Az IIS 7 felügyelete távolról

Távfelügyelet Az Internet Information Services 7 egyik újdonsága, hogy a webkiszolgálót üzemeltető rendszergazdák távolról is teljeskörűen hozzáférhetnek a webszerver beállításaihoz. A korábbi, MMC konzolon alapuló megoldás gyakorlatilag csak belső hálózaton keresztül volt használható, most viszont szabványos és titkosított HTTPS csatornán keresztül csatlakozhatunk az IIS Managerrel a szerverhez.

A távoli felügyelet kulcsa az IIS 7 részeként külön telepítendő Web Management Service (WMSvc) komponens, amelynek beállításait csak webkiszolgáló szinten és csak a szerver helyi rendszergazdája módosíthatja. A WMSvc csak titkosított csatornán keresztül képes működni, ezért mindenképpen igényel egy SSL tanúsítványt, melyből egy önaláírt változatot WMSvc-GÉPNÉV néven telepít is a rendszer magának. A beállítások között megadhatjuk, hogy a kommunikáció melyik IP címen (alapértelmezés szerint All Unassigned) és porton (alapértelmezés szerint 8172) történjen, illetve hogy milyen IP című kliensektől fogadunk el csatlakozási kérelmeket vagy éppen tiltjuk a hozzáférést. A hozzáféréseket a rendszer képes naplózni, a naplók alapértelmezés szerint a %SystemDrive%InetpublogsWMSvc mappába kerülnek.

A Web Management Service csatlakozáskor hitelesítést követel a klienstől, ami lehet Windows vagy IIS Manager alapú, tehát nem kötelező Windows felhasználói fiókokat létrehoznunk a webkiszolgáló távoli felügyeletéhez. Ez a lehetőség a Feature Delegation funkcióval kombinálva lehetővé teszi a webkiszolgáló egyes funkcióinak távoli felügyeletét nem rendszergazdák számára is. A kliens oldal akár Windows XP operációs rendszer is lehet, az IIS Manager alkalmazás a www.iis.net oldalról más platformra is letölthető.

Demó

A demóban bemutatjuk a Management Service telepítését, bekapcsolását, konfigurálását és azt, hogy a kliens hogyan tud a webkiszolgálóhoz vagy a kiszolgálón futó egyik webhelyhez vagy alkalmazáshoz kapcsolódni.

Távfelügyelet - Kattints ide a demó videó megtekintéséhez Lejátszáshoz kattints a képre

Letöltés: Tavfelugyelet.wmv (19:02, 85.2 MB)

Első lépések

Az Internet Information Services 7 komponensei között telepítsük fel a Management Service komponenst. Ezek után az IIS Managerben válasszuk ki a webkiszolgálónkat, majd kattintsunk a Management Service modulra és az Enable remote connections opció bekapcsolásával engedélyezzük a távoli kapcsolódást. Ellenőrizzük, hogy a tűzfal szabályok között megjelent-e a Web Management Service (HTTP Traffic-In) kivétel, amelyik engedélyezi a 8172-es TCP porton a bejövő forgalmat.

Jó tudni

A Web Management Service (WMSvc) komponens alapértelmezés szerint Manual indítási mód beállítással települ, tehát ha a szerver újraindul (például egy javítócsomag telepítése miatt) vagy leáll a http.sys komponens, csak akkor fogunk tudni távolról csatlakozni a webkiszolgálóhoz, ha a szerveren manuálisan elindítjuk a szolgáltatást. Ezt elkerülendő célszerű a WMSvc szolgáltatás Startup type értékét Automaticra állítani, parancssorból például így: sc config WMSvc start= auto

Amennyiben módosítjuk a Web Management Service-hez rendelt portot, manuálisan kell frissítenünk a bejövő forgalmat engedélyező tűzfal szabályt. A WMSvc bármilyen paraméterének módosításához le kell állítanunk a szolgáltatást, majd újra kell indítanunk.

A Management Service szolgáltatás csak Windows Server 2008-on és Windows 7-en található meg, a Windows Vistába épített IIS 7 ezt a komponenst nem tartalmazza.

Érdekesség

A WMSvc szolgáltatás alapértelmezés szerint a Local Service felhasználói fiók nevében fut. A Windows Vistában és a Windows Server 2008-ban bevezetett új lehetőségnek köszönhetően azonban a szolgáltatás által igényelt összes erőforrás egy szolgáltatás specifikus, NT ServiceWMSvc security identifierrel (SID) van védve.

További információk

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s