我正在使用IIS 7在Windows身份validation下build立一个网站。 我看到身份validation问题,我几乎可以肯定,这是有关Kerberos问题,我错误地设置SPN。 我正在使用的场景如下。 我创build了一个新的testing域(FQDN,其中调用为“ test.net ”)由域控制器(让我们称之为'testingDC')。 在这个新的域名(testing)下,我托pipe了一个IIS服务器,它使用Kerberos委托使用Windows身份validation。 我启用了Windows身份validation启用而其他禁用IISpipe理器中。 假设这个IIS机器名是'test-iis',活动目录把它的用户名作为'user-iis'作为IIS服务器。 IIS服务器中的应用程序池在服务帐户下运行为“TEST \ user-iis”。 我正在尝试为HTTP服务types设置SPN。 第一个问题:我正在设置SPN setspn -a http/test-iis.test.net 这个SPN设置是否正确? 我的第二个问题是。 我在域控制器中设置此SPN值思维DC是将validation凭据和所有的实体。 我的想法是对的吗? 有关这个问题的任何build议将是对我和其他人很有帮助。 谢谢.. [编辑]还有一件事,我能够从IIS服务器ping到同一域中的另外两台机器,但我无法用其他两台机器ping IIS服务器。 谁能帮我理解为什么是这样?
我正在将一些旧的ASP / .Net应用程序移植到运行IIS7的干净版本的w2k8R2上。 旧的.Net应用程序和一些第三方dll需要为它们运行的应用程序池启用32位模式。当我这样做时,错误页面(包括自定义和详细)都将消失。 正确的错误状态被返回到浏览器,但没有内容 – 只是一个空白页面。 无论是错误页面的自定义/详细本地/远程function设置,还是使用本地或远程浏览器,都会发生这种情况。 没有错误,我可以检测到,只是没有在网页上的内容。 我无法在任何地方find任何对此问题的引用的事实导致怀疑这是我在之前版本中引入的一个问题。 虽然我看不出来 有没有人经历类似的事情?
试图做一个依赖于用户的Windowslogin名的应用程序,但不知道我如何得到在IIS7中工作,它不是用于我的应用程序的身份validation/login目的,有没有这样的事情,米大厦。 通常在我的代码中,我会使用System.Security.Principal.WindowsIdentity.GetCurrent().Name ,与我当前的IISconfiguration它返回NT AUTHORITY\IUSR作为值。 任何想法,我需要改变,以得到我所期待的?
我不确定发生了什么,但是最近我们Intranet上的所有Office文档都会被提示第二次login,并且根据错误日志,它看起来好像正在尝试使用webdav打开(可编辑的)文档版本直接保存在服务器上? 我们没有SharePoint服务器设置或任何东西,但这不应该发生。 我想要的只是文件被保存或从正常的临时副本打开本地副本。 这里是日志: Line 57499: 2011-04-12 15:57:10 (ip) OPTIONS (address) – 443 (username) (user ip) Microsoft-WebDAV-MiniRedir/6.1.7601 – 401 1 1326 1525 238 0 Line 57500: 2011-04-12 15:57:10 (ip) OPTIONS (address) – 443 (username) (user ip) Microsoft-WebDAV-MiniRedir/6.1.7601 – 401 1 1326 1525 238 0 Line 57501: 2011-04-12 15:57:10 (ip) OPTIONS (address) – 443 (username) (user […]
我使用IIS7运行Windows Server 2008。 在该服务器上,我有第三方RIA(Silverlight 3.0)应用程序。 当我在机器上时,我可以通过http:// localhost / MyAppRIA访问应用程序,一切正常。 当我尝试通过http:// {Machine Name} / MyAppRIA访问它时,我得到一个空白页面,左上angular有一个Silverlight下载graphics。 为什么我不能使用机器名称访问应用程序? 我的DNS或IISconfiguration有误吗?
我有Windows Server 2008 SP2 EE x86与6GB的内存。 在IIS7上有10个应用程序池。 多less内存可以分别使用所有10个应用程序池和每个应用程序池? 什么是我的应用程序会抛出OutOfMemoryExceptions的限制? 监视IIS7应用程序池的性能和可用服务器资源的最佳方法是什么? 我试图使用默认的性能监视器和性能计数器的进程(私人字节,虚拟内存,工作集)是索引的身份,但我不能将这些计数器实时链接到当前的应用程序池。
在我的网站的应用程序池中,身份被设置为“ApplicationPoolIdentity”。 通常我会使用“networking服务”,并给网站文件系统上的“networking服务”提供读取/修改权限。 然而,有人告诉我使用“ApplicationPoolIdentity”,因为该网站将拥有自己的权限(所以在“networking服务”下的时候,一个站点不能更新另一个站点的文件)。 我应该使用什么样的NTFS用户来为网站的“ApplicationPoolIdentity”提供读/修改权限?
我遇到了自定义404错误页面的问题。 我有一个域运行一个.NET proj自己的error handling。 我有一个web.config运行的域包含: <customErrors mode="RemoteOnly"> <error statusCode="500" redirect="/Error"/> <error statusCode="404" redirect="/404"/> </customErrors> 在该域的子目录中,我忽略了所有的路由,通过执行routes.IgnoreRoute("Assets/{*pathInfo}"); 在.NET proj中,我想把一个自定义的404错误页面和资产的任何子目录。 子目录包含静态内容,如图像,CSS,JS等。 所以在IIS的错误页面部分,我把redirect到一个绝对的URL。 该目录的web.config如下所示: <system.webServer> <httpErrors> <remove statusCode="404" subStatusCode="-1" /> <error statusCode="404" prefixLanguageFilePath="" path="http://mydomain.com/404" responseMode="Redirect" /> </httpErrors> </system.webServer> 但我导航到该目录下的一个未知的URL,但我仍然看到默认的IIS 404页面。 我也看到在IIS中的一个警报: 您已经为本地和远程请求configuration了详细的错误消息。 当select此选项时,不使用自定义错误configuration。 这与网站web.config中的customErrors mode="RemoteOnly"有什么关系? 我试图覆盖子目录web.config中的customErrors ,但没有改变。 任何帮助,将不胜感激。 谢谢。
上周末,我们运行IIS 6.0的网站停止处理对Web服务的调用。 日志文件被填充以下错误,直到服务器大约8小时后重新启动: 2011-05-08 01:53:12,109错误 – 无法获取执行权限。 在System.Security.SecurityManager.ResolvePolicy(证据证据,PermissionSet reqdPset,PermissionSet optPset,PermissionSet denyPset,PermissionSet&denied,Boolean checkExecutionPermission)上发生错误。 上述错误在Web日志文件中出现了另外的316,871次。 时间是有趣的,上面的第一个错误发生在29小时的应用池回收计划之后,因为我看到这个条目: 进程ID为“758628”的服务应用程序池“gpsigolf.com”的工作进程已经请求回收,因为工作进程达到了允许的处理时间限制。 在事件日志(使用事件查看器)之前,问题和相关日志文件充满执行权限错误开始。 这个条目也是在事件日志中的前一个这样的条目之后的29个小时。 服务器一直运行,因为没有问题通过几个应用程序池回收,并已经运行五天之前发生这个问题。 这是我们迁移到的一个新的服务器,所以在遇到这个问题之前总共只有五天的时间。 问题是为什么/如何应用程序池回收导致此问题? 我们应该避免像重叠回收这样的某些设置吗?
我已经看到GZIP压缩文件不能在IIS7上工作,但似乎没有帮助我的情况。 我有一个代理服务器,将请求发送到IIS7上我的网站。 我有以下web.config启用压缩: <urlCompression doStaticCompression="true" doDynamicCompression="true" dynamicCompressionBeforeCache="true" /> <httpCompression cacheControlHeader="max-age=86400" noCompressionForHttp10="false" noCompressionForProxies="false" sendCacheHeaders="true" /> 注意noCompressionForProxies =“false”我还更新了C:\ Windows \ System32 \ inetsrv \ config \ applicationHost.config中的httpCompression标记在启用IIS7中的失败请求跟踪时,我看到以下失败原因: DYNAMIC_COMPRESSION_NOT_SUCCESS Reason="NO_COMPRESSION_PROXY" 日志中的请求显示为: Headers="Connection: keep-alive Via: 1.1 www.<<website>>.com (Access Gateway 3.1.3-<<SpecificVersion>>- ) Accept: */* Accept-Encoding: gzip, deflate Accept-Language: en-us Cookie: ASP.NET_SessionId=efm3mrq3vdnh4k55fjthm245 Host: <<Server>> User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT […]