0x01 前言

和上一篇文章(server 2016 IIS 10 FTP 的虚拟目录配置与用户隔离)一样,同一台windows服务器有多个使用IIS服务的用户,需要拥有各自站点的管理权限。

为了使用方便,由管理员统一配置并开启远程管理权限,通过用户自己的账号密码即可使用本地的IIS管理器进行远程管理。再配合FTP即可完成站点的部署与更新工作。

0x02 IIS

首先需要安装IIS,通过“添加角色和功能向导”安装IIS服务,具体的服务请根据实际情况进行勾选。因为有些文件并没有预设在系统中,需要联网下载或通过其他介质进行安装:

如果需要ASP解析器,则需要勾选ASP.NET的相关内容:

0x03 远程管理

在进行配置之前要先建立相关的用户账户,用户的建立请参考以下文章中关于建立用户的部分内容:

建立好用户后,首先需要检查WMSVC,也就是Web Management Service服务是否处于自动启动的类型。默认情况下应该为手动且处于停止状态:

先不要启动该服务,如果已启动,请手动停止。然后打开IIS管理器并定位到

服务器目录树的最顶级,并双击“管理服务”图标。如果WMSVC已启动,那么服务管理中的所有选项都是无法修改的。停止后会有相应的提示:

首先要勾选“启动远程管理”,并选择用户认证的方式,我的环境中只允许通过windows凭据进行认证,所以选择第一项。

在“连接”选项栏中如果指定IP,那么该服务只会监听该IP,如果未指定则监听所有IP,默认端口为8172。在IIS安装的时候会自动生成一个数字证书,该证书主要用于内部服务,如果有自己的证书,可以先安装,然后在这里选择即可。

再往下是IP的控制,在生产环境中建议不要打开该服务,如果要打开,请通过IP白名单进行控制。确认无误后,点击右侧边栏的应用保存,然后点击启动即可启动该服务:

0x04 站点授权

首先建立一个站点,然后在目录树中选中该站点,在右侧的功能视图中双击“IIS 管理器权限”:

在IIS管理器权限中单击右侧的“允许用户”按钮,在弹出的对话框中单击“选择”:

然后在“选择用户或组”对话框中选择需要授权的用户,确认后单击“确定”保存即可。

该授权操作无需重启服务,至此,授权配置与用户授权的工作已完成。

0x05 使用

在另一台电脑上安装IIS管理器,要注意版本的兼容性。打开后应该是没有任何连接的:

然后单击“连接任务中”的“链接站点”按钮,首先弹出的是站点的详细信息对话框:

服务器名称需要填写IIS服务器的IP地址或域名,如果修改了WMSVC服务的端口,请加上端口,然后填写站点名称,完成后单击下一步:

在凭据对话框中填写已获授权的用户名与密码,完成后单击下一步:

如果一切正常,那么会提示“已成功创建新连接”。连接成功后即可通过IIS管理器远程管理站点:

不过需要注意的是,在远程管理的模式下,会有少部分功能无法进行修改,处于只读状态:

0x06 结语

作为系统管理员,可以分配各个站点的权限给站点管理员,这是最好的选择,毕竟调试的工作由站点管理员来进行是比较理想的。