Установка WEB сервера IIS
Установка WEB сервера IIS
Если установка и настройка операционной системы была произведена по инструкции из этих заметок администратора, скорее всего, веб сервер IIS уже установлен и осталось только проверить нужные установленные компоненты для работы баз на платформе 1С:Предприятие.
Выбор компонент для установки
Выбор компонент для установки
В обязательном порядке нужно выбрать и установить.
Общие функции HTTP (Common HTTP Features):
Общие функции HTTP (Common HTTP Features):
-
Статическое содержимое (Static Content)
-
Документ по умолчанию (Default Document)
-
Обзор каталогов (Directory Browsing)
-
Ошибки HTTP (HTTP Errors)
Разработка приложений (Application Development):
Разработка приложений (Application Development):
-
Расширяемость .NET 3.5 (.NET Extensibility 3.5)
-
Расширения ISAPI (ISAPI Extensions)
-
Фильтры ISAPI (ISAPI Filters)
Исправление и диагностика (Health and Diagnostics):
Исправление и диагностика (Health and Diagnostics):
-
Ведение журнала HTTP (HTTP Logging)
-
Монитор запросов (Request Monitor)
Средства управления (Management Tools)
Средства управления (Management Tools)
-
Консоль управления IIS (IIS Management Console)
После выбора (проверки) всех нужных компонент, нажимаем «Далее» (Next).
Проверка установки и работоспособности WEB сервера
Проверка установки и работоспособности WEB сервера
Возвращаемся в диспетчер серверов, в меню «Средства» (Tools) выбираем появившейся там пункт «Диспетчер служб IIS» (Internet Information Services).
В запустившемся Диспетчере служб IIS, в окне подключений (Connections) увидим только что установленные веб-сервер (соответствует сетевому имени компьютера) а также один веб-сайт, добавленный по умолчанию, с названием Default Web Site.
Данный сайт представляет одну веб-страницу с приветствием на различных языках и откликается на все запросы к данному веб-серверу по 80-му порту. Чтобы просмотреть его, достаточно запустить веб-браузер и ввести в строку адреса
http://localhost
.
Также этот сайт можно просмотреть с любого другого компьютера в сети, забив в строку адресе IP компьютера где установлен веб-сервер IIS.
Файлы этого сайта, как и файлы всех других добавленных позже сайтов по умолчанию располагаются в каталоге C:\interpub\wwwroot.
Настройка портов на Windows Server
Настройка портов на Windows Server
По умолчанию, порт веб сервера IIS 80, но его можно изменить тут:
Так же, нужно открыть входящее соединение для использованного порта в Брандмауэте Виндовс:
Настройка потров на ProxMox
Настройка потров на ProxMox
Для того, чтобы сайты расположенные на данном веб-сервере были доступны из сети Интернет по внешнему IP-адресу, необходимо на маршрутизаторе выполнить проброс порта работы веб сервера на компьютер с установленным веб-сервером IIS.
В консоли ProxMox вызываем файловый менеджер с помощью команды:
Если появится вопрос о способе редактирования, выбираем пункт nano
В низ файла нужно дописать такую команду:
post-up iptables -t nat -A PREROUTING -p tcp -m tcp -d IP_АДРЕС_ХОСТА —dport ВНЕШНИЙ_ПОРТ -j DNAT —to-destination IP_АДРЕС_ВМ:ПОРТ_ВЕБ_СЕРЕРА
Пример заполненного файла настроек проброса порта:
Проверить таблицу маршрутизации можно в консоле с помощью команды:
Перезагружать хост ОБЯЗАТЕЛЬНО. Если все сделано правильно, доступ в базу через интернет из браузера появится:
Установка компонент платформы 1С:Предприятие
Установка компонент платформы 1С:Предприятие
На этот же сервер, где развернут веб-сервер IIS, устанавливаем «1С:Предприятие» (32-разрядные компоненты) обязательно выбрав при установке компоненты:
-
Модули расширения веб-сервера
Если планируется настроить 64-разрядный модуль расширения веб-сервера, то необходимо дополнительно запустить
программу установки 64-разрядного сервера
из соответствующей поставки «1С:Предприятие» и установить компоненту:
-
Модуль расширения веб-сервера
Настройка операционной системы
Настройка операционной системы
Права доступа на каталог C:\inetpub\wwwroot\
Права доступа на каталог C:\inetpub\wwwroot\
Теперь необходимо установить необходимые права на ключевые папки, используемые при работе веб-доступа к базам данных «1С:Предприятие». Для каталога хранения файлов веб-сайтов, опубликованных на веб-сервере (по умолчанию C:\inetpub\wwwroot\ ) необходимо дать полные права группе «Пользователи» (Users).
В принципе, этот шаг можно пропустить, но тогда для публикации или изменения публикации базы данных надо будет запускать «1С:Предприятие» от имени администратора.
Для настройки безопасности данного каталога, кликаем по нему правой кнопкой мыши и в контекстном меню выбираем «Свойства» (Properties).
В открывшемся окне свойств, переходим на вкладку «Безопасность» (Security) и нажимаем кнопку «Изменить» (Edit…), для изменения действующих разрешений. Появится окно разрешений для данного каталога. В списке Групп или пользователей (Groups or user names) выделим группу «Пользователи» (Users) и в списке разрешений для выбранной группы установим флаг «Польный доступ» (Full control). Затем нажмем «Применить» (Apply) для записи изменений и закроем все окна при помощи кнопки «ОК».
Права доступа на каталог C:\Program Files\1cv8\
Права доступа на каталог C:\Program Files\1cv8\
Далее необходимо дать полные права на каталог с установленными файлами «1С:Предприятие» (по умолчанию C:\Program Files (x86)\1cv8\ для 32-разрядного модуля расширения и C:\Program Files\1cv8\ для 64-разрядного) группе IIS_IUSRS. Для этого выполняем аналогичные описанным выше действия, с той лишь разницей, что для того чтобы необходимая группа появилась в списке «Группы или пользователи» (Groups or user names) необходимо нажать расположенную под списком кнопку «Добавить» (Add..), а в окне выбора групп или пользователей нажать «Дополнительно» (Advanced…).
Затем нажимаем расположенную справа кнопку «Поиск» (Find Now), после чего выбираем необходимую группу IIS_IUSRS в таблице результатов поиска и нажимаем «ОК».
Группа IIS_IUSRS появится в списке групп или пользователей. Даем ей полные права на на выбранную директорию и нажимаем «Применить» (Apply) для сохранения изменений.
Права доступа на каталог с файловой информационной базой
Права доступа на каталог с файловой информационной базой
Ну и наконец, если публикация выполняется для файловой базы, необходимо также дать группе IIS_IUSRS полные права на каталог с расположенными файлами данной информационной базы.
Публикация базы данных на веб-сервере
Публикация базы данных на веб-сервере
Переходим к непосредственной публикации базы данных на веб-сервере. Для этого запускаем «1С:Предприятие» в режиме Конфигуратор для той базы, которую требуется опубликовать. Затем в меню выбираем «Администрирование» — «Публикация на веб-сервере…»
Откроется окно настройки свойств публикации на веб-сервере. Основные поля необходимые для публикации уже заполнены по умолчанию:
-
Имя виртуального каталога — имя по которому будет происходить обращение к база данных на веб-сервере. Может состоять только из символов латинского алфавита.
-
Веб сервер — выбирается из списка найденных на текущем компьютере веб-серверов. В нашем случае это Internet Information Services.
-
Каталог — физическое расположение каталога, в котором будут располагаться файлы виртуального приложения.
-
Соответствующими флагами можно указать типы клиентов для публикации, а также указать возможность публикации Web-сервисов. В расположенной ниже таблице можно отредактировать список Web-сервисов которые будут опубликованы, а также в столбце «Адрес» изменить синоним, по которому будет происходить обращение к данному Web-сервису.
-
Также для веб-сервера IIS есть возможность указать необходимость выполнения аутентификации на веб-сервере средствами ОС, установив соответствующий флаг.
Выбрав необходимые настройки публикации нажимаем «Опубликовать».
Если публикация прошла без ошибок, увидим соответствующее сообщение.
Публикация на веб-сервере IIS всегда выполняется для веб-сайта по умолчанию и для пула приложения по умолчанию. Стоит иметь ввиду, что при выполнении публикации из конфигуратора будет зарегистрирован 32-разрядный модуль расширения веб-сервера, а используемый по умолчанию пул приложений — DefaultAppPool — без настройки работает только с 64-разрядными приложениями. Соответственно, дальнейшие действия зависят от разрядности модуля расширения веб-сервера, который планируется использовать. Для 32-разрядного модуля расширения веб-сервера, необходимо разрешить пулу приложений использовать 32-разрядные приложения, либо же зарегистрировать 64-разрядный модуль расширения веб-сервера. Об этом пойдет речь ниже
Настройка от платформы 1С:Предприятие
Настройка от платформы 1С:Предприятие
Отмечу, что, если используется 64-разрядная платформа, тогда останется только провести регистрацию, исполняемого модуля веб-расширения 1С в информационном интернет сервере (IIS). Это можно сделать с помощь специального файла «webinst.exe», который необходимо просто запустить от имени администратора и дождаться окончания выполняемых процедур. Располагается этот волшебный файл в каталоге bin, в директории, где была установлена 1С. После того как файл завершит работу, модуль будет зарегистрирован.
Для использования 32-разрядного модуля расширения веб-сервера
Для использования 32-разрядного модуля расширения веб-сервера
Запустим Диспетчер служб IIS (Internet Information Services (IIS) Manager). Сделать это можно из Диспетчера серверов (Server Manager) выбрав в меню пункт «Средства» (Tools) — «Диспетчер служб IIS» (Internet Information Services (IIS) Manager).
Здесь, развернув дерево в окне подключений, увидим, что для веб-сайта по умолчанию — Default Web Site — появился преобразованный в приложение виртуальный каталог с именем, которое мы задавали при публикации базы данных. Для завершения публикации осталось только разрешить 32-разрядные приложения для пула приложений по умолчанию. Для этого перейдем в дереве подключений на вкладку «Пулы приложений» (Application Pools).
В списке пулов приложений найдем пул с именем DefaultAppPool. Кликнем по нему правой кнопкой мыши и в контекстном меню выберем пункт «Дополнительные параметры» (Advanced Settings).
В открывшемся окне параметров пула приложения, в группе «Общие» (General) найдем пункт «Разрешены 32-разрядные приложения» (Enable 32-Bit Applications) и установим значение параметра равным True. Затем сохраним изменения нажав «ОК».
Для использования 64-разрядного модуля расширения веб-сервера
Для использования 64-разрядного модуля расширения веб-сервера
Зарегистрировать 64-разрядный модуль расширения веб-сервера можно с помощью утилиты webinst.exe соответствующей версии, расположенной в каталоге bin, каталога с установленной программой «1С:Предприятие», либо воспользоваться приведенным ниже способом.
Запустим Диспетчер служб IIS (Internet Information Services (IIS) Manager). Сделать это можно из Диспетчера серверов (Server Manager) выбрав в меню пункт «Средства» (Tools) — «Диспетчер служб IIS» (Internet Information Services (IIS) Manager).
Здесь, развернув дерево в окне подключений, увидим, что для веб-сайта по умолчанию — Default Web Site — появился преобразованный в приложение виртуальный каталог с именем, которым мы задавали при публикации базы данных. Для завершения публикации осталось только указать данному приложению использовать 64-разрядный обработчик запросов. Для этого откроем страницу настройки сопоставления обработчиков для данного виртуально каталога, выбрав пункт «Сопоставление обработчиков» (Handler Mappings) на начальной странице приложения.
В таблице сопоставлений обработчиков найдем обработчик «1С Web-service Extension». Откроем данный обработчик, кликнув 2 раза по соответствующей строке в таблице.
Отредактируем обработчик, заменив путь к исполняемой dll 32-разрядного модуля расширения веб-сервера, который выбран в данный момент, на путь к 64-разрядной версии библиотеки. В данном примере меняем путь c «C:\Program Files (x86)\1cv8\8.3.4.389\bin\wsisapi.dll» на «C:\Program Files\1cv8\8.3.4.389\bin\wsisapi.dll» воспользовавшись кнопкой выбора. Изменив путь нажимаем «ОК» для сохранения изменений.
Если база открывается, но формы списков и элементов не работают
Если база открывается, но формы списков и элементов не работают
Надо заменить пул приложений с встроенного на классический
Подключение к опубликованной информационной базе через веб-браузер
Подключение к опубликованной информационной базе через веб-браузер
Ну вот вроде и все. Для подключений к только что опубликованной базе данных, запускаем Internet Explorer, и в строке адреса вводим путь вида http://localhost/<Имя публикации информационной базы>. В данном примере это http://localhost/DemoAccounting/.
К данной информационной базе также можно подключиться и с любого компьютера в сети, обратившись к веб-серверу по его внутреннему (или если прокинут порт 80, по внешнему) IP-адресу.
В этом случае, для корректной работы «1С:Предприятие», имя домена, на который идет обращение (или IP-адрес) должен быть добавлен в надежные узлы Internet Explorer, а также для него должны быть разрешены всплывающие окна. Подробнее про настройку Internet Explorer для работы веб-клиента «1С:Предприятие» читайте
здесь
.
Подключение к опубликованной информационной базе через клиент «1С:Предприятия»
Подключение к опубликованной информационной базе через клиент «1С:Предприятия»
К опубликованной на веб-сервере информационной базе можно подключиться и с помощью тонкого клиента «1С:Предприятия». Для подключения откроем окно запуска «1С:Предприятие» и нажмем кнопку «Добавить» для добавления информационной базы.
В окне добавления информационной базы/группы установим переключатель в «Добавление в список существующей информационной базы» и нажмем «Далее».
Введем имя базы данных, как она будет отображаться в списке информационных баз (должно быть уникальным для данного списка), тип расположения выберем «На веб-сервере» и нажмем «Далее».
Вводим строку адреса для подключения к информационной базе (без префикса /ru_RU/). Также здесь можно указать параметры прокси-сервера (если есть) и способ аутентификации на веб-сервере. Указав необходимые настройки снова жмем «Далее».
Указываем параметры запуска для информационной базы и нажимаем «Готово» для завершения работы мастера.
После чего данная информационная база появится в списке баз окна запуска «1С:Предприятие». Обратим внимание что режим запуска Конфигуратор недоступен для данного типа подключения. Нажимаем «1С:Предприятие» для подключения к информационной базе.
Конфигурационные файлы виртуального каталога
Конфигурационные файлы виртуального каталога
Рассмотрим подробнее структуру файлов, которые были созданы в процессе публикации. Если веб-доступ к опубликованной информационной базе по каким-то причинам не заработал, конфигурационные файлы можно отредактировать вручную, для достижения желаемого результата (конфигурационные файлы из данной статьи для 64-разрядного модуля расширения веб-сервера можно скачать
здесь
).
Перейдем в каталог, который мы указывали во время публикации базы данных. В нем увидим два файла:
Оба файла доступны для просмотра и редактирования с помощью любого текстового редактора, например программы «Блокнот» (Notepad). Рассмотрим структуру этих файлов подробнее.
В файле default.vrd описываются опубликованные Web-сервисы (элемент <ws>), а также указывается имя виртуального приложения (атрибут base) и строка подключения к информационной базе «1С:Предприятие» (атрибут ib). В данном примере для файловой информационной базы, строка подключения будет следующей:
ib=»File="C:\1C_BASE\DemoAccounting";»
Как видно из примера, если в строке подключения встречаются символы, недопустимые с точки зрения стандарта XML (
http://www.w3.org/TR/xml11/
), они должны быть заменены соответствующим образом.
В строке подключения можно указать логин и пароль пользователя. В этом случае, подключение к информационной базе будет выполняться от имени указанного пользователя. Например, для подключения от имени пользователя Продавец, строка подключения будет следующей:
ib=»File="C:\1C_BASE\DemoAccounting";Usr=Продавец;Pwd=123;»
ib=»Srvr="WIN2012"e;;Ref="e;Accounting"e;;»
Где WIN2012 — имя кластера серверов «1С:Предприятие», а Accounting — имя базы данных в кластере.
Подробнее про структуру данного файла можно почитать в книге «Руководство администратора» 2-е издание , Приложение 2, глава 3.12.
Файл web.config — это файл, определяющий параметры для
ASP.NET
web-приложения. В каждом web-приложении должен быть файл web.config, находящийся в его корневом каталоге. Наш виртуальный каталог не является исключением. В текущем файле содержатся данные об обработчике «1С Web-service Extension», обрабатывающем запросы к данному приложению. Обработчик настроен таким образом, что все запросы передаются библиотеке wsisapi.dll, расположенной в каталоге bin, каталога с файлами «1С:Предприятие». В случае использования серверных информационных баз, версия библиотеки должна соответствовать версии кластера серверов «1С:Предприятия».
Данный обработчик можно найти (или добавить, если его нет) в Диспетчере служб IIS. Для этого необходимо выделить вкладку с текущим приложением и в окне свойств выбрать пункт «Сопоставления обработчиков» (Handler Mappings).
В таблице сопоставлений обработчиков увидим наш обработчик «1С Web-service Extension». Если такого обработчика в списке нет, его следует добавить выбрав в окне «Действия» (Actions) пункт «Добавление сопоставления сценария с подстановочными знаками» (Add Wildcard Script Map…).
При добавлении вводим имя обработчика и указываем путь к файлу wsisapi.dll. Данные параметры можно изменить и для действующего обработчика выбрав пункт «Изменить…» (Edit…) в окне списка действий.
Необходимо также убедиться, что для обработчика стоит флаг «Выполнение» (Execute) в окне изменений разрешений функции. Вызвать данное окно можно выбрав пункт «Изменение разрешений функции…» (Edit Feature Permissions…) в окне «Действия» (Actions).
Здравствуйте! Никак не могу пробросить порт до IIS или еще есть какая-то другая проблема, о которой я не знаю… Есть внешний ip и файрвол pfsense. В настройках NAT я порт пробросил к сайту, в пределах локальной сети (с другой виртуалки) по ip все открывается как надо… Подскажите пожалуйста, может как-то IIS не работает по внешнему IP его нужно как-то подстроить? В настройках нат я уверен, так как проброс RDP, FTP работает как надо. Заранее спасибо
-
Вопрос задан
-
4123 просмотра
|
IIS на Windows 8.1 и 1с 8.3.6.2152 БП 3.0, проброс портов на роутере | ☑ | ||
---|---|---|---|---|
0
ded20ded 03.11.15 ✎ 09:34 |
Добрый день. |
|||
1
ded20ded 03.11.15 ✎ 09:35 |
что еще нужно настроить на IIS чтобы он разрешил доступ из вне |
|||
2
ded20ded 03.11.15 ✎ 09:38 |
апач прекрасно работает с пробросом 80 порта |
|||
3
Остап Сулейманович 03.11.15 ✎ 09:49 |
(0) В барндмауэре в правиле для Web сервер «разрешить обход узлов» |
|||
4
Остап Сулейманович 03.11.15 ✎ 09:50 |
+ (3) фишка не в IIS. |
|||
5
Остап Сулейманович 03.11.15 ✎ 09:53 |
+ Если быть точным : «Брандмауэр -> Правила для входящих подключений -> Web сервер -> Дополнительно -> Разрешить обход узлов». |
|||
6
ded20ded 03.11.15 ✎ 09:57 |
Браундмен отключен |
|||
7
h1g04 03.11.15 ✎ 09:57 |
1. Отключите брендмауэр |
|||
8
George Wheels 03.11.15 ✎ 10:07 |
Поставить серверную ОС. А так максимум 20 соединений. |
|||
9
ded20ded 03.11.15 ✎ 10:35 |
(8)да у меня меньше соединений |
|||
10
George Wheels 03.11.15 ✎ 10:44 |
(9) Соединения это не компы. |
Оптимист верит, что мы живем в лучшем из миров. Пессимист боится, что так оно и есть.
Страница 1 из 3
-
Добрый день!
Стоит задача пробросить WEB-интерфейс 1С наружу.
Есть сервер на котором развёрнут Web-интерфейс 1С и есть Mikrotik.
Проброс сделал и при тестировании открывается информационная база и можно в ней работать, но через какое-то время связь прерывается и минут 10-15 повторно зайти в базу данных невозможно, проверял и доступность IIS сервера, он тоже недоступен из вне.
До этого был установлен шлюз под управлением ubuntu-server, проблем подобного рода не было.
Подскажите, в какую сторону копать?Дополнительная информация:
MikroTik RouterOS 6.41.3
MikroTik 3011UiAS-RM -
очень странно, сам микротик доступен в это время ?
Из внутренний сети работает нормально ? -
Добрый день!
Сейчас, если не доступен ресурс из «внешки» подключаюсь по VPN, ввожу внутренний адрес сервера и всё работает. Сам микротик доступен из сети и прекрасно работает. -
покажите правило публикации
-
/ip firewall nat
add action=netmap chain=dstnat dst-port=53390 in-interface=ether1 log=yes \
protocol=tcp to-addresses=192.168.1.102 to-ports=80 -
используйте dst-nat, но это не принципиально… шлюз какой на сервере ?
-
Служба технической поддержки посоветовала тоже самое , после изменения правила , вышеуказанных ошибок с подключением стало меньше, но они все равно присутствуют.
Сам микротик является шлюзом , он и прописан в настройках сервера . -
При таком странном поведении должны были еще посоветовать перезалить ROS NetInstall, если не поможет меняйте железо.
-
Добрый день.
Не подскажите а как закрыть порт 80 для 1с от сканирование из вне?
Проброс сделал все работает .Но хотелось бы как то защититься от всяких хакеров ломакеров .Не подскажите как это сделать?
Спасибо . -
ip firewall filter add chain=input protocol=tcp port=80 psd=21,3s,3,1 action=drop
-
Ещё мощнее так:
ip firewall raw add chain=prerouting protocol=tcp port=80 psd=21,3s,3,1 action=drop -
Сейчас настроил .Тест делаю.
-
НЕ помогло.Я узнал логи и пароль по порту 80 от 1с. Микротик да же не понял что произошло !
-
Так было же сказано закрыть порт от сканирования, а не закрыть его вообще.
-
Все правильно,закрыть от сканера.
Я закрыл как вы сказали «
ip firewall raw add chain=prerouting protocol=tcp port=80 psd=21,3s,3,1 action=drop » Потом стал сканировать и делать перебор паролей . Мне выдал логин и пароль .И мне нужно закрыться от вот таких вот хакеров .Возможно это? -
add chain=input protocol=tcp dst-port=80 src-address-list=blacklist action=drop disabled=no
add chain=input protocol=tcp dst-port=80 connection-state=new src-address-list=stage3 action=add-src-to-address-list address-list=blacklist address-list-timeout=10d comment=»» disabled=no
add chain=input protocol=tcp dst-port=80 connection-state=new src-address-list=stage2 action=add-src-to-address-list address-list=stage3 address-list-timeout=1m comment=»» disabled=no
add chain=input protocol=tcp dst-port=80 connection-state=new src-address-list=stage1 action=add-src-to-address-list address-list=stage2 address-list-timeout=1m comment=»» disabled=no
add chain=input protocol=tcp dst-port=80 connection-state=new action=add-src-to-address-list address-list=stage1 address-list-timeout=1m comment=»» disabled=noНа 3-й раз отшибёт на 10 дней
Это называется защита не от сканирования, а от брутфорса
Последнее редактирование: 9 авг 2018
-
Сейчас попробую.
А что значить stage1,2,3? -
Можно так:
add action=jump chain=forward connection-state=new dst-port=80 jump-target=check-bruteforce protocol=tcp
add action=drop chain=forward comment=Drop-Bruteforcers connection-state=new src-address-list=bruteforcer
add action=add-src-to-address-list address-list=bruteforcer address-list-timeout=10d chain=check-bruteforce src-address-list=bruteforce-stage-3
add action=add-src-to-address-list address-list=bruteforce-stage-3 address-list-timeout=1m chain=check-bruteforce src-address-list=bruteforce-stage-2
add action=add-src-to-address-list address-list=bruteforce-stage-2 address-list-timeout=1m chain=check-bruteforce src-address-list=bruteforce-stage-1
add action=add-src-to-address-list address-list=bruteforce-stage-1 address-list-timeout=1m chain=check-bruteforce
Страница 1 из 3
- Remove From My Forums
-
Вопрос
-
Добрый день!
Ситуация такова: стоит IIS на сервере который смотрит во внешку и так же смотрит в локалку, а в локальной сети стоит еще один IIS на нем стоит web-приложение, необходимо чтоб люди вне офиса набирая адрес
http://www.domain.kz получали доступ к
http://111.111.111.111 в локальной сети.
Ответы
-
ggoobbyy, боюсь, что стандартными возможностями редиректов IIS с такой задачей не справиться — тут надо копать в сторону конфигурации сети, чтобы опубликовать локальный сайт. Раз говорим про офис, то, наверняка, у Вас что-то стоит
на защите корпоративной сети — вот на этой штуке и нужно делать соответствующие настройки. Если продукция Microsoft на защите, тут есть соответствующий форум по таким вопросам, да и мануалов по ним достаточно. Как бы там ни было с железками или ПО, для
этого делается проброс портов, так называемый порт-маппинг.
Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий.
-
Изменено
24 февраля 2011 г. 12:29
-
Предложено в качестве ответа
Dmitry DavydovModerator
24 февраля 2011 г. 12:32 -
Помечено в качестве ответа
Roman Zhukov
24 февраля 2011 г. 14:19
-
Изменено
-
shaman4k, так или иначе, но для публикации одного внутреннего вебсервера порт-маппинг подходит как нельзя лучше. Да и в Вашем случае с несколькими серверами и невозможностью маппинга отличных от стандартных портов он также будет необходим
как составной элемент перенаправления запросов. Только вот направляться они должны не к вебсерверу, как в предыдущем случае. Тут нужен прокси наоборот что называется reverse proxy, который будет разбираться с роутингом уже на более высоком уровне приложений.
У компании Microsoft отчасти на то имеются ISA Server и его преемник Forefront TMG. Но это все отдельные продукты.Если говорим про IIS7, то тут может помочь расширение
Application Request Routing. Этот модуль совместно с URL Rewrite Module как разможет выступить в роли реверсивного прокси и распределять запросы пользователей. Попробуйте, возможно это поможет.
Ну, и напоследок, имеется один способ перенести OWA на другой вебсервер — установить второй Exchange в качестве Front-End. Возможно, это не единственный вариант и не самый простой, но с этим лучше в соответствующий раздел форума.
Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий.
-
Помечено в качестве ответа
Roman Zhukov
5 марта 2011 г. 13:39
-
Помечено в качестве ответа