現在，您已部署好了功能強大、自定義、靈活且便攜的新Web服務器。如何對其進行管理呢？管理是規劃和構建IIS7.0的重要部分，有多種方法可以處理管理工作。

　共有以下三種類別，管理首選項通常歸入到至少一種類別中：在UI中使用鼠標管理、在命令提示符處輸入命令，以及編寫腳本以盡可能地實現自動化。讓我們首先介紹UI。

　在IIS6.0中，UIMicrosoft?管理控制臺(MMC)管理單元有兩種熟悉的基本視圖：樹視圖和選項卡視圖。要詳細查看某項設置，需右鍵單擊并選擇"屬性"，然后您將看到一組選項卡（未涉及單選按鈕和復選框）。

　令人高興的是，在IIS7.0中，UI已徹底改觀。此稱為"IIS管理器"的新UI旨在啟用面向任務的方法，如圖所示。此外，還為下級客戶端（如WindowsXP和WindowsServer2003）提供"遠程管理器"，該管理器可從IIS.net/downloads下載。

　IIS7.0中的新UI

　新用戶界面由左側的"連接"窗格、右側的"操作"窗格，以及中間的任務窗格或工作區組成。左側的連接管理器樹與IIS6.0樹視圖類似，其中包含許多父節點和子節點。樹視圖的新功能是可以創建新連接、保存當前連接或刪除現有連接。任務窗格是UI的最大改進，它提供了兩種工作視圖。功能視圖從原來的"選項卡"視圖中提取所有可配置的IIS屬性，并將它們按照管理區域（例如IIS、管理和安全）分組。

　asp.net屬性也已集成到IIS管理器中，從而無需再使用額外的MMC管理單元。每個可配置屬性都具有它自己的圖標，因此便于查找。同時，因為IIS管理器是作為WindowsForms應用程序而構建的，所以您可以輕松地為所編寫的任何自定義模塊或功能添加插件圖標。

　任務窗格的第二種視圖是內容視圖，其與IIS6.0非常相似，在此類視圖中，您可以看到站點內容目錄中的內容并可根據此內容執行操作。為該視圖提供的新功能是選擇特定內容（例如特定網頁），然后切換到功能視圖以調用選定內容上的某些設置，該功能為您提供了直至頁面級的精細控制。

　其他管理方式

　對于那些喜歡使用命令行的人而言，利用稱為APPCMD.exe的功能強大的新工具，既能夠執行類似停止站點或備份當前.config文件之類的簡單任務，也能夠執行類似搜索配置架構之類的復雜任務。其語法十分簡單：

　APPCMD(command)(object-type)<identifier></parameter1:value1...>.

　要列出可用于APPCMD的所有對象，請鍵入：

　APPCMD/?

　或者，如果您希望查看特定對象類型的可用命令，請輸入：

　APPCMD(object-type)/?

　對于所有編碼員而言，IIS7.0中已增加了稱為Microsoft.Web.Administration的托管代碼API，以及一個新的WindowsManagementInstrumentation(WMI)提供程序。這兩種方法為腳本、自動化和編寫工具管理IIS7.0提供了大量選項。它們均可與WindowsPowerShell?配合使用，并且WMI提供程序還可與VBScript和JScript?配合使用。有關其他信息，請參閱blogs.msdn.com/carlosag/archive/2006/04/17/MicrosoftWebAdministration.aspx。

　遠程管理和委派管理

　IIS7.0提供了多種新方法來遠程管理服務器、站點、Web應用程序，以及非管理員的安全委派管理權限。首先，讓我們討論一下新的遠程管理功能，以及它們如何使您的生活變得更加輕松。

　過去，遠程管理IIS服務器的方法有兩種：通過使用遠程管理網站或使用遠程桌面/終端服務來訪問UI。但是，如果您在防火墻之外或不在現場，則這些選項作用有限。IIS7.0通過在UI中直接構建遠程管理功能（通過不受防火墻影響的HTTPS工作）來對此進行補救。

　IIS7.0中的遠程管理可以在多個方面簡化工作。首先，您可以獲得與本地登錄相同的UI體驗。其次，由于使用HTTPS協議進行通信，因此無需在防火墻上開放端口。最后，您現在可以在單個UI中管理多臺服務器，而不必同時打開多個遠程桌面或遠程網站窗口。

　IIS7.0中的實際遠程管理服務在本質上是一個小型Web應用程序，它作為單獨的服務、在名為NTService/WMSVC的WindowsNT?本地服務賬戶下運行。此設計使得即使在IIS服務器自身無響應的情況下仍可維持遠程管理功能。

　與IIS7.0中的大多數功能類似，出于安全性考慮，遠程管理并不是默認安裝的。要安裝遠程管理功能，請將Web服務器角色的角色服務添加到WindowsServer2008的服務器管理器中，該管理器可在"管理"工具中找到。安裝此功能后，還必須啟用遠程連接并啟動WMSVC服務，因為該服務在默認情況下處于停止狀態。

　WMSVC服務的默認啟動設置為手動。如果希望該服務在重啟后自動啟動，則需要將設置更改為自動。可通過在命令行中鍵入以下命令來完成此操作：

　scconfigWMSVCstart=auto

　當通過管理服務啟用遠程連接時，您將看到一個設置列表，其中包含如"身份憑據"、"連接"和"IPV4地址限制"之類的設置。此時，唯一的關鍵決策是確定為哪組身份憑據授予連接到IIS7.0的權限：僅限Windows憑據，還是Windows和IIS管理器憑據。

　第一個選項比較直觀，指出您希望僅允許Windows用戶帳戶，本地和域帳戶均可。第二個選項包括Windows用戶和IIS7.0中全新提供的一種與Windows用戶帳戶不關聯的帳戶類型：IIS管理器用戶。有了IIS管理器用戶，管理員可以創建僅在IIS7.0的上下文中已知、但無法訪問OS的用戶帳戶。最后，在默認情況下，IIS會在開始時提供一個自簽名證書，但建議您添加有效簽名的SSL證書。現在只需應用您的設置并啟動服務即可。

　為了獲取更多控制和安全性，IT管理員可以安全地將各個站點或Web應用程序的管理任務委派給非管理員。

　委派管理實質上是遠程管理，但它限制對各個站點或Web應用程序的訪問范圍。IIS管理器用戶功能此時顯得尤為方便。您可以為那些一次性站點所有者創建IIS用戶，并委派他們管理自己的站點或應用程序的權限。他們無法訪問服務器范圍設置，僅限于訪問其特定站點或Web應用程序的設置。

　您還可以指定用戶可以更改哪些功能和設置，甚至指定UI中應該出現哪些內容。例如，如果您不希望某人更改其站點所使用的身份驗證類型，則可將此功能設置為只讀或非繼承。當某項功能為只讀時，用戶仍然可以訪問該功能并確定設置，但無法進行更改；如果設置為非繼承，則該功能的圖標將不會出現在委派用戶的IIS管理器視圖中。此類功能委派可以讓您提供對其他內容的嚴格受控訪問，而無需提供對Web服務器的管理控制。