Preguntas generales sobre IIS 7.0

Hay que hacerlo de forma manual.

El impacto dependerá de la carga del servidor. Si está realizando 10 000 solicitudes por segundo, echará mucho de menos el almacenamiento en caché del kernel; sin embargo, si está realizando 100 solicitudes por segundo, probablemente no lo notará. Depende en gran medida del contenido que se ofrece; IIS 5.0 no tenía un componente de modo kernel y funcionó bien para la mayoría de los clientes.

Hay compatibilidad básica con Ruby. Consulte el vínculo siguiente para obtener más información:

http://mvolo.com/10-steps-to-get-ruby-on-rails-running-on-windows-with-iis-fastcgi/

Si va a instalar a través de la GUI del Administrador del servidor ("Agregar características"), no importa el orden de instalación. El Asistente para agregar características comprueba todas las dependencias y le avisará si faltan módulos necesarios. Además, el Asistente para agregar características conoce el orden correcto de los módulos.

Si va a instalar desde una línea de comandos o mediante una instalación desatendida, el orden de los módulos no importa (de nuevo, el Asistente para instalación conoce el orden correcto de los módulos), pero es usted quien debe identificar todas las dependencias. Si no puede incluir una dependencia necesaria, se producirá un error en la configuración de la línea de comandos o desatendida.

Un grupo de aplicaciones que solo atiende archivos estáticos con todas las características instaladas tendrá una superficie de 3 MB de bytes privados, 5 MB de archivo de paginación. (Esto es mayor que IIS 6.0). Windows Server 2008 maneja varios grupos de aplicaciones mejor que WS03. Cuando se realizan solicitudes de ASP.NET, precargamos una pequeña cantidad de CLR durante el inicio (~100 kB). La precarga se puede configurar mediante una propiedad en el ApplicationPool. Se denomina managedRuntimeVersion. El resto de CLR (~8 MB) se cargará en la primera solicitud ASPX.

El acceso solo funciona en grupos de aplicaciones de 32 bits. Cargar el perfil de usuario (propiedad loadUserProfile en AppPool) es un problema cuando se usa ASP clásico porque Access usa el directorio temporal que no permite el acceso al usuario anónimo cuando se carga el perfil de usuario.

La edición web de Windows Server 2008 se ha mejorado mucho y nos hemos centrado en eliminar los límites artificiales. La concesión de licencias final aún no está completa, pero estamos planeando quitar todas las restricciones de hardware, permitir procesadores 4x y 32 GB de RAM (en x64). Se permite SQL y SharePoint se puede instalar en el SKU.

FPSE ya no forma parte de Windows Server. Estamos trabajando con un tercero para crear un paquete de descarga para que FPSE se ejecute en Windows Server 2008/IIS 7.0. No tiene nuevas características ni mejoras, solo correcciones para que sea compatible.

Se recomienda instalar Windows Server 2008 nuevo y migrar a él; o bien, simplemente coloque nuevos clientes en nuevos servidores. Se recomienda que se documente para cada servidor una lista bien administrada de componentes y configuraciones de terceros, de modo que el entorno actual se pueda replicar en el nuevo servidor. Consulte las recomendaciones del documento de hospedaje compartido para la configuración del grupo de aplicaciones y del sitio. Se publicará una herramienta para ayudar a la migración en el futuro próximo.

Las actualizaciones locales se admiten para los escenarios siguientes:

• Windows Server 2003 se puede actualizar a WS2K8 Beta3, WS2K8 RC0, WS2K8 RC1 y WS2K8 RT.
• Windows Server 2008 Beta3 se puede actualizar a WS2K8 Beta3 y WS2K8 RC0.
• Windows Server 2008 RC0 se puede actualizar a WS2K8 RC0, WS2K8 RC1 y WS2K8 RTM.
• Windows Server 2008 RC1 se puede actualizar a WS2K8 RC1 y WS2K8 RTM.

Si el servidor está en modo de configuración compartida, debe revertirse a la configuración independiente antes de que se ejecute la actualización. Para ello, deshabilite la configuración compartida, copie las claves de applicationhost.config y cifradas en la máquina local, ejecute la actualización en cada servidor y vuelva a habilitar la configuración compartida.

Tanto los archivos de registro que el programa de instalación está escribiendo como los iis7.log siempre están activados. No es granular sobre lo que se registra.

No proporcionamos ninguna manera de configurar módulos distintos de los módulos de Windows durante la instalación. Puede haber una forma durante una instalación desatendida genérica de ejecutar algo después de realizar la instalación y, en ese caso, un usuario podría realizar algo de código.

El seguimiento de TODAS las solicitudes en <1000 solicitudes por segundo debería ser <del 5 % de la CPU. Es posible configurar una regla de seguimiento global para todos los sitios. El seguimiento se puede habilitar para todos los sitios cambiando la sección <siteDefaults>.

No, pero hay reciclaje basado en memoria, que reciclará AppPools que superen los límites de memoria configurados.

Los encriptados realizados antes de sysprep se pierden después de sysprep. No existe solución.

Puede exportar las claves de máquina e importarlas en todos los servidores para que funcione el desencriptado. La UI de Server Beta 3 incluye una característica denominada Configuración compartida que le permitirá hacerlo. Haga clic en Exportar... y se encriptarán las claves de la máquina, se copiarán junto con applicationHost.config y administration.config en una ruta de acceso. Después, en todas las demás máquinas puede seleccionar "Importar..." y se importarán las claves de máquina y se apuntará la configuración a la configuración compartida.

Diferentes AppPools pueden tener valores diferentes para esta configuración. Las aplicaciones se pueden asignar a diferentes AppPools.

El archivo predeterminado para controlar este error se encuentra en \inetpub\custerr\en-us. El pie de página del error contiene "Información de la versión del servidor: Internet Information Services 7.0.", que por supuesto se puede quitar o editar directamente desde el archivo .htm.

La API administrada (Microsoft.Web.Administration) tiene acceso a toda la configuración que la API nativa realiza y tiene soporte de comunicación remota de DCOM mediante el método estático ServerManager.OpenRemote. Puede establecer cualquier configuración, pero para Beta 3 no hay soporte para la información en tiempo de ejecución, como el estado de un AppPool o la lista de solicitudes o WorkerProcess.

En versiones anteriores de IIS, usted tenía que controlar el acceso a través de listas de contro de acceso del sistema de archivos. Esto es tedioso y no hay ninguna interfaz web para hacerlo. Con la autorización de direcciones URL, puede controlar el acceso a las direcciones URL mediante la interfaz de usuario de IIS o mediante web.config directamente. Además, puede usar identidades que no sean de Windows, por ejemplo, usuarios y roles de membresía proporcionados por la autenticación de formularios.

Los datos de la sección applicationPool relevantes para ese grupo de aplicaciones (tanto en applicationPoolDefaults o específicos de ese grupo de aplicaciones) harán que WAS recicle el grupo de aplicaciones. El proceso de trabajo puede pedir a WAS que rerecicle grupos de aplicaciones en función de determinados cambios de configuración; actualmente el único para el que lo hacemos es globalModules, pero no es una lista cerrada (ya que los módulos pueden pedir reciclaje en función del cambio de configuración).

El NLB forma parte de Windows Server 2008. Básicamente es lo mismo que en Windows 2003. Para instalar el NLB, vaya a Administrador del servidor > Características > "Agregar características" y seleccione "Equilibrio de carga de red" en la lista. Para configurar el NLB, debe abrir un símbolo del sistema y ejecutar nlbmgr. Esta es la UI que existía en Windows 2003.

Si la CPU de todo el sistema supera un umbral dinámico, la compresión dejará de producirse y liberará la CPU que estaba usando. Si la CPU de todo el sistema cae por debajo de un límite diferente, la compresión dinámica se reanudará y ahorrará ancho de banda.

Los distintos usuarios tienen opiniones diferentes sobre el uso óptimo de la CPU. Algunos piensan que un promedio del 20 % es perfecto, otros piensan que el 75 %. Si desea X y está constantemente por encima de X, es posible que también quite completamente la compresión dinámica, ya que nunca se va a usar.

Tiene en cuenta el uso medio en la ventana de 30 segundos desde la última muestra, por lo que, incluso con picos irregulares, tendrá compresión dinámica durante un máximo de 30 segundos después del pico, y si los picos son instantáneos (y por lo tanto, no afectan al uso medio de CPU durante más de 30 segundos) no afectarán a la compresión dinámica.

Establecer loadUserProfile=false en applicationPoolDefaults es una buena idea para escenarios de hospedaje compartido. El tiempo de inicio de una instancia de AppPool será mucho más rápido y evitará cualquier problema de permisos de directorios temporales.

El error 500.19 se debe al modo de delegación de características de IIS 7.0. Cuando una característica se delega a los propietarios del sitio y los propietarios del sitio modifican la característica, sus cambios se conservan en web.config. Si la administración del servidor revoca la administración delegada en esa característica, el propietario del sitio web tiene la responsabilidad de limpiar los detalles de la característica desde web.config. De lo contrario, todos los sitios que habían modificado esa característica delegada darán inmediatamente un mensaje "Error HTTP: 500.19. Error interno del servidor". Para evitar este problema, se recomienda que los proveedores de hosting no revoquen características delegadas una vez que se publiquen en los clientes finales.

Si el sitio hospedado no tiene web.config, IIS 7.0 creará uno. Si el sitio tiene un archivo web.config, IIS 7.0 lo modifica. Si se modifica web.config, los propietarios del sitio tienen la responsabilidad de combinar los cambios y asegurarse de que los cambios se combinan y mantienen manualmente.

La instalación del servicio de administración no modifica AppHost.config ni Administration.config en absoluto. Los únicos cambios que debería ver son los nuevos archivos binarios (wmsvc.exe). Se creará un certificado de firma automática y se agregarán algunas claves del Registro. Esto significa que, en teoría, nada debería fallar.

En su mayor parte está listo para usarse, ya que usamos la configuración redirection.config para leer apphost/admon.config. Sin embargo, para dar una respuesta detallada, realmente depende de los escenarios que vaya a usar:

• Configuración compartida mediante contenido local: los usuarios normales de Windows o IIS que se conecten para modificar su contenido local y sus web.config no tienen que hacer nada, todo debería funcionar de forma predeterminada.
• Configuración compartida mediante contenido remoto utilizando usuarios de Windows: debería funcionar, siempre que las cuentas de Windows tengan acceso a su contenido.
• Configuración compartida mediante contenido remoto utilizando usuarios de IIS: para este escenario debe cambiar la identidad del servicio (WMSVC) a una cuenta que tenga acceso al contenido remoto, ya que usamos la identidad de proceso para acceder al contenido. Tenga en cuenta que apphost.config/admon.config funcionará, ya que usamos redirection.config
• Administrador de Windows que administra una conexión de servidor: debería funcionar, siempre que el administrador de Windows tenga acceso de escritura a la configuración compartida.

Consulte el siguiente vínculo para obtener información sobre cómo crear sitios en IIS 7.0.

Un grupo de aplicaciones que solo sirve archivos estáticos con todas las características instaladas ocupa 3 MB de bytes privados, 5 MB de archivo de intercambio. Cuando se realizan solicitudes de ASP.NET, precargamos una pequeña cantidad de CLR durante el inicio (~100 kB). La precarga se puede configurar mediante una propiedad en el ApplicationPool. Se denomina managedRuntimeVersion. El resto de CLR (~8 MB) se cargará en la primera solicitud ASPX.

Http.sys crea estas carpetas automáticamente si no existen. Si se reemplazan los permisos, debería conservar los nuevos permisos.

Lo hemos probado internamente y parece funcionar bien si ISAPI y Metabase están instalados. También hay algunos blogs en línea que proporcionan instrucciones sobre cómo hacer que funcione. Para más información, vea el siguiente vínculo:

https://blogs.iis.net/bills/archive/2007/03/06/coldfusion-on-iis7.aspx.

El servidor está configurado en modo de creación de cuentas de AD. El modo de creación de AD es una característica en desuso que todavía se admite, pero se quitará en la versión 4. En lugar de permitir que WSS cree automáticamente usuarios en AD, la recomendación es realizar el aprovisionamiento de usuarios fuera de WSS.

Puede encontrar más información sobre la configuración global centralizada en El sistema de configuración en IIS 7.0

Actualmente no hay ningún FPSE para x64. Nuestra arquitectura recomendada de hospedaje compartido es un sistema operativo de 64 bits con AppPools de 32 bits. Desafortunadamente, actualmente hay un error que impide que FPSE se instale en 64 bits para este escenario.

Puede volver a armar el sistema tres veces completando los pasos siguientes:

Para ejecutar slmgr /rearm, abra regedit.exe y vaya a HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL. Compruebe que el valor "skiprearm" esté establecido en "0". Si este valor no es cero, la función de rearmado no restablecerá los temporizadores de activación del sistema.

Después de comprobar que el valor del Registro "skiprearm" es igual a cero (0), ejecute slmgr /rearm desde un símbolo del sistema con privilegios elevados. Espere al aviso de que el proceso se ha completado. Esto puede tardar un minuto o dos. Una vez completado, siga la indicación de apagar el equipo. Tras reiniciar, el equipo se ejecutará en OOB Grace y tendrá otros 30 días para activarse. Este proceso no realizará ningún otro cambio en el sistema.

IIS.CertObj COM-object sigue existiendo en IIS 7.0 y creemos que sigue siendo la mejor opción para implementar certificados en varios servidores web. Este comportamiento de componente sigue siendo el mismo, por lo que todo el script anterior debería funcionar (si ABOMapper está habilitado).

set iiscertobj = CreateObject("IIS.CertObj")

iiscertobj.InstanceName = "0.0.0.0:443"

iiscertobj.Import pfxfile, pfxfilepassword, true, true

Y este script no dependerá de ABOMapper.