Упражнение 1. Настройка удаленного администрирования и управление им


Предыдущая | Следующая

Упражнение 1. Настройка удаленного администрирования и управление им

В этом упражнении вы используете функции Службы управления US (IIS Management Service), чтобы разрешить пользователю подключаться к компьютеру. Вначале вам потребуется установить службу ролей Служба управления IIS (IIS Management Services). Затем вы создадите новою пользователя с применением реквизитов диспетчера IIS и настроите разрешения доступа к сайту Default Web Site. И наконец, вы подключитесь к IIS с использованием новой учетной записи и проверите разрешения и параметры делегирования компонентов. Последние шаги можно выполнять локально на сервере Server2 или на еще одном компьютере Windows Vista или Windows Server 2008 с установленной консолью Диспетчер служб IIS (IIS Manager). Предполагается, что вы выполняете шаги локально на сервере Server2.

1. Войдите на сервер Server2 в качестве пользователя с административными привилегиями.

2. С помощью Диспетчера сервера (Server Manager) добавьте службу ролей Служба управления IIS (IIS Management Service) в роль Веб-сервер (IIS) (Web Server (IIS)), Затем закройте Диспетчер сервера (Server Manager).

3. Откройте Диспетчер служб IIS (IIS Manager) и подключитесь к локальному серверу ( Serve r2).

4. В левой панели щелкните объект сервера, а затем в режиме Просмотр возможностей (Features View) дважды щелкните элемент Службы управления (Management Service).

5. На странице Службы управления (Management Service) должно отображаться сообщение о том, что служба веб-управления не запущена. Эта мера необходима для внесения изменений в конфигурацию. Установите флажок Разрешить удаленные подключения (Enable Remote Connections).

6. В разделе Удостоверяющиеся учетные данные (Identity Credentials) выберите опцию Реквизиты Windows или диспетчера US (Windows Credentials Or IIS Manager Credentials), чтобы позже иметь возможность создавать пользователей диспетчера IIS. Оставьте все остальные параметры по умолчанию. Отметим, что службы управления по умолчанию будут реагировать на запросы порта 8172,

I. С помощью команды Пуск (Start) в панели Действия (Actions) запустите службу управления сервером. Имейте в виду, что вы не сможете модифицировать параметры запущенной службы.

8. Вернитесь в режим Просмотр возможностей (Features View), щелкнув кнопку Назад (Back) в верхней панели инструментов.

9. Дважды щелкните элемент Пользователи диспетчера IIS (IIS Manager Users), чтобы просмотреть список пользователей, которым разрешен доступ к системе. Отметим, что по умолчанию этот список пуст.

10.Чтобы создать нового пользователя диспетчера US, в панели Действия (Actions) щелкните команду Добавить пользователя (Add User). Укажите имя пользователя WebAdminOI и пароль 1w3btadmin, (Всегда используйте строгие пароли.) Для создания нового пользователя щелкните ОК и убедитесь, что он появился в списке Пользователи диспетчера HS (IIS Manager Users),

II. В левой панели диспетчера HS щелкните объект Default Web Site. Затем в режиме Просмотр возможностей (Features View) дважды щелкните в области Управление (Management) элемент Разрешения диспетчера IIS (IIS Manager Permissions).

12. Щелкните действие Разрешить пользователю (Allow User). В качестве типа пользователей выберите Диспетчер служб IIS (IIS Manager) и введите в текстовое поле имя WebAdminOI. Щелкните ОК.

13. В диспетчере служб 1IS щелкните объект Server2, а затем в режиме Просмотр возможностей (Features View) дважды щелкните в области Управление (Management) элемент Делегирование компонента (Feature Delegation). В раскрывающемся списке Сгруппировать по (Group By) выберите критерий Делегирование (Delegation). Обратите внимание на компоненты в списке, которым назначено делегирование Только чтение (Read Only). В последующих шагах вы попытаетесь изменить Параметры SSL (SSL Settings), чтобы проверить делегирование этого компонента.

14. В левой панели диспетчера служб IIS щелкните элемент Начальная страница (Start Page). В центральной панели щелкните ссылку Подключиться к узлу (Connect To A Site).

15. В поле Имя сервера (Server Name) введите имя Server2.contosoxom. В поле Название веб-узла (Site Name) введите имя Default Web Site. Щелкните кнопку Далее (Next).

16. В поле Имя пользователя (Username) введите имя WfebAdminOI, а в поле Пароль (Password) введите пароль 1w3b!admn. Щелкните кнопку Далее (Next).

17.В качестве имени подключения введите Default Web Site - Test и щелкните кнопку Готово (Finish). После выполнения подключения в левой панели диспетчера служб 1IS появится новый элемент— Default Web Site - Test, Для администрирования это подключение можно щелкнуть, как в случае с локальным подключением л о умолчанию. Тем не менее отметим, что новое подключение отображает лишь содержимое сайта Default Web Site. Вы будете располагать только теми разрешениями, которые назначены пользователю WebAdmmOl.

18, Чтобы проверить параметры делегирования компонентов, в режиме Просмотр возможностей (Features View) щелкните в области SSL элемент Параметры SSL (SSL Settings).

19. При желании вы можете удалить новое подключение в диспетчере служб IIS, щелкнув его правой кнопкой мыши и применив команду Удаление подключения (Remove Connection).

20.Закройте Диспетчер служб IIS (IIS Manager).

содержание: Развертывание и настройка Windows Server 2008