在活动的激活上下文中没有找到任何查找密钥_提示在活动
编辑: admin 2017-16-01
-
4
逆火下载站软件教程是编辑精选的关于在活动的激活上下文中没有找到任何查找密钥的教程,包括IIS常见问题的解决办法的相关软件教程,通过对本教程的学习能够对您关于在活动的激活上下文中没有找到任何查找密钥方面的相关知识能够有所帮助。
最近很多网友遇到这样一个问题IE 打开时 会提示说:在活动的激活上下文中没有找到任何查找密钥弹
现将 解决办法 公布如下:
复制代码代码如下:
@echo off
:reply
echo 修复网络无响应
ipconfig /release
arp -d *
nbtstat -r
ipconfig /flushdns
nbtstat -rr
ipconfig /registerdns
net start
echo 操作结束
pause >nul
goto aa
:aa
cls
echo 解决激活上下文中没有找到任何查找密钥弹
netsh winsock reset
echo 操作结束
pause
goto final
:final
echo 重新加载上网调用所有动链接库(终级解决)
regsvr32 /s Shdocvw.dll
echo 重新加载WIN32目录下Shdocvw.dll成功!!!
regsvr32 /s Oleaut32.dll
echo 重新加载WIN32目录下Oleaut32.dll成功!!!
regsvr32 /s Actxprxy.dll
echo 重新加载WIN32目录下Actxprxy.dll成功!!!
regsvr32 /s Mshtml.dll
echo 重新加载WIN32目录下Mshtml.dll成功!!!
regsvr32 /s Urlmon.dll
echo 重新加载WIN32目录下Urlmon.dll成功!!!
regsvr32 /s Msjava.dll
echo 重新加载WIN32目录下Msjava.dll成功!!!
regsvr32 /s Browseui.dll
echo 重新加载WIN32目录下Browseui.dll成功!!!
regsvr32 /s Shell32.dll
echo 重新加载WIN32目录下Shell32.dll成功!!!
echo.
echo 操作结束,请按任意键退出!
pause >nul
将以下 内容 复制到 记事本里,保存为:aa.bat,如果不能运行注意格式。
双击运行,即可 解决 些问题。
活动的激活上下文中没有找到任何查找密钥解决办法
前几天因为升级系统补丁把IE搞坏了.提示的错误:"在活动的激活上下文中没有找到任何查找密钥"
后面想了好多种办法都没办法解决.后来才发线这个是升级系统补丁造成的.把我喜欢的IE6升级了个BT1成IE7.你说升级到IE7就行了嘛.升级好了还不让我用...
解决办法:
首先要看一下重启电脑有没有用;
其实非常简单 就是你到朋友家或谁那里把他的C:\Program Files\Internet Explorer目录拷下来.
卸载IE7 恢复IE6
或者重新安装--覆盖IE7
与“在活动的激活上下文中没有找到任何查找密钥”的相关教程
IIS常见问题的解决办法
IIS在使用时经常会出现一些问题,下面就是一些常见问题:
1、 怎样对IIS设置进行备份?
2、 什么工具能帮助我施加一个负载并进行应用程序的强度测试?
3、 当Localstart、asp返回了一个“正在创建中”响应时,发生了什么事情?
4、 能在Microsoft Windows XP Home Edition中安装IIS或PWS吗?
5、 ISAPI筛选器能在一个单独的进程空间中运行吗?
6、 我在哪能获得这样的示例代码--它显示了如何在使用WebDAV的ASP中编辑文档?
7、 当我试图用ASP去访问一个数据库时,我得到了一个“拒绝访问”的回应,这是什么原因?
8、 如何在没有恢复原始设置的情况下运行IIS锁定工具?
9、 在我的intranet环境中,如何处理“server-side include”语法,而不必重新命名所有的文件?
10、 当我从一个客户工作站进行访问时,怎样做才能在IIS 4、0(Windows NT 4、0 Service Pack 6a)中访问IISADMIN虚拟目录而不会导致服务器重新启动呢?
11、 在Windows 2000 Professional中,我怎样做才能让域用户来管理虚拟目录,以便域用户能够创建和管理他们自己的虚拟目录?
12、 在Windows 2000 Server上,当一个站点需要SSL时,我怎样才能在相同的站点上使用主机头?
13、 如何在Microsoft Windows XP Home Edition中安装IIS 5、0?
问: 我怎样对IIS设置进行备份?
答: 有多种方法可以用来完成此项工作。在Internet信息服务管理器控制台(IIS插件)中所设置的属性和值都被储存在Metabase、bin文件 中,缺省情况下,这个文件位于“C:winntsystem32inetsrv”目录中。在IIS 5、0中,你可以从内置的IIS插件中来备份元数据。如果需要进行此工作,请选择桌面上的计算机图标然后单击右健。然后再选择 “备份/恢复配置”。然后你就可以选择备份现有元数据设置或者恢复以前的版本。与此相同的选项在MetaEdit 2、2中也可找到。
当你以 这种方式保存了元数据时,你的备份将以、md0文件的格式储存在C:winntsystem32instrvmetaback文件夹中。当你执行备份时, 文件将使用你所指定的名称,如Pre-Lockdown、md0。如果你使用相同的文件名创建了多个备份,他们将使用数字逐渐递增的扩展名,如 Backup、md0,Backup、md1等等。
在你的元数据严重损坏的情况下,你将不能启动IIS。此时,你也不能从IIS插件或 metaedit中执行恢复操作。如果真的发生了类似情况,你就可以通过从备份文件夹中选用最合适的、md0(、md1等等)元数据备份文件来替换 Metabase、bin。如果你的备份文件没有错误,IIS将会立刻启动。
制作元数据的备份还有其它两个意义。你可以使用xcopy,scopy或其它复制程序来简单地复制Metabase、bin文件。你应该先停止Internet服务,以保证你的元数据是最新的并且不在使用状态中。
最 后,我们还提供了两个脚本--metaback、vbs和metarest、vbs--它们位于 Inetpub/IISSamples/sdk/admin(如果你在IIS 5、0上安装了IIS SDK)文件夹中或在IIS Resource Kit/Utility/ADSI Admin Scripts文件夹(如果你安装了IIS 4、0 Resource Kit)中。这些、vbs脚本使用了一个ADSI命令,它是专门为创建元数据备份而提供的。
问:什么工具能帮助我施加一个负载并进行应用程序的强度测试?
答: 有许多工具可以用来实现这个目的。而且有一些功能完备并且十分有用的你将会发现有相当多的可利用的商业工具可供您利用被完全装备了,并且这些工具是有 很用的。Microsoft提供了Web Application Stress Tool,在大多数情况下,对于装载在Web服务器上施加负载来说,并检查它在一定压力下是否能够正常工作这一目的当进行应用程序强度测试时,查看它们的 执行情况,这个工具是足够用的。预先执行测试是一个好主意,因为在应用程序的设计过程中,问题并不会显现出来,除非在这个服务器上施加一定负载被加载了- -而且在一个产品成品服务器上你肯定不希望发现任何问题。
Web Application Stress Tool有几个有用的特性,它可以将您包括当你在通过Web站点中进行的指向并和点击操作记录为一个可重新回放的脚本路线时记录重放脚本的能力。然后当你 远程监视服务器上的性能监视计数器时,就能同步地在一个或多个客户端上重新播放这个脚本。另外,你还能指定详细资料,如用于测试验证身份验证吞吐量所使用 的用户账号,以及显示请求和测试计划日程之间的延迟。
当你在你安装了Web Application Stress Tool的时时候,它还在计算机上安装了一个服务,叫名为做“WebTool”的服务。如果你确信当不再需要这个工具时,您可以卸载Web Application Stress Tool。
问: 当Localstart、asp返回了一个“正在创建中”响应时,发生了什么事情?
答: 这个“正在创建中”页面应该出现在从一个远程的IP地址对默认的Web站点进行访问的时候。如果你从一个内部的IP地址访问,IIS在线文档就会被显 示。如果你在Internet Explorer中访问并且未安装Default、htm或Default、asp,则Web站点将会运行 IISStart、asp。IISStart、asp将检查下面两个条件:
你是否已经敲入输入了“localhost”。
客户端的IP地址是否与服务器端IP地址相匹配。
在任一种情况下,你都将会被重定向到Localstart、asp,然后打开所需要的页面。
确定这些文件在你的系统上是存在的,并且在“文档”选项卡标签中调用的是IISStart、asp。为了确定这些,你可以尝试写一段简短的、asp网页,来显示服务器变量的值,如下:
Your local IP address is 207、46、249、190
The client IP address is 210、82、106、28
如 果IP地址没有被识别,则可能是因为Localstart、asp页未被调用。当然,你总是可以通过直接使用http: //localhost/localstart、asp来调用它。如果没有配置默认文档,在直接调用Localstart、asp时就可能出现问题。脚本 将返回下述消息:
目前当前,你没有为用户设置一个默认文档。当前所有试图连接到这个站点的用户都将收到一个“正在创建中”的页面。
问:能在Microsoft Windows XP Home Edition中安装IIS或PWS吗?
答: Windows XP Home Edition不支持任何版本的IIS,没有任何可靠的方法能使其运行IIS。Windows XP Home Edition并未设计成一个Web应用程序的开发平台。在升级到Windows XP Professional后,你就可以在系统上安装IIS 5、1,以便利用ASP、Net进行开发工作。在Windows XP Professional上的IIS 5、1是一个全功能的Web服务器端,但是它只能建立10个并发连接,这是因为它只是一个工作站操作系统而不是服务器平台。Windows XP Home Edition还有一些与Windows XP Professional相同的其它限制,因为它也是一个工作站操作系统而不是服务器操作系统。大体上,你会发现,在Windows 2000 Professional和Windows 2000 Server或Advanced Server上的IIS 5、0中,这些差别是相类似的。无论怎样,对于使用、NET Framework来开发基于Web 的应用程序来说,Windows XP Professional才是一个优秀的环境。
问:ISAPI筛选器能在一个单独的进程空间中运行吗?
答: 为 与Web服务器协同工作所开发的应用程序都有着特殊的要求。例如,你不能从一个URL中调用一个Notepad、exe实例并且希望在客户端的系统上看到 一个记事本窗口。为了从IIS中与请求进行交互(并不是CGI),程序必须使用ISAPI编写。ISAPI是Internet服务器应用程序接口 (Internet Server Application Programming Interface)的缩写。有两种可执行的ISAPI:扩展和筛选器。
可以从一个URL中直接调用ISAPI扩展,如http: //localhost/myisapi、dll。假设你已经在目录上配置了IIS,允许脚本和可执行程序,并且用户有执行NTFS的许可权限,则dll 将会运行。IIS允许你指定应用程序是在进程内(作为Inetinfo部分)运行还是在进程外(作为IIS 4、0上的MTX部分,或者作为IIS 5、x部分的dllhost)运行。当一个应用程序在进程外运行时,Inetinfo就从问题中被隔离出来。如果应用程序出现故障,Web服务器也会出现 故障。
ISAPI筛选器又是另一个内容。ISAPI筛选器能改变进入或离开IIS的数据流。因此,ISAPI筛选器有着非常强大的功能,能用来实现客户日志、验证或更改数据流。对IIS 5、0来说,在ISAPI筛选器中实现的特性包括数据压缩、摘要验证和URLScan。
因 为筛选器在IIS中扮演了一个如此重要的角色,所以它们总是作为Inetinfo部分运行在过程内。因此,正确的ISAPI筛选器结构对服务器的正常运行 是必备的。你可能希望与Microsoft 产品支持服务一起工作来确定问题,因为处理这种例外可能是一个较大的挑战。
基于这个考虑,有两个 新技术可以使生活更加轻松,IIS 6、0就是其中的一个。由于它是一个新的体系结构,所有的ISAPI筛选器都在进程外运行。这将使Web 服务器从一个捉摸不定ISAPI筛选器中隔离开来,但这实际上并没有真正解决问题。为了解决这个问题,你可以考试使用、NET语言在ISAPI方面做一些 工作。通使用C++设计ISAPI筛选器相比,使用、NET实现相同的功能要大为简单。
问:我在哪能获得这样的示例代码--它显示了如何在使用WebDAV的ASP中编辑文档?
答: 从IIS上的脚本中使用WebDAV的最好方法就是使用ASP、Net的WebClient类。如果你正在使用Windows XP或Windows Server 2003,WebDAV功能就是这个操作系统的一部分。这就允许你在一个Web服务器上使用HTTP引用一个文件,就像使用一个UNC路径名称一样。例 如,你可以用NET USE * 来映射一个驱动器,然后通过使用驱动器符号来访问这个位置。另一方面,你还可以创建一个COM对 象,它是一个WebDAV的客户端。你可以使用这个对象向IIS 5、x或IIS 6、0传递WebDAV动词。
另外,如果你以WebDAV 为关键词搜索MSDN,你将会找到一些例子,它们教你如何使用XML来为Exchange和其它Microsoft服务器构造WebDAV的查询。在 Microsoft Exchange 2000 Server SDK中有一个WebDAV的示例应用程序。
问:当我试图用ASP去访问一个数据库时,我得到了一个“拒绝访问”的回应,这是什么原因?
答: 有一个名为“Filemon”的优秀免费工具,你可以从Sysinternals、com上获得它。你可以使用Filemon来快速诊断出绝大多数的 权限问题,因为它能实时显示服务器上的全部文件权限、调用的过程名称及访问的结果。因此,无论隐藏多么深的嵌套包含或多么模糊的临时索引,任何“拒绝访 问”的消息都能被轻松识别。
当一个在先前的操作系统上能够正常工作的应用程序在升级后出现问题时,它就无能为力了。但是,这种类型的问题还是 有启发意义的。IIS 4、0和IIS 5、0之间的一个差异就与COM和COM+之间的一个差异有关系。在IIS 5、0中,当一个COM+对象代表用户访问文件时,它的默认行为就是使用用户的安全上下文环境来完成这些工作。这在IIS 4、0中并不算什么事情。因此,当从IIS 4、0向IIS 5、0迁移包含COM的应用程序时,你可能需要向文件提供用户权限,而在IIS 4、0中并不需要。虽然跟以前相比这有些不方便,但是它在提高应用程序安全性设计方面的确是一个进步。即使是不能使用定制的COM对象去访问数据库, COM在本地的IIS组件中还是得到了广泛的应用。
这里有一个能够帮助您理解这种需求的例子,比如,你需要为正在创建数据库的用户授予请求使用Access临时文件夹的权限。更多的信息请查阅Microsoft Knowledge Base中的Q210457和Q271071。
问:如何在没有恢复原始设置的情况下运行IIS锁定工具?
答: IIS锁定工具非常有效。这个工具允许你轻松、显著地增加服务器的安全性。一旦运行了这个工具,它就将其活动的历史记录储存到一个文件中,这个文件的 位置是%systemdrive%%systemdir%system32inetsrv。你将在下面的文件中找到这个信息:
Oblt-rep、log
Oblt-once、md0
Oblt-mb、md0
Oblt-undone、log也可能是最新的。
如果你删除了这些文件,向导就会启动,就好像IIS Lockdown tool并未被运行一样。重复这个过程并没有什么风险。在你这么做之前,一定要制作一个Metabase、bin的副本。
因为当它第一次运行的时候,这个过程将会让你运行锁定工具,就好像它从未被运行过,但并不会“解开”或反转锁定工具进行了一些设置,所以这个过程应该可以正常工作。
问:在我的intranet环境中,如何处理“server-side include”语法,而不必重新命名所有的文件?
答: IIS 4、0和IIS 5、0提供了这样一个选项,它不需要你更改所有文件的扩展名。ASP处理器也能处理服务器端的include语法,因此没有必要使用、stm或者是、 asp扩展名。那么,这对你又有什么帮助呢?通过在应用程序配置中创建一个条目,你可以将、htm 文件映射为由asp、dll处理,这样,哪些带有、htm扩展名的文件就将由asp、dll来处理。通过使用这种方式,那些含有includes的、 htm 文件不用重命名就能被处理。现在你可能在考虑:“这会不会导致我所有的、htm文件都像脚本一样被处理,从而降低系统的性能呢?”事实上,在IIS 4、0中,这的确是一个问题;但是,在IIS 5、0中,性能问题并不像你想象中的那么大,并且在IIS 5、1中,甚至会更好。IIS 5、0有一个特性叫做“Scriptless ASP”(无脚本ASP)用来处理这个特殊的问题。如果一个不包含脚本的文件被提交到ASP处理器,它就不会被解析,只是简单地作为静态页面发送出去-- 在这种特定的情况中是一个有用的特性。
问:当我从一个客户工作站进行访问时,怎样做才能在IIS 4、0(Windows NT 4、0 Service Pack 6a)中访问IISADMIN虚拟目录而不会导致服务器重新启动呢?
答: 因为IIS 4、0是在Windows NT 4、0 Service Pack 6a(SP6a)之前发布的,所以一定要在安装完IIS 4、0后重新安装SP6a和所有必需的即时修补程序。
问:在Windows 2000 Professional中,我怎样做才能让域用户来管理虚拟目录,以便域用户能够创建和管理他们自己的虚拟目录?
答: 你需要做的最后事情就是将域用户加入到Power Users组中,因为这样就可以为域中任何一个拥有用户帐号的人赋予经过提升的权限。如果你信任域中的每一个成员都可以对系统进行很好的管理,这样做不会 有什么问题,但是对于大多数计算机用户来说,这样的信任级别是不合适的。
为了在IIS中创建一个虚拟目录,用户需要有管理员权限。之所以这样设计,是因为任何能在Web站点上创建虚拟目录的人也能对虚拟目录进行删除、重命名、重定向或其它管理工作。
认 识到这点后,你可能希望不为用户提供管理员身份就能获得类似的权力,在IIS插件中有一个特性(“操作员”标签),能让你指定一个Web站点操作员(不是 管理员),为Web站点创建虚拟目录。这个特性只有在Windows 2000 Server、Windows 2000 Advanced Server和Windows 2000 Datacenter Server中是可用的。相同的特性也可应用于IIS 4、0。
另外,你还 可以在IIS Web站点内部创建一个虚拟目录,并将它映射到%systemroot%%systemdir%inetsrviisadmin。你应该保护这个虚拟目录 的安全,否则那些访问这个站点的人就能够管理这个Web站点。还要注意,这只有在Windows 2000 Server,Windows 2000 Advanced Server,和Windows 2000 Datacenter Server (以及IIS 4、0)上面是可行的。
当你发现你自己根据操作系统的限制将扩展权限授予了其他人或别的工作组,并且试图将你的工作站当作服务器时,你可能需要安装一个服务器操作系统。
问:在Windows 2000 Server上,当一个站点需要SSL时,我怎样才能在相同的站点上使用主机头?
答: 让我们回顾一下SSL和主机头的问题,因为对IIS来说,它的问题一直在常见问题解答的头五个中。
当 客户发出一个到IIS服务器的HTTP连接请求时,这个客户的请求包括一个叫做HOST:的字段,它包括了URL中的Web服务器请求。例如,如果你的请 求将作为目的地,则浏览器将其发送到服务器,并一同提交HTTP头中的其它信息,HOST: 因为此字段的名称是“HOST”,并且它在客户的HTTP头中,所以我们把它称作“主机头”。
如果客户请求建立一个SSL连接,主机头字段仍然会包括在请求当中,只不过它被包含在这个包的加密部分里(在应用层中),因此Web服务器无法对其进行解密,以确定应该将请求发送到哪一个Web站点。
这就产生了一条定律:当使用SSL时,不能使用主机头来作为识别一个Web站点的主要手段。
如 果你确实想使用带有主机头的SSL,那么会发生什么情况呢?考虑一下这个情况。你有两个Web站点,其中一个不使用主机头,另一个则使用。两个站点都使用 相同的IP地址,并且都配置成使用证书。当你利用SSL访问使用主机头的站点时,第一个Web站点会对此做出响应。之所以发生这种情况是因为:我们使用 IP地址来识别你希望用来建立连接的站点,而不是主机头。因为第一个站点对IP地址和HTTPS有反应,所以它接受了请求。如果第一个Web站点需要主机 头,并且在不同的IP地址上,或者没有证书,那么连接将会失败。
因此,请考虑你的配置,在你需要SSL的相同站点上,只要不使用主机头,你就可以做任何想做的事情。
问:如何在Microsoft Windows XP Home Edition中安装IIS 5、0?
首 先需要说明一点,就是这种做法可能会有风险,因此在你实际操作之前,最好明确你的行为会带来什么后果。并且经过这样处理安装的IIS在运行上可能存在某种 未知的缺陷。还有,同Professional版的XP一样,在Home版上运行的IIS也有10个并发连接的限制。在同一个时间内,最多只能有10个人 使用你提供的IIS服务。如果你还想继续,那么就往下看吧。
准备条件:一张Windows 2000 Professional的光盘(假设光驱是F盘)。
首 先在运行中输入"c:windowsinfsysoc、inf",系统会自动使用记事本打开sysoc、inf这个文件。在sysoc、inf中找到" [Components]"这一段,并继续找到类似"iis=iis、dll,OcEntry,iis、inf,hide,7"的一行字,把这一行替换为 "iis=iis2、dll,OcEntry,iis2、inf,,7"。之后保存并关闭。
把Windows 2000 Professional的光盘插入光驱,同时按下Shift键禁止光驱的自动运行。在运行中输入"CMD"然后回车,打开命令行模式,在命令行下输入下列的两条命令,在每一行命令结束后回车:
Expand d:i386iis、dl_ c:windowssystem32setupiis2、dll
Expand d:i386iis、in_ c:windowsinfiis2、inf
“Web 匿名用户”帐户密码的位置
问:我们希望向“Web 匿名用户”帐户授予从其他系统上读取信息的访问权;可是,我们不知道该帐户的密码。怎样才能获得该密码呢?
答: IUSR_ 帐户就是“Web 匿名用户”帐户,它是在 IIS 的安装过程中创建的。该密码存储在本地 SAM 中(对于 Windows 2000 域控制器而言存储在 Active Directory 中),Metabase 中也存储着该密码。由于该密码存储在 Metabase 中,您就可以使用一个 、vbs 脚本将 IUSR 和 IWAM 这两个帐户的密码提取出来,方法如下:
Dim IIsObject
Set IIsObject = GetObject ("")
WScript、Echo "AnonymousUserName = " & IIsObject、Get("AnonymousUserName") & vbCrlf & _
"AnonymousUserPass = " & IIsObject、Get("AnonymousUserPass") &vbCrlf &vbCrlf &_
"WAMUserName = " & IIsObject、Get("WAMUserName") & vbCrlf & _
"WAMUserPass = " & IIsObject、Get("WAMUserPass")
Set IIsObject = Nothing
注: 通过此脚本可以显示在主属性级别上针对 Web 服务设置的 IUSR 和 IWAM 帐户密码。如果您已将匿名验证配置为使用另外一个用户帐户来访问网站或目录,那么您必须相应地修改该脚本,以反映所做的更新。
如何在不同计算机之间移动 Metabase
问: 有没有文档资料记录 IIS 4、0/5、0 中针对不同计算机的密钥?如果我需要将 Metabase 从一台计算机移到另一台计算机上,应该采用哪种方法?我读了 IISSync 实用工具的说明文档,但不能解决我的问题。我在找一种类似于 MergeINI 文件这样的工具。
答:IIS 4 和 IIS 5 均使用 %systemdir%/system32/inetsrv 中的 metabase、bin 来存储 IIS 配置信息。Metabase 的密钥是针对安装 IIS 的计算机设置的,所以您不能简单地在不同系统间移动 Metabase。正如 2001 年 11 月这一期的 IIS 有问必答专栏 () 中指出的那样,您可以使用 Metaedit 2、2 () 从 IIS 4 或 IIS 5 中导出 Metabase,然后再将这些设置导入另一个系统。导入后仍需确保导入系统中的设置正确无误。例如,如果您的 Web 站点主目录位于驱动器 D 上,而您使用 Metaedit 将 Web 站点导入一个新系统中的驱动器 E 上,就会导致 IIS 找不到站点内容。
另一个可用于迁移 Metabase 的实用工具是 IIS Export。这是一个非常实用的迁移工具,位于以下网址:这个共享件实用 工具可以复制文件和权限,并将 Metabase 存储在一个数据库中,以便将配置信息应用到多个系统中。
最后,还可以借助 IIS Migration Tool。该实用工具属于 Windows 2000 资源工具包的一部分,可以从 下载。该工具可以通过端口 80 传送 Metabase、文件和权限,但最多传送 4GB 的数据。尽管不支持它作为资源工具包的一个实用工具,但该工具还是非常有用的。
可用于排除 SMTP 服务故障的资源
问:我想询问有关 IIS 5、0 的 SMTP 服务的信息。我使用默认设置无法发出邮件,请问如何解决这个问题?
答:IIS 5 中的 SMTP 服务是 IIS 4 SMTP 服务的增强版本。您可以在很多地方找到非常有用的信息。除了随服务器安装的联机帮助文件,您还可以查阅以下文章:
How to Configure the IIS SMTP Service to Relay SMTP Mail(如何配置 IIS SMTP 服务以转发 SMTP 邮件,Microsoft 知识库文章 Q230235)
Setting Up the SMTP Mail Service in Windows 2000 - Part 1(在 Windows 2000 中设置 SMTP 邮件服务 - 第一部分,
但我个人更愿意查阅由微软出版社出版的 Running Microsoft Internet Information Server(运行 Microsoft Internet Information Server)一书中相关的一章。本书对所有 IIS 管理员都是必读的,尽管其中介绍的是 Internet Information Server 4,但大量篇幅都适用于 IIS 5,包括涉及 SMTP 的那一章。您可以在 Microsoft TechNet 网站上找到这一章,网址是
最后,还可以参考 Microsoft 培训课程中有关如何配置 SMTP 服务的一个模块,课程名称为 2295a – Implementing and Supporting Microsoft Internet Information Services 5、0(实施和支持 Microsoft Internet Information Services 5、0)。
如何在系统帐户环境之外运行应用程序
问: 我的 IIS 服务器可以运行一个自定义的 mpeg 播放应用程序。该应用程序可以将 mpeg 数据进行流式处理,具体是使用一块特殊的卡将数据解码并以流式输出到投影机上。当 mpeg 源位于本地磁盘上时,这个进程可以正常运行。但现在我需要从 Unix 服务器上提取 mpeg。当 IIS 加载 mpeg 播放应用程序时,总是以 SYSTEM 身份执行加载,但此身份无法访问 NFS(Unix 服务器)共享资源。我需要让 IIS 在启动 mpeg 播放应用程序时使用 SYSTEM 以外的一个用户身份。我已经试过更改 IIS 服务使用的用户帐户,但这样一来问题更多了。如何才能解决这个问题,我到底错在哪里呢?
答: 任何进程都总是在帐户的“上下文”中运行的。正如您指出的那样,INETINFO 是由 SYSTEM 帐户所启动的进程,所以 Inetinfo 是在 SYSTEM 帐户上下文中运行的。SYSTEM 帐户不属于典型的用户帐户。SYSTEM 帐户的一个特点之一就是不具备网络访问权,因此,以 SYSTEM 身份运行的应用程序无法访问网络资源。某些情况下,可以对服务进行配置,让它作为由一个指定的用户帐户启动的进程运行,但 IIS 又不支持此项配置功能。
最理想的做法就是让 IIS 服务器中的应用程序切换“上下文”,使用正调用该应用程序的用户的安全身份验证凭据(有关详细信息,请参考以下两本书:由微软出版社出版的 Designing Secure Web-Based Applications for Microsoft Windows 2000(为 Microsoft Windows 2000 设计安全的基于 Web 的应用程序)及 Addison Wesley 出版的 Programming Windows Security(Windows 安全性编程)。
不过,您还可以通过将应用程序配置为在进程外 运行来解决问题。您可以在 IIS 管理单元的 Web 站点或目录属性中配置该设置。在 Internet Information Server 4 中,需要选中“在单独的内存空间中运行(独立进程)”复选框;在 IIS 5 中,需要将应用程序保护级别设置为“中”或“高”。一经配置,应用程序将在 IWAM_ 帐户而不是 SYSTEM 帐户的上下文中运行。IWAM 是一个普通的用户帐户,您可以为其分配访问远程网络资源的权限,这样在此环境中运行的应用程序就可以访问这些资源了。
作为多个站点的主机时推荐使用的文件夹结构
问: 在选择主目录和主目录的物理文件夹结构时需要注意哪些事项,特别是在作为多个站点的主机时需要注意什么?如果有 A 公司、B 公司或更多公司,它们是应位于 Inetpub 文件夹下还是 wwwroot 之下?换言之,wwwroot 是所有 Web 站点的根目录还是只是安装的默认 Web 站点的根目录?这对访问 Scripts 等文件夹有何影响?
答:以下几点说明可以澄清上述疑问。安装 IIS 后,系统的目录结构将如下所示:
Drive Root
Inetpub
Adminscripts
Ftproot
Iissamples
Scripts
Wwwroot
因为看到 wwwroot 名称中含有“root”,人们往往就会推断它是存储所有 Web 内容的位置,但是,事实并非如此。该文件夹只是“默认 Web 站点”的主文件夹,您应将该名称视为与“DefaultWebRoot”等同。
故此,您最好将新的 Web 站点放入默认 wwwroot 文件夹之外的文件夹中。如果不这样做,所有 Web 站点内容都只能从默认 Web 站点中读取。另外,为安全起见,不应将网站内容放在系统驱动器中。
还 应特别注意 Scripts 文件夹。默认情况下,Scripts 文件夹的访问权限设为每个用户 - 完全控制,并允许执行脚本,所以必须使该文件夹的安全控制更严格一些。我建议将 Scripts 文件夹重新定位到新的 webroot 所在的驱动器,并对其重命名。这样如果有人想探查服务器中有没有名为“Scripts”的文件夹,并在找到此文件夹后试图上传负载,那么这种攻击行为将被 挫败。 [SplitPage]
用 IIS 设置并路由子域
问:在 W2K 服务器上,怎样用 IIS 5、0 创建子域?如果我让 BerAult、Com 在根 web 站点,并希望让 Technical、Bertault、com 带我到一个新文件夹或者子站点,应如何设置它?我所能找到的全部信息都是关于如何将 Berault、com/technical 配置成 URL 的。
答:您的 web 站点体系结构及其与 DNS 的集成对于您的 IIS 安装来说当然是一个很关键的部分。正如您说的那样,为 Berault、com/technical 配置一个站点很容易,因为它实际上就是位于 Beralut、com 站点内的一个文件夹或虚拟目录。
而 将 technical、bertault、com 配置为一个“子站点”则是另外一回事,这一点您已知道了。按照设计,URL 的构成是这样的: 应是 的父级域。这是 DNS 的设计使然,DNS 要求 URL 中使用这种名称空间结构。不过,就一个 web 服务器而言,它们是两个完全不同的概念。IIS 并不认为它们之间有什么关系。
因此,您应将 technical、berault、com 作为一个完全不同的 web 站点来看待。在 DNS 中,您可以为 technical、berault、com 添加一条 A 记录,此记录给 technical、berault、com 分配一个与 berault、com 相同的 IP 地址。然后,您可以创建一个 ASP 页,用它检查传入的 URL 并相应地路由请求。如果您想让“子域”路由到您主 web 站点内的一个文件夹,这一点将非常有用。或者,您也可以创建一个全新的 web 站点,用一个新的 IP 地址(它必须在 DNS 中配置)或用 IIS 内的主机标题来标识它。
您可以为您的“子域”创建一个新的 web 站点,使其主文件夹作为其父级域内的一个位置。虽然这样做是可行的,但我建议您不要这样做,因为这样您会发现同一内容将有两个管理界面,而且没有办法使它们保持同步。这样会导致对配置和安全问题进行故障诊断时出现困难。
屏蔽 HTTP 标头(内容-位置)中的 IP 地址