IIS7.0桌面应用手记

标签：windows server 2008 iis7 常见问题 安装

分类：应用

 

一、安装

    Windows Server 2008与Windows Server以前的版本一样，系统安装完毕后是不会自行装上IIS的，但整个安装过程却比以前更加效率和方便。以前的Windows Server版本将IIS作为Windows系统内置的组件，通过添加/删除Windows组件来进行安装，而在Windows Server 2008上，IIS 7.0作为“角色”这样一个新的名词，展现在我们面前。在服务器管理器中，我们通过添加角色向导，即可快速的完成IIS 7.0的安装。

 

二、ASP、Asp.NET应用脚本的安装

    IIS 7.0在安装过程中，会有一个添加角色服务的窗口，你可以在此窗口中选择WEB服务所需要的一些功能以及应用脚本。在默认情况下，ASP、Asp.NET和CGI是没有被选中安装的。如果你发现你刚装好的IIS不能支持ASP、Asp.NET或CGI，你可以在服务器管理器，找到角色下的Web 服务器(IIS)，通过添加角色服务向导，来完成你所需要的功能的安装。（注：为了保证系统性能及安全等因素，选择你所需要安装的功能，尽量不要完全安装。）

 

三、使用

    待文……

 

四、常见问题及解决方案。

1.日志名称:          Application
来源:            Microsoft-Windows-IIS-W3SVC-WP
日期:            2008/7/17 20:42:13
事件 ID:         2297
任务类别:          无
级别:            错误
关键字:           经典
用户:            暂缺
计算机:           WIN-3GAVSZ39IYC
说明:
应用程序池“web1.meirenyao.cn”的工作进程在尝试从文件“\\?\C:\inetpub\temp\apppools\web1.meirenyao.cn.config”的第“0”行读取全局模块配置数据时出现错误“由于权限不足而无法读取配置文件
”。工作进程的启动被中止。

解决：给予“C:\inetpub\temp\apppools\”目录“NETWORK SERVICE”运行、读取权限。

 

2.日志名称:          Application
来源:            Active Server Pages
日期:            2008/7/17 20:53:32
事件 ID:         5
任务类别:          无
级别:            错误
关键字:           经典
用户:            暂缺
计算机:           WIN-3GAVSZ39IYC
说明:
错误: 针对应用程序池“web1.meirenyao.cn”的模板永久性缓存初始化失败，这是由以下错误导致的: 无法为应用程序池创建磁盘缓存子目录。数据可能包含其他错误代码。。

解决:给予“C:\inetpub\temp\”目录“NETWORK SERVICE”完全控制权限。

 

☆○★●◆◎◇⊙☆○★●◆◎◇⊙華麗の分割線⊙◇◎◆●★○☆⊙◇◎◆●★○☆

 2008.07.18

今天出了很多问题，出于安全和稳定的考虑，必须去深入研究IIS7.0.找STEF要了几个ASP的马，最终发现目录权限其实与03大部分是相同的，譬如“C:\Program Files\Common Files”目录给个“USERS”的读取运行权限，“C:\Windows”目录也需要一个“USERS”的读取权限，值得一提的是需要给予“C:\inetpub\temp\”目录“NETWORK SERVICE”完全控制权限。其他目录权限正在研究当中，至于关于最危险的组件WSH和Shell,反注册wshom.ocx和shell32.dll即可，必要的情况下可以更改一下这两个组件在注册表里的名称和Clsid，另外防止列出用户组和系统进程，禁用掉Workstation服务，这样基于ASP的安全，基本做完了。明天继续找找一些可以将目录权限降到最低的目录，安全至上嘛。