IIS 6.

Introdução

Nos últimos 3 anos, tem sido muito claro a intenção das corporações em migrar, senão
todo, grande parte de seu ambiente colaborativo para as tecnologias que envolvem a Internet.
Não somente pela diminuição de custos que isso representa na maioria dos casos como também
pelas facilidades imensas de acessibilidade, padronização e portabilidade que este ambiente
fornece.

Grandes fornecedores de softwares e soluções corporativas têm voltado seus olhos para
a migração de seus Sistemas de Gestão para essa plataforma. É o caso, por exemplo da SAP -
com o MySAP e Netweaver - da IBM, com o WebSphere, e da própria Microsoft com a plataforma
.NET, por entenderem que dessa forma, com a diminuição de custos e aumento de valor
agregado, podem desembarcar na terra das pequenas e médias empresas (Small and Medium
Business) com valores competitivos e acessíveis a esse nicho de mercado.

Com o anúncio da Microsoft sobre tornar os documentos do Office v.12 padrão XML,
certamente o IIS terá um lugar ainda maior de destaque no cenário empresarial. Produtos como
o SharePoint Portal e Sharepoint services e o WSUS, para citar somente os da Microsoft, já
evidenciam o papel de importância que o IIS tem e terá na área de WebServers.

Desse modo, é de vital importância o entendimento, tanto de sua arquitetura como de

seu funcionamento como um todo, por parte dos desenvolvedores para Web, webmasters e
administradores de rede.

IIS – Arquitetura – Visão Geral

Arquitetura de Processos Tolerante a Falhas

O IIS 6.0 isola os sites da Web e aplicativos em unidades chamadas "Classes de

Aplicativos”. As Classes de Aplicativos fornecem uma forma conveniente de administrar os sites
na Web e aplicativos, e aumentam a confiabilidade, já que erros em uma Classe de Aplicativos
não provocam erros em outras classes ou falhas no servidor.

Health Monitor

O IIS 6.0 verifica periodicamente o status das Classes de Aplicativos reiniciando-as

automaticamente em caso de falhas nos sites da Web ou em aplicativos nessa Classe de
Aplicativos, aumentando a disponibilidade. Ele também protege o servidor e outros aplicativos,
desabilitando automaticamente sites na Web e aplicativos, se falharem em um curto período de
tempo.

Novo modo driver kernel, HTTP.sys

O Windows Server 2003 introduz um novo driver kernel, protocolo HTTP (HTTP.sys),
melhorando o desempenho e a escalabilidade. Esse driver foi desenvolvido especificamente para
melhorar o tempo de resposta do Servidor da Web.

Integração com Aplicativos e Segurança

O IIS 6.0 oferece integração com o ASP.NET, o Microsoft .NET Framework e os Serviços
da Web em XML, tornando-se a plataforma especialmente projetada para aplicações .NET.

Existe uma ação mais pró-ativa contra os usuários mal-intencionados. O IIS 6.0 não é
instalado por padrão como acontece com o IIS 5.0 e o Windows 2000 Server. Além disso, o
processo de instalação padrão da versão 6.0 é mais rígido que a versão 5.0 e é realizada em um
ambiente altamente seguro e bloqueado. Ela desabilita mais de 20 serviços que vinham
habilitados automaticamente no Windows 2000.
 O IIS 6.0 é "Locked-down server By default", em outras palavras, está protegido na sua
instalação, exigindo que o administrador habilite as funções especiais e necessárias para executar
o site na Web. Sem isso, ele só pode oferecer conteúdo estático e extensões dinâmicas
desabilitadas. Isso faz com que o IIS 6.0 seja o servidor de Web mais seguro.

Veja as principais diferenças no processo de instalação:

Tabela 1 - Comparação de Instalação Padrão entre as versões 5.0 e 6.0 do IIS.

Componentes do IIS Instalação Padrão do IIS 5.0 Instalação Padrão do IIS 6.0
Suporte a arquivos estáticos Habilitado Habilitado
ASP Habilitado Desabilitado
Server-side Includes Habilitado Desabilitado
Internet Data Connector Habilitado Desabilitado
WebDAV Habilitado Desabilitado
Index Server ISAPI Habilitado Desabilitado
Internet Printing ISAPI Habilitado Desabilitado
CGI Habilitado Desabilitado
Extensões do FrontPage Habilitado Desabilitado
Funcionalidade de Troca de Senhas Habilitado Desabilitado
SMTP Habilitado Desabilitado
FTP Habilitado Desabilitado
ASP .NET X Desabilitado
BITS X Desabilitado

Tabela adaptada da apresentação do WebCast da Microsoft – “Windows Server 2003 – Gerenciando o Internet
Information Services 6.0(IIS 6.0)”, apresentado em 05 de agosto de 2005.

Os recursos que permitem conteúdo dinâmico como o ASP, ASP .NET, WebDAV e
extensões FrontPage, só funcionarão se forem habilitados manualmente. Se você não habilitou
esses recursos após uma instalação “NNF” (Next, Next... Finish) do IIS, ele retornará um erro
código 404 para as requisições de páginas ao servidor.

Além da necessidade de habilitação manual, se uma extensão de aplicativo não estiver

mapeada no IIS (.php por ex.), ele também retornará um erro 404.

Ou seja, quase todas as funcionalidades da versão 6.0 precisam ser explicitamente

desejadas e habilitadas manualmente para funcionar. Assim, o ambiente torna-se mais
controlado. Veremos, no decorrer do nosso curso, como habilitar e configurar detalhadamente as
principais funções e como resolver os problemas mais freqüentes.

No quesito autenticação, a autenticação Digest avançada traz importantes melhorias em

relação à autenticação básica, pois as credenciais são enviadas pela rede como um hash MD5 e
são armazenadas dessa forma no Active Directory do controlador do domínio. Esse mecanismo
torna extremamente difícil, para os usuários mal-intencionados, descobrir senhas de usuários, e
você não precisa modificar os aplicativos.

Para conhecer melhor o hash MD5, leia a RFC 1321 - http://www.faqs.org/rfcs/rfc1321.html.

Ainda comentando sobre as principais diferenças, segue uma tabela comparativa entre
as versões 4.0, 5.0 e 6.0 do IIS.

Saber essas diferenças é importante, não somente para acompanhar a evolução do

produto mas também ter conhecimento das funcionalidade que vocês encontrará em cada versão
do produto ainda ativa no mercado.

Tabela 2 - Principais diferenças entre as versões ativas no mercado.

 IIS 4.0 IIS 5.0 IIS 6.0
Plataforma Windows NT 4.0 Windows 2000 Windows Server 2003
Arquitetura 32-bits 32-bits 32-bits e 64-bits
Configuração do Binário Binário XML
metabase
Segurança • Windows • Windows • Windows Authentication
Authentication Authentication • SSL
• SSL • Kerberos
• SSL • Security Wizard
• Kerberos
• Suporte a Passa-portes
Administração HTMLA • HTMLA • Remote Administration Tool
Remota (HTML)
• Terminal Services
• Remote Desktop
Suporte a Cluster In Windows NT 4.0 IIS Clustering Windows support
Suporte a E-Mail SMTP SMTP SMTP & POP3
Suporte ao Ipv6 IPv4 IPv4 IPv4 e IPv6

Tabela adaptada da apresentação do WebCast da Microsoft – “Windows Server 2003 – Gerenciando o Internet
Information Services 6.0(IIS 6.0)”, apresentado em 05 de agosto de 2005.

Confiabilidade – Modo de Isolamento

O IIS 6.0 é mais confiável do que as versões anteriores devido a uma nova arquitetura
de processamento de solicitação, que fornece um ambiente de isolamento de aplicativo que
permite o funcionamento de aplicativos da Web individuais em seu próprio processo.

É possível configurar o IIS 6.0 para execução em modo de isolamento por processos, que
executa todos os processos em um ambiente isolado, ou no modo de isolamento do IIS 5.0, por
questões de incompatibilidade de aplicativos Web com o modo de isolamento da versão 6.0.

O IIS 6.0 funciona em um dos seguintes modos de operação, denominados modos de

isolamento de aplicativos (Isolation Modes): Worker Processes e IIS 5.0 Isolation Modes
(modos de isolamento do IIS 5.0). Ambos dependem do HTTP.sys como escuta do Hypertext
Transfer Protocol (HTTP); no entanto, suas funções internas são basicamente diferentes.

O modo de isolamento de aplicativos do IIS que você escolher influencia o desempenho,

a confiabilidade, a segurança e a disponibilidade de recursos.

Worker Processes
 Figura 1 - Worker Processes

Esse modo aproveita a arquitetura remodelada do IIS 6.0 e usa o componente principal
de processo do operador. É o modo de operação recomendado para o IIS 6.0 porque oferece uma
plataforma mais robusta para os aplicativos. Ele também oferece um nível de segurança mais alto
porque a identidade padrão dos aplicativos em execução em processos do operador é o
NetworkService.

Os processos principais do IIS, neste modo, rodam separados dos processos dos sites.
Se um Application Pool apresentar algum problema e ‘travar’, somente o site pertencente a este
Application pool vai parar. Todo o resto do IIS continuará funcionando.

Essa arquitetura torna o IIS muito confiável porque o Serviço de publicação na World
Wide Web(serviço WWW), o serviço de administração do IIS e o HTTP.sys podem ficar ativos e
em execução continuamente, independentemente de qualquer interrupção no serviço que possa
ocorrer em um processo do operador. Além disso, sites em execução em Worker Processes não
são afetados por falhas em outros Worker Processes, pois estão isolados uns dos outros por
limites de processo.

O modo Worker Process permite que os clientes criem vários Applications Pool(Pool de
Aplicativos), onde cada um deles pode ter uma configuração exclusiva. O desempenho e a
confiabilidade são aprimorados porque esses pools recebem suas solicitações diretamente do
kernel e não do serviço da Web. Você pode configurá-los para que, quando um pool de aplicativos
específico sofrer várias falhas consecutivas, ele seja desabilitado automaticamente. Além disso,
você pode configurar o IIS para reiniciar os Worker Processes periodicamente em um pool de
aplicativos. Quando um novo processo é reinicializado, ele se encarrega de todas as solicitações
para o pool de aplicativos enquanto o processo de operador que o precedeu termina o
processamento de suas solicitações da fila. A reciclagem de processos de operador permite que
você gerencie aplicativos problemáticos, como os que apresentam perdas de memória, sem
interromper o serviço para os usuários.
 Embora este modo de isolamento ofereça isolamento, confiabilidade, disponibilidade e
desempenho melhores, alguns aplicativos podem apresentar problemas de compatibilidade
quando executados nesse modo. Se ocorrer esse tipo de problema, use o modo de isolamento do
IIS 5.0.

IIS 5.0 Isolation Modes

O IIS 5.0 Isolation Mode é fornecido para aplicativos que dependem de recursos e
comportamentos específicos do IIS 5.0. O modo de isolamento é especificado pela propriedade
IIs5IsolationModeEnabled da metabase.

O metabase será discutido em maiores detalhes nos próximos capítulos.

Figura 2 - IIS 5.0 Isolation Mode

O modo de isolamento do IIS 5.0 garante a compatibilidade dos aplicativos desenvolvidos

para o IIS 5.0. O processamento de solicitações do IIS 6.0 executado em modo de isolamento do
IIS 5.0 é quase igual ao do IIS 5.0. No modo de isolamento do IIS 5.0, os recursos de pools de
aplicativos, reciclagem e detecção de integridade não estão disponíveis.

Nesse modo o HTTP.sys é usado da mesma maneira que no modo de isolamento do

Worker Process. A única exceção é que ele encaminha as solicitações apenas a uma única fila de
solicitações, mantida pelo serviço WWW. Perceba que todos os serviços juntamente com os
processos rodam sob o Inetinfo.exe. Se este componente falhar, o IIS todo para.

Compare abaixo as funcionalidades presente nos dois modos de processos do IIS 6.0

Tabela 3 - Comparando funções do IIS 6.0

Função do IIS IIS 5.0 Isolation Mode Host / Worker Processes Host / Componente
Componente
Gerenciamento de Worker Processes Não Disponível (N/D) Svchost.exe / serviço WWW
Worker Process N/D W3wp.exe / Worker Process
Execução de extensões ISAPI no Inetinfo.exe W3wp.exe
processo
Execução de extensões ISAPI externas DLLHost.exe N/D (todas as extensões ISAPI são
ao processo executadas no processo)
Execução de filtros ISAPI Inetinfo.exe W3wp.exe
Configuração do http.sys Svchost.exe / serviço WWW Svchost.exe / serviço WWW
Suporte ao protocolo http Kernel do Windows / HTTP.sys Kernel do Windows / HTTP.sys
Metabase do IIS Inetinfo.exe Inetinfo.exe
FTP Inetinfo.exe Inetinfo.exe
NNTP Inetinfo.exe Inetinfo.exe
SMTP Inetinfo.exe Inetinfo.exe

Adaptação da tabela de referência às funções no tópico IIS Isolation modes do Help do IIS (iismmc.chm).

Notas

• O IIS 6.0 não é capaz de executar os dois modos de isolamento de aplicativos

simultaneamente. Portanto, não é possível executar alguns aplicativos da Web no modo
Worker Process e outros em modo IIS 5.0 Isolation Process no mesmo servidor IIS. Se
existirem aplicativos que requerem modos diferentes, você terá que executá-los em
servidores separados.
• Na pasta %SystemRoot%\help, onde %SystemRoot% = caminho de instalação do
sistema (geralmente C:\Windows ou C:\Winnt), existem vários arquivos de help (.chm)
interessantíssimos. Invista um tempo em estudá-los.

Se quiser saber mais detalhes sobre todos os recursos implementados e melhorados da

versão 6.0 do IIS, leia o tópico Getting Start – IIS 6.0 Features (Guia de Introdução –
Recursos do IIS) do arquivo de help do IIS 6.0 (ismmc.chm, localizado em
%SystemRoot%\help).

Instalação
Depois desta breve descrição de suas funcionalidades, vamos passar para a parte
prática, descrevendo o processo deinstalação padrão do IIS

O processo foi realizado em um Windows Server 2003 – Standard Edition (English).

1. Clique em START » Settings » Control Panel » Add or Remove Programs;

2. Clique em Add/Remove Windows Components;
3. Selecione & Application Server
 4. Clique em ‘Details’ para que os sub-itens de ‘Application Server’ apareçam;

5. Selecione o item ‘Internet Information Services (IIS) e clique em ‘Details...’;

Ao selecionar o item ‘Internet Information Services(IIS), todos os componentes

necessários para uma instalação básica do IIS serão selecionados automaticamente.

Veremos posteriormente a função de cada um desses sub-componentes, o que

deveremos fazer e quando deveremos habilitá-los. No momento vamos nosdeter na instalação
básica pois o objetivo é instalar o IIS e colocá-lo para atender como WebServer.
 Você notará que somente 3 itens dos Sub-componentes do IIS estarão selecionados.
Ainda, se selecionarmos o item ‘World Wide Web Service’, veremos que somente o serviço World
Wide Web está assinalado. Todos os outros sub-componentes, necessários para desenvolvimento
de sites dinâmicos estão desabilitados por padrão.

Bom, aogra que você visualizou todos os sub-componentes disponíveis para o IIS, clique
em ‘OK’ quantas vezes for necessário para voltar à tela do ‘Application Server’ e clique em ‘Next’.

A caixa ‘Configuring Components’ aparecerá e solicitará para que você insira o disco do
Windows Server 2003 que, no nosso caso, é a versão Standard. Esse procedimento é o mesmo
para todas as versões do Windows Server 2003, inclusive para a Web Edition.
 Ao inserir o CD do Sistema Operacional, ele continuará a instalação e a finalizará com a
tela já conhecida do ‘Finish’.

Clique em Finish e abra o Gerenciador do IIS através do START » Programs »

Administrative Tools » Internet Information Services (IIS).