Discussion:
Fehler bei "Verbindung testen" mit IIS7
(zu alt für eine Antwort)
Stefan Falz [MVP]
2009-09-18 23:47:39 UTC
Permalink
Holla Dennis,
Ich möchte dort die klicktel Intranet installieren und einrichten.
Dazu habe ich im IIS 7 ein virt. VZ eingerichtet.
Wenn ich dann auf "Verbindung testen" gehe kommt der Fehler lt. Anlage.
Anlagen sind in Newsgroups nicht gern gesehen. Beim nächsten mal daher
das Bild online irgendwo hinstellen und hier verlinken.
Auf das VZ wo die klicktel Daten liegen habe ich bereits der Gruppe "Jeder" Vollzugriff gegeben.
Jeder ist aber nicht Jeder :) Gib mal NETWORK SERVICE/NETZWERKDIENST bzw.
IIS_WPG Leserechte (NICHT Vollzugriff)
Was kann das sein?
Alles mögliche. Die Daten sollten nicht in C:\Programme\... liegen. Sicherheits-
technisch nicht wirklich toll. Pack die Daten in einen separaten Ordner (bspw.
X:\klicki\Daten\ und vergib dort die Rechte. Alternativ leg die Daten in einen
Unterordner im Webverzeichnis (ob das sinnvoll ist, kann ich nicht beurteilen)
Der Aufruf des virt. VZ funktioniert so nicht.
Ist der Server denn in einer Domäne oder gar selbst ein DC?

Generell würde ich empfehlen, den Support des Datenlieferanten/Herstellers
in Anspruch zu nehmen. Der wird solche Probleme eher kennen (und hat ja
schließlich auch Geld für sein Produkt bekommen)
--
Tschau, Stefan
Microsoft MVP - Visual Developer ASP/ASP.NET
http://www.asp-solutions.de/ - Consulting, Development
http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community
Dennis Haschke
2009-09-21 09:07:37 UTC
Permalink
Post by Stefan Falz [MVP]
Anlagen sind in Newsgroups nicht gern gesehen. Beim nächsten mal daher
das Bild online irgendwo hinstellen und hier verlinken.
OK. Sorry.
Post by Stefan Falz [MVP]
Auf das VZ wo die klicktel Daten liegen habe ich bereits der Gruppe
"Jeder" Vollzugriff gegeben.
Jeder ist aber nicht Jeder :) Gib mal NETWORK SERVICE/NETZWERKDIENST bzw.
IIS_WPG Leserechte (NICHT Vollzugriff)
OK.
Habe ich gemacht.
Beim erstellen des virt. VZ und dann Verbindung testen kommt der gleiche
Fehler.
Post by Stefan Falz [MVP]
Alles mögliche. Die Daten sollten nicht in C:\Programme\... liegen. Sicherheits-
technisch nicht wirklich toll. Pack die Daten in einen separaten Ordner (bspw.
X:\klicki\Daten\ und vergib dort die Rechte. Alternativ leg die Daten in einen
Unterordner im Webverzeichnis (ob das sinnvoll ist, kann ich nicht beurteilen)
OK.
Ist halt der Std. Ordner den klciktel anlegen will.
Habe es deshlab erstmal so gelassen.
Post by Stefan Falz [MVP]
Ist der Server denn in einer Domäne oder gar selbst ein DC?
Er ist ein W2K8 Memberserver einer AD Domäne.
Post by Stefan Falz [MVP]
Generell würde ich empfehlen, den Support des Datenlieferanten/Herstellers
in Anspruch zu nehmen. Der wird solche Probleme eher kennen (und hat ja
schließlich auch Geld für sein Produkt bekommen)
Ja.
Das habe ich schon zu genüge gemacht.
Leider ist der Support unbefriedigend.
Unter W2K3 mit IIS6 bekomme ich das Problemlos hin.
Nur halt unter W2K8 nicht.
Stefan Falz [MVP]
2009-09-21 14:28:14 UTC
Permalink
Hallo Dennis,
Post by Dennis Haschke
Beim erstellen des virt. VZ und dann Verbindung testen kommt der gleiche
Fehler.
und wenn Du dann per Browser auf http://deinserver/freigabename/ zugreifst?
--
Tschau, Stefan
Microsoft MVP - Visual Developer ASP/ASP.NET
http://www.asp-solutions.de/ - Consulting, Development
http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community
Dennis Haschke
2009-09-22 07:56:16 UTC
Permalink
Post by Stefan Falz [MVP]
Post by Dennis Haschke
Beim erstellen des virt. VZ und dann Verbindung testen kommt der gleiche
Fehler.
Den Fehler habe ich gelöst bekommen.
Ich habe bei "Verbinden als" den aktuell angemeldeten Benutzer genommen,
keine Pass-Through-Authentifizierung.
Post by Stefan Falz [MVP]
und wenn Du dann per Browser auf http://deinserver/freigabename/ zugreifst?
Kommt für eine Sekunde die eigentliche Webmaske und dann der Fehler:

Serverfehler in der Anwendung "DEFAULT WEB SITE"Internetinformationsdienste
7.0

Fehlerzusammenfassung
HTTP-Fehler 404.0 - Not Found
Die gesuchte Ressource wurde entfernt oder umbenannt, oder sie steht
vorübergehend nicht zur Verfügung. Ausführliche FehlerinformationenModul IIS
Web Core
Benachrichtigung MapRequestHandler
Handler StaticFile
Fehlercode 0x80070002
Angeforderte URL http://10.25.213.6:80/klicktel/klickIntranet.dll/start
Physikalischer Pfad C:\Program Files
(x86)\klickTel\KTIN\klickTel\klickIntranet.dll\start
Anmeldemethode Anonym
Angemeldeter Benutzer Anonym
Wahrscheinlichste Ursachen:
Das angegebene Verzeichnis oder die angegebene Datei ist auf diesem
Webserver nicht vorhanden.
Die URL enthält einen Schreibfehler.
Der Zugriff auf die Datei wird von einem benutzerdefinierten Filter oder
Modul wie URLScan eingeschränkt.
Mögliche Vorgehensweise:
Erstellen Sie den Inhalt auf dem Webserver.
Überprüfen Sie die Browser-URL.
Erstellen Sie eine Ablaufverfolgungsregel für Anforderungsfehler für diesen
HTTP-Statuscode, und überprüfen Sie, welches Modul "SetStatus" aufruft.
Weitere Informationen zum Erstellen von Überwachungsregeln für
Anforderungsfehler finden Sie hier.
Links und weitere InformationenDieser Fehler weist darauf hin, dass die
Datei oder das Verzeichnis auf dem Server nicht vorhanden sind. Erstellen
Sie die Datei oder das Verzeichnis, und führen Sie die Anforderung erneut
aus.
Weitere Informationen anzeigen »
Günter Prossliner
2009-09-21 09:37:37 UTC
Permalink
Hallo Stefan!
Post by Stefan Falz [MVP]
Jeder ist aber nicht Jeder :)
Jeder ist Jeder. Sogar unauthenifizierte Benutzer sind "Jeder".


mfg GP
Stefan Falz [MVP]
2009-09-21 14:25:58 UTC
Permalink
Hallo Günter,
Post by Günter Prossliner
Jeder ist Jeder. Sogar unauthenifizierte Benutzer sind "Jeder".
http://support.microsoft.com/kb/278259
http://weaselfire.wordpress.com/2009/07/09/everyone-isnt-everyone/
http://msmvps.com/blogs/bradley/archive/2004/11/25/20741.aspx
...
--
Tschau, Stefan
Microsoft MVP - Visual Developer ASP/ASP.NET
http://www.asp-solutions.de/ - Consulting, Development
http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community
Günter Prossliner
2009-09-22 09:24:00 UTC
Permalink
Hallo Stefan!
Post by Stefan Falz [MVP]
Post by Günter Prossliner
Jeder ist Jeder. Sogar unauthenifizierte Benutzer sind "Jeder".
http://support.microsoft.com/kb/278259
"When an anonymous user tries to access a resource on a computer that is
running Windows XP or later, the anonymous user is not granted permissions
or group memberships that are available to the Everyone security group. The
SID for the Everyone security group is present in the anonymous user's
access token."

Ich habe mich auf die älteren Windows-Versionen bezogen (damals noch NT).
Habe nicht gewusst dass das geändert wurde. Ich muss sagen, dass ich das
neue Verhalten besser finde als das alte.


mfg GP
Stefan Falz [MVP]
2009-09-22 10:21:09 UTC
Permalink
Hallo Günter,
Ich habe mich auf die älteren Windows-Versionen bezogen (damals noch NT). Habe nicht gewusst dass das geändert wurde. Ich muss
sagen, dass ich das neue Verhalten besser finde als das alte.
wichtiger wäre der hier:

[Auszug aus: http://weaselfire.wordpress.com/2009/07/09/everyone-isnt-everyone/]
---
| There are significant accounts that don’t belong to the security group
| Everyone, and really shouldn’t belong to that group. One in particular
| causes no end of confusion for ASP.NET developers and aspiring Windows
| or IIS administrators. That’s the ASP.NET process account. By default
| this account is NT AUTHORITY/NETWORK SERVICE in Windows Server 2003 and
| Vista (and newer operating systems such as Server 2008 and Windows 7).
---
--
Tschau, Stefan
Microsoft MVP - Visual Developer ASP/ASP.NET
http://www.asp-solutions.de/ - Consulting, Development
http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community
Loading...