Режимы работы — новинка
IIS 6.0 можно настроить либо для работы в режиме изоляции рабочих процессов, в котором любой процесс запускается в изолированной среде, либо в режиме изоляции IIS 5.0, в котором можно запускать веб-приложения, несовместимые с режимом изоляции рабочих процессов. В режиме изоляции рабочих процессов можно изолировать любой объект или процесс — от отдельного веб-приложения до нескольких узлов, обеспечив их работу в виде самостоятельного независимого рабочего процесса службы веб-публикации. Это позволит исключить возможность сбоя в работе одного приложения или узла из-за сбоя другого. Изоляция приложений или узлов в отдельные процессы упрощает ряд задач по управлению.

Рабочие процессы — новинка
В режиме изоляции рабочих процессов эти процессы обрабатывают все коды пользователей и полностью изолированы от основной службы Интернета — файла Inetinfo.exe. Поскольку эти приложения ISAPI работают изолированно от службы Интернета, сбой в работе приложения не приведет к сбою в работе служб, работающих в рамках основной службы Интернета. Будет затронут только рабочий процесс, работающий в рамках приложения ISAPI. Рабочие процессы можно настроить для выполнения на определенных процессорах, что предоставляет расширенные возможности контроля над распределением системных ресурсов.

Несколько групп приложений — новинка
Режим изоляции рабочих процессов позволяет клиентам создавать несколько групп приложений, где каждая группа приложений может иметь уникальную конфигурацию. При этом повышается производительность и надежность, поскольку эти группы приложений получают ответы на запросы непосредственно из ядра, а не от службы Интернета.

Назначения групп приложений — новинка
Группа приложений может быть настроена в режиме изоляции рабочих процессов для обслуживания любых объектов — от одного веб-приложения до нескольких веб-приложений и узлов. Назначение приложения группе приложений позволяет еще глубже изолировать приложения и выполняется так же просто, как назначение этому приложению группы в метабазе, к которой оно должно маршрутизироваться. Узлы по умолчанию считаются обычным приложением, где корневое пространство имен "/" настраивается в качестве приложения.

Ограничения длины очереди группы приложений — новинка
В режиме изоляции рабочих процессов можно ограничить число запросов, которые помещаются в очередь для каждого приложения в стек протокола HTTP (HTTP.sys). Это позволяет произвести точную настройку среды работы приложений, управляя запросами групп приложений и системными ресурсами.

Конфигурация веб-сада на многопроцессорных компьютерах — новинка
Каждая группа приложений связана с определенным рабочим процессом. Для повышения надежности можно настроить Веб-сад, который является группой приложений с несколькими рабочими процессами, обслуживающими запросы, которые маршрутизируются этой группе приложений. Если происходит сбой одного рабочего процесса, другой рабочий процесс может продолжить обработку запросов. На компьютере с несколькими процессорами можно достичь еще большей надежности, устанавливая соответствие между рабочими процессами и конкретными процессорами. При использовании соответствия процессоров блокировка одного из процессов не вызывает блокировки остальных процессов, выполняющихся на многопроцессорном компьютере.

Очереди режима ядра — новинка
При сбое рабочего процесса в группе приложений запросы, адресованные этой группе, помещаются драйвером режима ядра (файлом HTTP.sys) в очередь. Поскольку процессы управляются службой Интернета, эта служба может запустить другой процесс, предотвратив перерыв в обслуживании пользователей. Запросы отправляются из очереди до тех пор, пока очередь не опустеет или не будет остановлена служба Интернета.

Наблюдение за работоспособностью — новинка
В режиме изоляции рабочих процессов служба Интернета контролирует отсутствие сбоев в рабочих процессах и, если какой-либо рабочий процесс не отвечает на запросы, то этот процесс останавливается и заменяется другим. Наблюдение за работоспособностью помогает организовать непрерывную работу процессов и повышает надежность обслуживания пользователей.

Тайм-аут простоя процесса — новинка
Для управления системными ресурсами можно настраивать группы приложений в режиме изоляции рабочих процессов для выдачи запроса на остановку при простое рабочих процессов в течение определенного времени, например минут, часов или дней. Затем можно создать запрос на ускоренный запуск приложения при получении IIS запроса для соответствующей группы приложений.

Защита от частых сбоев — новинка
IIS можно настроить в режиме изоляции рабочих процессов для использования защиты от частых сбоев, чтобы автоматически отключать группу приложений при возникновении в ее работе частых повторяющихся сбоев.

Потерянный рабочий процесс — новинка
Рабочий процесс, не отвечающий на запросы компонента администрирования и наблюдения службы Интернета, может быть не остановлен, а переведен в режим изоляции рабочих процессов и отделен от группы приложений, а вместо этого рабочего процесса запускается другой. Поскольку процесс продолжает работать, можно произвести его диагностику. Дополнительные сведения см. в разделе Работоспособность групп приложений.

Перезапуск рабочих процессов — новинка
В режиме изоляции рабочих процессов IIS можно периодически перезапускать рабочие процессы в группе приложений. При запуске нового процесса этот процесс начинает обрабатывать все запросы к данной группе приложений из очереди запросов вместо предыдущего рабочего процесса. Перезапуск рабочих процессов позволяет управлять проблематичными приложениями, например приложениями с утечками памяти, без перерывов в обслуживании пользователей.

IIS 6.0 предоставляет набор средств и технологий безопасности, обеспечивающих целостность содержимого веб- и FTP-узлов, а также передаваемых через эти узлы данных. Средства безопасности IIS обеспечивают выполнение следующих задач безопасности: проверку подлинности, управление доступом, шифрование, сертификаты и аудит. В данном разделе описываются новые важные средства обеспечения безопасности.

Важно:
Чтобы свести к минимуму возможность атак на сервер, IIS 6.0 не устанавливается на Windows Server 2003 по умолчанию. После первоначальной установки IIS 6.0 он блокируется -- это означает, что устанавливается лишь служба World Wide Web Publishing (служба WWW) и разрешается обработка запросов только на статические веб-страницы. Все дополнительные возможности, устанавливающиеся поверх IIS, например, ASP, ASP.NET, сценарии CGI, FrontPage® 2002 Server Extensions от компании Майкрософт и публикации WebDAV, отключены. Если эти возможности не включены, IIS возвращает ошибку 404. Эти возможности можно включить через узел Расширения веб-службы диспетчера IIS. Сведения о разрешении ошибок 404 и других проблем см. в разделе Устранение неполадок в IIS 6.0.

Дайджест-проверка подлинности
Дайджест-проверка подлинности позволяет осуществлять безопасную и надежную проверку подлинности пользователей через прокси-серверы и брандмауэры. Кроме того, остаются доступными анонимная, обычная и встроенная проверка подлинности Windows.

Расширенная дайджест-проверка подлинности — новинка
Расширенная дайджест-проверка подлинности имеет преимущество перед основной проверкой подлинности в том, что учетные данные отправляются по сети в виде хеша MD5 и сохраняются в Active Directory® контроллера домена. Данный механизм очень усложняет открытие нарушителями пользовательских паролей, причем для этого не требуется изменение приложений.

Безопасные подключения
Протокол шифрования SSL (Secure Sockets Layer) 3.0 и протокол Transport Layer Security (TLS) обеспечивают безопасный способ обмена сведениями между клиентами и серверами. Кроме того, SSL 3.0 и TSL обеспечивают способ проверки клиентов сервером до подключения пользователя к серверу. В IIS сертификаты клиентов доступны как в ISAPI, так и в страницах ASP, позволяя программистам отслеживать пользователей узлов. Кроме того, IIS может сопоставить сертификат клиента с учетной записью пользователя Windows, чтобы администратор мог управлять доступом к системным ресурсам на основе сертификата клиента.

Шифрование SGC (Server-Gated Cryptography)
Шифрование SGC является расширением SSL и позволяет финансовым организациям с экспортной версией IIS использовать стойкое (128-разрядное) шифрование. Хотя возможности SGC встроены в IIS, для их использования требуется специальный сертификат SGC. Дополнительные сведения о SGC см. в разделе Шифрование SGC (Server-Gated Cryptography).

Выборочный поставщик служб криптографии — новинка
Протокол шифрования SSL (Secure Sockets Layer) обеспечивает безопасный способ обмена сведениями между клиентами и серверами. Однако выполняемая процессором интенсивная криптография сокращает производительность. IIS предлагает выборочного поставщика службы криптографии (CSP), позволяющего выбрать подходящего поставщика криптографии. Каждый поставщик может создавать открытые и закрытые ключи шифрования пересылаемых веб-серверу и отправляемых им данных. Закрытый ключ хранится в аппаратном обеспечении сервера, плате PCI, смарт-карте или в системном реестре, поскольку он предназначен для двух устанавливаемых по умолчанию корпорацией Майкрософт поставщиков. Хранение закрытого ключа в аппаратном обеспечении позволяет подключаться не к серверу, а к аппаратной плате ускорения, выполняющей связанные с криптографией вычисления. Можно выбрать поставщика из диспетчера IIS и использовать поставщиков Microsoft CryptoAPI или установленных поставщиков CryptoAPI из других компаний. Во всех поставщиках CryptoAPI реализованы одинаковые методы, поэтому переключение между ними не требует изменения кода.

Настраиваемое удостоверение рабочего процесса — новинка
Для противодействия атакам на систему и действиям злонамеренным пользователям можно настроить группы приложений и выполняемые в них рабочие процессы на запуск под учетной записью с более низким уровнем разрешений, чем у учетной записи LocalSystem. В случае предоставления служб пользователям Интернета, им можно разрешить загрузку статического содержимого и выполняемого кода. Ошибочный код в данном случае не приведет к отказу службы веб-публикации (службы WWW) или компьютера. Произойдет сбой только в работе приложения.

Мастеры безопасности
Следующие мастеры безопасности упрощают выполнение задач администрирования сервера:

• Мастер сертификатов веб-сервера упрощает решение таких задач администрирования сертификатов, как создание запросов на сертификаты и управление жизненным циклом сертификатов.

• Мастер списков доверия сертификатов помогает определять конфигурации списков доверия сертификатов. Список доверия сертификатов представляет собой список доверенных служб сертификации для определенного каталога. Списки доверия сертификатов особенно полезны для поставщиков услуг Интернета (ISP), у которых на сервере имеется несколько веб-узлов, а для каждого узла должен быть отдельный список доверенных служб сертификации.

Ограничения IP-адресов и доменов Интернета
Веб-доступ может быть предоставлен или запрещен для отдельных компьютеров, групп компьютеров или целых доменов.

Совместимость с протоколом проверки подлинности Kerberos версии 5
IIS полностью интегрирован с протоколом проверки подлинности Kerberos версии 5, реализованном в продуктах семейства Windows Server 2003, и позволяет передавать сведения, подтверждающие подлинность пользователя, между компьютерами, которые подключены к сети и управляются операционной системой Windows.

Хранилище сертификатов
Хранилище сертификатов IIS объединено с хранилищем Windows CryptoAPI. Диспетчер сертификатов Windows обеспечивает единственную точку входа, которая позволяет хранить, делать резервные копии и конфигурировать сертификаты сервера.

Новое поколение приложений предъявляет более жесткие требования к производительности и масштабируемости веб-серверов. Повышение скорости обработки HTTP-запросов и допустимого для одного сервера количества приложений и узлов непосредственно связано с сокращением количества серверов, необходимых для обслуживания узла. Ниже описаны некоторые средства повышения производительности, присутствующие в IIS 6.0.

HTTP.sys — новинка
В семействе ОС Windows Server 2003 стек протокола HTTP реализован в виде драйвера устройства, работающего в режиме ядра, с именем HTTP.sys. Драйвер HTTP.sys — это новое средство, специфичное для семейства ОС Windows Server 2003, которое входит в сетевую подсистему. IIS является процессом пользовательского режима, который в корне отличается от режима работы ядра. Драйвер HTTP.sys является единой центральной точкой контакта для всех входящих (на стороне сервера) HTTP-запросов, что обеспечивает высокопроизводительное взаимодействие серверных HTTP-приложений. Драйвер HTTP.sys также служит для общего управления соединениями, регулировки полосы пропускания и ведения текстовых журналов. В драйвере HTTP.sys используется гибкий кэш ответов URI, называемый "гибким кэшированием" и позволяющий HTTP-приложениям кэшировать статические данные и служебные кэшированные HTTP-запросы полностью в режиме ядра без перехода в пользовательский режим. В HTTP.sys применена технология сопоставления пространства имен URI, называемая группами приложений. Группы приложений дают возможность HTTP-приложениям запрашивать участки пространства имен URI, что позволяет драйверу HTTP.sys маршрутизировать HTTP-запросы непосредственно к соответствующим HTTP-приложениям. В результате данных усовершенствований IIS обладает повышенной производительностью и масштабируемостью, свойственными для многопроцессорных компьютеров. Это значительно повышает следующие показатели.

• Количество узлов, размещаемых на одном сервере IIS 6.0/

• Количество одновременно выполняемых рабочих процессов.

Кэширование страниц ASP — новинка
Страницами ASP обрабатываются шаблоны, содержащие сценарии ASP. Обработанные шаблоны помещаются в кэш. Кэшированные шаблоны используются клиентами. По умолчанию в кэшированной оперативной памяти размещаются 250 шаблонов. Если узлом интенсивно используются страницы ASP, то кэш шаблонов в оперативной памяти не в состоянии вместить в себя все необходимые шаблоны. В IIS включен постоянный кэш, что позволяет при недостатке объема кэша в оперативной памяти кэшировать шаблоны на диске. При повторном запросе страницы ASP повторной компиляции кода с помощью файла Asp.dll не требуется, так как уже скомпилированный шаблон можно загрузить с диска. Кэширование шаблонов ASP повышает производительность из-за отсутствия необходимости повторной обработки шаблонов ASP при каждом их запросе. Дальнейшего повышения производительности можно достигнуть путем изменения количества кэшируемых шаблонов для всех приложений: с низким (внутренним), средним (объединенным) или индивидуальным высоким (изолированным) уровнем защиты приложения.

Дополнительные сведения о кэшировании страниц ASP см. в разделе Настройка приложений ASP.

Асинхронный интерфейс CGI — новинка
В IIS поддерживается асинхронный интерфейс CGI, что исключает потенциальную опасность блокировки ответов обработки CGI.

Трассировка для планирования вычислительной мощности — новинка
Средство трассировки для планирования вычислительной мощности IIS выполняет трассировку нагрузки, создаваемой приложениями, по параметрам интенсивности использования ресурсов сценариями ASP, таким как время между запросами и ответами в ходе сеанса HTTP. Можно собрать и проанализировать данные по трассировке событий при различных интенсивностях нагрузки и различных аппаратных конфигурациях, а затем воспользоваться собранными данными для планирования мощностей.

Централизованное ведение двоичных журналов — новинка
Централизованное ведение двоичных журналов позволяет вести единый файл журнала для нескольких веб-узлов в двоичном неформатированном виде. Ведение журнала в таком виде повышает производительность, так как при этом не требуется какого-либо форматирования данных в соответствии с определенными стандартами, такими как форматы "расширенный W3C", IIS или NCSA. Поддержка Microsoft SQL Server™ позволяет нескольким компьютерам помещать свои журналы в единую централизованную базу данных.

Качество обслуживания — новинка
Качество обслуживания (Quality of Service, QoS) включает в себя ряд методов или процессов, внедряемых предоставляющими услуги организациями, для поддержания определенного уровня качества этих услуг. Применительно к Windows под качеством службы понимается набор требований, которым должна удовлетворять сеть для обеспечения нужного уровня качества передачи данных. Задача средств QoS — обеспечить, чтобы определенные узлы или приложения не использовали серверные ресурсы, такие как память или циклы процессора, в монопольном режиме. Администратор может управлять уровнем и качеством обслуживания пользователей с помощью имеющихся в IIS средств ограничения на подключения и тайм-ауты, ограничений на длину очереди групп приложений, регулировки полосы пропускания и учета процессов.

Регулировка полосы пропускания
Если используемое имеющимся веб-сервером подключение к сети или Интернету используется также другими службами, например электронной почтой и группами новостей, можно ограничить полосу пропускания для веб-сервера, чтобы выделить часть полосы пропускания для других служб. Если на веб-сервере размещено несколько веб-узлов, то можно установить ограничения полосы пропускания индивидуально для каждого веб-узла.

Наблюдение за использованием процессора
Наблюдение за использованием процессора — это средство, отслеживающее рабочие процессы и автоматически прерывающее те из них, которые потребляют слишком много ресурсов процессора. Наблюдение за использованием процессора ведется для отдельных групп приложений. Кроме того, наблюдение за использованием процессора может помочь в определении узлов, на которых имеются сбои сценариев или процессов интерфейса CGI.

Поддержка больших объемов памяти для семейства процессоров x86.0
IIS 6.0 (HTTP.sys) в системах с процессорами семейства x86 позволяет настроить кэширование данных объемом до 64 ГБ при загрузке с ключом /PAE и без /3GB. Это новое свойство, так как кэширование IIS 5.0 в виртуальной памяти ограничивалось объемом 3 ГБ.

Технологии для веб-приложений
Дата обновления: 22 ММММ 2005
Семейство Windows Server 2003 предоставляет расширенные возможности по разработке приложений благодаря интеграции с ASP.NET и IIS. Microsoft® ASP.NET распознает большинство ASP-кодов и обеспечивает широкие функциональные возможности для создания веб-приложений производственного уровня, которые могут работать в качестве элемента Microsoft .NET Framework. ASP.NET позволяет воспользоваться всеми преимуществами средств общей многоязыковой библиотеки, такими как безопасность типов, наследование, языковое взаимодействие и согласование версий. IIS 6.0 также поддерживает последние веб-стандарты, включая XML, протокол SOAP и Интернет-протокол IPv6.0.

ASP.NET — новинка
ASP.NET является унифицированной платформой для веб-приложений, которая предоставляет службы, необходимые для создания и развертывания веб-приложений и веб-службы XML производственного уровня. Платформа ASP.NET доступна и устанавливается по умолчанию в операционных системах семейства Windows Server 2003.

Важно:
Это средство недоступно в Windows XP 64-Bit Edition и 64-разрядных версиях операционных систем семейства Windows Server 2003. Дополнительные сведения см. в разделе "Средства, недоступные в 64-разрядных системах семейства Windows Server 2003" в центре справки и поддержки Windows Server 2003.

ASP.NET предоставляет новую модель и инфраструктуру программирования для создания более защищенных, масштабируемых и устойчивых в работе приложений, предназначенных для любых средств просмотра или устройств. ASP.NET является частью Microsoft .NET Framework, компьютерной среды, упрощающей разработку приложений для исключительно разветвленной среды Интернета.

Среда .NET Framework включает общую многоязыковую библиотеку, которая обеспечивает работу основных служб, таких как службы управления памятью и службы управления потоками, а также службы безопасности кодов и библиотеку классов .NET Framework, полный объектно-ориентированный набор типов, доступных для использования разработчиками при создании приложений. Учтите, что ASP.NET не поддерживается в 64-разрядных системах.

Страницы ASP
Для создания динамического содержимого можно использовать сценарии на стороне сервера и компоненты для создания динамического содержимого, независимо от типа обозревателя. Страницы ASP предоставляют собой простую в использовании альтернативу таким средствам, как интерфейсы CGI и ISAPI, позволяя разработчикам содержимого встраивать в HTML-страницы любые языки сценариев или серверные компоненты. ASP обеспечивает доступ ко всем потокам запросов и ответов HTTP, а также стандартные средства доступа к базам данных и возможность настройки содержимого для других обозревателей.

ADSI 2.0
ADSI 2.0 позволяет администраторам и разработчикам приложений добавлять специальные объекты, свойства и способы к имеющимся поставщикам ADSI, предоставляя администраторам еще большую гибкость в настройке узлов.

Универсальные сопоставления приложений
Универсальные сопоставления приложений дают возможность администраторам настроить веб-узел для запуска приложения ISAPI в начале каждого запроса к веб-узлу или виртуальному каталогу независимо от расширения запрашиваемого файла.

Для удовлетворения потребностей различных групп пользователей IIS предоставляет широкий спектр средств управления и администрирования. Администраторы могут настроить сервер, на котором работает IIS 6.0, с помощью Диспетчер IIS, сценариев администрирования или непосредственно редактируя текстовый файл конфигурации IIS. Кроме того, администраторы могут удаленно управлять серверами и узлами IIS.

Метабаза с обычным текстом — новинка
Метабаза является хранилищем для большинства значений конфигурации IIS. Ее модернизация привела к значительному ускорению процессов запуска и завершения работы сервера, а также к увеличению общей производительности и удобства использования самой метабазы. Данная версия IIS включает в себя редактируемый вручную или программно неформатированный файл конфигураций метабазы .XML. Для хранения метабазы используются два текстовых файла формата .XML:

• файл MetaBase.xml содержит значения конфигурации IIS;

• файл MBSchema.xml хранит схему метабазы XML и следит за правильностью ее настройки.

Поскольку оба файла являются неформатированными, то их можно прочитать только с помощью соответствующего редактора.

Хранение журнала метабазы — новинка
За счет возможности быстрого возвращения к предыдущей версии метабазы можно избежать длительных прерываний в работе службы. Путем копирования каждой версии файла метабазы в папку журнала результаты автоматического отслеживания ее изменений записываются на диск. Файл журнала однозначно определяется уникальным номером версии, который впоследствии используется процессами восстановления метабазы. Кроме того, здесь представлен новый набор методов Admin Base Object (ABO), WMI и ADSI, позволяющих пользователям программно перечислять и восстанавливать конфигурацию метабазы.

Редактирование файла метабазы во время работы сервера IIS — новинка
При редактировании файла метабазы непосредственно во время работы IIS происходит незамедлительное применение внесенных изменений к загруженной в память метабазе. Эта возможность, которую называют редактированием в рабочем режиме, доступна за счет того, что MetaBase.xml является текстовым файлом. При включенной возможности редактирования в рабочем режиме метабазу можно изменять с помощью обычных средств работы с текстом, например программы "Блокнот".

Импорт и экспорт узлов и конфигурация приложений — новинка
Для установки параметров конфигурации узлов и приложений на нескольких серверах любого уровня узлов в IIS поддерживается два метода Admin Base Object (ABO): Import() и Export(). Использование данных методов позволяет экспортировать один узел или целое дерево, совместно с наследуемой конфигурацией, в XML-файл из любого уровня метабазы, а также импортировать их из XML-файла. Кроме того, с помощью этих ABO-методов можно защитить паролем секретные данные.

Создание независимых от сервера резервных копий метабазы — новинка
Методы BackupWithPassword() и RestoreWithPassword() ADSI-объекта IIsComputer позволяют программно создавать резервные копии и восстанавливать метабазы с использованием пароля. Ключ сеанса шифруется задаваемым пользователем во время процесса архивации паролем и не зависит от машинного ключа.

Надежность метабазы — новинка
Конфигурационная функция резервного копирования/восстановления позволяет создавать защищенные или незащищенные резервные копии метабазы. Кроме того, администраторы могут при помощи "Диспетчера IIS" восстанавливать данные копии и на других компьютерах. Данные методы архивации позволяют восстанавливать только настройки метабазы, но не файлы содержимого.

Класс поставщика IIS WMI — новинка
Возможности продуктов семейства Windows Server 2003, реализованные в инструментарии управления Windows (WMI), предоставляют масштабируемую инфраструктуру управления и позволяют улучшить функции управления серверами Windows. Поставщик IIS WMI обеспечивает эквивалентный по функциональности поставщику IIS ADSI уровень управления, одновременно поддерживая схему расширения. Кроме того, данные расширения, разработанные с помощью ADSI, могут быть импортированы в поставщик IIS WMI, что увеличивает привлекательность WMI. Дополнительные сведения о WMI, см. в разделе "IIS Administration Technologies" набора IIS Software Development Kit (SDK).

Изоляция пользователей FTP — новинка
Изоляция пользователя FTP — это решение для поставщиков услуг Интернета (ISP) и поставщиков услуг ASP, которым нужно предоставить пользователям для загрузки файлов и веб-содержимого отдельные папки FTP. Изоляция пользователя FTP препятствует просмотру и перезаписи одними пользователями веб-содержимого других пользователей за счет ограничения их полномочий пределами собственной папки. Пользователь не может перемещаться выше своей папки в дереве каталогов, поскольку папка верхнего уровня является корнем службы FTP. На своем же узле он по-прежнему имеет право создавать, изменять и удалять файлы и папки.

Серверные расширения FrontPage 2002 — новинка
Серверные расширения FrontPage (FPSE) предоставляют возможности веб-администрирования и администрирования из командной строки для расширения виртуальных серверов. Расширяемые виртуальные серверы и расширения FPSE позволяют владельцам узлов создавать узлы в FrontPage и делегировать права на владение и администрирование ими.

Пакет FPSE 2002 является обновлением серверных расширений FrontPage® 2000 и предоставляет новые средства безопасности, такие как роли и права, а также новые возможности отслеживания состояния сервера и использования веб-узла.

Сценарии администрирования, запускаемые из командной строки — новинка
Администрирование из командной строки позволяет более эффективно выполнять задачи управления. IIS предоставляет сценарии для следующих задач:

• создание, удаление, запуск, остановка и регистрация веб-узлов;

• создание, удаление, запуск, остановка и регистрация FTP-узлов;

• создание и удаление виртуальных веб-каталогов;

• создание и удаление приложений;

• экспорт и импорт конфигурации IIS;

• создание резервных копий и восстановление конфигурации IIS.

Поддержка протоколирования UTF-8 — новинка
IIS поддерживает запись в файл журнала в кодировке UTF-8, что позволяет администраторам использовать родной, а не английский язык для подключения к своим URL-адресам. Этот настраиваемый на уровне веб-служб параметр определяет, в каком формате стек протоколов HTTP (HTTP.sys) должен производить запись в файлы журналов: UTF-8 или в формате локальной кодовой страницы.

Удаленное администрирование
IIS предоставляет средства помощи удаленного администрирования веб-серверов IIS. Эти средства включают средство удаленного администрирования (HTML), службы терминалов и средства программирования (такие как ADSI, WMI), а также новый набор сценариев администрирования, запускаемых из командной строки.

Средство удаленного администрирования IIS (HTML) позволяет через веб-обозреватель удаленно администрировать сервер IIS в Интернете или в интрасети.

Служба терминалов — это средство семейства продуктов Windows Server 2003, предоставляющее возможность запуска 32-разрядных приложений Windows на терминалах и эмуляторах терминалов, работающих на персональных компьютерах и других настольных системах. Это позволяет удаленно управлять службами Windows, такими как IIS, как если бы администрирование производилось с консоли сервера. Возможно администрирование через старые ПК, или даже такие устройства, как рабочие станции UNIX с совместимым клиентским программным обеспечением. Однако для клиентов с системами, отличными от Windows, требуется дополнительное стороннее программное обеспечение.

Централизованное администрирование
Средства администрирования для IIS используют консоль управления MMC. В консоли MMC размещены программы (такие как диспетчер IIS), которые могут использоваться администраторами для управления серверами. Диспетчер IIS можно использовать с компьютера, на котором выполняется один из продуктов семейства Windows Server 2003, для управления компьютером в интрасети, на котором IIS выполняется под управлением одного из серверных продуктов Windows.

Удаленный объект сертификации — новинка
Использование сценариев позволяет обрабатывать SSL-сертификаты с локального или удаленного компьютера. Объекты COM позволяют добавлять, удалять, выполнять резервное копирование и восстанавливать функции, с помощью которых можно обходить наложенные MMC ограничения.

IIS 6.0 поддерживает последние версии веб-стандартов, в том числе HTTP 1.1, TCP/IP, FTP, SMTP, NNTP и оценки PICS.

Используемые стандарты
IIS 6.0 совместим со стандартом HTTP 1.1, включая такие возможности, как команды PUT и DELETE, настройку сообщений об ошибках HTTP и поддержку специальных заголовков HTTP.

Несколько узлов, один IP-адрес
С помощью заголовков узлов на сервере под управлением одного из продуктов семейства Windows Server 2003 с одним IP-адресом можно разместить несколько веб-узлов. Эта возможность полезна для поставщиков услуг Интернета и корпоративных сетей с несколькими веб-узлами.

Расширения IIS в FTP — новинка
IIS расширяет FTP в двух важных областях. Средство IIS изоляции пользователей FTP позволяет ограничивать пользователей пределами их каталогов FTP, что предотвращает просмотр и перезапись чужого веб-содержимого этими пользователями. Кроме того, IIS поддерживает несколько наборов символов для FTP, тем самым предоставляя пользователям всего мира доступ к родному языку.

Поддержка UTF-8 — новинка
Поддержка Юникода и UTF-8 сейчас расширилась до имен файлов и URL-адресов. При помощи страниц ASP можно раскрыть любой файл, используя строку имени файла в кодировке Юникод. URL-адреса в кодировке UTF-8 преобразовываются в Юникод и в такой кодировке представляются страницам ASP.

Стандарт WebDAV (Web Distributed Authoring and Versioning)
Стандарт WebDAV позволяет авторам, работающим через удаленный доступ, создавать, перемещать или удалять файлы, свойства файлов, каталоги и свойства каталогов на сервере при HTTP-подключении.

Новости и почта
Можно использовать службы News Network Transport Protocol (NNTP) и Simple Mail Transfer Protocol (SMTP) для настройки работающих совместно с IIS служб электронной почты и новостей сети интранет.

Оценки PICS
Оценки Platform for Internet Content Selection (PICS) применимы к узлам, содержащим сведения для подготовленной аудитории.

Перезапуск FTP
Перезапуск FTP позволяет возобновлять загрузку файлов по протоколу FTP без необходимости загружать снова весь файл целиком, если передача файла была прервана.

HTTP-сжатие
HTTP-сжатие обеспечивает более быструю передачу страниц между веб-сервером и клиентами, разрешающими сжатие. Сжимает и кэширует статические файлы, по требованию выполняет сжатие динамически генерируемых файлов.

Эта версия IIS предоставляет службы Интернета клиентам, работая со следующим поколением протокола Интернета (IP-протокола), известного как IP-протокол версии 6 (IPv6). IPv6 встроен в сетевую платформу Microsoft Windows XP и в семейство Microsoft Windows Server 2003.

В платформе ISAPI имеются соответствующие переменные локального и удаленного узловых серверов для сетевых адресов IPv6: LOCAL_ADDR и REMOTE_ADDR. При подключении клиентов по протоколу IPv6 в этих переменных сохраняется IPv6-адрес.

При создании приложений, использующих серверные переменные ISAPI для IPv6-адресов, следует помнить, что буферы, выделенные для хранения сетевых адресов могут достигать размера в 128 бит (строка из 56 символов), в то время как буферы, выделенные для IPv4-адресов, не превышают 32 бит (строка из 16 символов).

После установки стека протоколов IIS автоматически будет поддерживать IPv6 на данном веб-узле.

Работающие веб-узлы следует перезапустить, чтобы они начали работать с IPv6-запросами. Узлы, созданные после включения поддержки IPv6, будут настроены на работу с IPv6 автоматически.

Функциональность
Основные возможности IIS не изменились из-за внедрения поддержки IPv6, однако только часть возможностей IIS 6.0 доступна для IPv6.

• Диспетчер IIS не отображает IPv6-адреса в отличие от IPv4-адресов.

• Регулировка полосы пропускания не поддерживается для веб-узлов, работающих с IPv6.

• Свойство метабазы ServerBindings не поддерживает хранение явно указанных IPv6-адресов (как определено в RFC 2732). В связи с этим IIS поддерживает только маршрутизацию заголовков узла.

• Средство ограничения доступа для IP-адресов не поддерживает IPv6-адреса и IPv6-префиксы.

• Свойство метабазы EnableReverseDnsLookup не поддерживается. После задания для этого свойства значения TRUE серверная переменная REMOTE_HOST не будет возвращать DNS-имя клиента, как это происходит для IPv4. Переменная REMOTE_HOST всегда будет содержать IPv6-адрес, независимо от значения EnableReverseDNSLookup.

• Маршрутизация узлов, основанная на IP-адресах, не поддерживается для IPv6. Адрес сервера для узлов, настроенных на маршрутизацию, использующую IPv4-адреса, не будет отвечать на IPv6-запросы.

• IPv6 должен быть включен для всех узлов. Невозможно настроить поддержку IPv6 на машинном уровне. Другими словами, невозможно настроить одни узлы для работы с IPv6-трафиком, а другие узлы на том же сервере — для работы с IPv4-трафиком. Однако возможно ограничить IPv6-трафик для конкретного узла, если этот узел настроен на использование маршрутизации для IPv4-адреса.

• Ведение журнала. IIS записывает IPv6-адреса в файл журнала, если включена поддержка IPv6 и клиентские компьютеры используют IPv6-адреса для подключения к серверу. Средства обработки журнала должны поддерживать формат IPv6-адресов, если их требуется использовать с журналами IPv6-узлов.

• SSL. Из-за запрета маршрутизации для IPv6 развертывание IIS для IPv6-адресов ограничивается одним SSL-узлом на компьютер.