安裝和配置

可以有多種方式安裝和配置Windows 2000，安裝全新的，或者和Windows NT做雙啟動的配置。可以隨Windows 2000一起安裝IIS，或者稍后再說。但是當從Windows NT做升級的時候，IIS5.0會檢測原有的NT，如果發現有IIS早期版本，會自動的升級并將原有的設置移植到新的環境中。

建議在向最終環境作移植的時候，使用全新安裝的Windows 2000，而不要使用雙重啟動的配置（這種配置只應在開發環境下出現）。

有關安裝Windows 2000的問題，可以參看構建Windows 2000測試系統 或者Windows 2000專題


IIS 5.0和ADSI中的新屬性

安裝完IIS 5.0后，你會發現Internet Services Manager(ISM) Management Console和在IIS 4.o中稍微有些不同。比如說，在Web站點的Virtual Directory (虛路徑)或Home Directory(主路徑)面板中（如圖1），訪問和內容權限控制不再分組，并添加了一個新的項目--“Script Source access”。選定這個選項就允許WEB訪問腳本資源。要確保腳本不可訪問，不選這個選項即可（默認設置）。



另一個需要注意的是ASP application setting中，原來使用Check Box選擇的將應用程序在分離的進程中，現在該選項放在名為Application Protection的下拉表單中，它包含三個選項：Low (IIS Process), Medium (Pooled), 和 High (Isolated)。

在IIS 5中將應用程序設置為在LOW的選項與IIS 4中不將應用程序放置在分離的進程中的設置是類似的。在這種設置下，應用程序運行在WEB服務的同一進程下。如果選定了HIGH的選項，就和IIS 4中將應用程序放置到分離的進程中類似，這時候，ASP應用之間是運行在WEB服務器分離的進程中。

Medium選項是IIS 5中新加入的選項。這允許ASP應用運行在于WEB服務分離的進程中，但是和其他的ASP共享這個進程，也就是ASP應用池。它能更好得利用單一的進程處理被緩沖（Pooled）的ASP應用，這比為每一個ASP應用都創建進程要好些，因為這樣會降低系統的可擴展性。同時這種設置因為與緩沖的進程保持獨立，所以避免了現在的安全風險。對于測試和最終生產環境，建議使用IIS的默認設置-將可信的應用運行在Medium的設定下。這樣既使ASP的進程數減少了，也避免了危及核心WEB服務。

HIGH選項也可以使用在開發的環境下，比如為了開發ASP組件，將ASP設置為運行在分離的進程中可以在開發期間卸載應用并重編譯模塊而不影響其他的運行在Medium中的應用，也不需要重新的啟動WEB服務器。

除了應用程序隔離和訪問腳本資源，以及沒有提到的改變，IIS 5.0中的Active Directory Services Interface (ACPI)屬性頁增強了許多方面，以提供更佳的站點管理計劃性。

ADSI的一個設置，AspMemFreeFactor已經取消了。該設置用來定義空閑的內存塊和已經使用的內存塊的比率，IIS用它來緩存ASP的執行任務。如果你有用到ADSI管理站點，檢查現有程序中是否將該設置移除。

有一些的ADSI屬性有不同表現方式和不同的值。舉例說，ScriptMaps屬性被改變了，他實際上和Application Config中的App Mapping面板相關聯。在IIS 5.0中會列出所有的包含在應用程序映射的動詞而不是在IIS 4.0中列出的不被接受的動詞。除非需要添加新的應用程序擴展到IIS 5.0中，否則保留現有的應用程序/腳本映射，這樣才會將MetaProperty的改變對現有ASP應用所造成的影響減至最低。

ADSI還提供一些新的設置，包括一組IIS 5.0新功能的設定：CPU扼制（CPU Throttling）。IIS 4.0中提出扼制帶寬的概念，通過限制WEB服務器上每一個站點的帶寬來防止它們從共享的WEB服務器帶寬中壓榨過多。在IIS 5.0中，應用同樣的與原理來防止分站點擠占過多的CPU資源。

另外，如果ASP應用使用了大量的進程外功能（out-of-process functionality），可以考慮在將ASP遷移到Windows 2000上后使用CPU跟蹤功能（CPU Tracking）。該功能將進程外CPU使用情況記錄到標準的WEB站點日志中。雖然新的功能不是遷移所必需的，但是這些功能可以查明問題所在，這遠比在站點遭受破壞或運行遲緩后再查明的效果好很多。

CPU扼制和跟蹤都可以很容易得在ISM中設置。設置CPU跟蹤的步驟如下：

選擇站點>選擇屬性>打開Log的屬性面板>選擇Extended Properties頁可以通過Performance面板修改CPU（包括帶寬）扼制的選項。




如果你愿意的話，可以創建一個ASP腳本改變CPU扼制和跟蹤的選項，腳本的源代碼在這里：圖3。這個腳本會開啟CPU扼制的功能（默認為10%）并且改變現有的CPU跟蹤的設置。該腳本只能運行在管理環境下。

正如前面提到的，了解IIS 5.0中新的屬性，掌握新的ADSI屬性并不是遷移ASP應用程序所必需的知識，但是了解這些對最后向生產環境中移植ASP應用決不是什么壞主意。

一旦配置完成IIS5.0，并重建所完成有的站點和虛路徑，依照開發，測試，和最終生產環境設置完成應用程序的保護。下一步就是確保讓正確的人訪問正確的站點。