Internet Information Services 6.0

         

Internet Information Services 6.0

Internet Information Services версии 6.0 (IIS) - набор базовых служб Интернета в составе Windows Server 2003, в число которых входят: службы WWW, FTP SMTP, NNTP и ряд дополнительных служб. Службы IIS предоставляют множество новых возможностей, которые могут превратить систему Windows Server 2003 в мощную платформу для распределенных сетевых приложений. Службы IIS объединены при помощи стандартного интерфейса администрирования и общих методов управления. Следует заметить, что подробное рассмотрение всего набора служб IIS заслуживает отдельной книги. Службы IIS могут быть рассмотрены как с позиции администратора -человека, отвечающего за настройку и корректную работу служб, так и с позиции разработчика - человека, который создает приложения, ориентированные на работу с данными службами. Хотелось бы сразу оговориться, что наше рассмотрение служб IIS будет вестись исключительно с позиции администратора. В данной главе мы постараемся дать обзор служб IIS, описать новые возможности, открывающиеся перед администраторами и разработчиками, а также описать процесс развертывания в корпоративной сети служб IIS Также будут рассмотрены и другие службы, использующие веб-технологии или позволяющие на базе систем Windows Server 2003 строить распределенные сетевые системы.
Выпущены четыре редакции ОС, образующих семейство Windows Server 2003, которые в первую очередь различаются по степени масштабируемости и производительности. Подавляющее большинство возможностей Windows Server 2003 (начиная от средств конфигурирования систем и заканчивая настройкой серверных служб), рассматриваемых в этой книге, присуще всем редакциям. Поэтому, говоря о Windows Server 2003, мы практически всегда подразумеваем любую систему из этого семейства. Основные функциональные различия между редакциями Windows Server 2003 указаны во Введении.

Предисловие
Выпущены четыре редакции ОС, образующих семейство Windows Server 2003, которые в первую очередь различаются по степени масштабируемости и производительности. Подавляющее большинство возможностей Windows Server 2003 (начиная от средств конфигурирования систем и заканчивая настройкой серверных служб), рассматриваемых в этой книге, присуще всем редакциям. Поэтому, говоря о Windows Server 2003, мы практически всегда подразумеваем любую систему из этого семейства. Основные функциональные различия между редакциями Windows Server 2003 указаны во Введении.

Службы Интернета
В данной главе мы постараемся дать обзор служб IIS, описать новые возможности, открывающиеся перед администраторами и разработчиками, а также описать процесс развертывания в корпоративной сети служб IIS Также будут рассмотрены и другие службы, использующие веб-технологии или позволяющие на базе систем Windows Server 2003 строить распределенные сетевые системы.

Основные концепции Active Directory
Для организации доменов на базе систем Windows 2000 Server и Windows Server 2003 используется служба каталога Active Directory. Каждый контроллер домена под управлением этих систем является сервером каталога Active Directory, и службу Active Directory невозможно развернуть без создания доменной структуры. Автономная версия службы каталога — Active Directory/Application Mode — не входит в состав систем Windows Server 2003 и планируется к выходу в конце 2003 года

Проектирование доменов и развертывание Active Directory
Служба каталога Active Directory может использоваться для размещения информации о более чем миллионе объектов. Очевидно, что вся эта информация должна быть каким-то образом организована, чтобы облегчить управление этими объектами и доступ к ним. В предыдущей главе было замечено, что организация объектов каталога представляет собой древовидную структуру, которую также принято называть иерархией объектов каталога. Формирование этой иерархии входит в обязанности администратора, осуществляющего развертывание в сети Active Directory.

Администрирование доменов
Время, которое администратор тратит на выполнение операций управления системой, во многом зависит от используемого инструментария. В составе Windows Server 2003 поставляется множество системных утилит и оснасток самого разного назначения. Более того, одна и та же операция может быть выполнена различными инструментами. Поэтому администратору необходимо знать имеющиеся возможности и умело их использовать.

Использование групповых политик
Групповые политики являются мощным инструментом, посредством которого администратор может осуществлять централизованное конфигурирование большого количества рабочих станций в корпоративной сети. В данной главе мы рассмотрим более подробно использование групповых политик в масштабах домена.

Средства безопасности Windows Server 2003
В этой главе описываются базовые технологии безопасности, обеспечивающие защиту сетей и доменов Windows Server 2003. Большое внимание уделяется шифрованию с открытыми ключами, поскольку оно лежит в основе многих решений, примененных как внутри самой операционной системы, так и используемых ею в сетевых взаимодействиях.

Восстановление системы
Несмотря на то, что Windows Server 2003 по надежности и отказоустойчивости превосходит все предшествующие версии Windows, давайте посмотрим на веши реально: поскольку проблемы с загрузкой возможны при работе с любой операционной системой, то и Windows Server 2003 не является исключением из общего правила. Несмотря на новое название, эта операционная система является логическим продолжением семейства операционных систем Windows NT/2000/XP, и по этой причине в процессе загрузки Windows Server 2003 могут возникать некоторые проблемы, с которыми сталкивались пользователи этих операционных систем

Работа с системным реестром
Как и в предыдущих версиях операционных систем из семейства Windows (включая Windows 9x/ME и Windows NT/2000/XP), реестр Windows Server 2003 представляет собой централизованную базу данных параметров настройки системы и работающих в ней приложений. В этом смысле реестр аналогичен разнообразным INI-файлам, а также файлам autoexec.bat и config.sys, которые использовались ранее. Реестр содержит информацию обо всех аппаратных средствах, программном обеспечении, операционной системе и сетевых параметрах компьютера

Сообщения системы и отладчик
Поговорим о грустном... чтобы, столкнувшись с неприятной неожиданностью — "синим экраном смерти", вы не погрустнели вдвойне. Возможно, вы уже достаточно хорошо знакомы с продуктами из семейства Windows Server 2003, а также с предыдущими версиями Windows NT/2000/XP, но во время работы еще не попадали в такую ситуацию. Хотя эта система и надежнее предыдущих версий линейки Windows NT/2000, это не значит, что "синий экран смерти" — следствие серьезных ошибок — не возникнет никогда.

Примеры сетевых топологий

Бурное развитие разнообразных мобильных телекоммуникаций и пугающее многообразие стандартов эфирного межсетевого обмена продиктовало разработку стандарта, решающего проблему совместимости.
Стандарт 802.16 (январь 2003) уровня МАС предназначен для реализации широкополосных каналов последней мили в городских сетях (MAN). В отличии от 802.11 он ориентирован для соединения стационарных, а не мобильных объектов. Его задачей является обеспечения сетевого уровня между локальными сетями (IEEE 802.11) и региональными сетями (WAN), где планируется применение разрабатываемого стандарта IEEE802.20. Эти стандарты совместно со стандартом IEEE 802.15 (PAN - Personal Area Network - Bluetooth) и 802.17 (мосты уровня МАС) образуют взаимосогласованную иерархию протоколов беспроводной связи. WEB-сервер рабочей группы 802.16 размещен по адресу .

Краткие характеристики стандарта
В настоящее время имеются спецификации подуровня конвергенции для асинхронного режима (АТМ) и пакетного субуровня конвергенции. Уровень конвергенции АТМ обеспечивает логический интерфейс, между услугами АТМ и сервисами МАС-уровня. Этот уровень осуществляет классификацию и, если требуется, процедуру PHS (подавление заголовков). При АТМ соединении, которое однозначно идентифицирует пару значений VPI (Virtual Path Identifier) и VCI (Virtual Channel Identifier), является либо виртуальным проходом (VP), либо виртуальным каналом (VC). Классификатором является набор критериев, используемых для каждой ячейки, попадающих на субуровень конвергенции АТМ. В этот набор входит VPI и VCI, а также ссылка на CID (Connection ID).

Архитектура сетей Ethernet
Манчестерский код объединяет в бит-сигнале данные и синхронизацию. Каждый бит-символ делится на две части, причем вторая часть всегда является инверсной по отношению первой. В первой половине кодируемый сигнал представлен в логически дополнительном виде, а во второй – в обычном. Таким образом, сигнал логического 0 – CD0 характеризуется в первой половине уровнем HI, а во второй LO. Соответственно сигнал CD1 характеризуется в первой половине бит-символа уровнем LO, а во второй – HI.

AppleTalk
Сеть APPLETALK разработана компанией apple computer inc. (ЭВМ Macintosh, 1987 г) Эти сети могут работать в среде Ethernet, Token Ring, FDDI и localtalk (собственная сеть apple, использующая скрученные пары). В AppleTalk специфицирован собственный стек протоколов, которые управляют потоком данных в сети. Для целей маршрутизации AppleTalk использует модифицированную версию внутреннего протокола маршрутизации IGRP. Стек протоколов appletalk phase ii включает в себя

Система поиска файлов Archie
ARCHIE - информационная система с наиболее эффективной системой поиска. Система разработана Аланом Эмтейджем, Питером Дойчем и Билом Хееланом из университетского вычислительного центра McGill, Канада. ARCHIE осуществляет поиск по более чем 1000 депозитариям мира допускающим анонимный доступ и содержащим более 2100000 файлов. ARCHIE работает под Windows, MS-DOS, Macintosh, Unix в рамках сети INTERNET.

Определение типа документа DTD
Символы ISO 8859-1 (Latin-1). В соответствии с секцией 14 RFC-1866, набор Latin-1 был расширен с тем, чтобы покрыть всю правую часть ISO-8859-1 (все позиции кодов с 1 в старшем бите), включая широко используемые nbsp;, copy; и reg;. Имена символьных объектов взяты из приложений SGML (определено в ISO8879).

Определения полей заголовка
Сортирующие заголовки от двух запросов считаются соответствующими, тогда и только тогда, когда сортирующие заголовки первого запроса могут быть преобразованы в сортирующие заголовки второго запроса с помощью добавления или удаления строчных пробелов LWS (Linear White Space) в местах, где это допускается соответствующими правилами BNF (Backus-Naur Form) и/или, комбинируя несколько полей заголовка согласно требованиям на построение сообщения

Выбор метрики
Надо учитывать важный момент, связанный с аналитическими ограничениями, разрешены ли неравные вероятности отказов. Некоторые методы расчета ограничений лимитируют оценки надежности полиномиально и как следствие выдают результат только для случаев, когда вероятности всех отказов равны. С другой стороны нужно отметить, что полином надежности выдает информацию во всем диапазоне значений вероятностей отказов.


Протокол преобразования адресов ARP
4-байтовый IP-адрес задает менеджер сети с учетом положения машины в сети Интернет. Если машина перемещается в другую часть сети Интернет, то ее IP-адрес должен быть изменен. Преобразование IP-адресов в сетевые выполняется с помощью arp-таблицы. Каждая машина сети имеет отдельную ARP-таблицу для каждого своего сетевого адаптера. Не трудно видеть, что существует проблема отображения физического адреса (6 байт для Ethernet) в пространство сетевых IP-адресов (4 байта) и наоборот.

IP-протокол
Жесткая маршрутизация означает, что адреса определяют точный маршрут дейтаграммы. Проход от одного адреса к другому может включать только одну сеть. Свободная маршрутизация отличается от предшествующей возможностью прохода между двумя адресами списка более чем через одну сеть. Поле длина задает размер списка адресов, а указатель отмечает адрес очередного маршрутизатора на пути дейтаграммы.

Управляющая база данных MIB
Используемая в документах нотация легко читаема и понимаема, а в компактном кодовом представлении информация может использоваться коммуникационными протоколами. В SMI не используется полный набор типов объектов, предусмотренный в ASN.1, разрешены только следующие типы примитивов: integer, octet string, object identifier и null. Практически в протоколе SNMP фигурируют следующие виды данных

Выполнение резервирования
Процесс RSVP должен посылать сообщения Resv приложению через специфицированный интерфейс. Однако, когда приложение исполняется в маршрутизаторе, а сессия является мультикастной, возникает более сложная ситуация. Предположим, что в этом случае приложение получателя присоединяется к группе через интерфейс Iapp, который отличается от Isp – ближайшего интерфейса по пути к отправителю. Теперь имеется два возможных пути для мультикастной маршрутизации при доставке информационных пакетов приложению. Процесс RSVP должен определить, какой вариант выбрать, просмотрев состояние прохода и решив, какой из входных интерфейсов следует использовать для посылки сообщений.

Протокол TCP
В поле вид записывается код опции, поле LEN содержит число октетов в описании опции, включая поля вид и LEN. Определены также опции со значением вид=4,5,6,7. В предложении T/TCP (RFC-1644) описаны опции 11, 12 и 13. Поле данные может иметь переменную длину, верхняя его граница задается значением MSS (Maximum Segment Size). Значение MSS может быть задано при установлении соединения каждой из сторон независимо. Для Ethernet MSS=1452 байта.

Протоколы сетей ATM
В настоящее время начинают широко внедряться каналы с пропускной способностью 150,52 и 622,08 Мбит/с. Эти каналы как для соединения локальных сетей, так и непосредственно для построения скоростных LAN. 150 Мбит/с может обеспечить любые современные телекоммуникационные услуги кроме телевидения высокого разрешения. Предусмотрен стандарт и на скорость передачи 2,48832 Гбит/c. Так как время доставки для многих видов сетевых услуг реального времени является крайне важной характеристикой, АТМ находит широкое применение в телефонии, кабельном телевидении и других областях. Следует учитывать, что оцифрованный видеосигнал качества VHS требует 100Мбит/с при отсутствии сжатия и 1,5-6 Мбит/c при использовании сжатия. Файл изображения 1000х1000 пикселей при 24 битах, характеризующих цвет, занимает 3 Мбайта. ATM справится с передачей такого кадра с учетом накладных расходов (заголовок) за ~0,2 сек. Понятно, что при использовании сжатия можно получить заметно большее быстродействие.

Глобальные сети компьютеров. Практическое введение в Internet

Что же представляет собой сеть Internet, и какие возможности она способна вам предоставить?
В конце 60-х годов стартовал проект создания глобальной сети, способной объединить компьютеры, расположенных в разных городах, странах или даже на разных континентах. Этот проект финансировался американским правительством в рамках военного агенства DARPA (Defense Advanced Research Projects Agency). В результате была создана сеть DARPANET, а также несколько других сетей, обслуживающих военно-космическую промышленность США.
Не углубляясь в историю, отметим, что в настоящее время сеть Internet объединила многие глобальные сети и насчитывает миллионы серверов. Эти серверы разбросаны по всему миру.
Практически каждый, кто имеет компьютер с модемом (можно не особенно мощный), может подключиться к сети Internet. Благодаря различным коммерческим организациям и благотворительным программам сеть Internet стала теперь доступна и в нашей стране, причем не только для "новых русских", но и для студентов, и даже для школьников. В нашей книге вы найдете всю информацию, необходимую для подключения к сети Internet.

С чего начать
Сервис, предоставляемый сетью Internet, весьма широкий и разнообразный. С практической точки зрения для обычного пользователя компьютера наибольший интерес представляет собой электронная почта E-Mail (Electronic Mail), доступ к серверам WWW (World Wide Web), работа с электронными конференциями, а также обмен файлами с использованием так называемого протокола FTP (File Transfer Protocol).

Использование стилей
Стилевым оформлением параграфа или стилем параграфа мы будем называть совокупность параметров оформления, определяющих внешний вид и расположение параграфа. Это такие параметры, как тип и размер шрифта, отступы от левого и правого края документа, тип выравнивания текста в параграфе, межстрочное расстояние

Базовый курс Windows и Интернет. Методическое пособие
Отсутствие информационных сетей можно сравнить с отсутствием электричества или бездорожьем. Компьютеризацию (компьютер - это другое название ЭВМ) - с электрификацией или индустриализацией. Информатику - с физикой.

Приобретение новых знаний, информации
ДО - это обучение, при котором предоставление обучаемым существенной части учебного материала и большая часть взаимодействия с преподавателем осуществляются с использованием современных информационных технологий: спутниковой связи, компьютерных телекоммуникаций, национального и кабельного телевидения, мультимедиа, обучающих систем и др.

Новые технологии информационного сервиса в Internet
Главное назначение Common Gateway Interface - обеспечение единообразного потока данных между сервером и прикладной программой, которая запускается из-под сервера. CGI-скрипт - программа написанная в соответствии со спецификацией Common Gateway Interface. CGI-скрипты могут быть написаны на любом языке программирования (C, C++, PASCAL, FORTRAN и т. п.) или командном языке (shell, cshell, командный язык MS-DOS, Perl и т. п.). Скрипт может быть написан даже на языке редактора EMAC в системах Unix

Мир Internet - журнал для пользователей Сети
Проблема веса волнует не только женщин и продавцов «Гербалайфа». Лишние «складки жира» в виде бесполезной графики или ненужных кусков HTML-кода портят нервы еще большему количеству людей. К сожалению, дизайнеры не всегда задумываются над тем, насколько быстро будет загружаться страница. Сами они пользуются высокоскоростным доступом в Сеть, но львиная доля пользователей все еще работает через модем, и скорости здесь далеко не космические.

Почта, телеграф, телефон, Интернет
Единственным отличием от современной электронной почты было в том, что телеграмма не доставлялась прямо на стол пользователю. Конечная доставка производилась прежними почтовыми методами, с помощью мальчика-рассыльного. Мы столкнемся с похожей ситуацией, когда будем обсуждать использование телефона для доступа в Интернет. Такое положение получило общее название "проблема последней мили".

Интернет и цифровая революция
С появлением компьютеров и Интернета начался процесс, который называют иногда цифровой революцией, - общий переход от аналоговой к цифровой технике хранения и передачи информации. Впрочем, на самом деле люди с давних пор использовали цифровые технологии для этих целей. Слово "цифровые" в данном случае может ввести в заблуждение: письменность - это цифровая технология, так же как и нотная запись.

Модемное подключение
Модем - это устройство, которое одновременно соединено с компьютером и с телефонной линией. Он получает цифровую информацию от компьютера и превращает ее в аналоговый сигнал, пригодный для передачи по телефонной линии, - это называется модуляцией. Кроме того, он способен принимать модулированный сигнал от другого модема, превращать его в цифровую форму и передавать своему компьютеру - это называется демодуляцией.

Что такое Всемирная Паутина
Чтобы узнать новости, научиться чему-нибудь или просто развлечься, люди смотрят телевизор, слушают радио, читают газеты, журналы, книги. Всемирная Паутина тоже предлагает своим пользователям радиовещание, видеоинформацию, прессу, книги, только с той разницей, что не надо высматривать в телевизионной программе интересный фильм или передачу, нет необходимости бежать в газетный киоск за журналом или ехать за нужной книгой в библиотеку.

Как работает электронная почта
Электронная почта похожа на обычную, и привыкнуть пользоваться ей очень легко. Это самая эффективная из служб Интернет в смысле затрат - если вы платите Интернет-провайдеру только за время соединения, то можете вести большую переписку со всем миром всего за несколько долларов в месяц. Обычно электронная почта достигает любой точки земного шара за несколько минут.

Что такое веб-страница
Совокупность гипертекстов, объединенных общим информационным наполнением, оформлением, авторством, называется веб-страницей. Физически это не обязательно один гипертекст, это любое количество гипертекстов и включенной в них мультимедиа-информации. Уместно сравнить веб-страницу с обычной бумажной публикацией, в которой количество страниц определяется задачами автора.

Список терминов

Право. Личность. Интернет

Проблема правовой культуры становится наиболее острой в период общественной трансформации, когда объективно происходит разрушение большинства институциональных и нормативных образцов, меняются цели, ценности, допустимые средства реализации социальных потребностей, в обществе устанавливаются новые правила правового взаимодействия.
В настоящий момент происходит очередной этап научно-технической революции - становление информационного общества, основными чертами которого являются ускорение темпов развития техники, автоматизация обработки информации, создание новых интеллектуальных технологий, превращение информации в важнейший глобальный ресурс человечества.
Перечисленные факторы ведут к кардинальному, многоуровневому изменению культурной, политической, правовой жизни, социальной среды, выдвигают проблему правового регулирования в разряд одной из основных в научных исследованиях правоведов, философов, культурологов, социологов. Ее разрешение требует серьезных глубоких исследований.

Понятие и содержание правовой культуры в теории права
Правовая культура- чрезвычайно емкое явление. Ее общественная значимость во многом превосходит границы нормативного воздействия права на социальные отношения, так как, являясь составной частью общечеловеческой культуры, правовая культура прямо и косвенно влияет на формирование сознания и деятельность личности в самых различных сферах жизни общества.

Проблемы повышения эффективности влияния Интернета на правовую культуру личности
Российская академия Интернет является самостоятельным творческим общественным объединением, осуществляющим свою деятельность на территории городов Москвы и Санкт-Петербурга, а также в тех регионах Российской Федерации, где созданы отделения академии.