Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zugriff über Remote-MMC auf IIS 7.0 eines 2008 R2 Coreservers funktioniert nicht

Frage Microsoft Windows Server

Mitglied: creyzee

creyzee (Level 1) - Jetzt verbinden

29.01.2010 um 21:48 Uhr, 9151 Aufrufe, 2 Kommentare

Hallo,

ich habe folgendes Szenario:

meine Domäne hat 2 Windows 2008 R2 x64 Enterprise Server, einer ist ein normaler mit GUI und arbeitet als Domänencontroller, der andere ist ein Coreserver, der Mitglied der Domäne ist. Auf dem Coreserver habe ich IIS 7.0 installiert. Auf dem DC läuft auch ein IIS 7.0 zu Testzwecken. Nun möchte ich mit der IIS-MMC den IIS des Coreservers vom DC aus konfigurieren.

Den IIS auf dem DC kann ich ohne Probleme konfigurieren. Wenn ich aber versuche mit der MMC auf den Coreserver-IIS zuzugreifen werde ich nach einem Benutzernamen und Passwort gefragt. Nach der Eingabe (Konto des Domänenadmins) bekomme ich die Meldung, dass "... der Server nicht remote verwaltet werden kann".

Folgende Dinge habe ich auf dem Coreserver konfiguriert
- mit sconfig die Remoteverwaltung konfiguriert
- "winRM quickconfig" ausgeführt
- "cscript c:\windows\system32\scregedit.wsf /ar 0" ausgeführt
- "netsh advfirewall set currentprofile settings remotemanagement enable" ausgeführt
- den Dienst "IIS WebManagement" auf automatisch gesetzt

Folgende Punkte habe ich bereits geprüft
- DNS-Auflösung funktioniert auf beiden Servern
- mit dem ServerManager kann ich vom DC auf den Core zugreifen!
- auch einige andere MMCs funktionieren problemlos
- Ping geht vom DC auf den Core, wenn die Firewall auf dem core abgeschaltet ist

Nachdem das alles nichts geholfen hat habe ich mit
"Netsh advfirewall set domainprofile state off"
"Netsh advfirewall set privateprofile state off"
"Netsh advfirewall set publicprofile state off"
die Firewall auf dem Core abgeschalten. Die Fehlermeldung bekomme ich aber weiterhin.

Ich weis nun nicht mehr weiter. Bei MS habe ich keine Infos finden können, ob die Verwaltung des IIS remote nicht funktioniert oder woran es noch liegen kann. Hat vielleicht eine/r von euch noch ne gute Idee?

Besten Dank schon mal.

der creyzee
Mitglied: creyzee
31.01.2010 um 19:24 Uhr
Na, hat denn keiner eine Idee?

Ich habe derweil noch etwas weiter geschaut. Sowohl auf dem DC als auch auf dem Core gibt es keine Auffälligkeiten in den Ereignisprotokollen. Auch auf einem 2. Coreserver, den ich extra dafür aufgesetzt habe, tritt das gleiche Problem auf. Es ist also keine Störum am ersten Core...

Vielleicht fällt euch dazu noch was ein?

Bis denne, der creyzee
Bitte warten ..
Mitglied: creyzee
03.02.2010 um 20:19 Uhr
Hallöle,

nach dieser anregenden Diskussion möchte ich euch die Lösung nicht vorenthalten, die ich zwischenzeitlich gefunden habe...

Mir ist aufgefallen, dass der WebVerwaltungsdienst auf dem Coreserver unter C:\inetpub\logs\wmsvc\W3SVC1 mitprotokolliert. Dort habe ich folgende Einträge gefunden:

#Software: Microsoft Internet Information Services 7.5
#Version: 1.0
#Date: 2010-02-02 15:00:07
#Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status time-taken
2010-02-02 15:00:07 192.168.99.101 POST /Service.axd Module=Framework&Method=GetWebManagementInfo 8172 - 192.168.99.11 WebManagementShell|7.0.0.0|2.0.50727.4927|System.Windows.Forms.Control 403 6 5 1796
2010-02-02 15:00:11 192.168.99.101 POST /Service.axd Module=Framework&Method=GetWebManagementInfo 8172 - 192.168.99.11 WebManagementShell|7.0.0.0|2.0.50727.4927|System.Windows.Forms.Control 403 6 5 0

Aha, ein Fehlercode mit folgender Bedeutung: "HTTP 403.6 - Unzulässig: IP-Adresse zurückgewiesen (HTTP 403.6 - Forbidden: IP address rejected)". Irgendwo kann man also die Remoteverwaltung des IIS weiter einschränken. Also habe ich mir die Konfiguration des IIS auf dem DC angeschaut. Im IIS-Manager gibt es auf der Serverebene einen Eintrag "Verwaltungsdienst". Die erweiterten Eigenschaften zeigen, dass die Remoteverwaltung per default nicht aktiviert ist und dass man IP-Filter setzen kann. Nur wie aktiviert man die Remoteverwaltung auf einem Coreserver?

Ich habe dann ProgMon von Sysinternals auf dem DC gestartet und im IIS-Manager die Remoteverwaltung auf dem DC aktiviert. ProgMon veriet mir, dass die Einstellungen in der Registry gespeichert werden. Den Registry-Zweig habe ich auf dem DC exportiert:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WebManagement\Server]
"IPAddress"="*"
"Port"=dword:00001fec
"RequiresWindowsCredentials"=dword:00000000
"EnableLogging"=dword:00000001
"EnableRemoteManagement"=dword:00000001
"RemoteRestrictions"="/wEZAgAAAAEAAABnAgAAABkAAAAA"
"LoggingDirectory"="%SystemDrive%\\Inetpub\\logs\\WMSvc"

Und die Lösung ist der Schlüssel "EnableRemoteManagement". Die ExportDatei habe ich auf dem Core in dessen Registry importiert. Dabei war nur noch zu beachten, dass bei Konfigurationsänderungen der WebVerwaltungsdienst nicht gestartet sein darf. also davor noch schnell ein "net stop WMsrv" und ein abschließendes "net start WMsrv".

Im IIS-Manager auf dem DC konnte ich jetzt (nach Akzeptieren des selbstausgestellten Zertifikates für die https-Verbindung) die Verbindung zum IIS auf dem Core herstellen!

Falls jemand mal einen etwas eleganteren Weg finden sollte, dann würde ich mich über ein feedback freuen. Und an alle: der IIS läuft auf einem CoreServer 2008 R2!

Beste Grüße vom creyzee
Bitte warten ..
Ähnliche Inhalte
Internet
Zugriff auf Intranet Sites mit IIS 7.0 einschränken?
Frage von LenzDanInternet12 Kommentare

Hallo Leute! Ich sitze hier gerade vor einem Problem. Und zwar hab ich ein bestehendes Intranet zu erweitern um ...

Windows Server
Mehrere Identitäten mit IIS 7.0
Frage von tobivanWindows Server4 Kommentare

Hallo, ich habe auf WS2008R2 mehrere Sites laufen, die ich über die gleiche IP ansprechen will. Der Port ist ...

Verschlüsselung & Zertifikate
IIS 7.0 und TLS 1.2
gelöst Frage von john-doeVerschlüsselung & Zertifikate2 Kommentare

Hallo Zusammen Kann es sein das Server 2008 SP2 mit IIS 7.0 nur TLS 1.0 zur Verfügung stellen kann. ...

Windows Server
Server 2008 R2 MMC produziert einen AppCrash
Frage von Dennis-SasseWindows Server

Hallo zusammen wir haben einen Server 2008 R2. Dieser produziert beim Aufruf der MMC einen AppCrash. Die MMC 32 ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 3 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 6 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 6 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 10 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...