Internetinformationsdienste (IIS)

Letztes Änderungsdatum des Themas: 2005-05-23

Internetinformationsdienste (IIS) sind ein integraler Bestandteil jedes Servers, auf dem Exchange 2003 Server ausgeführt wird. IIS dient als Host für wesentliche Komponenten, die für die Funktion von Exchange Server 2003 als Messagingsystem benötigt werden. In den ISAPI-Anwendungen (Internet Server Application Programming Interface), die von Exchange Server 2003 zum Webdienst hinzugefügt werden, z. B. Outlook Web Access, Outlook Mobile Access und Exchange ActiveSync, können Benutzer über mehrere HTTP-basierte Protokolle auf Exchange zugreifen. Der Webdienst stellt darüber hinaus die RPC über HTTP-Kommunikation zur Verfügung, wenn Benutzer mit diesem Kommunikationsverfahren über das Internet ohne eine VPN-Verbindung (Virtual Private Network) auf die Postfächer zugreifen. IIS dient als Host für den SMTP-Dienst, der das zentrale Transportmodul von Exchange 2003 implementiert. IIS dient auch als Host für die NNTP-, IMAP4- und POP3-Protokollmodule, über die Internetbenutzer Messagingdaten mit den meisten Internetzugriffsprotokollen abrufen können. Der FTP-Dienst (File Transfer Protocol) ist der einzige IIS-Protokolldienst ohne Bedeutung für Exchange 2003, da es sich bei FTP um kein Messagingprotokoll handelt.

In der folgenden Abbildung ist die Integration von SMTP, NNTP, IMAP4, POP3, Outlook Web Access, Outlook Mobile Access und Exchange ActiveSync in die Architektur von IIS 6.0 dargestellt.

Exchange Server 2003 basiert auf den folgenden Hauptkomponenten in IIS 6.0:

• Inetinfo.exe   Inetinfo.exe ist eine Komponente im Benutzermodus, mit der der IIS-Hauptprozess ausgeführt wird und die als Host für die meisten Protokollmodule von IIS 6.0 dient. Zu diesen Komponenten gehören u. a. FTP, SMTP, NNTP, IMAP4 und POP3. Der Verwaltungsdienst wird ebenfalls im Kontext des Prozesses Inetinfo.exe ausgeführt. Beachten Sie dabei jedoch, dass der WWW-Veröffentlichungsdienst in Inetinfo.exe nicht ausgeführt wird. Die Architektur von IIS 6.0 wurde neu entwickelt, sodass der Webdienst aus Gründen der Fehlertoleranz, Systemleistung und Sicherheit in einem eigenen Verarbeitungskontext ausgeführt wird.

• Metabase   Die Metabase ist ein Datenspeicher, in dem IIS-Konfigurationsdaten gespeichert werden. Die Metabase ist eine XML-Datei im Nur-Text-Format und kann manuell oder programmgesteuert bearbeitet werden. Die Datei metabase.xml befindet sich im Verzeichnis \Windows\System32\Inetsrv. Weitere Informationen zur Metabase finden Sie unter Virtuelle Protokollserver in Exchange Server 2003.

• IIS-Verwaltungsdienst   Mit dem IIS-Verwaltungsdienst wird die IIS-Metabase verwaltet und die Registrierung für den Webdienst, FTP-Dienst, SMTP-Dienst, POP3-Dienst, IMAP4-Dienst und NNTP-Dienst aktualisiert. Über den IIS-Verwaltungsdienst kann darüber hinaus in anderen Anwendungen auf die IIS-Konfigurationsinformationen zugegriffen werden, beispielsweise im Metabase-Aktualisierungsdienst, einer internen Komponente der Systemaufsicht. Weitere Informationen zum Metabase-Aktualisierungsdienst finden Sie unter Exchange Server 2003 und Active Directory.
  Der Registrierungsschlüssel für den IIS-Verwaltungsdienst ist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IISAdmin. Der IIS-Verwaltungsdienst ist abhängig vom RPC-Dienst und vom Sicherheitskontenverwaltungsdienst. Alle anderen IIS-Dienste sind abhängig vom IIS-Verwaltungsdienst. Der IIS-Verwaltungsdienst ist in Iisadmin.dll implementiert. Diese Datei befindet sich in der Standardeinstellung im Verzeichnis \Windows\System32\Inetsrv.

  Anmerkung:
  Der IIS-Verwaltungsdienst muss auf jedem Server mit Exchange Server 2003 ausgeführt werden.

• SMTP-Dienst   Mit dem SMTP-Dienst wird das SMTP-Modul ausgeführt, über das eingehende SMTP-Nachrichten in der Standardeinstellung am TCP-Anschluss 25 angenommen und Nachrichten mit SMTP an andere Hosts gesendet werden. Auf einem Server, auf dem Exchange Server 2003 ausgeführt wird, steuert der SMTP-Dienst darüber hinaus das Haupttransportmodul. Der SMTP-Dienst ist in Windows Server 2003 integriert und wird durch Exchange Server 2003 erweitert. Weitere Informationen zur SMTP-Transportarchitektur finden Sie in SMTP-Transportarchitektur.
  Der Registrierungsschlüssel für den SMTP-Dienst ist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSvc. Der SMTP-Dienst wird im Kontext des Prozesses Inetinfo.exe ausgeführt und ist abhängig vom Ereignisprotokolldienst und vom IIS-Verwaltungsdienst. Der SMTP-Dienst ist in Smtpsvc.dll implementiert. Diese Datei befindet sich in der Standardeinstellung im Verzeichnis \Windows\System32\Inetsrv.

  Anmerkung:
  Obwohl keine anderen Dienste vom SMTP-Dienst abhängen, muss der SMTP-Dienst auf jedem Exchange Server 2003-Server ausgeführt werden, da das gesamte Exchange Server 2003-Messagingsystem auf diesem Dienst beruht.

• POP3-Dienst   Der POP3-Dienst ist in Exchange Server 2003 integriert und ermöglicht Internetbenutzern den Zugriff auf ihre Postfächer über POP3 (Post Office Protocol, Version 3). Clients, z. B. Outlook Express, können Nachrichten über POP3 downloaden, wenn Benutzer über die erforderlichen Berechtigungen verfügen und der POP3-Dienst auf dem Server mit Exchange Server ausgeführt wird. Über den POP3-Dienst kann nur auf den Posteingangsordner zugegriffen werden. Auf andere Postfachordner oder Öffentliche Ordner kann nicht zugegriffen werden.
  Der Registrierungsschlüssel für den POP3-Dienst ist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\POP3Svc. Der POP3-Dienst wird im Kontext des Prozesses Inetinfo.exe ausgeführt und ist abhängig vom IIS-Verwaltungsdienst, sodass er in IIS gesteuert werden kann. Der POP3-Dienst ist in Pop3svc.dll implementiert. Diese Datei befindet sich in der Standardeinstellung im Verzeichnis \Programme\Exchsrvr\Bin. In der Standardeinstellung ist der POP3-Dienst deaktiviert.

  Anmerkung:
  Da keine anderen Exchange-Dienste vom POP3-Dienst abhängig sind, muss der POP3-Dienst nicht ausgeführt werden, wenn Benutzer ihre Postfächer nicht über POP3-Clients aufrufen.

• NNTP-Dienst   Über den NNTP-Dienst kann ein Exchange Server 2003-Server anhand von Öffentlichen Ordnern als Host für NNTP-Newsgroups (z. B. Diskussionsgruppen) verwendet werden. Da sich dieser Dienst vollständig am NNTP-Protokoll orientiert, können sich Benutzer über einen beliebigen Newsreader-Client an Newsgroup-Diskussionen beteiligen. Wenn der NNTP-Dienst auf einem Exchange Server 2003-Server ausgeführt wird, kann er auch zum Replizieren von Newsgroups auf andere NNTP-Hosts über Newsfeeds verwendet werden. Der NNTP-Dienst ist in Windows Server 2003 enthalten und wird von Exchange Server 2003 erweitert.
  Der Registrierungsschlüssel für den NNTP-Dienst ist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NNTPSvc. Der NNTP-Dienst wird im Kontext des Prozesses Inetinfo.exe ausgeführt und ist abhängig vom Ereignisprotokolldienst und vom IIS-Verwaltungsdienst. Der NNTP-Dienst ist in Nntpsvc.dll implementiert. Diese Datei befindet sich in der Standardeinstellung im Verzeichnis \Windows\System32\Inetsrv. In der Standardeinstellung ist der NNTP-Dienst deaktiviert.

  Anmerkung:
  Da keine anderen Exchange-Dienste vom NNTP-Dienst abhängig sind, muss der NNTP-Dienst nicht ausgeführt werden, wenn Sie Newsgroups nicht auf andere NNTP-Hosts replizieren und wenn Benutzer für den Zugriff auf Öffentliche Ordner keine Newsreader-Clients verwenden.

• IMAP4-Dienst   Der IMAP4-Dienst gehört zum Lieferumfang von Exchange Server 2003 und ermöglicht Internetbenutzern den Zugriff auf ihre Postfächer und Öffentlichen Ordner über IMAP4 (Internet Mail Access Protocol, Version 4). Clients, z. B. Outlook Express, können Nachrichten über IMAP4 downloaden, wenn Benutzer über die erforderlichen Berechtigungen verfügen und der IMAP4-Dienst auf dem Server mit Exchange Server ausgeführt wird. IMAP4-Benutzer können die Nachrichten auch direkt auf dem Server bearbeiten.
  Der Registrierungsschlüssel für den IMAP4-Dienst ist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IMAP4Svc. Der IMAP4-Dienst wird im Kontext des Prozesses Inetinfo.exe ausgeführt und ist abhängig vom IIS-Verwaltungsdienst. Der IMAP4-Dienst ist in IMAP4svc.dll implementiert. Diese Datei befindet sich in der Standardeinstellung im Verzeichnis \Programme\Exchsrvr\Bin. In der Standardeinstellung ist der IMAP4-Dienst deaktiviert.

  Anmerkung:
  Da keine anderen Exchange-Dienste vom IMAP4-Dienst abhängig sind, muss der IMAP4-Dienst nicht ausgeführt werden, wenn Benutzer nicht über IMAP4-Clients auf ihre Postfächer zugreifen.

• WWW-Veröffentlichungsdienst   Der in Windows Server 2003 integrierte WWW-Veröffentlichungsdienst ist ein Konfigurations- und Verarbeitungsverwaltungsdienst im Benutzermodus, über den die IIS-Komponenten verwaltet werden, die HTTP-Anforderungen verarbeiten und Webanwendungen ausführen, z. B. Outlook Web Access, Outlook Mobile Access und Exchange ActiveSync. Der Webdienst ist darüber hinaus eine Überwachungskomponente, mit der die Webanwendungen in regelmäßigen Abständen daraufhin überprüft werden, ob sie ausgeführt werden oder unerwartet beendet wurden. Der Webdienst ist in Windows Server 2003 integriert. Exchange Server 2003 erweitert diesen Dienst mit ISAPI-Komponenten für Outlook Web Access, Outlook Mobile Access und Exchange ActiveSync.
  Der Registrierungsschlüssel für den WWW-Dienst ist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3Svc. Im Gegensatz zu allen anderen IIS-Diensten wird der Webdienst nicht im Kontext des Prozesses Inetinfo.exe ausgeführt. Im Parameter ImagePath im Registrierungsschlüssel W3Svc können Sie sehen, dass der Webdienst im Kontext des Prozesses Svchost.exe ausgeführt wird. Hierbei handelt es sich um einen generischen Hostprozess für in DLLs implementierten Dienste. Der Webdienst ist in Iisw3adm.dll implementiert.
  Er wird in einer Dienstgruppe von Svchost.exe mit dem Namen IISSvcs ausgeführt. Svchost.exe verwendet Dienstgruppen zum Ausführen von einzelnen Diensten in einer einzigen gemeinsamen Instanz von Svchost.exe. Auf einem Server können mehrere Instanzen von Svchost.exe ausgeführt werden. Jede Sitzung von Svchost.exe kann eine gesonderte Gruppe von Diensten enthalten. Svchost-Gruppen werden im folgenden Registrierungsschlüssel aufgeführt:
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost.
  Jeder Eintrag unter diesem Schlüssel ist ein REG_MULTI_SZ-Parameter, der eine einzelne Svchost-Gruppe repräsentiert. Jeder Wert enthält die Namen der Dienste, die gemeinsam in einer Dienstgruppe ausgeführt werden. Durch Überprüfen des Werts im Eintrag IISSvcs können Sie feststellen, dass der Webdienst der einzige Dienst in der IISSvcs-Gruppe ist.

• WWW-Arbeitsprozess   Die gesamte Webanwendungsverarbeitung, u. a. das Laden der ISAPI-Filter und -Erweiterungen sowie die Authentifizierung und Autorisierung, wird über einen WWW-Arbeitsprozess ausgeführt. Die ausführbare Datei des Arbeitsprozesses lautet w3wp.exe. Jeder Arbeitsprozess wird vollkommen unabhängig von Systemkomponenten und anderen Webanwendungen ausgeführt und empfängt Anforderungen direkt über den Kernelmodustreiber HTTP.sys.

• Anwendungspool   Ein Anwendungspool ist eine Anforderungswarteschlange in HTTP.sys, die von mindestens einem Arbeitsprozess verwendet wird. Dies bedeutet, dass in einem Anwendungspool Anforderungen für mindestens eine eindeutige Webanwendung verarbeitet werden können. Diese Webanwendungen werden abhängig von ihrer URL dem Anwendungspool zugewiesen. Jeder Anwendungspool ist durch Prozessgrenzen von anderen Anwendungspools getrennt. Eine Anwendung, die einem Anwendungspool zugewiesen ist, wird durch andere Anwendungspools nicht beeinträchtigt und kann nicht an einen anderen Anwendungspool weitergeleitet werden, wenn sie im aktuellen Anwendungspool bearbeitet wird.
  Alle erforderlichen Laufzeitdienste für HTTP-Anwendungen, z. B. Unterstützung für die ISAPI-Erweiterung, sind in allen Anwendungspools verfügbar. Mit diesem Design wird verhindert, dass durch eine fehlerhafte Webanwendung oder Website andere Webanwendungen oder Websites beeinträchtigt werden, die auf dem Server von anderen Arbeitsprozessen bearbeitet werden. Nun können aktive Komponenten entfernt werden, ohne dass der Webdienst vollständig beendet werden muss. Der Hostarbeitsprozess kann vorübergehend unterbrochen werden, ohne dass andere mit Webbrowsern oder Webanwendungen kommunizierende Arbeitsprozesse beeinträchtigt werden. In einem Anwendungspool können zudem andere auf Prozessebene verfügbare Betriebssystemdienste verwendet werden (z. B. CPU-Drosselung).

  Anmerkung:
  Anwendungen können einem anderen Anwendungspool im Snap-In IIS-Manager zugewiesen werden, während der Server ausgeführt wird. IIS unterstützt bis zu 20.000 Anwendungspools pro Server.

• HTTP.sys   Dies ist die Kernelmoduskomponente für den Empfang, die Weiterleitung, die Warteschlange und die Zwischenspeicherung mit HTTP. Bei HTTP.sys handelt es sich um einen Kontaktpunkt für alle eingehenden HTTP-Anforderungen. Hierdurch werden Hochleistungsverbindungen für HTTP-Serveranwendungen ermöglicht. Der Treiber ist dem TCP/IP-Stack vorgeschaltet und registriert sich für alle Windows Sockets (IP/Anschluss-Kombinationen), auf denen eingehende Verbindungsanforderungen empfangen werden. Über HTTP.sys wird zudem die gesamte Verbindungsverwaltung, Bandbreiteneinschränkung und Webserverprotokollierung bereitgestellt.
  HTTP.sys verfügt über eine Warteschlange für jeden Anwendungspool, sodass die einzelnen HTTP-Anforderungen an die entsprechenden Arbeitsprozesse im Benutzermodus weitergeleitet werden, die einem Anwendungspool zur Verfügung stehen. Wenn ein Arbeitsprozess im Benutzermodus unerwartet beendet wird, werden Anforderungen über HTTP.sys weiterhin angenommen und in Warteschlangen gespeichert, vorausgesetzt, der Webdienst wird noch ausgeführt. HTTP.sys nimmt weiterhin Anforderungen an und leitet sie in die entsprechende Warteschlange weiter, bis keine Warteschlangen mehr verfügbar sind, in den Warteschlangen kein Platz mehr verfügbar ist oder der Webdienst beendet ist. Sobald der Webdienst den fehlerhaften Arbeitsprozess bemerkt, startet er einen neuen Arbeitsprozess, wenn zu verarbeitende Anforderungen für den Anwendungspool des Arbeitsprozesses ausstehen. Obwohl möglicherweise vorübergehend eine Störung bei der Anforderungsverarbeitung auftritt, wird der Fehler von den Benutzern nicht bemerkt, da die Anforderungen weiterhin angenommen und in Warteschlangen eingereiht werden.