Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Geleitwort zu diesem Buch
Inhalt des Buchs
1 Warum eine neue Server-Version?
2 Editionen und Lizenzen
3 Hardware und Dimensionierung
4 Protokolle
5 Was überhaupt ist .NET?
6 Installation
7 Core-Installationsoption
8 Active Directory-Domänendienste
9 Netzwerkdienste im AD-Umfeld
10 Active Directory Lightweight Directory Services (AD LDS)
11 Active Directory-Verbunddienste (Federation Services)
12 Active Directory-Zertifikatdienste
13 Active Directory-Rechteverwaltungsdienste (AD RMS)
14 »Innere Sicherheit«
15 Dateisystem und Dateidienste
16 Drucken
17 Webserver (IIS)
18 SharePoint (Windows SharePoint Services, WSS)
19 Remotedesktopdienste (Terminaldienste)
20 Hochverfügbarkeit
21 Datensicherung
22 Servervirtualisierung mit Hyper-V
23 Windows PowerShell
24 Windows 7 und Windows Server 2008 R2
Stichwort

Download:
- ZIP, ca. 104 MB
Buch bestellen
Ihre Meinung?

Spacer
<< zurück
Windows Server 2008 R2 von Ulrich B. Boddenberg
Das umfassende Handbuch
Buch: Windows Server 2008 R2

Windows Server 2008 R2
geb., 1.410 S., 59,90 Euro
Galileo Computing
ISBN 978-3-8362-1528-2
Pfeil 17 Webserver (IIS)
Pfeil 17.1 Begriffsdefinitionen
Pfeil 17.1.1 Webapplikation vs. Webservice
Pfeil 17.1.2 Website vs. Webseite
Pfeil 17.2 ASP.NET
Pfeil 17.2.1 Die Entwicklungsumgebung
Pfeil 17.2.2 Clientseitig: JavaScript
Pfeil 17.2.3 Die web.config-Datei
Pfeil 17.2.4 Kompilierung und Vorkompilierung
Pfeil 17.2.5 Sicherheit und ASP.NET
Pfeil 17.3 Installation
Pfeil 17.4 Kurzer Überblick über die Architektur des Webservers
Pfeil 17.4.1 Architektur
Pfeil 17.4.2 Anforderungsverarbeitung
Pfeil 17.4.3 Anforderungsverarbeitung im Anwendungspool
Pfeil 17.4.4 Die »Modulbauweise«
Pfeil 17.5 Webserver, Websites, Anwendungen, virtuelle Verzeichnisse und Anwendungspools
Pfeil 17.5.1 Die Zusammenhänge
Pfeil 17.5.2 Webserver
Pfeil 17.5.3 Anwendungspool
Pfeil 17.5.4 Website
Pfeil 17.5.5 Anwendung
Pfeil 17.5.6 Virtuelles Verzeichnis
Pfeil 17.6 Authentifizierung
Pfeil 17.6.1 Anonyme Authentifizierung
Pfeil 17.6.2 Standardauthentifizierung
Pfeil 17.6.3 Digestauthentifizierung
Pfeil 17.6.4 Windows-Authentifizierung
Pfeil 17.6.5 Authentifizierungsdelegierung
Pfeil 17.6.6 Webanwendungen und Kerberos
Pfeil 17.6.7 Delegierung, eingeschränke Delegierung und Protokollübergang
Pfeil 17.6.8 Formularauthentifizierung
Pfeil 17.7 Autorisierung
Pfeil 17.7.1 NTFS-Berechtigungen
Pfeil 17.7.2 URL-Autorisierung
Pfeil 17.8 Sonstiges zum Thema »Sicherheit«
Pfeil 17.8.1 SSL-Verschlüsselung
Pfeil 17.8.2 .NET-Vertrauensebenen
Pfeil 17.8.3 IP- und Domäneneinschränkungen
Pfeil 17.9 Sitzungszustand
Pfeil 17.10 Load Balancing und Redundanz
Pfeil 17.10.1 Verwendung von Microsoft NLB
Pfeil 17.10.2 Remoteanforderungen
Pfeil 17.10.3 Freigegebene Konfiguration
Pfeil 17.10.4 Sitzungsstatus
Pfeil 17.10.5 Datenbankserver
Pfeil 17.11 Administration
Pfeil 17.11.1 Remote-Administration
Pfeil 17.11.2 Remote-Administration für Nicht-Server-Administratoren und IIS-Benutzer
Pfeil 17.11.3 Delegierung von Features
Pfeil 17.11.4 Protokollierung
Pfeil 17.12 Der Best Practice Analyzer (BPA)
Pfeil 17.13 IIS-Schlussbemerkung

Aller Achaier umher! und nenntest du selbst Agamemnon,
Der nun mächtig zu sein vor allem Volke sich rühmet!
Jetzo begann er getrost, und sprach, der untadliche Seher:
Nicht versäumte Gelübd' erzürnten ihn, noch Hekatomben;
Sondern er zürnt um den Priester, den also entehrt' Agamemnon

17 Webserver (IIS)

Um Microsofts Webserver, den Internet Information Server, einigermaßen umfassend abzuhandeln, müsste man eigentlich ein eigenes Buch mit circa 1.000 Seiten schreiben. Da sich das vorliegende Buch schwerpunktmäßig an Architekten und Administratoren wendet, kann man aber mit einer etwas reduzierten Darstellung die wichtigsten Aspekte abdecken – und genau das soll dieses Kapitel leisten.

Abbildung 17.1 zeigt den Internetinformationsdienste-Manager, der auch mit vielen hübschen Symbolen nicht darüber hinwegtäuschen kann, dass es jede Menge Aspekte zu verstehen und konfigurieren gibt.

Abbildung 17.1 Eine beeindruckende Menge von zu konfigurierenden Aspekten – der Internetinformationsdienste-Manager

In den Anfangszeiten des »Webs« zeigten die Webserver mehr oder weniger statische Inhalte an. Das hatte mit den heutigen modernen Internet-, Extranet- und Intranet-Applikationen nicht viel zu tun. Heute ist »der Webserver« in vielen Unternehmen eine wichtige Drehscheibe für den Austausch und die Bereitstellung komplexer Informationen, für die Darstellung von Geschäftsprozessen – kurz gesagt: Er ist eine Applikationsplattform.

Die Probleme – oder besser gesagt die Herausforderungen – bestehen meiner Erfahrung nach auch nicht darin, den IIS dazu zu bringen, dass er einige statische HTML-Seiten anzeigt, sondern darin, das Gesamtkonstrukt mit Authentifizierung, Autorisierung, Zertifikaten und dergleichen mehr zu beherrschen.

In der Microsoft-Welt ist ASP.NET eine der Schlüsseltechnologien, die von vielen Applikationsentwicklern verwendet wird. Der IIS kann auch durchaus mit anderen Webtechnologien zusammenarbeiten. Meiner Erfahrung nach kommt aber niemand, der den IIS installiert und administriert, um einigermaßen profunde ASP.NET-Kenntnisse herum, weshalb das Thema in diesem Kapitel ebenfalls angesprochen wird.


ASP und PHP

Neben ASP.NET-Anwendungen unterstützt der IIS den Betrieb von ASP- (ohne .NET) und PHP-Anwendungen.


Mit Windows Server 2008 R2 ist die IIS-Versionsnummer von 7.0 (Windows Server 2008 ohne R2) auf 7.5 angehoben worden. Folgende Neuerungen sind eingeflossen:

  • Integrierte Erweiterungen
    • WebDAV und FTP: Die Unterstützung dieser Protokolle wurde erweitert, um Webautoren umfassenden Zugriff zu geben.
    • Anforderungsfilterung: Mit dem Request Filtering kann der Webserver besser gegen Angriffe geschützt werden, indem bestimmte HTTP-Zugriffe beschränkt oder geblockt werden.
    • Weitere AdminPack-Module ermöglichen das Verwalten von zusätzlichen Funktionen mit dem IIS-Manager.
  • Verbesserungen für das Management
    • Best Practice Analyzer: Dieses Werkzeug überprüft die aktuelle Konfiguration.
    • Windows PowerShell-Integration: Protokollieren und Nachverfolgen von Konfigurationsänderungen
  • Verbesserungen für das Hosten von Anwendungen
    • Härten von Diensten
    • Verwaltete Dienstkonten
    • Hostfähiger IIS-Webkern
    • Nachverfolgen von Anforderungsfehlern bei FastCGI
  • .NET-Unterstützung bei Core-Installationen

Galileo Computing - Zum Seitenanfang

17.1 Begriffsdefinitionen Zur nächsten ÜberschriftZur vorigen Überschrift

Wenn ich mit Kunden spreche, stelle ich immer wieder fest, dass es im »erweiterten Internet-Umfeld« Begriffe gibt, die zwar alle benutzen, mit denen aber teilweise etwas Unterschiedliches gemeint wird. Es folgen daher zwei Begriffsbestimmungen.


Galileo Computing - Zum Seitenanfang

17.1.1 Webapplikation vs. Webservice Zur nächsten ÜberschriftZur vorigen Überschrift

In der heutigen Welt muss sehr sorgfältig zwischen einer Webapplikation und einem Webservice unterschieden werden. Für alle, die sich unter Webservices (noch) nichts vorstellen können, ist dieser Abschnitt gedacht.

Ein Blick in die Wikipedia (http://de.wikipedia.org) liefert folgende Definition:

»Ein Web Service ist eine Software-Anwendung, die mit einem Uniform Ressource Identifier (URI) eindeutig identifizierbar ist und deren Schnittstellen als XML-Artefakte definiert, beschrieben und gefunden werden können. Ein Web Service unterstützt die direkte Interaktion mit anderen Software-Agenten unter Verwendung XML-basierter Nachrichten durch den Austausch über internetbasierte Protokolle.«

Verwechseln Sie also einen Webservice nicht mit einer Webapplikation:

  • Auf eine Webapplikation greift ein Mensch mit seinem Browser zu.
  • Auf einen Webservice greift eine Maschine bzw. ein Softwareprogramm zu.

Am einfachsten ist der Unterschied zwischen Webapplikation und Webservice an einem Beispiel zu erklären (Abbildung 17.2). Die Ausgangslage: Ein Kurierdienst bietet seinen Kunden die Möglichkeit, im Internet den Status der Sendungen abzufragen. Nach Eingabe der Sendungsnummer kann der Datenbankserver mit den Sendungsverfolgungsdaten ermitteln, wo die Sendung das letzte Mal erfasst worden ist. Nun gibt es zwei Zugriffsszenarien:

  • Wenn ein menschlicher Benutzer gezielt den Status einer Sendung abfragen möchte, kann er die Webapplikation des Kurierdiensts aufrufen, dort seine Sendungsnummer eingeben, worauf hin die Webapplikation die Daten beim Datenbankserver abfragt und anzeigt.
  • Wenn das Unternehmen auf die Idee kommt, dass die Status aller Sendungen regelmäßig in die Warenwirtschaft eingepflegt werden sollen, wäre das eine ziemlich heftige Arbeitsbeschaffungsmaßnahme, wenn ein Mitarbeiter alle Sendungsnummern zunächst manuell in die Webapplikation und das Ergebnis dann in die Warenwirtschaft eintippen müsste. Über Webservices kann eine Softwarekomponente des Warenwirtschaftssystems ohne »menschliche Hilfe« die Daten abfragen – vorausgesetzt, der Kurierdienst bietet einen Webservice an.

Abbildung 17.2 Ein menschlicher Benutzer arbeitet mit der Webapplikation; eine Maschine konsumiert einen Webservice.

Bei einem Webservice werden XML-Daten über das SOAP-Protokoll ausgetauscht. Der Transport der Daten an sich erfolgt per HTTP/HTTPS. Die Definition eines Webservices ist in Abbildung 17.3 gezeigt:

  • Im oberen Bereich der Definition sehen Sie die Definition der Anfrage, die vom Client zum Webservice gesendet wird. Innerhalb des SOAP-Envelope ist zwischen den Tags <soap:Body> und </soap:Body> der eigentliche Funktionsaufruf zu erkennen. Als Parameter werden drei Strings, nämlich Startdatum, Enddatum und Emailaddr, übergeben.
  • Im unteren Teil ist zu erkennen, was der Webservice an den Client zurücksendet. Zwischen den Tags <CheckFBResponse> und </ CheckFBResponse> sehen Sie, dass schlicht und ergreifend XML-Code (darin ist ein String enthalten) zurückgesendet wird.

Auf den ersten Blick sieht das nach recht komplizierter Programmierarbeit aus, um den Webservice nutzen zu können. Visual Studio unterstützt das Erstellen von Webservices und Webservice-Client-Applikationen sehr nachhaltig, so dass zumindest die Protokollabwicklung recht unproblematisch ist.

Die Vorteile von Webservices sind:

  • Sie sind plattform- und applikationsunabhängig. Über Webservices kann auch eine Unix-Applikation problemlos auf Exchange zugreifen.
  • Sie funktionieren über das Internet.
  • Sie sind (zumindest mit Visual Studio) vergleichsweise einfach zu erstellen und zu konsumieren. Zumindest Visual Studio-Entwicklern wird mehr oder weniger die komplette Handhabung der »Webservice-Technik« abgenommen, so dass sich diese mit der eigentlichen Arbeit beschäftigen können, nämlich mit der Implementation der Business-Logik.

Abbildung 17.3 Die Definition eines Webservice. Im oberen Bereich sehen Sie die Anfrage, im unteren Bereich die Antwort.

Auf den ersten Blick sind Webservices zwar eher ein Entwickler- als ein IT-Professional-Thema, allerdings ist grundlegendes Wissen über das Funktionieren von Webservices auch für IT-Pros elementar wichtig – schließlich müssen sie die Webservices einspielen und betreiben.


Galileo Computing - Zum Seitenanfang

17.1.2 Website vs. Webseite topZur vorigen Überschrift

Website vs. Webseite: Das klingt irgendwie trivial, oder? Das habe ich auch gedacht, bis ich letztens u. a. in einer Fachpublikation eine Vermischung dieser Begriffe gefunden habe. Vielleicht führt auch die phonetische Ähnlichkeit im Deutschen zum Begriffschaos?

Sollten wir diese Begriffe doch noch einmal »sortieren«? Vielleicht ja, habe ich mir gedacht und ein kleines Bild erstellt, das ich Ihnen nicht vorenthalten möchte (Abbildung 17.4):

  • Eine Webseite (englisch Web Page) ist eine einzelne Seite, die man ausgedruckt auf ein Blatt Papier bringen könnte. (Wie groß das Blatt Papier sein müsste, lassen wir einmal offen, das spielt ja auch keine Rolle.)
  • Eine Website (englisch Web Site) besteht aus beliebig vielen Webseiten. Für den Begriff Website gibt es diverse Synonyme wie Webauftritt, Webpräsenz, Webangebot.
  • Eine spezielle Webseite ist die Homepage. Dies ist die »oberste Seite« der Website.

Abbildung 17.4 Bitte nicht verwechseln: Website und Webseite



Ihr Kommentar

Wie hat Ihnen das <openbook> gefallen? Wir freuen uns immer über Ihre freundlichen und kritischen Rückmeldungen.






<< zurück
  Zum Katalog
Zum Katalog: Windows Server 2008 R2

Windows Server 2008 R2
Jetzt bestellen


 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchempfehlungen
Zum Katalog: Windows 7 für Administratoren






 Windows 7 für
 Administratoren


Zum Katalog: Konzepte und Lösungen für Microsoft-Netzwerke






 Konzepte und
 Lösungen für
 Microsoft-Netzwerke


Zum Katalog: Office SharePoint Server 2007 und Windows SharePoint Services 3.0






 Office SharePoint
 Server 2007 und
 Windows SharePoint
 Services 3.0


Zum Katalog: Exchange Server 2007 und Office Communications Server 2007






 Exchange Server 2007
 und Office
 Communications
 Server 2007


Zum Katalog: Citrix XenApp 5






 Citrix XenApp 5


Zum Katalog: PC-Netzwerke






 PC-Netzwerke


Zum Katalog: VMware vSphere 4






 VMware vSphere 4


Zum Katalog: VMware vSphere 4 - Videotraining






 VMware vSphere 4
 - Videotraining


Zum Katalog: VirtualBox






 VirtualBox


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo




Copyright © Galileo Press 2010
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de