我们在自动化应用程序部署方面遇到的最大问题之一是在域服务帐户下运行IIS AppPools和Windows Services是一个“最佳实践”。 不幸的是,这种最佳做法有时会导致部署头痛,因为我们需要快速configuration新的域级服务帐户,或者一旦拥有帐户,我们现在需要pipe理帐户凭证。 我有一个很好的谈话,没有提出域级服务帐户的要求,并有效地采取两种方法之一: 使用计算机帐户(domain \ machine $)在节点级别进行安全保护,并将该节点添加到相应的ActiveDirectory / Sql组/angular色 在每台机器(机器\ myapp)上创build本地特定于应用程序的帐户,并将该帐户添加到适当的ActiveDirectory / Sql组/angular色(此处的密码可以更改每个部署,不需要存储) 在这两种情况下,似乎更容易pipe理添加一个帐户适当的组/angular色,甚至站起来新的本地帐户,而不是必须提供一个新的域级帐户和pipe理这些凭据。 这将有望缓解ActiveDirectory,Sql Server和Operations团队的pipe理负担,因为不会有更多的密码pipe理 。 我们实际上还没有能够在实践中实现这一点。 我来自一个发展背景,所以我很好奇,这种方法有多less可能会出错? 我们真的可以摆脱这个方向的域名服务帐户吗? 任何人走过这条道路,我都会感激不尽! 谢谢! 扎克 UPDATE 以前,由于应用程序团队不想存储服务帐户的密码,而且我们真的不在乎他们是什么(我们应该?),所以我们为ActiveDirectory团队提供了一个创build密码散列的实用程序。 所以,当我们需要一个服务帐户,我们会提交请求,他们会回应散列的密码。 在我们的部署脚本(应用程序团队拥有的)中,我们使用密码的任何地方,我们实际上使用了散列。 部署框架知道如何在创build资产时即时解码该散列。
我一直在试图让我们的旧的32位服务(.dll)运行在Windows 2008(R1和R2)上。 该服务访问一个系统DNS的ODBC连接,其次它执行一些统计HTTP调用与一个正常的WebClient请求(sortingPING函数报告数据返回到我们的服务统计)。 我们必须看到的唯一接口是否运行,是通过“LastUpdate”来查看SQL spool / records是否发生了变化,从这里我可以得出结论:“某些东西”不起作用。 在Windows 2000和Windows 2003服务器上,该服务已经运行了近8年。 现在,随着我们将旧服务器迁移到云中,我试图看看能否让这位老朋友也能工作。 不知何故,它可以工作。 我试图看看Windows日志,检查任何错误的迹象。 但没有find。 我的猜测是,它只是缺乏一些“权利”,因为Windows 2008更加封闭/安全。 因此,我也尝试仅为此服务创build一个“特殊用户帐户”,并允许该服务以login帐户访问桌面。 目前我不在乎我们要做的安全性如何,因为没有什么为我工作。 我正在一个非生产服务器上testing这个,所以安全性没有问题。 有没有人有任何线索我需要做什么? 我缺less什么types的安全权限,设置或策略? 我一直在检查关于“32位在64位”的线程等没有运气发现任何东西到目前为止:-( 我迷路了… 是唯一的方法让它运行,安装和保持和旧的Windows 2003服务器在云.. 叹 ?
我一直很高兴地使用Samba的net rpc service …来控制从我的Linux机器的Windows 2003服务器上的服务,但现在控制Windows 2008服务器给我WERR_ACCESS_DENIED错误。 看来WinXP上也存在这个问题(使用sc ),但是从Win7上可以使用。 Windows 2008服务器如何允许远程访问发生了一些变化,在客户端(Samba)有什么可以做的事情来解决这个问题? 提前致谢! (Samba 3.6.3,Win2008R2)
我设置了一个WSUS,但未看到未分配的计算机组中的任何客户端。 当我selectmyWSUS(本地)>计算机时,我可以在ADAC中find我的客户。 我的组策略pipe理得到了一个域myWSUS.local,但我没有看到这里的组,这可能是问题吗? 这些都是我在windowsupdate日志中得到的一些错误: 2015-07-29 03:02:27:702 852 86c Agent *********** Agent: Initializing global settings cache *********** 2015-07-29 03:02:27:702 852 86c Agent * Endpoint Provider: 00000000-0000-0000-0000-000000000000 2015-07-29 03:02:27:702 852 86c Agent * WSUS server: <NULL> 2015-07-29 03:02:27:702 852 86c Agent * WSUS status server: <NULL> 2015-07-29 03:02:27:702 852 86c Agent * Target group: (Unassigned Computers) 2015-07-29 […]
服务在启动后立即停止。 该服务是cygwin sshd并在SYSTEM帐户下运行,使用cyglsa-config进行cygwin身份validation。 我如何诊断?
我正在使用Windows Server 2008 R2。 当服务器重新启动时,只有在这个时候,我需要确保服务A启动,然后服务B,然后服务C. 我已经研究了依赖关系,但据我所知,将服务B设置为依赖于服务A而服务C依赖于服务B意味着如果需要停止A,则B和C也将被停止。 我不希望这样的事情发生。 我只想让这些服务在启动的时候相互依赖,但是能够彼此独立地阻止它们。 我也考虑过设置停止/启动服务的任务计划,但是重启时间并不总是如此,以至于看起来不合适。 只有在服务启动的时候才有可能让服务依赖于其他服务?
我写了一个监测应用程序,探测系统的不同部分。 现在我查找IIASADMIN服务来查看IIS的状态。 但是那里没有名为IISADMIN的服务。 Windows Server 2012上IIS的服务名称是什么?
我试图通过服务MMCpipe理单元pipe理工作组中远程计算机的服务。 这两台电脑都运行Windows 8.1 Pro,并且处于私有状态(在Windows中是私有的)。 RDP在它们之间工作,但有时不可靠,我没有物理访问机器来重新启动它。 我从“错误5:拒绝访问”开始。 为了允许访问,我已经在防火墙设置中允许专用networking的远程服务pipe理,如下所述。 我也已经将LocalAccountTokenFilterPolicy设置为1,如此处所述。 虽然我现在可以运行sc \\computer stop TermService ,但我想使用pipe理控制台来执行此操作。 但是当我尝试将服务pipe理单元连接到远程计算机时,出现错误1726:远程过程调用失败。 任何提示还需要做什么来启用远程服务pipe理?
我开发了一个.Net WCF Web服务,作为Windows XP上用于开发的Windows服务和用于部署的Windows Server 2003 SP2。 我们在一台机器上安装了几个服务实例(每个逻辑环境一个)。 在一定数量的实例之后,Windows服务无法启动。 可以同时运行的服务数量是不同的。 这些服务使用具有本地pipe理员权限的特定服务帐户运行。 我甚至在.Net中创build了一个简单的Windows服务,它不会执行WCF,只是将时间戳logging到日志文件中,而且行为仍然相同。 一定数量的服务开始后,下一个不会启动。 如果我停止正在运行的服务之一,然后尝试启动启动失败的服务。 我100%确定这与应用程序代码无关。 重新启动机器后,可以启动的实例数量会增加,但最终会达到极限。 尝试从服务控制面板启动时的错误消息是 ————————— TestService18.exe – Application Error ————————— The exception unknown software exception (0xc06d007e) occurred in the application at location 0x7c812afb. ————————— OK Cancel ————————— 任何人都可以给我一些什么可以导致这个错误的想法。
我正在设置一个Windows服务器,它将有一些非服务应用程序一直在运行。 由于我不想每次只是为了启动应用程序login,我想使用服务pipe理器 。 微软的srvany是免费的。 但是你知道其他的免费软件 (最好也是开源软件 )吗? 我也发现: “NSSM – 非吸收服务经理” …有使用经验吗? 感谢您的回答。