Wie Sie bereits in Kapitel 1 gesehen haben, hat Microsoft auch die Internetinformationsdienste (Internet Information Services, IIS) komplett überarbeitet. Während in Windows Server 2003 noch IIS 6.0 ihre Dienste verrichten, wird Windows Server 2008 mit den neuen IIS 7.0 ausgeliefert, die einige Neuerungen mitbringen. In Kapitel 1 wurde bereits auf die wichtigsten Neuerungen eingegangen.
Diese werden in diesem Kapitel noch weiter vertieft. Das erste, was Administratoren auffällt, ist die neue Verwaltungsoberfläche von IIS, die deutlich überarbeitet wurde (Abbildung 13.1).
Abbildg. 13.1 Die überarbeitete Oberfläche des Internetinformationsdienste-Managers
Für die Remoteverwaltung von Webservern wird unter Windows Server 2008 nicht mehr das RPC-Protokoll verwendet, sondern HTTP oder HTTPS. Die einzelnen Komponenten zur Verwaltung sind in der neuen Oberfläche schneller zu finden und leichter zu bedienen.
Neuerungen in IIS 7.0
Neben den bereits erwähnten Neuerungen wurde in IIS 7.0 auch einiges in der internen Struktur geändert. Http.sys, der Kernelmodus-Treiber für Hypertext Transfer Protocol-(HTTP-)Verkehr, wurde in Windows Server 2008 und Windows Vista für folgende Elemente erweitert:
HTTP-Server-API 2.0
Bei der HTTP-Server-API handelt es sich um einen HTTP-Protokolltreiber
im Kernelmodus, für den über Httpapi.dll APIs im Benutzermodus verfügbar sind. Die HTTP-Server-APIs ermöglichen einer Serveranwendung die Registrierung von HTTP-URLs sowie das Empfangen von Anfragen und von Dienstantworten. HTTP-Server-APIs beinhalten benutzerfreundliche HTTP-Listener-Funktionalität für Windows sowohl für systemeigene als auch für verwaltete Windows .NET-Anwendungen. Anwendungen können die HTTP-Server-API verwenden, um TCP-Ports gemeinsam mit Internet Information Services (IIS) 6.0 zu verwenden.
Dadurch können viel genutzte TCP-Ports (z. B. 80 und 443) gleichzeitig sowohl von HTTP-Server-API-basierten als auch von IIS 6.0-Anwendungen verwendet werden, sofern diese verschiedene Teile des URL-Namespace bedienen.
Serverseitige Authentifizierung
Http.sys führt nun eine serverseitige Authentifizierung durch. Bislang führten die Serveranwendungen eigene Authentifizierungen durch. Serveranwendungen können jetzt unter geringer privilegierten Konten ausgeführt werden. Es können verschiedene Konten verwendet werden, da Http.sys nun die Service Principle Name-(SPN-)Authentifizierung für Anwendungen übernimmt.
Protokollierung
Http.sys bietet eine zentralisierte W3C-Protokollierung, wobei alle Einträge für sämtliche Sites einer Serveranwendung in einer einzigen Protokolldatei gespeichert werden. Innerhalb der zentralisierten Protokolldatei identifizieren ID-Felder die Site, zu der die Protokolleinträge
gehören.
Ereignisablaufverfolgung in Windows für HTTP-Ereignisse
Bei der Ereignisablaufverfolgung für Windows (Event Tracing for Windows, ETW) handelt es sich um eine Möglichkeit, in Windows
Informationen zu Komponenten und Ereignissen abzurufen, die in der Regel in Protokolldateien
geschrieben werden. Mithilfe von ETW-Protokolldateien wird die Problembehebung deutlich erleichtert.
Netsh-Befehle
Sie können die Konfigurationseinstellungen verwalten und die Diagnose für Http.sys über verschiedene Befehle im Netsh-HTTP-Kontext steuern. Netsh ist ein Befehlszeilentool.
Mithilfe dieser neuen Unterstützung können Sie an einer Windows-Eingabeaufforderung zahlreiche Aufgaben durchführen: Konfigurieren von SSL-Zertifikatbindungen, URL-Reservierungen,
IP-Überwachungslisten oder globalen Zeitüberschreitungen ist möglich. Auch das Löschen oder Leeren des HTTP-Zwischenspeichers oder das Protokollieren von Puffern. Das Anzeigen des Status des Http.sys-Dienstes oder des Zwischenspeichers kann in der Befehlszeile durchgeführt werden.
Leistungsindikatoren
Http.sys verfügt über neue Leistungsdatenindikatoren, die bei der Überwachung,
Diagnose und Kapazitätsplanung von Webservern helfen sollen:
Leistungsindikatoren für HTTP-Dienste
Anzahl an URLs im Zwischenspeicher, hinzugefügt seit dem Start, gelöscht seit dem Start und Anzahl an Zwischenspeicherleerungen
Cachetreffer/Sekunde und Cachefehlversuche/Sekunde
HTTP-Dienst-URL-Gruppen
Datensenderate, Datenempfangsrate, übertragene Bytes (gesendet und empfangen)
Maximale Anzahl an Verbindungen, Verbindungsversuchsrate, Rate für GET-und HEAD-Anfragen und Gesamtanzahl an Anfragen
Anfragenwarteschlangen des HTTP-Dienstes
Anzahl der Anfragen in der Warteschlange, Alter der ältesten Anfrage in der Warteschlange
Rate der Anfrageeingänge in der Warteschlange, Ablehnungsrate, Gesamtzahl der abgelehnten
Anfragen und Rate der Cachetreffe