Internet Information Services (IIS)

[2.1] ¿Cómo estudiar este tema?

[2.2] ¿Que es IIS?

[2.3] Historia y evolución de IIS

[2.4] Principales ventajas y características de IIS7 y posteriores

[2.5] Arquitectura IIS7 y posteriores

[2.6] Referencias

2 TEMA
 Administración de Servidores Web

Esquema

TEMA 2 – Esquema © Universidad Internacional de La Rioja (UNIR)

 Administración de Servidores Web

Ideas clave

2.1. ¿Cómo estudiar este tema?

Para estudiar este tema deberás leer el contenido incluido en las Ideas clave
expuestas a continuación. Es necesario estudiar el Capítulo 9 (páginas 247-253) del
libro: Matthews, M. (2010). Windows Server 2008: guía del administrador. Madrid:
McGraw-Hill Interamericana. ISBN: 9789701069172. Disponible en la Biblioteca
Virtual de UNIR.

Este documento te ofrece una visión general de Internet Information Services

(IIS), la diversidad de funcionalidades que ofrece, las cuales abarcan distintas áreas y
conocerás cuáles son sus principales características y los distintos servicios que ofrece
este servidor web desarrollado por Microsoft.

Realiza las actividades que te proponemos y consulta las lecturas recomendadas para
ampliar tus conocimientos sobre Internet Information Services (IIS), de manera
que puedas ver y comprobar las grandes ventajas que ofrece este servidor web en
cuanto a funcionalidad, seguridad y servicios ofrecidos.

En este tema conoceremos qué es Internet Information Services (IIS), su historia

y evolución, sus ventajas y principales características, así como también cuáles son los
principales servicios ofrecidos por este servidor web.

Es muy importante destacar que la mayoría de los conceptos que vamos a tratar sobre
IIS se realizarán sobre las versiones IIS7.x y posteriores, debido a que a partir de la
versión IIS7.0 fue donde se produjo un gran cambio en cuanto a arquitectura y
funcionamiento de este servidor web. Aun así muchos de estos conceptos se pueden
aplicar a versiones anteriores de IIS7.x. Para facilitar la comprensión este tema se ha
dividido en los siguientes apartados:

¿Qué es IIS?
Historia y evolución de IIS.
Principales características y ventajas IIS7 y posteriores.
Arquitectura IIS7 y posteriores.

TEMA 2 – Ideas clave © Universidad Internacional de La Rioja (UNIR)

 Administración de Servidores Web

2.2. ¿Qué es IIS?

Internet Information Services (IIS) es un servidor web desarrollado por Microsoft

para sus sistemas operativos. Básicamente es un conjunto de servicios para
sistemas operativos Windows que mediante su activación, podemos convertir
cualquier ordenador Windows en un servidor de Internet o de Intranet.

Este conjunto de servicios que viene integrado con el sistema operativo Windows es lo
que permite alojar páginas web y aplicaciones para que puedan ser accedidas desde
Internet por cualquier cliente web. En la figura 1 se muestra el logo oficial del IIS7,
logo que ha sido modificado para las versiones IIS8.x.

La primera versión de IIS era parte Windows NT 3.51 Service Pack o este se incluía
como una descarga independiente para ser instalado en el servidor. Luego este se fue
integrando en los demás sistemas operativos de Microsoft, lo que hace que en la
actualidad estos servicios estén disponible en las distintas versiones de Windows, tanto
las versiones orientadas a servidores como en las de escritorios. En la tabla 1 se
muestran las distintas versiones de IIS a lo largo de los años y en sistema operativo
donde se ejecuta cada versión.

Como pudimos observar en las estadísticas de uso tratadas en el tema anterior, este
servidor web actualmente funciona en un 27,52% de los servidores web de todo el
mundo, lo que lo convierte en el segundo servidor web más usado a nivel global
después de Apache. Entre los principales servicios que ofrece que ofrece IIS se
encuentran HTTP/HTTPS, FTP, SMTP y otros. Una de las principales ventajas de
este servidor es que permite implementar y ejecutar fácilmente aplicaciones web
ASP.NET, ASP clásico, PHP y otros lenguajes de programación en el mismo
servidor. Estas ventajas y servicios los veremos más en detalle más adelante.

Figura 1: Logo Oficial de Internet Information Services 7.x

Fuente: Microsoft, 2014

TEMA 2 – Ideas clave © Universidad Internacional de La Rioja (UNIR)

 Administración de Servidores Web

2.3. Historia y evolución de IIS

Versión Obtenida de Sistema operativo

1.0 Se incluye con Windows NT 3.51 Service Windows NT Server

Pack 3 (o como una descarga 3.51
independiente)
2.0 Se incluye con Windows NT Server 4.0 Windows NT Server
4.0
3.0 Incluida con Windows NT Server 4.0 Windows NT Server
Service Pack 3 4.0
4.0 Descarga independiente de Windows NT Server
www.microsoft.com o el disco compacto de 4.0 Service Pack 3
Windows NT Option Pack
5.0 Componente integrado de Windows 2000 Windows 2000
5.1 Componente integrado de Windows XP Windows XP
Professional Professional
6.0 Componente integrado de Windows Server Windows Server 2003
2003
7.0 Componente integrado de Windows Vista Windows Vista y
y Windows Server 2008 Windows Server 2008
7.5 Componente integrado de Windows 7 y Windows 7 y
Windows Server 2008 R2 Windows Server 2008
R2
8.0 Componente integrado de Windows 8 y de Windows8 y Windows
Windows Server 2012 Server 2012
8.5 Componente integrado de Windows 8.1 y Windows 8.1 y
de Windows Server 2012 R2 Windows Server
2012R2
10 Programa separado del sistema operativo e Windows 7 y
integrado en Windows 10 posteriores

Tabla 1: Versiones de Internet Information Services (IIS)

Como se muestra en la tabla 1, el IIS va evolucionando a medida que evoluciona el

sistema operativo Windows. La primera versión de Internet Information Services
fue lanzado como un conjunto de servicios basados en internet para Windows NT 3.51 y

TEMA 2 – Ideas clave © Universidad Internacional de La Rioja (UNIR)

 Administración de Servidores Web

además podía ser descargado de manera independiente para ser instalado en esta
versión de sistema operativo de Windows. La versión IIS 2.0 fue mejorando y
agregando soporte para la versión 4.0 de Windows NT. Hasta este momento estás
versiones de IIS solo servían páginas web estáticas.

Fue a partir de la versión IIS3.o que este servidor web fue habilitado para ejecutar
páginas web dinámicas, específicamente las Páginas Activas de Servidor (ASP), lo
que comenzó a facilitar la interacción de los usuarios (clientes web) con el servidor de
una forma más dinámica. En esta versión que estaba disponible en Windows NT Server
4.0 Service Pack 3, el IIS2.0 se actualizaba automáticamente a IIS 3.0 durante la
instalación de Service Pack 3.

La versión IIS4.0 salió al mercado como un «Paquete Opcional» separado el disco

compacto de Windows NT Option Pack y también podía ser descargado de la página
oficial de Microsoft. Con esta versión se eliminó el soporte para el protocolo
Gopher, que era un servicio de Internet que permitía acceder a la información de la
web a través de menús.

A partir de la versión 5.0, Internet Information Services comienza a incluirse en

los sistemas operativos Windows de escritorio y no solo a los sistemas operativos
orientados a servidores. Las versiones IIS5 y IIS5.1 salen como componentes
integrados de los sistemas operativos de escritorio Windows 2000 y Windows XP,
respectivamente.

Al incluir algunas de estas versiones en los sistemas operativos de escritorios, las

versiones IIS4 y IIS5.X fueron diseñados para ser fáciles de usar y no para ser
seguros. Esto se debía a que las políticas de Microsoft, como en casi todos sus
productos, eran y aún siguen siendo que cualquier persona fuera capaz de configurar
este servidor web. Esto hizo que el IIS5 tuviera unas cifras de crecimiento
impresionantes, pero al descuidar la seguridad la credibilidad de IIS como servidor web
descendió drásticamente. Y como se muestra en la figura 1 el uso de IIS entre 2001 y
2002 cae significativamente por el ataque de unos gusanos denominados «Nimda y
Red Code». El daño causado por estos ataques fue tan grande que John Pescatore de
Gartner comentaba:

TEMA 2 – Ideas clave © Universidad Internacional de La Rioja (UNIR)

 Administración de Servidores Web

«Gartner recomienda que las empresas que fueron afectadas por Code Red y Nimda
investiguen inmediatamente alternativas a IIS, incluyendo el mover sus aplicaciones
web hacia otros servidores de otros proveedores, como iPlanet y Apache».

Estos ataques supusieron una pérdida de 2.6 billones de dólares por 16 agujeros de
seguridad conocidos del IIS y una pérdida de reputación a Microsoft en este producto.
La recuperación de buena reputación de este servidor web ha costado muchos años y
dinero a Microsoft y gracias a las últimas versiones de este servidor web, donde la
seguridad ha mejorado considerablemente.

Figura 1: Tendencia en servidores Web

Fuente: Netcraft

Debido a estas pérdidas millonarias para la empresa Microsoft en Enero 15 del 2002,
Bill Gates lanza el memo de Computación Confiable. En donde dice:

«A partir de ahora, cuando tengamos la opción de agregar nuevas características o

resolver problemas de seguridad en nuestros productos, vamos a escoger siempre la
seguridad. Nuestros productos deben garantizar seguridad desde que salen de la caja,
y nosotros debemos refinar e incrementar constantemente esa seguridad así como las
amenazas evolucionan…»

Es a partir de ese momento cuando diseña el IIS6 cuya política principal es «Seguro
por Diseño. Algunas de las políticas incorporadas en esta versión se IIS y que aún se
mantienen o han sido mejoradas en las versiones actuales son:

El IIS no viene instalado de forma predeterminada en Windows Server 2003 y

posteriores.

TEMA 2 – Ideas clave © Universidad Internacional de La Rioja (UNIR)

 Administración de Servidores Web

Las políticas de grupo de Windows evitan su instalación. El usuario debe ser

miembro del grupo de administradores para poder instalarlo.
Cuando se actualiza desde IIS 5 a IIS 6, este es deshabilitado automáticamente.

La instalación por defecto solo activa un conjunto mínimo de características:

o Por defecto, solo proporciona contenido estático. Las características para servir
contenidos dinámicos (ASP, ASP.net, PHP, etc.) están deshabilitados por defecto.
o Los servicios SMTP, NNTP y FTP no instalados por defecto, si necesitamos
alguno de ellos hay que instalarlo y configurarlo manualmente.
Se establecen políticas de protección contra escritura de contenido.
Se limitan las peticiones POST de ASP (a 200k) y la carga UPLOAD en ASP (a 4MB).
Se mejoran las políticas de las Listas de control de acceso (ACLs. Access Control
List) para proteger los ficheros de logs y los directorios de contenidos.
Mejora en los permisos de lectura y escritura en NTFS.

Estas son algunas de las políticas agresivas de seguridad que se incluyeron a partir de la
versión IIS6, muchas de estas políticas se mantienen, otras se han mejorado y otras han
surgido en versiones posteriores. Estas han permitido que en la actualidad el Internet
Information Services haya recuperado bastante su credibilidad y sea uno de los
servidores web más usado del mercado.

Principales ventajas de IIS6 vs IIS5 e inferiores

Para ampliar la información sobre las ventajas de IIS6 respecto versiones anteriores te
recomendamos leer el siguiente apartado del curso abierto sobre Administración de
servidores web ofrecido por la Universidad de Oviedo, donde se ofrece un resumen de
las principales características que incluye en IIS6, y donde se muestran las grandes
mejoras que incluye esta versión de IIS respecto a sus antecesores.

Accede al recurso a través del aula virtual o desde la siguiente dirección web:
http://ocw.uniovi.es/mod/page/view.php?id=1307

2.4. Principales características y ventajas de IIS7 y posteriores

A partir de la versión 7, IIS ha incluido mejoras notables que lo han convertido en un

servidor web con grandes características y ventajas respecto a versiones anteriores, e

TEMA 2 – Ideas clave © Universidad Internacional de La Rioja (UNIR)

 Administración de Servidores Web

incluso como competidor por excelencia de otros servidores web con mucho prestigio
como Apache. En esta sección veremos las características más relevantes de este
servidor web y sus principales funcionalidades.

1. Arquitectura Modular y extensible

IIS7 y posteriores es un servidor web totalmente modular y extensible ya que puede ser
personalizado y ampliado para satisfacer las necesidades de cada profesional web.

La funcionalidad de este servidor se divide en más de 40 módulos. Los módulos se

conectan a un canal (pipeline) de solicitud genérico, esto permite que todas las
funcionalidades que ofrece ASP.NET como la autenticación de formularios, roles,
autorización de URL, y el almacenamiento en caché de salida, esté disponible para
cualquier tipo de contenido (por ejemplo en ficheros estáticos como HTML, imágenes,
videos, etc.) y no solo para los contenidos ASP.NET.

Estos módulos extienden la funcionalidad del servidor a través de una API de módulo
público. En la figura 2 se muestran algunas de las principales extensiones que se
pueden activar e incluir en IIS7 y posteriores [referencia 1]. Entre las ventajas que
ofrece este diseño modular y extensible se pueden mencionar:

Cada web puede cargar o quitar módulos del pipeline en función de lo que
necesite.
Se pueden insertar componentes propios en cualquier parte de la misma.
Se puede modificar IIS7 y posteriores con programas propios mucho más
que versiones anteriores, lo que permite extenderlo y ajustarlos a las necesidades de
los usuarios o de las instituciones.

TEMA 2 – Ideas clave © Universidad Internacional de La Rioja (UNIR)

 Administración de Servidores Web

Hay más de 40 módulos que se pueden activar durante la instalación o

posteriormente.
Mejora considerablemente el rendimiento del servidor, ya que permite
activar y desactivar los módulos realmente necesarios.
Mejoras notables de la seguridad, mientras menos módulos activos tenga el
servidor, menos puntos vulnerables habrán que puedan afectar a la seguridad del
servidor.

Figura 2: Principales Extensiones Oficiales para IIS7

2. Proceso integrado con .NET

A partir del de la versión 7, IIS7 y ASP .NET se han integrado completamente, por lo
que sólo hay una pipeline para ejecutar las distintas peticiones, independientemente
del tipo de aplicación que la esté realizando. Todas las peticiones a IIS pasan por una
cadena de módulos que la examinan con distintos propósitos.

Como se muestra más adelante en la figura 7 en las versiones anteriores había dos
pipelines (uno, para el manejo de peticiones ASP.NET y otra, para el resto de
contenidos). A partir del IIS7 ASP.NET se ha integrado en un único pipeline, por lo que
las peticiones no tienen por qué ser procesadas por manejadores ISAPI fuera del
pipeline (ver figura 8).

Esto ofrece una ventaja, hace que el proceso sea mucho más sencillo, rápido y seguro.
Además, IIS7 también ofrece la compatibilidad de manejar las peticiones en cualquiera

TEMA 2 – Ideas clave © Universidad Internacional de La Rioja (UNIR)

 Administración de Servidores Web

de las dos modalidades, tanto en el modo clásico (se ejecuta como ISAPI) y
modo integrado.

3. Administración delegada

IIS7 proporciona soporte integrado para la delegación de las tareas de administración a

los propietarios de sitios web, lo que permite realizar las tareas de configuración
y administración básicas de forma segura y sin intervención administrativa.

IIS7 y superiores permiten delegar parte de su configuración en terceras personas sin

riesgos. Permite al propietario de un sitio web sobrescribir parte de la configuración
global establecida por el administrador.

Para configurar y administrar de forma segura y sencilla un servidor IIS, hay varias
herramientas disponibles que permiten al administrador, propietario de un sitio web o
a cualquier usuarios autorizados a realizar estas tareas de manera eficiente. Entre estas
herramientas se incluyen las siguientes [referencia 2]:

Administrador de Internet Information Services: en una interfaz gráfica

completamente rediseñada para facilitar la administración de IIS de una forma
rápida, sencilla y eficiente. A través de esta herramienta los administradores y
usuarios delegados pueden realizar las siguientes tareas:

o Administrar IIS y ASP.NET con una única herramienta.

o Ver información de estado y de diagnóstico que incluye la posibilidad de
supervisar la ejecución de solicitudes en tiempo real.
o Configurar autorizaciones de usuarios y roles para sitios y aplicaciones.
o Delegar la configuración de sitios y aplicaciones en personas que no sean
administradores.
o Conectarse a servidores, sitios o aplicaciones web de forma remota mediante
HTTP.

En la figura 3 se muestra la interfaz gráfica de administración del IIS, de cuyas

características de facilidad de uso podemos destacar que es una herramienta
concentrada en funciones, permite realizar tareas de una forma

TEMA 2 – Ideas clave © Universidad Internacional de La Rioja (UNIR)

 Administración de Servidores Web

simplificada, además de ofrecer una vista en forma de árbol familiar, que

permite visualizar y gestionar las distintas características soportadas por IIS.

Herramienta de línea de comandos denominada Appcmd.exe: Esta

herramienta permite configurar y consultar objetos en el servidor web y devolver los
resultados en formato de texto o XML, mediante línea de comandos. Esta
herramienta está pensada para que se puedan realizar distintas tareas de manera
eficiente a través de línea de comandos. A través de esta herramienta, los
administradores y usuarios delegados pueden realizar las siguientes tareas:

o Crear y configurar sitios, aplicaciones, grupos de aplicaciones y directorios

virtuales.
o Iniciar y detener sitios.
o Iniciar, detener y reciclar grupos de aplicaciones.
o Ver información sobre procesos de trabajo y solicitudes que se ejecutan en el
servidor web.

Esta herramienta es muy útil para administrar los servidores web IIS que están
instalados en los servidores Windows que no tienen interfaz gráfica (Windows
Server Core).

Almacén de configuración de IIS: la administración de IIS está almacenada en

los archivos de configuración ApplicationHost.config y Web.config de sitios,
aplicaciones y directorios. IIS7 utiliza un nuevo almacén de configuración basado en
XML que se modela de acuerdo con la configuración de ASP.NET.

Los valores configurados en un nivel determinado los heredan automáticamente los

niveles inferiores, a menos que estén bloqueados para evitar que se realicen
cambios. De forma predeterminada, el administrador del servidor es el único
usuario que tiene permiso para ver y modificar el archivo
ApplicationHost.config.

Instrumental de administración de Windows (WMI): IIS7 utiliza

Instrumental de administración de Windows (WMI) para generar scripts para la
administración del servidor web. El espacio de nombres del proveedor WMI de
IIS7, WebAdministration, contiene clases y métodos que permiten administrar

TEMA 2 – Ideas clave © Universidad Internacional de La Rioja (UNIR)

 Administración de Servidores Web

sitios web, aplicaciones web y sus objetos y propiedades correspondientes mediante

scripts

Figura 3: Administrador de Internet Information Services

Fuente:
https://sites.google.com/site/guiadelprocesoncapas/publicacion-de-aplicacion-web-
servicio/instalacion-en-iis

4. Configuración delegada

Otras de las grandes ventajas que ofrece IIS es que la configuración del servidor,
sitios web y aplicaciones web que se almacenan en ficheros XML separados.
Esta característica hace que la configuración del servidor y los recursos que se
encuentran alojados en él sean fáciles de editar, migrar y de compartir entre varios
servidores.

Como se muestra en figura 4, la configuración del servidor web IIS7 y posteriores se

pueden realizar a través de varios ficheros que permiten configurar IIS a nivel de
servidor o a nivel de aplicaciones webs individuales. Los ficheros de configuración
de IIS son:

TEMA 2 – Ideas clave © Universidad Internacional de La Rioja (UNIR)

 Administración de Servidores Web

ApplicationHost.config: fichero de configuración global. Este fichero almacena

la configuración para todos los sitios web y aplicaciones alojadas en el
servidor.
Administration.config: en este fichero se almacena la configuración del
administrador de IIS. Se incluye la lista de módulos de administración que han
sido instalados para la herramienta de administración de IIS, así como los
ajustes de configuración necesarios para la gestión de módulos.
Redirection.config: fichero que permite administrar varios servidores, a
través de un único fichero de configuración y de forma centralizada. Este
fichero almacena la configuración que contiene los parámetros que indican la
ubicación, donde se almacenan los archivos de configuración centralizadas.
web.config: es el fichero donde se almacena la configuración de las webs
individuales.

IIS7 y superiores permiten delegar parte de su configuración en terceras personas sin

riesgos. Esto permite al propietario de un sitio web sobrescribir parte de la
configuración global establecida por el administrador en el fichero
applicationHost.config, en sus propios ficheros de configuración de la aplicación
web (web.config).

Es importante destacar que solo se pueden reescribir o reconfigurar las partes que el
administrador haya marcado como sobrescribibles (overrideMode="Allow”).

Figura 4: Ficheros de configuración IIS7 y posteriores

TEMA 2 – Ideas clave © Universidad Internacional de La Rioja (UNIR)

 Administración de Servidores Web

Fuente: http://es.slideshare.net/mascodigo/iis7-1066171

5. Capacidades de diagnóstico

Con las nuevas herramientas de diagnóstico integradas se reduce al mínimo el

tiempo de inactividad de los sitios web y rápidamente puedes diagnosticar
problemas del servidor de aplicaciones.

La herramienta de diagnóstico de depuración (DebugDiag) está diseñada para

ayudar en la solución de problemas tales como bloqueos, rendimiento lento, pérdidas
de memoria o de fragmentación, y accidentes producidos por cualquier proceso de
modo usuario.

Esta herramienta incluye scripts de depuración enfocados a solucionar problemas que

puedan afectar los procesos de Microsoft Internet Information Services (IIS),
componentes de acceso a datos de la web, COM+ y otras tecnologías de Microsoft.

6. Seguridad mejorada

El IIS7 y posteriores incluyen mejoras considerables en aspectos de seguridad, a través

de inclusión de nuevas características y funcionalidades que proporcionan mayor
seguridad al servidor web.

Existen una serie de factores y características que han permitido mejorar

considerablemente la seguridad en el IIS7 y posteriores. En esta sección vamos a
nombrar algunas de ellas, ya que habrá un tema más adelante donde se hablará de
forma más extendida sobre la seguridad en IIS7. Entre las principales mejoras de
seguridad en IIS se pueden mencionar:

Aislamiento de procesos: el IIS7 y posteriores permite realizar sandboxing,

proceso que permite ejecutar aplicaciones, grupos de aplicaciones o procesos de
forma aislada. De esta forma, puede ejecutar una aplicación totalmente funcional y,
en caso de fallar, no afectará a las demás aplicaciones ni al sistema operativo.

TEMA 2 – Ideas clave © Universidad Internacional de La Rioja (UNIR)

 Administración de Servidores Web

En IIS7 y posteriores, cada sitio web debe ejecutarse en un application pool

separado (o en varios), y cada uno de estos debe ejecutarse con una identidad
distinta. Por defecto, a partir de IIS 7.5, los application pools se ejecuta con la
identidad ApplicationPoolIdentity que automáticamente genera unas cuentas
virtuales (virtual accounts) distintas para cada application pool [Referencia 3].

El uso de ApplicationPoolIdentity es viable en entornos de un único servidor,

pero en el caso de granjas de servidores, se hace necesario el uso de cuentas de
dominio, o cuentas locales idénticas en el caso de que los servidores no se
encuentren en dominio. Es aconsejable también que la identidad de acceso anónimo
sea la misma que la identidad del application pool.

Reglas de autorización: permite controlar el acceso a sitios, carpetas o ficheros

sin utilizar permisos NTFS. Estas reglas se establecen a través de la URL del recurso
y se almacenan en el fichero web.config. Esto permite que se puedan distribuir las
reglas de autorización con el contenido de la aplicación. Estas reglas están
inspiradas en ASP.NET URL Authorization, pero diseñado para
administradores.

Request Filtering: es una potente característica de seguridad que integra reglas

del estilo ULScan. Estas reglas permiten bloquear URLs que contengan ciertas
cadenas de caracteres, longitudes o extensiones que pueden ser potencialmente
peligrosos para la seguridad del servidor.

Restricciones de Direcciones IPv4 y dominios: esta característica se utiliza

para definir y administrar reglas que permitan o denieguen el acceso al contenido de
una dirección IP, un intervalo de direcciones IP o un nombre o nombres de dominio
específicos. Esta potente característica puede proteger al servidor web de posibles
ataques de denegación de servicios y otros riegos de seguridad que pueden afectar la
seguridad del servidor

Mejoras en la Autenticación en IIS: IIS7 y posterior ofrece nuevas y robustas

formas de autenticación de contenidos. Además de extender la autenticación basada
en formularios a cualquier tipo de contenido que se encuentre alojado en el servidor.
Las diferentes formas de autenticación que se ofrecen y que veremos más en detalle
en el tema de seguridad en IIS son:

TEMA 2 – Ideas clave © Universidad Internacional de La Rioja (UNIR)

 Administración de Servidores Web

o Identidad de autenticación anónima.

o Autenticación básica.
o Autenticación de la suplantación de ASP.NET.
o Autenticación de asignaciones de certificado de cliente de AD.
o Autenticación de texto implícita.
o Autenticación mediante formularios.
o Autenticación de Windows.

2.5. Arquitectura IIS7 y posteriores

La nueva arquitectura modular de Internet Information Services, además de

proporcionar una mejor seguridad y rendimiento, también proporciona un acceso más
uniforme a los recursos y mejor extensibilidad. Esta arquitectura separa el núcleo de
servidor web IIS (responsable de aceptar, pre-procesar, y responder a las peticiones
HTTP) de los módulos de extensión que proveen servicios y realizan procesamiento
detallados.

En versiones anteriores de IIS, la funcionalidad de los módulos estándares era una

parte del núcleo central del servidor central. Como se muestra en la figura 5, ahora el
núcleo central del servidor está alojado dentro de un proceso de trabajo de
servidor, que es iniciado WAS (Windows Process Activation Service) y
gestionado por el servicio W3SVC (World Wide Web Publishing Service). El
núcleo del servidor central entonces escucha las peticiones HTTP entrantes a través de
Http.sys [referencia 4]:

TEMA 2 – Ideas clave © Universidad Internacional de La Rioja (UNIR)

 Administración de Servidores Web

Figura 4: Arquitectura IIS7

Fuente: MSDN
El IIS7 y posteriores contienen varios componentes que realizan funciones importante
en el uso de este servidor web en los sistemas operativos Windows. Cada componente
tiene responsabilidades, como la escucha de peticiones realizadas al servidor, gestión
de procesos, y la lectura de los archivos de configuración. Estos componentes incluyen
protocolos de escucha como HTTP.sys y servicios como WAS (Windows Process
Activation Service) y W3SVC (World Wide Web Publishing Service)
[referencia 5]. A continuación se van a definir cada uno de estos procesos y servicios y
para que se utilizan:

HTTP.sys: es el controlador en modo kernel que se encarga de escuchar las

peticiones HTTP de la red, pasa las solicitudes al Internet Information Services
para su procesamiento, y luego devuelve respuestas procesadas a los navegadores
clientes. Este controlador ofrece algunos beneficios como: almacenamiento de
cache en modo kernel, manejo de cola de peticiones en modo kernel, pre-
procesamiento de solicitud y filtrado de seguridad.

Windows Process Activation Service (WAS): en IIS 7 y superiores, el

«Servicio de Activación de procesos de Windows (WAS)» administra la
configuración del grupo de aplicaciones y los procesos de trabajo en lugar
del servicio WWW. Esto le permite utilizar la misma configuración y modelo de
proceso para sitios HTTP y no HTTP.

TEMA 2 – Ideas clave © Universidad Internacional de La Rioja (UNIR)

 Administración de Servidores Web

Este servicio generaliza el modelo de proceso de Internet Information Services (IIS),

lo que elimina la dependencia de HTTP. Todas las características de IIS que
anteriormente sólo estaban disponibles para aplicaciones HTTP, ahora lo están para
las aplicaciones que hospedan servicios Windows Communication Foundation
(WCF) con protocolos distintos de HTTP. IIS 7.0 usa también el servicio WAS
(Windows Process Activation Service) para la activación basada en mensajes a través
de HTTP.

World Wide Web Publishing Service (W3SVC): en IIS7 y posteriores el

servicio WWW ya no gestiona los procesos de trabajo. El servicio WWW es el
adaptador de escucha para HTTP.SYS, es decir, que este servicio es el
principal responsable de la configuración y actualización del controlador de
escucha (HTTP.SYS) cuando la configuración ha cambiado y notifica a WAS
cuando una solicitud entra en la cola de solicitudes.

Procesamiento de solicitudes en IIS

Como se ha mencionado en apartados anteriores en IIS7 y posteriores, todas las

solicitudes en IIS y ASP.NET se combinan en una misma PIPELINE para procesar las
solicitudes con un enfoque integrado. La nueva arquitectura de procesamiento de
solicitud consiste en una lista ordenada de los módulos nativos y administrados que
realizan tareas específicas en respuesta a las solicitudes.

A continuación se muestra una visión general de listas de pasos generales que se llevan
a cabos por IIS en el procesamiento de una solicitud web. La figura 6 muestra una
visión gráfica para comprender mejor el proceso [referencia 5]:

1. Cuando un navegador cliente inicia una petición HTTP para un recurso en el

servidor web, HTTP.sys intercepta la solicitud.
2. HTTP.sys contacta a WAS para obtener información del almacén de configuración.
3. WAS pide información de configuración del almacén de configuración
(applicationHost.config).
4. El servicio WWW recibe información de configuración, como el grupo de
aplicaciones (application pool) y la configuración del sitio.
5. El servicio WWW utiliza la información de configuración para configurar HTTP.sys.
6. WAS inicia un proceso de trabajo (worker process) para el grupo de aplicaciones
(application pool) a las que se realizó la solicitud.

TEMA 2 – Ideas clave © Universidad Internacional de La Rioja (UNIR)

 Administración de Servidores Web

7. El proceso de trabajo procesa la solicitud y devuelve una respuesta a HTTP.sys.

8. Finalmente el cliente recibe una respuesta.

Figura 5: Visión general de una petición HTTP en IIS

Fuente: IIS.NET

En el pasado, la funcionalidad de ASP.NET como la autenticación de formularios, roles,

autorización de URL, y el almacenamiento en caché de salida sólo estaban disponibles
para los tipos de contenido ASP.NET como páginas ASPX. Sin embargo, los archivos
estáticos, páginas ASP, y otros tipos de contenido no podían beneficiarse de estos
servicios.

A partir de IIS7, todos los servicios ASP.NET se proporcionan de manera uniforme a

todos los contenidos. Por ejemplo, se puede proteger todo el contenido Web,
incluyendo las imágenes y las páginas ASP, ASP.NET existentes con su solución de
control de acceso basado autenticación de formularios de ASP.NET 2.0 esto permite
eliminar la duplicación de varias características en IIS y ASP.NET. Con esta nueva
arquitectura cuando un cliente solicita un archivo gestionado, el servidor llama al
módulo de autenticación adecuado en el PIPELINE integrado para autenticar el cliente.
En versiones anteriores de IIS, esta misma petición pasaría por un proceso de
autenticación tanto en PIPELINE de IIS y el PIPELINE ASP.NET.

TEMA 2 – Ideas clave © Universidad Internacional de La Rioja (UNIR)

 Administración de Servidores Web

Como se comentó en secciones anterior el IIS7 ofrece la compatibilidad de manejar las

peticiones en dos modalidades distintas:

Modo clásico: como se muestra en la figura 7 cuando un grupo de aplicaciones

(application pool) en IIS7 y posteriores está configurado en el modo clásico, IIS
gestiona las solicitudes de la misma forma que en IIS 6.0. En esta modalidad las
peticiones ASP.NET primero pasan por las etapas de procesamiento nativos en IIS y
luego se dirigen a la API externa Aspnet_isapi.dll para el procesamiento de código
administrado en tiempo de ejecución. Por último, la solicitud se envía de vuelta al
IIS para enviar la respuesta al cliente.

Figura 6: Modelo clásico de manejo de peticiones web IIS6

Fuente:
http://www.hanselman.com/blog/MovingOldAppsFromIIS6ToIIS8AndWhyClassicModeExists.
aspx

Modo integrado: como se muestra en la figura 8, cuando un grupo de

aplicaciones (application pool) está configurado en modo integrado, tiene la ventaja
de la arquitectura de procesamiento de solicitud integrada de IIS y ASP.NET.
Durante este proceso, cuando un proceso de trabajo (worker process) en un grupo

TEMA 2 – Ideas clave © Universidad Internacional de La Rioja (UNIR)

 Administración de Servidores Web

de aplicaciones (application pool) recibe una petición, esta petición pasa a través de
una lista ordenada de eventos. Cada evento llama a los módulos nativos y
administrados necesarios para procesar partes de la solicitud y de generar la
respuesta al cliente. Esto se aplica a cualquier tipo de contenido (ASP.net, PHP,
imagen, HTML, etc.)

Figura 8: Modelo Integrado de manejo de peticiones IIS7 y posteriores

Fuente:
http://www.hanselman.com/blog/MovingOldAppsFromIIS6ToIIS8AndWhyClassicModeExists.
aspx

TEMA 2 – Ideas clave © Universidad Internacional de La Rioja (UNIR)

 Administración de Servidores Web

Novedades incluidas en ISS 10.0

Las novedades incluidas en la versión más actual de IIS son las siguientes:
(https://www.iis.net/learn/get-started/whats-new-in-iis-10):

» Compatibilidad con Windows 7 y posteriores: en diciembre de 2016 apareció

Internet Information Services 10 Express. Esta versión de Internet Information
Services permite a los usuarios de equipos con Windows 7 y posteriores disfrutar de
la última versión de IIS. Esta nueva característica evita la necesidad ineludible hasta
la fecha de comprar un nuevo sistema operativo cada vez que se quería actualizar la
versión de IIS utilizada en el servidor. IIS, por tanto, puede comportarse como un
programa externo al sistema operativo.

» Uso de tareas sin permisos administrativos: se relaja el requerimiento de

permisos administrativos necesario para realizar las tareas necesarias del servidor.
La mayor parte de las tareas del servidor pueden, por tanto, realizarse sin necesidad
de ser el administrador del sistema operativo. Esto ayuda a que IIS pueda
establecerse como un programa aparte instalado sobre el sistema operativo.

» Implementación del protocolo HTTP/2: ISS 10 es compatible con el nuevo

protocolo de servicio HTTP. Este protocolo permite, entre otras cosas:
o Realizar peticiones a la caché del navegador sin que este lo solicite.
o Comprimir las cabeceras.
o Posibilidad de uso del formato binario en vez del de texto.

» Compatibilidad con Wildcard Host Header Support: las Wildcard Host

Headers permiten a los administradores del servidor configurar un determinado
dominio de forma que sea capaz de atender peticiones de cualquier subdominio.

TEMA 2 – Ideas clave © Universidad Internacional de La Rioja (UNIR)

 Administración de Servidores Web

2.6. Referencias

Library, M. (2010). Developer Story Internet Information Services 2010.

Microsoft (2007). Introduction to IIS Architectures.

Microsoft TechNet. (2010). Extensiones Internet Information Services. Disponible en:

https://technet.microsoft.com/es-es/library/dd443517%28v=ws.10%29.aspx.

Microsoft TechNet (2015). Herramientas de administración de IIS (IIS 7). Disponible

en: https://technet.microsoft.com/es-es/library/9cb9c38a-df2a-4ba2-83db-
ad1d5b8dde42.

Mossberg, D. (2014). Aislamiento de aplicaciones en IIS 8.x en entornos de hosting.

Página de los desarrolladores de IIS 10. Disponible en: https://www.iis.net/learn/get-

started/whats-new-in-iis-10

TEMA 2 – Ideas clave © Universidad Internacional de La Rioja (UNIR)

 Administración de Servidores Web

Lo + recomendado

No dejes de leer…

Windows Server 2008: manual de referencia

Ruest, D., & Ruest, N. (2010). Windows Server 2008: manual de referencia. México:
McGraw-Hill Interamericana.

Como se ha visto en este tema, Internet Information

Services (IIS) es un conjunto de servicios que se activan en
un sistema operativo Windows para ofrecer contenidos
en la web. Normalmente IIS activa los sistemas operativos
orientados a servidores, específicamente en las distintas
versiones de Windows Server. Es importante aprender y
conocer las ventajas y características que ofrece estos
sistemas operativos. Este libro es un manual de referencia
que sirve de guía para conocer y administrar un Windows
server 2008. Para este tema son de utilidad los capítulos 1 y 2 que ofrecen un
introducción a Windows Server 2008 y a las principales características de
administración de este sistema operativo.

Accede al documento a través de la Biblioteca Virtual de UNIR.

TEMA 2 – Lo + recomendado © Universidad Internacional de La Rioja (UNIR)

 Administración de Servidores Web

No dejes de ver…

Arquitectura Internet Information Services

En estos dos videos se ofrece una explicación visual y detallada de los principales
componentes que forman la arquitectura de IIS para las versiones 6.0 y 7.x. Aquí se
puede observar cómo fue la evolución de la versión 6.0 a la 7.x.

Accede al vídeo a través del aula virtual o desde la siguiente dirección web:
Parte I: https://youtu.be/TPFWqFhvRdA
Parte II: https://youtu.be/dids2ttjc1o

TEMA 2 – Lo + recomendado © Universidad Internacional de La Rioja (UNIR)

 Administración de Servidores Web

+ Información

Enlaces relacionados

IIS.NET

Página web oficial del servidor web Microsoft Internet Information Services, donde
podemos encontrar toda la información relacionada con las nuevas y anteriores
versiones de este servidor web desarrollado por Microsoft.

Accede a la página web a través del aula virtual o desde la siguiente dirección:
http://www.iis.net/learn

TEMA 2 – + Información © Universidad Internacional de La Rioja (UNIR)

 Administración de Servidores Web

Actividades

Trabajo: Práctica guiada de instalación y configuración de IIS 7

en Windows server

Preparación de la práctica:

Para la realización de esta práctica deberás acceder a través del aula virtual a la
máquina virtual de Windows Server 2008-R2 y el documento Word o PDF que incluye
la guía paso a paso para la instalación de IIS7 en Windows Server 2008.

Accede al documento de práctica a través del aula virtual.

También puedes realizar la práctica en una MV en la nube. En este caso podemos

recomendarte Microsoft Window Azure que ofrece unos días de pruebas gratuitas de
MV en la nube para los distintos sistemas operativos Windows.

Accede a la página web a través del aula virtual desde la siguiente dirección:
https://azure.microsoft.com/es-es/

Descripción de la práctica:

En esta práctica deberás seguir la guía de instalación y configuración de IIS7 e ir

completando las preguntas que se realizan a lo largo de la práctica. En esta práctica se
pondrán de manifiesto los conocimientos adquiridos en los diferentes temas
relacionados con la administración de un servidor IIS.

Entrega de la práctica

Al finalizar la instalación de IIS siguiendo la guía paso a paso, deberás entregar el

documentos (guía paso a paso) con todas las preguntas contestadas y además en el
mismo debes incluir tus datos de alumno. La entrega de este documento se realiza a
través del aula virtual.

TEMA 2 – Actividades © Universidad Internacional de La Rioja (UNIR)

 Administración de Servidores Web

Test

1. Es una herramienta que permite realizar la configuración y administración de IIS

tanto de forma local como «remota»:
A. Configurador de Internet Information Services
B. Administrador de Internet Information Services
C. Panel de acciones de IIS
D. Sistema operativo Windows

2. Es un conjunto de servicios para sistemas operativos Microsoft Windows que

convierte a un ordenador en un servidor de Internet o Intranet:
A. WAS
B. Servicios FTP
C. Internet Information Services
D. Servidor proxy

3. Son servicios que se ofrecen en Internet Information Services (IIS):

A. HTTP y FTP
B. HTTPS Y SMTP
C. FTPS
D. Todos los anteriores

4. Es una de las principales ventajas que ofrece IIS7 y posteriores es:

A. Arquitectura Modular y extensible
B. Seguridad limitada
C. Es un servidor web multiplataforma
D. Gestiona con eficiencia solo aplicaciones desarrolladas con .net

5. IIS7 y posteriores todas las solicitudes en IIS y ASP.NET se procesan en la

modalidad:
A. Modo clásico (como ISAPI)
B. Modo integrado
C. Modo integrado solo para versiones IIS6 e inferiores
D. A y B son correctas

TEMA 2 – Test © Universidad Internacional de La Rioja (UNIR)

 Administración de Servidores Web

6. Es una herramienta que permite configurar y consultar objetos en IIS y permite

devolver los resultados en formato de texto o XML mediante línea de comando:
A. Administrador de Internet Information Services
B. Appcmd.exe
C. Windows Server Core
D. Almacén de configuración de IIS

7. Fichero que almacena la configuración para todos los sitios web y aplicaciones
alojadas en un servidor IIS:
A. Redirection.config
B. Administration.config
C. ApplicationHost.config
D. Web.config

8. Es el controlador que se encarga escuchar las peticiones HTTP de la red, pasa las
solicitudes al IIS para su procesamiento y luego devuelve respuestas procesadas a los
navegadores clientes:
A. HTTP.SYS
B. Windows Process Activation Service (WAS)
C. W3SVC
D. El nucleo de IIS

9. Es el servicio que administra la configuración de los grupos de aplicaciones

(applications pool) y los procesos de trabajo (worker process) en IIS7 y posteriores:
A. World Wide Web Publishing Service (W3SVC)
B. Windows Process Activation Service (WAS)
C. HTTP.SYS
D. Servicios de W3C

10. Es una herramienta diseñada para ayudar en la solución de problemas tales como
bloqueos, rendimiento lento, pérdidas de memoria o de fragmentación y accidentes
producido por cualquier proceso de modo usuario en IIS:
A. Diagnóstico de depuración (DebugDiag)
B. Administrador de Internet Information Services
C. Appcmd.exe
D. WAS

TEMA 2 – Test © Universidad Internacional de La Rioja (UNIR)