我们在IIS 8上托pipe了一个内部Web应用程序,通过HTTPS公开了一些REST服务。 由于它被其他应用程序访问,我们需要客户端证书 。 由于缺less客户端证书或客户端证书不正确,我们正在收到一些身份validation失败,但我们需要将它们logging为Windows事件,以便我们可以使用我们的监视基础架构 我们如何正确configuration在Windows Server 2012上运行的IIS 8来转发客户端证书身份validation失败错误,以便它们出现在Windows事件中? 是否有任何需要安装并运行的特殊服务器function才能正常工作?
我有一个运行Windows身份validation的ASP.NET应用程序(Framework 4 Classic Mode) – 它是一个Intranet。 模仿已开启。 匿名closures。 第一方面,身份validation在每个用户的个人电脑上完美运行 这个用户被提示input凭据,input他们并提交导致input清除,并再次提示。 在3次尝试之后,存在拒绝访问消息。 我已经格式化用户的PC(出于其他原因),并重新从头创build他们的域帐户。 问题仍然存在。 它发生在这个用户从任何工作站的所有浏览器,但所有其他用户都没问题。 在IIS服务器上还有3个其他站点。 一个具有相同的设置,另外两个处于Integrated Pipeline模式。 他们都工作,包括一样的。 所有4个站点的目录权限(NTFS)是相同的。 用户与其他人在同一个AD组中。 我已经使用SBS控制台和AD用户和组重新创build了3次,并尝试了不同的用户名。 没有效果。 Intranet位于IE的“受信任的站点”列表中。 服务器事件日志提到一个未处理的exception,但没有详细信息。 有没有人有任何其他的想法?
用户已被给予一个子文件夹来保持他们的网站http://www.example.com/user 。 如果可能的话,我想转发给userdomain.com,因为这是一个不同的服务器,我可以控制。 如果当然不可能,我也想知道。 我依稀记得能够这样做,但我不记得任何细节。 如果它有助于example.com运行IIS,则用户domain.com将运行apache。 如果浏览器中显示的url仍然是example.com/user,这将是一个额外的好处,但乞丐不能是select器。
我在IIS下有一个外表网站,它有一个默认的页面。 它匹配的网站正是目前也出现,但似乎第一个网站将无法正常工作,并在外部显示“网站在build”页面。 我已经确保我有一个默认页面设置,甚至创build一个新的以防万一。 还有什么可以出错,并显示这个持有页面? 我所有的网页都是ASP.Net,以防万一它可能是一个web.config错误?
我在StackOverflow上问了下面的问题,build议在这个论坛上提问这个问题。 我有一个Web应用程序托pipe在2个不同的Web服务器上,并且服务器场configuration为将请求负载平衡到这两个不同的服务器。 所有服务器都运行Windows 2008 R2。 我有一个简单的ASPX页面(test.aspx): <script language="c#" runat="server"> public void Page_Load(object sender, EventArgs e) { Response.Redirect("http://www.google.com/gmail"); } </script> 如果我浏览到http://serverfarm/test.aspx ,浏览器会指向我http://serverfarm/gmail ,但是如果我指向http://server1/test.aspx或http://server2/test.aspx浏览器将带我到http://www.google.com/gmail 。 任何想法在IIS中的设置可能导致这个?
我有一个作为虚拟化实验室使用的单一物理主机,Hyper-V上的一些虚拟机通过内部networking连接到主机。 我有它的工作,以便物理主机作为远程桌面网关路由器指向网关,一切都很好,我可以通过互联网login到我的虚拟机。 我已经把我的网关移动到位于我的活动目录的DNS位于remote.example.com的静态IP地址的内部networking上的虚拟机。 这是为了让单个虚拟机执行特定的angular色,并最终能够在虚拟机上使用负载均衡。 目前只有一台虚拟机作为RDG,我可以通过主机访问内部networking上的所有虚拟机,因为它可以看到remote.example.com的IP地址。 我想我需要添加一些转发/路由/redirect到主机,使网关从“外部”可见。 (Internet)== 1 ==>(Router)== 2 ==> [Host] == 3 ==> [remote.example.com] == 4 ==> [VM_1 | VM_2 | VM_3] 让我的主机代理请求到我的内部虚拟机/网关是什么正确的方法? 我的ApplicationHost.config中的ARR当前设置: <webFarms> <webFarm name="Remote" enabled="true"> <server address="192.168.1.3" enabled="true" /> <applicationRequestRouting> <protocol> <cache enabled="false" /> </protocol> </applicationRequestRouting> </webFarm> <applicationRequestRouting> <hostAffinityProviderList> <add name="Microsoft.Web.Arr.HostNameRoundRobin" /> <add name="Microsoft.Web.Arr.HostNameMemory" /> </hostAffinityProviderList> </applicationRequestRouting> </webFarms> 在system.webServer / […]
我有一个ASP.NET网站在本地Intranet上运行的IIS7。 我想限制访问这个网站的特定用户组。 我想我应该可以通过在IIS中使用Windows身份validation来完成此操作,但是我遇到了麻烦。 我启用了IIS的Windows身份validationfunction,并在我的网站上的inetmgr中启用了Windows身份validation。 我在我的网站web.config中设置身份validation: <authentication mode="Windows" /> 从我读到的,这应该是所有我需要做的…但似乎没有发生。 我试图通过在Windows中使用目录安全性限制访问,并能够通过删除目录上的读访问来拒绝对所有用户的访问。 但是,我不能够恢复访问所需的特定用户。 感觉像IIS不知道用户请求的页面是谁,好像它从来没有真正做过任何validation。 我错过了什么吗?
我们有生产运行IIS v7的Server 2008R2虚拟机。 应用程序池有自己的AD服务帐户(不是匿名的IUSR)。 将这些IIS机器克隆到舞台环境中会有问题吗? 我假设我们必须对它们进行sysprep,这可能很难实现自动化(我们计划通过PowerCLI进行克隆,并通过PowerCLI进行nic安装)。 据我所知,克隆IIS v7唯一真正的问题是如果匿名帐户仍然在位。
原谅我,如果这不是正确的领域,但数字我会给它一个镜头。 我有一个虚拟目录映射到IIS上的文件共享。 在这个文件共享是图像。 通过url查看图片时,图片是横向的。 经过一些研究,我发现了这一点… http://support.microsoft.com/kb/2001954 显然,Windows应用程序不使用EXIF标记中的方向属性。 我的问题…有无论如何通过IIS,让你尊重这个EXIF标签? 这样图像将以正确的方向显示。 有趣的是,铬可以正确显示图像,而不是IE
我正在尝试为QA和开发testingbuild立一个我们生产网站的内部Web服务器。 没有必要或有意从企业networking之外访问这个开发站点。 在生产模式下,网站跨多个子域进行configuration,并且Cookie在各个站点之间共享以共享ASP会话ID。 这是我的问题的主要症结所在 。 例如,在生产中我们可能有 login.example.com (handles user authentication requests) settings.example.com (handles shared configurations) product1.example.com (handles product specific functionality) 我能够在内部实现的最接近的事情是这个,但是… qaserver:1234 -> login qaserver:1235 -> settings qaserver:1236 -> product1 …如果IIS“cookie domain”设置被设置为主机名,则用户只能使用Firefoxlogin(IE和Chrome不能正确存储cookie)。 在制作中,他们将Cookie域设置为“.example.com”,因为所有的东西都是非常不合适的,它只是完美的。 如果设置为“。”,那么任何人都无法login。我认为,Chrome和IE处理Cookie的方式以及Firefox的做法有所不同,Firefox不关心端口号,但其他浏览器似乎关心。 qaserver机器是本地域的一部分。 我有完整的pipe理员访问权限,但没有任何其他机器(如域控制器,防火墙,代理等)。 我只需要局域网可以访问的服务器,唯一真正的要求是在站点之间使用cookie。 有人可以build议一个cookie的设置,使他们跨端口号工作,或…是否有可能使用主机头名称来模仿在生产中使用的子驻留? 我可以在这台机器上安装DNS服务器,但是我不太了解DNS的工作方式。 更新: 解决的办法是将cookie域设置为空string。 我们的Web部署过程在允许将该值设置为空白的限制上,这就是为什么我没有尝试它。