Die neue Konsole wurde auf die MMC 3.0 umgestellt und sieht nun deutlich anders aus als bisher. Wenn man den Internet Information Services (IIS) Manager auf einem Longhorn-Server startet, wird sofort sichtbar, dass Microsoft sich (endlich) dieser Anwendung angenommen hat.
In den vergangenen Releases war der IIS-Manager etwas stiefmütterlich behandelt worden, sodass er doch einen leicht antiquierten Eindruck machte und auch von der Bedienung nicht optimal war. Die neue Version ist dagegen recht übersichtlich. Die Struktur entspricht der von MMC 3.0-Anwendungen.
Das Grundkonzept
Links findet sich eine Baumansicht, in der Mitte die Details. Rechts sind die Tasks angeordnet, die im jeweiligen Bereich zur Verfügung stehen. Wenn man auf der obersten Ebene steht, also einen Server markiert hat, kann man diesen beispielsweise starten und stoppen. Interessant ist vor allem der mittlere Bereich.
Dort können nun die Einstellungen konfiguriert werden. Im Gegensatz zur bisherigen Struktur mit ihren teils verschachtelten Dialogfeldern gibt es zwei Listen für die Auswahl von Funktionen und im unteren Bereich die Feature-Liste. Beide Listen sind variabel und hängen auch von den aktuell installierten Funktionen bei den IIS ab. In der linken Liste, die als Areas bezeichnet ist, findet man beispielsweise die Einstellungen zu den IIS selbst oder zu ASP.NET.
Schneller zum Ziel
Die rechte Liste führt verschiedene Kategorien wie Application Development oder Security auf. Durch Auswahl von Funktionen und Kategorien lässt sich die Liste der angezeigten Funktionen einschränken. Die gewünschte Funktion kann man anschließend durch einen Doppelklick öffnen. Es wird eine Liste von Eigenschaften angezeigt, die für die Funktion gesetzt sind. Diese Liste kann sehr unterschiedlich aussehen. So werden bei den Einstellungen zur Authentifizierung die verschiedenen Authentifizierungsoptionen angezeigt. Für jede dieser Optionen ist der aktuelle Status sichtbar (Bild 2).
Die Bearbeitung kann entweder über den Bereich Tasks auf der rechten Seite oder über das Kontextmenü erfolgen. Der einfachste Fall ist die Aktivierung und Deaktivierung solcher Eigenschaften. Je nach Feature gibt es in den Edit-Dialogfeldern teils nur einen Parameter, der gesetzt werden kann, teils aber auch eine ganze Liste. Man muss sich an das Konzept zunächst etwas gewöhnen. Ein wichtiger Vorteil ist aber, dass man Funktionen sehr viel schneller findet als bei der bisherigen Lösung und dass die Dialogfelder für die Konfiguration einzelner Eigenschaften deutlich übersichtlicher geworden sind.
Einschränkungen
In einzelnen Bereichen ist das Konzept zumindest in der aktuellen Betaversion allerdings noch nicht konsequent umgesetzt. Wenn man beispielsweise die Default Web Site auswählt, zeigt das Kontextmenü die Befehle Create Application und Create Virtual Directory.
Beide sind nicht in der Liste der Tasks enthalten. Gleiches gilt für den Befehl Create Site auf der Ebene eines Servers. Andererseits gibt es auch Tasks, die nicht im Kontextmenü zu finden sind. Das gilt beispielsweise bei der Default Web Site für die Befehle im Bereich Edit Site in der Task-Liste.
Alle Eigenschaften
Mit dem Befehl All Properties ist es möglich, wesentliche Einstellungen für die Website in einem Dialogfeld zu setzen (Bild 3). Dabei handelt es sich um erweiterte Eigenschaften, die ansonsten – zumindest teilweise – bereits bei der Erstellung einer Site gesetzt werden können.
Die Einstellungen lassen sich auch mit den Befehlen bei Edit Site Bereich für Bereich anpassen. Diese Art von Dialogfeldern kennt man inzwischen ja auch aus einer Reihe anderer Microsoft- Anwendungen.
Delegation von Funktionen
Ein sehr interessanter Bereich bei den IIS im Longhorn- Server ist die delegierte Administration. Auf der obersten Ebene, also bei Auswahl des Servers, kann man für die Area All und die Kategorie Delegated Management die Funktion Feature Delegation auswählen. Es wird eine lange Liste von Detailfunktionen angezeigt. Für jede einzelne dieser Funktionen kann man einen Status setzen. Dabei gibt es folgende Optionen:
-
Read/Write
-
Read Only
-
Remove Delevation
-
Reset to Inherited
In Einzelfällen wird auch von Configuration Read/Write und Configuration Read Only gesprochen. Es gibt also zwei unterschiedliche Berechtigungen und die Möglichkeit, die Delegation zu beenden oder mit der Vererbung zu arbeiten.
Benötigt werden diese Einstellungen, um zentral festlegen zu können, welche Einstellungen von Website- und Anwendungsadministratoren auf einem Webserver angepasst werden dürfen und welche nicht. Man kann also beispielsweise festlegen, dass die Custom Error Pages mit den benutzerdefinierten Fehlermeldungen verändert oder nur gelesen werden dürfen. Mit dieser Steuerungsfunktion erreicht man relativ einfach, dass bestimmte Aspekte einheitlich für alle Websites und Anwendungen gelten, während andere bei Bedarf von den zuständigen Personen für einzelne Websites modifiziert werden dürfen.
Hier zeigt sich auch, dass sich die Sicherheitskonzepte beim IIS geändert haben. Man kann die Sicherheit auch bei der Administration nun deutlich besser steuern als bisher. Für Anwendungen ist dagegen das Rollenmanagement nun ein wichtiges Thema.