Архивы IIS - Блог IT-KB

Базовая настройка Kerberos в IIS для пулов, исполняемых в контексте ApplicationPoolIdentity или gMSA, а также нюансы делегирования Constrained Delegation и Resource-Based Constrained Delegation

17.12.2022 Автор:Алексей Максимов
5 110 Просмотров Комментариев нет

В этой статье мы рассмотрим примеры базовой настройки протокола аутентификации Kerberos для пула приложений IIS v10 на сервере с ОС Windows Server 2022. При этом мы отдельно поговорим о разных вариантах настройки в зависимости от типа учётной записи, в контексте которой выполняется пул приложений IIS. Кроме того, попробуем рассмотреть задачу подключения к веб-сервису IIS (фронтенд) стороннего файлового ресурса (бэкенд) и делегирования аутентификации пользователей от фронтенда к бэкенду.

Читать далее...
Ноябрьские накопительные обновления Windows Server могут вызывать проблемы с Kerberos

18.11.2021 Автор:Алексей Максимов
5 662 Просмотров 1 Комментарий

По появившейся на днях информации, развёртывание Ноябрьских кумулятивных обновлений для ОС Windows Server может привести к проблемам в работе механизмов делегирования в сценариях Single Sign-On (SSO) при использовании протокола Kerberos. В частности, установка кумулятивного обновления на контроллеры домена Active Directory может привести к нештатной работе таких приложений, как SQL Server, IIS, WAP, ADFS и прочих.

Читать далее...
Ошибка IIS "HTTP Error 500.19 - Internal Server Error" (DynamicCompressionModule 0x8007007e) после удаления роли Windows Server Update Services (WSUS) на Windows Server 2012 R2

28.05.2019 Автор:Алексей Максимов
7 262 Просмотров 12 комментариев

Если на сервере с ОС Windows Server 2012 R2 и установленной ролью Windows Server Update Services (WSUS) в конфигурации веб-сервера IIS помимо сайта WSUS Administration имеются какие-либо другие сайты, то после удаления роли WSUS эти сайты могут перестать работать. Рассмотрим эту проблему и способ её решения.

Читать далее...
Ошибка Workflow Manager "The provided signing certificate is invalid according to its expiration claims" в SharePoint 2013. Обновляем Self-Signed сертификат для служб Service Bus и Workflow Manager

06.04.2019 Автор:Алексей Максимов
5 126 Просмотров 3 комментария

В рассматриваемой ранее процедуре развёртывания Workflow Manager 1.0 для его последующей интеграции в SharePoint Server 2013 нами была использована схема с генерацией само-подписанного сертификата, который используется для веб-сервисов Workflow Manager (WFM) и Service Bus (SB). С тех пор прошло много времени, и наш экземпляр WFM всё это время выполнял свои задачи вполне себе штатно, пока не наступил момент, когда все новые рабочие процессы дружно перестали выполняться.

Забегая вперёд, можно сказать, что это ещё одна история о том, как отсутствие проактивного мониторинга срока действия важного цифрового сертификата может в перспективе создать трудности, которые потом придётся героически преодолевать.

Читать далее...

Июльские обновления Windows Server могут нарушить работу Exchange Server, SQL Server, IIS

19.07.2018 Автор:Алексей Максимов

5 782 Просмотров Комментариев нет

В блоге Microsoft Exchange Team Blog на днях была опубликована информация о том, что Июльские обновления Windows Update для Windows Server, выпущенные 10.07.2018 г., могут нарушить работу Exchange Server. Позднее, 17.07.2018, появилась информация о том, что выпущен набор корректирующих обновлений, которые будут устанавливаться поверх проблемных обновлений.

Таблица исходных обновлений, создающих проблемы, и корректирующих эти проблемы обновлений выглядит следующим образом:

Операционная система	Проблемное обновление	Корректирующее обновление
Windows Server 2016	KB4338814	KB4345418
Windows Server 2012 R2	KB4338824	KB4345424
Windows Server 2012 R2	KB4338815	KB4338831
Windows Server 2012	KB4338820	KB4345425
Windows Server 2012	KB4338830	KB4338816
Windows Server 2008 R2 SP1	KB4338823	KB4345459
Windows Server 2008 R2 SP1	KB4338818	KB4338821
Windows Server 2008	KB4295656	KB4345397

Судя по статьям KB для корректирующих обновлений, исходные обновления могут вызвать проблемы не только с Exchange Server, но и с службами веб-сервера IIS и SQL Server. И это только то, что официально подтверждено на данный момент.

И исходные и корректирующие обновления уже доступны в службах Windows Update, поэтому следуют обратить особое внимание на то, что при планировании развёртывания исходных обновлений очень желательно включать развёртывание соответствующих корректирующих обновлений.

Способы смены пароля учётной записи пользователя в RDP-сессии

24.12.2017 Автор:Алексей Максимов
144 957 Просмотров 10 комментариев

При использовании удалённого подключения к операционным системам Microsoft Windows/Windows Server по протоколу RDP в некоторых случаях может возникать потребность в смене пароля учётной записи пользователя. При этом инициатором смены пароля в разных ситуациях может выступать как сам пользователь, так и администратор Windows-системы. В некоторых сценариях может получиться так, что, казалось бы, несложная задача смены пароля может стать не такой уж и простой. Поэтому в данной записи я попробую собрать информацию о самых разнообразных способах смены пароля учётной записи пользователя в RDP-сессии.

Читать далее...
Разворачиваем сеть тонких клиентов Thinstation с подключением к серверу Windows Server 2012 R2 Remote Desktop Services

15.02.2017 Автор:Алексей Максимов
139 766 Просмотров 38 комментариев

Рассмотрим пример организации выделенной сети тонких клиентов, подключающихся по протоколу RDP к центральному серверу служб удалённых рабочих столов Microsoft Windows Server (Remote Desktop Services). В качестве ОС тонкого клиента будем использовать свободно распространяемую среду Thinstation из проекта Thinstation by Donald A. Cupp Jr., в составе которой присутствует RDP-клиент FreeRDP. Читать далее...
Пошаговая инструкция по настройке публикации почтовых серверов Exchange Server 2013/2016 с помощью IIS ARR

20.04.2016 Автор:Константин Гузнин
60 597 Просмотров 36 комментариев

Приветствую всех читателей нашего Блога! Сегодня я расскажу вам о том, как за несколько минут настроить публикацию почтового сервера Exchange Server 2013/2016 с помощью IIS ARR (Application Request Routing). Но для начала немного о том, что такое публикация и для чего она нужна.

Читать далее...
Миграция с Exchange Server 2003 на Exchange Server 2013. Часть 3. Обновление до уровня Exchange Server 2013

01.03.2016 Автор:Константин Гузнин
11 195 Просмотров 30 комментариев

Как мы помним из прошлой части, в нашей почтовой организации осталось только 2 сервера Exchange Server 2010. Один сервер клиентского доступа - в сети периметра, и один сервер - в локальной сети. Приступим к планированию и установке Exchange Server 2013. У нас будет два сервера объединенные в DAG. Внутри сети подключения будут балансироваться с помощью DNS, вешние подключения будут балансироваться с помощью двух серверов IIS ARR объединенных в NLB кластер, ими же будут публиковаться сервисы Exchange. Читать далее...
Балансировщик Zen Load Balancer (ZenLB) и логи на Back-End веб-серверах IIS

04.12.2015 Автор:Алексей Максимов
3 618 Просмотров Комментариев нет

Прочитав предыдущую заметку, один из моих коллег высказал замечание о том, что использование внешних балансировщиков может вызвать такой побочный эффект, как искажение информации в логах на бак-энд веб-серверах IIS об адресе клиента, который выполняет запросы к веб-серверу. То есть возникает потенциальная угроза того, что в нужный момент будет невозможно достоверно определить адрес клиента, обращающегося к веб-серверу находящемуся за таким балансировщиком. Читать далее...

Базовая настройка Kerberos в IIS для пулов, исполняемых в контексте ApplicationPoolIdentity или gMSA, а также нюансы делегирования Constrained Delegation и Resource-Based Constrained Delegation

Ноябрьские накопительные обновления Windows Server могут вызывать проблемы с Kerberos

Ошибка IIS "HTTP Error 500.19 - Internal Server Error" (DynamicCompressionModule 0x8007007e) после удаления роли Windows Server Update Services (WSUS) на Windows Server 2012 R2

Ошибка Workflow Manager "The provided signing certificate is invalid according to its expiration claims" в SharePoint 2013. Обновляем Self-Signed сертификат для служб Service Bus и Workflow Manager

Июльские обновления Windows Server могут нарушить работу Exchange Server, SQL Server, IIS

Разворачиваем сеть тонких клиентов Thinstation с подключением к серверу Windows Server 2012 R2 Remote Desktop Services

Пошаговая инструкция по настройке публикации почтовых серверов Exchange Server 2013/2016 с помощью IIS ARR

Миграция с Exchange Server 2003 на Exchange Server 2013. Часть 3. Обновление до уровня Exchange Server 2013

Балансировщик Zen Load Balancer (ZenLB) и логи на Back-End веб-серверах IIS

Последние комментарии

E-mail подписка на блог

RSS подписка

Архив записей

Мета

Социальные ссылки

Статистика