Rheinwerk Computing < openbook > Rheinwerk Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Geleitwort
1 Warum eine neue Server-Version?
2 Editionen und Lizenzen
3 Hardware und Dimensionierung
4 Protokolle
5 Was ist .NET?
6 Installation
7 Die Core-Installationsoption
8 Active Directory-Domänendienste
9 Netzwerkdienste im AD-Umfeld
10 Active Directory Lightweight Directory Services (AD LDS)
11 Active Directory-Verbunddienste (Federation Services)
12 Active Directory-Zertifikatdienste
13 Active Directory-Rechteverwaltungsdienste (AD RMS)
14 »Innere Sicherheit«
15 Dateisystem und Dateidienste
16 Drucken
17 Webserver (IIS)
18 SharePoint Foundation und SharePoint Server
19 Remotedesktopdienste (Terminaldienste)
20 Hochverfügbarkeit
21 Datensicherung
22 Servervirtualisierung mit Hyper-V
23 Windows PowerShell
Stichwort

Jetzt Buch bestellen
Ihre Meinung?

Spacer
Windows Server 2012 R2 von Ulrich B. Boddenberg
Das umfassende Handbuch
Buch: Windows Server 2012 R2

Windows Server 2012 R2
Rheinwerk Computing
1392 S., 4., aktualisierte Auflage 2014, geb.
59,90 Euro, ISBN 978-3-8362-2013-2
Pfeil 17 Webserver (IIS)
Pfeil 17.1 Begriffsdefinitionen
Pfeil 17.1.1 Webapplikation vs. Webservice
Pfeil 17.1.2 Website vs. Webseite
Pfeil 17.2 ASP.NET
Pfeil 17.2.1 Die Entwicklungsumgebung
Pfeil 17.2.2 Clientseitig: JavaScript
Pfeil 17.2.3 Die web.config-Datei
Pfeil 17.2.4 Kompilierung und Vorkompilierung
Pfeil 17.2.5 Sicherheit und ASP.NET
Pfeil 17.3 Installation
Pfeil 17.4 Kurzer Überblick über die Architektur des Webservers
Pfeil 17.4.1 Architektur
Pfeil 17.4.2 Anforderungsverarbeitung
Pfeil 17.4.3 Anforderungsverarbeitung im Anwendungspool
Pfeil 17.4.4 Die »Modulbauweise«
Pfeil 17.5 Webserver, Websites, Anwendungen, virtuelle Verzeichnisse und Anwendungspools
Pfeil 17.5.1 Die Zusammenhänge
Pfeil 17.5.2 Webserver
Pfeil 17.5.3 Anwendungspool
Pfeil 17.5.4 Website
Pfeil 17.5.5 Anwendungen
Pfeil 17.5.6 Virtuelles Verzeichnis
Pfeil 17.6 Authentifizierung
Pfeil 17.6.1 Anonyme Authentifizierung
Pfeil 17.6.2 Standardauthentifizierung
Pfeil 17.6.3 Digestauthentifizierung
Pfeil 17.6.4 Windows-Authentifizierung
Pfeil 17.6.5 Authentifizierungsdelegierung
Pfeil 17.6.6 Webanwendungen und Kerberos
Pfeil 17.6.7 Delegierung, eingeschränke Delegierung und Protokollübergang
Pfeil 17.6.8 Formularauthentifizierung
Pfeil 17.7 Autorisierung
Pfeil 17.7.1 NTFS-Berechtigungen
Pfeil 17.7.2 URL-Autorisierung
Pfeil 17.8 Sonstiges zum Thema »Sicherheit«
Pfeil 17.8.1 SSL-Verschlüsselung
Pfeil 17.8.2 .NET-Vertrauensebenen
Pfeil 17.8.3 IP- und Domäneneinschränkungen
Pfeil 17.9 Sitzungszustand & Co.
Pfeil 17.10 Load Balancing und Redundanz
Pfeil 17.10.1 Verwendung von Microsoft NLB
Pfeil 17.10.2 Remoteanforderungen
Pfeil 17.10.3 Freigegebene Konfiguration
Pfeil 17.10.4 Sitzungsstatus
Pfeil 17.10.5 Datenbankserver & Co.
Pfeil 17.11 Administration
Pfeil 17.11.1 Remote-Administration
Pfeil 17.11.2 Remote-Administration für Nicht-Server-Administratoren und IIS-Benutzer
Pfeil 17.11.3 Delegierung von Features
Pfeil 17.11.4 Protokollierung
Pfeil 17.12 Der Best Practice Analyzer (BPA)
Pfeil 17.13 IIS-Schlussbemerkung

17Webserver (IIS) Zur nächsten Überschrift

Aller Achaier umher! und nenntest du selbst Agamemnon,
Der nun mächtig zu sein vor allem Volke sich rühmet!
Jetzo begann er getrost, und sprach, der untadliche Seher:
Nicht versäumte Gelübd’ erzürnten ihn, noch Hekatomben;
Sondern er zürnt um den Priester, den also entehrt’ Agamemnon

Um Microsofts Webserver, den Internet Information Server (IIS), einigermaßen umfassend abzuhandeln, müsste man eigentlich ein eigenes Buch mit circa 1.000 Seiten schreiben. Da sich das vorliegende Buch schwerpunktmäßig an Architekten und Administratoren wendet, kann man aber mit einer etwas reduzierten Darstellung die wichtigsten Aspekte abdecken – und genau das soll dieses Kapitel leisten.

Abbildung 17.1 zeigt den Internetinformationsdienste-Manager, der auch mit vielen hübschen Symbolen nicht darüber hinwegtäuschen kann, dass es jede Menge Aspekte zu verstehen und zu konfigurieren gibt.

In den Anfangszeiten des »Webs« zeigten die Webserver mehr oder weniger statische Inhalte an. Das hatte mit den heutigen modernen Internet-, Extranet- und Intranet-Applikationen nicht viel zu tun. Heute ist »der Webserver« in vielen Unternehmen eine wichtige Drehscheibe für den Austausch und die Bereitstellung komplexer Informationen sowie für die Darstellung von Geschäftsprozessen – kurz gesagt: Er ist eine Applikationsplattform.

Die Probleme – oder besser gesagt die Herausforderungen – bestehen meiner Erfahrung nach auch nicht darin, den IIS dazu zu bringen, dass er einige statische HTML-Seiten anzeigt, sondern darin, das Gesamtkonstrukt mit Authentifizierung, Autorisierung, Zertifikaten und dergleichen mehr zu beherrschen.

In der Microsoft-Welt ist ASP.NET eine der Schlüsseltechnologien, die von vielen Applikationsentwicklern verwendet wird. Der IIS kann auch durchaus mit anderen Webtechnologien zusammenarbeiten. Meiner Erfahrung nach kommt aber niemand, der den IIS installiert und administriert, um einigermaßen profunde ASP.NET-Kenntnisse herum, weshalb das Thema in diesem Kapitel ebenfalls angesprochen wird.

Abbildung

Abbildung 17.1 Eine beeindruckende Menge von zu konfigurierenden Aspekten – der Internetinformationsdienste-Manager

ASP und PHP

Neben ASP.NET-Anwendungen unterstützt der IIS den Betrieb von ASP- (ohne .NET) und PHP-Anwendungen.

Hier ein kurzer Überblick über die IIS-Versionsnummern in den neueren Serverbetriebssystemen:

  • Server 2008: 7.0
  • Server 2008 R2: 7.5
  • Server 2012: 8.0
  • Server 2012 R2: 8.5

Abbildung

Abbildung 17.2 Die aktuellste Version des IIS ist 8.5


Rheinwerk Computing - Zum Seitenanfang

17.1 BegriffsdefinitionenZur nächsten ÜberschriftZur vorigen Überschrift

Wenn ich mit Kunden spreche, stelle ich immer wieder fest, dass es im »erweiterten Internet-Umfeld« Begriffe gibt, die zwar alle benutzen, mit denen aber teilweise etwas Unterschiedliches gemeint wird. Es folgen daher zwei Begriffsbestimmungen.


Rheinwerk Computing - Zum Seitenanfang

17.1.1 Webapplikation vs. Webservice Zur nächsten ÜberschriftZur vorigen Überschrift

In der heutigen Welt muss sehr sorgfältig zwischen einer Webapplikation und einem Webservice unterschieden werden. Dieser Abschnitt ist allen gewidmet, die sich unter Webservices (noch) nichts vorstellen können.

Ein Blick in die Wikipedia (http://de.wikipedia.org) liefert folgende Definition:

»Ein Web Service ist eine Software-Anwendung, die mit einem Uniform Ressource Identifier (URI) eindeutig identifizierbar ist und deren Schnittstellen als XML-Artefakte definiert, beschrieben und gefunden werden können. Ein Web Service unterstützt die direkte Interaktion mit anderen Software-Agenten unter Verwendung XML-basierter Nachrichten durch den Austausch über internetbasierte Protokolle.«

Verwechseln Sie also einen Webservice nicht mit einer Webapplikation:

  • Auf eine Webapplikation greift ein Mensch mit seinem Browser zu.
  • Auf einen Webservice greift eine Maschine bzw. ein Softwareprogramm zu.

Am einfachsten ist der Unterschied zwischen Webapplikation und Webservice an einem Beispiel zu erklären (Abbildung 17.3). Die Ausgangslage: Ein Kurierdienst bietet seinen Kunden die Möglichkeit, im Internet den Status der Sendungen abzufragen. Nach Eingabe der Sendungsnummer kann der Datenbankserver mit den Sendungsverfolgungsdaten ermitteln, wo die Sendung das letzte Mal erfasst worden ist. Nun gibt es zwei Zugriffsszenarien:

  • Wenn ein menschlicher Benutzer gezielt den Status einer Sendung abfragen möchte, kann er die Webapplikation des Kurierdiensts aufrufen und dort seine Sendungsnummer eingeben, woraufhin die Webapplikation die Daten beim Datenbankserver abfragt und anzeigt.
  • Wenn das Unternehmen auf die Idee kommt, dass die Status aller Sendungen regelmäßig in die Warenwirtschaft eingepflegt werden sollen, wäre das eine ziemlich heftige Arbeitsbeschaffungsmaßnahme, wenn ein Mitarbeiter alle Sendungsnummern zunächst manuell in die Webapplikation und das Ergebnis dann in die Warenwirtschaft eintippen müsste.

    Über Webservices kann eine Softwarekomponente des Warenwirtschaftssystems ohne »menschliche Hilfe« die Daten abfragen – vorausgesetzt, der Kurierdienst bietet einen Webservice an.

Abbildung

Abbildung 17.3 Ein menschlicher Benutzer arbeitet mit der Webapplikation; eine Maschine konsumiert einen Webservice.

Bei einem Webservice werden XML-Daten über das SOAP-Protokoll ausgetauscht. Der Transport der Daten an sich erfolgt per HTTP/HTTPS. Die Definition eines Webservice ist in Abbildung 17.4 gezeigt:

  • Im oberen Bereich der Definition sehen Sie die Definition der Anfrage, die vom Client zum Webservice gesendet wird. Innerhalb des SOAP-Envelope ist zwischen den Tags <soap:Body> und </soap:Body> der eigentliche Funktionsaufruf zu erkennen. Als Parameter werden drei Strings, nämlich Startdatum, Enddatum und Emailaddr, übergeben.
  • Im unteren Teil ist zu erkennen, was der Webservice an den Client zurücksendet. Zwischen den Tags <CheckFBResponse> und </ CheckFBResponse> sehen Sie, dass schlicht und ergreifend XML-Code (darin ist ein String enthalten) zurückgesendet wird.

Auf den ersten Blick sieht das nach recht komplizierter Programmierarbeit aus, um den Webservice nutzen zu können. Visual Studio unterstützt das Erstellen von Webservices und Webservice-Client-Applikationen sehr nachhaltig, sodass zumindest die Protokollabwicklung recht unproblematisch ist.

Die Vorteile von Webservices sind:

  • Sie sind plattform- und applikationsunabhängig. Über Webservices kann auch eine Unix-Applikation problemlos auf Exchange zugreifen.
  • Sie funktionieren über das Internet.
  • Sie sind (zumindest mit Visual Studio) vergleichsweise einfach zu erstellen und zu konsumieren. Zumindest Visual Studio-Entwicklern wird mehr oder weniger die komplette Handhabung der »Webservice-Technik« abgenommen, sodass sie sich mit ihrer eigentlichen Arbeit beschäftigen können, nämlich mit der Implementation der Business-Logik.

Abbildung

Abbildung 17.4 Die Definition eines Webservice. Im oberen Bereich sehen Sie die Anfrage, im unteren Bereich die Antwort.

Auf den ersten Blick sind Webservices zwar eher ein Entwickler- als ein IT-Professional-Thema, allerdings ist grundlegendes Wissen über das Funktionieren von Webservices auch für IT-Pros elementar wichtig – schließlich müssen sie die Webservices einspielen und betreiben.


Rheinwerk Computing - Zum Seitenanfang

17.1.2 Website vs. Webseite Zur vorigen Überschrift

Website vs. Webseite: Das klingt irgendwie trivial, oder? Das habe ich auch gedacht, bis ich letztens u. a. in einer Fachpublikation eine Vermischung dieser Begriffe gefunden habe. Vielleicht führt auch die phonetische Ähnlichkeit im Deutschen zum Begriffschaos?

Sollten wir diese Begriffe doch noch einmal »sortieren«? Vielleicht ja, habe ich mir gedacht und ein kleines Bild erstellt, das ich Ihnen nicht vorenthalten möchte (Abbildung 17.5):

  • Eine Webseite (englisch web page) ist eine einzelne Seite, die man ausgedruckt auf ein Blatt Papier bringen könnte. (Wie groß das Blatt Papier sein müsste, lassen wir einmal offen; das spielt ja auch keine Rolle.)
  • Eine Website (englisch web site) besteht aus beliebig vielen Webseiten. Für den Begriff Website gibt es diverse Synonyme wie Webauftritt, Webpräsenz oder Webangebot.
  • Eine spezielle Webseite ist die Homepage. Dies ist die »oberste Seite« der Website.

Abbildung

Abbildung 17.5 Bitte nicht verwechseln: Website und Webseite



Ihre Meinung

Wie hat Ihnen das Openbook gefallen? Wir freuen uns immer über Ihre Rückmeldung. Schreiben Sie uns gerne Ihr Feedback als E-Mail an kommunikation@rheinwerk-verlag.de.

<< zurück




Copyright © Rheinwerk Verlag GmbH, Bonn 2014
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das Openbook denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt.
Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


Nutzungsbestimmungen | Datenschutz | Impressum

Rheinwerk Verlag GmbH, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, service@rheinwerk-verlag.de

Cookie-Einstellungen ändern


  Zum Rheinwerk-Shop
Zum Rheinwerk-Shop: Windows Server 2012 R2






Windows Server 2012 R2
Jetzt Buch bestellen


 Ihre Meinung?
Wie hat Ihnen das Openbook gefallen?
Ihre Meinung

 Buchempfehlungen
Zum Rheinwerk-Shop: Office 365






 Office 365


Zum Rheinwerk-Shop: Microsoft Hyper-V






 Microsoft Hyper-V


Zum Rheinwerk-Shop: Linux-Server






 Linux-Server


Zum Rheinwerk-Shop: Vmware vSphere 5






 Vmware vSphere 5


Zum Rheinwerk-Shop: Windows 8 für Administratoren






 Windows 8 für
 Administratoren


 Lieferung
Versandkostenfrei bestellen in Deutschland, Österreich und der Schweiz
InfoInfo