Webserver veröffentlichen

Rudolf Arnold, Valckenburg-Schule Ulm

3.2.2 Webserver veröffentlichen

Die Veröffentlichung eines Webservers stellt die Grundlage für den Zugriff auf interne webbasierte Dienste dar. Beispiele sind Outlook Web Access zum Zugriff auf die Postfächer, Webserver für interne Webseiten sowie spezielle Webserver wie den von LabView zur Darstellung und Überwachung von Laboranwendungen.

Die Veröffentlichung erfolgt über einen eigenen Kommunikationsserver unter Windows 2000 Server mit ISA-Server 2000. Dieser ist über zwei Netzwerkkarten mit dem internen und dem externen Netzwerk (Router und Standleitung ins Internet) verbunden (siehe LEU Handreichung H-01/49, Kapitel 13).

Die beschriebenen Beispiele nehmen weiterhin Bezug auf einen Domain-Controller unter Windows 2000 Server, auf dem der Internet Information Service (IIS 5.0) als Internet-Server läuft, und auf dem auch Exchange Server 2000 als Mailserver eingerichtet ist (siehe LEU Handreichung H-01/49, Kapitel 14).

Außerdem befindet sich das Programm LabView 6.0i auf einer Workstation unter Windows 2000 Professional.

Auf folgende Einstellungen wird hier laufend Bezug genommen:

Domain: fnet.vbs.ul.bw.schule.de
Domaincontroller: vfs1.fnet.vbs.ul.bw.schule.de
ISA-Server: via4.fnet.vbs.ul.bw.schule.de
Arbeitsstation: f404p01.fnet.vbs.ul.bw.schule.de
IP-Adresse des ISA-Servers: 141.59.219.4

Bei Belwue existieren für die externe IP-Adresse 141.59.219.4 des Kommunikationsservers folgende DNS-Einträge:

via4.fnet.vbs.ul.bw.schule.de
www.fnet.vbs.ul.bw.schule.de
mail.fnet.vbs.ul.bw.schule.de
lab.fnet.vbs.ul.bw.schule.de
ftp.fnet.vbs.ul.bw.schule.de

Die unterschiedlichen Einträge für ein und dieselbe IP-Adresse sollen den einfachen direkten Zugriff auf die verschiedenen Websites ermöglichen.

1 Eingehende Webanfragen des Webproxy konfigurieren

Die Veröffentlichung von internen Webservern wird über den Webproxy-Dienst von ISA-Server 2000 abgewickelt. Die Einstellungen werden über das Eigenschaftenfenster des ISA-Servers VIA4 konfiguriert. Dazu im Snap-in Internet Security & Acceleration Server der Microsoft Management Console (mmc) die Struktur auf Server und Arrays und VIA4 erweitern und mit der rechten Maustaste das Fenster Eigenschaften von VIA4 öffnen.

Dort im Register Eingehende Webanfragen die Option Abhörer pro individuelle IP-Adresse konfigurieren auswählen.

Im Fenster Abhörer hinzufügen/bearbeiten den Server VIA4 und die IP-Adresse 141.59.219.4 eintragen und als Authentifizierung Integriert wählen. Danach die Fenster schließen und auf entsprechende Rückfrage Änderungen speichern und Dienste neu starten.

2 Zielsatz konfigurieren

Da dem ISA-Server verschienene Domain-Namen zugeordnet sind, müssen sogenannte Zielsätze definiert werden, damit die Zuordnung an die internen Webdienste richtig erfolgen kann.

Dazu im Snap-in Internet Security & Acceleration Server die Struktur auf Server und Arrays / VIA4 / Richtlinienobjekte / Zielsätze erweitern und mit der rechten Maustaste über Neu einen neuen Zielsatz definieren.

Nach der Eingabe von Name: und Beschreibung (optional): auf die Schaltfläche Hinzufügen klicken, worauf sich das Fenster Ziel hinzufügen / bearbeiten öffnet:.

Dort unter Ziel den vollständigen Domain-Namen eintragen. Beispiel: www.fnet.vbs.ul.bw.schule.de . Sollen Pfade mit einbezogen werden, so ist die Pfadangabe im entsprechenden Feld einzutragen. Wichtig ist dabei, dass die Angabe mit / beginnt und mit / endet. Beispiel: /public/ . Werden mehrere Pfadangaben benötigt, so ist der Vorgang mehrfach zu wiederholen.

Im vorliegenden Beispiel wurden drei verschiedene Zielsätze definiert:

1. mail.fnet.vbs.ul.bw.schule.de für die Veröffentlichung des Outlook Web Access Servers von Exchange Server 2000.
2. lab.fnet.vbs.ul.bw.schule.de für die Veröffentlichung des LabView Server-Dienstes
3. www.fnet.vbs.ul.bw.schule.de für die Veröffentlichung einer zusätzlich definierten Website auf dem Internet Information Server.
   
   

Man beachte, dass für die Veröffentlichung des Exchange-Servers drei Pfade benötigt werden: /public/ , /exchweb/ und /exchange/* . Diese Pfadangaben erzwingen auch die Einbeziehung des Pfades in den URL, z.B. http://mail.fnet.vbs.ul.bw.schule.de/exchange .

3 Internen Webserver veröffentlichen

Mit diesen Zielsätzen kann man nun ganz gezielt an die Veröffentlichung interner Webserver gehen.

Dazu im Snap-in Internet Security & Acceleration Server die Struktur auf Server und Arrays/ VIA4 /Veröffentlichung/ Webveröffentlichungsregel mit der rechten Maustaste über Neu eine neue Regel anlegen und im Assistenten für neue Webveröffentlichungsregeln passend benennen.

Nach dem Klicken auf Weiter> wird angegeben, ob die Regel für alle Ziele oder für einen Angegebenen Zielsatz angewandt werden soll, und welchen Namen dieser Zielsatz hat.

Nun kann der Clienttyp durch Benutzernamen, Gruppennamen oder IP-Adresse festgelegt werden. Normalerweise wird man die Regel aber für jede Anfrage anwenden:

Im nächsten Schritt wird festgelegt, wie auf die Clientanfragen reagiert werden soll. Voreingestellt ist Anfrage verweigern. Aber benutzt wird natürlich die Option Anfrage an internen Webserver (Name oder IP-Adresse) umleiten . Über die Schaltfläche Durchsuchen kann man dann den passenden Computer auswählen. Vor allem für die Veröffentlichung des Exchange-Servers ist es wichtig, die Option Original Hostheader anstelle des oben angegebenen an den Veröffentlichungsserver senden zu aktivieren, da der Zugriff auf die Postfächer über einen Browser zum Teil über URLs erfolgt, die der Exchange-Server selbst generiert. Die übrigen Einstellungen sollten entsprechend ihren Voreinstellungen belassen werden. Ein Klick auf die Schaltfläche Fertig stellen beendet die Generierung einer Webveröffentlichungsregel.

Die definierten Regeln können nachbearbeitet werden, indem man auf die entsprechenden Namen der Webveröffentlichungsregel doppelklickt.

Im vorliegenden Fall wurden entsprechend den Zielsätzen drei Webveröffentlichungsregeln mit den folgenden Einstellungen konfiguriert:

Die Anfragen an mail.fnet.vbs.ul.bw.schule.de/exchange werden an den Exchange Server auf dem Domaincontroller VFS1 weitergeleitet.

Die Anfragen an lab.fnet.vbs.ul.bw.schule.de gehen an die interne Workstation f404p01, auf der LabView 6 installiert ist.

Die Anfragen an www.fnet.vbs.ul.bw.schule.de gehen an den Domaincontroller VFS1, auf der aber eine sogenannte virtuelle Site eingerichtet ist (Über deren Einrichtung steht unten mehr).

4 Zugriff von den heimischen Arbeitsplätzen aus

Auf den heimischen Arbeitsplätzen der Schüler/-innen und Lehrer/-innen braucht lediglich ein Internetzugang und ein beliebiger aktueller Browser installiert zu sein. Der Zugriff erfolgt dann einfach durch Eingabe des entsprechenden URL und gegebenenfalls, wie im Falle von Outlook Web Access, der Eingabe von Benutzername und Passwort.

So kann z.B. das eigene Postfach auf dem Exchangeserver über http://mail.fnet.vbs.ul.bw.schule.de/exchange angesprochen werden. Die auf dem Browser dargestellte Seite entspricht weitgehend der Oberfläche von Outlook. So können auch problemlos von zu Hause aus öffentliche Ordner angelegt und benutzt werden.

Aber auch die Experimente auf der Workstation mit LabView können vom heimischen Arbeitsplatz aus verfolgt werden, in dem man den URL http://lab.fnet.vbs.ul.bw.schule.de/wuerfel.htm eingibt:

5 Mehrere Websites auf einem Server betreiben

Wie bereits oben erwähnt, ist es auf ein und dem selben Internet Information Server, der hier auf dem Domaincontroller VFS1 installiert ist, möglich, mehrere Websites gleichzeitig zu betrieben und zwar sowohl unter der gleichen IP-Adresse, als auch unter der gleichen Port-Nummer (80 für HTTP). Dies wird durch die Verwendung unterschiedlicher Hostheadernamen möglich. Dies soll am Beispiel einer Website auf dem Domaincontroller VFS1 gezeigt werden, die wie oben beschrieben, unter www.fnet.vbs.ul.bw.schule.de veröffentlicht werden soll.

Dazu wird in der MMC im Snap-in Internet-Informationsdienste die Struktur auf VFS1 erweitert und mit der rechten Maustaste über Neu / Web-Site der Assistent für neue Website aufgerufen.

Nach der Eingabe der Beschreibung der Website (z.B. externe Website), werden zunächst die IP-Adresse und die Anschlusseinstellungen vorgenommen.

Wichtig: IP-Adresse und TCP-Anschluss werden unverändert gelassen, aber es muss zur Unterscheidung ein sogenannter Hostheader angegeben werden, und zwar passend zu der obigen Webveröffentlichungsregel, also www.fnet.vbs.ul.bw.schule.de .

Danach muss der Ordner gesucht werden, auf dem die HTML-Seiten der neuen Site liegen:

Und auch der anonyme Zugriff auf die Website sollte zugelassen werden. Die übrigen Einstellungen können belassen werden, und die Erstellung der Website kann abgeschlossen werden.

Müssen irgendwelche Einstellungen verändert werden, so erreicht man dies über die Eigenschaften der entsprechenden Website:

Im Register Website kann man z.B. über die Schaltfläche Weitere Optionen ... an die IP-Adresse, den TCP-Anschluss und den Hostheadernamen herankommen.

Wichtig ist auch das Register Dokumente. Dort ist festgelegt, welche Seiten als Standard definiert sind. Zunächst befinden sich dort nur Default.htm und Default.asp, es können aber auch die üblichen Einstellungen index.htm bzw. index.html hinzugefügt werden und durch Betätigung der entsprechenden Pfeiltasten kann auch die Suchreihenfolge verändert werden.

Durch die beschriebene Vorgehensweise ist es also auch möglich, für das Intranet und das Internet getrennte Websites auf dem gleichen Server zu veröffentlichen, ohne mehrere IP-Adressen und TCP-Anschlüsse benutzen zu müssen.