标签: windows-server-2012

我刚刚从Win2003上的IIS6迁移到Win2012上的IIS8,用于托管ASP.NET应用程序.

在我的应用程序的一个特定文件夹中,我需要创建和删除文件.将文件复制到新服务器后,当我尝试删除文件时,我一直看到以下错误:

访问路径'D:\ WebSites\myapp.co.uk\companydata\filename.pdf'被拒绝.

当我检查IIS时,我看到应用程序在DefaultAppPool帐户下运行,但是,我从未在此文件夹上设置Windows权限以包含IIS AppPool\DefaultAppPool

相反,为了停止尖叫客户,我在该文件夹上授予了以下权限:

IUSR

• 阅读并执行
• 列出文件夹内容
• 读
• 写

IIS_IUSRS

• 修改
• 阅读并执行
• 列出文件夹内容
• 读
• 写

这似乎有效,但我担心已经设置了太多的权限.我在网上阅读了有关IUSR是否真的需要的相互矛盾的信息.任何人都可以澄清哪些用户/权限足以创建和删除此文件夹上的文档吗？此外,IUSR是IIS_IUSRS组的一部分吗？

更新和解决方案

请参阅下面的答案.我不得不遗憾地做到这一点,因为最近的一些建议没有经过深思熟虑,甚至是安全的(IMO).

我有Windows Server 2012,我已经安装了IIS 8.5,但我看不到URL重写模块.我该如何启用或安装？

我有一个ASP.NET(Webforms)与.Net Framework 4.0一起工作.

如果我部署与该网站osFamily="1"(在Windows 2008服务器上)的.NET CLR取120 ms平均值(根据日志NewRelic的).

如果我采用确切的站点并将其部署osFamily="3"(在Windows 2012服务器上),则.NET CLR需要更多500 ms.

我知道我应该搬到MVC4也许.Net Framework 4.5,但我想知道是否有其他人遇到过同样的问题,如果你知道是什么原因造成的？

编辑

看起来osFamily=2也有同样的问题.

它在 Windows 10 上工作正常，但当我尝试在 Windows Server 2012 上导入相同的 .pfx 文件时，它失败并显示消息“您输入的密码不正确”。

我使用 OpenSSL 3.0.0 创建证书、私钥和 .pfx 文件。我确信我使用了正确的密码。

有什么原因导致我无法在 Windows Server 2012 上导入 .pfx 文件吗？

"OpenSSL 1.01--受影响的一个生产版本 - 自2012年3月12日起已发货"

这(上图)是否意味着我们一个月前订购的Windows 2012 R2服务器,现在在IIS中运行HTTPS站点,容易受到Heartbleed攻击？

我已经阅读了一篇帖子,建议通过使用这个网站http://filippo.io/Heartbleed来检查你的服务器是否容易受到攻击,但它现在可能需要大量点击,因为它没有响应.

我正在搜索一个简单的命令来查看服务器上登录的用户.我知道这个:

Get-WmiObject -Class win32_computersystem

但这不会为我提供我需要的信息.它返回:域制造商模型名称(机器名称)PrimaryOwnerName TotalPhysicalMemory

我在Windows 2012服务器上运行Powershell 3.0.

也

Get-WmiObject Win32_LoggedOnUser -ComputerName $Computer | Select Antecedent -Unique

没有给我我需要的确切答案.我很乐意看到空闲时间,或者他们是活跃还是离开.

我有一个运行IIS 8的远程Windows 2012服务器,我正在托管一个Web应用程序.我的本地开发框正在运行Visual Studio 2012.目前我将我的应用程序发布为Web部署包(.zip),RDP到生产服务器,复制+粘贴到文件夹并从IIS中部署应用程序.我的问题是,使用Web部署选项从Visual Studio 2012直接部署到IIS需要做哪些更改？

我试图遵循本指南,但它指的service URL是我必须从我的托管公司获得的.我没有托管公司,我的服务器位于同一地点.

我看到以下选项:

用户名和密码是我用于RDP帐户的用户名和密码吗？我已经在IIS上安装了Web Deploy 3.0,是否需要启用进一步的设置？

我有一个在Windows Server 2012上运行的经典ASP网站.一个页面使用以下代码通过https向另一个应用程序发出HTTP请求:

Sub ShopXML4http(url, inStr, outStr, method, xmlerror)
  Dim objhttp
  Set objhttp = Server.CreateObject ("MSXML2.ServerXMLHTTP.6.0")
  objHttp.open method, url, false
  If Method="POST" Then
    objHttp.Send instr
  Else
    objHttp.Send
  End if   
  outstr=objHttp.responseText
  Set objhttp=nothing
End Sub

这段代码几乎在所有时间都可以正常工作(每天数千个请求),但偶尔会出现这样的消息:

编号:-2147012739

说明:安全通道支持发生错误

来源:msxml6.dll

该应用程序最近从旧的Windows 2003 Server迁移到2012 Server,这个问题在旧服务器上似乎永远不会出现问题.此外,虽然这个错误发生在网站上,我可以在VBScript中运行完全相同的代码,它工作正常.重置应用程序池似乎导致站点能够再次执行安全HTTP请求(尽管它经常在我到达服务器之前修复自己).

研究:

与解决方法类似的问题,但不是对现有问题的实际解决方案

类似的问题指向Microsoft End Point更新为罪魁祸首

上面的链接最适合我的问题,我也在创建这篇文章时查看了Stack Overflow列出的每个类似问题,只有上面引用的问题符合我的问题.

背景:

我一直在使用UserPrincipal.GetAuthorizationGroupsC#.NET 4.0 Web表单站点上Server 2008 R2上运行IIS 7.5的特定页面访问权限2年半.2013年5月15日,我们删除了运行Server 2008(而不是r2)的主域控制器,并将其替换为Server 2012域控制器.第二天,我们开始收到下面列出的例外情况.

我使用Principal Context进行表单身份验证.用户名/通过握手成功并且正确设置了auth cookie,但是后续的Principal Context调用也会UserPrincipal.GetAuthorizationGroups间歇性地调用失败.我们已经解决了Server 2012域控制器中出现的一些BPA问题,但这还没有解决问题.我还建立了一个在两个独立服务器上运行的cron.虽然它们运行相同的代码库,但两个服务器将在不同的时间以组SID解析失败.(开发环境和生产环境).

该问题在Web服务器重启时暂时解决,并且在开发服务器上它将在12小时不能运行后自行解决.生产服务器通常会停止正常运行,直到重新启动而不解决自身.

此时,我正在尝试优化针对网络中特定域控制器的cron以及新DC,并使用当前未能产生更多目标异常时间的标准LDAP查询.到目前为止,我们已经在一台Web服务器上发现它失败的日子没有模式,但它将在大约12小时内恢复.最新结果显示,在上午8点至晚上8点之间,集团SID解决方案失败,然后恢复,几天后它将在晚上8点失败并在早上8点恢复,然后再运行12小时并再次失败.我们希望看看它是否只是一个特定的服务器通信问题,或者看它是否是整个域控制器集.

例外:

Exception information: 
Exception type: PrincipalOperationException 
Exception message: An error (1301) occurred while enumerating the groups.  
The group's SID could not be resolved.
at System.DirectoryServices.AccountManagement.SidList.TranslateSids(String target, IntPtr[] pSids)
at System.DirectoryServices.AccountManagement.SidList..ctor(SID_AND_ATTR[] sidAndAttr)
at System.DirectoryServices.AccountManagement.AuthZSet..ctor(Byte[] userSid, NetCred credentials, ContextOptions contextOptions, String flatUserAuthority, StoreCtx userStoreCtx, Object userCtxBase)
at System.DirectoryServices.AccountManagement.ADStoreCtx.GetGroupsMemberOfAZ(Principal p)
at System.DirectoryServices.AccountManagement.UserPrincipal.GetAuthorizationGroups()

题:

鉴于以上信息,有没有人知道为什么退出Windows Server 2008(而不是r2)并实施新的Server …

我一直在使用Powershell Scheduled Task Cmdlet在我们的服务器上创建计划任务.

如何使用此API选择"运行用户是否登录"？

我创建action,trigger,principal和settings对象,并将它们传递到Register-ScheduledTask,如下图所示:

$action = New-ScheduledTaskAction -Execute foo.exe -Argument "bar baz"
$trigger = New-ScheduledTaskTrigger -Once -At $startTime -RepetitionInterval (New-TimeSpan -Minutes 1) -RepetitionDuration ([Timespan]::MaxValue)
$principal = New-ScheduledTaskPrincipal -UserId "$($env:USERDOMAIN)\$($env:USERNAME)" -LogonType ServiceAccount
$settings = New-ScheduledTaskSettingsSet -MultipleInstances Parallel

Register-ScheduledTask -TaskName $taskName -TaskPath "\my\path" -Action $action -Trigger $trigger -Settings $settings -Principal $principal

当我创建这样的计划任务时,它默认为"仅在用户登录时运行".

这个问题显示了如何使用COM对象,这个使用schtasks.exe,但我如何使用*-ScheduledTask*cmdlet？