2
Zugriff über Remote-MMC auf IIS 7.0 eines 2008 R2 Coreservers funktioniert nicht
Hallo,
ich habe folgendes Szenario:
meine Domäne hat 2 Windows 2008 R2 x64 Enterprise Server, einer ist ein normaler mit GUI und arbeitet als Domänencontroller, der andere ist ein Coreserver, der Mitglied der Domäne ist. Auf dem Coreserver habe ich IIS 7.0 installiert. Auf dem DC läuft auch ein IIS 7.0 zu Testzwecken. Nun möchte ich mit der IIS-MMC den IIS des Coreservers vom DC aus konfigurieren.
Den IIS auf dem DC kann ich ohne Probleme konfigurieren. Wenn ich aber versuche mit der MMC auf den Coreserver-IIS zuzugreifen werde ich nach einem Benutzernamen und Passwort gefragt. Nach der Eingabe (Konto des Domänenadmins) bekomme ich die Meldung, dass "... der Server nicht remote verwaltet werden kann".
Folgende Dinge habe ich auf dem Coreserver konfiguriert
- mit sconfig die Remoteverwaltung konfiguriert
- "winRM quickconfig" ausgeführt
- "cscript c:\windows\system32\scregedit.wsf /ar 0" ausgeführt
- "netsh advfirewall set currentprofile settings remotemanagement enable" ausgeführt
- den Dienst "IIS WebManagement" auf automatisch gesetzt
Folgende Punkte habe ich bereits geprüft
- DNS-Auflösung funktioniert auf beiden Servern
- mit dem ServerManager kann ich vom DC auf den Core zugreifen!
- auch einige andere MMCs funktionieren problemlos
- Ping geht vom DC auf den Core, wenn die Firewall auf dem core abgeschaltet ist
Nachdem das alles nichts geholfen hat habe ich mit
"Netsh advfirewall set domainprofile state off"
"Netsh advfirewall set privateprofile state off"
"Netsh advfirewall set publicprofile state off"
die Firewall auf dem Core abgeschalten. Die Fehlermeldung bekomme ich aber weiterhin.
Ich weis nun nicht mehr weiter. Bei MS habe ich keine Infos finden können, ob die Verwaltung des IIS remote nicht funktioniert oder woran es noch liegen kann. Hat vielleicht eine/r von euch noch ne gute Idee?
Besten Dank schon mal.
der creyzee
ich habe folgendes Szenario:
meine Domäne hat 2 Windows 2008 R2 x64 Enterprise Server, einer ist ein normaler mit GUI und arbeitet als Domänencontroller, der andere ist ein Coreserver, der Mitglied der Domäne ist. Auf dem Coreserver habe ich IIS 7.0 installiert. Auf dem DC läuft auch ein IIS 7.0 zu Testzwecken. Nun möchte ich mit der IIS-MMC den IIS des Coreservers vom DC aus konfigurieren.
Den IIS auf dem DC kann ich ohne Probleme konfigurieren. Wenn ich aber versuche mit der MMC auf den Coreserver-IIS zuzugreifen werde ich nach einem Benutzernamen und Passwort gefragt. Nach der Eingabe (Konto des Domänenadmins) bekomme ich die Meldung, dass "... der Server nicht remote verwaltet werden kann".
Folgende Dinge habe ich auf dem Coreserver konfiguriert
- mit sconfig die Remoteverwaltung konfiguriert
- "winRM quickconfig" ausgeführt
- "cscript c:\windows\system32\scregedit.wsf /ar 0" ausgeführt
- "netsh advfirewall set currentprofile settings remotemanagement enable" ausgeführt
- den Dienst "IIS WebManagement" auf automatisch gesetzt
Folgende Punkte habe ich bereits geprüft
- DNS-Auflösung funktioniert auf beiden Servern
- mit dem ServerManager kann ich vom DC auf den Core zugreifen!
- auch einige andere MMCs funktionieren problemlos
- Ping geht vom DC auf den Core, wenn die Firewall auf dem core abgeschaltet ist
Nachdem das alles nichts geholfen hat habe ich mit
"Netsh advfirewall set domainprofile state off"
"Netsh advfirewall set privateprofile state off"
"Netsh advfirewall set publicprofile state off"
die Firewall auf dem Core abgeschalten. Die Fehlermeldung bekomme ich aber weiterhin.
Ich weis nun nicht mehr weiter. Bei MS habe ich keine Infos finden können, ob die Verwaltung des IIS remote nicht funktioniert oder woran es noch liegen kann. Hat vielleicht eine/r von euch noch ne gute Idee?
Besten Dank schon mal.
der creyzee
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 134721
Url: https://administrator.de/contentid/134721
Printed on: April 16, 2024 at 09:04 o'clock
2 Comments
Latest comment
Na, hat denn keiner eine Idee?
Ich habe derweil noch etwas weiter geschaut. Sowohl auf dem DC als auch auf dem Core gibt es keine Auffälligkeiten in den Ereignisprotokollen. Auch auf einem 2. Coreserver, den ich extra dafür aufgesetzt habe, tritt das gleiche Problem auf. Es ist also keine Störum am ersten Core...
Vielleicht fällt euch dazu noch was ein?
Bis denne, der creyzee
Ich habe derweil noch etwas weiter geschaut. Sowohl auf dem DC als auch auf dem Core gibt es keine Auffälligkeiten in den Ereignisprotokollen. Auch auf einem 2. Coreserver, den ich extra dafür aufgesetzt habe, tritt das gleiche Problem auf. Es ist also keine Störum am ersten Core...
Vielleicht fällt euch dazu noch was ein?
Bis denne, der creyzee
Hallöle,
nach dieser anregenden Diskussion möchte ich euch die Lösung nicht vorenthalten, die ich zwischenzeitlich gefunden habe...
Mir ist aufgefallen, dass der WebVerwaltungsdienst auf dem Coreserver unter C:\inetpub\logs\wmsvc\W3SVC1 mitprotokolliert. Dort habe ich folgende Einträge gefunden:
#Software: Microsoft Internet Information Services 7.5
#Version: 1.0
#Date: 2010-02-02 15:00:07
#Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status time-taken
2010-02-02 15:00:07 192.168.99.101 POST /Service.axd Module=Framework&Method=GetWebManagementInfo 8172 - 192.168.99.11 WebManagementShell|7.0.0.0|2.0.50727.4927|System.Windows.Forms.Control 403 6 5 1796
2010-02-02 15:00:11 192.168.99.101 POST /Service.axd Module=Framework&Method=GetWebManagementInfo 8172 - 192.168.99.11 WebManagementShell|7.0.0.0|2.0.50727.4927|System.Windows.Forms.Control 403 6 5 0
Aha, ein Fehlercode mit folgender Bedeutung: "HTTP 403.6 - Unzulässig: IP-Adresse zurückgewiesen (HTTP 403.6 - Forbidden: IP address rejected)". Irgendwo kann man also die Remoteverwaltung des IIS weiter einschränken. Also habe ich mir die Konfiguration des IIS auf dem DC angeschaut. Im IIS-Manager gibt es auf der Serverebene einen Eintrag "Verwaltungsdienst". Die erweiterten Eigenschaften zeigen, dass die Remoteverwaltung per default nicht aktiviert ist und dass man IP-Filter setzen kann. Nur wie aktiviert man die Remoteverwaltung auf einem Coreserver?
Ich habe dann ProgMon von Sysinternals auf dem DC gestartet und im IIS-Manager die Remoteverwaltung auf dem DC aktiviert. ProgMon veriet mir, dass die Einstellungen in der Registry gespeichert werden. Den Registry-Zweig habe ich auf dem DC exportiert:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WebManagement\Server]
"IPAddress"="*"
"Port"=dword:00001fec
"RequiresWindowsCredentials"=dword:00000000
"EnableLogging"=dword:00000001
"EnableRemoteManagement"=dword:00000001
"RemoteRestrictions"="/wEZAgAAAAEAAABnAgAAABkAAAAA"
"LoggingDirectory"="%SystemDrive%\\Inetpub\\logs\\WMSvc"
Und die Lösung ist der Schlüssel "EnableRemoteManagement". Die ExportDatei habe ich auf dem Core in dessen Registry importiert. Dabei war nur noch zu beachten, dass bei Konfigurationsänderungen der WebVerwaltungsdienst nicht gestartet sein darf. also davor noch schnell ein "net stop WMsrv" und ein abschließendes "net start WMsrv".
Im IIS-Manager auf dem DC konnte ich jetzt (nach Akzeptieren des selbstausgestellten Zertifikates für die https-Verbindung) die Verbindung zum IIS auf dem Core herstellen!
Falls jemand mal einen etwas eleganteren Weg finden sollte, dann würde ich mich über ein feedback freuen. Und an alle: der IIS läuft auf einem CoreServer 2008 R2!
Beste Grüße vom creyzee
nach dieser anregenden Diskussion möchte ich euch die Lösung nicht vorenthalten, die ich zwischenzeitlich gefunden habe...
Mir ist aufgefallen, dass der WebVerwaltungsdienst auf dem Coreserver unter C:\inetpub\logs\wmsvc\W3SVC1 mitprotokolliert. Dort habe ich folgende Einträge gefunden:
#Software: Microsoft Internet Information Services 7.5
#Version: 1.0
#Date: 2010-02-02 15:00:07
#Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status time-taken
2010-02-02 15:00:07 192.168.99.101 POST /Service.axd Module=Framework&Method=GetWebManagementInfo 8172 - 192.168.99.11 WebManagementShell|7.0.0.0|2.0.50727.4927|System.Windows.Forms.Control 403 6 5 1796
2010-02-02 15:00:11 192.168.99.101 POST /Service.axd Module=Framework&Method=GetWebManagementInfo 8172 - 192.168.99.11 WebManagementShell|7.0.0.0|2.0.50727.4927|System.Windows.Forms.Control 403 6 5 0
Aha, ein Fehlercode mit folgender Bedeutung: "HTTP 403.6 - Unzulässig: IP-Adresse zurückgewiesen (HTTP 403.6 - Forbidden: IP address rejected)". Irgendwo kann man also die Remoteverwaltung des IIS weiter einschränken. Also habe ich mir die Konfiguration des IIS auf dem DC angeschaut. Im IIS-Manager gibt es auf der Serverebene einen Eintrag "Verwaltungsdienst". Die erweiterten Eigenschaften zeigen, dass die Remoteverwaltung per default nicht aktiviert ist und dass man IP-Filter setzen kann. Nur wie aktiviert man die Remoteverwaltung auf einem Coreserver?
Ich habe dann ProgMon von Sysinternals auf dem DC gestartet und im IIS-Manager die Remoteverwaltung auf dem DC aktiviert. ProgMon veriet mir, dass die Einstellungen in der Registry gespeichert werden. Den Registry-Zweig habe ich auf dem DC exportiert:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WebManagement\Server]
"IPAddress"="*"
"Port"=dword:00001fec
"RequiresWindowsCredentials"=dword:00000000
"EnableLogging"=dword:00000001
"EnableRemoteManagement"=dword:00000001
"RemoteRestrictions"="/wEZAgAAAAEAAABnAgAAABkAAAAA"
"LoggingDirectory"="%SystemDrive%\\Inetpub\\logs\\WMSvc"
Und die Lösung ist der Schlüssel "EnableRemoteManagement". Die ExportDatei habe ich auf dem Core in dessen Registry importiert. Dabei war nur noch zu beachten, dass bei Konfigurationsänderungen der WebVerwaltungsdienst nicht gestartet sein darf. also davor noch schnell ein "net stop WMsrv" und ein abschließendes "net start WMsrv".
Im IIS-Manager auf dem DC konnte ich jetzt (nach Akzeptieren des selbstausgestellten Zertifikates für die https-Verbindung) die Verbindung zum IIS auf dem Core herstellen!
Falls jemand mal einen etwas eleganteren Weg finden sollte, dann würde ich mich über ein feedback freuen. Und an alle: der IIS läuft auf einem CoreServer 2008 R2!
Beste Grüße vom creyzee