我们有在IIS 7.5- Server 2008 R2 x64上运行的ASP .Net 2.0构build的内部IIS应用程序。 后端是SQL 2005.它使用Kerberos(Windows集成)身份validation。 偶尔我们需要更改将站点名称映射到服务器的SPN,当新服务器投入生产或站点移动到不同的服务器时。 最近的更改要求我重新启动IIS和SQL服务器以使SPN更改生效。 在重新启动之前,用户在IE中收到authentication错误。 是否有一种较less干扰SPN更改生效? 这些是24/7生产站点,因此服务重启和/或服务器重启很困难。
Configuration: 32-bit Windows 7 development machine with IIS 7.5 我在IIS中创build了一个新的网站,仅MVCHOST MVC网站。 该网站的物理path设置为C:\inetpub\mvcroot 。 我为此创build了一个名为mvcpool的新的v4.0池。 我已经给IIS_WPG , IIS_IUSRS , ASPNET帐户的修改权限。 我用一个主机头“mvchost”和端口80创build了这个网站,希望以下列方式浏览MVC站点: mvchost / mvcapp1 mvchost / mvcapp2 代替 本地主机/ mvcapp1 本地主机/ mvcapp2 我设置的唯一绑定是默认的: http:*:80:mvchost 。 我也从wwwroot的文件iisstart.htm , web.config , welcome.png和文件夹aspnet_client复制到mvcroot 。 现在,当我尝试从IISpipe理器浏览此网站时,出现以下错误: This webpage is not available 如果我省略主机头并给出一些端口,比如说99,我可以通过localhost:99访问这个网站。 我在这里错过了什么? 为什么我无法访问网站: http://mvchost/ ?
我能够解决这个问题,但是我想在这里发帖,因为我需要多长时间才能find问题。 我已经从一台服务器复制IIS安装到一个新的,并设置所有的网站。 一切似乎都在起作用,然而其中一个应用程序在很less打电话之后就会失败。 事件日志显示错误5002: Application pool '{appPoolName}' is being automatically disabled due to a series of failures in the process(es) serving that application pool. 我发送了所有的服务器设置来查看文件夹的权限,这不是问题。 我也被多次发送到Microsoft的Page Not Found页面以下载debugging诊断工具。 (不确定这个工具是否存在于2008 R2中) 参考
我有多个站点使用不同的根域使用相同的IP /端口和IIS 7.5上的证书。 与Firefox,铬和IE9它工作正常。 但IE8用户遇到错误: **Internet Explorer cannot display the webpage.** HTTP工作正常,但不是SSL 。 有没有办法让用户升级到IE9或使用其他浏览器这项工作?
今天晚上,在细读黑客新闻的时候,我发了一篇题为加速SSL的5个简单提示 。 一个有趣的阅读,但我不使用Apache或Nginx,而是对IIS的类似提示感兴趣。 谷歌search没有提出任何注意事项(并不意味着我错过了什么)。 有没有类似的“简单”的技巧来加快IIS处理SSL的方式?
我在互联网上search了近4天,现在我被卡住了。 我已经创build了一个简单的ASP MVC4 Intranet网站,并将其部署到了名为iis服务器。 那台电脑和我的电脑在同一个域内。 我的域名内有3台电脑: my_pc , iis服务器和sql server。 当我在我的电脑上input地址http://iis ,我发现我login正确: 这适用于IE和Chrome。 < – 到现在一切都好! 当我尝试在我的网页中执行sql查询时,问题就开始了 – WebAPI控制器。 在IE浏览器我得到正确的结果,但在Chrome上我得到错误: 在Web.config里面我需要configuration: <authentication mode="Windows" /> <identity impersonate="true" /> 在IIS内部,我禁用了匿名身份validation并启用了Windows身份validation。 我的IIS是信任的委托请求到我的SQL服务器。 最奇怪的是,当我试图打开我的网页(与SQL查询),我得到错误,然后当我打开在IE浏览器(这是成功的),我刷新Chrome网站正确加载和工作一段时间(随机,有时5分钟,有时30秒)。 我尝试添加[Authorize]属性到特定的方法,但是这并没有帮助。 看起来Chrome并没有将kerberos令牌传递给IIS。 我试过这里描述的步骤: http : //dev.chromium.org/developers/design-documents/http-authentication但没有任何运气。 有人请指导我一步一步如何configuration谷歌浏览器和其余(IIS,SQL,如果需要)在Chrome中使用Windows身份validation?
我有一个IIS应用程序和三个子应用程序,如下所示: CMT (Windows and Anonymously authenticated) – CI – EM – Website (Windows authenticated) CI和EM是帮手Web服务,网站 – 显然是网站。 现在,如果应用程序托pipe在cmt.mycompany.com下,则用户可以访问该网站,如下所示: cmt.mycompany.com/website/mypage 我想写一个URL Rewrite规则,这样我们的用户就不用在DNS之后写'网站',只需打开cmt.mycompany.com或者cmt.mycompany.com/mypage打开主页或者mypage,分别。 <rule name="WebsiteMapping" stopProcessing="true"> <match url="^(?!\b(?:ci|em|website)\b).*$" /> <action type="Rewrite" url="http://{HTTP_HOST}/website/{R:0}" logRewrittenUrl="true" /> </rule> 这条规则所做的只是简单地重写任何不以ci , em或website开头的url,以便在DNS之后添加website 。 我有两个问题,我似乎无法解决: 出于某种原因,URL重写似乎无法与身份validation,所以无论何时我打cmt.mycompany.com ,我得到一个对话框要求我authentication自己,即使我input我的凭据它不起作用。 由于主应用程序(CMT)和网站托pipe在不同的应用程序池中,因此我们需要安装IIS ARR,但这并没有帮助。 我试图改变规则“redirect”,它确实工作,但还有一个问题。 所以我有一个负载平衡器连接到4个独立的盒子。 负载均衡器托pipe在端口80下,但各个盒子托pipe在端口9991.当我点击各个盒子时,URLredirect工作成功,但是当我点击负载平衡器dns时,端口9991(单个盒子)被追加到负载均衡器的DNS! 例如,如果我点击了cmt.mycompany.com/mypage ,我会被redirect到cmt.mycompany.com:9991/website/mypage ,这显然是无效的,因为负载平衡器托pipe在端口号80而不是9991。 任何想法来帮助我解决这些问题? 谢谢!
我已经看到Windows Server 2008中没有“ Internet猜测帐户 ”用户。 我正在尝试在ISS 7.5下的一个网站上configuration一些文件夹的权限,而且我正在使用该用户在Windows 2003中执行此操作时遇到麻烦。 我应该如何以安全的方式做到这一点? 我想给一个特定的文件夹的写入和执行权限。 (该网站是在PHP中) 谢谢。
我检查谷歌,但无法find任何有关的。 如何限制虚拟目录访问到iis7.5上的特定IP地址?
我想让firwall把我的IIS 7.5的所有进程都允许入站连接,因为我不想把时间浪费在制作每个新的应用程序上,而且更容易维护。 我可以做吗? 它是一个安全的select? 但是,当我允许w3wp.exe,我没有任何回应。