IIS 7.0 故障排除
每个 IT 商店均不同,它们具有其自身独特的一组需求和目标,特别是在网站或服务托管方面。Web 服务器可能需要各种修补或更改以满足组织的需求,但伴随而来的挑战是要将此方案
复制到多台服务器上,同时对所有服务器进行有效的管理。IIS 7.0 中一些最大的变化旨在帮助 IT 商店在构建 Web 服务器或 Web 场时应对这些挑战。
看过 IIS 7.0 中所有强大功能的列表后,我迫切地想与您一同分享这些功能的详细信息。当我意识到不可能在此介绍所有这些信息后,我决定重点介绍 IIS 7.0 一些最重要的功能和最大的变化。如果希望了解更多信息,请访问 IIS 社区网站 IIS.net。
新体系结构
IIS 7.0 中的核心变化与体系结构、请求处理、PHP 应用程序框架支持和配置存储相关。在 IIS 6.0 中,功能基本上是要么全有要么全无的概念。您必须安装所有功能,并且只能使用 ISAPI 来自定义 IIS。
IIS 构建在这样一个假定基础之上:Web 管理员希望从最基本的一组功能开始,然后分层添加所在环境中需要的其他功能。只有您才最了解自己所在的环境,因此 IIS 7.0 为您提供了构建块,以创建您自己的自定义 Web 服务器。这样做可以降低您的管理开销,因为它减少了服务器的攻击面,而且无需更新未使用的组件。这种新方法的核心是 IIS 7.0 的模块化体系结构。
IIS 7.0 采用的新设计使您能够选择将要安装到服务器上的功能,也称为模块。这些模块直接插入到集成请求管道中。这种新的模块化设计具有许多优势,包括减少攻击面和 Web 服务器的占用量。
IIS 目前包含 40 个默认模块(例如,基本模块、匿名模块),而且 Windows® 身份验证现在已成为能够独立添加到请求管道中的单独模块。为简化分类,所有模块分成了八个子类别(请参阅图 1)。
图 1 IIS 7.0 模块分为八个功能区域 (单击该图像获得较大视图)
这意味着您现在可以构建与您的环境完全相符的自定义 Web 服务器。但是,如果 40 个默认模块无法提供您需要的功能,比如某些种类的自定义身份验证或内容修饰符,应该怎么办呢?
没关系。您可以通过本机或托管代码编写满足需要的模块,并将其插入到管道中。这也使 Microsoft 能够独立编写和发布新模块,因此您不必等待下一个服务包或主要产品发布。IIS 7.0 还赋予您使用自定义模块覆盖 40 个默认模块中任意模块的能力。有关如何构建您自己的模块的详细信息,请访问 IIS.net。
集成请求管道
将集成请求管道想象成一组基本的线性步骤,每次提供页面时都必须出现这些步骤(如图 2 所示)。通常,必须进行某种身份验证,然后才能授权检索内容、确定和执行该内容所需的处理程序、执行任何必要的日志记录、最后发送响应。集成请求管道使 IIS 7.0 可以灵活地同时运行不同的应用程序框架。例如,您可以在 PHP 内容之上运行窗体身份验证以及自定义的日志记录模块,所有这些均在同一个管道内实现。
图 2 IIS 7.0 集成管道和模块 (单击该图像获得较大视图)
服务器上的每个网站都有集成请求管道,并且可通过两种模式(集成模式和经典模式)之一运行。默认的集成模式允许将特定功能项插入到管道中,使您可以精细地控制请求过程。出于兼容性考虑,经典模式通过将 ISAPI 模块插入管道来重现 IIS 6.0/ISAPI 功能。在将应用程序迁移到 IIS 7.0 时,此模式非常有用。