在使用Service Pack 2的Windows Server Standard服务器上尝试在IIS 7.0上查看我的新部署的应用程序时出现以下错误: HTTP错误404.2 – 未find由于Web服务器上的ISAPI和CGI限制列表设置,无法提供您请求的页面。 错误代码0x800704ec 我已经成功地在自己的桌面PC上部署了这个应用程序。 据我所知,我没有使用ISAPI或CGI。 即使请求一个简单而简单的ASPX页面,我也能得到这个结果。
如果我想允许HTTP POST到文本文件* .txt (即,我正在做什么可以是任何可以通过GET访问的静态资源的示例)。 错误是: 服务器错误 405 – 用于访问此页面的HTTP动词不被允许。 您正在查找的页面无法显示,因为使用了无效的方法(HTTP动词)来尝试访问。 我怎样才能做到这一点? 背景 :我正在使用apps.facebook.com打我托pipe的Facebook应用程序和Facebook发送HTTP POST现在通过托pipe我的应用程序的iFrame。 这个Facebook的行为已经有一段时间了,但现在被迫。 反过来,这又迫使我把东西提供给POST动词。
在IIS7中,我们有一个作为.dll文件提供的应用程序。 已知应用程序在不同服务器上的II6中工作。 当浏览这个应用程序的URL时,它将.dll本身作为一个二进制文件发送(在浏览器中给出提示“下载:你想打开还是保存这个文件”)。 为了使应用程序正常工作,我们希望ISAPI运行DLL并发送生成的HTML。 可能是什么问题呢? 需要configuration什么来完成这项工作? 我们已经尝试将特定的.dll文件添加到IsApiFilters或HandlerMappings中的脚本映射(使用处理程序IsApiModule)。 模块列表显示IsApiModule已加载。 服务器范围的处理程序映射列表显示path为“*。dll”,pathtypes为“file”的Disabled部分中的ISAPI-dll。 这个条目是否相关? 它可以以某种方式移入启用部分? [使用IISpipe理器GUI来编辑设置]
我正在尝试使用SPNEGO servlet筛选器和8080监听端口来设置Java服务,以便在运行IIS7中托pipe的Web应用程序的主机上进行身份validation。 我遵循SPNEGO安装说明并为HTTP/canonical.host.name创build了一个SPN,绑定到执行Java服务authentication的用户。 在此更改之后,Java服务能够通过SPNEGO对客户端进行身份validation,但以自定义标识(即用户名代替ApplicationPoolIdentity)运行的IIS7应用程序池突然无法进行身份validation。 这里我不明白: 当没有使用(通过setspn -Q检查)定义的HTTP/canonical.host.name SPN时,Kerberos身份validation如何为IIS工作? 客户仍然要求并接收这个SPN的门票。 出于兴趣,我们尝试运行具有成功validation的Java服务标识的应用程序池。 只要定义了SPN,它仍然不起作用 – 尝试使用Kerberos票证进行身份validation失败, KRB_AP_ERR_MODIFIED返回KRB_AP_ERR_MODIFIED 。 作为SPN注册的用户运行应用程序池不会更改此行为。 Microsoft 指定 SPN包含一个端口号,但是IE不符合这个要求,并且永远不会在SPN中发送一个端口号(在这种情况下,Firefox和Chrome会遵循这个端口号)。 那么,有没有办法在同一个主机上有多个独立的SPNEGOauthentication服务?
我们有2个用于IIS的负载平衡器和2个集群MS SQL服务器。 每个服务器都有一个恶作剧。 262GB内存,64核心处理器(不是所有的物理核心)等。我的意思是服务器真的很强大。 我遇到的非常奇怪的问题是: 当我发布我的应用程序到IIS服务器,它只是工作正常,超级快。 但是十多分钟后,服务器突然减速。 当我发送请求到我的应用程序中的一个页面,它只是等待约20-50秒,然后页面显示。 我研究了很多问题,但是我不能想出任何能解决我的问题的东西,而且我不能说因IIS服务器或MSSQL服务器而发生问题。 有两个图像描述了服务器架构,还有一些关于应用程序和服务器的额外信息。 [服务器架构] [networking存储架构] OIBS_APP_1和OIBS_APP_2是IIS服务器 OIBS_APP_1为域控制器安装了Hyper-V。 OIBS_DB_1和OIBS_DB_2是MS SQL服务器(集群)(用于灾难场景) 我们在这些服务器上运行的应用程序在其他服务器上运行得非常好 ,而其他服务器的function要低十倍。 应用程序是Asp.Net Web应用程序。 应用程序使用“Asp.Net国家服务”networking农场/花园。 所以我问:什么会导致应用程序的这种缓慢? 你对这种情况有什么意见和看法? 我该怎么办?
在使用IISpipe理器时 ,是否可以将在网站级别configuration的重写规则保存到applicationHost.config? (我知道如何手动) 默认情况下,它们被保存到Web.config文件中。 我需要它通过MSDeploy工具将规则部署到其他服务器。
在IIS 7.5的网站的“基本设置”部分中,可以通过“ Connect As…指定一个用户帐户。 如果保持closures,则使用通过authentication。 我认为会使用应用程序池的身份,但事实并非如此。 为了让我的网站以正确的用户帐户连接到MSSQL,我必须在Connect As…屏幕下指定用户。 那么Connect As…和Application Pool Identity有什么区别?
我们最近有第三方审计人员对我们的MS 2008networking服务器进行了渗透testing,发现了远程操作系统检测漏洞。 它检测到操作系统以及IIS的版本。 审计员build议:“如果可能,请configurationWeb服务器,使其不会在横幅中显示可识别的信息” 我已经做了相当多的研究,找不到任何简单的方法可以让我快速阻止这些信息被检测到。 有谁知道有什么办法做到这一点? 这是否需要在代码中的服务器级别或Web应用程序级别configuration/拒绝?
我想托pipe一个物理机器两个相同的站点的副本, 以最大限度地减less升级期间的停机时间 。 我想我可以把一个负载均衡器放在机器前面,给这台机器分配两个IP,并在负载均衡器中设置IP。 问题是当我需要更新网站(其代码不是基础设施)。 我想我可以通过取出网站的一个“实例”来最大限度地减less停机时间,将其升级,然后将其重新上线,并对另一个网站执行相同的操作。 这可行吗? 这值得吗?
场景:我们有一个应用服务器(IIS 7.0,Windows 2008 R2)和一个单独的数据库服务器(SQL 2008),用于我们的testing和生产环境(所以共有4台服务器)。 我们的应用程序服务器托pipe我们的定制ASP.Net 4.0应用程序。 我们使用Windows身份validation和模拟。 我们也实行了“双跳” ,一切工作都很好。 我们有4个应用程序在生产,他们都在星期五工作。 问题:今天开始工作,我们遇到Active Directory问题。 其中一个应用程序不是从Page.User.Identity中提取人员姓名,但这是另一个问题。 在这四个网站中,有两个网站是完美的,一个是我刚才提到的问题,但是在某些时候为某些人工作(真的是随机的)。 然而,另一个应用程序正在给我“主域和可信域之间的信任关系失败”。 每当我(或任何人)去。 它在testing而不是生产中起作用。 而且我不能在我的机器上重现问题。 关于这些应用程序,我可以看到唯一不同的是,这个应用程序使用的是站点地图。 网站地图正在用于屏幕左侧的菜单。 上周五,我试图了解应用程序如何处理来自不同域的用户,并打开了一些testing服务器端口以允许访问其他域控制器。 我们在这里有两个域,所以应用程序将需要为两个用户工作。 这些变化只是为了testing而不是生产。 我得到了我们的networkingpipe理员检查是否有任何东西被阻止当我去的网站,我们不能看到任何东西被阻止。 我与服务器位于同一个域,应用程序和数据库服务器位于同一个域中。 我正在耗尽的东西尝试…服务器说,它需要重新启动应用更新,你认为可能会影响它? 在过去的一个月左右,应用程序已经完美运行,服务器上没有任何改变。 提前致谢。 编辑:现在的问题是“固定”生产。 我删除了站点地图上的安全修剪,并删除了与之关联的angular色,问题就消失了。 我说“固定”,因为幸运的是只有一个AD组需要使用这个应用程序。 不过,我目前正在研究另一个需要使用安全修整的应用程序,以便只显示特定组的某些菜单选项。