Государство вернет вам деньги. Почему стоит открыть ИИС :: Новости :: РБК Инвестиции
Что такое ИИС и какие налоговые преимущества он дает? В чем разница между типами льгот А и Б? Какая подойдет вам? Мы разобрались и подготовили самую важную информацию, которую нужно знать про ИИС
Фото: uforms.ru для РБК Quote
ИИС — это индивидуальный инвестиционный счет. С его помощью можно торговать ценными бумагами на фондовой бирже самостоятельно или доверить это управляющей компании. ИИС появился в России 1 января 2015 года, и открыть его может только физическое лицо.
Зачем он нужен
Коротко говоря — чтобы меньше платить налогов, торгуя на фондовом рынке. В отличие от обычного брокерского счета, по ИИС можно получить налоговую льготу. Чтобы воспользоваться этим преимуществом, нужно придерживаться нескольких условий. Разберемся, каких именно и насколько это сложно.
Чтобы получить льготу, вам потребуется
- быть налоговым резидентом РФ;
- пополнять ИИC не более чем на ₽1 млн в год. Меньше — можно, больше — нет;
- не закрывать ИИC три года. Если продадите бумаги и выведете средства со счета, то ваш ИИС автоматически закроется. В таком случае вы потеряете льготу, и все налоги придется заплатить как обычно;
- платить НДФЛ. Вы получаете белую зарплату, и ваш работодатель платит НДФЛ за вас. Либо у вас есть ИП, и вы платите подоходный налог самостоятельно.
Также нельзя иметь больше одного ИИС. Если вы хотите открыть новый ИИС, то существующий придется закрыть.
На самом деле все не так уж страшно. И если вы подходите под эти критерии и готовы следовать нехитрым правилам, то смело открывайте счет. Бумаги на ИИС можно купить сразу или позже, когда захотите.
А теперь самое интересное. У ИИС есть два типа налогового вычета — А и Б. Их нельзя использовать одновременно и придется выбрать, какой вам подходит больше. Но не обязательно решать сразу. Какую льготу применить, можно будет определиться уже после того, как открыли счет.
Варианты налоговых льгот по ИИС
Первый тип налогового вычета (А) хорошо послужит для новичков и пассивных инвесторов, второй тип (Б) — для тех, кто планирует активно торговать и готов к рискам. У каждого типа свои особенности и привилегии. Рассмотрим оба варианта подробнее.
Это ИИС с вычетом на взносы. В этом случае вы можете вернуть 13% от суммы, которую внесли на ИИС в течение года. По условиям, сумма, от которой будут рассчитаны эти 13%, не может превышать ₽400 тыс. То есть максимально вы можете получить от государства по этой льготе ₽52 тыс. в год.
При типе вычета А государство возвращает вам деньги, которые вы заплатили ему в качестве подоходного налога за год. Соответственно, сумма налогового вычета также не может превышать сумму подоходного налога, который вы отдали государству.
Чтобы было понятнее, как все работает на практике, приведем пример. Допустим, вы официально трудоустроены и получаете белую зарплату ₽80 тыс. в месяц. Каждый месяц ваш работодатель удерживает с вас НДФЛ в размере ₽10,4 тыс. Таким образом, за год вы заплатите государству ₽124,8 тыс. подоходного налога. С помощью ИИС можно вернуть часть этой суммы.
В итоге главное, на что нужно обратить внимание, — это сумма денег, которую вы внесли на ИИС за текущий год, и подоходный налог, который заплатили государству за это время. На основе этого можно посчитать, какой налоговый вычет вы получите.
Это ИИС с типом вычета на доходы. Такая льгота освободит вашу прибыль от налога. То есть весь доход, который вы смогли заработать, торгуя ценными бумагами на ИИС, не будет облагаться подоходным налогом в 13%. Для сравнения — на обычном брокерском счете с вашей прибыли от сделок государство попросит отдать 13%.
В отличие от типа А, у налогового вычета типа Б нет никаких ограничений в сумме льготы. То есть не важно, сколько вы заработали. Любая ваша прибыль, кроме дивидендов и купонов по облигациям, останется не тронутой подоходным налогом.
Напомним, что вносить на ИИС можно не более ₽1 млн в год. А это значит, что нужно здорово постараться, чтобы получить хорошую доходность и сделать для себя этот тип льгот более выгодным, чем тип А. Получить налоговый вычет по типу Б можно по истечении трех лет после открытия ИИС.
На следующий год после того, как вы открыли ИИС, сможете получить свой первый налоговый вычет типа А. Подробно о том, как пошагово это сделать, расскажем в следующей статье.
Начать инвестировать можно прямо сейчас на РБК Quote. Проект реализован совместно с банком ВТБ.
Как получить вычет по ИИС: пошаговая инструкция от опытного инвестора :: Новости :: РБК Инвестиции
Что такое ИИС и как получить налоговую льготу?
Индивидуальный Инвестиционный Счет — это обычный брокерский счет, но с рядом ограничений и преимуществ. Главный плюс в том, что по нему можно оформить налоговые льготы. Они бывают типа А и Б.
Когда вы только открываете ИИС, вам не нужно сразу решать, какую льготу вы хотите. Можно открывать счет, еще не определившись с нужным типом вычета, а через год или два, когда будете оформлять вычет, решить, какой вам подходит больше. Важно понимать, что если вы один раз получили вычет типа А, то вычет типа В уже нельзя будет получить. Изменить решение потом не получится.
Подробнее о том, что такое ИИС, какие условия нужно выполнить, чтобы получить налоговый вычет, и о разнице между льготами типа А и Б можно почитать в другой статье либо в моем канале «Инвестиции на диване». В этой я расскажу, как оформить вычет типа А. Именно по нему можно получить от государства до ₽52 тыс. в год.
Когда лучше оформить налоговый вычет?
Вычет можно оформить раз в год. Реже можно, чаще — нельзя. Например, я сейчас подал сразу два запроса на вычеты — за 2018 и 2019 годы. Налоговые вычеты можно получать в течение трех лет после завершения периода, за который ты запрашиваешь вычет.
Первый вычет можно оформить на следующий год после пополнения. Например, если вы пополнили ИИС в декабре 2019-го, то уже в январе 2020-го можно оформлять налоговый вычет. Важно, чтобы за 2019 год вы заплатили государству налогов не меньше суммы вычета, иначе у вас просто не будет базы для того, чтобы этот вычет оформить.
При оформлении вычетов учитывается именно календарный год, поэтому у инвесторов появляются определенные лазейки. Например, можно открыть счет в декабре 2020 года и не пополнять его два года. А потом внести деньги на счет в декабре 2023 года, в январе 2024 года оформить налоговый вычет, закрыть счет и забрать деньги. Таким образом, можно будет за пару месяцев получить 13% годовых доходности.
Какие документы нужно собрать, чтобы получить вычет типа А?
Прежде всего, вам нужен ИНН — индивидуальный номер налогоплательщика. Получить его можно в территориальной налоговой инспекции. Процедура занимает буквально пять минут. Вам понадобится только паспорт, если вы гражданин РФ. Если у вас иностранное гражданство — свидетельство о временной регистрации или вид на жительство.
- Итак, в первую очередь вам нужно найти адрес вашей территориальной налоговой инспекции. Это можно сделать на сайте Федеральной налоговой службы.
- Затем прийти в инспекцию в рабочие часы. Предварительно записываться не нужно. Но можно заранее оформить заявку на получение ИНН на сайте ФНС.
- Взять талон в электронной очереди, пункт в меню так и называется «Получить ИНН».
- Подать документы в окошко.
- Если была предварительная заявка — то в течение пяти минут вы получите ИНН. Если не было — то через несколько дней нужно будет повторно прийти в налоговую и получить ИНН.
Далее я рекомендую оформить доступ к онлайн-кабинету на сайте ФНС. Тогда вы сможете подавать документы на вычет и отслеживать их статус через интернет, в налоговую ездить не придется. Сделать это можно так:
- нужно вспомнить или снова найти адрес вашей территориальной налоговой инспекции, в которую вы ходили, когда получали ИНН;
- затем прийти в инспекцию в рабочие часы. Предварительно записываться не нужно;
- взять талон в электронной очереди, пункт в меню называется «Получить пароль от личного кабинета»;
- подать документы в окошко. Вам потребуется паспорт и ИНН;
- получить бумажку с логином и паролем.
Затем нужно зайти в личный кабинет на сайте ФНС и получить электронную подпись. Она понадобится, когда будете оформлять вычет. Чтобы ее получить, нужно зайти в профиль и выбрать вкладку «Получить ЭП». Вам нужно будет заполнить данные, придумать и ввести пароль в окошко «Доступ к сертификату по подписи». Это важно.
Теперь можно оформлять налоговый вычет по ИИС. Для этого вам потребуется следующий список документов:
- форма 2-НДФЛ об уплаченных налогах за прошлый год. Ее можно получить у вашего работодателя. Это форма о том, сколько вы заплатили налогов государству за последний год;
- договор об открытии брокерского счета. Его можно получить у вашего брокера. Обычно брокер его выдает при открытии счета;
- справка от брокера о движении денежных средств по счету за прошлый год. Она подтверждает, что вы зачислили на ИИС деньги. И что этих денег достаточно, чтобы получить вычет.
Перед тем как оформить вычет, нужно заполнить налоговую декларацию 3-НДФЛ. Это тоже можно сделать на сайте ФНС. Для этого зайдите в свой личный кабинет, нажмите «Жизненные ситуации» и выберите пункт «Подать декларацию 3-НДФЛ».
После того как вы нажмете «Подать декларацию 3-НДФЛ», вам предстоит пройти пять шагов. В первых двух нужно заполнить данные о работодателе и ваших доходах. Это можно сделать, используя справку 2-НДФЛ.
На третьем шаге — выбрать вычет, который вам нужен. В нашем случае это «Инвестиционные налоговые вычеты».
Далее появится окошко «Сведения об инвестиционном вычете». Туда нужно вписать сумму, которую вы внесли на ИИC за год.
Теперь осталось совсем немного — вас попросят загрузить справку 2-НДФЛ, договор об открытии ИИС и подтверждение зачисления денег на счет. Здесь и понадобится пароль от электронной подписи.
Когда вы загрузили все документы, вписали пароль к сертификату ЭП и нажали «Подтвердить и отправить», считайте, что с подачей декларации декларацию 3-НДФЛ вы справились.
Остался последний финальный пункт — подать заявление на возврат денег. Через какое-то время после того, как вы подали декларацию, в вашем личном кабинете на сайте ФНС в разделе «Мои налоги» вы увидите сумму переплаты по налогам. Там же будет кнопка — «Распорядиться». Нужно ее нажать и указать реквизиты банковского счета, на который вы хотите получить вычет и отправить заявление.
Теперь налоговая получила вашу просьбу вернуть деньги. Далее ФНС проводит камеральную проверку. Она может занимать до трех месяцев. После того как проверка прошла, ФНС обязана вернуть налоговый вычет в течение 30 дней. То есть максимальное время, через которое вам придут деньги, составит четыре месяца.
Больше интересных историй и новостей об инвестициях вы найдете в нашем телеграм-канале «Сам ты инвестор!»
До 52 000 ₽ от государства: как работают ИИС
Идеальный россиянин за свой счёт учится, лечится, покупает жильё, помогает нуждающимся, инвестирует в экономику и платит налоги. Чтобы таких людей было как можно больше, государство готово возвращать россиянам часть средств в виде налоговых вычетов.
Как работают вычеты по ИИС
Индивидуальный инвестиционный счёт (ИИС) — это обычный брокерский счёт с дополнительными налоговыми плюшками. ИИС бывают двух типов:
Учитывая хроническое снижение ставок по вкладам, это неплохая возможность получить двузначную доходность, практически гарантированную государством, даже тем, кто не погружался в инвестиции дальше банковского вклада.
Стоит ли открывать ИИС
Ответ на этот вопрос не так прост, как кажется. Индивидуальный инвестиционный счёт — это своего рода мультиварка, и результат будет зависеть от качества продуктов, которые вы в неё поместите. Нужна ли вам мультиварка? Да, если вы умеете готовить. Нет, если в вашем холодильнике «повесилась мышь». Да, если вы знаете простой рецепт рагу и готовы подождать три года до готовности. Нет, если ужин уже через час.
Вы можете купить мультиварку исключительно ради шикарного кэшбэка от государства, но без внятного плана рискуете получить головную боль вместо доходности.
Предположим, что вы имеете общее представление о кулинарии и более-менее понимаете, что хотите приготовить (у вас есть цель). И теперь раздумываете, нужна ли вам мультиварка (то есть изучаете инструменты). Вот что вам стоит знать об ИИС для принятия решения:
1. Для открытия счёта нужно быть налоговым резидентом РФ, то есть находиться на территории России не менее 183 дней в году. Если вы, например, отдыхаете на Мальдивах больше шести месяцев в году, ИИС не откроют. А вот гражданином быть необязательно.
2. ИИС открывается минимум на 3 года. Отсчёт срока начинается с даты заключения договора, а не с момента пополнения. Поэтому если решили открыть счет — не тяните, внести деньги можно будет потом. Чем позже вы их внесёте, тем короче будет срок «заморозки» в активах на фондовом рынке.
3. ИИС идеален для «длинных» денег. Если же деньги могут скоро понадобиться, то лучше используйте депозит. Государство предоставляет налоговые льготы именно потому, что вы вкладываетесь надолго. Заберёте средства раньше — должны будете вернуть полученные вычеты и заплатить штраф. Некоторые брокеры позволяют выводить купоны и дивиденды на банковский счёт без закрытия ИИС, но эту возможность лучше выяснить заранее.
4. Для оформления налогового вычета вы должны платить налоги. В счёт идёт именно НДФЛ, так что если вы самозанятый, индивидуальный предприниматель, мама в декрете, неработающий пенсионер, студент, безработный или рантье, живущий на дивиденды, — ИИС типа А вы использовать не сможете. Будет доступен счёт Б-типа, освобождающий от налогов на прибыль. Но его эффективность для начинающих инвесторов сомнительна.
5. Максимальная сумма ежегодного взноса — 1 000 000 ₽. Сумма пополнения, с которой вы можете получить налоговый вычет по счету типа А, — 400 000 ₽. Максимум для ежегодного вычета — 52 000 ₽ (или 156 000 за три года). Вносить на ИИС можно только рубли.
6. Чтобы получить максимальный вычет, вы должны зарабатывать не меньше 400 000 ₽ в год, или 33 333 ₽ в месяц (так вы заплатите 52 000 ₽ налогов и сможете забрать их обратно). Если ваш официальный доход ниже, то и возможный налоговый вычет уменьшится пропорционально.
7. Можно иметь только один ИИС и выбрать для него только один вид налоговой оптимизации — либо А, либо Б. Определяться сразу необязательно, можно сделать это к концу срока, взвесив все за и против. Но как только вы получите первый вычет, ИИС автоматически зафиксируется в типе А.
8. Если вы уже получаете налоговый вычет (например, за покупку жилья или проценты по ипотеке), то вычет по ИИС за эти же периоды оформить уже не сможете, только если у вас высокая зарплата: государство не вернёт больше денег, чем вы ему отдали.
9. ИИС любого типа влечёт за собой издержки в виде комиссий и налогов. Так, например, вам придётся платить 13% со всех полученных д
Установить и настроить IIS 7 на Server Core
- 6 минут на чтение
В этой статье
от группы IIS
Введение
Server Core, минимальный вариант установки сервера для Windows Server® 2008, доступен в редакциях Standard, Enterprise и Datacenter.Server Core поддерживает подмножество серверных ролей, доступных при полной установке операционной системы, включая веб-сервер Internet Information Services 7 и выше (IIS 7 и выше). При установке Server Core устанавливаются только службы, роли и компоненты, необходимые для установленной роли.
Запуск IIS в Server Core предоставляет модульный настраиваемый веб-сервер в операционной системе «тонкого» сервера. Это делает его идеальным для сред, подобных устройствам, интерфейсных серверов веб-фермы и веб-сайтов или приложений, требующих минимального обслуживания.
С добавлением Microsoft® .NET Framework к Server Core в Windows Server® 2008 R2 вариант установки Server Core становится еще более привлекательным для тех, кто хочет использовать очень небольшой сервер для размещения своих приложений. Наличие .NET Framework обеспечивает:
- Microsoft® Поддержка ASP.NET.
В Windows Server 2008 R2 Server Core можно использовать для размещения приложений ASP.NET. - Удаленное управление IIS.
Server Core не предоставляет никакого пользовательского интерфейса, кроме интерфейса командной строки. С опцией Windows Server 2008 R2 Server Core можно использовать диспетчер IIS для удаленного администрирования для подключения к IIS и выполнения всех задач управления из знакомого пользовательского интерфейса (UI) диспетчера IIS. - Windows PowerShell ™.
Опция Windows Server 2008 R2 Server Core включает оснастку IIS Windows PowerShell (также доступна с другими вариантами установки Windows Server 2008 R2).
Установить ядро сервера
Для установки IIS в установленной и настроенной установке Server Core Windows Server 2008 у вас должна быть учетная запись администратора и пароль для сервера, на котором выполняется установка Server Core.
Ядро сервера настраивается как обычный сервер Windows Server 2008, за исключением того, что выбран параметр «Установка ядра сервера». Затем Server Core принудительно меняет пароль администратора.
Рисунок 1. Выберите вариант Server CoreЗатем проверьте NIC и IPConfig (не обязательно, если в сети работает сервер протокола динамической конфигурации хоста [DHCP]).Чтобы исправить IP-адрес, введите следующее:
netsh interface ipv4 set address name = "Подключение по локальной сети" источник = статический адрес =
маска = <255.255.255.0> шлюз = Чтобы добавить запись сервера системы доменных имен (DNS), введите:
netsh interface ipv4 add dnsserver name = "Подключение по локальной сети" адрес =
Чтобы узнать имя компьютера, введите:
имя хоста
Для изменения имени компьютера введите:
netdom renamecomputer <Текущее имя компьютера> / NewName:
Перезагрузитесь командой:
отключение / об / т 0
Для присоединения к домену наберите:
netdom присоединиться к
/ domain: / Userd: / passwordd: * Перезагрузитесь командой:
отключение / об / т 0
Чтобы предотвратить более позднюю ошибку установки в MySQL, откройте исключение для MySQL:
netsh firewall добавить портоткрытие tcp 3306 "MySQL"
Перезагрузитесь командой:
отключение / об / т 0
Затем активируйте Server Core.
Используйте следующую команду при подключении к Интернету:
slmgr.vbs –ato
Если нет подключения к Интернету, используйте активацию по телефону.
Введите один из следующих:slmgr.vbs –dti
(Здесь отображается идентификатор установки, который будет предоставлен Microsoft.)
slmgr.vbs –atp <идентификатор подтверждения>
(Это активирует сервер с использованием идентификатора подтверждения, предоставленного Microsoft.)
Дополнительные сведения о задачах начальной настройки, таких как управление брандмауэром Windows® и настройка автоматических обновлений, см. В разделе «Анализ ядра сервера». Также см. Руководство по началу работы с вариантом установки ядра сервера.
После завершения установки Server Core и настройки сервера вы можете установить одну или несколько ролей сервера. Установка Server Core Windows Server 2008 поддерживает следующие роли сервера:
- Доменные службы Active Directory®
- Облегченные доменные службы Active Directory
- DHCP-сервер
- DNS-сервер
- Файловые службы
- Медиа-услуги
- Услуги печати
- Hyper-V ™
- Веб-службы (IIS) (с ограничениями)
- Веб-сервер (IIS)
Установить IIS
См. Установка IIS 7.5 в Windows Server 2008 R2 с помощью установки Server Core для получения подробных инструкций. Обратите внимание, что полная установка IIS, которая устанавливает все доступные пакеты функций для Server Core. Если есть пакеты функций, которые вам не нужны, вам следует отредактировать сценарий, чтобы установить только те пакеты, которые вам нужны. При установке IIS по умолчанию устанавливается минимальный набор доступных пакетов функций.
Если вы хотите установить компоненты IIS, основанные на .NET Framework, вы должны сначала установить .NET Framework.Компоненты, основанные на .NET Framework, не будут установлены, если .NET Framework еще не установлена.
Чтобы использовать сценарий для установки .NET Framework и полной установки IIS 7.5 на Server Core, введите в сценарий следующую команду:
CMD / C START / w PKGMGR.EXE /l:log.etw / iu: IIS-WebServerRole; IIS-WebServer; IIS-CommonHttpFeatures; IIS-StaticContent; IIS-DefaultDocument; IIS-DirectoryBrowsing; IIS-HttpErrors; IIS- HttpRedirect; IIS-ApplicationDevelopment; IIS-ASP; IIS-CGI; IIS-ISAPIExtensions; IIS-ISAPIFilter; IIS-ServerSideIncludes; IIS-HealthAndDiagnostics; IIS-HttpLogging; IIS-LoggingLibraries; IIS-RequestMonitor; IIS-RequestMonitor; IIS-RequestMonitor; IIS-ODBCLogging; IIS-Security; IIS-BasicAuthentication; IIS-WindowsAuthentication; IIS-DigestAuthentication; IIS-ClientCertificateMappingAuthentication; IIS-IISCertificateMappingAuthentication; IIS-URLAuthorization; IIS-RequestFiltering; IIS-IPSexy; IIS-RequestFiltering; IIS-IPSexy HttpCompressionDynamic; IIS-WebServerManagementTools; IIS-ManagementScriptingTools; IIS-IIS6ManagementCompatibility; IIS-Metabase; IIS-WMICompatibility; IIS-LegacyScripts; WAS-WindowsActivationService; WAS-ProcessModel; IIS-ProcessModel; IIS-ProcessModel; IIS- IIS-ASPNET; IIS-NetFxExt безопасность; WAS-NetFxEnvironment; WAS-ConfigurationAPI; IIS-ManagementService; MicrosoftWindowsPowerShell; NetFx2-ServerCore; NetFx2-ServerCore-WOW64
Чтобы использовать сценарий для полной версии IIS 7.5 на Server Core, введите в сценарий следующую команду:
CMD / C START / w PKGMGR.EXE /l:log.etw / iu: IIS-WebServerRole; IIS-WebServer; IIS-CommonHttpFeatures; IIS-StaticContent; IIS-DefaultDocument; IIS-DirectoryBrowsing; IIS-HttpErrors; IIS- HttpRedirect; IIS-ApplicationDevelopment; IIS-ASP; IIS-CGI; IIS-ISAPIExtensions; IIS-ISAPIFilter; IIS-ServerSideIncludes; IIS-HealthAndDiagnostics; IIS-HttpLogging; IIS-LoggingLibraries; IIS-RequestMonitor; IIS-RequestMonitor; IIS-RequestMonitor; IIS-ODBCLogging; IIS-Security; IIS-BasicAuthentication; IIS-WindowsAuthentication; IIS-DigestAuthentication; IIS-ClientCertificateMappingAuthentication; IIS-IISCertificateMappingAuthentication; IIS-URLAuthorization; IIS-RequestFiltering; IIS-IPSexy; IIS-RequestFiltering; IIS-IPSexy HttpCompressionDynamic; IIS-WebServerManagementTools; IIS-ManagementScriptingTools; IIS-IIS6ManagementCompatibility; IIS-Metabase; IIS-WMICompatibility; IIS-LegacyScripts; WAS-WindowsActivationService; WAS-ProcessModel; IIS-ProcessModel; IIS-ProcessModel; IIS- IIS-ASPNET; IIS-NetFxExt Обеспечение; WAS-NetFxEnvironment; WAS-ConfigurationAPI; IIS-ManagementService; MicrosoftWindowsPowerShell
Чтобы использовать сценарий для установки по умолчанию в Server Core, введите в сценарий следующую команду:
start / w pkgmgr / l: log.etw / iu: IIS-WebServerRole; WAS-WindowsActivationService; WAS-ProcessModel; WAS-NetFxEnvironment; WAS-ConfigurationAPI
См. IIS 7.0 в Server Core и Установка IIS 7.0 в Server Core для получения дополнительных сведений об установке IIS 7.0.
Установка ролей и служб
Используйте команду oclist для вывода списка доступных и установленных ролей и служб на сервере. Команда oclist также отображает зависимости компонентов.
Рисунок 2: Вывод команды oclistНа приведенном выше рисунке выходные данные oclist показывают, что IIS-FTPExtensibility зависит от IIS-FTPSvc.Чтобы установить IIS-FTPExtensibility, сначала необходимо установить IIS-FTPSvc.
Используйте команду ocsetup для установки и удаления отдельных ролей и служб.
Далее, запустить oclist | подробнее , чтобы проверить, какие компоненты IIS были установлены.
Установите .NET Framework
Если вы планируете использовать удаленное управление ASP.NET или IIS, то сначала необходимо установить .NET Framework. Для его установки используйте следующие команды:
запуск / без установки NetFx2-ServerCore
start / w ocsetup NetFx2-ServerCore-WOW64
Установите ASP.НЕТТО
Установите ASP.NET, выполнив следующие команды (по порядку):
запуск / без настройки WAS-NetFxEnvironment start / w ocsetup IIS-ISAPIExtensions запуск / w ocsetup IIS-ISAPIFilter start / w ocsetup IIS-NetFxExtensibility start / w ocsetup IIS-ASPNET
Установка Windows PowerShell и IIS Snap-In
Установите Windows PowerShell, выполнив следующую команду:
запуск / без установки MicrosoftWindowsPowerShell
Затем запустите Windows PowerShell с помощью следующей команды:
\ windows \ system32 \ WindowsPowerShell \ v1.0 \ powershell.exe
Вы должны увидеть приглашение PowerShell.
Чтобы включить оснастку IIS, необходимо изменить политику выполнения сценария, выполнив эту команду:
Set-ExecutionPolicy RemoteSigned
Перезапустите PowerShell, чтобы изменения политики вступили в силу. После перезапуска PowerShell импортируйте оснастку IIS:
import-module WebAdministration
Чтобы получить список доступных командлетов IIS, введите:
get-command –pssnapin WebAdministration
См. Управление IIS с помощью IIS 7.0 PowerShell Snap-in и Управление IIS с помощью IIS 7.0 PowerShell Snap-in для получения дополнительной информации.
Для получения информации о Windows PowerShell в Server Core см. PowerBlog Дмитрия: PowerShell и не только.
Включить удаленное управление IIS
Поскольку Windows Server 2008 R2 Server Core не имеет графического пользовательского интерфейса (GUI), командную строку необходимо использовать для административных задач. Возможно, будет удобнее управлять Server Core с другого компьютера с помощью удаленного управления IIS.
Диспетчер IIS для удаленного администрирования:
- Удаленно управляет IIS из Windows® 7, Windows Vista®, Windows® XP и Windows Server® 2003.
- Подключается непосредственно к веб-серверу, веб-сайту или веб-приложению.
- Устанавливается, даже если IIS не установлен на локальном компьютере.
- Позволяет несколько одновременных подключений.
- Поддерживает делегированное администрирование веб-сайтов и веб-приложений, поэтому владельцы могут напрямую подключаться к своим сайтам и управлять ими.
- — это знакомый и простой в использовании инструмент администрирования.
- Поддерживает HTTP через Secure Sockets Layer (SSL) для более безопасного управления.
- Автоматически загружает компоненты в локальную консоль диспетчера IIS для удаленного администрирования, чтобы они соответствовали функциям, недавно установленным на удаленном веб-сервере.
Дополнительные сведения см. В разделах «Диспетчер IIS для удаленного администрирования» и «Удаленное администрирование для диспетчера IIS».
По умолчанию удаленный рабочий стол не включен в Server Core./ v EnableRemoteManagement / t REG_DWORD / d 1
Запустите службу управления, набрав:
чистый старт wmsvc
Подключитесь к IIS в Server Core с удаленного компьютера с помощью диспетчера IIS для удаленного администрирования.
Чтобы удалить роль веб-сервера (IIS), используйте следующую команду:
start / w pkgmgr / uu: IIS-WebServerRole; WAS-WindowsActivationService; WAS-ProcessModel
Ссылки для получения дополнительной информации
. optimism.ru |
Развертывание веб-приложения в IIS и интеграция с ADFS — Нил Моррисси
В своем курсе Pluralsight «Реализация федерации удостоверений и доступа Windows Server 2016» я использую образец приложения в качестве проверяющей стороны, которая использует ADFS для аутентификации.
Если у вас нет подписки на Pluralsight, вы можете получить доступ к курсу через бесплатную пробную версию здесь:
Начните 10-дневную бесплатную пробную версию на Pluralsight — доступно более 5000 курсов
Если вы хотите создать приложение утверждений ADFS с нуля и посмотреть, как настроить проверяющую сторону в ADFS, вы можете просмотреть мою запись в блоге здесь.
В этом посте будет описано, как развернуть приложение на сервере IIS. Предпосылки для этого:
- Вы установили веб-роль на своем Windows Server 2016, чтобы включить IIS
- У вас есть действующий сертификат SSL, настроенный для доменного имени, которое вы хотите использовать для развернутого приложения, ИЛИ
- Вы установили службы сертификации Active Directory (ADCS) и будете создавать сертификат для веб-сервера, используя эту инфраструктуру сертификатов. В этом посте предполагается, что вы работаете в лабораторной среде с установленным ADCS, поэтому я расскажу вам, как создать сертификат веб-сервера.Я не буду рассказывать, как установить и настроить ADCS, но в Интернете есть множество ресурсов.
Перейдите на сервер, на котором у вас установлен IIS и на котором вы хотите развернуть приложение. В моем случае это виртуальная машина Windows Server 2016 под названием «Web2», работающая локально на Hyper-V в моей тестовой лаборатории, где она присоединена к домену под названием «exampleorg.com», который был создан путем установки доменных служб Active Directory на отделить виртуальную машину и подключить эту виртуальную машину веб-сервера к сети.
Установить сертификат SSL
Давайте начнем с установки сертификата SSL, который будет использоваться для шифрования трафика на веб-сайт, позволяя нашему сайту использовать https. В поле поиска слева внизу введите «mmc» и щелкните результат поиска, чтобы открыть консоль управления:
Когда консоль откроется, в меню «Файл» выберите «Добавить / удалить оснастку»:
В списке доступных оснасток выберите «Сертификаты», затем нажмите кнопку «Добавить» посередине, чтобы добавить сертификаты в список выбранных оснасток справа:
На следующей странице диалогового окна выберите «Учетная запись компьютера» и нажмите «Далее»:
Выберите «Локальный компьютер» и нажмите «Готово»:
В окне оснастки нажмите кнопку ОК, чтобы закрыть его:
Оснастка «Сертификаты» откроется в консоли.Щелкните правой кнопкой мыши папку «Личные» и в контекстном меню выберите «Все задачи -> Запросить новый сертификат». Это предполагает, что вы настроили службы сертификатов Active Directory в своей среде и будете выпускать сертификаты оттуда. Если вы сгенерировали сертификат где-то еще или приобрели его в стороннем центре сертификации, вместо этого вы можете выбрать «Импорт» в меню.
Теперь начните процесс создания сертификата SSL для веб-сервера с использованием вашей инфраструктуры ADCS.Нажмите «Далее» в открывшемся диалоговом окне:
Убедитесь, что выбрана «Политика регистрации в Active Directory», и нажмите «Далее»:
Выберите шаблон сертификата, который вы настроили в ADCS. Шаблоны сертификатов должны быть включены для регистрации в ADCS, чтобы они отображались в этом списке. Установите флажок Сертификат веб-сервера, затем щелкните ссылку под ним «Требуется дополнительная информация…»:
В появившемся диалоговом окне вы настраиваете доменное имя для сертификата.Вы можете создать этот сертификат для определенного доменного имени, например «myclaimsapp.com», но тогда вам нужно будет настроить DNS, чтобы он указывал «myclaimsapp.com» на этот веб-сервер и любой другой веб-сервер, на котором может быть развернуто приложение. для балансировки нагрузки. В этом примере я создаю сертификат для всего веб-сервера и буду использовать его для развертываемого приложения. Итак, на вкладке «Тема» выберите «Общее имя» в раскрывающемся списке «Тип имени». Введите «yourservername.yourdomainname» в поле «Значение».В моем случае мой веб-сервер, на котором будет размещено развернутое приложение, называется «web2», а домен — «exampleorg.com». После того, как вы его введете, нажмите кнопку «Добавить» посередине, чтобы добавить его в список справа. В разделе «Альтернативное имя» ниже выберите «DNS» для типа и используйте то же полное доменное имя для сервера, что и значение, и нажмите кнопку «Добавить», чтобы добавить его в список справа:
Щелкните вкладку «Общие» вверху и дайте сертификату понятное имя.Это имя появится позже в диспетчере IIS, когда вы выберете сертификат:
Если вы генерируете этот сертификат на сервере, отличном от сервера, на котором вы планируете его использовать, или планируете экспортировать сертификат позже для установки на другом веб-сервере (то есть в сценарии с балансировкой нагрузки), то на «Закрытом ключе» На вкладке «Параметры ключа» нажмите «Сделать закрытый ключ экспортируемым»:
На вкладке «Центр сертификации» вы можете увидеть выбранный ЦС, который вы уже настроили в своей лабораторной среде или на своем предприятии.Нажмите «ОК», чтобы завершить настройку запроса сертификата:
Теперь, когда шаблон сертификата «Веб-сервер» проверен и настроен, нажмите «Подать заявку», чтобы связаться с центром сертификации и запросить сертификат:
Создание сертификата займет несколько секунд. После завершения вы увидите «СТАТУС: выполнено успешно». Нажмите «Готово», чтобы закрыть окно регистрации сертификатов:
Теперь в личном хранилище во вложенной папке Certificates вы увидите только что созданный сертификат.Я сгенерировал этот сертификат с именем сервера, но это может быть имя вашего конкретного веб-сайта, если вы выберете — тогда вам придется настроить DNS для этого доменного имени, чтобы он указывал на этот сервер.
Создание и настройка веб-приложения в диспетчере IIS
Теперь мы откроем Internet Information Services Manager и настроим веб-приложение, в которое мы будем развертывать наш код. В поле поиска внизу введите «IIS» и выберите приложение диспетчера IIS в результатах поиска:
Когда откроется диспетчер IIS, разверните узел веб-сервера и узел «Сайты».Щелкните «Веб-сайт по умолчанию» и в меню «Действия» справа щелкните «Привязки…» в разделе «Изменить сайт»:
В открывшемся диалоговом окне привязки сайта нажмите кнопку «Добавить» справа:
Во всплывающем окне «Добавить привязку сайта» выберите «https» в качестве типа и в раскрывающемся списке «Сертификат SSL» выберите понятное имя сертификата, который вы настроили ранее. В моем случае это называется «Сертификат IIS SSL для веб-сервера». Нажмите «ОК», чтобы завершить настройку:
Теперь вы увидите, что http и https включены для всего веб-сайта по умолчанию.Мы будем устанавливать веб-приложение на этом веб-сайте по умолчанию. Нажмите «Закрыть»:
В окне «Подключения» слева от диспетчера IIS щелкните правой кнопкой мыши веб-сайт по умолчанию и выберите «Добавить приложение»:
В окне «Добавить приложение» введите имя приложения в текстовое поле «Псевдоним». Это будет имя, которое следует после имени сервера в URL-адресе сайта. Итак, в этом примере URL-адрес сайта будет https://web2.exampleorg.com/claimsapp. В текстовом поле «Физический путь» перейдите к папке в файловой системе, в которой будет развернут код.В этом примере я специально создал папку с другим именем, чтобы показать приоритет псевдонима в URL. Я поместил эту папку в корневой каталог wwwroot, чтобы не возникало проблем с разрешениями при доступе к ней удостоверения пула приложений. Если вы решите создать виртуальный каталог в другом месте в сети, из которого будет запускаться код, вам могут потребоваться дополнительные шаги по настройке. Нажмите «ОК», чтобы добавить приложение:
Создайте простую тестовую страницу для проверки настроек
Теперь откройте проводник на виртуальной машине веб-сервера.Перейдите в папку, на которую вы только что указали веб-приложению. Щелкните правой кнопкой мыши папку и выберите «Создать -> Текстовый документ»:
Назовите документ «default.html». Удалите расширение файла «.txt». Если вы не видите расширение файла, перейдите в меню «Просмотр» в верхней части проводника и установите флажок, чтобы отображать расширения файлов.
Вы получите предупреждение об изменении имени файла, просто нажмите «Да», чтобы принять:
Теперь щелкните новый файл правой кнопкой мыши и выберите «Открыть с помощью…»:
Из доступных вариантов выберите Блокнот или любой текстовый редактор, который вам больше нравится:
Теперь введите следующее для содержимого текстового файла:
Сохраните и закройте текстовый файл.Вернувшись в диспетчер IIS с выбранным приложением Claims, нажмите «Content View» в нижней части среднего окна. Вы увидите файл, который вы создали в проводнике, со следующими цифрами:
Теперь щелкните стрелку назад в верхнем левом углу диспетчера IIS, чтобы вернуться в главное меню. Дважды щелкните «Документ по умолчанию» в разделе IIS:
В окне документа по умолчанию нажмите «Добавить» в меню «Действия» справа. Добавьте «default.html» в качестве имени и нажмите «ОК»:
Новое имя файла и расширение будут добавлены в список.Нажмите кнопку «Назад» в левом верхнем углу, чтобы вернуться в главное меню:
Затем давайте настроим веб-приложение так, чтобы он требовал SSL, чтобы использовать https. Дважды щелкните пункт меню «Настройки SSL»:
Установите флажок «Требовать SSL», а затем нажмите «Применить» в разделе «Действия» справа:
Вы увидите, что изменения были успешно сохранены. Теперь нажмите кнопку «Назад» в верхнем левом углу и вернитесь в главное меню:
Затем давайте убедимся, что анонимная аутентификация настроена, поскольку мы будем тестировать страницу, не требующую входа в систему, и вскоре настроим развернутое приложение для использования утверждений ADFS для аутентификации.Это аутентификация IIS, поэтому мы хотим, чтобы любой пользователь мог попасть на сайт. Дважды щелкните «Аутентификация»:
Убедитесь, что анонимная проверка подлинности включена, а другие параметры отключены:
Теперь откройте окно браузера и введите URL-адрес сайта. С конфигурацией, которую я выполнил в этом примере на моей сети и веб-сервере, адрес https://web2.exampleorg.com/claimsapp. Я предлагаю сделать это сначала в браузере на локальном веб-сервере, а затем сделать это с другого компьютера в сети, чтобы обеспечить подключение.Вы должны увидеть созданную вами страницу default.html:
Развертывание приложения проверяющей стороны ADFS
Хорошо, теперь мы проверили, что веб-приложение правильно настроено в IIS, и мы готовы развернуть код веб-приложения, который будет защищен с помощью ADFS. Вы можете загрузить код приложения из загрузок моего курса Pluralsight или создать приложение самостоятельно из этого сообщения в блоге. Я загрузил код на свой локальный компьютер, поэтому выделю и скопирую его в буфер обмена:
Теперь на настраиваемой виртуальной машине веб-сервера перейдите в папку веб-приложения, в которой вы развернули тестовый файл, и вставьте файлы для приложения ADFS:
Затем давайте настроим Интернет.config. Щелкните правой кнопкой мыши файл web.config и откройте с помощью Блокнота (или вашего любимого текстового редактора):
В файле web.config измените значение ключа «ida: ADFSMetadata», чтобы он указывал на сервер ADFS в вашей среде. Измените значение ключа ida: Wtrealm на URL-адрес вашего веб-приложения. Чтобы все это работало, вам необходимо настроить проверяющую сторону в ADFS для этого приложения, которое будет распознавать значение Wtrealm. Подробные сведения о настройке ADFS см. В моем курсе Pluralsight или вы можете снова получить информацию о конфигурации из этого сообщения в блоге.
Теперь, если вы откроете браузер и введете URL-адрес своего веб-приложения (например, https://web2.exampleorg.com/claimsapp), вы будете перенаправлены на страницу входа в ADFS. Введите учетные данные пользователя, которого вы настроили в Active Directory, и нажмите «Войти»:
В случае успешного входа в систему ADFS перенаправит вас обратно в развернутое приложение, где отображаются утверждения, которые вы настроили проверяющей стороной (в ADFS) для возврата:
.