Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zugriff über Remote-MMC auf IIS 7.0 eines 2008 R2 Coreservers funktioniert nicht

Mitglied: creyzee

creyzee (Level 1) - Jetzt verbinden

29.01.2010 um 21:48 Uhr, 9358 Aufrufe, 2 Kommentare

Hallo,

ich habe folgendes Szenario:

meine Domäne hat 2 Windows 2008 R2 x64 Enterprise Server, einer ist ein normaler mit GUI und arbeitet als Domänencontroller, der andere ist ein Coreserver, der Mitglied der Domäne ist. Auf dem Coreserver habe ich IIS 7.0 installiert. Auf dem DC läuft auch ein IIS 7.0 zu Testzwecken. Nun möchte ich mit der IIS-MMC den IIS des Coreservers vom DC aus konfigurieren.

Den IIS auf dem DC kann ich ohne Probleme konfigurieren. Wenn ich aber versuche mit der MMC auf den Coreserver-IIS zuzugreifen werde ich nach einem Benutzernamen und Passwort gefragt. Nach der Eingabe (Konto des Domänenadmins) bekomme ich die Meldung, dass "... der Server nicht remote verwaltet werden kann".

Folgende Dinge habe ich auf dem Coreserver konfiguriert
- mit sconfig die Remoteverwaltung konfiguriert
- "winRM quickconfig" ausgeführt
- "cscript c:\windows\system32\scregedit.wsf /ar 0" ausgeführt
- "netsh advfirewall set currentprofile settings remotemanagement enable" ausgeführt
- den Dienst "IIS WebManagement" auf automatisch gesetzt

Folgende Punkte habe ich bereits geprüft
- DNS-Auflösung funktioniert auf beiden Servern
- mit dem ServerManager kann ich vom DC auf den Core zugreifen!
- auch einige andere MMCs funktionieren problemlos
- Ping geht vom DC auf den Core, wenn die Firewall auf dem core abgeschaltet ist

Nachdem das alles nichts geholfen hat habe ich mit
"Netsh advfirewall set domainprofile state off"
"Netsh advfirewall set privateprofile state off"
"Netsh advfirewall set publicprofile state off"
die Firewall auf dem Core abgeschalten. Die Fehlermeldung bekomme ich aber weiterhin.

Ich weis nun nicht mehr weiter. Bei MS habe ich keine Infos finden können, ob die Verwaltung des IIS remote nicht funktioniert oder woran es noch liegen kann. Hat vielleicht eine/r von euch noch ne gute Idee?

Besten Dank schon mal.

der creyzee
Mitglied: creyzee
31.01.2010 um 19:24 Uhr
Na, hat denn keiner eine Idee?

Ich habe derweil noch etwas weiter geschaut. Sowohl auf dem DC als auch auf dem Core gibt es keine Auffälligkeiten in den Ereignisprotokollen. Auch auf einem 2. Coreserver, den ich extra dafür aufgesetzt habe, tritt das gleiche Problem auf. Es ist also keine Störum am ersten Core...

Vielleicht fällt euch dazu noch was ein?

Bis denne, der creyzee
Bitte warten ..
Mitglied: creyzee
03.02.2010 um 20:19 Uhr
Hallöle,

nach dieser anregenden Diskussion möchte ich euch die Lösung nicht vorenthalten, die ich zwischenzeitlich gefunden habe...

Mir ist aufgefallen, dass der WebVerwaltungsdienst auf dem Coreserver unter C:\inetpub\logs\wmsvc\W3SVC1 mitprotokolliert. Dort habe ich folgende Einträge gefunden:

#Software: Microsoft Internet Information Services 7.5
#Version: 1.0
#Date: 2010-02-02 15:00:07
#Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status time-taken
2010-02-02 15:00:07 192.168.99.101 POST /Service.axd Module=Framework&Method=GetWebManagementInfo 8172 - 192.168.99.11 WebManagementShell|7.0.0.0|2.0.50727.4927|System.Windows.Forms.Control 403 6 5 1796
2010-02-02 15:00:11 192.168.99.101 POST /Service.axd Module=Framework&Method=GetWebManagementInfo 8172 - 192.168.99.11 WebManagementShell|7.0.0.0|2.0.50727.4927|System.Windows.Forms.Control 403 6 5 0

Aha, ein Fehlercode mit folgender Bedeutung: "HTTP 403.6 - Unzulässig: IP-Adresse zurückgewiesen (HTTP 403.6 - Forbidden: IP address rejected)". Irgendwo kann man also die Remoteverwaltung des IIS weiter einschränken. Also habe ich mir die Konfiguration des IIS auf dem DC angeschaut. Im IIS-Manager gibt es auf der Serverebene einen Eintrag "Verwaltungsdienst". Die erweiterten Eigenschaften zeigen, dass die Remoteverwaltung per default nicht aktiviert ist und dass man IP-Filter setzen kann. Nur wie aktiviert man die Remoteverwaltung auf einem Coreserver?

Ich habe dann ProgMon von Sysinternals auf dem DC gestartet und im IIS-Manager die Remoteverwaltung auf dem DC aktiviert. ProgMon veriet mir, dass die Einstellungen in der Registry gespeichert werden. Den Registry-Zweig habe ich auf dem DC exportiert:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WebManagement\Server]
"IPAddress"="*"
"Port"=dword:00001fec
"RequiresWindowsCredentials"=dword:00000000
"EnableLogging"=dword:00000001
"EnableRemoteManagement"=dword:00000001
"RemoteRestrictions"="/wEZAgAAAAEAAABnAgAAABkAAAAA"
"LoggingDirectory"="%SystemDrive%\\Inetpub\\logs\\WMSvc"

Und die Lösung ist der Schlüssel "EnableRemoteManagement". Die ExportDatei habe ich auf dem Core in dessen Registry importiert. Dabei war nur noch zu beachten, dass bei Konfigurationsänderungen der WebVerwaltungsdienst nicht gestartet sein darf. also davor noch schnell ein "net stop WMsrv" und ein abschließendes "net start WMsrv".

Im IIS-Manager auf dem DC konnte ich jetzt (nach Akzeptieren des selbstausgestellten Zertifikates für die https-Verbindung) die Verbindung zum IIS auf dem Core herstellen!

Falls jemand mal einen etwas eleganteren Weg finden sollte, dann würde ich mich über ein feedback freuen. Und an alle: der IIS läuft auf einem CoreServer 2008 R2!

Beste Grüße vom creyzee
Bitte warten ..
Ähnliche Inhalte
Windows Server

Windows server 2008 r2 mmc der Windows Server Sicherung sehr langsam

Frage von Wein-AWindows Server1 Kommentar

Hallo Zusammen, ich bin begeisterter Nutzer der Windows Server Sicherung! Ein Teil unseres Sicherungskonzeptes schließt die Windows Serversicherung mit ...

Windows Server

Windows-Explorer funktioniert nicht mehr Windows Server 2008 R2

gelöst Frage von Zeus0815Windows Server4 Kommentare

Hallo zusammen, ich kann die Ursache für folgenden Fehler einfach nicht finden: Jedes mal wenn ich rechtsklick (z.B. auf ...

Windows Netzwerk

2008 R2 Server Freigabe kein Zugriff auf neu erstellte Unterordner

Frage von Anulu1Windows Netzwerk2 Kommentare

Hallo zusammen, wir haben auf einem 2008 R2 Server verschiedene Freigaben. Auf die Freigaben greifen bestimmte Gruppen zu. Wenn ...

Windows Server

MMC und alles was damit zusammen häng funktioniert nicht mehr?

gelöst Frage von maddocWindows Server9 Kommentare

Hi Leute. Habe ein Problem mit einem Windows Server 2008R2 Foundation. Wenn ich die MMC starten will taucht sie ...

Neue Wissensbeiträge
Windows Update

KB4517297 verfügbar, behebt Fehler in VB6 VBA VBScript

Information von sabines vor 1 StundeWindows Update

Das Update behebt mögliche Fehler in VB6, VBA und VBScript, die durch das Update KB4512486 vom August entstanden sind. ...

Viren und Trojaner

Staatstrojaner soll auch per Einbruch installiert werden können

Information von transocean vor 1 TagViren und Trojaner2 Kommentare

Moin, Bundesinnenminister Horst Seehofer will dem Verfassungsschutz Wohnungseinbrüche erlauben, um den geplanten Staatstrojaner zu installieren. Gruß Uwe

Windows 7
Win7 Update scheitert KB4512506
Information von infowars vor 2 TagenWindows 7

Falls jemand auch das Problem hat mit dem: Monatliches Sicherheitsqualitätsrollup für Windows 7 für x64-basierte-Systeme (KB4512506) Das scheint mit ...

Humor (lol)
Wenn hacken nach hinten los geht
Information von em-pie vor 3 TagenHumor (lol)5 Kommentare

Moin, weil heute Freitag ist, nachfolgender kurzer Artikel zum schmunzeln:) l+f: NULL ist ein notorischer Falschparker

Heiß diskutierte Inhalte
Switche und Hubs
Glasfaser-Anschluss Telekom muss verteilt werden
Frage von cansoniSwitche und Hubs29 Kommentare

Vorweg: Bin nur Anwender und kein Experte Die Situation: Der Vermieter stellt einen Glasfaseranschluss in der Wohnung bereit. Wir ...

Hyper-V
Bei Neuaufbau auf Core-Server setzen?
gelöst Frage von dertowaHyper-V19 Kommentare

Hallo zusammen, ich habe vor einigen Monaten die Verantwortung für eine EDV-Landschaft übernommen die seit Jahren von einem Dienstleister ...

Hyper-V
VMs von Hyper-V auf externer Festplatte
Frage von SnowbirdHyper-V18 Kommentare

Hallo, ich möchte gerne von VirtualBox auf Hyper-V umsteigen und würde auch gerne weiterhin meine VMs auf der externen ...

Festplatten, SSD, Raid
SSDs durch Lagerung ohne Strom nach 6 Monaten defekt?!?
gelöst Frage von GlobetrotterFestplatten, SSD, Raid16 Kommentare

Moin Gemeinde Ich hatte gerade nen Trauerspiel Habe hier etliche NAS-Geräte herumfahren welche ich mal auf die Seite gelegt ...