Administração Remota do Gerenciador do IIS

  • Artigo

por Saad Ladki

Introdução

O gerenciamento remoto do IIS 7.0 e superior por meio do Gerenciador dos Serviços de Informações da Internet (IIS) deve ser explicitamente habilitado. Isso foi alterado em relação ao IIS 6.0, onde a comunicação remota do Gerenciador do IIS era por meio do MMC e sempre estava habilitada. Este documento descreve como habilitar o gerenciamento remoto do IIS no Windows Server® 2008 por meio do Gerenciador do IIS.

Primeiro, você deve estar no Windows Server 2008. O IIS no Windows Vista não poderá ser gerenciado remotamente quando for lançado. Você também deve estar conectado como a conta de administrador interno ou ser membro do grupo Administradores usando privilégios elevados.

Estas são as etapas para habilitar a administração remota do servidor IIS.

  1. Instale o WMSVC (Serviço de Gerenciamento da Web).

  2. Habilitar conexões remotas.

  3. Opcionalmente, defina outras configurações, por exemplo:

    a. Vinculação HTTPS (porta, endereço IP e/ou certificado SSL)
    b. Restrições de IP e domínio.

  4. Inicie o WMSVC e, opcionalmente, altere o tipo de inicialização do serviço de Manual para Automático.

Iniciar o WMSVC é a última etapa porque o WMSVC não pode ser configurado durante a execução.

Observação

Este documento descreve apenas como habilitar a comunicação remota. Para obter uma visão geral de como a comunicação remota do Gerenciador do IIS funciona, consulte Introdução ao Gerenciador do IIS.

Instalar o WMSVC (Serviço de Gerenciamento da Web)

Clique em Gerenciador do Servidor no menu Iniciar, selecione o nó Funções no modo de exibição de árvore à esquerda e localize a função Servidor Web (IIS). Clique em Adicionar Serviços de Função e selecione o componente Serviço de Gerenciamento.

Screenshot showing the list of services. An arrow points to Management Service.

Habilitar conexões remotas

Para habilitar conexões remotas usando o Gerenciador do IIS, clique no nó do servidor no modo de exibição de árvore, abra o recurso Serviço de Gerenciamento e marque a caixa de seleção Habilitar Conexões Remotas em Conexões Remotas.

Essa configuração é armazenada no valor de registro dword "EnableRemoteManagement" sob a chave do Registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WebManagement\Server. A maneira mais fácil de habilitar o gerenciamento remoto a partir da linha de comando é salvando esse texto em um arquivo chamado EnableRemoteMgmt.reg e o executando:

REGEDIT4
   
[HKEY_LOCAL_MACHINE\Software\Microsoft\WebManagement\Server]
   
"EnableRemoteManagement"=dword:00000001

Definir configurações do WMSVC

Há algumas outras configurações do WMSVC que você pode querer configurar:

  • Vinculação – Por padrão, o WMSVC é vinculado a todos os endereços IP não atribuídos na porta 8172 usando um certificado autoassinado (o WMSVC só se comunica por HTTPS).
  • Restrições IPv4 – Depois que as conexões remotas são habilitadas, o WMSVC aceita conexões de qualquer endereço IP. Talvez você queira recusar conexões de um conjunto de clientes conhecidos ou bloquear conexões para apenas um conjunto de clientes conhecidos.
  • Aceitável para clientes não especificados – Por padrão, o WMSVC aceita credenciais do Windows e do Gerenciador do IIS (ou seja, credenciais que não são do Windows armazenadas em administration.config). Você pode optar por restringir isso apenas às credenciais do Windows.

Para definir essas configurações usando o Gerenciador do IIS, clique no nó do servidor no modo de exibição de árvore e abra o recurso Serviço de Gerenciamento. Essa configuração é armazenada no registro e pode ser manipulada de muitas maneiras diferentes (por exemplo, regedit, arquivos .reg, WMI etc.):

Screenshot showing registry settings.

Iniciar o WMSVC

Para iniciar o WMSVC usando o Gerenciador do IIS, clique no nó do servidor no modo de exibição de árvore, abra o recurso Serviço de Gerenciamento e clique em Iniciar no painel de tarefas. Para iniciar o WMSVC na linha de comando, digite:

net start WMSVC

O WMSVC é instalado com o Tipo de Inicialização definido como Manual, o que significa que o serviço precisa ser reiniciado manualmente cada vez que o servidor for reinicializado ou se HTTP.sys for interrompido (o WMSVC depende de HTTP.sys). Defina o Tipo de inicialização como Automático se desejar que o WMSVC seja iniciado na inicialização do sistema. Faça isso no console do MMC de Serviços ou usando esta linha de comando:

sc.exe config WMSVC start= auto