Общая конфигурация в версиях IIS

  • Статья

Уолтер Оливер

Введение

В IIS 6.0 синхронизация и реплика настройка конфигурации между серверами была сложной, так как встроенные функции не существуют. Хотя администратор сервера может использовать скрипт iiscnfg.vbs для копирования конфигурации между серверами, это по-прежнему оставляет списки управления доступом на метабазе и пути, относящиеся к компьютеру, например каталог Windows для исправления.

Общая конфигурация в IIS

В IIS 7.0 и выше функция общей конфигурации позволяет администраторам хранить файлы конфигурации сервера IIS applicationHost.config и administration.config в удаленном ресурсе. Его можно использовать при создании веб-фермы для устранения проблем, связанных с реплика и синхронизацией конфигурации.

Что экспортируется по общей конфигурации?

  • applicationHost.config
  • administration.config
  • Ключи шифрования для IIS и ASP.NET (экспортированные как configEncKey.key)

Что не экспортируется?

  • machine.config
  • root Web.config
  • Файлы web.config для сайтов и приложений (они являются частью содержимого веб-сайта и могут храниться в общей папке)
  • Содержимое веб-сайта (может храниться в общей папке)
  • Пользовательские модули
  • Установленные модули (установленные модули должны быть настроены одинаково на каждом сервере)

Настройка

Настройка общей конфигурации

  1. Создайте пользователя, который получит доступ к общей папке, содержащей конфигурацию. Это может быть пользователь домена или локальный пользователь, если компьютер не присоединен к домену.

    Примечание.

    Если компьютер не присоединен к домену, необходимо создать учетную запись на веб-серверах и файловом сервере.

  2. Создайте общую папку для хранения файлов конфигурации и задайте разрешения. Это можно сделать с помощью следующих команд:

    md %SystemDrive%\centralconfig
net share centralconfig$=%SystemDrive%\centralconfig /grant:ConfigUser,Read /grant:Administrators,Full

  3. Перейдите к Администратор istrative Tools и щелкните диспетчер службы IIS (IIS).

  4. Щелкните узел имени сервера.

  5. Дважды щелкните значок общей конфигурации .

  6. На странице "Общая конфигурация" для экспорта файлов конфигурации с локального компьютера в другое расположение щелкните "Экспорт конфигурации" на панели "Действия".

  7. В диалоговом окне "Конфигурация экспорта" введите путь в текстовом поле "Физический путь".

  8. Нажмите кнопку Подключение Как... и введите учетную запись пользователя и пароль, а затем нажмите кнопку "ОК". Эта учетная запись будет использоваться для доступа к общей папке. Следует использовать ограниченную учетную запись Active Directory, которая не является администратором домена.

  9. В диалоговом окне "Экспорт конфигурации" введите пароль, который будет использоваться для защиты ключей шифрования, а затем нажмите кнопку "ОК".

  10. На странице "Общая конфигурация" проверка Включить общую конфигурацию.

  11. Введите физический путь, учетную запись пользователя и пароль, введенный ранее, а затем нажмите кнопку "Применить " на панели "Действия ".

  12. В диалоговом окне "Пароль ключей шифрования" введите пароль ключа шифрования, заданный ранее, и нажмите кнопку "ОК".

  13. В диалоговом окне "Общая конфигурация" нажмите кнопку "ОК".

  14. Щелкните OK.

  15. Закройте и снова откройте диспетчер служб IIS.

  16. Дважды щелкните значок службы управления.

  17. В области Действия нажмите кнопку Перезапустить.

Щелкнув задачу "Экспорт конфигурации", пользовательский интерфейс экспортирует файлы applicationHost.config и administration.config в путь, а также ключи шифрования, которые СЛУЖБЫ IIS используют для шифрования свойств, таких как пароли удостоверений пула пользовательских приложений. По умолчанию в файле конфигурации applicationHost.config нет зашифрованных свойств, если администратор сервера не ввел пользовательские удостоверения для пула приложений или веб-сайта.

Общая конфигурация работает с помощью нового файла с именем redirection.config, расположенного в папке %windir%\system32\inetsrv\config , чтобы указать путь и имя пользователя для доступа к файлам конфигурации. Если включена общая конфигурация проверка, пользовательский интерфейс обновляет файл redirection.config с помощью пути и имени пользователя.

Хотя эта задача может выполняться вручную (или программно), скопируя файлы и обновляя файл redirection.config, администратор сервера должен экспортировать и импортировать ключи шифрования, если они не намерены использовать шифрование. Пользовательский интерфейс легко обрабатывает все эти задачи для администратора.

Дополнительные сведения см. в разделе "Общая конфигурация".