站点或应用程序配置文件在哪

在 IIS 7 中使用配置文件

应用到: Windows 7, Windows Server 2008, Windows Server 2008 R2, Windows Vista

在 IIS 7 中，配置系统允许通过将服务器级配置文件中的配置节委派给站点、应用程序以及虚拟或物理目录中的 Webconfig 文件来自定义 Web 服务器管理。

在 IIS 70 中委派配置

在 IIS 7 中，对配置中的节进行锁定和解除锁定的操作称为“功能委派”。通过这些操作，您可以定义 IIS 将读取和写入配置的级别。默认情况下，配置中的所有节都处于锁定状态，并只能在服务器级配置文件中进行配置，但下列节（也称为“功能”）除外：

默认文档

目录浏览

HTTP 协议

HTTP 重定向

您可以对其他配置节解除锁定，以便非管理员可以查看和更改 Webconfig 文件中针对特定站点、应用程序、目录甚至 URL 的已解除锁定节的配置。例如，您可以解除对 connectionStrings 节的锁定，以便非管理员可以通过配置设置来将其应用程序连接到数据库。另外，如果您只想由管理员查看和更改配置，可以锁定所有配置节并只将设置存储在服务器级配置文件中。

配置级别

在 IIS 7 中，您可以在以下级别配置设置：

Web 服务器

站点

应用程序

虚拟目录或物理目录

URL（也称为文件级配置）

备注

若要在子级别配置设置，必须在其一个或多个父级上解除对配置节的锁定（也称为委派）。例如，若要在应用程序级别配置某项功能，必须同时在服务器和站点级别委派相关的配置节。

配置文件

配置保存在物理目录的服务器级配置文件或 Webconfig 文件中。每个配置文件都映射到一个特定的站点、应用程序或虚拟目录。

服务器级配置存储在下列配置文件中：

Machineconfig。此文件位于 %windir%\MicrosoftNET\Framework\framework_version\CONFIG 中。

NET Framework 的根 Webconfig。此文件位于 %windir%\MicrosoftNET\Framework\framework_version\CONFIG 中。

ApplicationHostconfig。此文件位于 %windir%\system32\inetsrv\config 中。

站点、应用程序以及虚拟和物理目录配置可以存储在下列位置之一中：

服务器级配置文件。当站点、应用程序、目录或 URL 配置存储在服务器级配置文件中时，必须使用位置标记来指定配置所适用的站点、应用程序、目录或 URL。

父级 Webconfig 文件。当应用程序、目录或 URL 的配置存储在父级配置文件中时，必须使用位置标记来指定配置所适用的子级。

站点、应用程序或目录的 Webconfig 文件。在配置应用程序、目录或 URL 的设置时，配置将存储在该站点、应用程序或目录所在的目录中。您不需要使用位置标记。

出现下列情况时，将配置设置存储在父配置文件中会十分有用：

您希望将配置设置存储在只能由某些用户或组访问的配置文件中。例如，ApplicationHostconfig 文件只能由管理员帐户、特定计算机上管理员组的成员以及域管理员（当计算机位于域中时）进行访问。

您希望在 URL 级别（也称为文件级别）配置功能。

继承

站点、应用程序、虚拟目录、物理目录和文件会继承服务器级配置文件以及所有父配置文件中的配置设置。例如，应用程序会继承服务器级配置文件以及站点根应用程序的 Webconfig 文件中的配置设置。下表说明了可用于存储对象配置的配置文件

服务器管理器在哪里？服务管理器是用于管理系统服务的管理工具。一般常用于windows系统，根据网络上的方法，找到并打开服务管理器的方法有几种：

1在电脑中点击开始–运行，输入 servermanagermsc 命令，确定即可打开服务器管理器。

2在电脑中点击开始-控制面板-使用“大图标”-管理工具-服务。

DNS委派，将相关区域解析权限下放给某一台DNS服务器在委派服务器上只存储一条委派方与被委派方的记录。

DNS转发，即当DNS服务器不能解析客户端的请求时，如果设置了转发，刚将其转到其上游(需要设置)DNS服务器进行解析。

1 在扩展出子域之前，在父域的DNS上创建这个子区域的“委派”

2 设置子域的DNS服务器的TCP/IP如下图，关键是首选DNS要指向父域的DNS，因此一会儿在升级子域的DC时才能选择“现有域树的子域

3 在子域的DNS服务器上创建正向区域sunsinacom，一定要选择“允许非安全和安全动态更新”，因为一会儿会在这个区域自动生成相应的资源记录

4修改SOA记录，在主机名后加上子域的主DNS后缀

修改NS记录，同样改成FQDN，以及一个明确的ip地址，而非默认的“未知”

完成以上步骤就可以按照正常的子域进行安装了

1、 win2012加域contosocom

2、 win2012加域重启后，安装AD角色管理工具

3、 安装中，经过短暂的几分钟后，安装完成。

4、 安装完成之后，接下来我们将要进行AD的扩展了，这里注意的是win2003是32位系统，不能使用64位的命令执行域扩展命令，于是我将Windows Server 2012的光盘加载到Win2012服务器上，并用命令定位到adprep 目录下，将命令提示符转到D盘的support/adprep目录，升级2003 AD Schema 林架构；

输入adprepexe /forestprep

5、 提示我们要保证林架构和域架构为windows server 2003以上版本，于是切换到win2003服务器，进行林架构和域架构的提升。在ad域和信任关系中，右键域名，提升域功能级别为windows server 2003模式。

6、 在右键选择域和信任关系，选择提升林功能级别为windows server 2003

7、 返回到win2012，继续进行林架构扩展adprepexe /forestprep,按C继续,等待扩展完成。

8、 升级2003 AD Schema 域架构； adprepexe /domainprep

9、 更新组策略对象权限；adprepexe /domainprep /gpprep

10、更新AD对RODC只读域控器的支持； adprepexe /rodcprep

11、至此AD的林和域架构升级成功，接下来要将Win2012提升域控，继续之前的步骤，点击将此服务器提升为域控制器。

12、在部署配置页面我们可以看到当前的服务器FQDN和当前的域名及当前用户。如需更改则在相应项后面点击进行更改即可。我们这里保持默认，点击下一步继续。

13、下一步，我们可以看到一个警告信息，详细信息，提示如果需要部署只读域控需有windows server 2008、2008R2或2012域控，因我们现在所安装的是辅助域控并非单独的只读域控，所以这个警告可以忽略。

14、下一步，又出现警告信息，无法创建DNS服务器委派，因当前服务器未安装DNS所致，后续会勾选自动安装，继续下一步。

15、指定要从哪台域控复制信息。当前环境只有一台Win2003 域控制器，可以选择win2003，也可以保持默认----从任何域控制器安装，这里我保持默认，下一步，继续。

16、数据库及其他文件夹保存位置，默认，下一步。

17、显示你的所有选项设置，确保无误后点击下一步继续。

18、所有检查条件都已通过，点击安装。

19、安装完后，自动重启电脑。

20、重新win2012后，打开AD用户和计算机，右键―contosocom, 操作主机。

21、依次对RID、PDC及基础结构都进行更改。

22、打开域和信任关系，右键---操作主机。

23、对域命名主机进行更改，点击更改，域命名主机就平滑的从win2003切换到了win2012服务器上。

24、在win2012服务器里面，点击开始运行，（注：我这里给win2012服务器装了个开始菜单插件）或直接调出命令行工具，输入:regsvr32 schmmgmtdll。

25、在运行窗口输入mmc，调出控制台管理工具，在点击文件---添加删除管理单元，添加AD架构。

26、右键----AD架构，选择更改AD域控制器。

27、选择win2012服务器，在点击确定，对当前连接的目录服务器win2003进行更改。

28、继续选择AD架构，我们注意到现在已经连接到win2012服务器了，点击操作主机。

29、点击更改，这样架构主机就从win2003转移到了win2012服务器。

30、打开AD站点和服务，选择win2003，取消win2003服务器的全局编录功能，因为我们最终的目的是要把win2003服务器退域，所以不要它担负任何角色。

31、更改后，刷新下状态，看到我们的win2003角色已经从GC变成了DC。

32、在命令行窗口，我们输入netdom query fsmo，看到我们的角色都已经更改为了win2012contosocom。

33、我们尝试提示下域功能级别到windows server 2012，提示域内有windows server 2003版本的域控存在，接下来我们把win2003域控退域。

34、win2003退域过程，漫长的等待。。。。。。

35、点击完成，这样win2003就降级为了域成员服务器，根据提示我们对win2003服务器进行重启。

36、将win2003和win2012的dns服务器首选地址都更改为win2012的IP，这个也是我们最新的2012域控的IP地址。（注：如果win2003的dns地址没有更改就重启的话，我们发现登录的过程很慢，这个是由于缓存的问题，更改dns指向最新的win2012后，我们可以发现登录的过程很快）

37、验证一下我们加域是否正常，并且是否目前已加域的计算机登录不受影响。我们把首先把win2012服务器重启，然后在把win2003退域计算机重命名为test并重新加域，使用账号ceshi1正常登录。

38、基本步骤都已经完成，客户端也登录正常，我们在检查下最新的windows server 2012的域控信息是否都已经准确了。右键win2012，转发器还是原来的192168150服务器，这里我们予以删除之，如果需要解析到外网，我们可以填写我们当地的dns服务器地址，我这里填写广东的dns, 20296128166,20296134133。

39、右键contosocom，起始授权机构显示的是最新的是最新的win2012,名称服务器选项里将win2003的记录予以删除。

40、右键_msdcscontosocom，起始授权机构显示的是最新的是最新的win2012,名称服务器选项里将win2003的记录予以删除。

41、右键反向查找区域，起始授权机构显示的是最新的是最新的win2012,名称服务器选项里将win2003的记录予以删除,并且将位置的IP地址更改为正确的。

42、更改后重启dns服务器。

43、AD站点和服务里面删除win2003服务器。

44、同时我们也注意到了win2012的dns服务器已经有了新加入的test计算机记录。

至此，win2003到win2012的域升级步骤就已经全部完成。

标准的主区域在第一次创建时，以文本文件形式存储，包含在单个 DNS 服务器的所有资源记录信息。该服务器充当该区域的主服务器。区域信息可以复制到其他 DNS 服务器，用以提高容错性能和服务器性能。构造您的区域时，最好使用其他 DNS 服务器进行区域复制，原因如下：

1 附加的 DNS 服务器提供区域冗余，能够在该区域的主服务器停止响应的情况下为客户端解析该区域的 DNS 名称。

2 设立附加的 DNS 服务器可以减少 DNS 网络通信量。例如，在低速广域网链路的另一端添加 DNS 服务器能有效地管理和减少网络通信量。

3 附加的辅助服务器可以用于减少区域的主服务器的负载。