我们有两个Rackspace服务器运行IIS 8,一个主从。 以前主人会通过这里描述的方法与奴隶同步: https://community.rackspace.com/products/f/25/t/641 上述是几年前在Rackspace的一个非常好的人安装的,尽pipe它不是他的任务的一部分。 不幸的是,Rackspace不提供任何支持,现在这个非常好的人已经离开了。 到目前为止,它工作得很好,有一个batch file,每小时运行一次,并从主服务器更新到从服务器。 最近我们为这些服务器安装了SSL证书,最初它们是通过两台服务器上的IIS安装的,但是我们认识到将它们删除并在负载平衡器上安装SSL是一个更好的主意。 在这样做的过程中,看起来我们弄糟了一个允许两台服务器通信的证书。 当我运行通常在PowerShell中同步服务器的batch file时,我看到以下警告的多个实例: WARNING: skipping source cert ("sequence of letters and numbers appear here") because of rule skipinvalidsource. No certificate found in store My with has "same sequence of letters and numbers" 其次是: Sync-WDServer: An error occurred when the request was processed on the remote computer. […]
Windows Server 2016附带了一个名为IISAdministration的新模块。 但是当我尝试加载模块,我得到错误,“没有有效的模块文件被发现”。 这是不是在PowerShell的画廊和谷歌没有在互联网上find下载。 那么模块隐藏在哪里? 如何让它安装在我的Windows Server 2016上?
(我看到这个build议 – 我有同样的问题,但没有接受这个问题的答案) 我们有一个新的专用服务器( Windows Server 2016 )与我们的托pipe服务提供商。 他们刚刚分配了几个IP,我已经用正确的子网/网关/ etc值添加到了networking适配器。 但是,远程访问事物存在一些问题: (我现在正在使用IIS的“默认网站”来消除[作为问题的原因] IIS对站点path所需的任何用户权限)。 当我将该站点绑定到我们服务器的主IP时,我可以在本地和远程访问它 – 它按预期显示IIS着陆页。 但是,当我将网站绑定到任何备用IP时,我只能从服务器本地访问它。 我注意到,我没有从我们的新服务器的IP地址得到ping响应,但是我使用了我们的旧服务器。 AFAIK,主机提供商为我们设置了一些外部防火墙。 也许他们只是设置它来阻止ping请求。 这可能是提供商的问题,但我想知道是否有什么我可以configuration我的一面,而我等待他们的回应。
据我所知,IIS日志W3C的默认时区是UTC / GMT。 是否有可能永久改变它? 或者我将不得不每次手动转换它? 谢谢
我已经search和search,但我找不到IIS 7/8/9服务器支持的FTP SITE命令列表,甚至找不到FTP命令列表。 有谁知道IIS支持的SITE(服务器特定)命令列表? 我需要它,因为我是一个FTP客户端库的作者,它需要支持这些服务器特定的命令 。
我在Windows Server 2012计算机上安装了TFS,TFS的URL例如是http:// appsrv:10001 / tfs 。 我可以打开网站,如果我在与服务器相同的域名,但如果我试图通过互联网打开它不起作用。 我知道路由器的外部IP,例如100.100.100.100,当我浏览URL http://100.100.100.100:10001/tfs时 ,会询问我在安装TFS时设置的用户名和密码。 在input适当的凭据后,浏览器中的URL变为appsrv:10001 / tfs。 所以端口转发工作,防火墙不阻止我,但浏览器sais,“无法find'appsrv'服务器的DNS地址。 这是IIS的东西,但我不知道该怎么做。
我有一个经典的ASP网站,我试图设置与匿名身份validation。 以下是我目前的设置: 应用程序池标识:NetworkService 匿名authentication用户:IUSR 将读取和执行权限分配给站点目录上的IUSR帐户和NETWORK SERVICE帐户允许匿名访问。 但是,由于某种原因NETWORK SERVICE权限可以分配给IIS_IUSRS并达到相同的效果。 这对我来说似乎很奇怪,因为应用程序池正在运行时select了NetworkService标识,而不是ApplicationPoolIdentity标识。 使用net localgroup IIS_IUSRS显示NETWORK SERVICE不是机器上的IIS_IUSRS组的成员。 那么,为什么要为IIS_IUSRS分配权限就可以访问NETWORK SERVICE帐户呢? 我想也许有一些奇怪的后备逻辑,它尝试使用应用程序池的虚拟帐户,如果它无法通过NETWORK SERVICE身份validation,但运行进程监视器显示w3wp.exe进程成功使用NT Authority\NETWORK SERVICE身份validation。 有任何想法吗? 这是一些服务器信息,如果有帮助: 操作系统:Windows Server 2008 R2标准服务包1 IIS:7.5.7600.16385 应用程序池:.NET Framework v2.0,经典托pipepipe道,networking服务标识
是否有列表或文档显示哪些function可以安全地安装而不会导致IIS / Windows Server实例停机? 特别是我正在寻找如果安装WebSocketfunction支持将需要重新启动,或应用程序池回收(在这种情况下导致约10分钟的停机时间)。 我们正在使用SignalR,并没有意识到我们的生产环境中没有安装Web套接字function,并且导致SignalR降级到不太美味的传输(长轮询,永远帧等),并导致浏览器连接限制问题。
我正在探索在IIS上运行的一组Web API之前使用HAProxy作为平衡器。 node1.myapp.mycompany.com node2.myapp.mycomapny.com 我们目前正在使用主机头来正确parsingIIS上正确的Web应用程序。 例如,我们可能使otherapp.mycompany.com运行在同一个服务器/端口上,但是使用主机头IIS知道要提供哪一个。 我在HAProxy最初的尝试给我留下了404错误,因为我没有在我的请求中包含主机头,所以IIS正在返回绑定到给定IP的默认站点,而不是通过主机名parsing。 修复给我留下了这样的东西: frontend localnodes bind *:80 mode http default_backend nodes backend nodes mode http balance roundrobin option forwardfor reqirep ^Host: Host:\ node1.myapp.mycompany.com server web01 node1.myapp.mycompany.com:80 这对于单个后端来说是非常好的,但是我仍然在分头讨论如何包含正确的主机头,具体取决于哪个后端正在提供请求: backend nodes mode http balance roundrobin option forwardfor reqirep ^Host: Host:\ node1.myapp.mycompany.com server web01 node1.myapp.mycompany.com:80 server web02 node2.myapp.mycompany.com:80 因为在IIS中不能正确parsingnode2,所以上面的方法是行不通的(在这种情况下,node2在不同的服务器上,因此IP不同),事实上,如果它们运行在同一台服务器/ ip上,我怀疑请求工作“工作”,但他们都将由node1每个主机头)。 是否可以根据用于提供请求的后端的url来设置主机? 如果是这样,这意味着我的check也需要提供基于后端的正确的主机头,这将如何做? 编辑:我使用HA-Proxy版本1.7.9 […]
我还处于另一个障碍。 我有一个非pipe理员的IIS身份帐户,我想授予权限来启动,停止,重新启动和读取一个Windows服务的状态。 我遵循这里发布的解决scheme。 不过,我想通过PowerShell来实现这一点,因为我有这么多的服务器。 我能够获得非pipe理员帐号的SID,并获得命令的输出并将其保存在一个variables下。 我转换为string,但不能应用任何function,如StartsWith , split , insert等这里是我的代码: #Getting the SID for non-admin ISS identity account $objUser = New-Object System.Security.Principal.NTAccount("non-admin") $strSID = $objUser.Translate([System.Security.Principal.SecurityIdentifier]) $sid = $strSID.Value #output retuned = S-1-5-21-2103278432-2794320136-1883075150-1000 #Storing the output of cmd prompt $cmd = cmd.exe /c "sc sdshow <Service_Name>" $test = $cmd | Out-String #output returned = D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD) #Storing […]