我正在寻找使用此连接string,但我不知道如何设置: Provider=SQLNCLI10;Server=myServerAddress;Database=myDataBase; Trusted_Connection=yes; 以前我们的SQLNCLI10连接string使用Uid&Pwd。 我们现在已经移动了服务器并build立了活动目录,寻找一些有关如何在IIS和MSSQL之间configuration安全性的帮助。 在IIS 7.5中,可以在网站的“基本设置”中指定用户帐户,也可以只使用传递身份validation。 我认为如果通过设置,它使用为应用程序池设置的帐户? 默认情况下,应用程序池以ApplicationPoolIdentity身份运行。 只有此应用程序池中的网站才能访问此数据库。 也有多个Web服务器使用共享configuration,每个连接到相同的数据库服务器 (或使用MSSQL数据库镜像镜像的服务器) 当前脚本运行时,这是错误消息(MSSQL在同一个域中的不同服务器上): Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON' 我应该创build应用程序池的标识是什么,我应该如何在MSSQL中设置此帐户? 我希望大家都有道理,再次感谢! 我有一种感觉,这个网页是相关的,但我真的不明白它: http : //learn.iis.net/page.aspx/624/application-pool-identities/
我们托pipe许多网站与单一的IP即域。 www.domain1.com,www.domain2.com。 我们想要使用SSL来保护/pipe理。 历史上,每个SSL证书都需要一个唯一的IP地址。 这些网站都是小型网站,在可维护性和成本方面,为每个网站获取/分配单独的IP是不现实的。 因为我们没有使用子域,所以通配符SSL证书方法将不起作用。 search一下我发现Apache可以通过使用TLS来实现这一点,请参阅这里的答案: SSL站点不使用Apache和Ubuntu中的正确IP 我的问题是,这是否也可以使用IIS 7.5? 如果是这样,有没有人知道如何设置?
我使用IIS 7.5运行Windows Server 2008 R2,并且希望部署一个具有成员资格提供程序和wcf数据服务(而不是ria)的旧Silverlight业务应用程序,因此LAN中的每个人都可以从浏览器中运行应用程序。 我安装了一些angular色服务(asp.net,身份validation等)的IISangular色,并创build了一个新的网站在Visual Studio发布所需的文件。 在此服务器上还运行由Silverlight应用程序使用的SQL Server 2008 R2 Express。 服务器不运行任何域服务。 [编辑]解决了,防火墙阻止了这个。 我只能在服务器(localhost:port或ip:port,hostname:port)上访问应用程序,但不能从其他任何机器访问该应用程序。 [/编辑] 也许有人有一个想法? 问候
我有兴趣与Amazon Elastic Beanstalk合作部署我的新网站。 我需要知道的一些事情,不能得到答案: 1)如何维护所有部署和未来部署的机器的IIS设置? 2)如果我可以维护,如果我更改了一台服务器上的设置会发生什么情况,它会自动将其设置在其他服务器上? 3)如何备份数据。 在其他服务器上,我通常会创build一个AMI,并在出现问题时部署到新的服务器上?
在Windows AD域环境( MYDOMAIN与DNS后缀mydomain.local ),我有一个服务器与Intranet网站,运行在IIS 7.5上。 我禁用了除Windows身份validation以外的所有身份validation类 当我仅通过http:// mywebsite / (正确设置DNS)访问我的网站时,浏览器会自动login(无需login框)。 但是,当我通过其全名http://mywebsite.mydomain.local/ (DNS也行,我有适当的网站绑定)访问网站时,我不断得到一个login框。 尽pipe我在填写用户名和密码后才得到我的网站,但是我的login框却出现了错误,因为我希望能够通过全名访问网站,但没有login框。 这是因为我有一个完全映射到* .mydomain.local的通配符SSL证书,并且要使其工作,网站必须使用与全名绑定。 (在使用短名称时没有login框,但始终使用完整的DNS名称login框)发生在域中所有服务器的所有网站上。 有想法该怎么解决这个吗?
设想一个网站,显示远程registry项的价值,例如远程PC上反病毒定义的版本。 要清楚的是,有3台计算机参与,networking服务器充当中介。 该网站使用Windows身份validation,所以从Windows上的浏览器,您的AD凭据通过和IIS身份validation用户(在ASP.NET中,用户令牌已连接,并可以以编程方式检查)。 我们使用内核模式身份validation在IIS 7.5上运行,是否需要在AD中设置SPN以允许Windows身份validation的Kerberos部分发生? 该网站在AD帐户DOMAIN \ AV1下的应用程序池下运行,该帐户是有权访问局域网上计算机的组的成员。 该站点中的代码不执行模拟,因为它不想假定站点用户的ID(谁没有远程reg权限),所以它只是简单地进行远程registry调用。 Web服务器计算机帐户或 DOMAIN \ AV1帐户是否需要SPN来协商和执行Kerberos身份validation到远程计算机?
我们正在将新应用程序部署到其实时环境中。 应用程序服务器正在运行使用EntityFramework的IIS托pipe的.NET应用程序,并对非.NET COM +应用程序进行了多次调用。 我们已经能够通过修改IIS应用程序池中最大工作进程的数量来影响纯.NET代码的性能,但是我的问题是工作进程的数量与组件服务中应用程序池的池大小有什么关系? 像: 我们是否应该把这两个数值之间的关系作为一对一的关系? 我们应该避免多个工作线程? 任何洞察力感激地收到…
我正在为公司Intranet设置IIS7.5。 服务器将托pipe'testing'和'prod'网站。 我想为每个站点定制的环境variables是'PERL5LIB'。 我希望这个Web服务器包含一个Perl CGI(而不是FastCGI)环境。 (ActiveState Perl v5.16,使用PerlIs.dll和PerlEx30.dll)。 我希望这个Perl CGI环境具有“testing”和“产品”模块,因此testing模块可以在点击“testing”站点时加载。 同样,产品模块将在点击“产品”网站时加载。 每个站点设置PERL5LIB是关键。 Apache会使用与站点URL相关的SetEnv指令来做到这一点。
自从发行以来,我一直在使用IIS7.5。 我也使用商务服务器2007sp2。 由于商业服务器需要内存和处理器我有应用程序池的网站被分配到每天晚上回收。 我的问题是什么是回收沉重的networking应用程序池的最佳时间表? 如果可能的话,我希望保持速度,而不是在每天回收多次的情况下碰撞潜在客户。 另一个问题是,每隔几天,相同的应用程序池将挂起,我不得不强制重置IIS以使其重新工作。
我需要将IIS 7.5(Server 2008 R2)configuration为符合FIPS 140.2。 具体来说,这涉及到禁用除TLS 1.0以外的所有SSL协议。 我已经设置了以下registry项: HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Server 启用(DWORD)= 0根据此知识库 ,但SSL实验室的检查器说:“SSL 2.0+升级支持”启用。 (除了那个和TLS 1.0以外的东西都不可用,所以我们正在某处)。 它也说“FIPS准备好 – 没有” – 大概是因为SSL 2.0+升级支持仍然启用。 serversniff.net说SSL 2.0已closures,并没有说任何关于SSL 2.0+升级支持。 这可能是SSL实验室的检查器的一个exception?