Az Internet Information Services 7 egyik újdonsága, hogy a webkiszolgálót üzemeltető rendszergazdák távolról is teljeskörűen hozzáférhetnek a webszerver beállításaihoz. A korábbi, MMC konzolon alapuló megoldás gyakorlatilag csak belső hálózaton keresztül volt használható, most viszont szabványos és titkosított HTTPS csatornán keresztül csatlakozhatunk az IIS Managerrel a szerverhez.
A távoli felügyelet kulcsa az IIS 7 részeként külön telepítendő Web Management Service (WMSvc) komponens, amelynek beállításait csak webkiszolgáló szinten és csak a szerver helyi rendszergazdája módosíthatja. A WMSvc csak titkosított csatornán keresztül képes működni, ezért mindenképpen igényel egy SSL tanúsítványt, melyből egy önaláírt változatot WMSvc-GÉPNÉV néven telepít is a rendszer magának. A beállítások között megadhatjuk, hogy a kommunikáció melyik IP címen (alapértelmezés szerint All Unassigned) és porton (alapértelmezés szerint 8172) történjen, illetve hogy milyen IP című kliensektől fogadunk el csatlakozási kérelmeket vagy éppen tiltjuk a hozzáférést. A hozzáféréseket a rendszer képes naplózni, a naplók alapértelmezés szerint a %SystemDrive%\Inetpub\logs\WMSvc mappába kerülnek.
A Web Management Service csatlakozáskor hitelesítést követel a klienstől, ami lehet Windows vagy IIS Manager alapú, tehát nem kötelező Windows felhasználói fiókokat létrehoznunk a webkiszolgáló távoli felügyeletéhez. Ez a lehetőség a Feature Delegation funkcióval kombinálva lehetővé teszi a webkiszolgáló egyes funkcióinak távoli felügyeletét nem rendszergazdák számára is. A kliens oldal akár Windows XP operációs rendszer is lehet, az IIS Manager alkalmazás a www.iis.net oldalról más platformra is letölthető.
Demó
A demóban bemutatjuk a Management Service telepítését, bekapcsolását, konfigurálását és azt, hogy a kliens hogyan tud a webkiszolgálóhoz vagy a kiszolgálón futó egyik webhelyhez vagy alkalmazáshoz kapcsolódni.
Lejátszáshoz kattints a képre
Letöltés: Tavfelugyelet.wmv (19:02, 85.2 MB)
Első lépések
Az Internet Information Services 7 komponensei között telepítsük fel a Management Service komponenst. Ezek után az IIS Managerben válasszuk ki a webkiszolgálónkat, majd kattintsunk a Management Service modulra és az Enable remote connections opció bekapcsolásával engedélyezzük a távoli kapcsolódást. Ellenőrizzük, hogy a tűzfal szabályok között megjelent-e a Web Management Service (HTTP Traffic-In) kivétel, amelyik engedélyezi a 8172-es TCP porton a bejövő forgalmat.
Jó tudni
A Web Management Service (WMSvc) komponens alapértelmezés szerint Manual indítási mód beállítással települ, tehát ha a szerver újraindul (például egy javítócsomag telepítése miatt) vagy leáll a http.sys komponens, csak akkor fogunk tudni távolról csatlakozni a webkiszolgálóhoz, ha a szerveren manuálisan elindítjuk a szolgáltatást. Ezt elkerülendő célszerű a WMSvc szolgáltatás Startup type értékét Automaticra állítani, parancssorból például így: sc config WMSvc start= auto
Amennyiben módosítjuk a Web Management Service-hez rendelt portot, manuálisan kell frissítenünk a bejövő forgalmat engedélyező tűzfal szabályt. A WMSvc bármilyen paraméterének módosításához le kell állítanunk a szolgáltatást, majd újra kell indítanunk.
A Management Service szolgáltatás csak Windows Server 2008-on és Windows 7-en található meg, a Windows Vistába épített IIS 7 ezt a komponenst nem tartalmazza.
Érdekesség
A WMSvc szolgáltatás alapértelmezés szerint a Local Service felhasználói fiók nevében fut. A Windows Vistában és a Windows Server 2008-ban bevezetett új lehetőségnek köszönhetően azonban a szolgáltatás által igényelt összes erőforrás egy szolgáltatás specifikus, NT Service\WMSvc security identifierrel (SID) van védve.
További információk