david cervigón luna it pro evangelist [email protected] jose parada gimeno it pro...
TRANSCRIPT
Montaje de Intranets y Extranets
David Cervigón LunaIT Pro [email protected]://blogs.technet.com/davidcervigon
Jose Parada GimenoIT Pro [email protected]://blogs.technet.com/padreparada
Agenda
Montaje de Web Sites con IIS7Intranets con Windows Sharepoint Services 3.0
Arquitectura de IIS6Procesado de peticiones
Envio de Respuestas
Log Compresión
NTLM Basic
Determinar
Manejador
CGI
Static File
AutenticaciónAnon
Implementación Monolítica. Instala todo o nada…
Extensibilidad del la funcionalidad del servidor solamente a través de ISAPI…
ASP.NET
PHPISAPI
…
…
Arquitectura de IIS7Procesado de peticiones
Envio de repuestasLog Compress
NTLM Basic
Determine Handler
CGI
Static File
ISAPI
AutenticaciónAnon
SendResponse
Authentication
Authorization
ResolveCache
ExecuteHandler
UpdateCache
…
…
La funcionalidad del servidor se divide en ~ 40 módulos...
Los módulos se enchufan a una pipeline genérica de peticiones
Los módulos extienden la funcionalidad del servidor a través de una API pública.
…
…
Núcleo del servidor Web Muchos, muchos módulos
Instala, gestiona y actualiza solo los módulos en uso
Reduce la superficie de ataqueReduce la el consumo de recursos del servidor en memoriaProporciona mayor granularidad de controlPermite reemplazar componentes del núcleo del servidor con nuestros propios componentes
ExtensibilidadIntegración de ASP.NET en IIS 6
Implementación basada en ISAPISólo ve las peticiones ASP.NETCaracterísticas duplicadas
Send ResponseLog Compress
NTLM Basic
Determine Handler
CGI
Static File
ISAPI
AuthenticationAnon
…
…
AuthenticationForms Windows
Map Handler
ASPX
Trace
……
…
aspnet_isapi.dll
Dos modosClásico (como ISAPI)
Modo IntegradoLo módulos de .NET se enchufan directamente en la pipelineProcesan todas las peticionesFidelidad total en tiempo de ejecución
Log
Compress
Basic
Static File
ISAPI
Anon
SendResponse
Authentication
Authorization
ResolveCache
ExecuteHandler
UpdateCache
…
…Authentication
Forms Windows
Map Handler
ASPX
Trace
……
…
aspnet_isapi.dll
ExtensibilidadIntegración de ASP.NET en IIS 7
DEMO
Instalación de IISNúcleo del servidor Web
Componentes de Instalación de IIS7
Common HTTP Web Server Components
DirectoryListingModule
CustomErrorModule
StaticFileModule DefaultDocumentModule
HttpRedirect
Security
BasicAuthModule
DigestAuthModule
WindowsAuthModule
CertificateAuthModule
AnonymousAuthModule
IPSecurityModule
UrlAuthorizationModule
RequestFilteringModule
Health and Diagnostics
HttpLoggingModule
CustomLoggingModule
RequestMonitorModule
HTTPTracingModule
ODBCLogging
LoggingLibraries
Application Development
ISAPIModule
ISAPIFilterModule
CGIModule
ServerSideIncludeModule
NetFxExtensibility
ASP
ASP.NET
Performance
HTTPStaticCompression
HTTPDynamicCompression
Management
ManagementConsole
ManagementService
ManagementScripting
Metabase
WMICompatibility
LegacyScripts
LegacySnap-in
FTP Publishing
FTPServer
FTPManagement
Windows Process Activation Service
ConfigurationAPIProcessModel NetFxEnvironment
ConfiguraciónEl fichero principal de configuración es ahora applicationHost.configNo más ficheros metabase.bin o metabase.xmlPermite configurar propiedades de IIS y de ASP.NET en el mismo ficheroConstruida para ser simple, y con extensibilidad basada en un esquema
Podemos usar el fichero con el esquema para ver todas las posibilidades que nos ofrece la configuración:
%windir%\system32\inetsrv\config\schema\IIS_schema.xml
El esquema describe:Tipos de propiedadesValores por defectoValidacionesEtc.
Nota: Los valores de configuración son “case-sensitive”
ConfiguraciónMapa de la configuración
root configuration
machine.config
root web.config
applicationHost.config web.config.NET
Framework
ASP.NET
IIS
IIS + ASP.NET +
.NET Framework
web.config
Herencia…
ConfiguraciónReplicar el contenido y la configuración
Bienvenido al mundo del despliegue XCOPY!Replicar la configuración de IIS en applicationHost.config…
Cuenta built-in “Internet User”, no más SID’s específicos de la máquinaSimplemente copiar los ficheros, no se necesitan herramientas en línea de comandosOjo a la información específica de la máquina como IP’s y letras de unidad
Replicar la configuración de IIS en los ficheros web.config…XCOPY con la aplicación
La configuración de IIS en los ficheros web.config se puede centralizar en un servidor de ficheros
El sistema de ficheros de Vista/Windows Server 2008 proporciona:Client Side Caching (CSC)Caché de disco local
Distributed File System Replication (DFSR)Múltiples servidores de ficheros abstraídos en un sólo nombre de carpeta compartidaReplicación de contenido
ConfiguraciónConfiguración Compartida
Diseñada para escenarios de granjas de servidoresMúltiples servidores comparten un único fichero de configuraciónSe crea una carpeta compartida UNC para almacenarloSe configuran los servidores para hacer las peticiones de configuración al fichero centralPuede utilizarse un usuario local o de dominio como identidad para acceso a la carpeta compartida
Como se configura:Se exporta la configuración usando la característica “Shared Config” del IIS ManagerCrear usuarios locales idénticos ([Configuser]) en todos los servidores Web, o utilizar una cuenta de dominio
Asignar al usuario el derecho “Log on as a batch job”
Crear una carpeta compartida para los ficheros de configuraciónPermisos de la carpeta compartida: [Configuser] ChangeACLS: [Configuser] Read
Colocar los ficheros de configuración en la carpeta compartidaEditar redirection.config
DEMO
Configuración de IIS7
AdministraciónHerramientas de gestión IIS7
GUILínea ComandosScriptCódigo Manejado
IIS ManagerappcmdWMI (root\WebAdministration)Microsoft.Web.Administration
DEMO
Herramientas de Administración de IIS7
AdministraciónAdministración Remota
Administrar todo el Servidor WebSolo los administradoresCasi lo mismo que estar sentado delante del equipoBasada en HTTPS (atraviesa Firewalls)
Administrar Sites y AplicacionesAdmins y no-adminsDos tipos de Usuarios no Administradores
Usuarios de Windows (o también Grupos)Usuarios del IIS Manager
El Administrador decide lo que los usuarios no administradores pueden o no hacer (Delegación de Características)
DEMO
Administración Remota y Delegación de Características
Características de Seguridad de IIS 7 Diseño modular: Menor superficie de ataque durante la instalación y la
ejecuciónIntegración .Net
Autenticación por formularios para cualquier tipo de contenido.NET Role and Membership Providers
Cuenta de usuario Anónimo “built-in”Mas fácil de administrar, restaurar y configurar
Aislamiento de Application PoolsSandboxing entre aplicaciones
URLAuthorizationControla el acceso a sitios, carpetas o ficheros sin utilizar permisos NTFSLas reglas se almacenan en ficheros .config
Request FilteringReglas del estilo ULScan, que evitan servir URLs
Con determinadas cadenasDe determinada longitudDeterminados ficheros o Paths
Errores específicos asociadosLas reglas se almacenan en ficheros .configSin interfaz gráfica
Autenticación y SSL en modo KernelNegociaciones más rápidas y menos problemáticas
DEMO
URL AuthorizationRequest Filtering
Web Publishing en IIS7
Tradicionalmente la Publicación Web se ha hecho mediante alguna de estas tres tecnologíasTodas ellas tendrán una actualización específica, gratuita y descargable para Windows Server 2008
IIS
FTPFPSE
WebDAV
FTP 7Novedades
Integración con la nueva configuración y administración de IIS7Soporte de nuevos estándares (SSL, UTF8, IPv6)Mejoras para Hosting
Integración con el Web SiteSoporte de “Host names”Mejoras en el aislamiento de usuariosExtensibilidad
Autenticación personalizable (cuentas no basadas en Windows)Comandos personalizados
Cosas que NO incluyeSFTP (FTP/SSH): Microsoft no implementa SSHConfiguración delegadaCompatibilidad hacia atrás. No se actualizará para Windows Server 2003/Windows XP
DEMO
FTP 7
Solución de ProblemasErrores detallados y HTTP Sub-status codes
Errores detallados para ofrecer:Acciones para la resoluciónLíneas de investigaciónIncluyen secciones de configuración, página, modulo cargado…Solo se envían a Localhost por motivos de seguridad
Más detalles en los códigos de error HTTP para identificar la raíz de los problemas
Guardados en los logs de IIS
Solución de ProblemasIIS Failed Request Tracing (FREB: Failed Request Event Buffering)
Permite “no-repro instrumentation” para peticiones fallidasHabilitar el “tracing”, pero mantener solamente los eventos de peticiones fallidas
Permite definiciones de fallos personalizables por URLHora de la capturaCódigos de Estado/Sub-estado
Logs de fallos que persisten mas allá de la vida del procesoEscenarios comunes:
Peticiones que tardan mucho o que se cuelganErrores de petición o peticiones completadas con errores y códigos de estado
Problemas de Autenticación/AutorizaciónErrores 500 de servidor
Pre-formateados en XSLT para facilitar su análisis
DEMO
Dónde mirar en caso de problemas
Windows SharePoint Services (WSS) Tecnología versátil de colaboración y base de aplicaciones de negocio
Integrado con herramientas familiares como Office System
Infraestructura gestionable y repositorio de datos robusto
Plataforma para aplicaciones y flujos de trabajo escalables
Aplicación de colaboración con espacios de trabajo Web
Plantillas de aplicaciones para procesos de trabajo y tareas de grupo
Fácil de usar en el trabajo diario
Integridad de datos con control centralizado o
delegado
Ayuda a mejorar la eficiencia de procesos
Compartir información y mantener a los equipos en
la misma página
Despliegue rápido y contextual
Novedades en WSS 3.0Nuevas herramientas de colaboración
Mejoras en la colaboraciónCheck-outs requeridos para editarVersionado detalladoMejoras en librerías de documentos
Acceso desde cualquier sitioSincronización con Outlook: Vistas offline, sincronización en dos sentidos para tareas, calendarios, contactos y discusionesMantenerse informado: Búsquedas, alertas, RSS y notificaciones de tareasMovilidad: Algunos tipos de listas pueden sicronizarse a dispositivos móviles
Comunidad y ComunicaciónWikis y blogsPersonas y Grupos: Listas de distribución y email a sitiosEncuestras mejoradas, email y paneles de discusionDiagramas de Gantt para seguimiento de tareas
Novedades en la plataforma de WSS V3Experiencia de Usuario
Mejoras en usabilidad, navegación y personalizaciónSoporte de Outlook offline
Mejoras en la PlataformaASP.NET 2 - Web parts, master pages, y autenticación personalizableMejoras en la personalización – Plantillas y extensibilidad de funcionalidadesWindows Workflow FoundationMejoras en Listas – Scala, tipos de contenido y versionado
Gestiónbackup\restore mejorados, incluyendo papelera de reciclaje y soporte de VSSDespliegue en ExtranetsActualizacion completa y parte a parte
SeguridadSeguridad a nivel de carpeta y elementoApariencia de la interfaz basada en el role
Home Documents and Lists Create Site Settings Help
Recycle BinABC Manufacturing – Partner Site
The Recycle Bin shows items that you have deleted from this site . You can permanently delete or restore an item in the Recycle Bin.
Delete Selection|Restore Selection
Type Original Location Created By
Draft document reqs Anuraag TiwariCalendar
Name
Fiscal Year J ohn SmithFinance Documents
12033212 Specification Anuraag TiwariABC Concepts
New Feature Anuraag TiwariABC Concepts
Benefits Brenda WhiteHR and Legal
New Feature Sample Ed J onesABC Concepts
ABC IT Presentation Ed J onesABC Concepts
Planning Docs Rachel WaltersPlanning Docs
Deleted
2/3/2004 11:22 AM
2/3/2004 1:42 AM
2/1/2004 4:24 PM
1/30/2004 9:32 PM
1/30/2004 7:22 PM
1/30/2004 6:42 PM
1/30/2004 3:52 PM
1/29/2004 5:02 PM
DEMOInstalación y configuraciónUso básicoListas y Librerias de DocumentosCalendarios y OutlookBlogs, Wikis
Plantillas de Aplicación
Mas allá de los workspaces
Configuración básica para procesos comunes y tareas de trabajo en grupoFacilitan la adopción del usuario finalPlataforma de entrada para posteriores despliegues a medida
Plantillas de aplicación para WSS 3.0 Las 40 fantásticas = 20 + 20
Absence Req’st & Vacation Schedule MgmtBudgeting and Tracking Multiple ProjectsBug DatabaseCall CenterChange Request ManagementCompliance Process Support SiteContacts ManagementDocument Library & ReviewEvent PlanningExpense & Reimbursement ApprovalHelp DeskInventory TrackingIT Team WorkspaceJob Requisition and Interview MgmtKnowledge BaseLending LibraryPhysical Asset Tracking and MgmtProject Tracking WorkspaceRoom and Equipment ReservationsSales Lead Pipeline
Board of DirectorsBusiness Performance ReportingCase Mgmt for Government AgenciesClassroom ManagementClinical Trial Initiation and ManagementCompetitive Analysis SiteDiscussion DatabaseDisputed Invoice ManagementEmployee Activities SiteEmployee Self-Service BenefitsEmployee Training Sched’ling & MaterialsEquity ResearchIntegrated Marketing Campaign TrackingManufacturing Process ManagementNew Store OpeningProduct & Mktg Requirements PlanningRequest for ProposalSports League Team Work SiteTimecard Management
Multi-idioma y funcionalidad extra Solo en inglés, listas para utilizar(server admin templates) (site admin templates)
DEMOPlantillas
Geeks.mshttp://geeks.ms/blogs/iis
Plain Conceptshttp://www.plainconcepts.com
RecursosInternet Information Services (IIS) 7.0 (Beta) Technical LibraryGetting Started With IIS 7.0IIS 7.0 ArchitectureOverview of Available Features in IIS 7.0 Using Delegated Administration in the IIS7 Administration ToolUpgrading ASP.NET Applications to IIS 7.0IIS Administration ToolsCommon Administrative TasksCommand Line Administration with IIS7--AppCmd.exeKerberos Authentication for Load-Balanced Web SitesHow to Use Request FilteringThe New Runtime State and Control API and Failed Request Tracing
Preguntas
David Cervigón LunaIT Pro [email protected]://blogs.technet.com/davidcervigon
Jose Parada GimenoIT Pro [email protected]://blogs.technet.com/padreparada