Informazioni sull'installazione in IIS 7

di Saad Ladki

Informazioni su questo articolo

Questo articolo offre una panoramica della tecnologia di installazione di Microsoft Windows Vista® e Microsoft Server® 2008 e di un esame dettagliato della configurazione di IIS 7.0 e versioni successive. Queste informazioni sono particolarmente importanti per coloro che dovranno personalizzare il programma di installazione di IIS nella riga di comando e negli scenari di script automatici. Se si usano regolarmente Sysocmgr.exe negli script per installare IIS 6.0, è necessario modificare tali script per IIS 7.0 e versioni successive in Windows Vista e Windows Server 2008. Questo white paper fornisce le informazioni di base necessarie per apportare queste modifiche.

Informazioni su IIS 7 e versioni successive

IIS 7 e versioni successive è il nome del prodotto usato per fare riferimento alle versioni di Internet Information Services (IIS) incluse in alcune edizioni di Windows Server® 2008, Windows Server® 2008 R2, Windows Vista® e Windows® 7.

IIS 7.0 è il ruolo Server Web (IIS) in Windows Server 2008 e il server Web in Windows Vista.

IIS 7.5 è il ruolo Server Web (IIS) in Windows Server 2008 R2 e il server Web in Windows 7.

Panoramica del programma di installazione di IIS

IIS 7 e versioni successive ha una progettazione di configurazione completamente modulare che consente il controllo sul footprint di un server Web. L'interfaccia utente grafica, la riga di comando e le opzioni di installazione automatica disponibili in IIS semplificano la gestione del footprint di sicurezza e manutenzione di un server Web IIS.

La nuova architettura della pipeline del server IIS offre un livello elevato di granularità dei componenti. A causa di questa granularità, quando si installa IIS, è possibile visualizzare questa granularità nei componenti selezionabili e installabili dall'utente. È anche possibile usare il programma di installazione di IIS per personalizzare l'installazione selezionando tra più di 40 funzionalità IIS. Il programma di installazione di IIS è la possibilità di installare solo i moduli di funzionalità necessari, consentendo di distribuire server molto sottili e specifici dell'attività, nonché di bloccare le funzionalità in modi mai prima possibili.

Installazione basata su componenti windows Server 2008 e Windows Vista

L'installazione del sistema operativo e delle funzionalità facoltative per Windows Vista e Windows Server 2008 si basa su una tecnologia completamente nuova. La nuova tecnologia di configurazione è ora guidata da un modello dichiarativo, con ogni funzionalità del sistema operativo che definisce il proprio set di componenti che costituiscono la funzionalità e le relative dipendenze.

Windows Vista e Windows Server 2008 traggono vantaggio da questa nuova infrastruttura di installazione in diversi modi importanti:

• Base di file binari singoli per tutte le versioni di Windows Server 2008

  • Le versioni del sistema operativo vengono assemblate in modo dichiarativo.
  • Le versioni client e server condividono la stessa codebase.

• Manutenzione

  • Dipendenze note per tutte le funzionalità.
  • L'impatto della manutenzione di un componente è ora completamente compreso.
  • Service Pack più piccoli.

• Sicurezza

  • Superficie di attacco ridotta.
  • Tutti i file binari non vengono installati per ogni versione del sistema operativo.

Installazione di Windows Server 2008 e Windows Vista per funzionalità facoltative

In Windows Vista e Windows Server 2008, la stessa tecnologia di installazione basata su componenti usata per installare il sistema operativo viene usata anche per installare funzionalità facoltative come IIS. Prima di Windows Vista e Windows Server 2008, l'infrastruttura di installazione di Windows aveva più tecnologie necessarie prima di poter eseguire l'aggiornamento, il servizio e aggiungere funzionalità facoltative al sistema operativo. Tra cui:

• Setup.exe per installare il sistema operativo.
• Sysocmgr.exe installare le funzionalità facoltative.
• Risponde ai file per installare le funzionalità facoltative.
• Update.exe per installare i Service Pack.
• Pacchetti del programma di installazione MSI.

In Windows Vista e Windows Server 2008 è ora disponibile un'unica infrastruttura di installazione basata su componenti che unifica l'installazione pulita del sistema operativo, la manutenzione del sistema operativo e l'installazione di funzionalità facoltative. Per le funzionalità facoltative, questa tecnologia sostituisce ora Sysocmgr.exe.

Componenti di installazione di sicurezza, manutenzione e IIS 7.0 e versioni successive

Con IIS 6.0, il team IIS ha adottato il passaggio in grassetto di proteggere il server Web per impostazione predefinita. Ciò significava disabilitare le estensioni ISAPI e i componenti CGI dall'esecuzione fino a quando il Amministrazione istrator abilitava esplicitamente tali funzionalità nel server. In questo modo, la potenziale superficie di attacco è cambiata notevolmente tra IIS 5.0, in cui tutte le funzionalità sono state installate e abilitate per impostazione predefinita e IIS 6.0, dove solo la gestione di file statici è stata consentita per impostazione predefinita in un'installazione pulita del server Web.

Questo cambiamento nella filosofia ha creato una superficie di attacco predefinita più piccola sul server Web, ma era lontano da perfetto. Anche se IIS 6.0 è stato migliorato in molti modi rispetto al suo predecessore in termini di sicurezza, affidabilità e prestazioni, è ancora stato progettato in modo relativamente monolitico. Ciò significa che, mentre molte funzionalità facoltative sono state disabilitate durante l'installazione, sono state ancora installate e caricate nel server Web. Queste funzionalità hanno continuato a usare cpu e memoria e gli aggiornamenti software necessari, anche se sono stati disabilitati. Ad esempio, la funzionalità CGI di IIS 6.0 è sempre stata installata, indipendentemente dal fatto che sia stata usata o meno. Se un aggiornamento software per CGI è diventato disponibile, ogni cliente IIS è stato richiesto di installarlo, indipendentemente dal fatto che fosse in uso o meno.

Con IIS 7.0 e versioni successive, il team IIS ha affrontato questa situazione rendendo IIS un server Web completamente modulare e progettando la configurazione per sfruttare appieno questo elevato grado di modularità. Con IIS 7.0 e versioni successive, non solo i componenti non necessari sono disabilitati, ma non vengono nemmeno installati. In questo modo è possibile installare solo i moduli per le funzionalità IIS necessarie e preoccuparsi solo della manutenzione del set di componenti usati. In questo modo è possibile distribuire server specifici delle attività molto sottili e bloccare le funzionalità inutilizzate in modo mai prima possibile.

Panoramica dei componenti iis 7.0 e versioni successive

La tabella seguente riepiloga tutte le funzionalità dei componenti installabili di IIS 7.0 e versioni successive. La tabella raggruppa anche le funzionalità in aree funzionali. Queste aree funzionali vengono usate dalle interfacce utente di installazione, ad esempio Server Manager, nonché dalla nuova riga di comando e dagli strumenti di scripting. Ognuna delle aree funzionali e dei componenti delle funzionalità viene esaminata in dettaglio nella sezione successiva.

Configura voci di menu						Descrizione
%	Server Web					Installa il server Web IIS. Fornisce supporto per siti Web HTML e supporto facoltativo per ASP.NET, estensioni asp classiche e server Web.
		?	Funzionalità HTTP comuni			Installa il supporto per il contenuto statico del server Web, ad esempio file HTML e immagine, errori personalizzati e reindirizzamento.
				?	Contenuto statico	Fornisce .htm, .html e file di immagine da un sito Web.
				?	Documento predefinito	Consente di specificare un file predefinito da caricare quando gli utenti non specificano un file in un URL di richiesta.
				?	Esplora directory	Consentire ai client di visualizzare il contenuto di una directory nel server Web.
				?	Errori HTTP	Installa i file di errore HTTP. Consente di personalizzare i messaggi di errore restituiti ai client.
					Reindirizzamento HTTP	Fornisce supporto per reindirizzare le richieste client a una destinazione specifica.
			Sviluppo applicazioni			Installa il supporto per lo sviluppo di applicazioni, ad esempio ASP.NET, estensioni ASP, CGI e ISAPI classiche.
					ASP.NET	Consente al server Web di ospitare ASP.NET applicazioni.
					Estendibilità .NET	Consente al server Web di ospitare estensioni del modulo gestite da .NET Framework.
					ASP	Consente al server Web di ospitare applicazioni ASP classiche.
					CGI	Abilita il supporto per i file eseguibili CGI.
					Estensioni ISAPI	Consente alle estensioni ISAPI di gestire le richieste client.
					Filtri ISAPI	Consente ai filtri ISAPI di modificare il comportamento del server Web.
					Server Side Includes	Fornisce il supporto per i file di inclusione con estensione stm, shtm e shtml.
		%	Integrità e diagnostica			Consente di monitorare e gestire l'integrità del server, del sito e dell'applicazione.
				?	Registrazione HTTP	Abilita la registrazione dell'attività del sito Web per questo server.
					Strumenti di registrazione	Installa gli strumenti e gli script di registrazione IIS.
				?	Monitor richieste	Monitora l'integrità del server, del sito e dell'applicazione.
					Traccia	Abilita la traccia per le applicazioni ASP.NET e le richieste non riuscite.
					Registrazione personalizzata	Abilita il supporto per la registrazione personalizzata per server Web, siti e applicazioni.
					Registrazione ODBC	Abilita il supporto per la registrazione in un database conforme a ODBC.
			Sicurezza			Consente protocolli di sicurezza aggiuntivi per proteggere server, siti, applicazioni, vdir e file.
					Autenticazione di base	Richiede un nome utente e una password di Windows validi per la connessione.
					Autenticazione di Windows	Autentica i client tramite NTLM o Kerberos.
					Autenticazione digest	Autentica i client inviando un hash delle password a un controller di dominio Windows.
					Autenticazione mapping certificati client	Autentica i certificati client con gli account Active Directory.
					Autenticazione mapping certificati client IIS	Mappe certificati client da 1 a 1 o molti-a-1 a un'identità di sicurezza di Windows.
					Autorizzazione URL	Autorizza l'accesso client agli URL che costituiscono un'applicazione Web.
					Filtro richieste	Configura le regole per bloccare le richieste client selezionate.
					Sicurezza IP	Consente o nega l'accesso al contenuto in base all'indirizzo IP o al nome di dominio.
		%	Prestazioni
				?	Compressione contenuto statico	Comprime il contenuto statico prima di restituirlo a un client.
					Compressione contenuto dinamico	Comprime il contenuto dinamico prima di restituirlo a un client.
%	Strumenti di gestione server Web					Installa strumenti e console di gestione server Web.
		?	Console di gestione IIS			Installa console di gestione server Web che supporta la gestione di server Web locali e remoti.
			Script e strumenti di gestione IIS			Gestisce un server Web locale con script di configurazione IIS.
			Servizio di gestione			Consente la gestione remota di questo server Web da un altro computer tramite la Console di gestione del server Web.
			Compatibilità Gestione IIS 6			Consente di usare le API e gli script IIS 6.0 esistenti per gestire questo server Web IIS 7.0 e versioni successive.
					Compatibilità della configurazione di IIS Metabase e IIS 6	Installa la metabase e il livello di compatibilità di IIS per consentire alle chiamate di metabase di interagire con il nuovo archivio di configurazione IIS 7.0 e versioni successive.
					Compatibilità WMI IIS 6	Installa le interfacce di scripting WMI di IIS 6.0.
					Strumenti di scripting IIS 6	Installa gli script di configurazione di IIS 6.0.
					Console di gestione IIS 6	Installa la Console di gestione iis 6.0. Fornisce supporto per l'amministrazione di server IIS 6.0 remoti da questo computer.
	Servizio di pubblicazione FTP					Installa il servizio FTP (File Transfer Protocol) e la console di gestione FTP. Fornisce supporto per il caricamento e il download di file.
			Server FTP			Installa il servizio FTP.
			Console di gestione FTP			Installa la console di gestione FTP per l'amministrazione di server FTP locali e remoti.

Chiave:

	La funzionalità non è selezionata per impostazione predefinita.
%	La funzionalità è selezionata per impostazione predefinita, ma dispone di una o più funzionalità secondarie non selezionate.
?	La funzionalità è selezionata per impostazione predefinita: tutte le eventuali funzionalità secondarie sono selezionate.

Pacchetti di funzionalità IIS 7.0 e versioni successive

L'installazione di IIS 7.0 e versioni successive tramite le procedure guidate Server Manager o Funzionalità di Windows richiede solo di selezionare le caselle per ogni funzionalità necessaria. Quando e se è necessario eseguire l'installazione utilizzando script della riga di comando o file automatici, è necessario conoscere i nomi effettivi dei componenti IIS nel pacchetto IIS che rappresentano queste funzionalità.

• Ogni funzionalità selezionabile di IIS nell'interfaccia utente di Server Manager corrisponde a un nome di aggiornamento specifico nel pacchetto IIS.
• Per installare le funzionalità iis tramite lo strumento da riga di comando Pkgmgr.exe o tramite un file XML di installazione automatica del sistema operativo, è necessario usare i nomi degli aggiornamenti delle funzionalità IIS.

Aggiornamenti dei pacchetti

Ognuna delle funzionalità iis illustrate nell'installazione esegue il mapping diretto a un aggiornamento del pacchetto IIS. L'aggiornamento IIS di primo livello nel pacchetto è IIS-WebServerRole. Il livello successivo di aggiornamenti raggruppa le tre principali aree di funzionalità all'interno di IIS-WebServerRole. Si tratta di:

• IIS-WebServer
• IIS-WebServerManagementTools
• IIS-FTPPublishingService

Ognuno di questi gruppi contiene uno o più aggiornamenti con funzionalità installabili.

Aggiornamenti IIS-WebServer

Tutte le funzionalità del server Web sono disposte in gruppi nell'aggiornamento IIS-WebServer:

• IIS-CommonHttpFeatures
• IIS-ApplicationDevelopment
• IIS-HealthAndDiagnostics
• IIS-Security
• IIS-Performance

Ognuno di questi gruppi contiene uno o più aggiornamenti con funzionalità installabili.

Funzionalità HTTP comuni Aggiornamenti

Le funzionalità IIS raggruppate in Funzionalità HTTP comuni forniscono supporto per il contenuto statico del server Web, ad esempio file HTML e immagine, errori personalizzati e reindirizzamento. Queste funzionalità sono in genere sempre installate con IIS, anche se è possibile scegliere di omettere alcune o tutte queste funzionalità per configurazioni specifiche.

• IIS-CommonHttpFeatures

  • IIS-StaticContent
  • IIS-DefaultDocument
  • IIS-DirectoryBrowsing
  • IIS-HttpErrors
  • IIS-HttpRedirect

Aggiornamenti di sviluppo di applicazioni

L'aggiornamento dello sviluppo di applicazioni raggruppa le funzionalità che supportano la distribuzione di applicazioni Web e contenuto dinamico, ad esempio applicazioni ASP.NET, applicazioni ASP classiche e estensioni e filtri ISAPI. Scegliere quale, se presente, di queste funzionalità da installare in base ai tipi di applicazioni che si intende distribuire nel server Web.

• IIS-ApplicationDevelopment

  • IIS-ASPNET
  • IIS-NetFxExtensibility
  • IIS-ASP
  • IIS-CGI
  • IIS-ISAPIExtensions
  • IIS-ISAPIFilter
  • IIS-ServerSideIncludes

Integrità e diagnostica Aggiornamenti

Gli aggiornamenti di integrità e diagnostica raggruppano le funzionalità che consentono la registrazione, il monitoraggio delle richieste e la diagnostica.

• IIS-HealthAndDiagnostics

  • IIS-HttpLogging
  • IIS-LoggingLibraries
  • IIS-RequestMonitor
  • IIS-HttpTracing
  • IIS-CustomLogging
  • IIS-ODBCLogging

Aggiornamenti per la sicurezza

L'aggiornamento della sicurezza raggruppa tutte le funzionalità di autenticazione, autorizzazione e filtro.

• IIS-Security

  • IIS-BasicAuthentication
  • IIS-WindowsAuthentication
  • IIS-DigestAuthentication
  • IIS-ClientCertificateMappingAuthentication
  • IIS-IISCertificateMappingAuthentication
  • IIS-URLAuthorization
  • IIS-RequestFiltering
  • IIS-IPSecurity

L'autenticazione anonima non è facoltativamente installabile; viene sempre installato con qualsiasi funzionalità del server Web.

Prestazioni

Il raggruppamento Aggiornamenti delle prestazioni include i due aggiornamenti di compressione per il contenuto statico e dinamico.

• IIS-Performance

  • IIS-HttpCompressionStatic
  • IIS-HttpCompressionDynamic

Strumenti di gestione

Gli strumenti di gestione Web raggruppano gli strumenti di gestione IIS 7.0 e versioni successive, nonché gli strumenti di compatibilità IIS 6.0.

• IIS-WebServerManagementTools

  • IIS-ManagementConsole

  • IIS-ManagementScriptingTools

  • IIS-ManagementService

  • IIS-IIS6ManagementCompatibility

    • IIS-Metabase
    • IIS-WMICompatibility
    • IIS-LegacyScripts
    • IIS-LegacySnapIn

Aggiornamenti del servizio di pubblicazione FTP

Questo aggiornamento raggruppa il server FTP e la console di gestione FTP.

• IIS-FTPPublishingService

  • IIS-FTPServer
  • IIS-FTPManagement

Servizio di attivazione processi Windows Aggiornamenti

Il servizio di attivazione dei processi Windows (WAS) include tutte le infrastrutture necessarie per fornire un livello di base di attivazione e gestione dei processi, nonché l'infrastruttura di elaborazione HTTP.

• WAS-WindowsActivationService

  • WAS-ProcessModel
  • WAS-NetFxEnvironment
  • WAS-ConfigurationAPI

Tutte le funzionalità raggruppate nell'aggiornamento IIS-WebServer dipendono dalle funzionalità WAS, che devono essere installate ogni volta che vengono selezionate le funzionalità iis-WebServer. Quando si installa IIS da Server Manager o dalla Creazione guidata funzionalità di Windows Vista, non è necessario effettuare selezioni WAS esplicite.

Aggiornare le dipendenze

Come illustrato in Installazione di IIS 7.0 e versioni successive in Windows Server 2008, l'installazione di IIS tramite l'Aggiunta guidata ruoli di Server Manager richiede anche l'installazione di WAS.

Server Manager invia una notifica e installa automaticamente le dipendenze necessarie. Quando si installano gli aggiornamenti dei pacchetti tramite la riga di comando o tramite Unattend.xml, è necessario specificare in modo esplicito queste dipendenze.

Dipendenze DI IIS in WAS

Tutte le funzionalità del gruppo di aggiornamento IIS-WebServer hanno dipendenze dalle funzionalità WAS:

• WAS-WindowsActivationService

  • WAS-ProcessModel
  • WAS-NetFxEnvironment
  • WAS-ConfigurationAPI

Questi tre aggiornamenti WAS sono prerequisiti per l'installazione delle funzionalità nel gruppo di aggiornamento IIS-WebServer.

IIS 7.0 e versioni successive all'interno delle dipendenze

Alcune funzionalità iis 7.0 e successive hanno dipendenze da altre versioni di IIS. Quando si installa IIS tramite interfacce utente come Server Manager, le dipendenze necessarie vengono installate automaticamente. Quando si installano gli aggiornamenti dei pacchetti tramite la riga di comando o Unattend.xml, è necessario specificare in modo esplicito queste dipendenze. L'aggiornamento di IIS tra le dipendenze è riepilogato di seguito:

Aggiornamento	Dipende
IIS-WebServer	WAS-ProcessModel: tutti i nodi foglia in IIS-WebServer richiedono questa operazione.
IIS-ASP	IIS-ISAPIExtensions IIS-RequestFiltering
IIS-ASPNET	IIS-DefaultDocument IIS-NetFxExtensibility WAS-NetFxEnvironment IIS-ISAPIExtensions IIS-ISAPIFilter IIS-RequestFiltering
IIS-NetFxExtensibility	WAS-NetFxEnvironment IIS-RequestFiltering
IIS-ManagementService	IIS-WebServer (deve avere almeno un figlio selezionato) IIS-ManagementConsole WAS-NetFxEnvironment WAS-ConfigurationAPI
IIS-ManagementConsole	WAS-ConfigurationAPI
IIS-ManagementScriptingTools	WAS-ConfigurationAPI
IIS-LegacyScripts	IIS-Metabase IIS-WMICompatibility

Dipendenze dell'aggiornamento del gruppo padre IIS 7.0 e versioni successive

Ogni aggiornamento iis ha una dipendenza implicita dall'aggiornamento del gruppo padre. Ad esempio:

• IIS-StaticContent dipende da IIS-CommonHttpFeatures.
• IIS-CommonHttpFeatures dipende da IIS-WebServer.
• IIS-WebServer dipende da IIS-WebServerRole.

Anche in questo caso, gli strumenti dell'interfaccia utente di installazione, ad esempio Server Manager, gestiscono questa operazione automaticamente, ma quando si usano gli strumenti da riga di comando per installare un aggiornamento, è anche necessario installare in modo esplicito tutti gli aggiornamenti padre ed eventuali dipendenze aggiuntive. Altre informazioni sulle dipendenze degli aggiornamenti sono disponibili nella sezione Installazioni personalizzate .

Installazione predefinita di IIS 7.0 e versioni successive

Ogni aggiornamento iis definisce il comportamento di installazione predefinito, che viene usato dalle interfacce utente di installazione per determinare quali funzionalità sono prese selezionate. Fare clic su Avanti quando si installa usando un'interfaccia utente di installazione. Dopo aver fatto clic su Avanti, si otterrà un'installazione predefinita di IIS, che installa l'elenco di aggiornamenti seguente:

IIS-WebServer

• IIS-CommonHttpFeatures
• IIS-StaticContent
• IIS-DefaultDocument
• IIS-DirectoryBrowsing
• IIS-HttpErrors

IIS-HealthAndDiagnostics

• IIS-HTTPLogging
• IIS-RequestMonitor

IIS-Performance

• IIS-HttpCompressionStatic

IIS-WebServerManagementTools

• IIS-ManagementConsole

WAS-WindowsActivationService

• WAS-ProcessModel
• WAS-ConfigurationAPI

Pertanto, l'installazione predefinita di IIS fornisce un server di contenuto statico di base con l'amministrazione locale e l'autenticazione anonima. Per ogni aggiornamento iis installato, la configurazione predefinita per tale modulo viene aggiunta a ApplicationHost.config.

Aggiornamento di IIS 7.0 e versioni successive

L'aggiornamento delle versioni precedenti di IIS a IIS 7.0 e versioni successive è supportato sia per Windows Vista che per Windows Server 2008, come descritto di seguito:

• Versioni di IIS/sistema operativo supportate per l'aggiornamento a Windows Server 2008

  • IIS 6.0 in Windows Server 2003 (non supportato in Vista Beta 2)

• Versioni di IIS/sistema operativo supportate per l'aggiornamento a Windows Vista

  • IIS 5.1 in Win XP (supportato per Vista Beta 2)

La migrazione tra computer delle versioni precedenti di IIS a IIS 7.0 e versioni successive (ad esempio, lo spostamento di siti Web IIS in una nuova casella) non è supportata da Windows Vista o Windows Server 2008. Il team iis prevede di fornire uno strumento di migrazione IIS che consentirà di spostare siti Web esistenti tra computer in Windows Vista o Windows Server IIS 7.0 e versioni successive.

Passaggi di aggiornamento

L'aggiornamento del sistema operativo Windows Vista e Windows Server 2008 è preconfigurato in tre fasi distinte: rilevamento e raccolta, installazione e applicazione delle impostazioni. Questi passaggi si applicano solo alle funzionalità e alle impostazioni del sistema operativo. Qualsiasi contenuto del file system non creato o di proprietà di Windows rimane intatto tramite il processo di aggiornamento. Di conseguenza, tutto il contenuto Web nel sistema operativo originale è presente dopo l'aggiornamento.

Rileva e raccogli

Durante l'aggiornamento del sistema operativo a Windows Vista o Windows Server 2008, i componenti di rilevamento IIS vengono eseguiti nel sistema operativo esistente prima dell'inizio effettivo dell'aggiornamento del sistema operativo. Se IIS viene rilevato nel sistema operativo Windows esistente, tutte le informazioni sullo stato di metabase e IIS vengono raccolte e rese persistenti.

Installazione

La fase di installazione consiste nell'installare il sistema operativo Windows Vista o Server e quindi installare funzionalità facoltative come IIS, se rilevate nel sistema operativo originale. La scelta degli aggiornamenti IIS da installare si basa sulle informazioni sullo stato IIS raccolte dal sistema operativo originale.

Applicazione delle impostazioni

Al termine dell'installazione del sistema operativo e delle installazioni facoltative di funzionalità, ad esempio IIS, vengono applicate le informazioni sullo stato raccolte dal sistema operativo originale. A questo punto, le impostazioni della metabase dell'IIS originale (5.0 o 6.0) vengono convertite e aggiornate nel nuovo IIS 7.0 e versioni successive dell'archivio di configurazione ApplicationHost.config.

Componenti IIS 7.0 e versioni successive installati durante l'aggiornamento

Durante la fase di rilevamento e raccolta, l'aggiornamento di IIS verifica la presenza di file e servizi IIS chiave e installa gli aggiornamenti IIS in base alla tabella seguente:

Logica di rilevamento di livello inferiore	IIS 7 e versioni successive Aggiornamenti installati
W3SVC installato come servizio	IIS-ASP IIS-BasicAuthentication IIS-CGI IIS-ClientCertificateMappingAuthentication IIS-CustomLogging IIS-DefaultDocument IIS-DigestAuthentication IIS-DirectoryBrowsing IIS-HttpCompressionDynamic IIS-HttpCompressionStatic IIS-HttpErrors IIS-HTTPLogging IIS-HttpRedirect IIS-HttpTracing IIS-IISCertificateMappingAuthentication IIS-IPSecurity IIS-ISAPIExtensions IIS-ISAPIFilter IIS-LegacyScripts IIS-LoggingLibraries IIS-ManagementScriptingTools IIS-ManagementService IIS-ODBCLogging IIS-RequestFiltering IIS-RequestMonitor IIS-ServerSideIncludes IIS-StaticContent IIS-URLAuthorization IIS-WindowsAuthentication IIS-WMICompatibility WAS-ConfigurationAPI WAS-NetFxEnvironment WAS-ProcessModel
MSFTPSVC installato come servizio	IIS-FTPServer
INETMGR.EXE presente	IIS-FTPManagement IIS-LegacySnapIn IIS-ManagementConsole
IIS Amministrazione installato come servizio	IIS-Metabase

L'installazione degli aggiornamenti durante un aggiornamento non è il più granulare possibile negli scenari di installazione di IIS puliti, perché le versioni precedenti di IIS hanno una granularità del componente molto limitata. Di conseguenza, durante un aggiornamento vengono installate quasi tutte le funzionalità del server Web. È quindi consigliabile rivedere le dipendenze dell'applicazione dalle funzionalità iis e disinstallare gli aggiornamenti IIS che non sono necessari dopo un aggiornamento.

Metodi di installazione di IIS 7.0 e versioni successive

Esistono quattro metodi principali per l'installazione di IIS: interfacce utente delle funzionalità facoltative di Windows, strumento da riga di comando, file automatico e aggiornamento. Gli articoli "Procedura" sono disponibili per tutti gli scenari ad eccezione dell'aggiornamento.

È necessario usare diverse interfacce utente di Windows in Windows Vista e Windows Server 2008:

• In Windows Server 2008 usare lo strumento Server Manager.
• In Windows Vista (client) usare l'Aggiunta/Rimozione guidata funzionalità di Windows.

Gli scenari di riga di comando, file automatico e aggiornamento sono disponibili sia in Windows Vista che in Windows Server 2008 Edition.

Strumento Server Manager

Lo strumento Server Manager fornisce l'interfaccia utente di installazione in Windows Server 2008 e sostituisce Manage Your Server in Windows Server 2003. Server Manager fornisce anche dashboard di gestione dei ruoli del server per ogni ruolo installato che indica lo stato installato, lo stato corrente e le attività di gestione e gestione.

L'articolo Installazione di IIS 7.0 e versioni successive in Windows Server 2008 offre una procedura dettagliata per l'installazione di IIS in Windows Server 2008 tramite il nuovo strumento Server Manager.

Figura 1: Server Manager

Aggiunta/rimozione guidata funzionalità di Windows

In Windows Vista, le funzionalità facoltative vengono installate quando si usa l'Aggiunta/Rimozione guidata funzionalità di Windows, simile alla funzionalità aggiunta/rimozione guidata componenti di Windows XP. La Creazione guidata funzionalità di Windows fornisce le stesse funzionalità di IIS selezionabili presentate nello strumento Server Manager.

L'articolo Installazione di IIS 7.0 e versioni successive in Windows Vista offre una procedura dettagliata per l'installazione di IIS in Windows Vista.

Figura 2: Aggiunta/rimozione guidata funzionalità di Windows

Installazione da riga di comando di IIS

Novità di Windows Vista e Windows Server 2008 è lo strumento da riga di comando Pkgmgr.exe. Pkgmgr viene usato per installare e disinstallare le funzionalità facoltative di Windows e sostituisce Sysocmgr.exe. L'articolo Installare IIS 7.0 e versioni successive dalla riga di comando fornisce una procedura dettagliata sull'installazione di IIS in Windows Vista o Windows Server 2008 tramite lo strumento pkgmgr.

Installazione automatica della riga di comando

Pkgmgr.exe può anche accettare il modulo di input di un file di unattend.xml. Usare questo file per elencare gli aggiornamenti da installare o disinstallare. L'articolo Installazione di IIS 7.0 e versioni successive tramite l'installazione automatica offre una procedura dettagliata per installare IIS in Windows Vista o Windows Server 2008 usando un file di installazione automatica e lo strumento Pkgmgr.

Installazioni personalizzate

Ognuna delle quattro procedure dettagliate descritte nella sezione precedente fornisce istruzioni dettagliate per l'installazione di tutte le funzionalità di IIS. L'installazione di tutte le funzionalità IIS è necessaria se si prevede di provare alcune delle altre procedure dettagliate delle funzionalità IIS in https://www.iis.net, ma non è consigliabile per scenari di sviluppo o distribuzione reali.

Quando si pianifica un'installazione di IIS per gli ambienti di sviluppo o distribuzione, è necessario installare solo le funzionalità richieste dalle applicazioni. La riduzione al minimo dei componenti IIS installati in questo modo offre diversi vantaggi:

• Prestazioni migliorate riducendo il numero di moduli della pipeline caricati in memoria.
• Maggiore sicurezza riducendo il numero di componenti IIS che richiedono l'amministrazione.
• Maggiore sicurezza riducendo il numero di componenti che potrebbero essere sfruttati.
• Migliora la comprensione delle dipendenze dell'applicazione nei moduli IIS.

Considerazioni sulla pianificazione per le installazioni personalizzate

Iniziare la pianificazione della distribuzione IIS suddividendo le funzionalità necessarie in tre aree principali: Compatibilità gestione IIS 6.0, Gestione Web, Server FTP e Server Web. Ognuna di queste è esaminata nelle sezioni seguenti.

Compatibilità gestione IIS 6.0

Le versioni precedenti di IIS usano API e provider WMI per leggere e scrivere le impostazioni di metabase. Queste API non fanno parte dell'installazione predefinita di IIS 7.0 e versioni successive e devono essere selezionate in modo esplicito per l'installazione.

Se sono presenti script o applicazioni che dipendono dalle API IIS, ad esempio ABO o ADSI o dai provider WMI IIS 6.0, includere gli aggiornamenti del pacchetto IIS seguenti nell'installazione:

• IIS-Metabase
• IIS-WMICompatibility

Molti degli script IIS 6.0 possono essere installati anche usando questo aggiornamento:

• IIS-LegacyScripts

Gestione Web

Con IIS sono disponibili diverse opzioni su come verrà gestito il server Web. È possibile scegliere solo gestione remota, solo gestione locale o installare il supporto per entrambi. La console di gestione locale viene installata dall'aggiornamento del pacchetto IIS-ManagementConsole. Per la gestione remota, è necessario installare l'aggiornamento IIS-ManagementService. Il servizio di gestione consente di connettersi a un server Web IIS da una Console di gestione installata in un computer diverso dal server.

Server FTP

Le considerazioni sul server FTP sono invariate rispetto alle versioni precedenti di IIS. Per installare solo il servizio FTP, senza la gestione locale, utilizzare l'aggiornamento IIS-FTPServer. Per installare la console di gestione locale per il server FTP, usare l'aggiornamento IIS-FTPManagement.

Server Web

In questo caso, le cose diventano più interessanti: la funzionalità Server Web IIS ha il massimo livello di granularità installabile di tutte le funzionalità IIS. Come illustrato nella discussione precedente degli aggiornamenti dei pacchetti IIS, sono disponibili cinque principali raggruppamenti di funzionalità all'interno dell'area delle funzionalità Server Web:

• IIS-CommonHttpFeatures: fornisce il supporto di base per il contenuto statico HTTP e i messaggi di errore.
• IIS-ApplicationDevelopment: fornisce il supporto per le estensioni dell'applicazione del server Web IIS.
• IIS-HealthAndDiagnostics: fornisce il supporto per la registrazione, lo stato del runtime e la traccia delle richieste.
• Sicurezza IIS: fornisce funzionalità di autenticazione e autorizzazione aggiuntive oltre all'autenticazione anonima.
• IIS-Performance: fornisce compressione del contenuto statico e dinamico.

Le funzionalità IIS all'interno di ognuno di questi gruppi sono state descritte in precedenza nella sezione Aggiornamenti pacchetto IIS . È consigliabile esaminare le esigenze dell'applicazione server e scegliere solo le funzionalità del server Web necessarie.

Esempio di installazione personalizzata

Per questo esempio, si consideri la configurazione di un server Web ipotetico con gli attributi seguenti:

1. È necessario il supporto per il contenuto statico, ma non si vuole consentire l'esplorazione della directory.
2. È necessario il supporto per la registrazione e lo stato del runtime.
3. È necessario il supporto per ASP.NET.
4. È necessario supportare la gestione remota.
5. È necessario il supporto per autenticazione di Windows.
6. È necessario il supporto per la compressione del contenuto statico e dinamico.

Verrà inoltre aggiunto un requisito aggiuntivo che l'installazione può essere distribuita in più server come script.

Ora si usa questo elenco di funzionalità necessarie e le descrizioni degli aggiornamenti nella sezione Aggiornamenti pacchetto IIS per determinare quale degli aggiornamenti del pacchetto IIS sarà necessario.

Passaggio 1: Determinare i Aggiornamenti necessari

Per l'elemento 1 sono necessari gli aggiornamenti seguenti:

• IIS-StaticContent
• IIS-DefaultDocument
• IIS-HttpErrors
• IIS-HttpRedirect

Si vuole anche assicurarsi che IIS-DirectoryBrowsing non sia installato (poiché fa parte di un'installazione predefinita, vedere sec. 4.)

Per l'elemento 2 sono necessari gli aggiornamenti seguenti:

• IIS-HTTPLogging
• IIS-RequestMonitor

Per l'elemento 3, è necessario l'aggiornamento di IIS-ASPNET.

Per l'elemento 4, è necessario IIS-ManagementService.

Per gli elementi 5, è necessario l'aggiornamento iis-WindowsAuthentication.

Infine, per l'elemento 6 sono necessari gli aggiornamenti IIS-HttpCompressionStatic e IIS-HttpCompressionDynamic.

A questo punto, abbiamo le informazioni necessarie per usare gli strumenti dell'interfaccia utente di installazione e per controllare i componenti necessari e deselezionare i won che non sono necessari. Tuttavia, poiché si intende distribuire questa configurazione del server Web in più server, è necessario creare uno script che fornisce la configurazione del pacchetto necessaria. Come descritto nella sezione Aggiornamenti pacchetto IIS , gli script devono dichiarare in modo esplicito le dipendenze padre e/o degli aggiornamenti delle funzionalità per gli aggiornamenti delle funzionalità da installare.

Prendendo le dipendenze un elemento alla volta, nella sezione seguente vengono descritte le azioni necessarie per questo processo.

Passaggio 2: Determinare i genitori e le dipendenze

Per l'elemento 1 sono necessari gli aggiornamenti padre seguenti:

• IIS-WebServerRole
• IIS-WebServer
• IIS-CommonHttpFeatures

Per l'elemento 1, si noterà anche nella sezione Dipendenze IIS in WAS che è necessario aggiungere gli aggiornamenti WAS seguenti:

• WAS-WindowsActivationService
• WAS-ProcessModel

Per l'elemento 2, l'aggiornamento padre è IIS-HealthAndDiagnostics. Entrambe le note precedenti si applicano qui.

Per l'elemento 3, l'aggiornamento padre è IIS-ApplicationDevelopment. Entrambe le note precedenti si applicano qui. Esaminando la sezione IIS Intra-Dependencies, si noterà che IIS-ASPNET dipende dagli aggiornamenti seguenti:

• IIS-DefaultDocument
• IIS-NetFxExtensibility
• WAS-NetFxEnvironment
• IIS-ISAPIExtensions
• IIS-ISAPIFilter
• IIS-RequestFiltering

Per l'elemento 4, l'aggiornamento padre è IIS-WebServerManagementTools. (Nessuna delle note precedenti si applica qui. La sezione Iis Intra-Dependencies spiega ulteriormente che IIS-ManagementService dipende dagli aggiornamenti seguenti.

• IIS-ManagementConsole
• WAS-NetFxEnvironment
• WAS-ConfigurationAPI

Per l'elemento 5, l'aggiornamento padre è: IIS-Security. (Nessuna delle note precedenti si applica qui.

Per l'elemento 6, l'aggiornamento padre è IIS-Performance. (Nessuna delle note precedenti si applica qui.

Passaggio 3: Raggruppare Aggiornamenti all'interno dei genitori

Ora prendiamo l'elenco degli aggiornamenti necessari con le relative dipendenze e padre e li raggruppamo nell'elenco seguente, raggruppando gli aggiornamenti con i genitori in base alle esigenze. Anche questi aggiornamenti verranno uniti e contrassegnati con un asterisco ('*'):We will also merge in that we want to ensure are not installed, and mark them with an asterisk ('*'):

• IIS-WebServerRole
• IIS-WebServer
• IIS-CommonHttpFeatures
• IIS-StaticContent
• IIS-DefaultDocument
• IIS-DirectoryBrowsing*
• IIS-HttpErrors
• IIS-HttpRedirect
• IIS-ApplicationDevelopment
• IIS-ASPNET
• IIS-NetFxExtensibility
• IIS-ISAPIExtensions
• IIS-ISAPIFilter
• IIS-HealthAndDiagnostics
• IIS-HTTPLogging
• IIS-RequestMonitor
• IIS-Security
• IIS-WindowsAuthentication
• IIS-RequestFiltering
• IIS-Performance
• IIS-HttpCompressionStatic
• IIS-HttpCompressionDynamic
• IIS-WebServerManagementTools
• IIS-ManagementConsole
• IIS-ManagementService
• WAS-WindowsActivationService
• WAS-ProcessModel
• WAS-NetFxEnvironment
• WAS-ConfigurationAPI

Passaggio 4: Inserire l'elenco di Aggiornamenti nel file di Unattend.xml

In questo passaggio, invece di installare tutte le funzionalità di IIS, vengono installate solo quelle necessarie per l'esercizio e si imposta l'attributo tag state="false" per gli aggiornamenti normalmente installati per impostazione predefinita. Di seguito è riportato il file Unattend.xml risultante.

<xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State"> 
        name="Microsoft-Windows-Foundation-Package" 
        version="6.0.5308.6" 
        language="neutral" 
        processorArchitecture="x86" 
        publicKeyToken="31bf3856ad364e35" 
        versionScope="nonSxS" 
/>

Riepilogo

Novità della configurazione di Windows Vista e Windows Server 2008:

• L'installazione di Windows Server 2008 è ora basata su componenti dichiarativi che usano manifesti.
• Le versioni del sistema operativo vengono assemblate da questi componenti.
• Sysocmgr.exe viene ora sostituito da Pkgmgr.exe per l'installazione facoltativa delle funzionalità.
• La stessa versione di IIS si trova sia in Windows Vista che nelle edizioni di Windows Server 2008.
• Server sicuri abilitati tramite l'installazione: con IIS, non solo i componenti non necessari sono disabilitati, ma non vengono nemmeno installati.

Più modi per installare IIS 7.0 e versioni successive:

• Server - Strumento di gestione dei ruoli
• Vista : aggiunta/rimozione di funzionalità di Windows
• Installazione automatica: Unattend.xml file che fa riferimento ai manifesti IIS
• Aggiornamento: aggiornamento del sistema operativo sul posto a IIS

Vantaggi significativi della configurazione basata su componenti per IIS:

• IIS usa componenti di Windows per installare solo i moduli necessari.
• I moduli installati usano le impostazioni predefinite protette e sono bloccati.
• IIS presenta una superficie di attacco ridotta e una manutenzione semplificata.

Collegamenti correlati

Per altre informazioni, vedere le risorse seguenti:

• Installazione di IIS 7.0 e versioni successive in Windows Server 2008
• Installazione di IIS 7.0 e versioni successive in Windows Vista
• Installazione di IIS 7.0 e versioni successive dalla riga di comando
• Uso dell'installazione automatica per l'installazione con IIS 7.0 e versioni successive