El primero de la serie:
Introducción a Internet Information Server 7
Explora las nuevas capacidades para el desarrollo y administración de sitios Web disponibles con la nueva versión de Internet Information Services 7.0 (IIS 7) para Windows Vista y Windows Server "Longhorn". En este webcast, haremos una demostración de los cambios clave en IIS 7. Ven a ver cómo la nueva arquitectura en componentes del servidor Web permite personalizar IIS para una aplicación particular añadiendo o quitando módulos de IIS o reemplazándolos por los nuestros. Conoce cómo el nuevo sistema de configuración hace posible unos ajustes de configuración almacenados de forma distribuida, y cómo puedes usar la herramienta en línea de comandos xcopy para copiar la configuración de IIS y el contenido a servidores remotos. También describiremos algunas de las nuevas características de diagnóstico e instrumentación que facilitan la labor a la hora de diagnosticar y resolver incidencias con las aplicaciones o el servidor.
| Fecha: |
Jueves, 21 de Diciembre, 2006
17:00 |
Para registrarse:
http://www.microsoft.com/events/EventDetails.aspx?CMTYSvcSource=MSCOMMedia&Params=%7eCMTYDataSvcParams%5e%7earg+Name%3d%22ID%22+Value%3d%221032316685%22%2f%5e%7earg+Name%3d%22ProviderID%22+Value%3d%22A6B43178-497C-4225-BA42-DF595171F04C%22%2f%5e%7earg+Name%3d%22lang%22+Value%3d%22es%22%2f%5e%7earg+Name%3d%22cr%22+Value%3d%22ES%22%2f%5e%7esParams%5e%7e%2fsParams%5e%7e%2fCMTYDataSvcParams%5e
En breve estará disponible un nuevo site totalmente dedicado a IIS.
www.iis.net
Es un site creado por el equipo de desarrollo de IIS, al estilo de los sites para ASP.NET (www.asp.net), Windows Forms (www.windowsforms.net), Windows Workflow (www.windowsworkflow.com) o WCF (www.windowscommunication.com)
Aunque el sitio es totalmente nuevo, podréis encontrar en el muchos contenidos, descargar, artículos, etc... incluso muchos materiales de la nueva versión de IIS, la 7.0
Carlos Aguilar, del equipo de IIS 7 y desarrollador de la nueva consola y el nuevo API de administración nos proporciona unos ejemplos de cómo usar este API desde .NET para administrador el servidor Web.
Microsoft.Web.Administration es un ensamblado que se encuentra en el directorio %WinDir%\System32\InetSrv de la máquina. Debemos añadir una referencia a el desde nuestro proyecto .NET si queremos trabajar contra el API de administración de IIS 7.0.
Aquí tenéis el modelo de objetos y varios ejemplos de código:
http://blogs.msdn.com/carlosag/archive/2006/04/17/MicrosoftWebAdministration.aspx
Estamos preparando una serie de WebCasts de cara al lanzamiento de IIS 7.0
El objetivo es prepararnos a todos ante el lanzamiento de esta nueva versión.
Los WebCasts que tenemos en mente son 8 con los siguientes títulos:
- Introducción a IIS 7.0
- Configuración Avanzada de IIS 7.0
- Núcleo del servidor IIS 7.0
- Herramientas de Administración en IIS 7.0
- WMI, APIs y Scripting para IIS 7.0
- Trazado y Diagnóstico de IIS 7.0
- Seguridad en IIS 7.0
- Windows Activation Service
En breve os iremos dando más información, pero mientras tanto nos gustaría que nos contaseis qué os parece la iniciativa y qué os gustaría ver.
Comentarios, sugerencias,...
El próximo martes habrá un Webcasts acerca de Server Performance Advisor y cómo nos puede ayudar a detectar cuellos de botella dentro de IIS.
Finding IIS Bottlenecks using Server Performance Advisor (Nivel 200)
Martes 8 de Noviembre - 11:30am
Microsoft Internet Information Services (IIS) has been a "black box" for many versions now. Have you had the urge to open it up? IIS 6.0 on Microsoft Windows Server 2003 delivers a strong infrastructure for finding problems with Web applications. Using Microsoft Windows Server 2003 Enterprise Tracing for Windows (ETW), the Server Performance Advisor (SPA) can compile statistical data on your Web applications for later review. This webcast covers the basics around SPA and ETW and looks at how to set up, configure, and analyze the data collected by SPA.
Presenter: Chris Davis, Software Design Engineering Lead, Microsoft Corporation
La próxima semana habrá 5 webcasts preparados para ayudarnos a conocer cómo funciona microsoft.com por dentro
High Availability Architecture with Microsoft.com Operations (Nivel 200)
Lunes 7 de Noviembre - 11:30am
Hear from the Microsoft.com Operations system engineers who operate the highest-scale Microsoft Internet Information Services solutions on the Internet, including www.Microsoft.com, Windows Update, MSDN/TechNet, Downloads, and more. These experienced engineers share their Web hosting secrets for high availability architectures, including the areas surrounding network security, cluster and host-level load balancing, and Web and database server distributions.
Presenter: Chris Adams, Program Manager, Microsoft Corporation
Chris Adams is a program manger on the Microsoft Web Platform and Tools team. Chris has been working on the Microsoft Internet Information Server (IIS) product for five years. He is currently certified as a Microsoft Certified Professional, Microsoft Certified Systems Administrator, and Microsoft Certified Systems Engineer on the Microsoft Windows NT 4.0 and Microsoft Windows 2000 Server operating systems. He specializes in IIS versions 4.0, 5.0, 6.0, and the upcoming IIS 7.0.
Configuration Management of Web Farms with Microsoft.com Operations (Nivel 200)
Martes 8 de Noviembre - 9:30am
Get one-on-one interaction with the Microsoft.com Operations senior system engineers responsible for running www.Microsoft.com and Windows Update to see how they perform scripted administration and deployment of configuration settings across the infrastructure. In this webcast, the engineers show sample scripts and provide visibility into how they leverage various commands to be released with Microsoft Windows Server 2003 and Microsoft Internet Information Services 6.0.
Presenter: Jeff Toews, Senior Systems Engineer - Microsoft.com, Microsoft Corporation
Change and Release Management Strategies with Microsoft.com Operations (Level 200)
Miércoles 9 de Noviembre - 11:30am
The Microsoft.com Operations team provides pointers on how you can effectively manage your software updates, providing examples from the team's experience with operating system deployments, service pack releases, and security updates. This webcast also covers the approach that Microsoft.com Operations takes to application releases. You will learn about the strategies that the team uses to work with the product development teams across Microsoft including developers, testers, and program managers.
Presenters: Wayne King, Operations Group Manager – Microsoft.com, Microsoft Corporation, Don Chappell, Release Management – Microsoft.com, Microsoft Corporation, and George Holman, Sr. Systems Engineer – Microsoft.com, Microsoft Corporation
Monitor and Manage an Enterprise Platform with Microsoft.com Operations (Level 200)
Jueves 10 de Noviembre - 11:30am
Partner with the senior engineers at Microsoft.com Operations to learn how they manage over 2,000 servers running Microsoft Windows 2000 Server in three remote data centers. This webcast describes how the Microsoft.com Operations team uses a suite of technologies and operational processes for asset management, performance data collection and reporting, and system and application level uptime analysis. This session also describes how Microsoft.com uses Microsoft Active Directory and Microsoft Operations Manager for server management.
Presenters: Scott Gaskins, Group Development Manager – Microsoft.com, Microsoft Corporation, Howie Aikins, Development Lead, Microsoft Corporation, and Will Lally, Application Developer, Microsoft Corporation
Troubleshooting and Debugging Web Hosting Environments with Microsoft.com Operations (Level 300)
Viernes 11 de Noviembre - 11:30am
Dive under the hood with our senior system engineers at Microsoft.com Operations to learn how they troubleshoot and debug hosted Microsoft ASP.NET applications and database-driven systems. This webcast provides real-life examples that explain how to use popular tools such as LogParser, Server Performance Advisor, Performance Monitor, and Network Monitor. The webcast also includes some common procedures that you can use when these tools fail to help you find the root cause of a problem.
Presenters: Jim Dobbin, Senior Systems Engineer - Microsoft.com, Microsoft Corporation, Jeff Johnson, Senior Systems Engineer - Microsoft.com, Microsoft Corporation, Khalil Nassar, Senior Systems Engineer - Microsoft.com, Microsoft Corporation, and Jeff Stucky, Debug Manager - Microsoft.com, Microsoft Corporation
Por defecto, los Application Pools en IIS 6.0 se ejecutan bajo el principal Network Service
El principal Network Service aparece a la par que el principal Local Service y se presentan por primera vez en Windows XP y Windows Server 2003. El motivo de estos dos nuevos principals tiene su origen en los planteamientos de seguridad por defecto y ejecución con mínimos privilegios. Anteriormente a estos dos principals, muchos servicios se ejecutaban bajo el principal SYSTEM (aka Local System) teniendo por tanto un nivel de privilegios altísimo, en muchos casos absolutamente innecesarios.
Los permisos que poseen estos dos nuevos principals son básicamente lo mismos que posee una cuenta de usuario que solamente pertenezca el grupo Users. A mayores, poseen el derecho de iniciar sesión como un servicio (Logon as a service), lo cuál resulta obvio por su propósito de uso.
La diferencia entre estos dos principals está en cómo se gestionan los intentos de acceso a recursos compartidos en otros equipos de la red:
- Un servicio ejecutandose bajo Network Service se identifica para la autenticación ante las otras máquina del dominio en la red usando la cuenta de equipo. Es decir, si el servicio Service1 ejecutándose bajo Network Service en la máquina Server1 perteneciente al dominio Dominio1 intenta acceder a una carpeta compartida en Server2, se le permitirá acceso o no en base a los permisos que Dominio1\Server1 tenga sobre el recurso compartido.
- Un servicio ejecutandose bajo Local System no será capaz de autenticarse y se representará en la máquina remota como una sesión nula o null session (que es como Windows representa un usuario anónimo)
Nota importante para los dos principals: si la máquina no pertenece a un dominio o pertenece a un dominio de Windows NT 4, ninguno de los dos principals tendrá credenciales de red.
A mayores de los privilegios comentados, a ambos principals se les asignan los privilegios SeAuditPrivilege y SeAssignPrimaryTokenPrivilege. Esto permite generar auditorias de seguridad e iniciar procesos bajo diferentes cuentas.
Cómo modificar la identidad bajo la que funciona un Application Pool
Para ejecutar un Application Pool bajo unas credenciales diferentes a Network Service será necesario crear una nueva cuenta. Si es necesario credenciales de red habrá que crear una cuenta de dominio. Si no son necesarias, es mejor usar una cuenta local.
Es muy, muy, muy, muy importante asignar una buena contraseña para esta cuenta. Microsoft no nos cobrará por su tamaño así que como no tendremos que introducir esa contraseña todas las mañana al llegar a la oficina no os cortéis. 20 caracteres o más... sin cortarse. Una frase... "Voy a escribir 2 posts sobre IIS."
A esta cuenta es necesario asignarle los permisos "Log on as a batch job" y "Log on as a service". También es necesario que la cuenta que hayamos creado sea miembro del grupo "IIS_WPG".
Luego deberemos dar permisos de lectura sobre los ficheros que vayamos a publicar. Por ejemplo, en el caso en el cual los ficheros de nuestro sitio están en Inetpub\wwwroot por defecto los miembros del grupo Users ya tendrán permisos de lectura.
En el caso de que vayamos a ejecutar aplicaciones ASP.NET, tendremos que dar permisos de escritura en la carpeta %Windir%\Microsoft.NET\Framework\version\Temporary ASP.NET Files
Nota: No os peleéis intentando ejecutar Reporting Services bajo otra cuenta que no sea Network Services. No os funcionará...
Iván
Sergio Vázquez me ha remitido una URL en la que publica las respuestas a 10 de las preguntas más frecuentes en las news:
http://www.mutisdotnet.com/faqiis.asp
Podéis encontrar a Sergio respondiendo preguntas en las news y en http://www.mutisdotnet.com/
Bill Staples, Group Program Manager en el equipo de IIS 7 habla en Channel9. Durante la entrevista realiza varias demos que demuestran algunas de las novedades más importantes de IIS.
http://channel9.msdn.com/showpost.aspx?postid=109430
Brent Hill y Roger Grimes hablan acerca de la seguridad en IIS 7.0
http://channel9.msdn.com/showpost.aspx?postid=109426
El fallo permite modificar el valor de la variable "SERVER_NAME". Esto supone un problema para todas aquellas páginas ASP que en su código hagan uso de la misma. Incluso la página "500-100.asp" que incluye IIS 5.X y IIS 6 hace uso de esta variable. Eso permite revelar código de aquellas páginas que por algún motivo produzcan un error y lanzen esta página. Modificando la petición podemos lograr que la variable "SERVER_NAME" cambie su valor a "localhost" con lo cual la página "500-100.asp" revelará el código ASP causante del error.
Consejos
· Configurar siempre las cabeceras de host aunque sólo tengamos un sitio con un solo nombre en la misma dirección IP.
· Asociar el sitio a un interfaz de red específico.
· Modificar la página 500-100.asp localizada en %windir%/iishelp/common. Hacer el siguiente cambio, reemplazar la línea de código:
If (strServername = "localhost" Or strServerIP = strRemoteIP) And objASPError.File <> "?" Then
por
If (strServerIP = strRemoteIp) And objASPError.File <> "?" Then
Referencias
Remote IIS 5.x and IIS 6.0 Server Name Spoof
http://ingehenriksen.blogspot.com/2005/08/remote-iis-5x-and-iis-60-server-name.html
The custom error page 500-100.asp may return sensitive information in Internet Information Services 5.0 and in Internet Information Services 5.1 (KB-906910)
http://support.microsoft.com/default.aspx?scid=kb;en-us;906910
CAN-2005-2678 (under review)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2678
Microsoft IIS "500-100.asp" Source Code Disclosure
http://secunia.com/advisories/16548/
El equipo de IIS ya lleva bastante tiempo trabajando en la que será la nueva versión, la 7.0. Esta nueva versión será la que previsiblemente venga incluida con Windows Longhorn Server, y también es probable que aparezca una versión "reducida" en Windows Vista como hasta ahora ha venido sucediendo con las versiones anteriores de IIS. La primera Beta pública de IIS se espera que vea la luz con Windows Vista Beta 2 (si, si, la versión de cliente de Windows). En Windows Vista Beta 1 por ahora nada de IIS 7.0.
Por todos los materiales a los cuáles he tenido acceso, IIS 7.0 promete. Y mucho. Es probable que para finales de 2005 o primeros de 2006 hagamos una serie de Webcasts acerca de IIS 7.0. Esperamos vuestras opiniones e intereses para que esta serie de Webcasts sea del mayor interés para todos.
Mientras tanto, podéis ir abriendo el apetito con esta presentación:
http://download.microsoft.com/download/9/d/1/9d1eba25-ea08-4375-a053-705129128f25/WEB340_Volodarsky.ppt
Iván
Al hilo del Webcasts que David Salgado y yo realizamos sobre migración de IIS 4.0, 5.0 y Apache a IIS 6.0, os remito a esta interesante herramienta de formación on-line que os permite explorar y entender un poco más cómo funciona IIS Migration Tool.
Iván
A veces a lo largo de la vida, uno se encuentra con situaciones que escapan a los designios de la lógica. Estas situaciones tienden a ponernos a prueba y suelen actuar cómo motor del pensamiento humano. El ir un poco más allá, el entender un poco más...
En una de estas situaciones se debió de ver un desafortunado usuario de las news que escribió solicitando ansioso ayuda para algo que el consideraba desconcertante; hasta cierto punto "paranormal".
Nuestro amigo debía deshabilitar una cuenta del sistema, usada en principio para dar acceso a un determinado usuario a su servidor de FTP. Cómo buen administrador que es, después de deshabilitar la cuenta y absolutamente decidido con lo que ha hecho decide probar que la cuenta está realmente deshabilitada como debería y no se puede acceder con ella al servidor FTP. Y aquí llega la sorpresa... usuario, password y... voilá!!! Ha conseguido acceder al FTP sin problema. Aunque acaba de deshabilitar la cuenta!!!. Dudando de si mismo decide comprobar si de verdad la cuenta está deshabilita. Revisa sus propiedades y efectivamente así es. Vuelve a intentar acceder al FTP y de nuevo lo consigue. No da crédito. Sale del FTP, intenta volver a entrar y... ahora ya no puede!!!
La respuesta a este efecto algo paranormal está en la caché de credenciales de usuario que hace IIS. ¿El motivo? Mejorar el rendimiento. Tener que recrear esas credenciales para cada petición sería una tarea en muchos casos innecesaria y con una penalización importante.
Existe una forma de modificar el comportamiento de IIS respecto a esta caché de credenciales a través del parámetro del registro UserTokenTTL que podéis encontrar en HKLM\System\CurrentControlSet\Services\InetInfo\Parameters. El tiempo durante el cual se cachean estas credenciales es por defecto 10 minutos. A través de esta clave podéis configurar este tiempo.
Más información:
Changing the Default Interval for User Tokens in IIS
http://support.microsoft.com/?id=152526
IIS Common Registry Parameters
http://support.microsoft.com/kb/q143180/
Muahs a todos.
Iván
P: POR FAVOR PONER NUEVAMENTE LOS PUERTOS QUE DEBO ABRIR EN EL FIREWALL
80, 443 5060 tcp/udp
P: Que es FDDI?
Fiber Distributed Data Interface
P: FDDI
Perdón, continuo con la respuesta O=), es un protocolo de intercambio de datos en redes, ¿ puedes concretar un poco más?
P: podrian dar mas detalle de la mac multicast y como funciona este modelo, gracias
Los nodos NLB que están en modo multicast, además de la MAC de cada uno de ellos tienen una mac que pertenece a un grupo multicast. Este tipo de macs permite que haya varias IPs de varios equipos escuchando en la misma MAC (grupo multicast) el problema es que el switch que pongamos tiene que soportar esta característica. En un NLB multicast, los pc's conservan su MAC para hablar entre ellos. ¿alguna cosa más concreta?
P: CLB ?
Me parece que se me ha pasado comentar las siglas de CLB. Vienen de component Load Balancing. Así como hemos dicho que Cluster service es para backend (SQL, Exchange, ...), NLB es para frontend (IIS/ISA...) CLB es para la capa de negocio, hace balanceo de componentes de negocio. Más adelante comentaremos un poco más.
P: Esta presentacion estara disponible para ver offline?
estará disponible a partir de mañana
P: donde?
he dado a intro antes de tiempo :), podrás descargarla de...http://www.microsoft.com/spain/technet/jornadas/webcasts/webcasts_ant.asp (Microsoft Technet > Webcast > Webcast grabados) pero no antes de mañana :)
P: gracias
a ti :)
P: existe un link o articulo donde describan paso a paso la conf del nlb y el cluster
www.isaserver.org y www.microsoft.com
P: no se puede imprimir a pdf la presentacion
Acabamos de habilitarlo, gracias
P: de momento no puedo descargarla en pdf?? se actualiza rápido los cambios??
Acabamos de habilitarlo, gracias :)
P: Se puede usar NLB con servidores de ficheros
comentándolo de viva voz :)
P: Es recomendable usar NLB sobre virtualizaciones en GSX Server de VMWare creando varias máquinas virtuales (host) en a su vez varios servidores físicos.
solo una física que cada vez irá peor de rendimiento.
P: que tan complejo es conf un cluster de dos nodos de controladores de dominio?
replicación != de cluster, lo comentamos de viva voz
P: Para el IIS que se recomienda NLB o Cluster ?
NLB sin duda
P: ¿Donde se puede encontrar una guía paso a paso para instalar un cluster o un NBL?
www.isaserver.org y www.microsoft.com pero lo pondremos con más detalle en weblogs.golemproject.com/ivan
P: en un caso de NLB para webs en IIS, ¿hay que tener alguna cosa en cuenta con las variables (de sesion) en ASP.NET o alguna otra cosa?
tener en cuenta los modelos de almacenamiento de la memoria....stateserver, sqlserver
P: Cuantas NIC hay que usar en cada servidor de un NLB ? Hay limite ?
al menos 2
P: Pero que es GSX?
producto de vmware
P: en q seccion de la pagina q distes podemos encontrar la gui paso a paso?
http://weblogs.golemproject.com/ivan
P: resto de respuestas en...http://weblogs.golemproject.com/ivan
<--->
P: IVAN --> ivanQuita/Borra_EstoplainconceptsPuntocom David -> davidsbQuita/Borra_EstomicrosoftPuntocom
Nuestras direcciones de mail por si queda algo en el tintero
P: Ok, se puede grabar el webcast con el Live Meeting =
it will be available for download in a couple of days
P: Que tipo de visores funcionan en Windows para ver logs de apache ?
Dependiendo del formato de los logs de apache ( por ejemplo si son w3c ) se puede hacer con logparser
P: Funciona esta herramienta con versiones anteriores a Apache ? Tipo 1.2, etc
si, sin problema
P: Estupenda idea del Blog !!!! Haber si pasais la dirección cuando esté disponible.
por ahora en http://weblogs.golemproject.com/ivan tendreís las actualizaciones, pero presumiblemente será http://weblogs.golemproject.com/IIS ( por ahora no funciona, don't blame me ;) )
P: Commerce server 2002 + Sp2 es compatible con IIS 6.0 ?
me has pillado, no estoy seguro, lo comprobaré con los compañeros de commerce server y posteamos la respuesta. Gracias
P: Para el que tenia dudas con Commerce server y W2003 -> http://support.microsoft.com/default.aspx?scid=kb;en-us;820677
gracias
P: Para obtener la metabase para revisarla en IIS5, vais al directorio adminscritps desde una linea de comandos y ejecutaís lo siguiente....
cscript.exe adsutil.vbs enum_all > C:\metabase.txt
P: http://www.microsoft.com/spain/eventos/default.mspx
...página de recursos
P: ok
www.microsoft.com/spain/technet
P: Estamos rellenando el cuestionario !!!
gracias, feeeeeerback pls :)
P: Estamos rellenando el cuestionario !!! Y yo tambien quiero saber que tal fue el TechEd ! Ya que no pude ir :-(
=DD
P: Esta garantizada la estabilidad al migrar a IIS 6?
abreviando...si :)
P: SE PUEDE EJECUTAR EN IIS 6 JSP COMO SE PODRIA IMPLEMENTAR
si, un filtro isapi por ejemplo :)
P: nos vemosss!!!!!!
;)
P: nos vemos entonces el jueves ;)
=D te esperaremos
P: Que pasa con OWA ;-) No os estareis metiendo con Exchange, eh !?!?
:P
Copio y pego la respuesta que David dió en su día durante el Webcasts. Próximamente profundizaremos en el tema:
"Los nodos NLB que están en modo multicast, además de la MAC de cada uno de ellos tienen una mac que pertenece a un grupo multicast. Este tipo de macs permite que haya varias IPs de varios equipos escuchando en la misma MAC (grupo multicast) el problema es que el switch que pongamos tiene que soportar esta característica. En un NLB multicast, los pc's conservan su MAC para hablar entre ellos."
Iván
Más artículos
Página siguiente >