Configuração compartilhada em versões do IIS
por Walter Oliver
Introdução
No IIS 6.0, era difícil sincronizar e replicar a configuração entre servidores porque não existia nenhuma funcionalidade interna. Embora o administrador do servidor pudesse usar o script iiscnfg.vbs para copiar a configuração entre servidores, isso ainda deixaria as ACLs na metabase e caminhos específicos do computador, como o diretório do Windows, a serem corrigidos.
Configuração compartilhada no IIS
No IIS 7.0 e superior, o recurso de configuração compartilhada permite que os administradores armazenem os arquivos de configuração do servidor IIS applicationHost.config e administration.config em um compartilhamento remoto. Ele pode ser usado ao criar um Web farm para resolver problemas relacionados à replicação e sincronização de configuração.
O que é exportado pela configuração compartilhada?
- applicationHost.config
- administration.config
- Chaves de criptografia para IIS e ASP.NET (exportadas como configEncKey.key)
O que não é exportado?
- machine.config
- A raiz Web.config
- Arquivos Web.config para sites e aplicativos (eles fazem parte do conteúdo do site e podem ser armazenados em um compartilhamento)
- Conteúdo do site (pode ser armazenado em um compartilhamento)
- Módulos personalizados
- Módulos instalados (os módulos instalados devem ser configurados da mesma forma em cada servidor)
Instalação
Para definir a configuração compartilhada
Crie um usuário que acessará o compartilhamento que contém a configuração. Isso pode ser um usuário de domínio ou um usuário local, se o computador não estiver associado a um domínio.
Observação
Se o computador não tiver ingressado no domínio, a conta precisará ser criada nos servidores Webs e no servidor de arquivos.
Crie um compartilhamento para armazenar os arquivos de configuração e definir permissões. Isso pode ser feito usando os seguintes comandos:
md %SystemDrive%\centralconfig net share centralconfig$=%SystemDrive%\centralconfig /grant:ConfigUser,Read /grant:Administrators,Full
Navegue até Ferramentas Administrativas e clique em Gerenciador de IIS (Serviços de Informações da Internet).
Clique no nó de nome do servidor.
Clique duas vezes no ícone Configuração Compartilhada.
Na página Configuração Compartilhada, para exportar os arquivos de configuração do computador local para outra localização, clique em Exportar Configuração no painel Ações.
Na caixa de diálogo Exportar Configuração, digite um caminho na caixa de texto Caminho físico.
Clique em Conectar como... e digite uma conta de usuário e senha e, em seguida, clique em OK. Essa conta será usada para acessar o compartilhamento. Você deve usar uma conta restrita do Active Directory que não seja o administrador do domínio.
Na caixa de diálogo Exportar Configuração, digite uma senha que será usada para proteger as chaves de criptografia e clique em OK.
Na página Configuração Compartilhada, marque Habilitar configuração compartilhada.
Digite o caminho físico, a conta de usuário e a senha inseridos anteriormente e clique em Aplicar no painel Ações.
Na caixa de diálogo Senha de Chaves de Criptografia, digite a senha da chave de criptografia que você definiu anteriormente e clique em OK.
Na caixa de diálogo Configuração Compartilhada, clique em OK.
Clique em OK.
Feche e abra novamente o Gerenciador do IIS.
Clique duas vezes no ícone Serviço de Gerenciamento.
No painel Ações , clique em Reiniciar.
Ao clicar na tarefa Exportar Configuração, a interface do usuário exporta os arquivos applicationHost.config e administration.config para o caminho, bem como as chaves de criptografia que o IIS usa para criptografar propriedades como senhas de identidade do pool de aplicativos personalizado. Por padrão, não há propriedades criptografadas no arquivo applicationHost.config, a menos que o administrador do servidor tenha inserido identidades personalizadas para um pool de aplicativos ou site.
A configuração compartilhada funciona usando um novo arquivo chamado redirection.config, localizado na pasta %windir%\system32\inetsrv\config
, para especificar um caminho e um nome de usuário para acessar os arquivos de configuração. Quando a caixa de seleção de configuração compartilhada está habilitada, a interface do usuário atualiza o arquivo redirection.config com o caminho e o nome de usuário.
Embora essa tarefa possa ser executada manualmente (ou programaticamente) copiando os arquivos e atualizando o arquivo redirection.config, o administrador do servidor deve exportar e importar as chaves de criptografia, a menos que não pretenda usar criptografia. A interface do usuário lida perfeitamente com todas essas tarefas para o administrador.
Para obter mais informações, acesse Configuração Compartilhada.