Was keineswegs selbstverständlich ist - Hassell war in der Vergangenheit sehr IIS-kritisch und bezeichnete die Version 5 (Windows 2000) wegen ihrer vielen Sicherheitslöcher jahrelang als "Schweizer Käse".

Der IIS 7, den Microsoft irgendwann Ende des Jahres mit "Longhorn Server" (wir tippen immer noch auf "Windows Server 2008") ausliefern wird, habe eine Menge vom quelloffenen Web-Server Apache gelernt, findet Hassell. Er ist vollständig modular aufgebaut. Das heißt, man kann sich seine Internet Information Services künftig maßschneidern und muss nicht allen Code mitlaufen lassen, wenn man ihn eigentlich gar nicht benötigt. Außerdem kann man benötigte Spezialanpassungen einfacher als jemals zuvor als eigenes Modul entwickeln und direkt in den IIS-Kern einhängen.

Und wie beim Apache kann man für den IIS 7 jede Einstellung des Web-Servers über eine Textdatei ("web.config") festlegen. Das kommt vor allem Unternehmen und Hostern mit vielen Sites entgegen. Tausende identische Konfigurationen lassen sich einfach binnen Sekunden erzeugen, indem man überall die web.config hinkopiert. Die Verwaltung ausgewählter Abschnitte der Einstellungsdatei kann man an andere Nutzer übertragen - individuelle Site Besitzer zu Beispiel, die bestimmte Settings selbst ändern können dürfen, ohne dass jedes Mal der allmächtige Admin Hand anlegen müsste.

Die Verwaltung des IIS 7 erfolgt über eine völlig neu gestaltete Konsole, die aufgabenorientierter gestaltet ist, mehr Features sinnvoll erschließt und das Management auch großer Installationen vereinfacht. Wie auch der Server selbst ist die Konsole modular und lässt sich um eigene Plug-ins erweitern.

Auch in punkto Sicherheit sei der IIS 7 nochmals verbessert worden, bescheinigt Hassell. .NET-Applikationen beispielsweise laufen jetzt direkt innerhalb des IIS-Kerns und würden nicht mehr über die ISAPI-Erweiterung geleitet; dies sei sowohl sicherer als auch performanter. Außerdem gebe es nun Formular-Authentifizierung für beliebige Content-Typen. Damit könne man jetzt nicht mehr nur .NET-Code, sondern jede Seite und jedes Stück Web-Inhalt gegen eine Datenbank authentifizieren.

Der IIS 7 sei außerdem konzipiert für die Verwaltung mit der Windows "PowerShell" (geht auch schon, aber weniger gut mit Windows Server 2003/IIS 6). Ebenfalls mitgeliefert werde das Untility "APPCMD", das von der Standard-Kommandozeile laufe und mit dem man Sites und Einstellungen aufsetzen und konfigurieren könne. APPCMD lasse sich auch sehr schön verwenden, um eine Umgebung mit Skripts zu verwalten.

Den ursprünglichen (englischsprachigen) Artikel von Jonathan Hassell finden Interessierte bei unserer Schwesterpublikation "Computerworld". (tc)