Служба NNTP

Виртуальные каталоги сервера NNTP

При выделении узла Virtual Directories (Виртуальные каталоги) в консоли MMC отобразятся виртуальные каталоги сервера NNTP. Они представляют собой определенное место либо на узле, либо на удаленном сервере, в котором находится содержимое группы новостей. При создании нового виртуального NNTP-сервера указывается путь к каталогу, в котором будут храниться новости. По мере добавления групп новостей служба NNTP создает в файловой системе каталоги с именами, идентичными именам групп новостей. Если в имени группе новостей присутствует точка, то для каждого сегмента имени группы новостей, отделенного точкой, будет создан подкаталог.

Например, при установке службы NNTP автоматически создается виртуальный сервер NNTP с именем Default NNTP Virtual Server (Виртуальный сервер NNTP по умолчанию). Default NNTP Virtual Server содержит группу новостей, добавленную в процессе установки, – microsoft.public.ins.

Путь по умолчанию для содержимого виртуального сервера Default NNTP Virtual Server – C:\Inetpub\nntpfile\root. В этом примере содержимое группы новостей microsoft.public.ins будет храниться в папке C:\Inetpub\nntpfile\root\microsoft\public\ins.

Если вам нужно распространить содержимое группы новостей на другие файловые системы для установки уникальных файловых разрешений или на другие системы хранения групп новостей виртуального сервера NNTP, то можете использовать виртуальные каталоги. В данном примере служба NNTP размещает все содержимое на диске C:, поскольку это путь к корневому каталогу, используемому сервером Default NNTP Virtual Server.

Предположим, что публичные группы новостей Microsoft содержат так много информации, что для ее хранения требуется файловый сервер с большим объемом жестких дисков. На удаленном узле можно создать виртуальный каталог NNTP, определяемый по пути UNC для поддерева microsoft.public. Содержимое microsoft.public и все вложенные поддеревья будут записаны в место расположения, определяемое путем UNC, на удаленный узел, указанный в виртуальном каталоге NNTP. Содержимое поддерева microsoft групп новостей будет находиться в папке C:\Inetpub\nntpfile\root\microsoft.

Мастер создания виртуальных каталогов NNTP

Для добавления нового виртуального каталога в IIS имеется мастер создания виртуальных каталогов NNTP (New NNTP Virtual Directory). Для работы с ним нужно указать поддерево группы новостей и расположение папки для хранения содержимого. Давайте создадим виртуальный каталог на виртуальном сервере Default NNTP Virtual Server для поддерева microsoft.public.

1. В консоли MMC щелкните правой кнопкой мыши на узле Virtual Directories (Виртуальные каталоги) и выберите команду New\Virtual Directory (Создать\Виртуальный каталог) для запуска мастера.
2. Мастер предложит указать поддерево группы новостей, для которого создается виртуальный каталог. В данном примере введите microsoft.public и нажмите на кнопку Next (Далее) для продолжения работы.
3. Укажите место расположения для хранения содержимого в следующем окне мастера. Здесь вы увидите опции File System (Файловая система) и Remote Share (Удаленное расположение). Выберите File System (Файловая система), если содержимое будет храниться на локальном узле. Выберите Remote Share (Удаленное расположение), если содержимое будет храниться на удаленном сервере. В нашем примере следует выбрать опцию Remote Share (Удаленное расположение). Для продолжения работы нажмите на кнопку Next (Далее).
4. На запрос мастера введите путь и нажмите на кнопку Next (Далее). Если была выбрана опция File System (Файловая система), то вы увидите кнопку Finish (Готово). Она отображается, потому что указанной информации достаточно для расположения виртуального каталога на локальном узле.
5. В последнем окне мастера введите имя пользователя и пароль для доступа к удаленному расположению, указанному в шаге 4. После указания корректных аутентификационных данных нажмите на кнопку Finish (Готово).

Настройка виртуального каталога NNTP

Виртуальные каталоги можно переименовывать, удалять и обновлять так же, как и группы новостей и политики истечения срока действия. Щелкните правой кнопкой мыши на узле виртуального каталога в консоли MMC и выберите Rename (Переименовать), Delete (Удалить) или Refresh (Обновить). Выбор Rename (Переименовать) позволит изменить имя, отображаемое в консоли MMC. Функция Delete (Удалить) удаляет виртуальный каталог после подтверждения действия. Действие Refresh (Обновить) вызывает запрос консоли MMC к службе NNTP для получения последних настроек и состояния виртуального каталога, чтобы обеспечить отображение реального состояния виртуального каталога.

Свойства виртуального каталога NNTP изменяются в окне Properties (Свойства), содержащем только вкладку General (Общие) (см. рис. 5.9).

При нажатии кнопки Contents (Содержимое) в области Directory Contents (Содержимое каталога) откроется окно Directory Contents. В этом окне можно изменить файловую систему, путь и указать аутентификационные данные для виртуального каталога NNTP.

Рис. 5.9. Окно Properties (Свойства) виртуального каталога NNTP

Значения, устанавливаемые в шагах 3, 4 и 5 последней процедуры, также можно изменить в этом окне.

В области Secure Communications (Безопасные подключения) нажмите на кнопку Secure (Безопасность) для открытия окна Security (Безопасность). Здесь устанавливаются способы связи, разрешенные для использования при подключении клиента к виртуальному каталогу. Все опции будут отключены до тех пор, пока на сервере не будет установлен действительный сертификат ключа. Если сертификат установлен, то выберите любую из следующих опций.

• Require Secure Channel (Требовать защищенный канал). Клиент может подключаться к серверу только через SSL.
• Require 128-Bit Encryption (Требовать 128-битное шифрование). Клиент при подключении должен использовать 128-битное шифруемое SSL-соединение. Некоторые клиенты используют 40-битное шифрование SSL, поэтому выбор опции запретит подключение пользователей, не использующих 128-битный протокол SSL.

Параметры Access Restrictions (Ограничения доступа) вкладки General (Общие) управляются посредством двух опций. Они указывают метод контроля доступа и отображения.

• Allow Posting (Разрешить публикацию). Позволяет пользователям публиковать сообщения в виртуальном каталоге; иначе виртуальный каталог доступен только для чтения. По умолчанию опция включена, поэтому публикация сообщений разрешена.
• Restrict Newsgroup Visiblity (Ограничить видимость групп новостей). Скрывает в виртуальном каталоге группы новостей, для просмотра которых у подключающихся пользователей нет доступа. Опция по умолчанию отключена. Данная опция дополнительно нагружает сервер. Не включайте ее, если группы новостей разрешают анонимный доступ, поскольку сервер будет выполнять ненужный контроль доступа.

В области Content Control (Контроль за содержимым) содержатся две опции для включения ведения журнала доступа и индексации содержимого.

• Log Access (Вести журнал доступа). Выбор опции включает ведение журнала доступа к виртуальному каталогу. Опция включена по умолчанию. Также необходимо включить ведение журнала виртуального сервера.
• Index News Content (Индексировать содержимое новостей). Опция включает индексацию содержимого посредством сервера индексов и позволяет клиентам осуществлять поиск содержимого. Опция включена по умолчанию.

Текущие сеансы

При щелчке на узле Current Sessions (Текущие сеансы) в консоли MMC отобразится перечень подключенных в данный момент клиентов. Подключение создается для каждой группы новостей, с которой работает пользователь. Мы видим подключенного пользователя shofmann (см. рис. 5.10), так как он соединился с сервером и загружает сообщения из группы новостей виртуального сервера Default NNTP Virtual Server

Для закрытия всех подключений текущих пользователей щелкните правой кнопкой мыши на узле Current Sessions (Текущие сеансы) в консоли MMC и выберите Terminate All (Отключить всех). Щелкните правой кнопкой мыши на имени пользователя в консоли MMC и выберите команду Terminate (Отключить) для отключения отдельного пользователя.

увеличить изображение
Рис. 5.10. В списке текущих сеансов отображается пользователь, подключенный к двум группам новостей