Internet Information Services 6.0



             

Internet Information Services 6.0

Internet Information Services версии 6.0 (IIS) - набор базовых служб Интернета в составе Windows Server 2003, в число которых входят: службы WWW, FTP SMTP, NNTP и ряд дополнительных служб. Службы IIS предоставляют множество новых возможностей, которые могут превратить систему Windows Server 2003 в мощную платформу для распределенных сетевых приложений. Службы IIS объединены при помощи стандартного интерфейса администрирования и общих методов управления. Следует заметить, что подробное рассмотрение всего набора служб IIS заслуживает отдельной книги. Службы IIS могут быть рассмотрены как с позиции администратора -человека, отвечающего за настройку и корректную работу служб, так и с позиции разработчика - человека, который создает приложения, ориентированные на работу с данными службами. Хотелось бы сразу оговориться, что наше рассмотрение служб IIS будет вестись исключительно с позиции администратора. В данной главе мы постараемся дать обзор служб IIS, описать новые возможности, открывающиеся перед администраторами и разработчиками, а также описать процесс развертывания в корпоративной сети служб IIS Также будут рассмотрены и другие службы, использующие веб-технологии или позволяющие на базе систем Windows Server 2003 строить распределенные сетевые системы.
Выпущены четыре редакции ОС, образующих семейство Windows Server 2003, которые в первую очередь различаются по степени масштабируемости и производительности. Подавляющее большинство возможностей Windows Server 2003 (начиная от средств конфигурирования систем и заканчивая настройкой серверных служб), рассматриваемых в этой книге, присуще всем редакциям. Поэтому, говоря о Windows Server 2003, мы практически всегда подразумеваем любую систему из этого семейства. Основные функциональные различия между редакциями Windows Server 2003 указаны во Введении.

Предисловие
Выпущены четыре редакции ОС, образующих семейство Windows Server 2003, которые в первую очередь различаются по степени масштабируемости и производительности. Подавляющее большинство возможностей Windows Server 2003 (начиная от средств конфигурирования систем и заканчивая настройкой серверных служб), рассматриваемых в этой книге, присуще всем редакциям. Поэтому, говоря о Windows Server 2003, мы практически всегда подразумеваем любую систему из этого семейства. Основные функциональные различия между редакциями Windows Server 2003 указаны во Введении.

Службы Интернета
В данной главе мы постараемся дать обзор служб IIS, описать новые возможности, открывающиеся перед администраторами и разработчиками, а также описать процесс развертывания в корпоративной сети служб IIS Также будут рассмотрены и другие службы, использующие веб-технологии или позволяющие на базе систем Windows Server 2003 строить распределенные сетевые системы.

Технология ASP NET
Архитектура IIS 6 0
Концепция многоуровневых приложений
Архитектура трехуровневых систем
Распределенная архитектура интернет приложений
Технологии Windows DNA
Ключевые компоненты IIS
Режимы изоляции процессов
Установка служб IIS
Подготовка к установке

Основные концепции Active Directory
Для организации доменов на базе систем Windows 2000 Server и Windows Server 2003 используется служба каталога Active Directory. Каждый контроллер домена под управлением этих систем является сервером каталога Active Directory, и службу Active Directory невозможно развернуть без создания доменной структуры. Автономная версия службы каталога — Active Directory/Application Mode — не входит в состав систем Windows Server 2003 и планируется к выходу в конце 2003 года

Полные доменные имена
Глобально уникальные идентификаторы
Имена NetBIOS
Унифицированный указатель ресурсов LDAP
Канонические имена
Служба DNS
SRVзаписи
Протокол аутентификации Kerberos
Компоненты службы Active Directory
Доменная структура Active Directory

Проектирование доменов и развертывание Active Directory
Служба каталога Active Directory может использоваться для размещения информации о более чем миллионе объектов. Очевидно, что вся эта информация должна быть каким-то образом организована, чтобы облегчить управление этими объектами и доступ к ним. В предыдущей главе было замечено, что организация объектов каталога представляет собой древовидную структуру, которую также принято называть иерархией объектов каталога. Формирование этой иерархии входит в обязанности администратора, осуществляющего развертывание в сети Active Directory.

Установка контроллеров домена
Подготовка к установке контроллера домена
Требования и ограничения
Проверка службы DNS
Обновление леса доменов Win 2000
Установка контроллера домена Win Server 2003
Выполнение установки
Сценарии создания контроллера домена
Мастер установки обнаружил проблемы
Тестирование DNS окончилось успешно

Администрирование доменов
Время, которое администратор тратит на выполнение операций управления системой, во многом зависит от используемого инструментария. В составе Windows Server 2003 поставляется множество системных утилит и оснасток самого разного назначения. Более того, одна и та же операция может быть выполнена различными инструментами. Поэтому администратору необходимо знать имеющиеся возможности и умело их использовать.

Публикация папок и принтеров
Оснастка Active Directory Sites and Services
Окно оснастки Active Directory Sites and Services
Кэширование информации о составе
Активизация режима кэширования
Оснастка Active Directory Domains and Trusts
Оснастка Active Directory Domains and Trusts
Делегирование административных полномочий
Уровни делегирования полномочий
Задачи

Использование групповых политик
Групповые политики являются мощным инструментом, посредством которого администратор может осуществлять централизованное конфигурирование большого количества рабочих станций в корпоративной сети. В данной главе мы рассмотрим более подробно использование групповых политик в масштабах домена.

Применение административных шаблонов
Применение административного шаблона
Определение параметров групповой политики
Сценарии
Назначение сценария выхода из
Перенаправление пользовательских папок
Папки пользовательского
Настройка перенаправления папок
Настройка перенаправления папки
Назначение домашней папки пользователя

Средства безопасности Windows Server 2003
В этой главе описываются базовые технологии безопасности, обеспечивающие защиту сетей и доменов Windows Server 2003. Большое внимание уделяется шифрованию с открытыми ключами, поскольку оно лежит в основе многих решений, примененных как внутри самой операционной системы, так и используемых ею в сетевых взаимодействиях.

Применение алгоритмов шифрования
Компоненты Win Server 2003 - шифрование
Взаимосвязь средств Windows 2000
Политики безопасности
Протокол аутентификации Kerberos
Основные понятия
Аутентификация Kerberos в Active Directory
Модель безопасности Windows Server 2003
Интегрированная аутентификация Kerberos
Протокол Kerberos и авторизация

Восстановление системы
Несмотря на то, что Windows Server 2003 по надежности и отказоустойчивости превосходит все предшествующие версии Windows, давайте посмотрим на веши реально: поскольку проблемы с загрузкой возможны при работе с любой операционной системой, то и Windows Server 2003 не является исключением из общего правила. Несмотря на новое название, эта операционная система является логическим продолжением семейства операционных систем Windows NT/2000/XP, и по этой причине в процессе загрузки Windows Server 2003 могут возникать некоторые проблемы, с которыми сталкивались пользователи этих операционных систем

Верификация цифровой подписи файлов
Окно File Signature Verification
Вкладка Logging окна Advanced
Окно Signature Verification Results
Возможности отката драйверов (Driver Rollback)
Вкладка Driver диалогового окна
Уведомление о невозможности отката драйвера
Безопасный режим загрузки (Safe mode)
Процедуры резервного копирования
Вкладка Tools диалогового окна

Работа с системным реестром
Как и в предыдущих версиях операционных систем из семейства Windows (включая Windows 9x/ME и Windows NT/2000/XP), реестр Windows Server 2003 представляет собой централизованную базу данных параметров настройки системы и работающих в ней приложений. В этом смысле реестр аналогичен разнообразным INI-файлам, а также файлам autoexec.bat и config.sys, которые использовались ранее. Реестр содержит информацию обо всех аппаратных средствах, программном обеспечении, операционной системе и сетевых параметрах компьютера

Интерфейс программы Regedit
Окно редактора реестра Regedit
Клавиши используемые в Registry Editor
Значки соответствующие
Команды меню File
Диалоговое окно Export Registry File
Команды меню Edit
Команда New позволяет добавлять
Типы прав доступа к ключам реестра
Диалоговое окно позволяющее задать

Сообщения системы и отладчик
Поговорим о грустном... чтобы, столкнувшись с неприятной неожиданностью — "синим экраном смерти", вы не погрустнели вдвойне. Возможно, вы уже достаточно хорошо знакомы с продуктами из семейства Windows Server 2003, а также с предыдущими версиями Windows NT/2000/XP, но во время работы еще не попадали в такую ситуацию. Хотя эта система и надежнее предыдущих версий линейки Windows NT/2000, это не значит, что "синий экран смерти" — следствие серьезных ошибок — не возникнет никогда.

Сообщения STOP появляющиеся
Сообщения STOP появляющиеся - 2
Сообщения STOP появляющиеся - 3
Сообщения STOP вызванные прерываниями
Сообщения
Общая методика
Наиболее распространенные ошибки STOP
STOP 0х0000000А IRQL_NOT_LESS_OR_EQUAL
STOP 0x000000IE KMODE_EXCEPTION
STOP 0x00000024 NTFS_FILE_SYSTEM

Примеры сетевых топологий

Бурное развитие разнообразных мобильных телекоммуникаций и пугающее многообразие стандартов эфирного межсетевого обмена продиктовало разработку стандарта, решающего проблему совместимости.
Стандарт 802.16 (январь 2003) уровня МАС предназначен для реализации широкополосных каналов последней мили в городских сетях (MAN). В отличии от 802.11 он ориентирован для соединения стационарных, а не мобильных объектов. Его задачей является обеспечения сетевого уровня между локальными сетями (IEEE 802.11) и региональными сетями (WAN), где планируется применение разрабатываемого стандарта IEEE802.20. Эти стандарты совместно со стандартом IEEE 802.15 (PAN - Personal Area Network - Bluetooth) и 802.17 (мосты уровня МАС) образуют взаимосогласованную иерархию протоколов беспроводной связи. WEB-сервер рабочей группы 802.16 размещен по адресу .

Краткие характеристики стандарта
В настоящее время имеются спецификации подуровня конвергенции для асинхронного режима (АТМ) и пакетного субуровня конвергенции. Уровень конвергенции АТМ обеспечивает логический интерфейс, между услугами АТМ и сервисами МАС-уровня. Этот уровень осуществляет классификацию и, если требуется, процедуру PHS (подавление заголовков). При АТМ соединении, которое однозначно идентифицирует пару значений VPI (Virtual Path Identifier) и VCI (Virtual Channel Identifier), является либо виртуальным проходом (VP), либо виртуальным каналом (VC). Классификатором является набор критериев, используемых для каждой ячейки, попадающих на субуровень конвергенции АТМ. В этот набор входит VPI и VCI, а также ссылка на CID (Connection ID).

Сообщения управления МАС
Сообщение дескриптора нисходящего канала
Идентификатор нисходящего канала
Идентификатор нисходящего канала - 2
Идентификатор нисходящего канала - 3
Сообщение привязки нисходящего канала
Сообщение дескриптора восходящего канала
Счетчик изменений конфигурации
Размер минидомена
Идентификатор восходящего канала

Архитектура сетей Ethernet
Манчестерский код объединяет в бит-сигнале данные и синхронизацию. Каждый бит-символ делится на две части, причем вторая часть всегда является инверсной по отношению первой. В первой половине кодируемый сигнал представлен в логически дополнительном виде, а во второй – в обычном. Таким образом, сигнал логического 0 – CD0 характеризуется в первой половине уровнем HI, а во второй LO. Соответственно сигнал CD1 характеризуется в первой половине бит-символа уровнем LO, а во второй – HI.

Архитектура сетей Ethernet - 2
Архитектура сетей Ethernet - 3
Архитектура сетей Ethernet - 4
Архитектура сетей Ethernet - 5
Архитектура сетей Ethernet - 6
Архитектура сетей Ethernet - 7
Архитектура сетей Ethernet - 8
Архитектура сетей Ethernet - 9
Архитектура сетей Ethernet - 10
Архитектура сетей Ethernet - 11

AppleTalk
Сеть APPLETALK разработана компанией apple computer inc. (ЭВМ Macintosh, 1987 г) Эти сети могут работать в среде Ethernet, Token Ring, FDDI и localtalk (собственная сеть apple, использующая скрученные пары). В AppleTalk специфицирован собственный стек протоколов, которые управляют потоком данных в сети. Для целей маршрутизации AppleTalk использует модифицированную версию внутреннего протокола маршрутизации IGRP. Стек протоколов appletalk phase ii включает в себя

AppleTalk
AppleTalk - 2
AppleTalk - 3
AppleTalk - 4
Наложенные сети
IPX-протокол
IPX-протокол - 2
IPX-протокол - 3
IPX-протокол - 4
IPX-протокол - 5

Система поиска файлов Archie
ARCHIE - информационная система с наиболее эффективной системой поиска. Система разработана Аланом Эмтейджем, Питером Дойчем и Билом Хееланом из университетского вычислительного центра McGill, Канада. ARCHIE осуществляет поиск по более чем 1000 депозитариям мира допускающим анонимный доступ и содержащим более 2100000 файлов. ARCHIE работает под Windows, MS-DOS, Macintosh, Unix в рамках сети INTERNET.

Система поиска файлов Archie
Система поиска файлов Archie - 2
Система поиска файлов Archie - 3
Система поиска файлов Archie - 4
Система поиска файлов Archie - 5
Finger
Finger - 2
Finger - 3
Finger - 4
Finger - 5

Определение типа документа DTD
Символы ISO 8859-1 (Latin-1). В соответствии с секцией 14 RFC-1866, набор Latin-1 был расширен с тем, чтобы покрыть всю правую часть ISO-8859-1 (все позиции кодов с 1 в старшем бите), включая широко используемые nbsp;, copy; и reg;. Имена символьных объектов взяты из приложений SGML (определено в ISO8879).

Определение типа документа frameset
Эталонные символьные объекты в HTML
Эталонные символьные объекты для ISO
Отличия html
Изменения в элементах Новые элементы - 2
Изменения в элементах Новые элементы - 3
Замечания по поводу некорректных документов
Замечания по поводу некорректных документов - 2

Определения полей заголовка
Сортирующие заголовки от двух запросов считаются соответствующими, тогда и только тогда, когда сортирующие заголовки первого запроса могут быть преобразованы в сортирующие заголовки второго запроса с помощью добавления или удаления строчных пробелов LWS (Linear White Space) в местах, где это допускается соответствующими правилами BNF (Backus-Naur Form) и/или, комбинируя несколько полей заголовка согласно требованиям на построение сообщения

Интерентовский тип среды "message/http"
Интерентовский тип среды "message/http" - 2
Интерентовский тип среды "message/http" - 3
Интерентовский тип среды "message/http" - 4
Интерентовский тип среды "message/http" - 5
Интерентовский тип среды "message/http" - 6
Интерентовский тип среды "message/http" - 7
Интерентовский тип среды "message/http" - 8
Интерентовский тип среды "message/http" - 9
Интерентовский тип среды "message/http" - 10

Выбор метрики
Надо учитывать важный момент, связанный с аналитическими ограничениями, разрешены ли неравные вероятности отказов. Некоторые методы расчета ограничений лимитируют оценки надежности полиномиально и как следствие выдают результат только для случаев, когда вероятности всех отказов равны. С другой стороны нужно отметить, что полином надежности выдает информацию во всем диапазоне значений вероятностей отказов.

Критерии проектирования
Работа с сервером новостей
Работа с сервером новостей - 2
Работа с сервером новостей - 3
Работа с сервером новостей - 4
Работа с сервером новостей - 5
Система поиска NETFIND
Система поиска NETFIND - 2
Система поиска NETFIND - 3
Система поиска NETFIND - 4

Протокол преобразования адресов ARP
4-байтовый IP-адрес задает менеджер сети с учетом положения машины в сети Интернет. Если машина перемещается в другую часть сети Интернет, то ее IP-адрес должен быть изменен. Преобразование IP-адресов в сетевые выполняется с помощью arp-таблицы. Каждая машина сети имеет отдельную ARP-таблицу для каждого своего сетевого адаптера. Не трудно видеть, что существует проблема отображения физического адреса (6 байт для Ethernet) в пространство сетевых IP-адресов (4 байта) и наоборот.

Протокол преобразования адресов ARP
Протокол преобразования адресов ARP - 2
Протокол преобразования адресов ARP - 3
Автономные системы
Нотация ASN
Нотация ASN - 2
Нотация ASN - 3
Нотация ASN - 4
Нотация ASN - 5
Нотация ASN - 6

IP-протокол
Жесткая маршрутизация означает, что адреса определяют точный маршрут дейтаграммы. Проход от одного адреса к другому может включать только одну сеть. Свободная маршрутизация отличается от предшествующей возможностью прохода между двумя адресами списка более чем через одну сеть. Поле длина задает размер списка адресов, а указатель отмечает адрес очередного маршрутизатора на пути дейтаграммы.

Адресация IPv
Адресация IPv - 2
Терминология
Терминология - 2
Модель адресации
Представление записи адресов
Представление типа адреса
Уникастные адреса
Примеры уникастных адресов
Не специфицированный адрес

Управляющая база данных MIB
Используемая в документах нотация легко читаема и понимаема, а в компактном кодовом представлении информация может использоваться коммуникационными протоколами. В SMI не используется полный набор типов объектов, предусмотренный в ASN.1, разрешены только следующие типы примитивов: integer, octet string, object identifier и null. Практически в протоколе SNMP фигурируют следующие виды данных

Сетевой протокол времени NTP
Сетевой протокол времени NTP - 2
Сетевой протокол времени NTP - 3
Сетевой протокол времени NTP - 4
Сетевой протокол времени NTP - 5
Сетевой протокол времени NTP - 6
Сетевой протокол времени NTP - 7
Сетевой протокол времени NTP - 8
Сетевой протокол времени NTP - 9
Сетевой протокол времени NTP - 10

Выполнение резервирования
Процесс RSVP должен посылать сообщения Resv приложению через специфицированный интерфейс. Однако, когда приложение исполняется в маршрутизаторе, а сессия является мультикастной, возникает более сложная ситуация. Предположим, что в этом случае приложение получателя присоединяется к группе через интерфейс Iapp, который отличается от Isp – ближайшего интерфейса по пути к отправителю. Теперь имеется два возможных пути для мультикастной маршрутизации при доставке информационных пакетов приложению. Процесс RSVP должен определить, какой вариант выбрать, просмотрев состояние прохода и решив, какой из входных интерфейсов следует использовать для посылки сообщений.

Будущая совместимость
Интерфейсы RSVP
Интерфейс приложения RSVP
Интерфейс приложения RSVP - 2
Интерфейс приложения RSVP - 3
Интерфейс приложения RSVP - 4
Интерфейс приложения RSVP - 5
Интерфейс приложения RSVP - 6
Интерфейс маршрутизации RSVP
Пакетные I/O интерфейсы RSVP

Протокол TCP
В поле вид записывается код опции, поле LEN содержит число октетов в описании опции, включая поля вид и LEN. Определены также опции со значением вид=4,5,6,7. В предложении T/TCP (RFC-1644) описаны опции 11, 12 и 13. Поле данные может иметь переменную длину, верхняя его граница задается значением MSS (Maximum Segment Size). Значение MSS может быть задано при установлении соединения каждой из сторон независимо. Для Ethernet MSS=1452 байта.

IP-туннели
IP-туннели - 2
Протокол обмена UUCP
Протокол обмена UUCP - 2
Протокол обмена UUCP - 3
Протокол обмена UUCP - 4
Протокол обмена UUCP - 5
Протокол обмена UUCP - 6
Протокол обмена UUCP - 7
Протокол обмена UUCP - 8

Протоколы сетей ATM
В настоящее время начинают широко внедряться каналы с пропускной способностью 150,52 и 622,08 Мбит/с. Эти каналы как для соединения локальных сетей, так и непосредственно для построения скоростных LAN. 150 Мбит/с может обеспечить любые современные телекоммуникационные услуги кроме телевидения высокого разрешения. Предусмотрен стандарт и на скорость передачи 2,48832 Гбит/c. Так как время доставки для многих видов сетевых услуг реального времени является крайне важной характеристикой, АТМ находит широкое применение в телефонии, кабельном телевидении и других областях. Следует учитывать, что оцифрованный видеосигнал качества VHS требует 100Мбит/с при отсутствии сжатия и 1,5-6 Мбит/c при использовании сжатия. Файл изображения 1000х1000 пикселей при 24 битах, характеризующих цвет, занимает 3 Мбайта. ATM справится с передачей такого кадра с учетом накладных расходов (заголовок) за ~0,2 сек. Понятно, что при использовании сжатия можно получить заметно большее быстродействие.

Протоколы сетей ATM
Протоколы сетей ATM - 2
Протоколы сетей ATM - 3
Протоколы сетей ATM - 4
Протоколы сетей ATM - 5
Протоколы сетей ATM - 6
Протоколы сетей ATM - 7
Протоколы сетей ATM - 8
Протоколы сетей ATM - 9
Протоколы сетей ATM - 10

Глобальные сети компьютеров. Практическое введение в Internet

Что же представляет собой сеть Internet, и какие возможности она способна вам предоставить?
В конце 60-х годов стартовал проект создания глобальной сети, способной объединить компьютеры, расположенных в разных городах, странах или даже на разных континентах. Этот проект финансировался американским правительством в рамках военного агенства DARPA (Defense Advanced Research Projects Agency). В результате была создана сеть DARPANET, а также несколько других сетей, обслуживающих военно-космическую промышленность США.
Не углубляясь в историю, отметим, что в настоящее время сеть Internet объединила многие глобальные сети и насчитывает миллионы серверов. Эти серверы разбросаны по всему миру.
Практически каждый, кто имеет компьютер с модемом (можно не особенно мощный), может подключиться к сети Internet. Благодаря различным коммерческим организациям и благотворительным программам сеть Internet стала теперь доступна и в нашей стране, причем не только для "новых русских", но и для студентов, и даже для школьников. В нашей книге вы найдете всю информацию, необходимую для подключения к сети Internet.

С ЧЕГО НАЧАТЬ
Использование стилей
Базовый курс Windows и Интернет. Методическое пособие
Приобретение новых знаний, информации
Новые технологии информационного сервиса в Internet
Мир Internet - журнал для пользователей Сети
Почта, телеграф, телефон, Интернет
Интернет и цифровая революция
Модемное подключение
Что такое Всемирная Паутина
Как работает электронная почта
Что такое веб-страница
Список терминов

Право. Личность. Интернет

Проблема правовой культуры становится наиболее острой в период общественной трансформации, когда объективно происходит разрушение большинства институциональных и нормативных образцов, меняются цели, ценности, допустимые средства реализации социальных потребностей, в обществе устанавливаются новые правила правового взаимодействия.
В настоящий момент происходит очередной этап научно-технической революции - становление информационного общества, основными чертами которого являются ускорение темпов развития техники, автоматизация обработки информации, создание новых интеллектуальных технологий, превращение информации в важнейший глобальный ресурс человечества.
Перечисленные факторы ведут к кардинальному, многоуровневому изменению культурной, политической, правовой жизни, социальной среды, выдвигают проблему правового регулирования в разряд одной из основных в научных исследованиях правоведов, философов, культурологов, социологов. Ее разрешение требует серьезных глубоких исследований.

Понятие и содержание правовой культуры в теории права
Проблемы повышения эффективности влияния Интернета на правовую культуру личности


Аппаратные интерфейсы ПК
Интеллектуальные информационные системы
Информатика. Систематический курс
Профессиональный поиск в Интернете
Информационные компьютерные сети
Иностранне книги
Глобальные сети компьютеров. Практическое введение в Internet
Внутренний мир 3D Studio Max
АВТОУСТАНОВКА WINDOWS
Установка и настройка Windows 2000
Руководство по языку UML
Безопасность и ее инструменты
Инструментальные средства обеспечения безопасности
Защищенный режим процессоров Intel 80286 80386 80486
Микропроцессор Z80
Искусственный интеллект: его истоки и проблемы
Architecture Net
Интерфейс IDE
Интерфейс
Интерфейс версия 2