Arbeiten mit Frontpage

Tipps zum Arbeiten mit IIS und Frontpage

Der Webserver

IIS 4.0 bzw. PWS 4.0 (die "Sparversion von IIS 4.0) sind kostenfreie Webserver von Microsoft für Windows 95/98/NT. Wegen fehlender Benutzerrechte und mangelnder Sicherheit empfiehlt sich der Betrieb von PWS 4.0 unter Windows 95/98 nur im Notfall. Normalerweise setzt man PWS 4.0 unter Windows NT 4.0 Workstation (Limitation: 10 gleichzeitige Zugriffe sowie einige weitere Einschränkungen) oder IIS 4.0 unter Windows NT 4.0 Server (keine Limitation) ein. IIS 4.0 und PWS 4.0 werden über das Windows NT Option-Pack installiert, PWS über das NT-Wokstation-Option-Pack, IIS über das NT-Server-Option-Pack. Die Installation kann benutzerdefiniert oder "Standard" erfolgen. Die sogenannten Frontpage-Servererweiterungen sind Zusätze, welche die Administration eines IIS/PWS-Webservers unter Frontpage gestatten. Sie sind ein Bindeglied zwischen dem Webserver und dem "Werkzeug" Frontpage für alle administrativen Funktionen (Rechte, Linkkontrolle usw.)

Die installiereten Standardkomponenten sind bei IIS bzw. PWS unterschiedlich:

PWS 4.0: Webserver, MSDAC (Datenbankanbindung), Fronpage-Servererweiterungen
IIS 4.0: Webserver, FTP-Server, MSDAC (Datenbankanbindung), Fronpage-Servererweiterungen, Management-Konsole (Intenet-Dienstmamanger)

Wichtig: Wenn Sie PWS 4.0 installieren, müssen Sie die benutzerdefinierte Installation wählen (die Standardkomponenten sind dabei markiert) und die Management-Konsole (=Internet-Dienstmanager) hinzufügen. Dieses Tool wird für die Verwaltung des Webservers benötigt. Habe sie dies vergessen, können Sie durch wiederholten Aufruf des Option-Pack-Setups Komponenten hinzufügen/löschen.

Nach Installation von PWS 4.0 bzw. IIS 4.0 wird das Root-Web angelegt Den Pfad dazu können Sie während der Installation wählen. Standardmäßig wird %Systemdrive%\Inetpub\wwwroot vorgeschalgen. Tip: Wenn Sie einen sehr grosses Web (mit IIS) erzeugen/verwalten wollen), empfiehlt es sich, das Root-Web auf eine eigene Partition (evtl. eigene Festplatte) zu legen. Damit ist dessen Inhalt vor NT-Neuinstallationen etc. unabhängig! Durch die standardmäßige Installation der Frontpage-Servererweiterungen werden im Root-Web einige Verwaltungs-Verzeichnisse (_vti...) für Frontpage angelegt.

Die Administration des Webs

Auf ein Web kann im Normalfall "die ganz Welt" über Browser zugreifen, deshalb sind auf der Maschine, auf der der Webserver läuft im Webbereich (Rootweb und untergeordnete Verzeichnisse/ Webs) sowie für den Webserver selbst ganz besondere Rechte (NTFS-Security) erforderlich, um die Maschine vor unerwünschten Angriffen zu schützen.

Bei der Einrichtung von IIS/PWS werden die benötigten Rechte auf das Rootweb und alle andren Dateien für den Normalfall richtig vorderfiniert. Wichtig: Man sollte als Anfänger nie versuchen, die relativ komplizierten Rechte im Webbereich über die NTFS-Eigenschaften zu modifizieren und stattdessen nur die entsprechenden Werkzeuge (Management-Konsole, Frontpage) benutzen.

Für den Browser-Zugriff auf ein Web bzw. auf Seiten/Objekte eines Webs gibt es - unabhängig von der NTFS-Security - folgende Zugriffstechniken:

Der anonyme Zugriff (Normalfall): Man wählt im Browser eine Seite an, dies wird ohne Autorisierung (Benutzername/Passwort) angezeigt. Weil unter NT der Zugriff auf Objekte immer nur autorisiert, d.h. unter einem Benutzer erfolgen kann, wird bei der Installation des Webservers IIS/PWS ein spezieller Account mit Namen IUSR_machinename und einem zufälligen Passwort eingerichtet. Über diesen Account laufen alle anonymen Webzugriffe. Das Passwort kennt nur der Webserver selbst, es muss nicht geändert werden. Falls Sie es über den Benutzermanager dennoch ändern, müssen Sie es dem Webserver über das Management-Werkezug (Management-Konsole) mitteilen.
Die Standard-Autentifizierung: Der nicht-anonmye Zugriff über das Internet oder für Nicht-IE-Browser. Sobald ein Client (Browser) auf das Web zugreift, wird eine Autorisierung (Benutzername/Passwort) verlangt. Der Zugriff auf die Webseiten erfolgt hier nicht über den anonymen Benutzer IUSR_hostname, sondern über einen anderen Benutzer (Bneutzername!) , der natürlich in der NT-Benutzerdatenbank und bei den Frontpage-Berechtigungen eingetragen sein muss. Der Webserver regelt den Übergang von der HTTP-Autorisierung zur NT-ACL (Access-Control-List, NTFS-Benutzerrechte). Achtung: Passwörter werden bei dieser Methode in Klartext übertragen! Dies ist nicht empfehlenswert, wird aber dennoch häufig eingesetzt. Eine bessere Methode ist der geschützte Zugriff über das sichere https-Protokoll oder über NTFS-Autentifizierung (siehe nächster Punkt), welche aber nur bedingt einsatzfähig ist.
Die NT-Autentifizierung: Eine Alternative zur Standardautentifizierung, die nur hausintern (Intranet) sowie nur mit IE-Browsern funktioniert. Passwörter werden hierbei nicht in Klartext übertragen, sondern nach der selben Methode, wie an sich unter NT als Benutzer anmeldet. Alles weitere geht so wie bei der Standardautentifizerung.
Global für ein kann man einstellen, ob das Durchsuchen von Web-Verzeichnissen erlaubt oder verboten (Grundeinstellung) ist. Ist das Duchsuchen erlaubt, kann man im Browser - auch wenn kein Default-Dokument im jeweiligen Verzeichnis existiert - diese Verzischnis auflisten (Dateinhalt anzeigen)
Schliesslich kann man für Objekte eines Webs (Dateien, Verzeichnisse, ganzes Web) IP-mäßige Zugriffsbeschränkungen setzen. Dies ist nur mit IIS möglich (nicht PWS).

Die gewünschte Zugriffsart stellt für ein bestimmtes Web stellt man mit der Management-Konsole ein. Im Normalfall wählt man den anonymen Zugriff (ist voreingestellt). Beachten Sie, dass Kombinationen der 3 Methode möglich sind. Dies braucht man aber nur, wenn man in einem Web ungeschützte Seiten (anonymer Zugriff) und geschützte Seiten (Standard oder NT) anbieten möchte. Mehr dazu später. Die Kombination Standard-NT ist wohl in keinem Fall sinnvoll.

Wichtig: Die Steuerung der Web-Zugriffstechnik ist der NTFS-Security vorgeschaltet: Die NTFS-Rechte gelten zwar immer, man kann aber trotzdem auf ein Web nicht zugreifen, wenn die Autorisierungsmethode ungeeigent ist (z.B. NT-Security über das Internet).

Die FP-Servererweiterungen

Wie schon erwähnt, stellen diese Erweiterungen das Bindeglied zwischen dem Webserver und Frontpage dar, worüber bestimmte Funktionen von Frontpage (z.B. Berechtigungen) abgewickelt werden. Die FP-Servererweiterungen gibt es nicht nur für IIS/PWS unter NT, sondern auch für viele andere Webserver unter UNIX wie z.B. Apache. Man sollte darauf achten, dass eine einigermaßen neue Version dieser Erweiterungen auf dem jeweiligen Webserver installiert ist. Neuere Frontpageversionen arbeiten mit älteren Servererweiterungen nicht immer korrekt zusammen, umgekehrt gibt es keine Probleme. Die aktuelle Servererweiterungen für IIS 4.0/PWS 4.0 unter NT 4.0 können Sie von hier installieren bzw. updaten (keine Deinstallation nötig!). Die aktuellen Servererweiterungen bringen ein "snap-in" für die nachfolgende bschriebene Management-Konsole mit, wodurch man in dieser Konsole u.a. Webverwaltungsdienste (Tasks) erhält, die sonst nur über Frontpage möglich sind.

Eine ausführliche technische Bescheibung über die Leistungen von Frontpage, die Funktion der Servererweiterungen sowie über den Betrieb und die Verwaltung eines Webservers liefert das Frontpage-Ressource-Kit. Dieses Handbuch ist online bei Microsoft verfügbar, offline kann es als Option von Fronrpage installiert werden, schliesslich ist es auch online hier verfügbar.

Die Management-Konsole

Mit der Management-Konsole, die auch Internet-Dienstmanager heisst, können Sie ihr Web "verwalten". Wenn Sie Frontpage installiert haben, sollten Sie das Frontpage-Snapin (wird von Frontpage Servererweiterungen geliefert) unbedingt mitinstallieren.

Die wichtigsten Aufgaben:

Steuerung der Web-Zugriffstechnik (siehe oben) - ist nur damit möglich!
Sicherheitsprüfung eines Webs. Prüft den Webbereich auf unerwünschte Rechte für den Zugriff über das Internet.
Übersicht und Konfiguration des eigenen Webservers.
Verwaltung von Webs (löschen, erzeugen..) - dies geht auch mit Frontpage

Virtuelle Webs

Wenn Sie auf einem Webserver mehr als ein Web (das über den Webserver eingerichtete Rootweb) speichern/verwalten wollen, gibt es die Möglichkeit der Erstellung zusätzlicher virtueller Webs bzw. untergeordneter Webs.

In Frontpage können Sie ganz einfach untergeordnete Webs erzeugen, wenn Sie mit dem Befehl "Neu"->"Web" eine Web-Adresse innerhalb Ihres Root-Webs angeben. Heisst das Rootweb z.B. http:/pc0815, wird http:/pc0815/subweb1 ein untergeordnetes Web, das auf der Maschine, auf der der Webserver läuft, natürlich als Unterverzeichnis zum Webrootverzeichnis gespeichert wird. Beachten Sie bitte, dass sich untergeordnete bzw. virtuelle Webs hinsichtlich der Konfiguration von normalen Unterverzeichnissen im Dateisystem unterscheiden! Jedes untergeordnete bzw. virtuelle Web können Sie - unabhängig vom Rootweb konfigurieren, z.B. separate Zugriffberechtigungen vergeben.

Virtuelle Webs müssen aber nicht unbedingt im innerhalb ihres Rootwebs (bezüglich des Dateisystems) liegen und auch nicht unbedingt auf der Maschine, auf der der Server läuft. Mit der Management-Konsole können Sie jedes lokale Verzeichnis (Dateisystem) und sogar eine beliebige Adresse im Internet, auf die sie entsprechende Rechte haben, als virtuelles Webs zu Ihrem Web-Root hinzufügen. Dabei ist die Vergabe von Alias-Namen gebräuchlich. Sie können beispielsweise das lokale Verzeichnis C:\DATEN\PDF als virtuelles Web mit Alias pdf zu Ihrem Root-Web http://pc0815 deklarieren und können dann darauf mit http://pc0815/pdf zugreifen Die Verwaltung bzw. die Erstellung von Webseiten in virtuellen Webs mit Frontpage erfolgt genauso wie beim Root-Web.

Die Erstellung von Webseiten mit Frontpage 98/2000

Frontpage, ein Produkt auf der Microsoft-Office-Familie dient zur komfortablen Erstellung und zur Verwaltung von Webseiten. Es dient nicht zur Administration eines Servers. Neben den üblichen Funktionen zur Webseitenerstellung ist vor allem die Link-Kontrolle ein herausragendes Merkmal von Frontpage.

Die wesentlichen Unterschiede von Frontpage 98 und 2000 (die aktuelle Version)

In FP2000 kann man mehrere Webs zugleich öffnen .
Style-Sheets (CSS) werden komfortabel unterstützt.
FP 2000 erzeugt "saubereren", d.h. IE und Netscape-verträglichen HTML-Code. In Frontpage 98 gab es häufig Code-Probleme mit Netscape-Browsern, z.B. beim Area (klickbare Bilder) Befehl.
FP 2000 kann im Gegensatz zu FP98 Webs nicht "dateimässig" importieren, dafür jedoch korrekt publizieren (Das Quell-Web muss ins Zielweb publiziert werden).
Der FP 2000 Web-Import funktioniert genauso wie das Speichern kompletter Webseiten im IE5-Browser (nur der Nutzinhalt einer Seite mit allen Bildern etc wird importiert). Gibt es auf dem Quell-Web keine Default-Seite, wird gar nichts importiert. Vorsicht: Diese Funktion eignet sich nicht für die komplette Übertragung eines Quell- auf ein Zielweb! Verwenden Sie dazu "Publizieren"
FP 2000 unterstützt aktuelle HTML-Features, Javaskript usw.
In FP2000 ist das Explorer und Editorfenster zu einem Fenster zusammengefasst, bei FP 98 gab es den FP-Explorer und dem FP-Editor in getrennten Fenstern.
FP 2000 richtet unter NT drei neue Benutzergruppen (hostname administaroren usw.) für die Erteilung von Rechten auf die Webs ein.

Beachten Sie bitte, dass sich bei FP 2000 einige Dialoge im Vergleich zu FP 98 geändert haben, die Grundfunktion jedoch gleich ist. Insbesondere das Öffnen eines Webs geht bei FP 2000 anders (Webadresse angeben, z.B. http://www.ab-ins-bett.de) als bei FP 98 (Hostnamen angeben).

Einige Tipps zum Arbeiten mit Frontpage 2000

Die unter FP98/2000 möglichen Sicherheitseinstellungen für Webs (Extras->Sicherheit->Berechtigungen) überlappen mit den in der Management-Konsole für den Webserver gebotenen Möglichkeiten. Sicherheitshalber sollte man Einstellungen für das Web immer mit der Management-Konsole vornehmen und FP nur für Funktionen benutzen, die nicht über die Konsole möglich sind (Benutzer für spezielle - nicht anonyme - Zugriff sowie FP-Administratoren eintragen ). Falls unter FP2000 die speziellen FP-Benutzergruppen für Webseitenerstellung und Verwaltung anlegt wurden, kann man die Rechte auch über den NT-Benutzermanager geben/ändern, indem man einfach die gewünschten Benutzer die gewünscht Gruppe aufnimmt.
Das Importieren und Exporieren von Dateien zwischen Web (FP) und Dateisystem (Explorer) geht bei FP 2000 genauso wie bei FP98: Copy Datei aus Dateisystem, Paste in FP-Web geht, umgekehrt geht es nicht.
Nach wie vor kann man mit Frontpage beliebige Schriftattribute nach Windows-Art (Font-Art, Font-Größe) wie beim Arbeiten in Word setzen. Dies bläht dem HTML-Code unnötig auf und wird vor allem von verschiedenen Browsern nicht immer richtig angezeigt. Besser ist die Verwendung der modernen Style-Sheets (vgl. Word-Druckformatvorlagen).
Frontpage 2000 legt beim Öffnen eines Webs automatisch eine Verknüpfung zu diesem Web im Explorer unter dem Eintrag "Webordner" an. Dort kann man auch eigene Verknüpfungen zu beliebigen Webadressen erstellen. Sie deinen zum Schenllzugriff auf ein Web. Wenn man im Explorer solche Webordner aufklappt, sieht man deren Dateiinhalt - wie im Frontpage-Explorer. Man kann darüber Dateien kopieren, auch vom Web ins Dateisystem - allerdings mit gewissen Einschränkungen, weil der Zugriff auf die Weborder webbasierend und nicht über Dateifreigaben erfolgt.
Manchmal möchte man Dateien (PDF-Dateien, EXEs usw.) vom Dateisystem bzw. einer anderen Quelle (Netzwerk-Share, CDROM usw.) direkt - unter Umgebung von Frontpage - in den Webbereich (z.B. Webroot) kopieren. Frontpage mag dies gar nicht gern, weil es "hinter seinem Rücken" passiert und die Verwaltungsinformationen (wer hat die Datei kopiert?) fehlen. Freilich funktioniert dieser Weg, doch sollte man vor einer derartigen Kopieroperation Frontpage schießen und hinterher öffnen. Beim Öffnen sieht Frontpage die neuen Dateien und zeigt sie korrekt ohne Herkunftsbezsichnung - an. Generell sollte man aber der Import-Methode (copy datei, paste in FP) den Vorzug geben.
Will man Dateien aus dem Web ins Dateisystem übertragen, bleibt nur der Weg des Exports aus Frontpage oder - sofern man direkten Zugriff auf das Dateissystem des Webservers hat - die Dateien direkt aus dem Webbreich zu "nehmen". Auf der eigenen Maschine, auf der der Webserver läuft, ist dies immer die einfachste Möglichkeit, Dateien zu "entnehmen". Für den Remote-Zugriff müßte man auf den gewünschten Webbereich eine zusätzliche File-Share (Freigabe) geben. Unter NT sollte man dabei an den Sicherheitseinstellungen (die auch für das Web gelten!) nichts ändern und die gewünschte Share-Berechtigung bei der Freigabeberechtigung einstellen.
Will man Nutzdateien eines Webservers sichern oder vollständig auf einen anderen Server übertragen, bleibt auch die Möglichkeit des Kopierens mit XCOPY. Alle Verwaltungsverzeichnisse (_vti...) von Frontpage, die keine Nutzdaten beinhalten sind "hidden" und werden bei XCOPY sinnvollerweise nicht mitkopiert.
Zum Übertragen eines Webs auf einen anderen Webserver (z.B. Apache) unter UNIX gibt es keine Besonderheiten. Sofern man SAMBA unter UNIX verwnedet, kann man sich den dortigen Webbereich als Laufwerk im Explorer mappen und die Nutzdateien vom eigenen Dateisystem (ohne Frontpage) direkt auf den Server kopieren. Alternativ kann man das gewünschte Web auf den Zielserver publizieren, sofern man dort die entsprechenden Berechtigungen hat.
Falls Frontpage einmal mit der Verwaltung eines Webs durcheinandergekommen ist (Dateien wurden "hintenherum" kopiert), kann man zur Not alle Verwaltungsinformationen (die versteckten Ordner) in den zugehörigen Ordnern löschen. Im Root-Web darf man aber nicht alle versteckten Ordner löschen, weil FP sonst nicht mehr funktioniert. Nähere Infos, was in welchem Ordner gespeichert ist, findet man im FP-Ressource-Kit.

Wolfram Oestreicher, 18.1.19999