我正在瞄准我们的ASP.NET 4.0 Web应用程序的零停机时间部署,而互联网则说这样做的犹太教方式如下: 将新文件复制到c:\inetpub\my-site-new-version 将应用程序物理目录从c:\inetpub\my-site-old-version更改为c:\inetpub\my-site-new-version 现在,这一切听起来都很好,但是在任何地方我都无法find关于IIS在更改设置时发生的请求的任何信息。 换句话说,改变当前正在服务请求的应用程序的物理目录会产生什么后果?
我是一名SharePoint开发人员,请耐心等待,我将根据需要提供更多信息,因为我不确定需要在此指定的内容。 我试图在IIS中设置别名。 我有一个我们的内部网主机名, http://vshoprspfe:27366但我想要一个cname,这样http://ccq将指向这里,而页面内的任何URL都以http://ccq 。 我应该研究什么来学习如何做到这一点?
最近,我们的服务器开始受到w3wp.exe增加的CPU利用率的影响。 我运行日志parsing器,发现两个用户超过1000个点击和另外5 700点击。 我假设这就是为什么CPU挂钩,但我坚持如何解决这个问题。 任何帮助将是伟大的。 我只有OWA在IIS 6服务器上运行,并已经停止了它的frerate。 当我停止IIS服务器时,过程会下降到40%,然后在一段时间后最终消失。 我的服务器规格如下。 单双核5500 Server 2003 SP2 32位 Exchange 2003 SP2 4 GB RAM
我有IIS 7.5服务器运行ASP.Net应用程序,由于某种原因不发送ASP.Net身份validationcookie到IE10。 只有当IE10浏览器发出请求并且只通过networking(即从Web服务器本身浏览时)不会发生这种情况。 所有其他浏览器(Firefox,Chrome,Safari,IE9)都可以正常工作。 问题很明显在浏览器识别中,因为当我将IE10切换到IE9模式时,cookie确实到达。 另一方面,当我强迫其他浏览器(例如Firefox)使用代理覆盖插件来模拟IE10时,不会发送cookie。 无论协议(http vs https)和服务器的主机名(与IP地址一样)都会发生这种情况。 到目前为止,我排除了服务器应用程序代码中的问题,因为我在另一个具有完全相同的应用程序,没有performance出症状,有类似的设置,所以我认为这可能是在IISconfiguration中的东西。 通过比较两个系统之间的IISconfiguration,我只看到以下可能相关的差异: <system.web> <clientTarget> <add alias="ie5" userAgent="Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 4.0)" /> <add alias="ie4" userAgent="Mozilla/4.0 (compatible; MSIE 4.0; Windows NT 4.0)" /> <add alias="uplevel" userAgent="Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.1)" /> <add alias="downlevel" userAgent="Generic Downlevel" /> </clientTarget> </system.web> 我想尝试更改这些设置,但我无法在IISpipe理器UI中find相应的设置。
我有以下设置: ServerA,一个带有asp.net mvc站点的web服务器 ServerB,一个具有asp.net Web Api服务的Web服务器 ServerA上的MVC站点使用ServerB上的Web Api服务。 用户login到MVC站点,但Web Api中的某些服务方法要求用户处于特定的angular色等等,所以我需要能够在Web Api级别对用户进行身份validation。 出于这个原因,我试图设置Kerberos。 ServerA已经被委托信任。 MVC网站运行在一个networking用户帐户(我们将其称为ServiceAccount在这里)已经设置为委派。 我为此build立了一个SPN。 但是,从MVC站点到Web Api的所有请求都显示用户是ServiceAccount,而不是MVC站点的实际login用户。 Kerberos周围的信息似乎分散,所以我正在努力寻找解决scheme。 有没有人有什么想法这里可能是错的? 谢谢
我正在构build一些需要幂等的configurationpipe理脚本。 我需要检查Web场的IIS密钥是否已经导入服务器,如果不导入它们。 我有命令来执行导入,但我似乎无法find一个一致的方法来检查一组特定的键已被导入。
我有一个问题,那就是杀了我两天。 问题是我必须在IIS(Server 2008,V7.5)上configuration两个报告(ColdFusion + DotNet),以便它们在单独的应用程序池上工作。 但是,如果我configuration这样的方式,我得到一个错误 “HTTP错误403.18 – 禁止 指定的请求无法在Web服务器上为此资源configuration的应用程序池中处理“。 但是,如果我将应用程序放在与默认网站相同的池上,然后第二个应用程序和第一个应用程序位于同一个应用程序池中,则可以解决此问题。 我也注意到这个问题在Windows Server 2003 IIS上不会发生。 我也尝试隔离我的应用程序远离inetpub,那嚣张的工作 为什么发生这种情况?
我想创build一个下载链接到我的HTTP服务器上的文件(IIS 7.5),一次性安全的下载目的。 我不希望该文件公开可用,接收方必须进行身份validation。 当用户访问链接时: https://www.mydomain.com/download/receiver/file.zip 我想要auth提示符popup,如果用户身份validation,然后下载应该开始。 我不想为每个文件/接收器创build一个Windows用户帐户,也就是说,据我所知,基本validation工作需要。 创buildIIS用户是可以接受的。 但我似乎无法find一种方法来启用IISpipe理器身份validation的某个文件或文件夹,Web应用程序,甚至是一个全新的专用网站。 (有几个原因FTP不是一个选项。)
我努力在IIS8中设置环境,我search了很多,但找不到一个正确的解决scheme。 我检查了错误日志,但不知道。 C:\ WINDOWS \ SYSTEM32 \ LogFiles文件\ HTTPERR 2013-10-09 09:28:39 192.168.43.205 60172 192.168.43.205 80 HTTP / 1.1 GET / 503 2 AppOffline qa.hti.local 2013-10-09 09:28:39 192.168.43.205 60192 192.168.43.205 80 HTTP / 1.1 GET /favicon.ico 503 2 AppOffline qa.hti.local 然后在事件查看器中: 警告: 工作进程“11188”服务应用程序池“qa.hti.local”中的协议“http”的监听器通道报告监听器通道故障。 数据字段包含错误编号。 工作进程“7492”服务应用程序池“qa.hti.local”中的协议“http”的监听器通道报告了监听器通道故障。 数据字段包含错误编号。 工作进程“9088”服务应用程序池“qa.hti.local”中的协议“http”的监听器通道报告了监听器通道故障。 数据字段包含错误编号。 工作进程“9964”服务应用程序池“qa.hti.local”中的协议“http”的侦听器通道报告了侦听器通道故障。 数据字段包含错误编号。 工作进程“7716”服务应用程序池“qa.hti.local”中的协议“http”的监听器通道报告了监听器通道故障。 数据字段包含错误编号。 我不明白警告是什么意思。 错误:应用程序池“qa.hti.local”正被自动禁用,因为服务该应用程序池的进程中存在一系列故障。 注意:我了解到,连续5次失败导致APP池崩溃,这可能会增加。 我也试图增加这个,但没有成功。 […]
我刚刚取代了我们几台服务器上的SSL证书(全部托pipe在IIS7上)。 在我们的IT经理的build议下,我们使用一个主题备用名称证书,而不是每个服务器的单独证书。 我们从Digicert购买了这个证书(不是自签名的)。我已经在我们的服务器上安装了证书,这些网站没有任何警告地加载,并在Firefox和Internet Explorer中显示出良好的locking。 但是,Chrome会通过locking图标显示一个红色“x”,并在URL的“https”部分显示删除线字体。 连接选项卡显示以下错误: “本网站的身份未经validation,您连接的服务器的身份无法完全validation,您使用的名称仅在您的networking中有效,而外部证书颁发机构无法validation由于某些authentication机构将为这些名称颁发证书,无论如何,都无法确保您连接到预期的网站而不是攻击者。 点击“证书信息”,我会看到完整的证书链(我们的证书,Digicert的中级证书和Digicert的CA证书)以及所有三个证书的证书状态为“此证书正常”。 我有四重检查,我在URL中使用的主机名是完全匹配的通用名称或证书中的主题替代名称之一。 我们在这些站点上的先前证书是* .mycompany.local的通配证书,而新的通用名称和SAN名称是针对mycompany.local域(即eng-wiki.mycompany.local)内的特定主机。 从Chrome的解释几乎听起来好像它已经检测到内部的DNS服务器被用来解决服务器的IP,但也是旧的通配证书的情况下,如果这是一个有效的理由声称身份不能被validation,它应该与旧的通配符证书(但它没有)相同的方式失败。此外,这种解释意味着没有公司内部服务器可以validation他们的身份,这样做会有更多的伤害安全性比好,因为我们都必须教导我们的用户忽略Chrome中的安全警告,尽pipe专门为了避免这种情况而在合法证书上下了数百美元。 我会很感激任何帮助。 谢谢! – 编辑 – 今天进一步挖掘,我search了铬源的错误信息的文本,并发现这个问题是由Chrome的结论是主机名是不唯一的。 还有其他一些职位用这个问题来报告这个问题,如果使用短名称作为他们的URL,那么这个问题就是 SAN证书 但是我使用完全限定的服务器名称,例如wiki.mycompany.local 确定我的主机名为非唯一的代码在这里 ,我看到一些讨论gTLD的意见,我怀疑这是gTLD的根本原因。 我对全球顶级域名不太了解,但我的公司使用.local伪顶级域名。 维基百科似乎说这不再是一个好主意(我不能做3链接B / C我的声誉太低服务器故障,请随时编辑这个,并使其成为一个链接en.wikipedia.org/wiki /.local),尽pipe多年前当我们的IT团队build立我们的networking时,这是一个推荐的做法。 要求他们改变现在并不是一件容易的事情 我试图编辑我的问题,删除公式中的SAN元素,除了我使用通配符证书mycompany.local时没有这个问题。 所以我仍然怀疑使用SAN证书是问题的一部分。 仍然感谢任何帮助。