摘要

本白皮书推荐了在 .com 环境中部署 Microsoft® Windows® 2000 操作系统和 Internet 信息服务 5.0 的一系列最佳做法。本文档中的信息和结论是在 Windows 2000 联合开发计划中为各大 .com 公司部署系统时编纂的。每一小节都给出了有助于实施这些建议的联机文档的链接。

引言

在 Microsoft® Windows® 2000 操作系统发行的前一年，Microsoft 与包括一些 .com 公司在内的几个合作伙伴协作，部署和测试了新的操作系统。这些伙伴包括了各种不同的企业，从 Super Markets Online 到 Dell.com。这项名为联合开发计划 (JDP) 的计划，帮助 Microsoft 对其产品作出了精细的调整。从这些合作伙伴那里，Microsoft 开发人员和工程师们学到了许多有价值的最佳做法，客户们在 .com 环境中部署 Windows 2000 及与其集成的 Internet 信息服务 (IIS) 5.0 时可以遵循这些最佳做法。本白皮书建议的做法重点放在 .com 公司所面临的问题上。这些建议可以有助于避免一些常见的陷阱，帮助企业作出最佳选择。除了每种建议的做法之外，本文还包括了指向联机文档和资源的链接，从这些文档和资源中可以获得更详细的信息和解释。

在 .com 环境中部署 Windows 2000 操作系统要求先作出计划和准备。开始时应了解 Windows 2000 的功能和特性，然后确定 .com 如何利用这些功能和特性。应估计您将来的需求、分析当前系统、确认操作系统要求，并准备一份包括测试在内的部署计划。

IIS 5.0 因为与 Windows 2000 集成在一起，所以可以在几分钟内启动并运行。这样可以更轻松地为您公司的 Intranet 和 Internet 站点创作丰富的、动态的内容并构建基于 Web 的业务应用程序。作为 Windows 2000 一部分提供的 IIS 5.0，其可靠性、可用性、性能、管理、安全性、应用环境和可伸缩性已得到显著改善。
　

迁移的计划

在任何影响全企业计算机系统的项目中，计划也许是最重要的阶段。若没有充分的计划，就极有可能会忽略重要的步骤或无法防止可预见的问题。结果，造成重要的系统无法使用，日常业务活动中断，从而导致经济损失。相反，若进行了周密计划，新的系统会达到甚至超过预期结果，发生中断的可能性会降低到最低限度，并可大大增强企业实力。迁移 Web 服务器需要制定着眼点和范围，并应撰写功能的说明。Microsoft TechNet 上的以下文章提供了更多的计划信息。“Windows 2000 Server Deployment and Planning Guide”的前三章包括了对计划和迁移的详尽讨论。本节的建议和参考会有助于您计划 .com 向 Windows 2000 中的 IIS 5.0 迁移。
　

建议：理解和编写计划 Web 服务器迁移项目的步骤。

• Understanding the Migration Process - http://www.microsoft.com/technet/iis/Process.asp
  　
• Planning a Web Server Migration Project - http://www.microsoft.com/technet/iis/planning.asp
  　
• Windows 2000 Server Deployment and Planning Guide（位于 Windows 2000 资源工具包中） -http://www.microsoft.com/technet/win2000/dguide/
  　

系统准备情况和兼容性

带有 IIS 5.0 的 Windows 2000 为 .com 公司计算机系统带来了一个新的操作平台和体系结构。可能必须（为此）更新一些硬件和软件。在为 JDP .com 客户进行升级测试期间遇到的大多数问题，都与第三方硬件和软件产品与 Windows 2000 不兼容有关。Microsoft 提供了一个在线工具：Readiness Analyzer，该工具可生成一个自定义报告，列出在将系统升级到 Windows 2000 时出现的硬件和软件兼容性的已知问题。请注意，该报告不可能提供在您的系统中运行的所有第三方硬件和软件的信息。

许多硬件和软件厂商将推出更新程序和补丁程序，以使他们的产品可以与 Windows 2000 一起使用。应花一些时间与这些厂商联系，以帮助您确定，现有的系统和软件是否与 Windows 2000 兼容。

在每一台计算机上，在安装程序命令行运行 winnt32/checkupgradeonly 有助于识别该计算机特有的兼容性问题。该命令检查与 Windows 2000 的升级兼容性。对于从 Windows 95 或 Windows 98 升级，它会在 Windows 安装文件夹生成一个名为 Upgrade.txt 的报告。对于从 Windows NT® 3.51 或 4.0 操作系统升级，它会将报告保存到安装文件夹中的 Winnt32.log 中。运行 winnt32/? 将提供一个说明，详细介绍在将系统迁移到 Windows 2000 时可以使用的不同开关参数。

此类工具有助于发现准备情况和兼容性问题，并相应地作出计划。以下建议将有助于评估生产系统的准备情况，以确保硬件和软件可以在 Windows 2000 上运行。

建议：

• 检查硬件是否满足 Windows 2000 的最低系统要求 - http://www.microsoft.com/windows2000/upgrade/upgradereqs/default.asp
  　
• 检查客户机和服务器系统的 Windows 版本是否可以升级到 Windows 2000 - http://www.microsoft.com/windows2000/upgrade/path/default.asp
  　
• 在升级测试系统之前运行 Windows 2000 Readiness Analyzer Tool - http://www.microsoft.com/windows2000/upgrade/compat/default.asp
  　
• Search for Compatible Hardware Devices - http://www.microsoft.com/windows2000/upgrade/compat/search/devices.asp
  　
• Search for Compatible Software Applications - http://www.microsoft.com/windows2000/upgrade/compat/search/software.asp
  　
• 运行 winnt32 /checkupgradeonly 以帮助您识别和消除任何兼容性问题。运行 winnt32 /? 以获得升级时可以使用的不同开关参数的说明。

BackOffice 服务包

许多部署 Windows 2000 的 .com 公司还使用流行的 Microsoft BackOffice® 系列应用程序的组件，如 Exchange Server 或 Site Server。应查看基于 BackOffice Server 4.5 的应用程序在 Windows 2000 上运行所需要的服务包列表。BackOffice Server 4.5 最初是为在 Windows NT Server 4.0 上运行而创建的，它需要软件更新程序才能在 Windows 2000 上运行。Microsoft 正在为每个 BackOffice 组件发行服务包更新程序，以确保与 Windows 2000 兼容。目前已经可以订购或下载这些服务包。

建议：查看 BackOffice Server 4.5 在 Windows 2000 上运行所需的服务包列表。

• BackOffice Service Packs Required for Windows 2000 - http://www.microsoft.com/backofficeserver/prodinfo/win2000sps.htm
  　

.com 站点的计划

以下建议将帮助您计划和构建 .com 站点。这些建议已经在 JDP 部署阶段经过 .com 客户的验证，证明是最好地利用带有 IIS 5.0 的 Windows 2000 的高级功能的最佳方法。这些建议将有助于确保系统提供顶级性能、可伸缩性、可靠性和安全性。这些建议还可以有助于节省总拥有成本 (TCO)。

IIS 5.0

Internet 信息服务 5.0 在 Windows 2000 内运行。它使用 Windows 2000 提供的其它服务，如安全服务和 Active DirectoryTM 服务。IIS 5.0 结合了 Windows 2000 中的高级功能，以改善可靠性、性能、管理、安全性和应用服务。在 IIS 4.0 中，Microsoft 将重点放在安全性、管理、可编程性和对 Internet 标准的支持上。IIS 5.0 有很多用以提供 Web 站点的增强特性和功能，并且比以前的版本更好用。

建议：阅读 Internet 信息服务 5.0 的概述。

• Internet Information Services Features - http://www.microsoft.com/windows2000/guide/server/features/web.asp
  　

进程隔离

保护主要 IIS 进程的常用技术是，在 Web 应用程序自己的内存空间运行 Web 应用程序 - 即，在进程外运行。这种名为“进程隔离”的技术，通过保护主要 IIS 进程来改善服务器稳定性，即使有应用程序崩溃也能如此。但是，进程隔离也可能有性能方面的弱点。在 Internet 服务管理器控制台中，IIS 4.0 将进程隔离作为带有“在单独的内存空间运行”选项的一个选择提供。IIS 5.0 提供了更多的隔离选项，您可以在 ISM 控制台中的“应用程序保护”设置下设置低、中或高的隔离级别。应彻底理解每个设置的优缺点，及其对可靠性和性能的影响。有一点很重要，应注意“中”在 IIS 5.0 中是 Active Server Page (ASP) 的默认设置。“中”选项的工作原理基于汇集进程这一新概念，意思是说设置为“中”的每一个 Web 应用程序将共享相同的 Dllhost.exe 实例。这是一个应 Microsoft 的许多客户的请求而提供的新功能。它在 IIS 4.0 进程隔离的可靠性和性能之间取得了一个平衡点。通常，IIS 5.0 中的“中”隔离性能好于在 IIS 4.0 下运行的进程内应用程序。

在测试期间，使用 Microsoft 的 Web Application Stress (WAS) 工具，对进程隔离选择的影响进行基准测试。这将有助于您搞清 Web 站点将怎样随每个隔离选择而进行相应的调节。想尽快为多位客户提供服务的主要电子商务站点可能选择“低”（进程内）设置。另一方面，将任何宕机都看作是可怕事件的在线购物者可能选择“高”（隔离）设置。

建议：理解 IIS 5.0 的进程隔离级别（低、中和高）。

• Improving ASP Application Performance - http://msdn.microsoft.com/workshop/server/asp/server03272000.asp
  　
• Web Workshop:ASP Guidelines - http://msdn.microsoft.com/workshop/server/asp/server122799.asp
  　
• Web Workshop:Server Reliability Through Process Isolation - http://msdn.microsoft.com/workshop/server/asp/server112299.asp
  　

Windows DNA
Windows 分布式 InterNet 应用程序体系结构 (DNA) 是用于构建和部署商务 Web 站点的 Microsoft 操作平台。DNA 常常被描述为三层模型，因为 Web 应用程序按功能分为三个逻辑层：表示服务、商务服务和数据服务。

主要的体系结构单元是客户机系统；负载平衡的，复制的前端系统（客户机系统访问这些系统）；负载平衡的分区的后端系统（前端系统访问以便进行持续的存储）。Windows DNA 实际上是一个操作平台，它能识别和提供开发人员构建 Web 应用程序所需要的所有产品、工具、服务和编程模型。有了 Windows DNA，操作平台的概念就扩展到 OS 以外，而包括了编程模型、工具、数据库和应用服务。

Windows DNA 的主要概念包括：

• 互操作性。 Windows DNA 大大地简化了集成，这样便可以使用已有的系统。
  　
• 可伸缩性。 Windows DNA 可使您扩展基于 Web 的应用程序。

建议：为利用 Windows DNA 框架的站点创建体系结构。

• Introduction to Designing and Building Windows DNA Applications - http://msdn.microsoft.com/library/techart/windnadesign_intro.htm
  　
• A Windows DNA Primer - http://msdn.microsoft.com/voices/windowsdna.asp
  　

网络负载平衡
 
网络负载平衡 (NLB) 服务提高了 Web 服务器的可用性和可伸缩性。您可以将多达 32 台运行 Windows 2000 Advanced Server 的服务器组成一个群集，以平均分布入局通讯量，同时监视服务器和网卡的运行状况。简单、增量可伸缩性与高可用性结合的双重优点使 NLB 最适用于关键业务电子商务、主机托管和终端服务应用程序。NLB 引入了软件扩展的概念，管理员只须按需要插入更多的配置为 NLB 的服务器，即可增加服务器群集的容量。优点包括可扩展的性能、分级升级支持以减少计划的宕机时间、自动检测和重新启动有故障的计算机、网络负载的自动分布，以及与 Windows 2000 Advanced Server 集成。

　

建议：使用嵌入在 Windows 2000 Advanced Server 中的网络负载平衡 (NLB) 服务创建可扩展的和可用性强的 Web 群集。

• Network Load Balancing Technical Overview - http://www.microsoft.com/TechNet/win2000/nlbovw.asp
  　
• Configuring Network Load Balancing - http://support.microsoft.com/support/kb/articles/Q240/9/97.ASP
  　
• Using Terminal Server with Network Load Balancing - http://support.microsoft.com/support/kb/articles/Q243/5/23.ASP
  
  　

事务开销分析
 
Transaction Cost Analysis (TCA) 是适用于 .com 公司的重要管理工具。该工具有助于确定产生预期的业务所需的通讯负载。必须设计和构建具有处理该负载的能力的 Web 站点和应用程序。TCA 工具是 BackOffice Site Server 应用程序的一部分。为 Internet 服务作容量计划的目的是：不但确保拥有最可接受的性能，同时又要尽量降低总拥有成本。可以使用 TCA 方法模拟具有负载产生工具的 .com 站点中的客户机事务。TCA 可依据 CPU 的占用情况，测量单个购物者操作（如浏览、向购物车添加商品、付款、搜索、注册等）的开销。站点的容量由购物者操作的开销除以服务器的总可用 CPU 容量来确定。了解了每个购物者操作的开销和相对频率后，就可以查看站点中各页的性能数字，以找到瓶颈所在之处，并看看可以在哪里优化性能来提高站点的容量。

建议：根据当前生产站点的情况，运用 Transaction Cost Analysis (TCA) 进行站点容量计划。

• Using Transaction Cost Analysis for Site Capacity Planning - http://www.microsoft.com/siteserver/ssrk/docs/rk_tcaplan.doc
  　
• Creating a Usage Profile for Site Capacity Planning - http://www.microsoft.com/technet/commerce/usagepre.asp

测试

在 Web 服务器上部署带有 IIS 5.0 的 Windows 2000 之前，很重要的一点是，在尽可能逼真的环境中测试拟用的设计。这不仅有助于发现服务器以及计划部署在它上面的 Web 应用程序的问题，而且还可以避免生产服务器受难以预料的问题的干扰。最好在受控环境下进行测试，如在实验室中，并将服务器与外来负载隔离。重点用测试服务器测试硬件设置和 Web 应用程序承受负载的能力。

测试在成功地从 IIS 4.0 向 IIS 5.0 升级中扮演着重要的角色。在测试环境中，可以发现对于现实站点来说是灾难性的问题。这些问题可能包括将影响 Web 服务器性能的问题。您可能会发现需要增加 RAM，或发现，要和 IIS 5.0 升级一起部署的 ASP 应用程序错误太多，无法在 Web 上运行。如果能在测试期间尽可能多地消除这些问题，升级成功的可能性将会大大地增加。

建立测试实验室

一个设计良好的测试实验室，为贯穿整个项目使用周期的测试提供了一个受控的环境。这段使用周期包括对技术进行试验，比较设计方案，到调整部署过程。一个好的实验室不一定需要大的资源或资金投入，它可以是一个小房间中的几块硬件，也可以是数据中心环境中的完整网络。测试实验室只需一次性投入，便可以多次使用，它可以以很少的支持费用发挥作用，并且可以避免由于没有认真测试的解决方案而引起的重新部署费用。

在 JDP .com 部署期间一个常见问题是，缺乏测试实验室可以使用的设备。构建测试实验室需要许多客户机参与负载测试。一个简便的解决办法就是运用开发人员计算机作为负载计算机整夜地向应用程序增加负载。Microsoft Web Application Stress Tool (WAS) 之类的工具使客户计算机很容易参与负载测试。WAS 将负载脚本传播到客户机，自动使客户机参与负载测试。

建议：部署 Windows 2000 之前，应在模拟并保护生产环境的实验室环境中测试计划使用的设计。

• Building a Windows 2000 Test Lab -
  http://www.microsoft.com/TechNet/win2000/dguide/chapt-4.asp
  　
• 使用开发人员计算机整夜作为负载计算机用于负载测试。
  　

负载测试

.com 企业不可将简单的负载测试和容量计划的重要优点估计过高。这些测试确保在线应用程序可以处理多个请求，以使在线企业保持运营。企业应确定容量目标，如应用程序每分钟应处理的页-点击数。WAS 工具可以模拟大量的浏览器连接，能反映出在现实 Internet 或 Intranet 通讯下应用程序的真实表现。这对使用大量动态内容的 Web 站点特别有用。只须选择浏览器中的页面，便可以创建提供这种模拟的脚本。在将新网页发布到生产环境之前应测试每个新网页。使用前面提到的计划工具为 Web 站点中的页面建立基准，然后测试以确保它们能够处理所计划的容量。在部署之后继续测试，以将应用程序的现实性能与确定的目标比较。
　

建议：使用 WAS 工具进行负载测试和容量计划。

• Microsoft Web Application Stress Tool - http://webtool.rte.microsoft.com/

安装日志

IIS 5.0 特有一个安装日志，可跟踪并列出 IIS 安装期间的每个事件。在实验室或生产中部署 IIS 5.0 时，该安装日志对于故障排除是非常有用的。使用关键字和 fail，如关键字_fail，搜索日志，可以发现故障的源位置，从而跟踪错误、丢失的文件和其它故障。日志文件还可用来调试在尝试安装 IIS 之后发现的安装难点。

建议：在升级之后 IIS 中发生故障时，可以查看 IIS 5.0 安装日志，以了解详细信息。

• Setup Logging in IIS 5.0 - http://www.microsoft.com/technet/iis/setuplog.asp
  　

身份验证

熟悉 Windows NT Server 4.0 中的 Windows NT 质询/响应身份验证机制的用户，会发现在 Windows 2000 中它不见了。它已被集成的 Windows 身份验证所取代。Windows NT 质询/响应身份验证机制不再出现在管理控制台中。Windows 2000 有了新的身份验证机制，管理员们可使用下面引用的图表作为新机制的参考（新机制取代了 Windows NT Server 中那些熟悉的旧机制）。

建议：理解 Windows 2000 中的身份验证机制。

• IIS 4.0 and IIS 5.0 Authentication Methods Chart - http://www.microsoft.com/technet/iis/authmeth.asp
  　
• No Windows NT Challenge-Response Authentication Method Available in IIS5.0
  - http://support.microsoft.com/support/kb/articles/Q252/9/41.ASP