Nowy Internet Information Server powinien znacznie ułatwić pracę administratorom. Serwer internetowy Microsoftu, wbudowany w Windows 2000 Server, przeszedł gruntowne zmiany.

Już dziś można powiedzieć, że Internet Information Server 5.0 wbudowany w trzecią betę Windows 2000 Server jest nieporównywalnie lepszym produktem niż obecnie dostępna wersja serwera internetowego Microsoftu. Część zmian wynika z faktu, że IIS 5.0 pracuje w nowym środowisku.

Automatyczny restart

Tak jest m.in. w przypadku funkcji Reliable Restart, czyli nowej cechy aplikacji zarządzającej serwisami systemowymi w Windows 2000. Dla każdego serwisu systemowego, w tym również dla serwisów IIS, można określić trzy kolejne operacje, które zostaną wykonane, jeśli praca tego serwisu będzie w jakikolwiek sposób przerwana. Po przerwaniu pracy serwisu może nie być podejmowane żadne działanie, system może próbować ponownie uruchomić serwis, uruchomić pewien plik wykonywalny z dysku (np. procedurę powiadamiania administratora) lub zrestartować serwer.

Zapobiega to dłuższym przestojom i teoretycznie chroni także przed błędem IIS, określanym jako Retina (opisywanym w numerze 26 Computerworld w artykule "Włamanie przez lufcik"). W IIS 5.0 po zdalnym zmuszeniu serwisu do wyłączenia nastąpi automatyczne ponowne jego uruchomienie, co uniemożliwi wykonanie programu przechwytującego dane z portu 80.

Programiści Microsoftu umożliwili także administratorom IIS zdalne kontrolowanie tej aplikacji oraz jej restartowanie z poziomu linii poleceń. Zdalnie można wymusić przerwanie pracy i ponowne uruchomienie aplikacji IIS, a także restart serwera, jeśli dwie wymienione operacje nie zakończą się powodzeniem.

Najważniejsze jest bezpieczeństwo

IIS 5.0 obsługuje wiele nowych standardów identyfikacji użytkowników. Przede wszystkim jest zgodny z Kerberos v5, standardową technologią szyfrującą w Windows 2000. Oferuje także autoryzację użytkowników z wykorzystaniem mechanizmu Digest Authentication. Jest to odmiana zwykłej autoryzacji z użyciem hasła przekazywanego czystym tekstem, z tym, że w autoryzacji Digest hasło jest zaszyfrowane za pomocą algorytmu hash. Mechanizm ten coraz częściej jest wykorzystywany przez serwery proxy i firewall, które wymagają identyfikacji użytkowników.

IIS 5.0 wzbogacono o obsługę standardu Server-Gated Cryptography (SGC), będącego rozszerzeniem technologii SSL. Rozwiązanie to powstało z myślą o instytucjach finansowych poza USA. Umożliwia bowiem szyfrowanie z wykorzystaniem klucza 128-bitowego. Serwer wyposażono w obsługę standardu Fortezza, który jest podstawową technologią bezpieczeństwa, stosowaną w amerykańskiej administracji rządowej.

W IIS 5.0 powiązano system praw dostępu do serwisów WWW, przydzielanych z poziomu konsoli administracyjnej IIS, z prawami dostępu na poziomie systemu plików NTFS. Administrator nie musi już więc za każdym razem sprawdzać, czy użytkownik, któremu dał prawa do zdalnej aktualizacji stron WWW, na pewno jest uprawniony do zapisu na powierzchni dyskowej, zajmowanej przez te strony.

Standardowo wraz z IIS 5.0 są instalowane rozszerzenia serwerowe FrontPage 2000, co umożliwia użytkownikom zarządzanie zawartością administrowanych przez nich stron WWW.

Lepsza kontrola

Powodem do radości są nowe funkcje umożliwiające zaawansowane monitorowanie aplikacji intra- i internetowych, uruchamianych na serwerze WWW. Jeśli zostanie ustawione logowanie w standardzie W3C Extended Log File Format, które jest domyślnym ustawieniem w IIS 5.0, to administrator będzie mógł wymusić logowanie, w jakim stopniu indywidualne wirtualne serwery WWW obciążają procesor serwera, na którym są fizycznie zainstalowane. Funkcjonalność ta, nazwana Process accounting, pozwala z łatwością wykryć aplikacje i błędnie pracujące skrypty CGI, które powodują największe obciążenie procesora, uniemożliwiające poprawną pracę serwera. Z takimi "niesfornymi" skryptami i aplikacjami administrator może sobie poradzić. IIS 5.0 oferuje bowiem funkcjonalność Process throttling, umożliwiającą przydzielanie czasu procesora (w procentach) indywidualnie aplikacjom ASP, filtrom ISAPI i skryptom CGI.

Większą kontrolę nad własnymi aplikacjami uzyskują także programiści. Aplikacje w ramach serwera wirtualnego mogą być uruchamiane w jednym z trzech trybów ochrony aplikacji: niskim, średnim i wysokim. W pierwszym uruchamiane są w ramach procesu IIS, w drugim - od IIS, ale we wspólnej przestrzeni adresowej, tak jak pozostałe aplikacje internetowe (wtedy jednak błąd w pracy jednej aplikacji może przerwać pracę pozostałych), w trzecim - w pełni niezależnie od IIS, dzięki czemu błąd innych aplikacji nie ma na nie wpływu.

Programiści mogą bezpośrednio odwoływać się z aplikacji ASP do usług katalogowych Active Directory za pomocą interfejsu ADSI 2.0.

Oczekiwane nowości

Jedną z najważniejszych nowości IIS 5.0 jest możliwość "dociągania" (resuming) z wykorzystaniem FTP plików, których transmisja została przerwana. Brak tej funkcji był podstawową wadą serwera FTP w IIS 4.0.

Nowością jest też obsługa protokołu WebDAV (Web Distributed Authoring and Versioning), umożliwiająca autorom stron WWW zdalne edytowanie, dodawanie, usuwanie i modyfikowanie strony oraz dostęp do plików i folderów za pośrednictwem sesji HTTP. To powoduje, że wystarczy otworzyć wyłącznie jeden port na serwerze WWW (co znacznie podnosi bezpieczeństwo) bez względu na to, czy wykorzystywany jest on do pobierania informacji, czy do ich publikowania.

Nowym elementem jest również mechanizm kompresji danych przesyłanych za pomocą protokołu HTTP, co przyspiesza ściąganie stron. Kompresję obsługuje Internet Explorer 5.0. Serwer IIS 5.0 kompresuje i buforuje statyczne strony WWW serwera, wysyłając je na żądanie znacznie szybciej. W przypadku stron tworzonych dynamicznie kompresja jest wykonywana "w locie", tuż przed wysłaniem danych.