Allgemeine Fragen zu IIS 7.0

Wenn ein Modul ständig abstürzt, hat IIS 7.0 die Möglichkeit, das "fehlerhafte" Modul zu entfernen und den App-Pool ohne dieses Modul wiederherzustellen?

Dies muss manuell durchgeführt werden.

Welche Auswirkungen hat das Ausschalten des Kernel-Mode-Cache?

Die Auswirkungen hängen von der Serverauslastung ab. Bei 10.000 Anfragen pro Sekunde werden Sie das Kernel-Caching schmerzlich vermissen; bei 100 Anfragen pro Sekunde werden Sie es jedoch wahrscheinlich nicht bemerken. IIS 5.0 hatte keine Kernel-Mode-Komponente und funktionierte für die meisten Kunden gut.

Welche Unterstützung bietet Windows Server® 2008 für Ruby on Rails?

Es gibt eine grundlegende Ruby-Unterstützung. Weitere Informationen finden Sie unter dem folgenden Link:

http://mvolo.com/10-steps-to-get-ruby-on-rails-running-on-windows-with-iis-fastcgi/

Spielt die Installationsreihenfolge der Module eine Rolle?

Wenn Sie die Installation über die grafische Benutzeroberfläche des Server-Managers ("Funktionen hinzufügen") vornehmen, spielt die Reihenfolge der Installation keine Rolle. Der Assistent für das Hinzufügen von Funktionen prüft alle Abhängigkeiten und warnt Sie, wenn Ihnen ein erforderliches Modul fehlt. Darüber hinaus kennt der Assistent für das Hinzufügen von Funktionen die richtige Reihenfolge der Module.

Wenn Sie von der Befehlszeile aus installieren oder eine unbeaufsichtigte Installation verwenden, spielt die Reihenfolge der Module keine Rolle (auch hier kennt Setup die korrekte Reihenfolge der Module), aber Sie sind dafür verantwortlich, alle Abhängigkeiten zu identifizieren. Wenn Sie eine erforderliche Abhängigkeit nicht einbeziehen, schlägt die unbeaufsichtigte/befehlsgesteuerte Installation fehl.

Hinweis

Im Gegensatz zur Reihenfolge der Module bei der Einrichtung ist die Reihenfolge, in der die Module in der gemeinsamen Pipeline angeordnet sind (d. h. die Reihenfolge, in der die Module Benachrichtigungen abonnieren), wichtig. Wenn z. B. zwei Module dieselbe Benachrichtigung abonnieren, wird das Modul, das zuerst auf der Liste steht, zuerst benachrichtigt (mit einer Ausnahme - die Standardmodule von IIS 7.0 sollten keine Probleme mit der Neuordnung haben). Bei den Authentifizierungsmodulen ist es ratsam, die bestehende Reihenfolge beizubehalten, da dadurch bestimmt wird, mit welchem Authentifizierungsschema IIS zuerst herausfordert. Wir ordnen sie von sehr sicher bis weniger sicher. Der IE verwendet das erste Authentifizierungsschema, das er versteht, und wenn Sie ein weniger sicheres Authentifizierungsschema an die erste Stelle setzen, wählt der IE dieses anstelle des sichereren Schemas.

Wie groß ist der Speicherbedarf eines Anwendungspools? Lädt es die CLR?

Ein Anwendungspool, der nur statische Dateien mit allen installierten Funktionen bereitstellt, hat einen Footprint von 3 MB privaten Bytes und 5 MB Auslagerungsdatei. (Dies ist größer als IIS 6.0). Windows Server 2008 kann mit mehreren Anwendungspools besser umgehen als WS03. Wenn ASP.NET-Anfragen gestellt werden, wird beim Start eine kleine Menge der CLR vorgeladen (~100kb). Das Vorladen ist über eine Eigenschaft des ApplicationPools konfigurierbar. Sie wird managedRuntimeVersion genannt. Der Rest der CLR (~8mb) wird bei der ersten ASPX-Anfrage geladen.

Müssen Kunden einen 32-Bit-Anwendungspool und einen 64-Bit-Anwendungspool mit den Access-Kunden in 32-Bit-Anwendungspools haben?

Access funktioniert nur in 32-Bit-Anwendungspools. Das Laden des Benutzerprofils (loadUserProfile-Eigenschaft auf dem AppPool) ist ein Problem, wenn Classic ASP verwendet wird, weil Access das Temp-Verzeichnis verwendet, das keinen Zugriff auf den anonymen Benutzer erlaubt, wenn das Benutzerprofil geladen wird.

Was sind die Einschränkungen für Windows Server 2008 Web Edition?

Die Windows Server 2008 Web Edition wurde erheblich verbessert, und wir haben uns sehr darauf konzentriert, die künstlichen Einschränkungen zu beseitigen. Die endgültige Lizenzierung ist noch nicht abgeschlossen, aber wir planen, alle Hardwarebeschränkungen aufzuheben, 4x Prozessoren und 32GB RAM (auf x64) zuzulassen. SQL ist erlaubt, und SharePoint kann auf der SKU installiert werden.

Welche Unterstützung wird Windows Server 2008 für Front Page Server Extensions bieten?

FPSE ist nicht mehr Teil FPSE ist nicht mehr Bestandteil von Windows Server. Windows Server. Wir arbeiten mit einem Drittanbieter zusammen, um ein Download-Paket für FPSE zu erstellen, das auf Windows Server 2008/IIS 7.0 läuft. Sie enthält keine neuen Funktionen oder Verbesserungen, sondern nur Korrekturen, um sie kompatibel zu machen.

Unterstützt Windows Server 2008 Upgrades an Ort und Stelle?

Wir empfehlen, Windows Server 2008 neu zu installieren und darauf zu migrieren oder einfach neue Kunden auf neue Server zu setzen. Wir empfehlen, für jeden Server eine gut verwaltete Liste der Komponenten und Konfigurationen von Drittanbietern zu dokumentieren, damit die aktuelle Umgebung auf dem neuen Server repliziert werden kann. Beachten Sie die Empfehlungen zur Konfiguration von Site- und Applikationspools im Dokument zum Shared Hosting. Ein Tool zur Unterstützung der Migration wird in Kürze veröffentlicht.

In-Place-Upgrades werden für die folgenden Szenarien unterstützt:

  • Windows Server 2003 kann auf WS2K8 Beta3, WS2K8 RC0, WS2K8 RC1 und WS2K8 RT aktualisiert werden.
  • Windows Server 2008 Beta3 kann auf WS2K8 Beta3 und WS2K8 RC0 aktualisiert werden.
  • Windows Server 2008 RC0 kann auf WS2K8 RC0, WS2K8 RC1 und WS2K8 RTM aktualisiert werden.
  • Windows Server 2008 RC1 kann auf WS2K8 RC1 und WS2K8 RTM aktualisiert werden

Wenn sich der Server im gemeinsamen Konfigurationsmodus befindet, muss er vor der Aktualisierung in die Einzelplatzkonfiguration zurückversetzt werden. Deaktivieren Sie dazu die gemeinsame Konfiguration, kopieren Sie die applicationhost.config und die verschlüsselten Schlüssel auf den lokalen Rechner, führen Sie das Upgrade auf jedem Server durch und aktivieren Sie dann die gemeinsame Konfiguration wieder.

Ist es möglich, eine Protokolldatei anzugeben, die bei der unbeaufsichtigten Einrichtung verwendet wird? Wenn ja, ist es möglich, genau festzulegen, was protokolliert wird und was nicht?

Sowohl die Protokolldateien, die das Setup schreibt, als auch die iis7.log sind immer aktiv. Es ist nicht genau festgelegt, was protokolliert wird.

Ist es möglich, Module von Drittanbietern zur Verwendung durch pkgmgr während einer unbeaufsichtigten Installation anzugeben?

Wir bieten keine Möglichkeit, andere Module als Windows-Module während des Setups zu konfigurieren. Möglicherweise gibt es eine Möglichkeit, über die generische unbeaufsichtigte Einrichtung etwas auszuführen, nachdem die Einrichtung abgeschlossen ist, und in diesem Fall könnte ein Benutzer etwas programmieren.

Wie hoch ist der Leistungsverlust bei der Verfolgung fehlgeschlagener Anfragen? Ist es möglich, fehlgeschlagene Anfragen für alle Websites auf einem bestimmten Server zu verfolgen?

Die Verfolgung ALLER Anfragen bei <1000 Anfragen/Sekunde sollte< 5 % der CPU beanspruchen. Es ist möglich, eine globale Verfolgungsregel für alle Standorte zu konfigurieren. Die Nachverfolgung kann für alle Standorte aktiviert werden, indem der Abschnitt <sitesiteDefaults >geändert wird.

Ist es möglich, den Speicherbedarf eines Anwendungspools zu begrenzen?

Nein, aber es gibt ein speicherbasiertes Recycling, das AppPools recycelt, die die konfigurierten Speichergrenzen überschreiten.

Gehen die mit dem Maschinenschlüssel verschlüsselten Anmeldeinformationen durch sysprep verloren? Gibt es eine Lösung für dieses Problem?

Verschlüsselungen, die vor sysprep vorgenommen wurden, gehen nach sysprep verloren. Dieses Problem kann nicht behoben werden.

Wie behandelt die freigegebene Konfiguration mehrere Computer, die mit verschlüsselten Anmeldeinformationen umgehen?

Sie können die Maschinenschlüssel exportieren und in alle Server importieren, damit die Entschlüsselung funktioniert. Die UI für Server Beta 3 enthält eine Funktion namens "Gemeinsame Konfiguration", mit der Sie dies tun können. Klicken Sie auf Exportieren... und es werden die Maschinenschlüssel verschlüsselt und zusammen mit applicationHost.config und administration.config in einen Pfad kopiert. Danach können Sie von allen anderen Rechnern aus "Importieren..." wählen, woraufhin die Rechnerschlüssel importiert werden und die Konfiguration auf die gemeinsame Konfiguration verweist.

Kann sowohl der klassische als auch der integrierte verwaltete Pipelinemodus gleichzeitig aktiviert werden? Wenn ja, kann sie so konfiguriert werden, dass einige Anwendungen die eine und einige die andere verwenden?

Für diese Einstellung können unterschiedliche AppPools unterschiedliche Werte aufweisen. Anwendungen können verschiedenen AppPools zugewiesen werden

Wenn sich in einem angeforderten Ordner kein Standarddokument befindet (HTTP-Fehler 403.14), wird in der Fehleranzeige die Serverversion IIS 7.0 angegeben. Kann man das verbergen, um eine unerwünschte Offenlegung von Informationen zu vermeiden?

Die Standarddatei für die Behandlung dieses Fehlers ist in \inetpub\custerr\en-us enthalten. Die Fußzeile der Fehlermeldung enthält "Server Version Information: Internet Information Services 7.0.", die natürlich entfernt oder direkt in der .htm-Datei bearbeitet werden kann.

Kann ein entfernter IIS 7.0-Server über die Managed API bereitgestellt werden?

Die verwaltete API (Microsoft.Web.Administration) hat Zugriff auf alle Einstellungen der nativen API und unterstützt DCOM-Remoting mit der statischen Methode ServerManager.OpenRemote. Sie können beliebige Konfigurationseinstellungen vornehmen, aber für Beta 3 gibt es keine Unterstützung für Laufzeitinformationen wie den Status eines AppPools oder die Liste der Anfragen oder Worker-Prozesse.

Was ist URL-Autorisierung? Warum sollte sie verwendet werden?

In früheren IIS-Versionen mussten Sie den Zugriff über Dateisystem-ACLs steuern. Das ist mühsam und es gibt keine Webschnittstelle dafür. Mit der URL-Autorisierung können Sie den Zugriff auf URLs über die IIS-Benutzeroberfläche oder direkt über web.config steuern. Darüber hinaus können Sie auch Nicht-Windows-Identitäten verwenden, z. B. Mitgliedschaftsbenutzer und Rollen, die von der Formularauthentifizierung bereitgestellt werden.

Welche Änderungen (wenn überhaupt) an applicationhost.config und web.config lösen einen Neustart ALLER Anwendungspools aus?

Alle Daten im Abschnitt applicationPool, die für diesen App-Pool relevant sind (also entweder in applicationPoolDefaults oder spezifisch für diesen App-Pool), führen dazu, dass WAS den App-Pool recycelt. Worker-Prozesse können WAS auffordern, App-Pools auf der Grundlage bestimmter Konfigurationsänderungen zu recyceln. Derzeit tun wir dies nur für globalModules, aber dies ist keine geschlossene Liste (da Module auf der Grundlage von Konfigurationsänderungen um Recycling bitten können).

Gibt es eine systemeigene Komponente für Lastausgleich oder Clustering in Windows Server 2008 und/oder IIS 7.0?

NLB ist Teil von Windows Server 2008. Sie ist im Wesentlichen dieselbe wie in Windows 2003. Um NLB zu installieren, gehen Sie zu Server Manager Features "Add Features" und wählen Sie "Network Load Balancing" aus der Liste. Um NLB zu konfigurieren, müssen Sie eine Eingabeaufforderung öffnen und nlbmgr ausführen. Dies ist die Benutzeroberfläche, die in Windows 2003 vorhanden ist.

Was ist mit konfigurierbarer CPU-Nutzung gemeint?

Wenn die systemweite CPU einen dynamischen Schwellenwert überschreitet, tritt die Komprimierung nicht mehr auf, wobei die verwendete CPU freigegeben wird. Wenn die systemweite CPU unter einen anderen Grenzwert fällt, wird die dynamische Komprimierung wieder aufgenommen, um Bandbreite zu sparen.

Warum sollte ich die dynamische Komprimierung nicht immer aktivieren?

Verschiedene Benutzer haben unterschiedliche Meinungen über die optimale CPU-Auslastung. Die einen halten einen Durchschnitt von 20 % für perfekt, die anderen von 75 %. Wenn Sie X wollen und konstant über X liegen, können Sie die dynamische Kompression auch ganz abschaffen, da sie nie zum Einsatz kommen wird.

Wie wird bei dynamischen Komprimierungen eine konstante CPU-Auslastung gegenüber einer konstanten CPU-Auslastung berücksichtigt?

Dabei wird die durchschnittliche Nutzung über das 30-Sekunden-Fenster seit der letzten Messung berücksichtigt. Selbst bei unregelmäßigen Spitzen ist die dynamische Komprimierung also höchstens 30 Sekunden lang nach der Spitze aktiv, und wenn die Spitzen nur kurzzeitig auftreten (und somit die durchschnittliche CPU-Nutzung über 30 Sekunden kaum beeinflussen), haben sie keine Auswirkungen auf die dynamische Komprimierung.

Wie sollte die Standardeinstellung für LoadUserProfile in einer gemeinsam genutzten Hosting-Umgebung lauten?

Die Einstellung loadUserProfile=false in applicationPoolDefaults ist eine gute Idee für Shared Hosting Szenarien. Die Startzeit eines AppPools ist viel schneller und Sie vermeiden Probleme mit der Berechtigung für temporäre Verzeichnisse.

Was ist die Ursache für den "Http 500.19 - Internal Server Error"?

Der Fehler 500.19 wird durch den Delegationsmodus der IIS 7.0-Funktion verursacht. Wenn eine Funktion an Site-Besitzer delegiert wird und die Site-Besitzer die Funktion ändern, werden ihre Änderungen in der web.config festgehalten. Wenn die Server-Administration die delegierte Verwaltung dieser Funktion widerruft, ist der Website-Besitzer dafür verantwortlich, die Funktionsdetails aus der web.config zu bereinigen. Andernfalls geben alle Websites, die diese delegierte Funktion geändert haben, sofort die Meldung "Http Error: 500.19 - Interner Serverfehler" angezeigt. Um dieses Problem zu vermeiden, empfehlen wir, dass Hoster delegierte Funktionen nicht widerrufen, sobald sie für Endkunden veröffentlicht wurden.

Wie geht IIS 7.0 mit web.config-Aktualisierungen um?

Wenn die gehostete Site keine web.config hat, erstellt IIS 7.0 eine. Wenn die Website über eine web.config verfügt, wird diese von IIS 7.0 geändert. Wenn die web.config geändert wird, sind die Eigentümer der Website dafür verantwortlich, die Änderungen zusammenzuführen und sicherzustellen, dass die Änderungen manuell zusammengeführt und gepflegt werden.

Bei der Installation von IIS 7.0 haben wir den Verwaltungsdienst nicht installiert. Welche Auswirkungen hat die Installation dieses Dienstes jetzt, da wir eine gemeinsame Konfiguration verwenden?

Bei der Installation des Verwaltungsdienstes werden die Dateien AppHost.config und Administration.config nicht geändert. Die einzigen Änderungen, die Sie sehen sollten, sind die neuen Binärdateien (wmsvc.exe). Es wird ein selbstsignierendes Zertifikat erstellt und es werden einige Registrierungsschlüssel hinzugefügt. Das bedeutet, dass theoretisch nichts kaputt gehen sollte.

Werden bei der Installation des Verwaltungsdienstes Änderungen an der gemeinsamen Konfiguration ACLing vorgenommen, damit sie mit dem Verwaltungsdienst funktioniert?

Im Großen und Ganzen funktioniert es sofort, da wir die redirection.config-Einstellungen zum Lesen von apphost/admon.config verwenden. Eine detaillierte Antwort hängt jedoch davon ab, welche Szenarien Sie verwenden werden:

  • Gemeinsame Konfiguration mit lokalem Inhalt: Normale Windows- oder IIS-Benutzer, die eine Verbindung herstellen, um ihre lokalen Inhalte und ihre web.config zu ändern - es gibt nichts zu tun, alles sollte sofort funktionieren.
  • Gemeinsame Konfiguration mit Remote-Inhalten unter Verwendung von Windows-Benutzern: Es sollte funktionieren, sofern die Windows-Konten Zugriff auf ihre Inhalte haben.
  • Shared Config mit Remote Content unter Verwendung von IIS-Benutzern: Für dieses Szenario müssen Sie die Identität des Dienstes (WMSVC) in ein Konto ändern, das Zugriff auf den entfernten Inhalt hat, da wir die Prozessidentität für den Zugriff auf den Inhalt verwenden. Beachten Sie, dass apphost.config/admon.config funktionieren wird, da wir redirection.config verwenden
  • Windows-Administrator verwaltet eine Server-Verbindung: Es sollte funktionieren, vorausgesetzt, Ihr Windows-Administrator hat Schreibrechte für die gemeinsame Konfiguration.

Wie kann eine Website über die Befehlszeile erstellt werden?

Unter dem folgenden Link finden Sie Informationen zum Erstellen von Sites in IIS 7.0.

Wird CLR automatisch für jedWird CLR automatisch für jeden w3wp/Apppool geladen?e w3wp/apppool geladen?

Ein Anwendungspool, der nur statische Dateien mit allen installierten Funktionen bereitstellt, belegt 3 MB private Bytes und 5 MB Auslagerungsdatei. Wenn ASP.NET-Anfragen gestellt werden, wird beim Start eine kleine Menge der CLR vorgeladen (~100kb). Das Vorladen ist über eine Eigenschaft des ApplicationPools konfigurierbar. Sie wird managedRuntimeVersion genannt. Der Rest der CLR (~8mb) wird bei der ersten ASPX-Anfrage geladen.

Wenn IIS 7.0 eine neue Website einrichtet, werden Ordner wie W3SVC1, FTPSVC2 usw. erstellt und Berechtigungen zugewiesen: Administratoren - Volle Kontrolle, SYSTEM - Volle Kontrolle. Infolgedessen stehen diese Ordner (und die darin enthaltenen Protokolldateien) dem Benutzer der Website nicht zum Herunterladen zur Verfügung. Ist es möglich, dieses Verhalten von IIS 7.0 außer Kraft zu setzen und zu erzwingen, dass Protokollverzeichnisse mit den vom übergeordneten Verzeichnis geerbten Berechtigungen erstellt werden?

Http.sys erstellt diese Ordner automatisch, wenn sie nicht vorhanden sind. Wenn Sie die Berechtigungen mit etwas anderem überschreiben, sollten die neuen Berechtigungen erhalten bleiben.

Ist IIS 7.0 kompatibel mit ColdFusion 8?

Wir haben es intern getestet und es scheint gut zu funktionieren, wenn ISAPI und Metabase installiert sind. Es gibt auch einige Blogs im Internet, die Anleitungen für die Umsetzung geben. Weitere Informationen finden Sie unter dem folgenden Link:

https://blogs.iis.net/bills/archive/2007/03/06/coldfusion-on-iis7.aspx.

Warum tritt nach dem Einrichten von IIS 7.0 mit WSS3 und der Verwendung der zentralen Verwaltung zum Erstellen einer Websitesammlung die folgende Fehlermeldung auf: "Die Seite kann nicht angezeigt werden, da die aktuelle Konfiguration Ihres Servers sie nicht unterstützt. Um diese Aufgabe auszuführen, verwenden Sie die Befehlszeilenoperationen in Stsadm.exe."?

Der Server ist im Modus AD-Kontoerstellung eingerichtet. Der AD-Erstellungsmodus ist eine veraltete Funktion, die noch unterstützt wird, aber in V4 entfernt werden wird. Anstatt WSS zu erlauben, automatisch Benutzer in AD zu erstellen, wird empfohlen, die Benutzerbereitstellung außerhalb von WSS durchzuführen.

Wo finde ich weitere Informationen über die Funktion "Gemeinsame zentralisierte globale Konfiguration"?

Weitere Informationen zur zentralisierten globalen Konfiguration finden Sie unter: Das Konfigurationssystem in IIS 7.0

Gibt es FrontPage-Server-Erweiterungen für Windows Server 2008 64 Bit? Ich finde nur einen Download für I386.

Derzeit gibt es keine FPSE für x64. Unsere empfohlene Architektur für Shared Hosting ist ein 64bit-Betriebssystem mit 32bit-AppPools. Leider gibt es derzeit einen Fehler, der verhindert, dass FPSE auf 64bit für dieses Szenario installiert werden kann.

Windows Server 2008 wurde ohne Produktschlüssel installiert und fragt nun nach einem Aktivierungscode. Der Produktschlüssel ist im Moment nicht verfügbar. Wie kann ich Windows Server 2008 erneut aktivieren?

Sie können Ihr System dreimal neu aktivieren, indem Sie die folgenden Schritte ausführen:

Um slmgr /rearm auszuführen, öffnen Sie regedit.exe und navigieren Sie zu HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL. Stellen Sie sicher, dass der Wert "skiprearm" auf '0' gesetzt ist. Wenn dieser Wert ungleich Null ist, werden die Zeitgeber für die Systemaktivierung durch die Wiederbereitschaftsfunktion nicht zurückgesetzt.

Nachdem Sie sich vergewissert haben, dass der Registrierungswert "skiprearm" gleich Null (0) ist, führen Sie slmgr /rearm über eine erweiterte Eingabeaufforderung aus. Warten Sie auf die Meldung, dass der Vorgang abgeschlossen ist. Dies kann ein oder zwei Minuten dauern. Folgen Sie anschließend der Aufforderung zum Herunterfahren des Computers. Nach dem Neustart läuft der Computer in OOB Grace und hat weitere 30 Tage Zeit zur Aktivierung. Durch diesen Vorgang werden keine weiteren Änderungen am System vorgenommen.

Welche Methode wird empfohlen, um x509-Zertifikate auf mehreren Webservern einzusetzen?

IIS. CertObj COM object is still present in IIS 7.0, and we believe it is still the best option for deploying certificates to multiple web servers. Das Verhalten dieser Komponente bleibt gleich, so dass alle alten Skripte funktionieren sollten (wenn ABOMapper aktiviert ist).

Hinweis

In LH RC0 wird es eine neue Funktion dieses Objekts geben, die es ermöglicht, sichere Bindungen als Instanznamen anzugeben:

iiscertobj = CreateObject("IIS.CertObj") einstellen

iiscertobj.Instanzname = "0.0.0.0:443"

iiscertobj.Import pfxfile, pfxfilepassword, true, true

Und ein solches Skript wird nicht auf ABOMapper angewiesen sein.