我正在尝试使用 Microsoft Message Analyzer 1.3 版在 IIS 8.5 服务器上执行实时跟踪。我是我的 Windows 7 工作站和目标服务器的管理员。
我要附加的每个远程提供程序也必须安装在我的机器上。有没有办法将 Microsoft-Windows-IIS-Logging Provider 下载或复制到我的 Windows 7 工作站?我希望能够做到这一点,而无需在我的工作站上安装 IIS。我还想避免在服务器上运行消息分析器。
我有一个托管在 IIS 6.0 后面的 Tomcat 上的 Web 服务。我使用 Tomcat 连接器将 Tomcat 连接到 IIS。
我的 Web 服务打开到另一台服务器的 SSL 连接:
- SSL 连接是从 Tomcat 还是从 IIS 建立的,并且使用了哪个 SSL 密钥库(Windows 与 Tomcat)?
- 是否可以在日志文件中查看出站 SSL 连接?
我正在尝试使用 TripWire 监视对 IIS 服务器配置的更改,并注意到 IIS 6.0 MetaBase.xml 文件经常更改。我知道 IIS 经常备份 MetaBase,但为什么各种 ACL 和密码条目的值会随着每个版本的变化而变化?
更改的值:
AdminACL
AnonymousUserPass
LogOdbcPassword
WAMUserPass
UNCPassword
只需打开 iis.msc 即可触发新修订,即使没有更改任何设置。
是否有人对 Windows 服务器环境的 Puppet 或 cfengine 等设置有经验?有这样的事吗?
我希望在一段时间内跟踪配置文件和文件安全性更改。我还想存储配置信息以在 DR 情况下快速部署服务器和应用程序。
Tripwire 很不错,但只提供快照,并且不会像源代码控制系统那样存储随时间的变化。
我正在寻找一些关于如何在不使用任何其他工具的情况下对失败的安装进行故障排除的建议——这意味着我不能使用 Sysinternals 软件。所有计算机都运行 Windows Server 2003。
情况如下:我目前正在对远程安装进行故障排除,其中监控服务器 (A) 无法在客户端系统 (B) 上远程安装监控代理。A 和 B 都是同一域的成员,并且 A 正在尝试使用属于 B 和 A 上的管理员组成员的用户进行安装。监控代理由两个 Windows 服务组成。
通过在本地系统帐户下运行它,我能够让安装在 B 上运行,这让我相信存在某种安全问题。由于我有更多用于此安装的系统,因此我想找出失败的原因。
我可以在 HKLM 注册表配置单元上使用故障审核来查看安装是否由于某种注册表安全性而失败。
如何查看安装是否无法“授予作为服务登录”以及新服务是否无法“作为服务登录”。我在安全日志中看不到任何失败审核。任何其他想法将不胜感激。