 enthält außerdem einen neuen WMI-Anbieter, durch den der Skriptzugriff auf alle IIS- und ASP.NET-Konfigurationen erweitert wird.

Mit der Schnittstelle Microsoft.Web.Administration wird eine stark typorientierte verwaltete Schnittstelle zum Abrufen der auch durch WMI-Skripts verfügbar gemachten Daten bereitgestellt.

Des Weiteren wurden die IIS 6.0-Befehlszeilenskripts durch appcmd.exe, ein neues leistungsstarkes Befehlszeilentool, ersetzt.

Wieso ist diese Änderung wichtig?

Mit den neuen Verwaltungstools wird die verteilte Konfiguration und Delegierung administrativer Zuständigkeiten vollständig unterstützt. Die Delegierung kann sehr spezifisch sein, d. h., ein Administrator kann fallweise genau entscheiden, welche Funktionen delegiert werden sollen.

Inwiefern unterscheidet sich die Funktionsweise? Gibt es Abhängigkeiten?

Mit den neuen Verwaltungstools wird die neue verteilte Konfiguration von IIS 7.0 vollständig unterstützt. Außerdem ist der delegierte (nicht administrative) Zugriff auf Konfigurationen für einzelne Sites und Anwendungen möglich. Mit den Verwaltungstools werden Nicht-Administrator- und sogar Nicht-Windows-Anmeldeinformationen für die Authentifizierung gegenüber einer bestimmten Site oder Anwendung und die Verwaltung der Konfiguration nur für diesen Bereich unterstützt.

Die neue Benutzeroberfläche des IIS-Managers unterstützt die Remoteverwaltung über HTTP und ermöglicht damit die nahtlose lokal, remote und sogar über das Internet ausgeführte Verwaltung, ohne dass DCOM-Ports oder andere administrative Ports in der Firewall geöffnet werden müssen.

Die Verwaltungstools sind vollständig erweiterbar, sodass Entwickler mithilfe von .NET Framework neue Verwaltungsmodule erstellen können, um einfach neue Module für die Verwaltungsbenutzeroberfläche zu integrieren, deren Funktionsweise genauso transparent ist wie die der im Umfang von IIS 7.0 enthaltenen.

Kernserver

Der IIS 7.0-Kernwebserver enthält grundlegende Änderungen gegenüber IIS 6.0. Beispielsweise wird systemeigener und verwalteter Code über eine einzige Anforderungspipeline verarbeitet. Darüber hinaus verfügt IIS 7.0 über ein Webservermodul, in dem Sie Komponenten, die so genannten Module, abhängig von Ihren Anforderungen hinzufügen oder entfernen können.

Wieso ist diese Änderung wichtig?

Diese Änderungen ermöglichen eine bedeutende Reduzierung der Angriffsfläche, mehr Erweiterungen und bessere Unterstützung für die Erweiterung der IIS 7.0-Kernfunktionalität durch Erstellen von verwalteten Codemodulen. Der neue Arbeitsprozess-Webkern ermöglicht außerdem den Zugriff auf alle Benachrichtigungsereignisse in der Anforderungspipeline. Die Integration ist umfassender als je zuvor, und vorhandene ASP.NET-Features (beispielsweise formularbasierte Authentifizierung oder URL-Autorisierung) können für alle Webinhaltstypen verwendet werden.

Inwiefern unterscheidet sich die Funktionsweise?

In vorherigen Versionen von IIS war die gesamte Funktionalität standardmäßig integriert, und es gab keine einfache Möglichkeit zum Erweitern oder Ersetzen dieser Funktionalität. Der Kern von IIS 7.0 ist jedoch in über 40 separate Featuremodule unterteilt. Der Kern enthält außerdem eine neue Win32-API für die Erstellung von Kernservermodulen. Kernservermodule sind der neue und leistungsstärkere Ersatz für ISAPI-Filter (Internet Server Application Programming Interface, Internetserver-API) und -Erweiterungen, obwohl diese Filter und Erweiterungen in IIS 7.0 noch unterstützt werden.

Da alle IIS-Kernserverfeatures als separate Featuremodule entwickelt wurden und die neue Win32-API in IIS 7.0 verwendet werden kann, können Sie IIS-Featuremodule hinzufügen, entfernen und sogar ersetzen.

IIS 7.0 enthält außerdem Unterstützung für die Entwicklung von Kernwebservererweiterungen mithilfe von .NET Framework. Die vorhandene IHttpModule-API für ASP.NET wurde in IIS 7.0 integriert, sodass über Ihre verwalteten Codemodule der Zugriff auf alle Ereignisse in der Anforderungspipeline möglich ist. Dies gilt für alle Anforderungen.

Wie können diese Probleme behoben werden?

Weitere Informationen finden Sie im Abschnitt Muss vorhandener Code geändert werden? in diesem Thema, insbesondere, wenn Sie ISAPI-Filter verwenden.

Diagnose

IIS 7.0 enthält zwei wichtige Verbesserungen, die die Diagnose und Problembehandlung bei fehlerhaften Websites und -anwendungen erleichtern.

Wieso ist diese Funktionalität wichtig?

Aufgrund der Änderungen bei der Diagnose und Problembehandlung in IIS 7.0 kann ein Entwickler oder Administrator auf dem Server ausgeführte Anforderungen in Echtzeit sehen. Es ist jetzt möglich, nach schwer zu reproduzierenden Fehlerbedingungen zu filtern und automatisch Fehlertraps mit einem detaillierten Ablaufverfolgungsprotokoll auszuführen.

Inwiefern unterscheidet sich die Funktionsweise?

IIS 7.0 enthält eine neue Laufzeitstatus- und -steuerungs-API, über die Echtzeitstatusinformationen zu Anwendungspools, Arbeitsprozessen, Sites, Anwendungsdomänen und sogar von ausgeführten Anforderungen bereitgestellt werden.

Diese Informationen werden über eine systemeigene COM-API (Component Object Model) verfügbar gemacht. Die API selbst wird durch den neuen IIS-WMI-Anbieter, appcmd.exe, und den IIS-Manager eingeschlossen und verfügbar gemacht. Auf diese Weise können Benutzer unabhängig von der verwendeten Verwaltungsumgebung schnell und einfach den Webserverstatus überprüfen.

IIS 7.0 enthält außerdem detaillierte Ablaufverfolgungsereignisse im gesamten Anforderungs- und Antwortpfad, sodass Entwickler eine Ablaufverfolgung für eine Anforderung auf dem Weg zu IIS durch die IIS-Anforderungsverarbeitungspipeline, in vorhandenen Code auf Seitenebene und zurück an die Antwort erstellen können. Mithilfe dieser detaillierten Ablaufverfolgungsereignisse können Entwickler nicht nur den Anforderungspfad und als Ergebnis ausgelöste Fehlerinformationen verstehen, sondern auch die verstrichene Zeit und weitere Debuginformationen, die die Problembehandlung bei allen Fehlertypen und bei nicht reagierenden Systemen erleichtern.

Zur Aktivierung der Sammlung dieser Ablaufverfolgungsereignisse kann IIS 7.0 so konfiguriert werden, dass automatisch vollständige Ablaufverfolgungsprotokolle für eine bestimmte Anforderung basierend auf der verstrichenen Zeit oder den Fehlerantwortcodes erfasst werden.

Muss vorhandener Code geändert werden?

IIS 7.0 ist vom Konzept her kompatibel mit vorhandenen Versionen. Alle vorhandenen ASP-, ASP.NET 1.1- und ASP.NET 2.0-Anwendungen sollten unter IIS 7.0 ohne Codeänderungen ausgeführt werden können (mithilfe der kompatiblen ISAPI-Unterstützung).

Alle vorhandenen ISAPI-Erweiterungen und die meisten ISAPI-Filter können ebenfalls unverändert weiterverwendet werden. ISAPI-Filter, die auf READ RAW DATA-Benachrichtigungen angewiesen sind, werden jedoch in IIS 7.0 nicht unterstützt.

Für vorhandene ADSI- (Active Directory® Service Interfaces) und WMI-Skripts wird in IIS 7.0 Featureparität mit vorherigen Versionen bereitgestellt, sodass diese Skripts direkt für den neuen Konfigurationsspeicher ausgeführt werden können.

Ist diese Serverrolle in allen Editionen von Windows Server 2008 verfügbar?

IIS 7.0 ist in allen Editionen von Windows Server verfügbar. Die Funktionalität unterscheidet sich in den einzelnen Editionen nicht. IIS 7.0 ist auf 32-Bit- und 64-Bit-Plattformen verfügbar.

Weitere Verweise

Weitere Informationen zur Webserverrolle finden Sie in der Hilfe auf dem Server. Öffnen Sie hierzu den IIS-Manager, und drücken Sie F1.

Weitere Informationen zur Webserverrolle finden Sie (möglicherweise in englischer Sprache) im Internet in den folgenden Windows Server 2008-Themen:

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft