IIS Insider – 2002 年 2 月
有关 Internet 信息服务的 5 个热点问题及其解答
本页内容
 | 为 IIS 5 分配更多的资源 |
| SMTP 文件夹所需的最低权限 |
| IIS 支持主机头与 FTP 的配合使用吗? |
| 针对不同应用程序设置的执行权限之间的差异 |
| IIS 4.0 的安装与 Windows NT 4.0 Option Pack 相冲突 |
为 IIS 5 分配更多的资源
问:有办法为 IIS 5 分配更多的资源吗?我的服务器上有 2 GB 多的可用 内存,但似乎 IIS 只使用其中的很小一部分。是否可以调整操作系统的这些资源,以将 IIS 的效果发挥至最佳?
答:绝大部分情况下,IIS 都可以进行自我调整,除非 Web 站点支持极高的容量。默认情况下,IIS 最多占用可用系统内存的一半容量,但是在真正需要那么多内存 前,它并不会占用那么多资源,以便其他进程可以使用这些资源。
对于大多数 Web 服务器来说,这些内存已经足够了。默认情况下,IIS 5 最多可使用 2 GB 的内存。 要使用大于 2 GB 的内存,您必须在 boot.ini 中使用开关选项 /3GB。
我不知道您使用了何种方法来确定 IIS 使用系统资源的状况,但是我认为,如果 IIS 只使用了很小一部分的系统资源,很可能是因为它只需要那么一小部分的资源。
除了可用内存的大小之外,IIS 性能还会受子系统瓶颈的影响。最常见的低性能原因与 IIS 调整问题无关,而是与代码编写技术有关,这些技术导致应用程序无法伸缩。在这种情况下,资源可能非常低,响应速度也很慢。
确定瓶颈所在并不容易,但是有关这个主题的资料相当多。下面是其中几个参考资料:
| • | 第五章:监控和调整服务器(Internet 信息服务 5.0 资源指南) |
| • |
SMTP 文件夹所需的最低权限
问:SMTP 文件夹所需的最低权限是什么?
答:在服务器上安装 SMTP 服务时,Inetpub 目录下将会创建如下所示的目录树:
Mailroot
Badmail Drop Mailbox Pickup Queue Route SortTemp
默认情况下,这些文件夹会继承 Everyone – 完全控制 权限。至于如何回答您所提出的问题要依具体情况而定,因为 SMTP 文件夹所需的权限取决于使用它们的进程。
CDONTS 和/或 CDOSYS 通常和 ASP 配合使用,用以生成可由 SMTP 服务自动传送的电子邮件。在这种情况下,调用该脚本的用户必须对 Pickup 文件夹具有读写权限。在有些情况下,IWAM_<服务器名> 也可能需要访问 Pickup 文件夹(参见 Microsoft 知识库文章 260985)。
因此,如果在进程中运行的应用程序需实现匿名访问,而且使用了 CDONTS 或 CDOSYS,那么使用 STMP 服务的最低权限只需:
Mailroot – System-完全控制 Administrator-完全控制 Badmail – 继承的 Drop – 继承的 Mailbox – 继承的 Pickup – System-完全控制 Administrator - 完全控制 IUSR_<服务器名> - 读取和写入 Queue – 继承的 Route – 继承的 SortTemp – 继承的
您可以看到,由于 IUSR 帐户具有读取/写入权限,因此您也应该为该 IUSR 帐户的 Pickup 文件夹设置 拒绝 – 运行 权限。
但是这并不意味着您也应照此设置系统的权限,上述信息只是一个指南,向您展示除了设置 Everyone – 完全控制 权限外,还可指派哪些权限。在大多数情况下,您可以为通过身份验证的用户,而非 IUSR 帐户指定针对 Pickup 文件夹的读取 和写入 权限,这样不会影响系统的安全性。
技巧 您可以通过对成功和失败的读写事件启用对 Mailroot 目录树的审核,来确定您的系统需求。查看安全事件日志就可以确切地知道服务器的需求。
IIS 支持主机头与 FTP 的配合使用吗?
问:我们的 IIS 服务器支持大概 12 个 Web 站点,我们希望为每个 Web 站点提供 FTP 访问服务。我们能够实现 Web 站点的支持,但是我们无法实现主机头和 FTP 的配合使用。为什么 Microsoft 不支持主机头和 FTP 的配合使用?
答:这是一个有关 FTP 与 IIS 4 和 IIS 5 的最常见问题之一。主机头无法和 Microsoft 的 FTP 服务器配合使用的原因是,主机头不是 FTP 协议的一部分,而是 HTTP 1.1 规范的组成部分。因此,在您的系统上使用多个虚拟 FTP 服务器的唯一办法是,为每个服务器分配一个唯一的 IP 地址或端口。
但是,您可以在所有用户登录时都将他们路由到指定的主文件夹,有关信息请参见 Microsoft 知识库文章 201771。
针对不同应用程序设置的执行权限之间的差异
问:我最近又安装了一台 IIS 5 服务器,而且完全按第一台服务器的配置设置了这台新服务器。两台服务器都提供需要 Perl 的基于 Web 的应用程序。然而,第二台服务器需要针对该应用程序的“脚本和可执行文件"权限,而原服务器只需“纯脚本"权限。NTFS 权限则是完全相同的。为什么一台服务器需要“脚本和可执行文件"权限来运行 Perl,另一台则仅需“纯脚本"?
答:执行权限(图 1)选项使得您可以确切地控制可在服务器上的哪些地方运行可执行文件。该权限高于 NTFS 权限。通常,只包含脚本的目录仅需要“纯脚本"权限,但是也有例外情形。
在站点的应用程序映射对话框中(可通过单击图 1 中的配置按钮打开此对话框),高亮显示那个关联了 .pl(.cgi 也很常见)和 perl 脚本引擎(通常是 perliis.dll)的映射,然后单击编辑。将显示如图 2 所示的窗口。
注意,“脚本引擎"复选框被选中。如果不选中这个复选框,就需要将执行权限设置为“脚本和可执行文件"。选中这个复选框后,您只需将执行权限设置为“纯脚本"。
IIS 4.0 的安装与 Windows NT 4.0 Option Pack 相冲突
问: 我们打算在应用了 SP6a 的 NT4 服务器上安装 IIS 4。但是,当我们启动 Option Pack 安装时,出现一条错误消息,提示 IIS 4 只在 SP3 上经过测试,并询问我们是否要继续?我们真的有必要卸载 SP6a,然后应用 SP3,才能安装 IIS 4 吗?
答:确实会出现您所述的消息,但是完全可以忽略它。但是您需要在安装 IIS 4 后重新应用 SP6a 及其后续的热修复。要了解详细信息,请阅读 Microsoft 知识库文章 199918。
将您的问题提交给 IIS Insider。挑选出的问题会连同答案一起刊登在下一期的 IIS Insider 专栏中。
要获取 IIS Insider 专栏所有的问题与解答,请单击此处。
我们代表 Microsoft 公司衷心希望本文章中的信息能对您有所帮助,但是应由您自己承担使用本文所带来的风险。本文中的所有信息都“按原样"提供,对于其准确性、完整性、特殊用途的适用性、所有权和不侵权原则,并没有任何明示或暗示的保证;本著作提及的任何第三方产品和信息,Microsoft 公司都并未参与创作,也不向您推荐、支持或作出任何保证。对使用该信息而造成的任何损失,不管是直接的、间接的、特别的,还是偶然的或必然的,即使已经警告过可能会有这种损失,Microsoft 公司将不承担任何责任。