我有一个运行在服务器A上的IIS应用程序。它需要能够写入UNC共享上的文件夹,当前在服务器B上。我想保留服务器B上的共享,但是这个环境没有Windows Active Directory域 – 直到这一点,我们已经通过运行任何给定服务(例如DB)下的帐户,其用户名和密码将被复制到服务需要访问的任何其他服务器上解决此问题。 直到这一点,我们不知道IIS应用程序需要“域样式”访问任何其他资源,它尚不具备authentication的替代方法。 IIS应用程序具有设置Identity: ApplicationPoolIdentity ,根据我的理解,它将在SID IIS AppPool\AppPoolName下运行 那么经过一些最初的研究和发现之后,我想出了以下几种可能性,从最小到最优雅的顺序排列。 我的意见是斜体。 将共享移到服务器A上 不是我想要做的事情 – 需要大量现有服务的重新configuration,与其他基础设施不一致。 将有问题的文件夹移动到服务器B上的一个新的共享上,具有匿名写权限。 这至less会把我所有的股份保留在同一台服务器上,但是默默无闻的安全性并不是我的风格。 将IIS应用程序重新configuration为在明确的用户名和密码下运行,以在服务器B上复制以授予对文件共享的访问权限。 至less我认为这样做会达到我想要的效果,但是改变身份似乎是有风险的,并且可能会对应用程序产生不可预见的后果。 为服务器A上的应用程序池标识提供存储的凭据,以获取用户名和密码,以便访问服务器B上的共享。 不知道这实际上是否工作,或者如果你甚至可以把存储的凭据给不是完整的用户帐户的SID。 只是一个想法,但我喜欢它,因为它不影响IIS应用程序的现有configuration。 使用共享上的ACL将访问权限授予服务器A的“计算机帐户” 这看起来像是圣杯,因为它是推荐的方法 (“应用程序池标识也使用机器帐户来访问networking资源”),但是这些机器当然不会绑定到Windows域,这似乎是使用机器帐户。 理想情况下,我想find一个黑客或kludge,将完成项目#5或一些其他方式授予访问权限完全通过重新configuration服务器B,再次没有AD域。 在任何情况下,我也想知道在这种情况下更有经验的Windows Serverpipe理员会做什么(除了设置一个该死的Active Directory域)。
我注意到,曾经有一个pipe理包V1用于IIS对applicationHost.config进行非默认的应用程序修改,但它似乎不再可用于下载。 “使用configuration编辑器编辑集合” 。 不知道这个工具是否被replace为另一个。 我安装了“IIS 7.5的应用程序初始化1.0”。 我可以到达IISpipe理器中寻找的defaultapppoolconfiguration区域。 但是,我似乎无法通过本教程“自动启动ASP.NET应用程序(VS 2010和.NET 4.0系列)”中所需的GUI界面进行编辑。 特别是从教程中,我想使用GUI在applicationHost.config中编辑/添加以下部分和属性: <applicationPools> <add name="MyAppWorkerProcess" managedRuntimeVersion="v4.0" startMode="AlwaysRunning" /> </applicationPools> <sites> <site name="MySite" id="1"> <application path="/" serviceAutoStartEnabled="true" serviceAutoStartProvider="PreWarmMyCache" /> </site> </sites> <serviceAutoStartProviders> <add name="PreWarmMyCache" type="PreWarmCache, MyAssembly" /> </serviceAutoStartProviders>
美好的一天, 当我尝试访问我的网站上的一个网页时,我正在努力解决这个错误。 错误全读 – 405 – HTTP verb used to access this page is not allowed. The page you are looking for cannot be displayed because an invalid method (HTTP verb) was used to attempt access. 405 – HTTP verb used to access this page is not allowed. The page you are looking for cannot […]
大约一个月前,我们的用户在loginSmall Business Server 2011上的远程Web访问时,开始提示login两次(表单身份validation提示后的基本身份validation对话框)。他们可以login,一切正常,但是很烦人。 在SBS服务器上安装Windows更新后,提示似乎已启动。 服务器还没有更新一段时间。 我检查了IIS中的身份validation选项,当我禁用基本身份validation并执行IISRESET ,双重login提示消失。 不幸的是一天之后又出现了! 更新:我发现仅 IISRESET修复第二个身份validation提示。 在基于表单的身份validation和子网站之间的转换过程中是否会出现问题? 更新2:在检查IIS日志之后,我发现popup窗口(HTTP 401状态)来自RDP服务: 2014-10-22 06:56:41 192.168.2.10 GET /Remote/BuiltIns/HomePage/GadgetDnD/GadgetDnDService.svc/js – 443 DOMAIN \ USERX 62.12.14.25 Mozilla / 5.0 +(compatible; + MSIE + 9.0; + Windows + NT + 6.1; + Trident / 5.0)401 0 0 639 2014-10-22 06:56:41 192.168.2.10 GET /Remote/BuiltIns/RDP/RemoteDesktopWebService.svc/js – 443 DOMAIN \ […]
我在Windows Server 2012 R2机器上的IIS 8.5中设置了一个FTP服务器。 使用FileZilla时,我尝试连接到本地IP(10.0.0.4)与我的用户名和密码在端口21,它会连接就好了,但是当我尝试连接外部IP我得到这个错误 服务器发送具有不可路由地址的被动回复。 改用服务器地址 这里是完整的日志 Status: Disconnected from server Status: Connecting to 191.23x.xx.111:21… Status: Connection established, waiting for welcome message… Status: Insecure server, it does not support FTP over TLS. Status: Connected Status: Retrieving directory listing… Status: Server sent passive reply with unroutable address. Using server address instead. Command: LIST Response: […]
我正在IIS 7.5上运行一个UCC SSL证书的网站,其中有10个域名是安全的。 他们中的大多数是something.company.ch ,但有些是something.anothercompany.ch 我们在web.config中有一个redirect规则,它将每个HTTP请求redirect到一个HTTPS请求 我的问题是,我们有像company.de,company.com这些不受SSL证书保护的域名,但这些域名实际上指向我的company.ch网站(在IIS中的站点绑定)。 如果有人现在打开urlwww.company.de,他得到一个证书错误。 为了获得最好的谷歌排名,你应该在web.config中做HTTPSredirect,所以我们认为我们需要这样做。 因此,我们试图首先将http://www.company.deredirect到http://company.ch ,然后再转到https://www.company.ch,但不幸的是,这并不能解决问题。 有谁知道如何解决这个问题? 或者更好的方法来完成这个? 这是web.config规则的一部分 # Redirect of company.de to company.ch <rule name="company.de to company.ch" patternSyntax="ECMAScript" stopProcessing="true"> <match url=".*" /> <conditions logicalGrouping="MatchAny"> <add input="{HTTP_HOST}" pattern="^company.de$" /> </conditions> <action type="Redirect" url="https://www.company.ch/{R:0}" /> </rule> # Redirect everything to HTTPS <rule name="Redirect to HTTPS" stopProcessing="true"> <match url="(.*)" /> <conditions> […]
我已经按照链接https://www.iis.net/configreference/system.webserver/odbclogging并执行以下操作: 按照指示安装odbclogging 按照说明执行%windir%\ System32 \ inetsrv \ logtemp.sql 在cmd我相应地更改了值后执行以下操作: appcmd.exe设置configuration“默认网站”-section:system.webServer / odbcLogging / dataSource:“InternetDb”/提交:apphost appcmd.exe设置configuration“默认网站”-section:system.webServer / odbcLogging / tableName:“InternetLog”/提交:apphost appcmd.exe设置configuration“默认网站”-section:system.webServer / odbcLogging / userName:“InternetAdmin”/提交:apphost appcmd.exe设置configuration“默认网站”-section:system.webServer / odbcLogging /密码:“P @ ssw0rd”/提交:apphost appcmd.exe设置网站“默认网站”-logFile.logFormat:“自定义”/提交:apphost appcmd.exe设置网站“默认网站”-logFile.customLogPluginClsid:“{FF16065B-DE82-11CF-BC0A-00AA006111E0}”/ commit:apphost 然后,我点击了网站上的几个链接,检查了InternetLog表,并没有logging。 我做错了什么?
我已经在Windows 7机器上使用IIS设置了FTP服务器。 我想添加一个用户(我真的想要几个,但如果我只能添加一个,我会看到,如果我可以用某种方式pipe理),但我发现的问题是身份validation。 我可以通过Windows用户进行身份validation,这是我不想要的(想象5个用户,所有5个用户帐户都需要在计算机上进行密码保护)。 我阅读了有关IISpipe理器用户的内容,但未将其捆绑在客户端SKU中。 有什么方法可以添加用户使用FTPfunction,而无需在计算机中的帐户? 我阅读了使用PowerShell的pipe理API来创build用户,但我无处可去。 任何帮助,非常感激。
我在Windows 7上使用IIS,并且无法绑定到0.0.0.0和127.0.0.1([::]和[:: 1])的IPv6等价物。 第一个尝试启动服务说,给了我一个错误 The World Wide Web Publishing Service (WWW Service) did not register the URL prefix http://[::]:80/ for site 1. The site has been disabled. The data field contains the error number. 第二个不会给出任何错误,但不会听取0.0.0.0以外的任何内容 绑定下拉列表只有我的teredo地址(2001::)列出,而不是我的本地链接(fe80 🙂 :)之一。
我在IIS 7.5上部署一个简单的ASP.NET应用程序,我想知道我应该做什么更改或configuration,我应该检查来保护我的服务器。 默认设置是否足够安全? 在服务器pipe理方面,我是一个非常初学者,所以任何提示都会非常有帮助。