På denne siden legger jeg ut kursinformasjon til dere som har vært på kurs hos meg. Her er smarte ting vi har diskutert på kurset, linker jeg har vist fram og andre ting som kan være greit å ha til senere.

Håper dere har hatt et innholdsrikt og godt kurs!

Emil Rakoczy for Crayon AS

6427A Configuring and Troubleshooting
Internet Information Services in Windows Server 2008

Kursinformasjon hos Microsoft:
http://www.microsoft.com/learning/en/us/course.aspx?ID=6427A&locale=en-us

Kursinformasjon hos Crayon:
http://www.crayon.no 


Linker:

http://technet.microsoft.com/nb-no/sysinternals/default(en-us).aspx 
Sysinternals hos Microsoft har mye fantastiske verktøy for feilsøking. Blant annet verktøyet adrestore som lar deg enkelt resore tombstoned AD objekter.

http://technet.microsoft.com/en-us/library/dd391932(WS.10).aspx 
God Technet Artikkel om hva som er nytt i Windows Server 2008 R2 mot Windows Server 2008.

http://www.microsoft.com/downloads/details.aspx?FamilyID=173E6E9B-4D3E-4FD4-A2CF-73684FA46B60&displaylang=en 
Nedlasting av dokumentet som beskriver endringer i funksjonalitet fra Windows Server 2003 R2 til Windows Server 2008. Et must read om du vil være oppdatert.

http://www.microsoft.com/downloads/details.aspx?FamilyID=518d870c-fa3e-4f6a-97f5-acaf31de6dce&displaylang=en 
Windows Server 2008 Steb by Step Guides. Alle samlet på ett sted. Gullkorn link!

http://learn.iis.net/
IIS7 sin offisielle hjemmeside. Kjempegod side med masse videoer og tips/forum etc. Høy kvalitet!

http://learn.iis.net/page.aspx/457/mix08-everything-you-need-to-know-about-diagnostics-and-debugging-on-microsoft-iis-70/
Veldig god video om troubleshooting på IIS7. Riktignok fra et utviklerståsted, men bedre å lære for mye enn for lite.

http://powershell.com/cs/
Flott site med masse powerhsell stoff. Sjekk spesielt ut ebook seksjonen!

http://blogs.iis.net/nitashav/archive/2010/01/05/yet-another-iis7-managed-module-advertisementmodule.aspx
Hvordan bygge og implementere din egen Managed Module.

http://msdn.microsoft.com/en-us/library/microsoft.web.administration(VS.90).aspx
Informasjon om .NET objektet [Microsoft.Web.Administraion.ServerManager]

Kommandoer:

xcopy /oe source destination
/e tar med seg alle kataloger, inkludert tomme. /o tar med seg all ACL informasjon. Altså rettigheter.

get-help about_signing
All informasjon du trenger for å signere PS script, eller stille ned sikkerheten så du slipper signering.

Nye spørsmål tilkommet i løpet av kurset:

Hvordan kan IUSR få tilgang gjennom Anonymous Authentication til innhold i WebApp'en sin fysiske mappe på serveren - når IUSR ikke står i NTFS ACL'en og heller ikke er med i noen av gruppene?
Svar kommer. Foreløpig ser vi at den lokale SERVER\Users gruppen styrer rettighetene til IUSR, men jeg har ikke sett noen link mellom brukeren og gruppen. Følg med på linken under hvor vi har en post på IIS.net om emnet:
http://forums.iis.net/p/1166598/1939873.aspx

Hva er nytt i forhold til FTP serveren i IIS7?
Se denne linken for å en full innføring i FTP 7.5 som nettopp er kommet:
http://learn.iis.net/page.aspx/310/what-is-new-for-microsoft-and-ftp-75/

Hva er forskjellen på Managed og Native Modules?
Managed modules er programmer som tilbyr en funksjonalitet kun til en APP i motsetning til Native Modules som tilbyr funksjonaliteten til hele serveren. En Managed Module kan f.eks. ligge i en bin katalog under APP'en og kun der. IIS kommer installert med mange Native Modules og en del Managed Modules som du kan enable.

Har det skjedd noe spesielt med powershell og IIS management etter kurset ble laget?
JA! Se på linken under for en liste over kommandoer som er tilgjengelige i IIS7 snap-in for PowerShell. Det ligger også bruksanvisning på hvordan du laster inn snap-in'et i PS.
 
http://learn.iis.net/page.aspx/492/powershell-snap-in-using-the-task-based-cmdlets-of-the-iis-powershell-snap-in/

Når jeg installerer .Net 3.0 eller 3.5 på IIS serveren ved å legge til i OS'et som en feature, så kan jeg likevel ikke sette en Application Pool til noe høyere enn .Net 2.0!
Det stemmer, og dette skyldes at det ikke har vært endringer i kjernestrukturen av .Net siden versjon 2.0. Blant annet har ikke kompilatoren endret seg. Det er kun lagt til perifer funksjonalitet, slik som nye biblioteker etc. Les gjerne mer i denne gode artikkelen:

http://www.hanselman.com/blog/HowToSetAnIISApplicationOrAppPoolToUseASPNET35RatherThan20.aspx

Kan man låse ned deler av IIS for å forhindre endringer av konfigurasjonen?
Ja, man kan gjøre dette gjennom å legge til forskjellige TAG's i XML koden i ApplicationHost.config fila. Du kan f.eks. bruker overrideMode=Deny for å nekte endringer gjennom laverestående web.config filer. Og du kan låse deler gjennom forskjellige lock TAG's. Se linken under for en komplett beskriveles av mulighetene:

http://learn.iis.net/page.aspx/145/how-to-use-locking-in-iis-70-configuration/

Finnes det noen stresstest verktøy for IIS7?
Ja, se på denne linken til WCAT fra Microsoft. Det kan være litt vanskelig å sette opp, men du må bare lese dokumentasjonen.

http://www.iis.net/community/default.aspx?tabid=34&i=1466&g=6

Når jeg legger inn serftifikat på en site, så mister jeg muligheten for host header redirection. Løsning?
HHR baserer seg jo på at serveren skal klare å lese host headeren og så redirecte brukeren til riktig site. Men når brukeren kjører SSL så må IIS først dekryptere kommunikasjonen fra brukeren og dermed må den bruke et sertifikat. Men hvilket skal han velge og fra hvilken site? Det vet han ikke før han har dektryptert... Og du går ring.

Løsningen er å kjøpe et såkalt SAN sertifikat hvor du legger inn alle sitenavnene dine i samme sertifikat. Deretter kobler du sertifikatet ditt til sitene. Men du har likevel ikke løst problemet med HHR. Dette kan du endre manuelt i applicationhost.config fila di eller ved bruk av appcmd.exe. Nedenfor finner du et eksempel på det siste, og dette skal hjelpe deg til å finne frem til riktig sted også i applicationhost.config fila.

appcmd set site /site.name:"MySite V2" /+bindings.[protocol='https',bindingInformation='*:443:sitev2.mysite.com']

Merk at kommandoen skal skrives på en linje uten opphold som vist over.

Finnes det noen god log-parser for IIS7 sine logger?
Jeg har ikke testet noen selv, men en kursdeltager anbefaler Smarterstats fra Smartertools:

http://www.smartertools.com/smarterstats/web-analytics-seo-software.aspx

Når du setter opp Failed Request Tracing så kan du spesifisere tid og errorcodes. Er dette AND eller OR?
Dette er OR. Altså du kan sette tid og errorcodes, og en av dem vil generere en FRT alene.

Google Chrome Speed Tracer
En deltager anbefaler dette pluginet for å teste hastigheten på en webside. Dette viser hvor lang tid de forskjellige prosessene tar og hva det er som går sakte. Kanskje kan det avdekke manglende prosesseringskapasitet hos brukeren? Jeg har ikke testet dette selv.


Eksamenstips:
Hvordan installere på Core Server:
start /w pkgmgr /iu:navn_på_pakken

.NET trust levels:
Hvilken trust level trenger en applikasjon for å kunne skrive utenfor katalogen den kjører i? High.
Full = The application has same permissions as its application pook identity
High = Application cannot call unmanaged code
Medium = Application cannot see any files or folders except thos in its own directory
Low = Application cannot make any out-of-process calls (database, network)
Minimal = Only trivial processing allowed

Netsh http:
Se på denne kommandoen før eksamen. netsh http ?. Den kan blant annet brukes til å gjøre enkle config endringer, vise SSL og cache informasjon mm.

APPCMD:
Kommandoen ligger i inetsrv katalogen og er ikke en del av %path%. Du må altså stå i katalogen for å kjøre den.

APPCMD lar oss ta backup av config med "APPCMD add backup BackupNavn"
Vise pending REQ's "APPCMD list requests"
Vise config for en site "APPCMD list config "Default Web Site""
mm
(c) 2011 Diode AS