找回密码
当前位置:Mikel > 开发笔记 > 正文

[转载]【翻译】ASP.NET操作WMI——用代码向IIS6添加站点、虚拟目录和主机头

2010-03-20 分类:开发笔记 / C# 阅读(934) 评论(0)

[转载]【翻译】ASP.NET操作WMI——用代码向IIS6添加站点、虚拟目录和主机头 | 天机不可泄漏.

原文:WMI Functions from ASP.NET
作者:JeroenMX

前言

本文介绍了ASP.NET如何通过WMI创建站点、添加虚拟目录和添加主机头。并且已在Windows Server 2003及IIS6的环境下测试通过。

这玩意儿花了老子3天时间才搞定,用了几个小时写代码,而且当中还花了不少时间解决Win32: Access denied error的问题。当然我要指出的是,无论NETWORK SERVER帐户还是IUSR_<servername>帐户都不要设置过大的权限。对于WMI和IIS metabase的安全机理,我还是一无所知的。我只不过解决问题而已。

看代码

首先要从Internet信息服务(IIS)管理器中获取网站标识符,点击“网站”根节点,右侧“标识符”显示的就是网站的ID。默认网站的标识符 通常是1。

获取网站标识的功能,我们要用到一个namespace,代码如下:

查看源代码

打印帮助

1 using System.Management;

下文所有’ServerName’都表示你的服务器名称,或者如果你的代码是本地运行的,也可以用一个点来表示。

创建一个站点,你会用到如下函数。这个函数返回新网站的ID,这样你可以进一步对这个网站进行操作。

查看源代码

打印帮助

01 public static string CreateWebsite(string serverName, string appPoolName, string ip, string pathToRoot, string hostName, string domainName, int port)
02 {
03 ConnectionOptions options = new ConnectionOptions();
04 options.Authentication = AuthenticationLevel.Connect;
05 options.EnablePrivileges = true;
06 options.Impersonation = ImpersonationLevel.Impersonate;
07 ManagementScope scope = new ManagementScope(string.Format(@\\{0}\root\MicrosoftIISv2, serverName), options);
08 scope.Connect();
09 ManagementObject oW3SVC = new ManagementObject(scope,
10 new ManagementPath(@"IIsWebService='W3SVC'"), null);
11
12 ManagementBaSEObject[] serverBindings = new ManagementBaSEObject[1];
13 serverBindings[0] = CreateServerBinding(scope, string.Format("{0}.{1}", hostName, domainName), ip, port);
14 ManagementBaSEObject inputParameters = oW3SVC.GetMethodParameters("CreateNewSite");
15 inputParameters["ServerComment"] = string.Format("{0}.{1}", hostName, domainName);
16 inputParameters["ServerBindings"] = serverBindings;
17 inputParameters["PathOfRootVirtualDir"] = pathToRoot;
18 ManagementBaseObject outParameter = oW3SVC.InvokeMethod("CreateNewSite", inputParameters, null);
19
20 string siteId = Convert.ToString(outParameter.Properties["ReturnValue"].Value).Replace("IIsWebServer='W3SVC/", "").Replace("'", "");
21 ManagementObject oWebVirtDir = new ManagementObject(scope,new ManagementPath(string.Format(@"IIsWebVirtualDirSetting.Name='W3SVC/{0}/root'", siteId)), null);
22 oWebVirtDir.Properties["AppFriendlyName"].Value = string.Format("{0}.{1}", hostName, domainName);
23 oWebVirtDir.Properties["AccessRead"].Value = true;
24 oWebVirtDir.Properties["AuthFlags"].Value = 5; // Integrated Windows Auth.
25 oWebVirtDir.Properties["AccessScript"].Value = true;
26 oWebVirtDir.Properties["AuthAnonymous"].Value = true;
27 oWebVirtDir.Properties["AppPoolId"].Value = appPoolName;
28 oWebVirtDir.Put();
29
30 ManagementObject site = new ManagementObject(scope, new ManagementPath(Convert.ToString(outParameter.Properties["ReturnValue"].Value)), null);
31 site.InvokeMethod("Start", null);
32 return siteId;
33 }

创建一个虚拟目录:

查看源代码

打印帮助

01 public static void AddVirtualFolder(string serverName, string websiteId,string name, string path){
02 ManagementScope scope = new ManagementScope(string.Format(@"\\{0}\root\MicrosoftIISV2", serverName));
03 scope.Connect();
04
05 string siteName = string.Format("W3SVC/{0}/Root/{1}", websiteId, name);
06
07 ManagementClass mc = new ManagementClass(scope,new ManagementPath("IIsWebVirtualDirSetting"), null);
08 ManagementObject oWebVirtDir = mc.CreateInstance();
09
10 oWebVirtDir.Properties["Name"].Value = siteName;
11 oWebVirtDir.Properties["Path"].Value = path;
12 oWebVirtDir.Properties["AuthFlags"].Value = 5; // Integrated Windows Auth.
13 oWebVirtDir.Properties["EnableDefaultDoc"].Value = true;
14 // date, time, size, extension, longdate ;
15 oWebVirtDir.Properties["DirBrowseFlags"].Value = 0x4000003E;
16 oWebVirtDir.Properties["AccessFlags"].Value = 513; // read script
17 oWebVirtDir.Put();
18
19 ManagementObject mo = new ManagementObject(scope, new System.Management.ManagementPath("IIsWebVirtualDir='" + siteName + "'"), null);
20 ManagementBaseObject inputParameters = mo.GetMethodParameters("AppCreate2");
21 inputParameters["AppMode"] = 2;
22 mo.InvokeMethod("AppCreate2", inputParameters, null);
23 mo = new ManagementObject(scope, new System.Management.ManagementPath("IIsWebVirtualDirSetting='" + siteName + "'"), null);
24 mo.Properties["AppFriendlyName"].Value = name;
25 mo.Put();
26 }

给网站添加一个主机头:

查看源代码

打印帮助

01 public static void AddHostHeader(string serverName, string hostHeader, string ip, int port, string websiteID){
02 ManagementScope scope = new ManagementScope(string.Format(@"\\{0}\root\MicrosoftIISV2", serverName));
03 scope.Connect();
04
05 string siteName = string.Format("'W3SVC/{0}'", websiteID);
06
07 ManagementObject mo = new ManagementObject(scope, new System.Management.ManagementPath("IIsWebServerSetting=" + siteName), null);
08 ManagementBaseObject[] websiteBindings = (ManagementBaseObject[])mo.Properties["ServerBindings"].Value;
09
10 ManagementObject mco = CreateServerBinding(scope, hostHeader, ip, port);
11
12 ManagementBaseObject[] newWebsiteBindings = new ManagementBaseObject[websiteBindings.Length+1];
13 websiteBindings.CopyTo(newWebsiteBindings, 0);
14 newWebsiteBindings[newWebsiteBindings.Length - 1] = mco;
15
16 mo.Properties["ServerBindings"].Value = newWebsiteBindings;
17 mo.Put();
18 }

最后别忘了这个函数,它可以为网站绑定一个网络标识。

查看源代码

打印帮助

01 </pre>
02
03 <pre>private static ManagementObject CreateServerBinding(ManagementScope scope,string hostName, string ip, int port)
04 {
05 ManagementClass mc = new ManagementClass(scope, new ManagementPath("ServerBinding"), null);
06 ManagementObject mco = mc.CreateInstance();
07
08 mco.Properties["Hostname"].Value = hostName;
09 mco.Properties["IP"].Value = ip;
10 mco.Properties["Port"].Value = port;
11 mco.Put();
12
13 return mco;
14 }

注意的几点

安全。如果之用上面的那坨代码还不行。我千方百计想让其运行,但貌似忽视了2件事情。访问WMI和IIS metabase。 ASP.NET在Windows Server 2003和IIS6.0上运行默认使用的是NETWORK SERVICE帐户。但是,我们还是要使用客户端模拟。 所以在Web.config中添加下面一个配置:

查看源代码

打印帮助

1 <identity impersonate="true" />

使用了这个配置,IUSR_<servername>会使用客户端模拟的方式去访问IIS metabase。在后面的文章里,我就用IUSR_来表示这个帐户。不要忘记,在IUSR_后面加上你的服务器名称才是这个帐户的名字。

WMI权限设置

  • 控制面板 –> 管理工具 –> 计算机管理 –> 服务和应用程序。
  • 右键WMI控制,点击“属性”。
  • 选择“安全”选项卡。
  • 展开Root树
  • 点击MicrosoftIISv2。
  • 点击“安全设置”。
  • 点击“高级”。
  • 双击IUSR_(如果“组或用户名称”里面没有的话,就把它添加进去)
  • 把IUSR_ “应用到”设置成“这个名称控件和子名称空间”
  • “允许”所有权限。
  • 所有窗口都点击“确定”。

IIS metabase权限设置

  • 下载并安装IIS6 Resource Kit
  • 运行MetaBase Explorer (在开始菜单的IIS Resource Kit中可以找到)。
  • 展开树形目录,右键第一个或第二个节点并且选择“Permissions”。
  • 如果提示你“The current key inherits its security permissions from the key /”,点击“是”。
  • 选择“IIS_IUSRS”,如果没有的话,把它添加进去。
  • 选择“Full Control”。
  • 所有窗口都点击“确定”。

有了足够的权限就能运行了。

如果有高人能对这个方法谈谈自己的感想,并且能指出更好的配置IIS和WMI的方法,那就更赞了。记得之前,我都是自己捣鼓出来的,所以我不知道这 个方法是不是最佳的方案。

如果你在运行代码的时候碰到任何问题,我愿意效劳。

译者注:

网上能搜索到的还有一种方法:使用DirectoryEntry方法,方法差不多,关键是要把权限设置好。

赞(0) 打赏
分享到: 更多 (0)
标签:

相关推荐

热门标签

C# (813)ASP.NET MVC (619)Android (587)ASP.NET (447)数据库 (299)JavaScript (285)JQuery (221)PHP (210)SQLServer (197)程序开发 (156)架构设计 (155)源价值 (155)SQL (128)Java (111)EasyUi (85)教程 (76)网站 (67)Debug (63)互联网 (63)MySQL (60)Flash (56)搜索优化 (54)创意 (53)SEO (51)ASP.NET MVC3 (51)电子商务 (50)建站经验 (49)实例代码 (49)源码下载 (47)原创 (45)

分类

链接表

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏