ГЛАВА 1
Установка служб узла Web
В этой главе описана процедура установки служб узла Web операционной системы Windows NT Workstation.
Чтобы подключить компьютер с Windows NT к Интернету или корпоративной сети, необходимо установить программное обеспечение служб узла Web и указать свой основной каталог. Ниже вы узнаете, как это сделать.
Внимание! Для подключения к WWW (World Wide Web) и Интернету необходимо связаться с поставщиком услуг ISP (Internet Service Provider), который предоставит вам адрес IP (Internet Protocol) сервера, маску подсети и адрес IP основного шлюза (основной шлюз представляет собой компьютер, через который ваш компьютер будет осуществлять передачу данных в глобальную сеть).
На компьютер с операционной системой Windows NT Workstation службы узла Web можно установить с компакт-диска Windows NT Workstation. Если вы уже имеете подключение к Интернету или корпоративной сети, то в процессе установки можно не изменять параметры стандартной настройки и затем добавить файлы HTML (Hypertext Markup Language) в папку Wwwroot. Эти файлы сразу станут доступны пользователям. Параметры стандартной конфигурации в большинстве случаев подходят для публикации документов без каких-либо изменений.
В этом разделе описаны технические требования и объясняется, как:
- настроить Windows NT перед установкой;
- запустить программу установки;
- установить публикуемые файлы;
- проверить конфигурацию.
Для установки служб узла Web необходимо:
- иметь компьютер с минимальной конфигурацией, достаточной для установки операционной системы Windows NT Workstation (см. раздел «Процедура настройки и установки защиты Windows NT» ниже);
- установить Windows NT Workstation версии 4.0;
Примечание. Администрирование узла Web можно выполнять с удаленного компьютера, работающего под управлением Windows NT Workstation, с помощью диспетчера служб Интернета.
- установить и настроить протокол TCP/IP (Transmission Control Protocol/Internet Protocol), а также связанные компоненты, с помощью приложения «Сеть» на панели управления;
- иметь устройство для чтения компакт-дисков;
- иметь свободное пространство на жестком диске (рекомендуется отформатировать все диски, используемые службами узла Web, для файловой системы NTFS (Windows NT File System).
Для создания узла в корпоративной сети необходимо:
- иметь сетевую плату и подключение к локальной сети LAN;
- установить на компьютер корпоративной сети сервер WINS (Windows Internet Name Service) или сервер DNS (Domain Name System).
Это условие необязательно, но позволит применять понятные имена вместо адресов IP.
Для создания узла Интернета необходимо:
- получить от поставщика услуг ISP (Internet Service Provider) подключение к Интернету и адрес IP (Internet Protocol);
- зарегистрировать адрес IP;
Это условие необязательно, но позволит пользователям при подключении к вашему серверу использовать понятные имена вместо адресов IP. Например, microsoft.com является именем домена, зарегистрированным корпорацией Microsoft. В домене microsoft.com имеется сервер WWW (World Wide Web) www.microsoft.com. Большинство поставщиков ISP предоставляют услуги по регистрации доменов.
- иметь подходящую сетевую плату для подключения к Интернету.
Чтобы сервер Web мог работать в сети, необходимо настроить сетевые компоненты операционной системы Windows NT Workstation. Microsoft рекомендует изменить параметры системы защиты Windows NT для предотвращения недозволенного доступа на компьютер или в сеть. Дополнительные сведения о системе защиты см. в главе 5 «Защита узла от недозволенного доступа».
Для установки параметров, упомянутых в этом разделе, используется приложение «Сеть» на панели инструментов.
- Подключение к Интернету. Хотя службы узла Web разработаны в основном для корпоративных сетей, можно создать небольшой узел Интернета для тестирования приложений Web или для решения других вспомогательных задач. Для создания узла Интернета необходимо получить подключение к Интернету от поставщика услуг ISP. Чтобы найти поставщика услуг ISP, обратитесь к телефонным справочникам или периодической печати.
Примечание. Для создания на выделенном сервере полноценного узла Web, необходимо воспользоваться приложением Microsoft Internet Information Server, работающим в операционной системе Windows NT Server версии 4.0.
- Установка Windows NT Workstation. Установите Windows NT Workstation и службы узла Web.
- Настройка протокола TCP/IP. Установите протокол TCP/IP и средства связи Windows NT. Для подключения к Интернету поставщик ISP должен обеспечить вас адресом IP сервера, маской подсети и адресом IP основного шлюза. Основной шлюз является компьютером ISP, через который ваш компьютер будет осуществлять доступ в Интернет.
Примечание. Если на компьютере установлена служба FTP, входящая в состав Windows NT, удалите ее. Также удалите все ранее установленные службы Интернета.
- Настройка имени домена узла (сокращенно называемого именем узла). Адрес IP (например http://10.138.59.1/homepage.htm) всегда можно использовать в Интернете для подключения к серверу Web. Однако если доменное имя зарегистрировано в DNS, доступ на ваш сервер можно осуществлять с помощью этого «понятного» имени (например http://www.company.com/homepage.htm). Как правило, поставщики ISP предоставляют услуги по регистрации доменных имен.
- Настройка системы определения адресов по именам. Вам необходима система соответствия адресов IP и имен компьютеров или имен доменов. Узлы Web в Интернете обычно используют систему DNS (Domain Name System). Если вы зарегистрировали доменное имя своего узла, то для подключения к узлу пользователи могут ввести доменное имя вашего узла в средстве просмотра. Как правило, поставщики ISP предоставляют услуги по регистрации доменных имен.
В корпоративной сети можно пользоваться либо системой DNS, либо системой WINS (Windows Internet Name Service). Для этого в корпоративной сети должны быть установлены серверы DNS или WINS для отображения адресов IP на имена узлов; для подключения к серверам имен клиенты должны знать их адреса IP.
- Вместо системы DNS можно использовать файл HOSTS, а вместо системы WINS — файл LMHOSTS. Установка параметров дополнительной настройки TCP/IP для определения адресов по именам компьютера выполняется в приложении «Сеть» панели управления. Дополнительные сведения по установке и настройке WINS или DNS см. в справочной системе Windows NT.
Для улучшения системы защиты узла Web корпоративной сети или Интернета необходимо принять ряд дополнительных мер. Подробные сведения см. в главе 5 «Защита узла от недозволенного доступа».
- Проверьте права учетной записи IUSR_имякомпьютера.
- Задайте более трудные пароли.
- Выберите правильную политику учетных записей.
- Ограничьте круг членов группы «Администраторы».
- Используйте таблицы управления доступом (ACL) файловой системы NTFS.
- Включите аудит доступа к файлам.
- Запускайте только необходимые службы.
- Удалите привязку ненужных служб от сетевой карты Интернета.
Внимание! Удаление привязки служб может привести к нежелательным результатам, поэтому выполняйте эту операцию вместе с администратором вашей сети.
- Проверьте разрешения на доступ к сетевым ресурсам.
Перед установкой служб узла Web отключите любые другие службы Интернета.
Если на вашем компьютере установлены другие версии служб FTP (File Transfer Protocol), Gopher или WWW (World Wide Web), например служба FTP, входящая в состав Windows NT, или служба EMWAC (European Microsoft Windows Academic Centre), входящая в состав Windows NT Resource Kit, отключите эти службы перед установкой служб узла Web. Процедура отключения службы описана в сопутствующей документации.
В процессе установки на экране появляется окно, в котором предлагается отключить доступ по учетной записи «Гость» на ваш сервер FTP.
Чтобы защитить содержимое узла, Microsoft рекомендует нажать кнопку «Да». Если вы нажмете кнопку «Нет» и разрешите доступ с правами гостя на сервер, то все существующие и создаваемые файлы будут доступны по учетной записи «Гость». Чтобы предотвратить недозволенный доступ, придется запретить доступ для каждого файла или папки по отдельности. Отключение доступа с правами гостя на сервер FTP не повлияет на учетную запись IUSR_имякомпьютера, которая создается в процессе установки.
Для установки служб узла Web следует войти в систему с правами администратора. Кроме того, права администратора необходимо иметь для удаленной настройки служб с помощью диспетчера служб Интернета.
По умолчанию службы узла Web устанавливаются с компакт-диска в каталог C:\Winnt\System32\Inetsrv. При изменении каталога установки убедитесь в правильности указания пути (включая диск). Относительные пути и пути без указания диска не воспринимаются программой установки.
Для удаления предыдущей версии в процессе установки новой версии служб узла Web нажмите кнопку «Удалить все».
При удалении служб узла Web вы не сможете просматривать соответствующие события в журнале событий.
По нажатию кнопки «Удалить все» программа установки удаляет все исполняемые файлы служб узла Web, но не удаляет структуру каталогов и файлы других типов, в том числе файлы примеров. Для удаления этих файлов и каталогов воспользуйтесь проводником Windows NT.
Если в системе присутствуют источники данных, использующие 16-разрядные драйверы ODBC (Open Database Connectivity), программа установки обнаружит их и предложит преобразовать в 32-разрядные. Если вы нажмете кнопку «Да», эти источники данных будут преобразованы для работы с 32-разрядными драйверами ODBC.
Имея сетевое подключение и настроив Windows NT Workstation, можно приступить к установке служб узла Web.
Чтобы установить службы узла Web, необходимо войти в систему с правами администратора. Кроме того, чтобы настроить службы узла Web с помощью диспетчера служб Интернета, необходимо включить вашу учетную запись в группу «Администраторы» данного компьютера.
Чтобы установить службы узла Web
1. Вставьте компакт-диск Windows NT Workstation в устройство чтения компакт-дисков.
2. На панели задач Windows NT нажмите кнопку Пуск, выберите пункт Настройки, затем команду Панель управления.
3. На панели управления установите указатель на значок «Сеть» и дважды нажмите кнопку мыши.
4. В диалоговом окне Сеть, выберите вкладку «Службы».
5. Нажмите кнопку «Добавить».
6. В списке «Сетевые службы» выделите надпись «Службы узла Web» и нажмите кнопку «OK».
7. В поле «Установка из» введите устройство, на котором находится компакт-диск, и нажмите кнопку «OK».
8. Выполняйте инструкции, появляющиеся на экране. Для получения дополнительных сведений о диалоговых окнах программы установки нажмите кнопку «Справка».
Кроме того, можно установить службы узла Web непосредственно с компакт-диска Windows NT Workstation.
1. Вставьте компакт-диск Windows NT Workstation в устройство чтения компакт-дисков.
2. В проводнике Windows NT или с помощью командной строки выберите устройство, на котором находится компакт-диск.
3. Запустите программу установки:
- чтобы запустить программу установки из проводника Windows NT, в папке Inetsrv компакт-диска установите указатель на исполняемую программу Inetstp.exe и дважды нажмите кнопку мыши;
- чтобы запустить программу установки из командной строки, перейдите в папку Inetsrv компакт-диска, а затем введите inetstp.
4. Выполняйте инструкции, появляющиеся на экране. Для получения дополнительных сведений о диалоговых окнах программы установки нажмите кнопку «Справка».
В этом разделе приведены пошаговые инструкции, необходимые для установки служб узла Web.
1. После запуска программы установки служб узла Web на экране появится диалоговое окно Установка служб узла Web. Нажмите кнопку «OK».
2. Все флажки второго окна диалога установлены по умолчанию. Чтобы продолжить установку с этими параметрами, нажмите кнопку «OK». Если вы не хотите устанавливать отдельные компоненты, снимите флажок, расположенный рядом с компонентом, затем нажмите кнопку «OK» для продолжения.
Диспетчер служб Интернета: устанавливается программа администрирования служб.
Служба World Wide Web: создается сервер WWW.
Служба Gopher: создается сервер Gopher.
Служба FTP: создается сервер FTP.
Драйверы ODBC и администрирование: устанавливаются драйверы ODBC (Open Database Connectivity). Они необходимы для разрешения доступа ODBC через приложение Internet Database Connector из службы WWW.
Внимание! Для доступа к базам данных через службы узла Web необходимо установить драйверы ODBC и источники данных с помощью приложения «ODBC» панели инструментов. Дополнительные сведения см. в главе 8 «Публикация данных и приложений».
При запуске приложения, использующего ODBC, можно получить сообщение об ошибке, указывающее на занятость одного или нескольких компонентов. Для продолжения закройте все приложения и службы, использующие ODBC.
Файлы справки и примеров: устанавливаются файлы примеров HTML (Hypertext Markup Language).
Для добавления или удаления компонентов можно позже воспользоваться программой установки. Кроме того, программа установки может удалить все компоненты служб узла Web.
3. Оставьте каталог установки, предлагаемый по умолчанию (C:\Winnt\System32\Inetsrv), или нажмите кнопку «Изменить» для выбора другого каталога.
Примечание. При переустановке служб узла Web в другую папку необходимо удалить из системного реестра следующий раздел: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\INetStp. Если этот раздел не удалить, кнопка «Изменить» будет недоступна.
4. Нажмите кнопку «OK». Нажмите кнопку «Да», когда программа установки запросит подтверждение на создание нового каталога.
Примечание. Если файлы для публикации уже существуют, можно указать полный путь к их местоположению или переместить эти файлы в основной каталог позже. Если файлы находятся на сетевом диске, можно выбрать каталог, предлагаемый по умолчанию. После завершения установки воспользуйтесь диспетчером служб Интернета для изменения основного каталога на путь к каталогу в сети; например \\имясервера\сетевоеимя\WWWfiles. Чтобы не нарушить систему защиты, внимательно проверьте разрешения на доступ к сетевому диску. См. главу 5 «Защита узла от недозволенного доступа».
5. Нажмите кнопку «OK».
6. Нажмите кнопку «Да», когда программа установки запросит подтверждение на создание папок для служб (по умолчанию Wwwroot, Gophroot и Ftproot).
7. Программа установки скопирует все файлы служб узла Web на диск.
8. Если флажок «Драйверы ODBC и администрирование» установлен, появится окно диалога Установка драйверов.
9. В появившемся окне диалога нажмите кнопку «OK».
Это последний шаг установки служб узла Web. Теперь необходимо закрыть окно диалога и перезагрузить компьютер.
Предыдущая процедура содержит все инструкции, которые следует выполнить при простой установке. Теперь все готово для публикации в Интернете или корпоративной сети. Нет необходимости запускать диспетчер служб Интернета, если не нужно изменять конфигурацию параметров (см. главу 3 «Настройка и управление работой служб узла Web»). Для подтверждения установки служб узла Web воспользуйтесь приложением «Службы» панели управления.
Программа установки автоматически создает учетную запись анонимного пользователя IUSR_имякомпьютера. Эта учетная запись имеет пароль (выбран случайным образом) и разрешение на локальное подключение. На контроллере домена эта запись заносится в базу данных домена. После завершения установки имя и пароль можно изменить на вкладке «Служба» окна свойств в диспетчере служб Интернета, если вдруг пароль и имя совпадут с личными данными в диспетчере пользователей Windows NT.
Примечание. При изменении учетной записи анонимного пользователя (IUSR_имякомпьютера) в диспетчере пользователей Windows NT, Microsoft предлагает сначала создать копию учетной записи IUSR_имякомпьютера и изменить имя и пароль, а не создавать новую учетную запись. При копировании учетной записи IUSR_имякомпьютера вы сохраните все разрешения и права этой учетной записи. Затем в диспетчере служб Интернета можно изменить имя и пароль, проверив в диспетчере пользователей соответствие новому имени и паролю.
Службы WWW, FTP и Gopher применяют учетную запись IUSR_имякомпьютера по умолчанию для работы с анонимными подключениями. Воспользуйтесь диспетчером пользователей, чтобы установить права для учетной записи IUSR_имякомпьютера, и проводником Windows NT — для разрешения доступа по этой записи к устройствам NTFS. Чтобы сменить учетную запись для анонимных подключений к любым службам Интернета, в меню Свойства диспетчера служб Интернета выберите команду Свойства службы.
После установки и запуска служб узла Web все готово для публикации данных в корпоративной сети. Процедура публикации с помощью служб узла Web очень проста. Если у вас имеются файлы в формате HTML, просто поместите их в основной каталог. Например, чтобы файлы были доступны для средства просмотра Web с помощью службы WWW, добавьте файлы в каталог Wwwroot.
Дополнительные сведения о создании и публикации файлов см. в главе 8 «Публикация данных и приложений». Кроме того, можно создавать и публиковать интерактивные системы с помощью программ ISAPI.
Примечание. В службах Gopher или FTP публикация файлов осуществляется немедленно. Пользователи могут перемещаться по каталогам также, как это делается в проводнике Windows NT или в командной строке. В службе Gopher можно настроить отображение каталогов и файлов в средствах просмотра; кроме того, в файлы можно включить ссылки на другие серверы. Служба FTP может использоваться для приема и отправки файлов пользователям Интернета.
Службы FTP, Gopher и WWW не могут публиковать документы, находящиеся в каталоге, которому присвоено обозначение сетевого диска. Чтобы воспользоваться сетевыми дисками, необходим сервер и сетевое имя (например \\имякомпьютера\сетевоеимя\Wwwfiles). Если для подключения к сетевому диску необходимо ввести имя и пароль, все запросы удаленных пользователей должны использовать назначенное имя и пароль, а не учетную запись IUSR_имякомпьютера или другую учетную запись.
Чтобы использовать эту возможность, внимательно изучите работу системы защиты. Удаленные пользователи получают возможность изменять содержимое сетевого диска при подключении с указанным именем.
Примечание. С помощью служб узла Web можно публиковать данные только тех сетевых дисков, которые принадлежат одному домену или доверенному домену сервера служб узла Web.
По умолчанию службы узла Web в качестве основной страницы используют файл Default.htm, содержащий различные примеры и демонстрации, поставляемые вместе с программным продуктом. Если до установки служб узла Web папка Wwwroot содержит файл Default.htm, то он не будет заменен на новую версию. В этом случае при запуске служб узла Web вы не получите прямой доступ к новой основной странице и ссылкам.
Чтобы просмотреть новую версию файла Default.htm и ссылки, введите следующий адрес URL (Uniform Resource Locator) в поле «Адрес» приложения Internet Explorer:
http://имякомпьютера/samples/default.htm
С помощью этой команды из папки Wwwroot\Samples загружается файл Default.htm.
Кроме того, можно переименовать или переместить свою версию файла Default.htm в другую папку, а затем скопировать из папки Samples файл Default.htm. Таким образом новая версия файла Default.htm станет основной страницей сервера Web.
После установки служб с помощью приложения Internet Explorer просмотрите файлы в основном каталоге.
Чтобы проверить подключение сервера Web к Интернету
1. Убедитесь в наличии файлов HTML на сервере Web в каталоге Wwwroot.
2. Запустите Internet Explorer на компьютере, который имеет активное соединение с Интернетом. Это может быть проверяемый компьютер, хотя рекомендуется воспользоваться другим компьютером.
3. Введите адрес URL основного каталога нового сервера Web.
Чтобы проверить сервер Web в корпоративной сети
1. Убедитесь в том, что компьютер имеет активное сетевое подключение, а сервер WINS (или другая система определения имен) функционирует.
2. Запустите приложение Internet Explorer.
3. Введите адрес URL (Uniform Resource Locator) основного каталога нового сервера.
© 1996 Microsoft Corporation. Все права защищены.
Обзор установки