我需要什么:在SQLServer上运行的IIS服务器SQL上运行的应用程序 而我的用户在他们的机器上运行这个站点并使用他们的凭证连接到SQL。 我有什么设置:我有3台机器1运行AD(ADMachine),1运行SQL Server(mySQLSERVER)和一个运行IIS(MyIIS)。 我有一个在默认网站下运行IIS的网站,该网站导航到http:// MySite / MyApp 我有一个自定义标识MyDomain \ MyServiceUser的应用程序池 已经设置了2个SPN使用setspn -a HTTP / mySite MyDomain \ MyServiceUser setspn -a HTTP / mySite / MyApp MyDomain \ MyServiceUser 我的问题:错误:在连接到SQL的页面上用户“NT AUTHORITY \ ANONYMOUS LOGON”login失败 我在我的网站上build立了这个testing页面,并且正在获得协商的authentication方法(NTLM)而不是协商(Kerberos) http://blogs.msdn.com/b/friis/archive/2013/01/08/ ASP净authenticationtestingpage.aspx 为了更多地混淆事实,Kerberos在小提琴打开时被正确地使用,并且在小提琴被closures时停止使用。
刚刚安装了一个新的IIS服务器。 我们在安装.net Framework之后做了这个。 我们正在收到以下错误: HTTP错误404.3 – 未find 您正在请求的页面由于扩展configuration而无法投放。 如果页面是脚本,添加一个处理程序。 如果文件应该被下载,添加一个MIME映射。 该网站在domain.com上工作,但提示上述错误与www.domain.com或任何其他子域,如dev.domain.com。 HTML文件在域和子域上工作。 当查询.aspx时会提示上述错误。 任何线索? 我们做了aspnet_regiis,安装的很好。 一些背景信息: Windows Server 2012 IIS 8
我已经做了几个星期了。 我有一个IIS 8.0服务器托pipe,经典模式下的ASP .NET 4.0应用程序。 两个文件是GET文件系统读取每个请求和一个是写入文件系统的文章。 现在,我有时候开始从服务器上获得“Server too Busy”。 当服务器达到这个状态时,这个错误是间歇性的,即有些请求返回200,而大多数请求返回“Server Too Busy”。 而且,即使重新启动IIS服务器也不会使其正常工作。 我读过关于这个问题的可能原因。 基本上,队列大小超过限制,队列中的请求超时等应该是原因。 现在,有各种级别的队列,HTTP.sys用于应用程序池,ASP.Net全局队列,Application(AppDomain)队列,CLR队列。 我试图通过发送大量的GET请求到服务器同时重现错误,但没有一个队列大小似乎是每perfmon增加太多。 由于这一点,我开始得到“连接超时”,但不是“服务器太忙”。 我在哪里错误地再现这个? 是否因为我每次都发送相同的请求,并且由http.syscaching本身caching? 为了确保,我能够在下一次遇到它的时候找出问题,我想定期logging各种队列大小,接收方的待处理请求数,当前正在处理的每个API的请求数,logging任何可能导致此问题的参数定期。 我怎样才能做到这一点? 我没有得到任何错误日志在ASP .NET日志。 在HTTPERR中,我可以发现很多“Timer_ConnectionIdle”错误,而且很less有“503 N / A”(服务不可用)。 请帮忙。 提前致谢。 编辑:在跟踪“服务器忙”请求,我得到了一个警告事件。 以下是这样的痕迹: -MODULE_SET_RESPONSE_ERROR_STATUS ModuleName IsapiModule Notification EXECUTE_REQUEST_HANDLER HttpStatus 503 HttpReason Server Too Busy HttpSubStatus 0 ErrorCode The operation completed successfully. (0x0) 任何人都可以提供任何见解吗?
我们有两个IIS服务器服务器A和服务器B,我的网站(端口80)托pipe。 我用fortinet防火墙为这个网站configuration了一个NLB CLuster。 以及所有指向集群IP的链路。 NLB的运行状况监视器configuration为1.检查端口80是否已启动 问题是:假设我的网站在服务器A中运行,当我停止服务器A中的IIS时,网站不会故障切换到服务器B,因为端口80仍处于打开状态。 但是,如果我禁用服务器A的networking连接,故障转移将工作,并通过服务器B访问该网站。 我需要configurationNLB,只要我的IIS发生故障,应该发生故障转移。 任何人都可以指导我在NLB健康监测中检查哪些端口/服务。 感谢任何回应
我之前已经设置了它,它在其他服务器上工作,但我不能为我的生活弄清楚为什么它不起作用,虽然我有一个可能的理论。 所有这些都在Amazon Web Services中。 因此,在这种情况下,我们正在使用IIS 8的Windows服务器上托pipe主站点。该博客位于运行Ubuntu / Apache 2.4.6的另一台服务器上以托pipeWordPress。 主站点位于VPC中,用于支持多个IP地址。 该博客是VPC之外的。 其他设置(工作)都使用nginx作为反向代理服务器而不是IIS,并且代理和服务器在同一个VPC中。 这真的很重要吗? 从工作configuration: LoadModule remoteip_module /usr/lib/apache2/modules/mod_remoteip.so RemoteIPHeader X-Forwarded-For RemoteIPInternalProxy 172.31.xx/32 非工作configuration: LoadModule remoteip_module /usr/lib/apache2/modules/mod_remoteip.so RemoteIPHeader X-Forwarded-For RemoteIPInternalProxy 54.2xxx 我也尝试过这样的变化: RemoteIPTrustedProxy 54.2xxx # tried /32 and /24 RemoteIPInternalProxy 54.xxx/32 # also tried /24 RemoteIPTrustedProxy www… 使用一个testingPHP页面来查看它是否工作,我从print_r($_SERVER);看到这个print_r($_SERVER); : [HTTP_X_FORWARDED_BY] => www….. [HTTP_X_FORWARDED_FOR] => xxxx:x [SERVER_ADDR] => […]
我有以下代码段的IIS。 <configuration> <system.webServer> <rewrite> <rules> <rule name="HTTPS_301_Redirect" stopProcessing="true"> <match url="(.*)" /> <conditions> <add input="{HTTPS}" pattern="^OFF$" /> </conditions> <action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" appendQueryString="false" redirectType="Permanent" /> </rule> </rules> <outboundRules> <rule name="Add_HSTS_Header" preCondition="USING_HTTPS" patternSyntax="Wildcard"> <match serverVariable="RESPONSE_Strict-Transport-Security" pattern="*" /> <action type="Rewrite" value="max-age=31536000" /> </rule> <preConditions> <preCondition name="USING_HTTPS"> <add input="{HTTPS}" pattern="^ON$" /> </preCondition> </preConditions> </outboundRules> </rewrite> </system.webServer> </configuration> 在这里find: https://www.owasp.org/index.php/HTTP_Strict_Transport_Security Q1:你怎么知道这是正确的语法? […]
完全沉迷于这一个。 我们有一个内部Web服务器可以被用户访问各种网站。 其中一个需要Windows身份validation的网站是http:// caf 。 (“caf”是我们域中DNS的Alogging) 服务器本身设置为Windows身份validation: 而网站的设置是这样的: 相信我,在debugging的这几天里,提供者命令的每个排列,扩展保护和Kerberos切换都已经尝试过了。 重复提示input名称/密码后,返回的错误是401 Unauthorized。 名称和密码正确,未被locking,正在呈现域名等。 我打开了失败的请求追踪,这就是它的结果: 细节在这里,但为了简洁,我省略了一些: … … 任何人都可以点亮这里发生的事情吗? 也许build议一种补救办法?
我已经在我的(“旧”)Server 2003 / IIS6和(“新”)Server 2012 / IIS8上安装了MS Webdeploy(版本3.5)。 目前,我正在遵循这里的文章中的指导原则,在从“旧”服务器转移到“新服务器”之前备份目标服务器,并且已经成功地以这种方式备份: %windir%\system32\inetsrv\appcmd add backup “IIS_Backup_2012” 我正在准备以这种方式备份(下文)。 cd c:\Program Files\IIS\Microsoft Web Deploy V3 msdeploy -verb:sync -source:webServer -dest:package=E:\web_data\IIS_Backup_2012.zip 我已经以这种方式成功地备份了它,尽pipe在一篇文章( 使用MSDeploy备份所有网站 )中,build议“如果您有SSL证书,则需要encryptPassword [命令]”。 由于我对证书不熟悉,哪个密码将包含在该参数中? 此外,当我准备转移时,是否还有其他命令可能需要添加到备份或转移中? (是否有可能指示使用情况的命令的完整列表?)我从MS Tech Net中find了一些列表( https://technet.microsoft.com/en-us/library/dd569001%28v=ws.10 %29.aspx )和( https://technet.microsoft.com/en-us/library/dd569089%28v=ws.10%29.aspx ),但我并不完全确定在我的特殊需要,它只是传输网页文件和configuration,而不是数据库。 非常感谢您的任何build议。
我有一个Windows 2012 R2服务器configuration了IIS,网站和其他支持软件,但没有连接到域。 服务器join到域IIS AppPools崩溃时请求一个网站。 我看到的问题是,任何时候我testing一个网页,我得到503服务不可用错误。 例如,如果我去“ http:// localhost / dc / ”我收到此错误消息: 我发现ApplicationPools在请求网页时会崩溃。 例如,默认网站使用应用程序池DefaultAppPool。 如果我确定这是开始,然后请求一个网页DefaultAppPool停止。 在事件查看器中查看,我可以看到以下消息:“工作进程无法正确初始化,因此无法启动,数据是错误的。 错误中的数据是“80070005”。 使用MS的err.exe工具,我查了一下,并得到这个信息: C:\Users\dhughes.figleaf\Desktop\Err>err.exe 80070005 # for hex 0x80070005 / decimal -2147024891 : COR_E_UNAUTHORIZEDACCESS corerror.h # MessageText: # Access is denied. DIERR_OTHERAPPHASPRIO dinput.h DIERR_READONLY dinput.h DIERR_HANDLEEXISTS dinput.h DSERR_ACCESSDENIED dsound.h ecAccessDenied ec.h ecPropSecurityViolation ec.h MAPI_E_NO_ACCESS mapicode.h STIERR_READONLY stierr.h STIERR_NOTINITIALIZED stierr.h […]
我有一个networking设置如下所示。 带有公共IP的Windows Server 2012 R2盒子,后面有多个CentOS 7networking服务器。 每个CentOS盒子是多个网站的networking服务器。 CentOS盒子运行Apache 2.4和PHP 5.5 。 所有站点的DNS条目都指向Win Server的公共IP地址( 1.2.3.4 )。 我的问题是 :如何最有效地将这些网站从CentOS盒子送到terminal用户? 我一直在寻找IIS反向代理。 这是我目前(超笨重)的解决scheme: Win Server获取foo.com的请求 URL被重写到com.foo.web1 , IIS包含一个$_SERVERvariables来为PHP提供正确的URL( foo.com )。 Win Server hosts文件说com.foo.web1转到com.foo.web1的IP( 192.168.1.2 ) com.foo.web1有一个com.foo.web1的虚拟主机,然后为foo.com提供所有的东西。 这工作,但它感觉像一个可怕的黑客。 理想情况下,我想避免重写url。 我只想说foo.com ? 发送该请求到192.168.1.2 。 thing.com ? 发送到192.168.1.3 。 这听起来就像DNS,但显然我不能告诉用户去一些内部的IP。 也许我实际上需要一个转发代理? 我不能只转发端口80因为需要在多个服务器之间拆分请求。 我觉得这个问题以前一定解决了,但是我弄不明白。 (我真的是开发人员,而不是系统pipe理员)。 帮助将不胜感激! 我倾倒了Win Server for Linux,并使用HAProxy 为了避免任何人通过阅读所有的评论来发现这一点,我结束了倾销Windows Server和使用Linux与HAProxy。 HAProxy能够转发请求,而无需重写URL。 […]