我正在尝试在安装了 SP1 的 Windows Server 2008 R2 Standard 上配置 Web Deploy 3.5。当我尝试使用 Visual Studio 2013 验证连接以发布网站时，它会引发以下错误。

Could not connect to remote computer (computer name). Make sure Web Management Service is started.
Learn more at http://go.microsoft.com/fwlink/?linkId=221672#ERROR_DESTINATION_NOT_REACHABLE

我已经尝试了在所有论坛上找到的所有内容，如下所示。而且我之前在不同的工作中也这样做过，每次都很好。

1. 确保 Web 管理服务已启动并设置为自动
2. 确保 Web 部署代理服务已启动并设置为自动
3. 已安装 Web Deploy 3.5
4. 我也尝试过像托管版本一样安装不同版本的 Web Deploy 3.5。
5. 我检查了 Web 管理服务的防火墙端口是否正在侦听 8172 端口（见下图）。
6. .Net Framework 版本我认为这不是问题。
7. 我还确保在安装 Web Deploy 3.5 期间安装了所有组件。
8. 当我单击 IIS 内和 Web 管理服务内的服务器节点时，它还显示启用远程连接
9. 我还检查了用户是否被授权在该网站上发布。
10. 我也没有在 C:\inetpub\logs\wmsvc 中找到任何日志。

我无法 ping 8172/webdeploy.axd 网址。是否有任何其他服务可以侦听我缺少的某个端口。这里有些奇怪。我什至看不到本地机器上的任何流量通过 Fiddler。我试图将 .axd url 粘贴到服务器的 …

我们正在评估使用 msdeploy Web 部署代理服务自动部署到我们的生产服务器。

我们无法发现的一件事是潜在的安全影响。

一方面，我们的 Web 服务器当然是安全的（在防火墙和负载平衡器后面），因此只允许来自外部的 http(s) 流量。

然而，Web 部署代理与 IIS 集成运行（唯一面向外部的东西），因为它可以通过 http(s) 访问。因此，我们担心可能有可能通过托管在该 IIS 上的网站访问代理 - 从而获得对我们所有网站的读写访问权限。

msdeploy 在生产环境中使用的安全性如何？

更新：生产网络服务器正在运行 IIS7。

我们目前正在使用MS Web 部署工具将实时网站和一些 Web 服务从暂存箱同步到两个实时服务器。

临时主机在端口 17000 上的任何 IP 上托管站点，而两个实时服务器是负载平衡的，并且每个服务器都有不同的 IP。

目前，我生成了两个单独的部署包 - 每台机器一个 - 使用同步操作并指定 DestinationBinding 参数如下：

msdeploy -verb:sync 
  -source:WebServer,computerName=localhost
  -dest:package="machinename.zip"
  -setParam:type="DestinationBinding",scope="SiteName",value="ip_address:port:".

（拆分成多行以便于阅读！）

我运行了两次，两台机器的目标文件名和 IP 地址不同。在部署方面，我只是从每个包到其各自的实时站点进行同步。

我知道，我知道 - 我应该能够通过生成一个参数化包然后可能对两个服务器中的每一个使用 SetParamFile 开关来做到这一点 - 相信我，我想，但坦率地说，关于这样做的文档不是 -存在。

现在我需要为此站点配置和部署HTTP 和 HTTPS绑定；还包括要使用的 ssl 证书。

我已经在登台框上为站点添加了 SSL 绑定 - 它使用开发证书（需要更换 - 或者登台盒是否应该使用实时证书？），现在上面的命令行有效果替换 http 和 https 条目上的目标 IP。

似乎我无法在上面的 -setParam 中的 DestinationBinding 值中指定多个绑定以及证书信息，所以有人知道我将如何执行此操作吗？

非常感谢任何帮助。

在 Win2012-R2 上

Web 平台安装程序提供了一个选项（我需要...）：“Web Deploy 3.6 for Hosting Servers”

我想将它添加到我的 dsc 脚本中，但在 download.microsoft.com 或 microsoft.com 上的其他地方找不到离散的 msi(s)。

如何自动安装这只小狗？

根据我的经验，IIS Web Farm Framework 和 MSDeploy 在管理服务器之间的配置方面做得非常糟糕。

虽然 Web Farm Framework 和 MSDeploy 背后的想法很棒，但我认为这两者中的任何一个都没有很好地完成这项任务。在我尝试使用 Web Farm Framework 或 MSDeploy 的所有设置中，它都失败了，或者充其量只是运行非常不稳定。通常我必须恢复到手动配置服务器和镜像文件，这在较大的设置中不是最佳的。

所以我想知道市场上是否有任何 IIS 配置管理实际上在同步文件、站点配置、证书等方面做得不错。

背景/目标

运动部件：

• 我有一个服务帐户，我们称之为MyDomain\svcMyService。
• 我有一个远程服务器，我们称之为MyDomain\MyServer。
• 我有一个 Jenkins 服务器，我们称之为MyDomain\MyJenkins.

在詹金斯，我有一个部署任务。它抓取一些工件，然后调用msdeploy将它们推送到 MyServer。

此部署步骤失败，我想弄清楚原因。

我正在使用的 MSDeploy 命令

该命令由 Jenkins 自动生成，最终如下（敏感数据省略）：

 "C:\Program Files\IIS\Microsoft Web Deploy V3\msdeploy.exe" -verb:sync -source:iisApp="E:\Jenkins\jobs\NotARealJobName\workspace" -dest:iisApp="MyWebSite/MyWebApp",ComputerName="https://MyServer:8172/MsDeploy.axd",UserName=MyDomain\svcMyService,Password="NotARealPassword" -allowUntrusted 

错误

我从 msdeploy 输出中看到的错误消息是：

错误代码：ERROR_USER_UNAUTHORIZED 更多信息：使用 Web 管理服务连接到远程计算机（“MyServer”），但无法授权。确保您使用正确的用户名和密码，您要连接的站点存在，并且凭据代表有权访问该站点的用户。了解更多信息：http : //go.microsoft.com/fwlink/?LinkId=221672#ERROR_USER_UNAUTHORIZED。

错误：远程服务器返回错误：(401) 未经授权。

我对我必须做的事情的理解

这可能是一个不完整或不正确的列表。请告诉我这是否是问题所在。

我想我必须：

• 在 IIS 上安装 WebDeploy（在这种情况下是最新的 3.6）。
• 在 IIS 中启用管理服务。
• 创建一个作为MyDomain\svcMyService.
• 是的，部署的用户名也在运行它。不是最好的，我知道。此刻脱离了我的手。
• 为我的 IIS Web 应用程序创建目录。
• 授予对此目录的权限。
  • 完全权限 svcMyService
  • 完全权限 WDeployAdmin
  • 完全权限NetworkService（因为这是 WMSvc 运行的方式）
• 使用适当的端口创建网站
  • 该网站应在服务帐户的应用程序池下运行
  • 该网站应使用该svcMyService …

我正在尝试编写 Web 部署服务 (WebDeploy_x64_en-US) 的安装脚本。有一个安静标志 (/quiet)，但默认情况下它不安装远程管理服务。我做了一个“WebDeploy_x64_en-US /？” 但我看不到任何用于选择功能的命令行参数。

有谁知道如何让 WebDeploy_x64_en-US.msi 安静地安装所有功能？

奥斯卡

我刚刚发现我的 Web 部署代理实例由于缺少 SSL 证书而停止工作并且不会重新启动。

当我尝试启动服务 IIS 管理器 (C:\Windows\system32\inetsrv\wmsvc.exe) 时，它崩溃并要求我查看事件日志。

事件日志显示IISWMSVC_STARTUP_UNABLE_TO_READ_CERTIFICATE与证书 ID 相关的错误，这可能是我可能已删除的608df89aa81d1ad2d87ee2dfcca76aa8abf92d11自签名证书