Tags: , , | Categories: Administration, Windows 2008 Posted by Christoph on 06.11.2012 14:19 | Kommentare (1)
Ich hatte das Problem, dass eine auf einem per HyperV gehostete Windows Server der Zugriff per RDP extrem langsam war. Um das zu beheben muss man auf der VM dem Netzwerkadapter die "IPv4-Prüfsummenabladung" deaktivieren. Logisch oder? :-)
Tags: , , , , | Categories: Administration, IIS, Windows 2008 Posted by Christoph on 03.02.2012 15:35 | Kommentare (0)
Wir haben auf einem unserer Server den IIS 7.5 FTP Server laufen, der die Berechtigungen, welche User sich überhaupt einloggen dürfen, über eine Windows Gruppe "ftpusers" bezieht. Leider werden Updates an deiser Gruppe, also wenn neue User angelegt werden, und diese in die Gruppe kommen, nicht direkt an den FTP Server weitergeleitet, sondern brauchen einige Zeit. Um den FTP Serve rdazu zu bringen, die Berechtigungen neu einzulesen muss der FTP Dienst neu gestartet werden. Das passiert entweder über den IIS Manager (Die entsprechende Site neustarten), oder, fals das nicht funktioniert, in einer cmd mit sc stop ftpcvssc start ftpsvc und dann kann man auch noch den Status des Dienstes abfragen: sc query ftpsvc Diese Informationen habe ich bei Serverfault.com gefunden:http://serverfault.com/questions/355394/iis-7-5-ftp-service-user-usergroups-for-authorisation/356018#356018
Categories: Administration, Windows 2008, IIS Posted by Christoph on 20.10.2009 12:27 | Kommentare (0)
Der FTP-Dienst vom IIS7 (Windows 2008) holt sich die Gruppenzugehörigkeit von Windows-Usern nur alle 15 Minuten. Das macht natürlich ein Testen der Konfiguration recht schwer. Mit folgender Kommandozeile kann man dem FTP-Dienst das Caching der Userdaten abgewöhnen, und die Gruppenzugehörigkeit wird direkt benutzt: cd /d "%SystemRoot%\System32\Inetsrv" Appcmd.exe set config -section:system.ftpServer/caching /credentialsCache.enabled:"False" /commit:apphost Net stop FTPSVC Net start FTPSVC
Categories: Administration, ASP.Net, Windows 2008 Posted by Christoph on 16.07.2008 14:31 | Kommentare (0)
Der neue IIS 7 von Windows 2008 kann ganz einfach Seiten (aspx, cs, js, ...) komprimieren: Im Internetinformationsdienst-Manager (Super Name ...) auf der entsprechenden Site bei "Komprimierung" für beide Typen (statisch und dynamisch) die Komprimierung aktivieren. Allerdings ist diese Komprimierung erst aktiv, wenn die Applikation in der web.config den Debug-Mode deaktiviert hat, also: <compilation debug="false " ... />  
Tags: , | Categories: Administration, Windows 2008 Posted by Christoph on 31.03.2008 11:47 | Kommentare (2)
Beim Neustart/Herunterfahren von Windows Server (2003&2008) wird normalerweise nach dem Grund hierfür gefragt. Die kann man konfigurieren, indem man per Start->Ausführen->gpedit.msc startet, und dann in "Richtlinien für Lokale Computer" -> Computerkonfiguration -> Administrative Vorlagen -> System den Schlüssen "Ergebnisprotokollierung für Herunterfahren" entsprechend setzt.
Tags: , | Categories: Administration, Windows 2008 Posted by Christoph on 31.03.2008 11:40 | Kommentare (1)
Windows Server 2008 beantwortet normalerweise nach einer frischen Installation keine Ping-Anfragen. Damit dies funktioniert, muss in der "Windows-Firewall mit erweiterter Sicherheit" bei den Eingehenden Regeln folgende Regel aktiviert (=erlaubt) werden: Datei- und Druckerfreigabe (Echoanforderung - ICMPv4 eingehend) und damit werden dann auch brav die PINGs beantwortet.
Tags: , , , , | Categories: Administration, ASP.Net, Windows 2008 Posted by Christoph on 27.03.2008 09:42 | Kommentare (1)
Um das sehr hilfreiche URLRewriting.Net auf einem IIS7 im Integrierierten Modua laufen zu lassen, muss eine Änderung in der Web.Config vorgenommen werden: Die Einstellung: <add name="UrlRewriteModule" type="UrlRewritingNet.Web.UrlRewriteModule, UrlRewritingNet.UrlRewriter" /> muss für den IIS7 und den Integrierten Modus an folgende Stelle verschoben werden: <system.webServer>      <modules>         <add name="UrlRewriteModule" type="UrlRewritingNet.Web.UrlRewriteModule, UrlRewritingNet.UrlRewriter" />     <modules> <system.webServer> und dann läuft die Website auch im Integrierten  Modus von ASP.Net          Diesen Tipp habe ich hier gefunden: http://groups.google.de/...
Tags: , , | Categories: Administration, Windows 2008 Posted by Christoph on 07.03.2008 11:24 | Kommentare (0)
Der neue FTP-Server für Windows 2008 kann ja nun endlich auch per SSL verschlüsselte Verbindungen. (Achtung: der Server ist nur als externer Download verfügbar. der standartmässtig mit Windows 2008 mitgelieferte FTP-Dienst kann kein SSL: http://www.iis.net/downloads/ Damit man den Server aber auch benutzen kann, muss der Windows Firewall mittels dieser Kommandos mitgeteilt werden, dass der Server externe Verbindungen annehmen darf. Verbindungen sind dann NUR im Passive Mode möglich. Nicht SSL Verbindungen erlauben: netsh advfirewall firewall add rule name="FTP (no SSL)" action=allow protocol=TCP dir=in localport=21 Statefull Firewall aktivieren (der Server "merkt" sich, wenn eine Verbindung besteht: netsh advfirewall set global StatefulFtp enable Der FTP-Dienst hört nach aussen auf allen Ports (braucht man für Passive Transfers): netsh advfirewall firewall add rule name="FTP for IIS7" service=ftpsvc action=allow protocol=TCP dir=in Weitere Details gibts hier: http://blogs.iis.net/jaroslad/ Und alle Befehle am Stück: netsh advfirewall firewall add rule name="FTP (no SSL)" action=allow protocol=TCP dir=in localport=21 netsh advfirewall set global StatefulFtp enable netsh advfirewall firewall add rule name="FTP for IIS7" service=ftpsvc action=allow protocol=TCP dir=in
Tags: , | Categories: Administration, Windows 2008 Posted by Christoph on 15.02.2008 12:04 | Kommentare (0)
Windows Server ist manchmal sehr streng wenn es um die Vergabe von Passwörtern geht. Für Active-Directory Umgebungen existieren einige HowTo's, in denen detailiert beschrieben wird, wie man die Einstellungen anpassen kann, jedoch musste ich recht lange suchen, bis ich etwas entsprechendes für Standalone Server gefunden habe. 1) den Gruppenrichtlinien-Editor starten (Super Name...) Start -> gpedit.msc 2) Kennwortrichlinien anpassen Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Kontorichtlinien -> Kennwortrichtlinien und dort dann z.B. Komplexizitätsvoraussetzungen abschalten