Configuración compartida en versiones de IIS

  • Artículo

de Walter Oliver

Introducción

En IIS 6.0, sincronizar y replicar la configuración entre servidores era difícil porque no existía ninguna funcionalidad integrada. Aunque el administrador del servidor podría usar el script iiscnfg.vbs para copiar la configuración entre servidores, esto seguiría dejando las ACL en la metabase y rutas de acceso específicas de la máquina, como el directorio de Windows, por corregir.

Configuración compartida en IIS

En IIS 7.0 y versiones posteriores, la característica de configuración compartida permite a los administradores almacenar los archivos de configuración applicationHost.config y administration.config del servidor IIS en un recurso compartido remoto. Se puede usar al compilar una granja de servidores web para resolver problemas relacionados con la replicación y sincronización de la configuración.

¿Qué exporta la configuración compartida?

  • applicationHost.config
  • administration.config
  • Claves de cifrado de IIS y ASP.NET (exportadas como configEncKey.key)

¿Qué no exporta?

  • machine.config
  • La raíz de Web.config
  • Archivos Web.config de sitios y aplicaciones (estos forman parte del contenido del sitio web y se pueden almacenar en un recurso compartido)
  • El contenido del sitio web (se puede almacenar en un recurso compartido)
  • Módulos personalizados
  • Los módulos instalados (los módulos instalados deben configurarse de la misma manera en cada servidor)

Configuración

Para establecer la configuración compartida

  1. Cree un usuario que acceda al recurso compartido que contiene la configuración. Puede ser un usuario de dominio o local si la máquina no está unida a un dominio.

    Nota:

    Si la máquina no está unida al dominio, la cuenta tendrá que crearse en el servidor o servidores web y en el servidor de archivos.

  2. Cree un recurso compartido para almacenar los archivos de configuración y establecer permisos. Esto se puede hacer con los siguientes comandos:

    md %SystemDrive%\centralconfig
net share centralconfig$=%SystemDrive%\centralconfig /grant:ConfigUser,Read /grant:Administrators,Full

  3. Abra Herramientas administrativas y haga clic en Administrador de Internet Information Services (IIS).

  4. Haga clic en el nodo Nombre del servidor.

  5. Haga doble clic en el icono Configuración compartida.

  6. En la página Configuración compartida, haga clic en Exportar configuración en el panel Acciones para exportar los archivos de configuración del equipo local a otra ubicación.

  7. En el cuadro de diálogo Exportar configuración, escriba una ruta de acceso en el cuadro de texto Ruta de acceso física.

  8. Haga clic en Conectar Como... y escriba una cuenta de usuario y contraseña y, a continuación, haga clic en Aceptar. Esta cuenta se usará para acceder al recurso compartido. Debe usar una cuenta de Active Directory restringida que no sea el administrador de dominio.

  9. En el cuadro de diálogo Exportar configuración, escriba una contraseña que se usará para proteger las claves de cifrado y haga clic en Aceptar.

  10. En la página Configuración compartida, seleccione Habilitar la configuración compartida.

  11. Escriba la ruta de acceso física, cuenta de usuario y contraseña que especificó anteriormente y, a continuación, haga clic en Aplicar en el panel Acciones.

  12. En el cuadro de diálogo Contraseña de claves de cifrado, escriba la contraseña de clave de cifrado que estableció anteriormente y, a continuación, haga clic en Aceptar.

  13. En el cuadro de diálogo Configuración compartida, haga clic en Aceptar.

  14. Haga clic en OK.

  15. Cierre y vuelva a abrir el Administrador de IIS.

  16. Haga doble clic en el icono Servicio de administración.

  17. En el panel Acciones, haga clic en Reiniciar.

Al hacer clic en la tarea Exportar configuración, la interfaz de usuario exporta los archivos applicationHost.config y administration.config a la ruta de acceso, así como las claves de cifrado que IIS usa para cifrar propiedades como contraseñas de identidad del grupo de aplicaciones personalizadas. De forma predeterminada, no hay propiedades cifradas en el archivo applicationHost.config, a menos que el administrador del servidor haya escrito identidades personalizadas para un grupo de aplicaciones o un sitio web.

La configuración compartida funciona mediante un nuevo archivo con el nombre redirection.config, ubicado en la carpeta %windir%\system32\inetsrv\config, para especificar una ruta de acceso y nombre de usuario para acceder a los archivos de configuración. Cuando la casilla Configuración compartida está habilitada, la interfaz de usuario actualiza el archivo redirection.config con la ruta de acceso y nombre de usuario.

Aunque esta tarea se puede realizar manualmente (o con programación) al copiar los archivos y actualizar el archivo redirection.config, el administrador del servidor debe exportar e importar las claves de cifrado, a menos que no tengan intención de usar el cifrado. La interfaz de usuario controla todas estas tareas sin problemas para el administrador.

Para obtener más información, consulte Configuración compartida.