Windows Server 2008 Web服务器的搭建和部署

相对于windows server 2003的IIS6来说，windows server 2008推出的IIS7.0为管理员提供了统一的web平台，为管理员和开发人员提供了一个一致的web解决方案。并针对安全方面做了改进，可以减少利用自定义服务器以减少对服务器的攻击面。

这次讲述分为两个模块，我们先来安装IIS服务，并讲述新的功能和基本配置，再来讲述如何利用虚拟目录和虚拟主机来优化我们的web服务器。

通过前几篇博文的内容我们就可以想到如何安装IIS服务了，因为至少我觉得这是windows server 2008中的一大特点，服务器管理器。我们打开服务器管理器，添加我们需要的IIS服务。

在我们选择服务后，系统会默认的帮我们选择一些常用的功能，这些功能在IIS6.0系统中都是全部安装的，但也是IIS6.0容易受到攻击的一大重要的原因，需要我们安装好IIS6.0后再去卸载掉我们不用的功能，给网络管理员增加了负担，而在IIS7.0中，系统只装了少许的功能，保证我们的web服务器能够正常的运行，大大减少了攻击面，提高了安全性。

在IIS6.0中，在安装好后并没有默认的网站，而在IIS7.0中，我们一但安装成功，系统就会自动绑我们创建首页面，再也不用看“网站建设中”了。

个人认为这个图片还是不错的，看这张图片上有很多种文字，并不是为了好看，这里微软向大家宣布，在IIS7.0中，是支持全球语言的!

我们打开管理工具中的IIS管理器，选择网站中的默认网站，选择默认文档，这个默认文档就是我们网站的内容，系统默认会帮我创建下面5条。如果我们给网站内添加新的页面，只需要在这里添加就可以了。系统默认会将网站的根目录放在C盘的inetpub下的wwwroot文件夹中。

在IIS管理器的右边有我们的操作栏，同样的操作目标对应的是左边树状的目录。网站拿的基本配置，权限和限制，包括超时都是在这里实现的。

基本功能就不多说了，这里说一下超时的功能。当web服务器被许多人同时链接，并且有很多人都在空闲的状态，并没有进行操作，我们可以设置超时来让服务器自动断开这样空闲的链接。

我们选择操作界面的限制就可以打开设置超时的界面了

不但可以设置超时，同时还可以设置同时的连接数和限制带宽的使用。这样的界面，可以让管理人员感觉的轻松了。

IIS还有一项关于安全的功能就是身份验证功能，在生产环境中，往往企业的网站会面向两个方面，企业内部和企业外部。对于企业内部的员工来说，员工需要访问网站中企业内部的资料，这些资料是需要保护的，并不能所有人都可以访问。这一项就可以通过IIS的身份验证来完成了。

首先我们需要在服务上安装身份验证的功能，IIS的身份验证功能分为匿名身份验证，windows身份验证，基本身份验证，摘要式身份验证。默认情况下系统只安装了匿名身份验证，也就是说，访问网站内所有的内容不需要用户名密码。所以我们先来打开服务器管理，在IIS角色界面选择添加服务，添加上我们需要的几种另外的身份验证服务。

关于这几种身份验证的使用是十分容易的，这样主要概括下这几种身份验证的定义，以方便今后的运用得当。

Windows 身份验证：使用NTLM（本地）或Kerberos协议对客户端进行身份验证。主要适合在intranet环境下使用，由于这种身份验证对用户名的密码不进行加密，所以不适合在internet中使用。

基本身份验证：基本身份验证同样要求用户提供有效的用户名和密码，它对会密码进行加密

摘要式身份验证：和基本身份验证基本相同，不过加密方式更严谨，相对安全更高了。其中windows 域服务器的摘要式身份验证需要使用域帐户。

下面我们就使用windows 身份验证对进行试验验证。

首选选择windows身份验证选择启用。再进行访问。

显示需要用户名密码说明设置成功，这样感觉真的有点不适应，感觉自己什么都没有做，却已经配置成功了，这是windows server 2008给我的最大的感触。

下面我们来阐述一下利用虚拟目录和虚拟主机优化web服务器。

所谓虚拟目录比较像我们的磁盘映射，当我们web服务器中安装的目录所在磁盘容量不够，我们可以通过虚拟目录来将所需要的目录放在别的盘中。

我们来看一下怎么设置的，我们右键我们添加的网站选择添加虚拟目录

在其中添加上我们的别名和物理地址，这里我们选择别名为bbs，然后选择一个新的路径，这里面放我们的bbs中的内容，然后通过/别名的方式来访问。

设置完成后，我们将我们创建的页面添加到bbs的默认页面中，然后通过浏览器进行访问。

通常情况下，我们一台web服务器的利用率是很低的，所以我们需要通过虚拟主机来提高web服务器的利用率，也就是说，我们可以通过虚拟主机在一台web服务器中挂载多个网站。

这种实现方法可以通过使用不同的IP地址，或者不同的端口来实现，而这两者一个需要大量的IP地址，一个需要客户记住相应的端口，十分的麻烦，这里我们选择使用不同的主机头，也就是不同的网址来实现，也就达到预期的效果了。

下面我们来看一下实现的过程。

首先我们需要右键IIS管理器中的web新建网站。

添加相应的内容，然后确定。

十分的容易，这里不做测试，因为需要做虚拟主机是需要DNS服务的支持的，我们可以在这里搭建一台DNS服务器，然后创建一条A记录，通过信件的域名可以解析到IP地址，然后我们在操作界面选择绑定，输入我们创建的域名

这样就可以访问第二个站点了。

在windows server 2008中，总感觉操作十分简洁，什么都没有做就做好了一切，这里我们提供了使用虚拟主机来提高利用率，并且使用一个控制台来控制所有的站点，真的令人欣慰。

本文来自：http://technet.microsoft.com/zh-cn/ff807947.aspx，作者郑伟。