我有一个类似的问题,如下所述: ARR 3 IIS 7.5 Windows身份validation不起作用 不幸的是,解决scheme不能在我们的服务器上工 在我们的testing环境中,我们有一个ARR服务器(Win 2012,IIS 8.0)和一个Web服务器(Win 2008R2)。 Web服务器上的Web应用程序需要Windows身份validation,并且在客户端使用NTLM作为对协商请求的响应时它已经可用。 但是,当客户端发送Kerberos票据时,请求不会被转发到Web服务器,而是由ARR服务器通过HTTP 401消息来应答。 我已经尝试了很多build议没有成功。 在ARR或networking服务器上validation失败。 我们运行了ARR 2.5,但是我也已经使用ARR 3.0进行了testing,但没有成功。 我还为ARR和Web服务器configuration了SPN条目( http://blogs.iis.net/brian-murphy-booth/archive/2007/03/09/the-biggest-mistake-serviceprincipalname-s.aspx ) 。 并尝试使用ARR和Web服务器上的应用程序池相同的用户帐户。 ——-编辑——- 我尝试了从其他工作解决scheme( ARR 3 IIS 7.5 Windows身份validation不起作用 )的整个方法 禁用ARR和Web(分离)上的Kerberos,以便只支持NTLM(在ARR上失败) 带有应用程序池标识和真实帐户的应用程序池(在ARR和Web上相同)以及不同的SPN方法 升级到ARR 3.0并重复所有尝试 即使ARRconfiguration为匿名,问题始终在于ARR服务器对协商标题作出反应。 顺便说一下:KB 2732764很久以前安装了
我们通过VM和IIS在Azure上托pipeCMS站点。 为了与Microsoft的SLA保持一致,我们必须将前端放在可用性集合中,然后通过端点负载均衡。 这个CMS说,由于caching和发布问题,不要对Authoring站点进行负载平衡。 我们的计划是负载平衡前端端口443, https: //www.myCMSsite.com FE01和FE02,然后设置redirecthttps://authoring.myCMSsite.com到authoring.myCMSsite.com:4433上FE01。 我们知道我们不会在创作网站上遇到微软的SLA。 有没有更好的解决这个问题的可能?
其中一个IISconfiguration选项是多less错误详细信息到客户端的浏览器。 很明显,为什么人们希望自己的开发服务器,而不是从他们的生产服务器向公众传递详细的错误消息。 如何设置IIS将错误发送到特定主机 – 例如开发人员的IP地址? 我不想远程桌面到服务器只是为了看看在应用程序上的真正的错误。 另一种select我正在考虑在同一台服务器上设置另一个网站,并授予对特定主机的访问权限。 这个网站将作为一个反向代理网站,我想获得详细的错误,但这似乎比它应该更复杂。
我有安装了通配符SSL证书的IIS7 / WinServer2008configuration(* .mydomain.com)。 Web服务器拥有多个网站,每个网站都configuration为通过主机标题从相同IP(称为IP1)路由。 有些网站被configuration为使用SSL,而有些则不是。 所以我有… a.mydomain.com -> SSL b.mydomain.com -> non-SSL c.mydomain.com -> SSL d.mydomain.com -> non-SSL e.mydomain.com -> non-SSL 等等… 对于上面的示例站点A和C(SSL站点),我希望标准HTTP URL可以redirect到HTTPS。 所以在IIS的根目录(红色箭头),我已经通过添加一个自定义的状态代码403.4(见下面的设置)configuration了错误页面设置。 redirectHttpToHttps.htm文件的内容是… <html> <head><title>Redirecting…</title></head> <script language="JavaScript"> function redirectHttpToHttps() { var httpURL= window.location.hostname + window.location.pathname + window.location.search; var httpsURL= "https://" + httpURL; window.location = httpsURL; } redirectHttpToHttps(); </script> <body> </body> </html> […]
在IIS 7.5上,通过证书进行客户端身份validation,如何启用将客户端证书的指纹(或串行或主题dn)logging到IIS日志?
我已经在我们的networking服务器上创build了一个FTP发布,并有一个问题得到它的工作。 有些用户上传文件时出现550错误。 阅读访问似乎工作,因为他们可以浏览文件。 对于FTPauthentication,我们已经禁用了匿名和激活的标准authentication,我们的域被设置为默认域。 FTP授权设置为“所有用户”读/写访问。 FTP Userisolation被设置为“用户名目录” 现在我们已经创build了一个“域名”虚拟目录,指向与wwwroot相同级别的dummyftproot文件夹。 在该虚拟域文件夹下,我们创build了“用户名”虚拟目录,指向项目中CIFS共享上的一个文件夹。 我们设置通过身份validation作为应用程序用户连接。 现在我认为这将意味着应用程序池标识用户正在访问CIFS共享并读取/写入文件夹。 而不是每个用户都有自己的账户。 这是这种情况吗? 如何监视哪个用户实际访问共享? 我看到我的文件被写为我的域用户。 应该如何configuration使用应用程序池标识呢? 亲切的问候
作为开发人员,我想将某些(AJAX)请求redirect到DEV服务器,而不是我的本地Web服务器。 例如,redirect“AbcService”子目录的请求: http://localhost/AbcService/json?queryString http://dev.example.com/AbcService/json?queryString 我不想redirect本地主机的其他请求,例如: http://localhost/XyzService/… 我以为我可以做到这一点与IIS UrlRewrite 2.0扩展,但到目前为止,我还没有能够拿出一个有效的规则。 首先,我不确定是否需要重写或redirect操作。 我可以使redirect动作工作,但没有数据返回。 可能是身份validation问题。 这是规则: URL: * Conditions: {HTTP_HOST} matches "localhost" {URL} matches "*/AbcService/* Action: Redirect (307) URL: http://dev.example.com/AbcService/{C:2} 其中{C:2}是来自{URL}条件的“/ AbcService /”后面的path。 有一件事我不明白为什么从一个redirect切换到重写操作导致一个404,即使我有完全相同的条件。
我们有一个Web应用程序(ASP.NET MVC)安装在IIS上,用于启用Windows身份validation的客户端之一。 身份validation正常工作,但问题在于授权级别。 授权types是基于angular色的授权。 所以我们有三个级别的授权:MISV_Administrator MISV_Normal MSIV_Readonly 如果我们在安装了IIS和Web应用程序的同一台机器上本地创build这些组,并将域用户分配给他们,则用户可以访问我们的应用程序。 但是,如果我们在活动目录中将这些相同的组创build为域全局组,并将用户分配给这些组,则现在用户会收到未授权错误。 计算机,Active Directory服务器和IIS服务器位于同一个域中。 所以我不明白为什么它在本地工作,而不是全球工作组?
是的,我知道。 有人问过100次 但是这些问题大部分都是关于ASP.NET页面的问题,或者是他们创build了一个网站,而且他们第一次无法访问他们的网站。 我有一个本地网站(在我的笔记本电脑上),它已经工作了3个月, 突然间今天它不能提供一个简单的CSS文件,并给我这个错误。 由于Web服务器上此资源的访问控制列表(ACL)configuration或encryption设置,您无权查看此目录或页面。 这就是让我疯狂的原因。 我没有改变任何东西。 这些是我尝试过的东西: 将应用程序池用户更改为pipe理员(最强大的用户)并testing相应网站(现在全部为绿色)的授权。 但仍然没有成功。 给样式文件夹上的每个人都明确的完全控制权限,仍然没有结果 我已经检查过这些文件,看它们是否被病毒或其他东西encryption了,但是它们都可以。 样式文件只是在网站的驱动器上。 它不位于networking共享或UNC上,因此与此无关。 我已经检查了文件和容器文件夹的ACL,看看用户是否被拒绝显式访问。 没有什么改变。 一切都是以前的样子。 我检查了文件的高级属性,没有selectencryption或压缩选项。 我在同一个目录下创build了一个简单的index.html文件,它工作。 所以,在IIS中应该没有一般的问题。 我也创build了一个简单的index.css文件,它也可以。 他们是原始风格的兄弟姐妹。 任何帮助可以防止我发疯。
我正在通过IIS / Win2008R2代理的Web应用程序上运行压力testing,并想测量每秒的SSL事务处理数量。 在生产中,我有一个F5负载平衡器,它将连接限制到许可证限制,因此每10ms滑动窗口将拒绝超过20个新连接(创build新连接)。 我想在一个10ms的滑动窗口或至less在一个10ms的窗口(或更糟的情况下,几秒钟的窗口)内测量SSL连接。 有没有办法用perfmon来达到这个目的? 我还没有find。 有什么办法来实现这个使用别的东西? 我在想wireshark也许… 你会build议什么?