Montaje de Intranets y Extranets

David Cervigón LunaIT Pro Evangelistdavid.cervigon@microsoft.comhttp://blogs.technet.com/davidcervigon

Jose Parada GimenoIT Pro Evangelistjparada@microsoft.comhttp://blogs.technet.com/padreparada

Agenda

Montaje de Web Sites con IIS7Intranets con Windows Sharepoint Services 3.0

Arquitectura de IIS6Procesado de peticiones

Envio de Respuestas

Log Compresión

NTLM Basic

Determinar

Manejador

CGI

Static File

AutenticaciónAnon

Implementación Monolítica. Instala todo o nada…

Extensibilidad del la funcionalidad del servidor solamente a través de ISAPI…

ASP.NET

PHPISAPI

…

…

Arquitectura de IIS7Procesado de peticiones

Envio de repuestasLog Compress

NTLM Basic

Determine Handler

CGI

Static File

ISAPI

AutenticaciónAnon

SendResponse

Authentication

Authorization

ResolveCache

ExecuteHandler

UpdateCache

…

…

La funcionalidad del servidor se divide en ~ 40 módulos...

Los módulos se enchufan a una pipeline genérica de peticiones

Los módulos extienden la funcionalidad del servidor a través de una API pública.

…

…

Núcleo del servidor Web Muchos, muchos módulos

Instala, gestiona y actualiza solo los módulos en uso

Reduce la superficie de ataqueReduce la el consumo de recursos del servidor en memoriaProporciona mayor granularidad de controlPermite reemplazar componentes del núcleo del servidor con nuestros propios componentes

ExtensibilidadIntegración de ASP.NET en IIS 6

Implementación basada en ISAPISólo ve las peticiones ASP.NETCaracterísticas duplicadas

Send ResponseLog Compress

NTLM Basic

Determine Handler

CGI

Static File

ISAPI

AuthenticationAnon

…

…

AuthenticationForms Windows

Map Handler

ASPX

Trace

……

…

aspnet_isapi.dll

Dos modosClásico (como ISAPI)

Modo IntegradoLo módulos de .NET se enchufan directamente en la pipelineProcesan todas las peticionesFidelidad total en tiempo de ejecución

Log

Compress

Basic

Static File

ISAPI

Anon

SendResponse

Authentication

Authorization

ResolveCache

ExecuteHandler

UpdateCache

…

…Authentication

Forms Windows

Map Handler

ASPX

Trace

……

…

aspnet_isapi.dll

ExtensibilidadIntegración de ASP.NET en IIS 7

DEMO

Instalación de IISNúcleo del servidor Web

Componentes de Instalación de IIS7

Common HTTP Web Server Components

DirectoryListingModule

CustomErrorModule

StaticFileModule DefaultDocumentModule

HttpRedirect

Security

BasicAuthModule

DigestAuthModule

WindowsAuthModule

CertificateAuthModule

AnonymousAuthModule

IPSecurityModule

UrlAuthorizationModule

RequestFilteringModule

Health and Diagnostics

HttpLoggingModule

CustomLoggingModule

RequestMonitorModule

HTTPTracingModule

ODBCLogging

LoggingLibraries

Application Development

ISAPIModule

ISAPIFilterModule

CGIModule

ServerSideIncludeModule

NetFxExtensibility

ASP

ASP.NET

Performance

HTTPStaticCompression

HTTPDynamicCompression

Management

ManagementConsole

ManagementService

ManagementScripting

Metabase

WMICompatibility

LegacyScripts

LegacySnap-in

FTP Publishing

FTPServer

FTPManagement

Windows Process Activation Service

ConfigurationAPIProcessModel NetFxEnvironment

ConfiguraciónEl fichero principal de configuración es ahora applicationHost.configNo más ficheros metabase.bin o metabase.xmlPermite configurar propiedades de IIS y de ASP.NET en el mismo ficheroConstruida para ser simple, y con extensibilidad basada en un esquema

Podemos usar el fichero con el esquema para ver todas las posibilidades que nos ofrece la configuración:

%windir%\system32\inetsrv\config\schema\IIS_schema.xml

El esquema describe:Tipos de propiedadesValores por defectoValidacionesEtc.

Nota: Los valores de configuración son “case-sensitive”

ConfiguraciónMapa de la configuración

root configuration

machine.config

root web.config

applicationHost.config web.config.NET

Framework

ASP.NET

IIS

IIS + ASP.NET +

.NET Framework

web.config

Herencia…

ConfiguraciónReplicar el contenido y la configuración

Bienvenido al mundo del despliegue XCOPY!Replicar la configuración de IIS en applicationHost.config…

Cuenta built-in “Internet User”, no más SID’s específicos de la máquinaSimplemente copiar los ficheros, no se necesitan herramientas en línea de comandosOjo a la información específica de la máquina como IP’s y letras de unidad

Replicar la configuración de IIS en los ficheros web.config…XCOPY con la aplicación

La configuración de IIS en los ficheros web.config se puede centralizar en un servidor de ficheros

El sistema de ficheros de Vista/Windows Server 2008 proporciona:Client Side Caching (CSC)Caché de disco local

Distributed File System Replication (DFSR)Múltiples servidores de ficheros abstraídos en un sólo nombre de carpeta compartidaReplicación de contenido

ConfiguraciónConfiguración Compartida

Diseñada para escenarios de granjas de servidoresMúltiples servidores comparten un único fichero de configuraciónSe crea una carpeta compartida UNC para almacenarloSe configuran los servidores para hacer las peticiones de configuración al fichero centralPuede utilizarse un usuario local o de dominio como identidad para acceso a la carpeta compartida

Como se configura:Se exporta la configuración usando la característica “Shared Config” del IIS ManagerCrear usuarios locales idénticos ([Configuser]) en todos los servidores Web, o utilizar una cuenta de dominio

Asignar al usuario el derecho “Log on as a batch job”

Crear una carpeta compartida para los ficheros de configuraciónPermisos de la carpeta compartida: [Configuser] ChangeACLS: [Configuser] Read

Colocar los ficheros de configuración en la carpeta compartidaEditar redirection.config

DEMO

Configuración de IIS7

AdministraciónHerramientas de gestión IIS7

GUILínea ComandosScriptCódigo Manejado

IIS ManagerappcmdWMI (root\WebAdministration)Microsoft.Web.Administration

DEMO

Herramientas de Administración de IIS7

AdministraciónAdministración Remota

Administrar todo el Servidor WebSolo los administradoresCasi lo mismo que estar sentado delante del equipoBasada en HTTPS (atraviesa Firewalls)

Administrar Sites y AplicacionesAdmins y no-adminsDos tipos de Usuarios no Administradores

Usuarios de Windows (o también Grupos)Usuarios del IIS Manager

El Administrador decide lo que los usuarios no administradores pueden o no hacer (Delegación de Características)

DEMO

Administración Remota y Delegación de Características

Características de Seguridad de IIS 7 Diseño modular: Menor superficie de ataque durante la instalación y la

ejecuciónIntegración .Net

Autenticación por formularios para cualquier tipo de contenido.NET Role and Membership Providers

Cuenta de usuario Anónimo “built-in”Mas fácil de administrar, restaurar y configurar

Aislamiento de Application PoolsSandboxing entre aplicaciones

URLAuthorizationControla el acceso a sitios, carpetas o ficheros sin utilizar permisos NTFSLas reglas se almacenan en ficheros .config

Request FilteringReglas del estilo ULScan, que evitan servir URLs

Con determinadas cadenasDe determinada longitudDeterminados ficheros o Paths

Errores específicos asociadosLas reglas se almacenan en ficheros .configSin interfaz gráfica

Autenticación y SSL en modo KernelNegociaciones más rápidas y menos problemáticas

DEMO

URL AuthorizationRequest Filtering

Web Publishing en IIS7

Tradicionalmente la Publicación Web se ha hecho mediante alguna de estas tres tecnologíasTodas ellas tendrán una actualización específica, gratuita y descargable para Windows Server 2008

IIS

FTPFPSE

WebDAV

FTP 7Novedades

Integración con la nueva configuración y administración de IIS7Soporte de nuevos estándares (SSL, UTF8, IPv6)Mejoras para Hosting

Integración con el Web SiteSoporte de “Host names”Mejoras en el aislamiento de usuariosExtensibilidad

Autenticación personalizable (cuentas no basadas en Windows)Comandos personalizados

Cosas que NO incluyeSFTP (FTP/SSH): Microsoft no implementa SSHConfiguración delegadaCompatibilidad hacia atrás. No se actualizará para Windows Server 2003/Windows XP

DEMO

FTP 7

Solución de ProblemasErrores detallados y HTTP Sub-status codes

Errores detallados para ofrecer:Acciones para la resoluciónLíneas de investigaciónIncluyen secciones de configuración, página, modulo cargado…Solo se envían a Localhost por motivos de seguridad

Más detalles en los códigos de error HTTP para identificar la raíz de los problemas

Guardados en los logs de IIS

Solución de ProblemasIIS Failed Request Tracing (FREB: Failed Request Event Buffering)

Permite “no-repro instrumentation” para peticiones fallidasHabilitar el “tracing”, pero mantener solamente los eventos de peticiones fallidas

Permite definiciones de fallos personalizables por URLHora de la capturaCódigos de Estado/Sub-estado

Logs de fallos que persisten mas allá de la vida del procesoEscenarios comunes:

Peticiones que tardan mucho o que se cuelganErrores de petición o peticiones completadas con errores y códigos de estado

Problemas de Autenticación/AutorizaciónErrores 500 de servidor

Pre-formateados en XSLT para facilitar su análisis

DEMO

Dónde mirar en caso de problemas

Windows SharePoint Services (WSS) Tecnología versátil de colaboración y base de aplicaciones de negocio

Integrado con herramientas familiares como Office System

Infraestructura gestionable y repositorio de datos robusto

Plataforma para aplicaciones y flujos de trabajo escalables

Aplicación de colaboración con espacios de trabajo Web

Plantillas de aplicaciones para procesos de trabajo y tareas de grupo

Fácil de usar en el trabajo diario

Integridad de datos con control centralizado o

delegado

Ayuda a mejorar la eficiencia de procesos

Compartir información y mantener a los equipos en

la misma página

Despliegue rápido y contextual

Novedades en WSS 3.0Nuevas herramientas de colaboración

Mejoras en la colaboraciónCheck-outs requeridos para editarVersionado detalladoMejoras en librerías de documentos

Acceso desde cualquier sitioSincronización con Outlook: Vistas offline, sincronización en dos sentidos para tareas, calendarios, contactos y discusionesMantenerse informado: Búsquedas, alertas, RSS y notificaciones de tareasMovilidad: Algunos tipos de listas pueden sicronizarse a dispositivos móviles

Comunidad y ComunicaciónWikis y blogsPersonas y Grupos: Listas de distribución y email a sitiosEncuestras mejoradas, email y paneles de discusionDiagramas de Gantt para seguimiento de tareas

Novedades en la plataforma de WSS V3Experiencia de Usuario

Mejoras en usabilidad, navegación y personalizaciónSoporte de Outlook offline

Mejoras en la PlataformaASP.NET 2 - Web parts, master pages, y autenticación personalizableMejoras en la personalización – Plantillas y extensibilidad de funcionalidadesWindows Workflow FoundationMejoras en Listas – Scala, tipos de contenido y versionado

Gestiónbackup\restore mejorados, incluyendo papelera de reciclaje y soporte de VSSDespliegue en ExtranetsActualizacion completa y parte a parte

SeguridadSeguridad a nivel de carpeta y elementoApariencia de la interfaz basada en el role

Home Documents and Lists Create Site Settings Help

Recycle BinABC Manufacturing – Partner Site

The Recycle Bin shows items that you have deleted from this site . You can permanently delete or restore an item in the Recycle Bin.

Delete Selection|Restore Selection

Type Original Location Created By

Draft document reqs Anuraag TiwariCalendar

Name

Fiscal Year J ohn SmithFinance Documents

12033212 Specification Anuraag TiwariABC Concepts

New Feature Anuraag TiwariABC Concepts

Benefits Brenda WhiteHR and Legal

New Feature Sample Ed J onesABC Concepts

ABC IT Presentation Ed J onesABC Concepts

Planning Docs Rachel WaltersPlanning Docs

Deleted

2/3/2004 11:22 AM

2/3/2004 1:42 AM

2/1/2004 4:24 PM

1/30/2004 9:32 PM

1/30/2004 7:22 PM

1/30/2004 6:42 PM

1/30/2004 3:52 PM

1/29/2004 5:02 PM

DEMOInstalación y configuraciónUso básicoListas y Librerias de DocumentosCalendarios y OutlookBlogs, Wikis

Plantillas de Aplicación

Mas allá de los workspaces

Configuración básica para procesos comunes y tareas de trabajo en grupoFacilitan la adopción del usuario finalPlataforma de entrada para posteriores despliegues a medida

Plantillas de aplicación para WSS 3.0 Las 40 fantásticas = 20 + 20

Absence Req’st & Vacation Schedule MgmtBudgeting and Tracking Multiple ProjectsBug DatabaseCall CenterChange Request ManagementCompliance Process Support SiteContacts ManagementDocument Library & ReviewEvent PlanningExpense & Reimbursement ApprovalHelp DeskInventory TrackingIT Team WorkspaceJob Requisition and Interview MgmtKnowledge BaseLending LibraryPhysical Asset Tracking and MgmtProject Tracking WorkspaceRoom and Equipment ReservationsSales Lead Pipeline

Board of DirectorsBusiness Performance ReportingCase Mgmt for Government AgenciesClassroom ManagementClinical Trial Initiation and ManagementCompetitive Analysis SiteDiscussion DatabaseDisputed Invoice ManagementEmployee Activities SiteEmployee Self-Service BenefitsEmployee Training Sched’ling & MaterialsEquity ResearchIntegrated Marketing Campaign TrackingManufacturing Process ManagementNew Store OpeningProduct & Mktg Requirements PlanningRequest for ProposalSports League Team Work SiteTimecard Management

Multi-idioma y funcionalidad extra Solo en inglés, listas para utilizar(server admin templates) (site admin templates)

DEMOPlantillas

Geeks.mshttp://geeks.ms/blogs/iis

Plain Conceptshttp://www.plainconcepts.com

RecursosInternet Information Services (IIS) 7.0 (Beta) Technical LibraryGetting Started With IIS 7.0IIS 7.0 ArchitectureOverview of Available Features in IIS 7.0 Using Delegated Administration in the IIS7 Administration ToolUpgrading ASP.NET Applications to IIS 7.0IIS Administration ToolsCommon Administrative TasksCommand Line Administration with IIS7--AppCmd.exeKerberos Authentication for Load-Balanced Web SitesHow to Use Request FilteringThe New Runtime State and Control API and Failed Request Tracing

Preguntas

David Cervigón LunaIT Pro Evangelistdavid.cervigon@microsoft.comhttp://blogs.technet.com/davidcervigon

Jose Parada GimenoIT Pro Evangelistjparada@microsoft.comhttp://blogs.technet.com/padreparada