Diskussion:Microsoft Internet Information Services
Deutsch?
"Der IIS kann" = Der Microsoft Internet Information Services kann Wo ist dem Sprache richtig getuten? :> (nicht signierter Beitrag von 80.139.216.29 (Diskussion) 19:44, 13. Nov. 2006 (CET))
- Naja, früher stand das S ja für Server. Und der zugehörige Artikel hat sich wohl eingebürgert.
- (nicht signierter Beitrag von 155.56.68.221 (Diskussion) 12:22, 18. Sep. 2007 (CEST))
Produkt oder Technologie?
Wird der IIS von Microsoft als eigenständiges Produkt verkauft oder ist er eine in andere Produkte integrierte Technologie? Wie ist Zusammenhang zum Windows Server 2003? Ich habe da irgendwie leichte Probleme, den Artikel zu verstehen. --HoHun (falsch signierter Beitrag von HoHun (Diskussion | Beiträge) 15:46, 14. Sep. 2005 (CEST))
- Es war ein Produkt ("Microsoft Internet Information Server") bis einschliesslich Version 4.0 für Windows NT.
- Es wurde zum Dienst seit Windows 2000 ("Microsoft Internet Information Services").
- Mitgeliefert mit dem OS wurde er seit Windows NT 4.0 (damals in der Version 2.0).
- Noch Fragen :)?
- (nicht signierter Beitrag von Lofote (Diskussion | Beiträge) 22:17, 3. Jul. 2006 (CEST))
Ältere Diskussionen
"Die Dienste des IIS sind erforderlich, um ASP (Active Server Pages) oder .NET Applikationen auszuführen"
Irreführend: Um Client-Seitige .NET Applikationen auszuführen, ist nicht der IIS sondern das .NET-Framework erforderlich
- Websites, die in ASP.Net geschrieben wurden, benötigen auf dem SERVER die .Net-Laufzeitumgebung, um lauffähig zu sein. ASP.Net-Websites sind aktive Websites, die mit echten programmierten Anwendungen vergleichbar sind.
- Die .Net-Laufzeitumgebung ist auf Anwendercomputern (nicht Servern) nur dann erforderlich, wenn Programme ausgeführt werden sollen, die für .Net entwickelt worden sind. .Net ist nicht erforderlich, um Websites, die in ASP.Net geschrieben wurden, betrachten zu können.
- BlueScreen-Bertrand 13:39, 24. Aug. 2008 (CEST)
"Der Windows Server 2003 Web Edition baut in erster Linie auf dem IIS 6.0 auf."
Unfug: das eine ist ein Betriebssystem, das andere ein Anwendungsprogramm. Man kann ja auch nicht schreiben Linux-Variante XY baut auf dem Apache auf. Es gibt vielleicht Varianten die speziell darauf ZUGESCHNITTEN sind, aber ein Betriebssystem kann niemals auf einem Anwendungsprogramm aufbauen.
--84.113.197.47 05:30, 5. Aug 2005 (CEST)
Der Absatz über den Windows Server 2003 Web Edition sieht etwas nach Werbung aus, besonders durch die Betonung des Supports. Allgemein fehlt dem Artikel eine genauere Beschreibung des IIS, Unterschiede zu anderen Serverprogrammen etc. --Phst 20:52, 15. Aug 2005 (CEST)
- Eine (brauchbare) Beschreibung des IIS ist kaum zu finden. ich suche schon ewig danach...
- (nicht signierter Beitrag von 217.187.134.216 (Diskussion) 11:28, 16. Feb. 2006 (CET))
- Das stimmt ich habe die aufgabe bekommen nen vergleich zwischen SQUID und IIS zu machen zu Squid gibts angaben wie Sand am Meer und zu IIS findet man nichts habe 3 stunde gesucht fast nichts gefunden :-\
- (nicht signierter Beitrag von 149.250.1.171 (Diskussion) 09:07, 26. Apr. 2007 (CEST))
Weiterführende Erklärungen zu IIS
Dieser Beitrag ist im Rahmen einer Ausseinandersetzung mit IIS entstanden und wird hier in die Artikeldiskusion eingestellt. Vielleicht ist er von Interesse und ein Moderator hat die Möglichkeit ihn evtl. in Teilen, bzw. abgeändert, an entsprechender Stelle einzusetzen. Es gibt kaum geeignete bzw. umfassende Erklärungen im Netz, daher könnte ich mir vorstellen dass, durch Mitwirkung anderer Autoren, eine gute und verständliche Erklärung entstehen könnte.
- IIS definiert als Internet Information Services -
IIS-Versionen:
- IIS 4.0 (Windows NT 4.0)
- IIS 5.0 (Windows 2000)
- IIS 5.1 (Windows XP Professional)
- IIS 6.0 (Windows 2003 Server)
- IIS 7.0 (Windows Vista)
- In Windows 98 der Personal Web Server (PWS), eine angepaßte Variante des IIS.
IIS sind kein vollkommen eigenständiges Produkt. Sie sind eine Sammlung von Diensten, die sich in die Netzwerkstruktur, getragen von einem Windowsrechner /-Betriebssystem, einbetten. Die IIS sind ab Windows 98 mit dem Betriebssystem mitgeliefert. Microsoft hat mit immer höheren Produktversionen Aufgaben ihrer Produkte miteineinader verstrickt und erweitert.
Mit den IIS ist es z.B. möglich,...
- Dateifreigaben und Druckerteilung...
- Clientrechner mit Betriebssystemupdates regelmäßig zu versorgen...
(in Verbindung mit SUS / Software Update Service)
- E-Mailversand und gemeinsame Adressbücher und Kalender...
(in Verbindung mit MS Exchange Server (E-Mailserver) und evtl. MS Outlook)
- Webbasierte Anwendungen...
(z.B. Active Server Pages)
..., innerhalb eines lokalen, bzw. auch örtlich getrennten Netzwerkes, anzubieten.
Sehr viele Produkte von Microsoft sind nicht eigenständig, sie werden nutzbar durch das Zusammenspiel mehrer Produkte/ Komponenten. (Bspl. MS Exchange Server + MS Windows-Server + IIS = E-Mailserver )
Grundsätzlich findet die Kommunikation innerhalb eines Netzwerkes über die in Protokollen definierten Wege und Weisen statt. Die Internet Information Services, wie der Name aussagt, bedient sich der im Internet üblichen Protokolle. Die durch IIS erweiterten Funktionen werden grundsätzlich in die Datenpakete, die schon durch die Internetprotokolle definiert sind, eingekapselt und nicht vollkommen neue Übertragungstechnologien entwickelt. Zum Beispiel der Internetdruckdienst kapselt seine Daten in HTTP-Paketen. (Gleiche Technik wie das Übertragen von Webseiten.) [Der Internetdruckdienst benutzt das IPP = Internet Printing Protocol.] Daher können IIS ihre Dienste auch über die Grenzen eines lokalen Netzwerkes hinaus anbieten.
Der Brückenschlag zu Windows 2003 ist sehr komplex. Aber IIS ist eine mächtige Komponente in einem MS Windows-Netzwerk, deren Funktionalität weit über die eines Webservers hinausgeht, als die sie gelegentlich bezeichnet werden. Die IIS und Windows 2000 / 2003 Server verschmelzen zu einer (funktionsgewaltigen) Einheit.
Aussage Microsoft: Die IIS werden voll in die Active Directory integriert.
Netzwerktheoritische Hintergrund:
Bei MS Netzwerken mit Windows 2000 oder 2003 Servern werden meist Organisationsstrukturen in Form einer Domäne erstellt. (Domänenmodell) Diese Struktur wird auf einem Windowsserver abgebildet. Dieser Server erhält die Funktion des Domänencontrollers. Auf ihm befindet sich die Active Directory. Die AD ist eine Datenbank die sämtliche Ressourcen des Netzwerkes "kennt". Sämtliche meint tatsächlich alle: Clientrechner, Server, Drucker, Benutzer, Datenverzeichnisse, Adressbücher, Sicherheitsrichtlinen etc.
(Auch Windows NT 4.0 Server konnten / können als Domaincontroller und mit IIS eingesetzt werden, jedoch gibt es in der Domänenideologie von NT. 4.0 keine Active Directory.)
Die Kommunikation innerhalb einer Domäne geschieht über das Ansprechen von Namen, nicht über IP-Adressen. Das bedeutet, dass jede Ressource, mindestens einen der AD bekannten Namen besitzen muss. (Vergleichlich des Anforderns einer Webseite im Internet: www2.irgendwas.com/index.html und nicht die IP-Adresse...)
Die Namensauflösug und die Zuordnung zu einer Ressource, ist eine der wichtigsten Komponenten in einer Domäne, jedoch deren Erklärung nicht zum groben Verständnis der Domänenstruktur beiträgt. (Stichwort DNS)
Beispiele:
- Der Domaincontroller [master] beherrbergt die Domäne [firmax.com], somit ist sein eigener 'kompletter' Name
[master.firmax.com]
- [drucker01.meeting03.management.firmax.com] = Der Drucker 01 - im Meetingraum 03 - in der Managementabteilung der Firma...
- [buchhalter23.buchhaltung.firmax.com] = der Buchhalter 23 ...
In diese Domänenstruktur werden die IIS eingebettet, indem sie auf einem Windows-Server installiert und ausgeführt werden und als Ressource in der Active Directory angemeldet und darüber angesprochen und Verwaltet werden können. (Bspl. Internetdruckdieneste [IPP], Verzeichnisfreigaben [WebDAV]...)
Denkbarer Einsatz Im Zusammenhang mit IIS:
- Der Buchhalter 23 verbindet sich morgens, noch von zu hause aus, mit dem Sitzungskalender
des Managements, über seinen Internetbrowser. Er gibt im Browser ein: "http://www2.firmax.com/Kalender..." und authentifiziert sich dort mit seinem Firmenbenutzernamen.[Web Access]
- An seinem Arbeitsplatz angekommen, bootet er seinen PC, der ohne sein Dazutun, die wöchentlichen Betriebsystemupdates von einem, im Keller aufgestellten, Server lädt und installiert. [SUS]
- Er verbindet sich mit Datenlaufwerken, die sich in mehreren Zweigstellen verstreut befinden und lädt Daten auf seine lokale
Festplatte, um aus den Daten eine Statistik zu erstellen. [WebDAV]
- Nachdem er die Statistik erstellt hat, druckt er diese gleich in der Anzahl der Besprechungsteilnehmer, auf dem 500 km entfernten Drucker " drucker01.meeting03.management.firmax.com " über den Freigabenamen
"http://mangerdruckserver/printer01", aus. Das spart den Umweg die Statistik per E-Mail zu schicken und dass der Empfänger sie selbst ausdrucken muss. [IPP]
- Der Buchhalter muss aus der Statistik den umsatzstärksten Verkäufer ermitteln und den Namen des Wochensieger auf der entsprechenden Intranetseite publizieren. [FTP/HTTP]
- In der Mittagspause nimmt er, - zu Testzwecken -, an einem betriebseigenen Onlinespiel teil. [ASP]
- Kurz nach der Mittagspause sendet er seiner Frau eine E-Mail, dass er früher nach hause kommt. [SMTP]
...
(nicht signierter Beitrag von 217.187.136.149 (Diskussion) 10:11, 17. Feb. 2006 (CET))
- Kleinere Denkfehler:
- Die IIS sind nicht zwingend für einen E-Mail-Server notwendig. Vielmehr bieten die IIS einen SMTP-Relay-Server statt einem kompletten E-Mail-Server. Exchange benötigt aber wiederum keinen SMTP-Relay sondern bringt seine eigene Kombination von SMTP/POP3/IMAP/MS-Exchange/Webzugriff mit.
- Die IIS sind nicht an eine Domäne gebunden. Vielmehr sind die IIS ein Webserver, welcher sich auch in eine Domäne mit allen Vorteilen integrieren lässt.
- Somit fallen meiner Meinung nach auch der komplette zweite Teil weg!
- Dateifreigaben sind per IIS und WebDAV genau so wie z.B. mit Apache und WebDAV möglich. Allerdings wird in Firmen eher auf VPN-Unterstützung bzw. RAS-Einwahl gesetzt, anstatt WebDAV zu verwenden, da somit die Möglichkeit von Netzlaufwerken gegeben bleibt.
- WebDAV stellt vielmehr eine Möglichkeit dar, wie man Webspace verwalten kann, weniger eine Möglichkeit, wie man Netzlaufwerke herstellen sollte - auch wegen sicherheitstechnischer Aspekte.
- VPN hingegen unterstützt eine Verschlüsselung aller Datenströme, welche vom Client zum Server gehen, WebDAV hingegen verschlüsselt nur den Datenverkehr zur Speicherung, nicht aber E-Mails, den Traffic des Browsers oder andere sicherheitssensitive Daten.
- RAS tunnelt die Daten gar nicht über das Internet, sondern bietet eine Direkteinwahl ins Netzwerk.
- Der PWS von Windows 98 stellt keine IIS im herkömmlichen Sinne dar, da der PWS keine ISAPI-Addons (soweit ich mich richtig erinnere) unterstützt. Viel mehr ist der PWS ein reiner HTTP-Server, während die IIS auch gleichzeitig noch eine Unterstützung für FTP und SMTP mitbringen.
- Der IIS war mal ein eigenständiges Produkt, welches erst seit NT4 zum Betriebssystemumfang dazugereicht wird.
- Der IIS Version 2.0 war bei NT4 Wkst. mitgeliefert, wurde per SP auf 3.0 upgedatet und konnte per Option Pack (auch frei erhältlich, afaik) auf die Version 4.0 upgedatet werden.
- Zur Liste der Einsatzgebiete:
- Richtig ist, dass die IIS unter anderem auch SUS mit einem entsprechenden Zusatzdienst anbieten, hierbei handelt es sich aber um eine Funktion des HTTP-Servers und nicht um ein separates Protokoll / Programm. SUS dient vielmehr dazu, den Clients die richtigen Updates zuzusenden, nachdem diese eine entsprechende Programmliste an den Server gesendet haben.
- WebDAV ist eine speziell modifizierte Variante des HTTPs-Protokolls, ergo wird hier auch nur der HTTP-Server-Teil verwendet.
- ASP bzw. ASPx sind ISAPI-Erweiterungen für den IIS, ähnlich PHP zu Apache.
- SMTP - s.o.
- IPP - Auch eine Sonderform des HTTP / HTTPs-Protokolls.
- Web-Access - Wenn ich auf einen Webserver per Internet / Intranet zugreife ist das immer ein Web-Access :P
- Ergo sind die IIS ein HTTP/FTP-Webserver mit SMTP-Relay-Funktion und keine Allzweckwaffe, auch wenn Microsoft die IIS gerne als solche verkaufen will. -- ReneRomann 16:40, 31. Mai 2007 (CEST)
Sicherheit
Mir fehlt noch ein Absatz zur Sicherheit des IIS. Sicherheitsgeschichte, Code Red, etc. Hat jemand Lust sich daran zu beiteiligen? (nicht signierter Beitrag von Andreas86 (Diskussion | Beiträge) 21:16, 10. Aug. 2006 (CEST))
IIS 7.0
IIS 7.0 ist auch in Windows Vista Home Premium, nicht nur in Windows Vista Business und Ultimate vorhanden. Man muss die IIS 7 allerdings erst über die Systemsteuerung unter den Windows-Komponenten installieren. [1] --Bastler.jan 17:06, 28. Jun. 2007 (CEST)
IIS für Windows 95
Im Artikel fehlt der IIS für Windows 95, der bei Windows 95 mitgeliefert wurde und der auch mit Windows 98 funktioniert hat. --Rôtkæppchen68 15:32, 16. Feb. 2011 (CET)
IIS 7.5
Der Artikel ist ein bisschen hinter seiner Zeit. Mit Windows 7 wurde IIS 7.5 ausgeliefert, dazu fehlt bisher noch fast jedes Wort. Ich bin leider nicht Experte genug, es selbst zu tun... (nicht signierter Beitrag von Vt798771 (Diskussion | Beiträge) 15:19, 13. Dez. 2011 (CET))
1400 Schwachstellen!?
Ich bezweifle die Gültigkeit dieser Aussage. Das steht zwar so bei Heise, aber es stammt aus der Werbeaussage eines Addon-Lieferanten und die Aussage wäre vor einer enzyklopädischen Angabe darauf abzuklopfen, wieviele dieser 1400 Schwachstellen in Uralt-IIS Versionen existieren (welche de facto auch ziemlich schwach waren) und wieviele davon heute noch, mit IIS 7.x, relevant sind. In einem einleitenden Paragraphen ist eine solche "vernichtende" Aussage als Polemik zu werten. --Rolf b (Diskussion) 13:10, 30. Okt. 2012 (CET)
- Dem kann ich mich nur anschließen. Erstens handelt es sich im Quell-Artikel nicht um eine Aussage, dass es 1400 Schwachstellen gibt, sondern dass diese dort genannte Software irgendwie 1400 Schwachstellen umgeht die in der Kombination von IIS/ASP/ASP.net vorliegen können. So weit ich das beurteilen kann, kann das auch bedeuten, dass alle Requests geblockt werden die im HTTP-Request ein "DROP TABLE" enthalten, nur weil es möglich ist, dass ein ASP-Entwickler geschlampt hat. Und wenn man das richtig zählen will, dann kann man auch noch sagen, dass man das im QueryString-Parameter, in den POST Daten, in den Cookies und im HTML-Header macht - und schon hat man vier Schwachstellen... Zweitens ist die Information inzwischen ohnehin veraltet. Software ist ständig in Bewegung, und vom IIS ist seitdem eine neue Major-Version erschienen. Ich denke der Satz sollte raus. Veraltet und abgesehen von Stimmungsmache ohne Aussage. --BlaM (Diskussion) 17:50, 26. Feb. 2013 (CET)
- Der in der Quelle vokommende Satz „Trustwave bietet einen kommerziellen Regelsatz für ModSecurity an, der nach eigenen Angaben über 1400 virtuelle Patches für bekannte Schwachstellen in IIS/ASP/ASP.Net enthält.“ bedeutet nicht, dass es 1400 Schwachstellen gibt, sondern dass es 1400 Regeln gibt, wie das im Heiseartikel behandelte Softwareprodukt mir den Schwachstellen des IIS umgeht. Die Aussage „Der IIS enthält im Zusammenspiel mit ASP und ASP.NET 1.400 Schwachstellen.“ im Wikipedia-Artikel ist also unbequellt und hat im Artikel nichts zu suchen. --Rôtkæppchen68 18:00, 26. Feb. 2013 (CET)
Grundhafte Dienstbeschreibung fehlt
Die meisten von uns wissen sicher das es ein Web-Server ist der erweitert werden kann. Meine Oma oder neue User wissen dies sicher nicht. Eine grobe Einleitung, kurze Zusammenfassung was das IIS eigentlich tut, würde ich für gut heißen. (nicht signierter Beitrag von 91.43.35.97 (Diskussion) 05:43, 9. Feb. 2013 (CET))
Erscheinungsjahr
Eine IP hat das in der Infobox angegebene Erscheinungsjahr gerade von 1984 auf 1994 geändert. Das ist schonmal richtiger als vorher - aber ist es auch so richtig richtig? Wir schreiben unter Versionen "IIS 1.0 gab es als Download für Windows NT 3.51", und auch die englischen Kollegen schreiben "IIS 1.0 was initially released as a free add-on for Windows NT 3.51" - Microsoft Windows NT 3.51 kam aber erst Mitte 1995 auf den Markt. Erschien das "Addon" IIS wirklich schon ein halbes Jahr vorher? --YMS (Diskussion) 15:01, 14. Jun. 2013 (CEST)