Kategorieauswahl

Translator

Google +1

Bitte teilen Sie Google mit, wenn Ihnen diese Seite gefällt.

R2

Was ist beim IIS 7.5 unter Server 2008 R2 die Application Pool Identität?

Unter IIS 7 bei Windows Server 2008 ist die Standardidentität unter welcher der Workerprocess (w3wp.exe) ausgeführt wird der Netzwerkdienst. Die Identität des Workerprocess wird am Applicationpool bzw. zu Deutsch Anwendungspool eingestellt. Bei IIS 7.5 unter Windows Server 2008 R2 ist dies standardmäßig die Identität ApplicationPoolIdentity.

Diese Einstellung ist noch sicherer als Netzwerkdienst, aber auch etwas problematischer. Denn wie gebe ich dieser Identität Berechtigungen auf die Dateien? Diese Identitäten werden nämlich erst beim starten des jeweiligen Applicationpools von WAS erzeugt und dies wiederum passiert nur, wenn ein Benutzer auf die Website/Anwendung zugreift. Zudem werden die Identitäten immer wieder neu generiert und tauchen weder im AD noch in der lokalen Benutzerverwaltung auf.

Um der ApplicationPoolIdentity Berechtigungen am Dateisystem zu geben müssen Sie zunächst wie gewohnt vorgehen, wenn Sie dann den Benutzer/Gruppe auswählen möchten müssen Sie unter Pfad den lokalen Computer angeben (nicht AD) und dann „IIS APPPOOL\DefaultAppPool“ eintippen, da die Benutzer in der grafischen Auswahl nicht angezeigt werden. Je nachdem um welchen ApplicationPool es sich handelt müssen Sie natürlich „DefaultAppPool“ durch den Namen Ihrer selbst erstellen Applicationpools austauschen.

Windows Server 2008 Core mit GUI

Windows Server 2008 Core als auch die R2 Version enthalten offensichtlich doch grafische Gestaltungselemente. Als Beweis tippen Sie doch einmal notepad, regedit oder timedate.cpl ein und drücken Enter/Return. Wie sagt man doch immer so schön: Der Laie staunt, der Fachmann wundert sich ;-).

Nun, also wenn Grafik geht, warum dann mühevoll auf der Kommandozeile z.B. die IP- und Firewallkonfiguration vornehmen?

Für Windows Server 2008 gibt es den Core Configurator 1.1 und für den R2 den Core Configurator 2.0. Kostenlos runterladen, auf CD brennen und Sie können von nun an alles grafisch einstellen.

Falls Sie Bedenken wegen der Sicherheit haben…es liegt jeweils im Quellcode vor, bzw. der Core Configurator 2.0 besteht „nur“ aus einer Sammlung von Powershellscripten, die Sie auch selbst schreiben könnten und in der Version 1.1 sind es vbs-Dateien also VisualBasicScript.

Da es auf Server 2008 keine Powershellunterstützung gibt ist Core Configurator 1.1 als ausführbares Programm auf der CD. Damit Sie die Powershellscripte vom Core Configurator 2.0 benutzen können, müssen Sie auch beim R2 erst die Powershell und das .NET Framework (gibt’s auch nicht auf dem 2008 – ohne R2) als Feature nachrüsten. Das geht wie folgt:

Installieren Sie mit ocsetup „NetFx2-ServerCore“ erst das .NET-Framework und danach mit ocsetup „MicrosoftWindowsPowerShell“ die Powershell. Ausnahmsweise bitte einmal die Groß-/Kleinschreibung beachten!

Nun können Sie mit dem Befehl start c:\windows\system32\powershell\v1.0\powershell eine Powershell Kommandozeile starten. Ohne „start“ würde die aktuelle Kommandozeile zur Powershell.

Auf der Powershell müssen Sie zunächst den Befehl set-executionpolicy unrestricted eingeben, damit die Scriptausführung zugelassen wird. Wenn Sie Ahnung haben, können Sie natürlich auch eine andere executionpolicy wählen. Allerdings kann man die sowieso jederzeit umstellen – sogar ohne Admin zu sein! So nun können Sie die Powershellscripte von der CD aufrufen um all Ihre Einstellungen (Computername, Aktivierung, IP- u. Firewallkonfiguration, Benutzerverwaltung, etc…) grafisch vorzunehmen.