IIS7 FTP Server ignoriert Windows Gruppen

Categories: Administration, Windows 2008, IIS Posted by Christoph on 10/20/2009 1:27 PM | Comments (0)

Der FTP-Dienst vom IIS7 (Windows 2008) holt sich die Gruppenzugehörigkeit von Windows-Usern nur alle 15 Minuten. Das macht natürlich ein Testen der Konfiguration recht schwer.

Mit folgender Kommandozeile kann man dem FTP-Dienst das Caching der Userdaten abgewöhnen, und die Gruppenzugehörigkeit wird direkt benutzt:

cd /d "%SystemRoot%\System32\Inetsrv"

Appcmd.exe set config -section:system.ftpServer/caching 
/credentialsCache.enabled:"False" /commit:apphost

Net stop FTPSVC

Net start FTPSVC

gzip Komprimierung im IIS7 (Windows 2008)

Categories: Administration, ASP.Net, Windows 2008 Posted by Christoph on 7/16/2008 3:31 PM | Comments (0)

Der neue IIS 7 von Windows 2008 kann ganz einfach Seiten (aspx, cs, js, ...) komprimieren:
Im Internetinformationsdienst-Manager (Super Name ...) auf der entsprechenden Site bei "Komprimierung" für beide Typen (statisch und dynamisch) die Komprimierung aktivieren.

Allerdings ist diese Komprimierung erst aktiv, wenn die Applikation in der web.config den Debug-Mode deaktiviert hat, also:
<compilation debug="false " ... />

 

Windows 2008 Protokollierungsabfrage vor dem Herunterfahren

Tags: , | Categories: Administration, Windows 2008 Posted by Christoph on 3/31/2008 12:47 PM | Comments (1)

Beim Neustart/Herunterfahren von Windows Server (2003&2008) wird normalerweise nach dem Grund hierfür gefragt.

Die kann man konfigurieren, indem man per Start->Ausführen->gpedit.msc startet, und dann in "Richtlinien für Lokale Computer" -> Computerkonfiguration -> Administrative Vorlagen -> System den Schlüssen "Ergebnisprotokollierung für Herunterfahren" entsprechend setzt.

Windows Server 2008 den Ping erlauben

Tags: , | Categories: Administration, Windows 2008 Posted by Christoph on 3/31/2008 12:40 PM | Comments (0)

Windows Server 2008 beantwortet normalerweise nach einer frischen Installation keine Ping-Anfragen.

Damit dies funktioniert, muss in der "Windows-Firewall mit erweiterter Sicherheit" bei den Eingehenden Regeln folgende Regel aktiviert (=erlaubt) werden: 

Datei- und Druckerfreigabe (Echoanforderung - ICMPv4 eingehend)

und damit werden dann auch brav die PINGs beantwortet.

URLRewriting.Net und IIS7 (Vista / Windows 2008) im Intergated Mode

Tags: , , , , | Categories: Administration, ASP.Net, Windows 2008 Posted by Christoph on 3/27/2008 10:42 AM | Comments (1)

Um das sehr hilfreiche URLRewriting.Net auf einem IIS7 im Integrierierten Modua laufen zu lassen, muss eine Änderung in der Web.Config vorgenommen werden:

Die Einstellung:

<add name="UrlRewriteModule" type="UrlRewritingNet.Web.UrlRewriteModule, UrlRewritingNet.UrlRewriter" />

muss für den IIS7 und den Integrierten Modus an folgende Stelle verschoben werden:

<system.webServer>
     <modules>
        <add name="UrlRewriteModule" type="UrlRewritingNet.Web.UrlRewriteModule, UrlRewritingNet.UrlRewriter" />
    <modules>
<system.webServer>

und dann läuft die Website auch im Integrierten  Modus von ASP.Net

        

Diesen Tipp habe ich hier gefunden:
http://groups.google.de/...

FTP Server unter Windows 2008

Tags: , , | Categories: Administration, Windows 2008 Posted by Christoph on 3/7/2008 12:24 PM | Comments (2)

Der neue FTP-Server für Windows 2008 kann ja nun endlich auch per SSL verschlüsselte Verbindungen. (Achtung: der Server ist nur als externer Download verfügbar. der standartmässtig mit Windows 2008 mitgelieferte FTP-Dienst kann kein SSL:
http://www.iis.net/downloads/

Damit man den Server aber auch benutzen kann, muss der Windows Firewall mittels dieser Kommandos mitgeteilt werden, dass der Server externe Verbindungen annehmen darf. Verbindungen sind dann NUR im Passive Mode möglich.

Nicht SSL Verbindungen erlauben:
netsh advfirewall firewall add rule name="FTP (no SSL)" action=allow protocol=TCP dir=in localport=21

Statefull Firewall aktivieren (der Server "merkt" sich, wenn eine Verbindung besteht:
netsh advfirewall set global StatefulFtp enable

Der FTP-Dienst hört nach aussen auf allen Ports (braucht man für Passive Transfers):
netsh advfirewall firewall add rule name="FTP for IIS7" service=ftpsvc action=allow protocol=TCP dir=in

Weitere Details gibts hier:
http://blogs.iis.net/jaroslad/

Und alle Befehle am Stück:

netsh advfirewall firewall add rule name="FTP (no SSL)" action=allow protocol=TCP dir=in localport=21
netsh advfirewall set global StatefulFtp enable
netsh advfirewall firewall add rule name="FTP for IIS7" service=ftpsvc action=allow protocol=TCP dir=in

Windows Server 2008 Passwortanforderungen

Tags: , | Categories: Administration, Windows 2008 Posted by Christoph on 2/15/2008 1:04 PM | Comments (0)

Windows Server ist manchmal sehr streng wenn es um die Vergabe von Passwörtern geht.

Für Active-Directory Umgebungen existieren einige HowTo's, in denen detailiert beschrieben wird, wie man die Einstellungen anpassen kann, jedoch musste ich recht lange suchen, bis ich etwas entsprechendes für Standalone Server gefunden habe.

1) den Gruppenrichtlinien-Editor starten (Super Name...)

Start -> gpedit.msc

image

2) Kennwortrichlinien anpassen

Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Kontorichtlinien -> Kennwortrichtlinien

und dort dann z.B. Komplexizitätsvoraussetzungen abschalten

Screenshot