IIS 7 in Windows Server 2008

Published 13 June 07 10:29 PM | claudiog 

Ho partecipato recentemente all'evento "Web Administration Summit", presso Microsoft Italia. Proprio un bell'evento di una giornata, tenuto da due speaker di Corporation (Brett Hill e Isaac Roybal), tutto incentrato su IIS 7.
Senza dubbio IIS 7 è di uno dei componenti più maturi della nuova versione Beta 3 di Windows Server 2008, avendo probabilmente beneficiato del rilascio "anticipato" in Windows Vista. Ma le novità e le differenze rispetto alla versione "desktop" in termini di prestazioni, scalabilità e di funzioni di gestione, orientati ad una server farm sono davvero notevoli.

Le funzionalità più interessanti, dal solo punto di vista amministrativo (tralasciando tutti gli altri aspetti applicativi), a mio modo di vedere sono:

  • Distributed - Shared web.config
    • La possibilità di centralizzare i file XML di gestione della configurazi
    • one, su di una share (magari DFS e con DFS Replication), per gestire più server fisici con la medesima configurazione. Questo è un must in ambienti "web farm".
  • Remote Administration
    • Accesso alle funzionalità amministrative, via protocollo HTTPS sulla porta 8172 (di default), con incapsulamento di RPC tramite il servizio "Web Management Service (WMSVC)"
  • Feature Delegation
    • Ovvero la possibilità di gestire in modo centralizzato ed "ereditario", quali feature di amministrazione sono disponibili ai gestori dei singoli web sites o delle applicazioni .NET installate sul web server, con la possibilità di forzare un parametro/setting.
  • Account locali
    • La tecnica con cui si possono definire degli account "applicativi", locali ad IIS (conservati in nel file administration.config) e sconosciuti a Windows, per l'accesso alla gestione del server IIS. Quindi con quella specifica login, si possono gestire configurazioni applicative/IIS ma NON interagire con Windows. Comodo in ambienti hosting e per non incidere sul conteggio CAL di Windows.
  • IUSR e IIS_IUSRS
    • Eliminati i vecchi security principals IUSR_%ComputerName% e IIS_WPG, per il supporto dell'accesso anonimo, con una diversa architettura, che consente ora la "copia" di un sito/applicazione da un server all'altro, senza invalidare (perdere) impostazioni di security. Questo significa anche che non ci saranno più account IUSR_* dimenticati nei domini AD e nessuna password da gestire.

Per IIS 7.0 su Windows Server 2008, esiste anche la possibilità di andare "live", ovvero mettere in produzione anticipata, usando il concetto di licensing "Go Live" già visto con SQL 2005 ed altre tecnologie. Ovviamente non aspettatevi *supporto*, si tratta sempre di una Beta, quindi il massimo di supporto è ottenibile dalle Community.
Ma la domanda che molti si faranno è "sarà sicuro" ? Ovviamente si tratta di codice Beta, ma il fatto che Microsoft.com sia già in produzione su IIS 7 e Windows Server 2008, la dice lunga. Il portale di Microsoft è il sito più trafficato, più attaccato del pianeta ... non ci avrebbero messo sopra le "penne" se non ci fosse un minimo di tranquillità !
Già molti utenti hanno seguito MS e fatto la stessa cosa, secondo Netcraft.

Ciao, Claudio

Filed under: ,
Anonymous comments are disabled

About claudiog

MCSA, MCSE, MCT su NT/2000/2003