Introducción a Internet Information Server 7

Aquí tenéis disponible para descarga la presentación del Webcast del 21/12/2006.


http://geeks.ms/files/folders/7823/download.aspx


En breve actualizaré este post incluyendo también las demos.


Podéis plantear en los comentarios aquellas preguntas o dudas que os hayan surgido.


Un abrazo.


Iván


 [Actualizado 5/1/2007]


Ya está disponible la grabación del Webcast:


http://www.microsoft.com/events/EventDetails.aspx?CMTYSvcSource=MSCOMMedia&Params=%7eCMTYDataSvcParams%5e%7earg+Name%3d%22ID%22+Value%3d%221032316686%22%2f%5e%7earg+Name%3d%22ProviderID%22+Value%3d%22A6B43178-497C-4225-BA42-DF595171F04C%22%2f%5e%7earg+Name%3d%22lang%22+Value%3d%22es%22%2f%5e%7earg+Name%3d%22cr%22+Value%3d%22ES%22%2f%5e%7esParams%5e%7e%2fsParams%5e%7e%2fCMTYDataSvcParams%5e

Llegó el día. Hoy Webcast de IIS 7

El primero de la serie:


Introducción a Internet Information Server 7


Explora las nuevas capacidades para el desarrollo y administración de sitios Web disponibles con la nueva versión de Internet Information Services 7.0 (IIS 7) para Windows Vista y Windows Server “Longhorn”. En este webcast, haremos una demostración de los cambios clave en IIS 7. Ven a ver cómo la nueva arquitectura en componentes del servidor Web permite personalizar IIS para una aplicación particular añadiendo o quitando módulos de IIS o reemplazándolos por los nuestros. Conoce cómo el nuevo sistema de configuración hace posible unos ajustes de configuración almacenados de forma distribuida,  y cómo puedes usar la herramienta en línea de comandos xcopy para copiar la configuración de IIS y el contenido a servidores remotos. También describiremos algunas de las nuevas características de diagnóstico e instrumentación que facilitan la labor a la hora de diagnosticar y resolver incidencias con las aplicaciones o el servidor.







Fecha:   Jueves, 21 de Diciembre, 2006
17:00


 Para registrarse:


http://www.microsoft.com/events/EventDetails.aspx?CMTYSvcSource=MSCOMMedia&Params=%7eCMTYDataSvcParams%5e%7earg+Name%3d%22ID%22+Value%3d%221032316685%22%2f%5e%7earg+Name%3d%22ProviderID%22+Value%3d%22A6B43178-497C-4225-BA42-DF595171F04C%22%2f%5e%7earg+Name%3d%22lang%22+Value%3d%22es%22%2f%5e%7earg+Name%3d%22cr%22+Value%3d%22ES%22%2f%5e%7esParams%5e%7e%2fsParams%5e%7e%2fCMTYDataSvcParams%5e

Comming Soon… www.IIS.net!!!

En breve estará disponible un nuevo site totalmente dedicado a IIS.


www.iis.net


Es un site creado por el equipo de desarrollo de IIS, al estilo de los sites para ASP.NET (www.asp.net), Windows Forms (www.windowsforms.net), Windows Workflow (www.windowsworkflow.com) o WCF (www.windowscommunication.com)


Aunque el sitio es totalmente nuevo, podréis encontrar en el muchos contenidos, descargar, artículos, etc… incluso muchos materiales de la nueva versión de IIS, la 7.0

Microsoft.Web.Administration en IIS 7

Carlos Aguilar, del equipo de IIS 7 y desarrollador de la nueva consola y el nuevo API de administración nos proporciona unos ejemplos de cómo usar este API desde .NET para administrador el servidor Web.


Microsoft.Web.Administration es un ensamblado que se encuentra en el directorio %WinDir%System32InetSrv de la máquina. Debemos añadir una referencia a el desde nuestro proyecto .NET si queremos trabajar contra el API de administración de IIS 7.0.


Aquí tenéis el modelo de objetos y varios ejemplos de código:


http://blogs.msdn.com/carlosag/archive/2006/04/17/MicrosoftWebAdministration.aspx


 

IIS 7.0 WebCasts

Estamos preparando una serie de WebCasts de cara al lanzamiento de IIS 7.0


El objetivo es prepararnos a todos ante el lanzamiento de esta nueva versión.


Los WebCasts que tenemos en mente son 8 con los siguientes títulos:



  • Introducción a IIS 7.0
  • Configuración Avanzada de IIS 7.0
  • Núcleo del servidor IIS 7.0
  • Herramientas de Administración en IIS 7.0
  • WMI, APIs y Scripting para IIS 7.0
  • Trazado y Diagnóstico de IIS 7.0
  • Seguridad en IIS 7.0
  • Windows Activation Service

En breve os iremos dando más información, pero mientras tanto nos gustaría que nos contaseis qué os parece la iniciativa y qué os gustaría ver.


Comentarios, sugerencias,…

Server Performance Advisor

El próximo martes habrá un Webcasts acerca de Server Performance Advisor y cómo nos puede ayudar a detectar cuellos de botella dentro de IIS.


Finding IIS Bottlenecks using Server Performance Advisor (Nivel 200)
Martes 8 de Noviembre – 11:30am


Microsoft Internet Information Services (IIS) has been a “black box” for many versions now. Have you had the urge to open it up? IIS 6.0 on Microsoft Windows Server 2003 delivers a strong infrastructure for finding problems with Web applications. Using Microsoft Windows Server 2003 Enterprise Tracing for Windows (ETW), the Server Performance Advisor (SPA) can compile statistical data on your Web applications for later review. This webcast covers the basics around SPA and ETW and looks at how to set up, configure, and analyze the data collected by SPA.


Presenter: Chris Davis, Software Design Engineering Lead, Microsoft Corporation

A look inside Microsoft.com Operations

La próxima semana habrá 5 webcasts preparados para ayudarnos a conocer cómo funciona microsoft.com por dentro


 


High Availability Architecture with Microsoft.com Operations (Nivel 200)
Lunes 7 de Noviembre – 11:30am


Hear from the Microsoft.com Operations system engineers who operate the highest-scale Microsoft Internet Information Services solutions on the Internet, including www.Microsoft.com, Windows Update, MSDN/TechNet, Downloads, and more. These experienced engineers share their Web hosting secrets for high availability architectures, including the areas surrounding network security, cluster and host-level load balancing, and Web and database server distributions.


Presenter: Chris Adams, Program Manager, Microsoft Corporation


Chris Adams is a program manger on the Microsoft Web Platform and Tools team. Chris has been working on the Microsoft Internet Information Server (IIS) product for five years. He is currently certified as a Microsoft Certified Professional, Microsoft Certified Systems Administrator, and Microsoft Certified Systems Engineer on the Microsoft Windows NT 4.0 and Microsoft Windows 2000 Server operating systems. He specializes in IIS versions 4.0, 5.0, 6.0, and the upcoming IIS 7.0.



Configuration Management of Web Farms with Microsoft.com Operations (Nivel 200)
Martes 8 de Noviembre – 9:30am


Get one-on-one interaction with the Microsoft.com Operations senior system engineers responsible for running www.Microsoft.com and Windows Update to see how they perform scripted administration and deployment of configuration settings across the infrastructure. In this webcast, the engineers show sample scripts and provide visibility into how they leverage various commands to be released with Microsoft Windows Server 2003 and Microsoft Internet Information Services 6.0.


Presenter: Jeff Toews, Senior Systems Engineer – Microsoft.com, Microsoft Corporation


 


Change and Release Management Strategies with Microsoft.com Operations (Level 200)
Miércoles 9 de Noviembre – 11:30am


The Microsoft.com Operations team provides pointers on how you can effectively manage your software updates, providing examples from the team’s experience with operating system deployments, service pack releases, and security updates. This webcast also covers the approach that Microsoft.com Operations takes to application releases. You will learn about the strategies that the team uses to work with the product development teams across Microsoft including developers, testers, and program managers.


Presenters: Wayne King, Operations Group Manager – Microsoft.com, Microsoft Corporation, Don Chappell, Release Management – Microsoft.com, Microsoft Corporation, and George Holman, Sr. Systems Engineer – Microsoft.com, Microsoft Corporation


 


 


Monitor and Manage an Enterprise Platform with Microsoft.com Operations (Level 200)
Jueves 10 de Noviembre – 11:30am


Partner with the senior engineers at Microsoft.com Operations to learn how they manage over 2,000 servers running Microsoft Windows 2000 Server in three remote data centers. This webcast describes how the Microsoft.com Operations team uses a suite of technologies and operational processes for asset management, performance data collection and reporting, and system and application level uptime analysis. This session also describes how Microsoft.com uses Microsoft Active Directory and Microsoft Operations Manager for server management.


Presenters: Scott Gaskins, Group Development Manager – Microsoft.com, Microsoft Corporation, Howie Aikins, Development Lead, Microsoft Corporation, and Will Lally, Application Developer, Microsoft Corporation



Troubleshooting and Debugging Web Hosting Environments with Microsoft.com Operations (Level 300)
Viernes 11 de Noviembre – 11:30am


Dive under the hood with our senior system engineers at Microsoft.com Operations to learn how they troubleshoot and debug hosted Microsoft ASP.NET applications and database-driven systems. This webcast provides real-life examples that explain how to use popular tools such as LogParser, Server Performance Advisor, Performance Monitor, and Network Monitor. The webcast also includes some common procedures that you can use when these tools fail to help you find the root cause of a problem.


Presenters: Jim Dobbin, Senior Systems Engineer – Microsoft.com, Microsoft Corporation, Jeff Johnson, Senior Systems Engineer – Microsoft.com, Microsoft Corporation, Khalil Nassar, Senior Systems Engineer – Microsoft.com, Microsoft Corporation, and Jeff Stucky, Debug Manager – Microsoft.com, Microsoft Corporation


 

Configurar la identidad de un Application Pool en IIS 6.0

Por defecto, los Application Pools en IIS 6.0 se ejecutan bajo el principal Network Service


El principal Network Service aparece a la par que el principal Local Service y se presentan por primera vez en Windows XP y Windows Server 2003. El motivo de estos dos nuevos principals tiene su origen en los planteamientos de seguridad por defecto y ejecución con mínimos privilegios. Anteriormente a estos dos principals, muchos servicios se ejecutaban bajo el principal SYSTEM (aka Local System) teniendo por tanto un nivel de privilegios altísimo, en muchos casos absolutamente innecesarios.


Los permisos que poseen estos dos nuevos principals son básicamente lo mismos que posee una cuenta de usuario que solamente pertenezca el grupo Users. A mayores, poseen el derecho de iniciar sesión como un servicio (Logon as a service), lo cuál resulta obvio por su propósito de uso.


La diferencia entre estos dos principals está en cómo se gestionan los intentos de acceso a recursos compartidos en otros equipos de la red:



  • Un servicio ejecutandose bajo Network Service se identifica para la autenticación ante las otras máquina del dominio en la red usando la cuenta de equipo. Es decir, si el servicio Service1 ejecutándose bajo Network Service en la máquina Server1 perteneciente al dominio Dominio1 intenta acceder a una carpeta compartida en Server2, se le permitirá acceso o no en base a los permisos que Dominio1Server1 tenga sobre el recurso compartido.

  • Un servicio ejecutandose bajo Local System no será capaz de autenticarse y se representará en la máquina remota como una sesión nula o null session (que es como Windows representa un usuario anónimo)

Nota importante para los dos principals: si la máquina no pertenece a un dominio o pertenece a un dominio de Windows NT 4, ninguno de los dos principals tendrá credenciales de red.


A mayores de los privilegios comentados, a ambos principals se les asignan los privilegios SeAuditPrivilege y SeAssignPrimaryTokenPrivilege. Esto permite generar auditorias de seguridad e iniciar procesos bajo diferentes cuentas.


Cómo modificar la identidad bajo la que funciona un Application Pool


Para ejecutar un Application Pool bajo unas credenciales diferentes a Network Service será necesario crear una nueva cuenta. Si es necesario credenciales de red habrá que crear una cuenta de dominio. Si no son necesarias, es mejor usar una cuenta local.


Es muy, muy, muy, muy importante asignar una buena contraseña para esta cuenta. Microsoft no nos cobrará por su tamaño así que como no tendremos que introducir esa contraseña todas las mañana al llegar a la oficina no os cortéis. 20 caracteres o más… sin cortarse. Una frase… “Voy a escribir 2 posts sobre IIS.”


A esta cuenta es necesario asignarle los permisos “Log on as a batch job” y “Log on as a service“. También es necesario que la cuenta que hayamos creado sea miembro del grupo “IIS_WPG“.


Luego deberemos dar permisos de lectura sobre los ficheros que vayamos a publicar. Por ejemplo, en el caso en el cual los ficheros de nuestro sitio están en Inetpubwwwroot por defecto los miembros del grupo Users ya tendrán permisos de lectura.


En el caso de que vayamos a ejecutar aplicaciones ASP.NET, tendremos que dar permisos de escritura en la carpeta %Windir%Microsoft.NETFrameworkversionTemporary ASP.NET Files


Nota: No os peleéis intentando ejecutar Reporting Services bajo otra cuenta que no sea Network Services. No os funcionará…


Iván