6

管理者が完全にアクセスできるリモートWebサーバーがあり、Webサイトを展開したいと考えています。

Visual Studioの公開ツールを使用する場合、特にFTPなど、少し便利ではないように思われる場合は、WindowsManagementServiceまたはRemoteAgentServiceのいずれかを使用するオプションがあります。すべてのドキュメントには次のように書かれています。

リモートエージェントサービスを介してリモートで公開するには、 http://RemoteComputerNameを使用します。このオプションは通常、ネットワーク内にWebアプリケーションを展開するために使用されます(イントラネットのシナリオで)。移行先サーバーで展開を実行するには、適切な権限が必要です。

Windows Management Serviceを使用してホスティングサイトに公開するには、ホスティングプロバイダーによって指定された値を使用します。通常は、サーバー名(HostedRemoteServer)のみ、またはサーバー名、ポート番号、およびWeb配置ハンドラー名(https:// HostedRemoteServer:8172 / MsDeploy.axd)を含む完全なURLを使用できます。ホスティングプロバイダーは、サーバーの名前とポート番号(該当する場合)を教えてくれます。

しかし、これは私が決めるのに十分な情報ではありません。ええ、私はネットワーク経由で公開していませんが、展開先のマシンに完全にアクセスできます。同時に、MsDeployは、Scott Hanselmanが彼の講演で説明している大きなファンシーなものであり、私は展開するための素晴らしい方法であると確信しています。

だから私はどちらをすべきですか?あいまいなセキュリティ上の考慮事項などはありますか?

4

1 に答える 1

4

管理サービスルートを利用することをお勧めします。msdeploy機能に加えて、管理サービス機能を使用すると、マシンからIIS 7/7.5をリモートで管理できます。すべてのIISサーバーを1つのコンソールに配置すると、あるマシンでアプリケーションを簡単にエクスポートして、別のマシンにインポートできます。

セキュリティプロビジョニングの観点と構成の観点からは、最も洗練されたmsdeployの実装のようです。IISマネージャーを使用すると、エンドポイント周辺の詳細(SSL証明書、ポートなど)を簡単に構成できます。これは、Windows2008およびR2のIIS7 / 7.5には当てはまりますが、Windows Vistaまたは7には当てはまりません。奇妙な理由により、サーバー以外のSKUにはWeb管理設定のUIがありません。

エージェントは基本的に、ユーザーレベルの権限機能を持たない自己完結型のWebサーバーです。これが、リモート展開を行う人がターゲットマシンの管理者権限を持っている必要がある理由です。これは、より単純なベアメタル実装のように感じます。すでにIISがHTTP/HTTPSを提供しており、IISのHTTP実装にはカーネルレベルの最適化があるため、エージェントルートを使用しても実際には何も得られません。

Windows Vista /7からWindows2008またはR2をリモート管理する場合は、これをワークステーションにインストールします: http: //www.microsoft.com/downloads/en/details.aspx?FamilyID=32c54c37-7530-4fc0 -bd20- 177a3e5330b7 ...これは私にとってケーキのアイシングでした。

于 2010-11-24T19:02:10.007 に答える