タグ付けされた質問 「iis-7.5」

静的なHTMLページと圧縮が有効になっているサイトのWindows 2008 R2上のIIS 7.5で送信ルールを作成しようとしています。 何らかの形式の圧縮（静的または動的）を有効にしている場合、次のエラーが表示されます。 HTTP Error 500.52 - URL Rewrite Module Error. Outbound rewrite rules cannot be applied when the content of the HTTP response is encoded ("gzip"). ページの読み込みパフォーマンスに大きな悪影響を与えるため、圧縮をオフにすることは実際には選択肢ではありません。 テキストコンテンツの圧縮を常に有効にする必要があるため、送信リライトルールを使用するユーザーがこのエラーに遭遇することを想像します。 これを機能させるための提案をいくつか見てきました。 /programming/3713804/url-rewrite-outbound-rules-iis7/4363301#4363301 そして http://forums.iis.net/p/1165899/1937454.aspx#1937454 しかし、私はまだ同じエラーを受け取ります。 誰かがこれを機能させましたか？もしそうならどのように？

13 iis-7.5  rewrite  gzip 

サービス環境としての擬似プラットフォームを実装しています。Infrastructure as a Serviceに匹敵する非常にシンプルなセットアップです。基本的に、クライアントはそれぞれ独自のサーバーにアクセスでき、OSを維持し、クライアントはOSへのアクセスを制限します。理由により、サーバーへの完全なローカル管理者アクセスをクライアントに許可することはできませんが、クライアントは（IIS、SQL Serverなど）内のWebホスティングツールへの完全なアクセスが必要です。私はこのセットアップがどれほど複雑かを完全に認識していますが、これらの決定は私の頭上で行われ、私の声は問題で聞かれ、無視されました。 問題： ローカル以外の管理者にIISマネージャー（サイトを委任するだけでなく、IISマネージャー全体）への管理アクセスを許可することは可能ですか？もしそうなら、どのように？ ありがとう！

12 security  windows-server-2008-r2  iis-7.5 

多くの試行錯誤の構成の後、現在msdeploy.exeをスクリプト化して、Visual Studio 2010でビルドされたパッケージを、IIS 7.5を実行しているリモートサーバーに次のようなコマンドラインで展開できます。 基本認証コマンド： msdeploy -source:package="project.zip" -dest:auto,computerName='https://webserver:8172/MsDeploy.axd',authtype='Basic',username='DOMAIN\myuser',password='xxx',includeAcls='False' -verb:sync -setParamFile:"SetParameters.xml" -allowUntrusted パススルー認証を有効にすることで、コマンドラインでパスワードを提供する必要をなくすことはできますか？Web配置のドキュメントは、認証タイプのパラメータ言及代わりに、基本の「NTLM」を、指定することができます。ただし、これを試行するたびに（下の例を参照）、401を示すエラーが表示されます。WMSvcWebログには401.2が表示され、基本ログを使用した以前の試行とは異なり、実際にはDOMAIN \ myuserが表示されます。 Webログで。クライアントまたはサーバーのイベントビューアーには、他の有用な情報は見つかりません。 注：ターゲットWebサーバーは別のドメインにあるためnet use \\webserver /u:DOMAIN\myuser、トークンを確立するためにaを実行します。 パススルー認証コマンドの試行： msdeploy -source:package="project.zip" -dest:auto,computerName='https://webserver:8172/MsDeploy.axd',authtype='NTLM',includeAcls='False' -verb:sync -setParamFile:"SetParameters.xml" -allowUntrusted msdeploy.exeがHTTPレベルでIISで正しく認証されていないようです。何が間違っているのでしょうか？ クライアントはWindows XP、サーバーはWin2008R2です。両方ともmsdeploy.exeバージョン7.1.618.0を実行しています。どちらにも.NET 2.0、3.5、および4.0がインストールされています。

12 authentication  iis-7.5  deployment 

問題： iOS 9がATSを使用するようになったため、モバイルアプリはWebサービスへの安全な接続を確立できなくなりました。 背景： iOS 9にはApp Transport Securityが導入されています サーバーのセットアップ： Windows Server 2008 R2 SP1（VM）IIS 7.5、digicertからのSSL証明書。Windowsファイアウォールがオフ。 キーRSA 2048ビット（e 65537） 発行者DigiCert SHA2セキュアサーバーCA 署名アルゴリズムSHA512withRSA App Transport Securityの要件は次のとおりです。 サーバーは、少なくともTransport Layer Security（TLS）プロトコルバージョン1.2をサポートする必要があります。接続暗号は、前方秘匿性を提供するものに限定されます（以下の暗号のリストを参照してください）。証明書は、2048ビット以上のRSAキーまたは256ビット以上のElliptic-Curveで、SHA256以上の署名ハッシュアルゴリズムを使用して署名する必要があります（ECC）キー。証明書が無効な場合、ハード障害が発生し、接続できなくなります。これらは受け入れられた暗号です： TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA 試行されたもの： ドメインが機能するようにモバイルアプリに例外を追加しますが、このセキュリティで保護されていない方法を使用したくないので、SSLを修正します。 使用IIS暗号を「ベストプラクティス」を使用するには、「PCI」を試してみました、およびカスタムセットアップ。暗号スイートを上記のリストだけに変更して、並べ替えを試みました。各試行の後、サーバーが再起動され、SSL Labsが実行されました（キャッシュをクリアした後）。私はFからA、さらにはA-に移行することに成功しましたが、これはiOS 8と9が安全な接続を確立できないという結果に終わりました。（NSURLErrorDomain Code = -1200および_kCFStreamErrorCodeKey = -9806） VMを復元し、PowerShellスクリプトを試しましたSSL Perfect …

11 ssl  iis-7.5  tls  ios  safari 

IISを実行しているWindows Server 2008 R2に奇妙な問題があります：HTTPロギングは数か月前に停止しました（私は発見しました）。 HTTPログとログツールの両方を（Webサーバー/ヘルスと診断の下に）インストールし、IISマネージャー>ログの下で有効にします（サイトごと、フォーマット：W3C、ディレクトリ："%SystemDrive%\inetpub\logs\LogFiles"など-すべてのデフォルトのもの）。 しかしC:\inetpub\logs\LogFiles\W3SVC1/ W3SVC2avalancheなどでは、すべてのファイルは数か月前のものです。 また、サーバーを再起動しましたが、役に立ちませんでした。 ログを無効にしてから（IISマネージャーで）再度有効にしようとしましたが、役に立ちませんでした。 最後に、コマンドラインから有効化しようとしました（既に有効化されている場合でも）： C:\Windows\System32\inetsrv>appcmd set config /section:httpLogging /dontLog:False /selectiveLogging:LogAll Applied configuration changes to section "system.webServer/httpLogging" for "MACHINE/WEBROOT/APPHOST" at configuration commit path "MACHINE/WEBROOT/APPHOST" 何が欠けていますか？

11 windows-server-2008-r2  iis-7.5 

Windows 2008 R2サーバーのCSRを生成し、CSRに使用される秘密キーが新しいことを確認する必要があります。 以前にOpenSSLを使用してテスト用の自己署名証明書を作成しましたが、正しく覚えていれば、使用する秘密キーを指定できました。 IISサーバー証明書では、秘密キーを生成または選択することはありません。 それでは、WindowsベースのサーバーでCSRを生成すると、常に新しい秘密鍵が作成されますか？そうでない場合、新しい秘密鍵が作成/使用されることをどのように確認しますか？

11 windows-server-2008-r2  ssl  iis-7.5  private-key  csr 

私は、ASP.NET 4.0アプリケーションを自動起動するようにセットアップする方法の例を提供する、ASP.NETアプリケーションの自動起動に関するScott Guthrieの投稿を読んでいます。 <applicationPools> <add name="MyAppWorkerProcess" managedRuntimeVersion="v4.0" startMode="AlwaysRunning" /> </applicationPools> <!--...--> <sites> <site name="MySite" id="1"> <application path="/" serviceAutoStartEnabled="true" serviceAutoStartProvider="PreWarmMyCache" /> </site> </sites> <!--...--> <serviceAutoStartProviders> <add name="PreWarmMyCache" type="PreWarmCache, MyAssembly" /> </serviceAutoStartProviders> 彼の投稿から不明な点は、次の構成がASP.NETアプリケーションを自動起動するかどうかです。 <applicationPools> <add name="MyAppWorkerProcess" managedRuntimeVersion="v4.0" startMode="AlwaysRunning" /> </applicationPools> <!--...--> <sites> <site name="MySite" id="1"> <application path="/" serviceAutoStartEnabled="true" /> </site> </sites> ここでの違いは、起動するように指定されたクラスがないことです。理想的には、アプリケーションがロードされるだけです。サイトのアプリケーションに関するドキュメントは、serviceAutoStartEnabled属性が機能するために属性が必要であることを暗示していますserviceAutoStartProvider。ただし、追加の属性が提供されていない場合に何が起こるかは示されていません。 …

11 iis  asp.net  iis-7.5  application-pools  .net-4.0 

IISでボットをブロックしたいと思います。Apacheを使用すると、ここで説明するように、コマンドを.htaccessファイルに追加できます。IIS 7.5でこれをどのように実現できますか？ 更新 以下の回答に加えて、この質問を投稿してから発見したアプローチの合計があります。 受け入れられた回答にリストされているURLスキャンオプション。 要求フィルタリングルールを定義する（以下の例） URL書き換えルールを定義する（以下の例） 要求フィルタールール <system.webServer> <security> <requestFiltering> <filteringRules> <filteringRule name="BlockSearchEngines" scanUrl="false" scanQueryString="false"> <scanHeaders> <clear /> <add requestHeader="User-Agent" /> </scanHeaders> <appliesTo> <clear /> </appliesTo> <denyStrings> <clear /> <add string="YandexBot" /> </denyStrings> </filteringRule> </filteringRules> </requestFiltering> </security> [...] </system.webServer> URL書き換えルール <rule name="RequestBlockingRule1" patternSyntax="Wildcard" stopProcessing="true"> <match url="*" /> <conditions> <add …

11 iis  iis-7.5 

ドメイン内の別のマシン上のSQL Serverデータベースへの接続を開く小さなASP.NETテストスクリプトがあります。すべての場合に機能しているわけではありません。 セットアップ： リモートSQL Server 2008 R2インスタンスに接続しようとしているW2K8R2の下のIIS 7.5。すべてのマシンは同じドメインにあります。 WebサイトのApplicationPoolIdentityを使用すると、次のようにSQL Serverへの接続に失敗します。 ユーザー 'NT AUTHORITY \ ANONYMOUS LOGON'のログインに失敗しました。説明：現在のWeb要求の実行中に未処理の例外が発生しました。エラーの詳細とコードのどこで発生したかについては、スタックトレースを確認してください。 例外の詳細：System.Data.SqlClient.SqlException：ユーザー 'NT AUTHORITY \ ANONYMOUS LOGON'のログインに失敗しました。 ただし、プロセスモデルIDをNETWORK SERVICEまたはドメインアカウントに切り替えると、データベース接続は成功します。 SQL Serverで\ $アクセスを許可しました。 私はWebサイトで認証を行いません。データベースへの接続を開いて機能することを確認するための単純なスクリプトです。 匿名認証を有効にし、アプリケーションプールIDを使用するように設定しています。 この作業を行うにはどうすればよいですか？ApplicationPoolIdentityがANONYMOUS LOGONを使用しようとするのはなぜですか？さらに良いことに、匿名ログオンの使用を停止するにはどうすればよいですか？

11 iis-7.5  application-pools 

現在の開発マシンはWindows XPであり、修正されたtcpip.sysを使用して、IISに組み込まれている10の接続制限を超えることができます。VistaのIISにも同じ制限があることは知っています。 この接続制限がWindows 7 IISにも存在するかどうかは誰でも確認できますか？

11 iis  windows-7  iis-7.5 

IIS7.5マネージャーの[ワーカープロセス]ウィンドウで仮想バイトとはどういう意味ですか？ IISマネージャー（WindowsServer 2008r2）を開き、[ワーカープロセス]ページに移動すると、AppPoolプロセスの1つがレポートしていることがわかります Private Bytes (KB) 106,435.00 Virtual Bytes (KB) 748,788.00 ただし、タスクマネージャーを見ると、関連付けられているw3wp.exeプロセスがレポートし69,276Kます。 これらの数値が互いにどのように関連しているかを誰かに説明できますか？ ありがとう

11 windows-server-2008  iis-7  iis-7.5 

最近、Webアプリを.NET 4.5にアップグレードしました。コードをテスト環境にプッシュした後、「404-ファイルまたはディレクトリが見つかりません」と表示されます。エラー。コードはVS2013デスクトップから正常に実行されます。WebサーバーはW2K08 R2でIIS 7.5を実行しています。サイトで.aspまたは.htmページを表示できますが、最も単純な.aspxページを表示しようとすると、このエラーが発生します。それは私のweb.configの構成の問題だと思います。

10 configuration  iis-7.5  asp.net 

数百の個別のWebアプリをホストするIISサーバーがあり、これらのアプリをホストする物理データベースサーバーは、メンテナンスのために短期間オフラインになります（所要時間は15分未満です）。 その期間中は、どのWebサイトについても、すべてのトラフィックを「現在メンテナンス中」のページにリダイレクトします。 すべてのWebアプリにアクセスし、そのアプリ内のすべてのリクエストに対してユーザーを別のページに送信するIIS書き換えルールを設定することで、これを実行できることがわかりました。しかし、それを行うには、データベースのメンテナンスを行うよりも時間がかかります！ 私は3つのことを試しましたが、どれもうまくいきませんでした。 グローバルIIS書き換えルール 私はすべてのサイトにルールを一度に適用する簡単な方法を探していました。それから、同じように痛みのない手順でそのルールを「元に戻す」ことができます。これまでのところ、私の試みはどれもうまくいきませんでした。この書き換えルールをW：\ Windows \ Microsoft.NET \ Framework64 \ v4.0.30319 \ Config \ web.configにあるグローバルweb.configに入れてみました。 <configuration> <system.webServer> <rewrite> <rules> <rule name="redirect all requests" stopProcessing="true"> <match url="^(.*)$" ignoreCase="false" /> <conditions logicalGrouping="MatchAll"> <add input="{REQUEST_FILENAME}" matchType="IsFile" negate="true" pattern="" ignoreCase="false" /> </conditions> <action type="Redirect" url="http://www.somedomain.com/maintenance" appendQueryString="true" /> </rule> </rules> </rewrite> </system.webServer> </configuration> …

10 windows-server-2008  iis  redirect  rewrite  iis-7.5 

Exchangeのログを分析する必要があり、次のような追加のヘッダーを保存したい MS-ASProtocolVersion これらの追加ヘッダーをログに記録するようにIISを構成することは可能ですか？ POST /Microsoft-Server-ActiveSync?User=asdf@nasdf.com&DeviceId=ApplDNRJP5Dasdf&DeviceType=iPhone&Cmd=Sync HTTP/1.1 Host: email.asdf.mobi X-MS-PolicyKey: 886721299 Accept-Language: en-us User-Agent: Apple-iPhone5C1/1002.146 Proxy-Connection: keep-alive Accept: */* Content-Type: application/vnd.ms-sync.wbxml Connection: keep-alive Cookie: NSC_Fydibohf_2010_PXB_wtfswfs=ffffffff098a114045525asdfasdf Authorization: Basic bWasdfasdfasdfsdfa Content-Length: 64 MS-ASProtocolVersion: 14.1 Accept-Encoding: gzip, deflate

10 iis  web-server  exchange-2010  iis-7.5  log-files 

よるhttp://support.microsoft.com/kb/944884、「大きな応答または大きな応答が遅いネットワーク接続を介してクライアントに送信されたときに、時間取らフィールドの値を超えると予想されます」。 「10:03:24にWebサーバーにリクエストを送信しましたが、20秒かかりましたが、なぜですか？」とクライアントが言う状況があります。これはIISログでも確認できますが、サーバーのASP.NETモジュールが100ミリ秒かかると記録し、CPUとディスクのカウンターが低くなりました。 ネットワーク接続が遅いことが原因だと思います。どうすればこれを証明できますか？ 更新： 1）これらはSOAP Webサービス要求であるため、グラフィックスは埋め込まれず、結果の単一のXMLページを持つHTTP POSTのみです。 2）また、クライアント側のネットワーク速度を調整することでこれを再現しましたが、症状はまったく同じです。 3）問題は断続的です。つまり、同じ要求は通常クライアントでは高速ですが、場合によっては低速です。これを自分で再現するには、ネットワークを調整する必要があります。サーバーのASP.NETログは常に高速であると表示しますが、IISログはクライアントが遅いと表示すると低速であると表示します。 4）私はサーバーにしかアクセスできず、クライアントにできるだけ多くの情報を提供して、問題がサーバー上にないことを受け入れ、根本原因を見つけるためにクライアントで実行するロギング/ツールを知っている必要があります。

10 windows  networking  iis  performance  iis-7.5