我有一个IIS Web应用程序与Windows身份validation和模拟。 此应用程序连接到SQL服务器。 在这种情况下,Kerberos工作正常。 但有一个问题。 Web应用程序运行Windows应用程序(COM),它也连接到SQL服务器。 Windows应用程序使用IIS应用程序用户凭据运行,并模拟当前站点用户连接到SQL服务器。 计划: http : //i.stack.imgur.com/2cgv7.png 当为IIS用户委派设置为“信任这台计算机委派任何服务”一切工作正常。 但是根据安全要求,我不能使用这种授权。 当我将代表团设置为“特定服务”并selectMSSQLSvc SPN时,来自Windows应用程序的连接失败,出现“ANONIMOUS”错误。 WireShark显示“KRB5KDC_ERR_BADOPTION”数据包。 我做错了什么?
如果这是一个愚蠢的问题,但是我已经在这个问题上摔angular了半天,需要一些新的input,所以我configurationIIS 7.5和Php的时候, 我有一个PHP应用程序运行在IIS 7.5上,运行的PHP 5.4作为fastcgi。 该应用程序工作absolutley罚款,长期运行的PHP脚本似乎挂起的例外, 没有500错误,他们似乎从来没有完成,并返回结果的浏览器。 我已经写了一个简单的testing脚本,以消除主要应用程序中的编程错误的可能性: <?php /* test timeout */ /*set_time_limit(110);*/ echo "Testing time out in seconds\n"; for ($i = 0; $i < 175; $i++) { echo $i." — "; if(sleep(1)!=0) { echo "sleep failed script terminating"; break; } } ?> 如果我运行超过175秒的脚本,它会挂起。 在那之下它将返回结果到浏览器。 这里是我为php和fastcgi设置的超时参数。 我也玩过这些设置这些真的很低,为了得到各种时间错误,并成功,这使我的结论,还有另一个设置,我失踪了..也许。 FastCGI的 活动超时= 800空闲超时= 900请求超时800 腓 的max_execution_time = […]
以前我search试图find从以前的问题的答案,但林不知道它已经解决。 我可以对这个问题发表更多的评论,于是决定发表一个新的问题。 上一个问题发现( 几分钟IIS 7.5后,本地主机停止parsing ) 所以我在Windows 7 IIS 7.5上build立了一个新的网站…我给它一个主机头文件,在主机文件中添加127.0.0.1的条目并浏览网站。 大约第二次或第三次试图点击本地网站,它开始挂起…似乎只是看起来像加载,但最终只是在Firefox的“连接被重置”(带在这之前约30-50秒)。 然后,我使用了一个像CurrPorts这样的程序来查看正在监听的端口,而对于最初的请求,这一切似乎都不错。 现在挂起后,我没有看到再次袭击。 它好像浏览器与IIS或其他东西失去联系。 如果我打开不同的浏览器,工作正常约2点击左右,那么同样的问题。 任何人都知道可能是由什么造成的? 或者如何解决?
我正在本地机器上运行CMS,其中包含以下内容: IIS 7.5 Windows 7专业版 应用程序池设置为集成模式和.NET V 4.0.30319 我有我的网站(CMS)目标4.0安装.NET 4.5,我已经build立了4.0 我有问题,我不能重现,但每隔几页请求,页面停止响应。 深入挖掘这个问题,我注意到使用Chrome开发者工具,当发生这种情况时,总是因为WebResource.axd , ScriptResource.axd或其他.ashx处理程序之一。 以下是Chrome开发人员工具的屏幕截图,其中的脚本失败: 看起来他们只是超时。 我无法在事件查看器中find任何条目,我不知道从哪里可以find。 有时候我没有其他的问题,这就体现出来了。 如果有更多我能提供的东西,请留言。
我使用IIS 7.5作为Web服务器运行Windows 2008 R2框。 在IIS上,我有两个网站:mysubsite1.mysite.com和mysubsite2.mysite.com。 服务器上只有一个IP,两个站点共享此IP。 以下是我如何configuration绑定: mysubsite1.mysite.com工作正常。 但是,mysubsite2.mysite.com给我以下错误: 未find HTTP错误404。找不到请求的资源。 现在,如果将mysubsite1.mysite.com的“主机名”字段更改为空白并重新启动Web服务器,则两个站点都可以工作! 问题是,当两个站点的主机名字段被填满时,为什么第一个站点的主机名字段导致第二个站点发生HTTP 404错误? 我将不胜感激。 谢谢。
我们最近有一个新的生产服务器构build为服务ASP.NET 4.0业务应用程序。 新服务器的规格是Windows Server 2008 R2,2核Xenon,IIS 7.5,2Gb RAM(即将成为4Gb)。 在新服务器之前,我们一直在Windows Server 2003单核,IIS 6,4Gb RAM上运行/testing应用程序。 我们的应用程序使用ASMX Web服务来validation使用LDAP的Active Directorylogin。 我们立即注意到,从新服务器点击Web服务时,响应时间显着增加,但仅在“首次点击”时才响应。 奇怪的是,99.9%的响应时间是“15秒”(15000到15999ms之间)。 随后的命中会导致所有用户的典型响应时间(<100ms – 300ms)。 但是,等待2-3分钟以上,将会导致这种“首次受到攻击”的行为再次发生。 旧服务器上同一服务的响应时间不会超过300毫秒…即使在重新启动IIS6之后。 旧的和新的服务器的跟踪路由是完全相同的。 与Ping响应时间相同。 经过多次testing后,唯一可靠的重现(并由此定义“首发”)的方法是: a)等2-3分钟,或者 b)回收应用程序池,或者 c)重新启动IIS 该应用程序使用.NET 4.0 Framework在自己的应用程序池下运行。 这里是应用程序和IIS的当前状态: 所有池的所有回收都已closures(空闲超时和固定间隔) Web.config中没有debugging引用 应用程序是预编译的(通过Visual Studio发布) pipe理stream水线=集成 身份=networking服务 以64位模式运行(更改为32位模式不起作用) 我首先想到这是一个循环利用的问题,因为我看过很多与此相关的post。 然而,这并不能解释为什么在等待2-3分钟之后发生“首次打击”行为。 我没有尝试过的唯一的事情就是IIS热身。 这是因为:a)我没有权利安装它,b)在我看来,“首击”是实际的login页面,而不是服务(除非我错了)。 login页面在300毫秒以内加载,无论是否“首次打”。 另一个说明…我们实际上有两个新的prod服务器,这是相同的。 我们其中一个应用程序在两台服务器之间使用负载平衡。 这里所讨论的应用程序只位于其中一台服务器上,并没有进行负载平衡。 这可能有什么关系呢..? 希望你能帮助!
我有这个asp.net(vb)(.net 2.0)应用程序,我试图安装在2008服务器R2虚拟机上。 我是一个体验Web开发人员和BSD / Linux服务器pipe理员,但我不是一个真正的Windows服务器,并具有非常有限的经验与IIS – 没有就学的话题,所以请对待我好像我是一个白痴回答时: )不要假设我知道你在说什么。 无论如何,我已经安装了IIS卷,我有默认的应用程序池设置为.net 2.0,我有我的应用程序在默认池。 说实话,我甚至不确定这个东西是.net 2.0,但是这正是我所相信的。 当我敲开hxxp:// localhost / Flex(我的虚拟目录/应用程序目录)后,我终于得到了这个东西。 现在的问题是,我遇到了下面的parsing错误,而不是一个法国女佣的服装华丽的金发女郎(我改名为这个职位,因为原来的程序使用他的全名作为类名): Parser Error Message: Could not load type 'Flex.SomeClass25'. Source Error: Line 1: <%@ Page Language="vb" AutoEventWireup="false" CodeBase="CalcSeals25.aspx.vb" Inherits="Flex.SomeClass25" %> Line 2: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> Line 3: <html> 我在网上发现了一堆东西,试图绕过这个无济于事,当我碰到在.aspx文件顶部改变CodeBase= CodeFile=的想法时。 当我这样做时,它似乎parsing器开始实际parsing引用的.vb文件,但它再次失败,因为我不是一个.NET程序员,我不知道这是什么意思: Compiler Error Message: BC30002: […]
目标:通过Air Watch实施移动设备pipe理服务器(MDM)进行身份validation,并且不允许移动设备直接使用443从Internet发送ActiveSyncstream量到发布的CAS服务器,但同时保持OWA和Outlook无处不在使用端口443,所以我们不能阻止它从总理防火墙。 这意味着所有的设备都应该连接到MDM服务器,该服务器将请求交给Exchange 2010 ActiveSync。 已经实现的结果:所有互联网设备使用端口443连接到MDM服务器,然后MDM服务器使用443代理设备连接到Exchange Active Sync Server。 问题:有些用户知道他们仍然可以通过443连接到CAS服务器并访问ActiveSync,因此通过MDM服务器。 如果我们从公有DNS中删除子url或阻止从防火墙到CAS服务器的访问,那么用户也将无法在任何地方使用OWA和Outlook。 问题:您认为在2010 CAS上创build仅用于Active Sync服务的新网站,可以侦听端口444,但将其余服务保留在默认网站和端口443上,然后删除443上的Active Sync工作? 我们的防火墙不做反向代理,我们知道实现,只有通过TMG发布OWA解决了这不是一个选项。 思考?
我有4个Windows 2008 R2服务器。 3是IIS 7.5 Web服务器,1是一个SQL服务器/共享文件服务器。 我完全按照需要configuration了第一台Web服务器,然后使用此msdeploy命令将configuration同步到其他两台Web服务器。 msdeploy -verb:sync -source:webserver,computername=http://www1.server.com:8080/MSDeploy -dest:webserver,computername=http://www2.server.com:8080/MSDeploy msdeploy -verb:sync -source:webserver,computername=http://www1.server.com:8080/MSDeploy -dest:webserver,computername=http://www3.server.com:8080/MSDeploy 这成功地将configuration推送到其他Web服务器。 他们工作,除了他们无法连接到我设置的虚拟目录。 如果我再次运行同步,则可以看到它表示正在跳过虚拟目录(即使它实际上是在目标机器上创build它们) Info: Using ID 'd9baab2a-4798-4760-8e09-24558cf6edd4' for connections to the remote server. Info: Using ID 'e5389a2a-6925-425a-8d2c-fa8d8ae00727' for connections to the remote server. Warning: Skipping source dirPath (\\server\Upload) because of rule SkipInvalidSource. Could not find directory '\\server\Upload'. Warning: Skipping source […]
我们有一个用户名和密码login的应用程序。 我们希望通过SSL身份validation来提供额外的安全层,以便具有证书的浏览者可以访问网站,然后用户使用有效的用户名和密码login。 SSL可以用在这种情况下吗? 在IIS7.5有没有任何正确的程序来实现这个? 我们有SSL在网站上正常工作,但任何人都可以打开网站,如果他/她知道链接。 我想限制那些有我们提供的证书的电脑。 先谢谢你。