Gur*_*epS 7 iis windows-server-2003 windows-server-2008 active-directory
我是一名经过认证的 .NET 开发人员,我在工作中做了很多 Sharepoint 开发。添加/编辑/删除用户需要使用 AD,当然,与 Sharepoint 中的站点结构有关的任何事情都与 IIS 相关。
作为开发人员,我需要对 IIS/AD 和 Windows Server 整体了解什么?我想知道的一件事是如何使用户包含在多个组中?
谢谢
了解 Active Directory:任何用户都可以属于 AD 中的许多组,问题是如何让他们到达那里。以编程方式执行此操作是可能且简单的,但问题是您的安全策略是否允许此类操作?谁控制您的应用程序部署位置的 AD,以及与将人员添加到组的实际技术细节相比,与此类事情的关系有多紧密。这些是在您进入推出阶段之前开始询问的好问题。
这同样适用于IIS。政策问题几乎总是大于技术问题。询问你能做什么和不能做什么而不大惊小怪是一个很好的开始。使用虚拟目录和虚拟站点是另一个让您了解情况的好东西。
只要你问,这里还有一些我希望更多的开发人员有兴趣了解的事情。
服务器不是永久不变的实体,硬件会被替换,ISP 会发生变化,驱动器会变满......不要对绝对文件路径、IP 地址和服务器名称等内容进行硬编码。
另一个重要问题是了解您的应用程序实际需要运行什么。在服务器上,没有人真的想安装所有的花里胡哨,因为开发人员无法告诉您他们在调用什么。一个对我来说存在于内存中的应用程序是我最终不得不在 Web 服务器上安装 MSSQL Server 2005 的应用程序,因为没有它代码将无法运行。最终(经过数月和数小时的工作)我们弄清楚发生了什么以及如何避免这种情况。如果一个应用程序没有如此重要的影响力,我会把它推回去并说“绝对不会,因为这是一个巨大的安全风险”
这类事情会导致后端无休止的故障排除问题。“它可以在我的机器上运行”之所以有用,是因为您的机器上的工具可能比我们希望安装在服务器上的工具多得多。此外,测试环境应尽可能接近生产环境,以消除此类问题。
根据我的经验,这些是我希望开发人员更多了解的领域:
信息系统。对于 ASP.Net 应用程序尤其重要。需要研究的几个关键领域:
IP 绑定和主机头。创建新的 IIS 站点时,请确保您知道如何正确配置 IP 和主机标头。
应用程序池设置。这里有许多设置会影响您的应用程序,包括超时值和回收。请务必了解这些可能如何影响您的会话。
启用方法。如果您正在使用 REST API,请了解如何启用其他方法,例如 PUT。
SSL 证书。了解如何安装 SSL 证书以及获取证书的过程是如何工作的。
性能调整。确保您知道如何启用 GZIP、禁用电子标签、配置内容过期和设置缓存标头。使用 Fiddler 查看 IIS 如何响应请求。您可以通过一些简单的更改来显着提高应用程序的性能。
世界猫。与 IIS 相关,但了解如何为您的应用程序设置WCAT和设置负载测试。这样您就可以获得有关应用程序响应时间和限制的硬数据。
权限。了解应用程序中的哪些文件夹需要哪些权限。例如,如果您的应用程序写入一个文件夹,您是否需要授予 NETWORK_SERVICE 对该文件夹的访问权限?
视窗防火墙。看起来很基础,但尤其是对于 Windows Server 2008,了解如何向防火墙添加条目、设置端口、设置范围等。
SMTP 服务器。了解如何设置、配置 Windows SMTP 服务器并对其进行故障排除。您可能还想将 HMailServer 视为与您的应用程序一起使用的替代方案。此外,阅读垃圾邮件过滤以及如何正确创建电子邮件(正确的发件人、收件人、多部分邮件等)。
SQL Server IP 和端口绑定。与 Windows Server 没有直接关系,但经常出现。了解如何设置 SQL Server 以绑定到特定的 IP 和端口。了解动态和静态端口的区别,如何设置和连接到非标准端口,如何使用实例名称和自定义端口构建连接字符串。
上面列表中的许多项目都属于服务器管理员的领域,但是如果您能够了解这些领域并进行故障排除,那么您可以使自己变得更有价值。
嗯,这实际上可能是 stackoverflow.com 的问题(从其他程序员那里获取答案)。如果您想知道系统管理员可能希望程序员了解什么,我会说:
性能监控 - 您的代码在硬件上越容易越好
了解(并记录)您的代码如何与不同版本的 IIS 和 Sharepoint 交互
至于您的组成员资格问题,我会使用 GUI 或 DSADD - 但您可能正在那里寻找代码?如果您确实在寻找编码器输入,我们可以将此问题迁移到姊妹站点。
| 归档时间: |
|
| 查看次数: |
370 次 |
| 最近记录: |