我们有一个与IIS 7的Server 2008实例上的一些Intranet站点。访问这些站点是通过Windows身份validation; 如果用户在我们的AD域中,则他或她可以使用该站点。 从今天早上开始,所有用户在尝试连接到默认网站和下面的应用程序时都会收到HTTP 403错误。 当RDP进入服务器并通过本地主机访问时,我可以看到这些网站,但我是pipe理员。 我知道有很多问题可能会导致这种突然的变化,所以我问的是在哪里看:我在哪里可以find服务器端的错误消息,导致HTTP 403被抛出给用户?
最近我们的networking服务器崩溃了,我们不得不从一整天的备份中恢复所有的东西(在我们的业务中完全不能接受)。 所以我的问题是,如何创build一个完整的镜像服务器,我可以使用(切换DNS),以防将来发生同样的灾难? 我们的主要服务器是在亚马逊与Windows 2008 / IIS + Postgresql 9.1。 我正在考虑在不同的位置创build相同的服务器作为数据库复制的完整镜像。 但我不知道如何通过互联网实施IIS实例镜像… 所以我的问题是,如何创build一个完整的镜像服务器,我可以使用(切换DNS),以防将来发生同样的灾难?
我已经在IIS7上configuration了ftp。 我想限制匿名用户只能访问特定的下载文件夹。 我在哪里指定匿名用户应限制在哪个目录?
Windows 2008 R2 Standard上的IIS 7 这发生在安装一些软件之后。 相同的软件启用IIS 6pipe理兼容性和其他的东西,但奇怪的是它对.NET 4.0做了什么。 我们的.NET应用程序在这个服务器上都是4.0,但是检查这个错误信息: 由于它看起来是2.0编译器引发的错误,所以我们做的第一件事就是检查Web应用程序的.NET版本(以及整个网站)是否已经改变。 我们得到了这个屏幕。 请注意,ASP.NET 4.0被选中,但下面的属性文本框表示2.0。 有这个简单的解决办法吗? 我们可以从备份中恢复服务器,但是有点麻烦。 我只是想知道这是不是一个已知的问题,如果有人知道修复。
通常我们需要让客户端发送大量的备份集给我们。 我们目前使用的是ftp,但是在转移完成之前,我们遇到了在客户端计算机上closuresftp客户端的问题。 我们希望使用后台智能传输服务(BITS),但是我无法像创buildFTP那样创build相同的“UploadOnly”样式帐户。 到目前为止,我已经通过SSL使用NTLM身份validation,并且对于能够同时上传和下载的正常使用情况而言非常有用。 但是,如果删除“修改”权限(特别是删除“列出文件夹/读取数据”,“读取扩展属性”或“删除”权限)到上传帐户的虚拟目录,我会遇到以下错误从客户端执行上传: Start-BitsTransfer : Access is denied. At line:1 char:19 + Start-BitsTransfer <<<< -TransferType Upload -Source E:\test.bin -Destination https://www.example.com/BitsUpload/test.bin -Credential $c -Authentication NTLM + CategoryInfo : InvalidOperation: (:) [Start-BitsTransfer], Exception + FullyQualifiedErrorId : StartBitsTransferCOMException,Microsoft.BackgroundIntelligentTransfer.Management.NewBits TransferCommand 此外,如果未选中“删除”权限,则会在名为bitssrv_{RANDOM_GUID}_statefile的上传文件夹中留下0KB文件,其中RANDOM_GUID是每个文件的不同guid。 我需要做什么来设置BITS,以便我可以上传数据到服务器,但不能下载它? 如果不能做我想让我知道的,我也可以创build一个脚本,在传输完成时将其移出上传文件夹。
我有一个Windows 2008 R2 Service Pack 1服务器。 这是虚拟的,而不是应该有所作为。 这只是生活中运行IIS 7的目的,而且它的确很好。 但是,当我转到性能监视器时,没有selectASP.NET或ASP.NET应用程序。 有一个APP_POOL_WAS的select,它有我感兴趣的应用程序池的实例,但是这些计数器不是很有趣。 还有其他一些性能计数器的select。 网站使用2个应用程序池,每个应用程序池都使用.NET框架的v4.0。 如果我查看任务pipe理器,我看到两个w3wp.exe正在运行,每个IIS工作进程。 我有UAC打开,但我把它关掉了。 我添加了appDomainResourceMontoring到aspnet.config文件,但是没有帮助。 这是aspnet.config文件,如果有丝毫的帮助。 <?xml version="1.0" encoding="UTF-8" ?> <configuration> <runtime> <legacyUnhandledExceptionPolicy enabled="false" /> <legacyImpersonationPolicy enabled="true"/> <alwaysFlowImpersonationPolicy enabled="false"/> <SymbolReadingPolicy enabled="1" /> <shadowCopyVerifyByTimestamp enabled="true"/> <appDomainResourceMonitoring enabled="true"/> </runtime> <startup useLegacyV2RuntimeActivationPolicy="true" /> </configuration>
通常,在设置IIS 7时,我习惯于允许在我的Web应用程序的根文件夹上对用户IIS APPPOOL \ {应用程序池名称}进行授权。 我也授予IUSR(或IIS_IUSRS用户组)的权限(注意,在Windows Server 2008中,我发现默认情况下IUSR不在该组中,所以我添加了它)。 在Windows Server 2008中,我无法在“Windows文件夹属性”下的“ 安全性”下find用户IIS APPPOOL \ {应用程序池名称} 。 我在ASP.NET中使用Windows身份validation。 获取身份validation提示后,我在Internet Explorer 8的页面上收到401.1。 Mozilla Firefox也给了我一个Windows身份validation提示,并让我进入该网站罚款。 和Google Chrome一样。 我怎样才能解决这个问题? HTTP错误401.1 – 未经授权您无权使用您提供的凭据查看此目录或页面。 具体页面信息: Module: WindowsAuthenticationModule Notification: AuthenticateRequest Handler: PageHandlerFactory-ISAPI-4.0_32bit Error Code: 0x8009030e Requested URL: http://…..aspx Physical Path: C:\………aspx Logon Method: Not yet determined Logon User: Not yet determined
我们正在慢慢地将我们现有的网站转换为wordpress平台。 我目前有3个目录设置在一个子目录中,但这些需要看起来像他们在网站的根。 例如:旧网站是在http://www.site.com/但WordPress的基地在http://www.site.com/wp/所以当你在一个类别页面,而不是看起来像http://www.site.com/wp/category它应该看起来像http://www.site.com/category 。 我已经通过IIS7 URL重写模块照顾了这部分。 唯一的问题是,网站上的所有超链接仍然指向/wp/作为基础。 如何在不影响旧网站的其他部分的情况下重写wordpress文件的基础? 我需要修改web.config文件吗? 如果是这样的话,我把configuration文件放在/wp/目录或网站的根? 通常我会让我们的SA做到这一点,但他出去了,我需要今天得到这些网页:(
我遇到了我们的networking上的IIS 7应用程序的问题。 问题如下: 如果用户通过IP地址( http://172.16.10.32/site )浏览该站点,则该应用程序加载正常,没有错误,并且完美。 如果同一用户通过主机名( http://dms-live/site )浏览到该站点,则显示“Internet Explorer无法显示该网页”消息。 挖掘更深的结果在实际的错误代码401.2 – 未经授权。 一些更多的信息: 这是一个没有任何外部访问的内部网站 Internet Explorer由组策略设置将站点放置在Intranet区域中 该应用程序允许“匿名身份validation”(使用IUSR),“ASP.NET模拟”(设置为authentication用户),“基本身份validation”(不指定默认域或领域)和“Windows身份validation”(启用内核模式身份validation) 用户可以ping dms-live,返回正确的IP地址172.16.10.32 用户可以浏览到http://172.16.10.32和http://dms-live而不会出现问题,并可以看到默认的IIS 7启animation面 主机名“dms-live”是在DNS中指定的额外的Alogging,指向172.16.10.32 服务器的实际主机名是“accserver16”。 使用这个来代替“dms-live”给出了完全相同的结果(401.2错误) 使用FQDN而不是简短的主机名也给出相同的结果(401.2错误) 该网站已绑定到dms-live,accserver16和172.16.10.32,以及相关的FQDN 我们的networking在两个森林中有两个域,即森林A中的域A和森林B中的域B.所有用户和工作站都在域A中,IIS服务器在域B中。域A和域之间configuration了双向信任B. 这两个域都有自己的DNS服务器 这个问题最近才出现,在一个非常具体的DNS更改之后。 域B的DNS区域最初由域B DNS服务器托pipe,并设置了条件转发器条目来转发来自域A DNS服务器的请求。 为了提高永续性,已更改此域,以便域A DNS服务器具有为域B区域设置的辅助正向和反向区域。 辅助区域加载正常,正确地复制更改并返回正确的DNSlogging以ping和nslookup请求。 还有一点奇怪的信息 – networking上的一些电脑能够毫无问题地加载http://dms-live/site 。 个人电脑的工作模式似乎没有多大的作用。 这不是由用户决定的(两台不同PC上的同一用户不一定会得到相同的结果),浏览器(这已经用IE8和IE9testing,结果不一致)或操作系统(问题似乎与Windows XP或Windows 7正在使用)。 到目前为止, 一次启用一种forms的身份validation 禁用内核模式身份validation 为DMS-LIVE和关联的FQDN设置SPNlogging 在尝试之间清除IEcaching 重新启动电脑 用ipconfig / flushdns刷新DNScaching 将“DisableStrictNameChecking”registry项设置为1并重新启动服务器 将ACCSERVER16 […]
我有一个网站(IIS,Windows Server 2008),用户不断地在他们的页面上添加信息。 我怎么知道当前有用户在我的网站上工作? 如何在不干扰用户活动的情况下更新网站?