Zu Content springen
Deutsch
Anmelden
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Wechsel auf den IIS

In diesem Artikel erfahren Sie, wie Sie auf den Microsoft IIS wechseln. Der IIS bietet mehr Funktionen, eine höhere Skalierbarkeit und mehr Stabilität als der einfachere IIS Express.

Installation

Installieren Sie den IIS einfach über den Windows Server Manager. Sollten Sie ein Client Betriebssystem verwenden, können Sie den IIS bei den Windows Featuren auswählen. Bitte installieren Sie folgendes mit:

Hinweis

Nutzen Sie ein Client Betriebssystem muss nach der Installation aller nötigen Komponenten das Betriebssystem einmal durchgestartet werden.

Konfiguration

Zunächst starten Sie die Diensteverwaltung des Betriebssystems. Hier suchen Sie den Dienst Pleasant Password Server und stoppen ihn. Öffnen Sie nun die Eigenschaften des Dienstes per Doppelklick und ändern den Starttyp auf Manuell.

Achtung
Nach jedem Update muss der Dienst wieder deaktiviert werden.

Nun starten Sie denn IIS.

Auf der linken Seite finden Sie Sites. Darunter löschen Sie über einen Rechtsklick die Default Web Site.

Gehen Sie auf Anwendungspool und löschen dann über einen Rechtsklick den DefaultAppPool.

Achtung
Es müssen zwingend die Anwendungspools .NET v4.5 und .NET v4.5 Classic vorhanden sein und auch laufen. Ist dies nicht der Fall, prüfen Sie zunächst die IIS Installation.

Klicken Sie mit rechts auf Sites und anschließend auf Website hinzufügen.
Geben Sie der Seite einen Namen wie z.B. PleasantPasswordServer.


Als physischer Pfad wird C:\Program Files (x86)\Pleasant Solutions\Pleasant Password Server\www angegeben. Unter den Bindungen wird beim Typ https ausgewählt. Nun muss noch ein SSL-Zertifikat ausgewählt werden. Dieses müssen Sie vorab bereitstellen. Der Port 443 kann beibehalten werden, sofern er noch nicht verwendet wird. Im Zweifel sollte dies über den Kommandozeilenbefehl netstat -a geprüft werden. Deaktivieren Sie nun die Option Website sofort starten und speichern über OK.

Wählen Sie die neu erstellte Webseite aus und gehen auf die Erweiterten Einstellungen. Aktivieren Sie hier:

  • HSTS
  • HTTP an HTTPS umleiten
  • Im Voraus laden

Bestätigen Sie über OK

Zusammen mit der Webseite wurde ein neuer Anwendungspool erstellt. Selektieren Sie diesen und wählen dann die erweiterten Einstellungen. Hier setzen Sie folgendes:

  • Startmodus -> AlwaysRunning
  • Leerlauftimeout -> 0
  • Maximale Anzahl von Arbeitsprozessen -> 0
  • Identität -> LocalSystem

Abschließend wählen Sie die Seite aus und starten diese.

Der PleasantPasswordServer kann nun über https://localhost aufgerufen werden.

Benutzer für den Anwendungspool

Für die Installation muss ein User angegeben werden in dessen Kontext der Pleasant Password Server läuft. Hier gibt es drei Möglichkeiten:

  1. LocalSystem
    In dieser Variante wird das lokale Systemkonto hinterlegt. Dies ist nur möglich, wenn alle Komponenten auf dem gleichen Server liegen. Oben aufgeführtes Beispiel ist so konfiguriert.
  2. Service Account
    Hier wird über die Domäne ein Benutzer bereitgestellt. Diese Variante kann verwendet werden, wenn die Datenbank auf einem anderen Server liegt.
  3. ApplicationPoolIdentity
    In diesem Szenario wird ein neuer, virtueller Account erstellt, welcher im ganzen Netzwerk verfügbar ist. Es handelt sich um einen wenig privilierten Account, welcher dennoch den Application Pool verwalten sowie die Verbinung zur Datenbank aufbauen kann.

Verwendung der ApplicationPoolIdentity

Hier soll nun beschrieben werden, wie die Installation auf den ApplicationPoolIdentity geändert wird. Zum neuen Benutzer sollte man folgendes wissen:

  • Er wird wie folgt angesprochen: IIS APPPOOL\<IhrAnwendungsPoolName>
  • Der Benutzer wird bei der Suche in Ihren Computer-/Netzwerkbenutzern nicht gefunden
  • Er kann nur ausgewählt werden, in dem man auf den Speicherort IIS APPPOOL\ verweist

Einstellungen im IIS

Zunächst werden über einen Rechtsklick auf den Applicationpool dessen erweiterte Einstellungen geöffnet. Hier wird nun unter Identität die ApplicationPoolIdentity selektiert. Wichtig ist, dass auch folgende Einstellungen gesetzt werden:

  • Startmodus -> AlwaysRunning
  • Leerlauftimeout -> 0
  • Maximale Anzahl von Arbeitsprozessen -> 0
  • Benutzerprofil laden -> True

Vergeben der nötigen Berichtigungen

Um die folgenden Rechte zu vergeben, müssen Sie am Rechner mit einem Benutzer angemeldet sein, welcher lokale Admin Rechte hat.

Ordner

Der Benutzer muss auf folgende Ordner berechtigt werden:

  • C:\Program Files (x86)\Pleasant Solutions
  • C:\ProgramData\Pleasant Solutions\Password Server

Hierfür klickt man mit rechts auf den jeweiligen Ordner und öffnet dann die Eigenschaften. Unter Sicherheit wird dann Bearbeiten und Hinzufügen gewählt.

Nun wird der User IIS APPPOOL\<IhrAnwendungsPoolName> eingetragen, überprüft und durch Klick auf OK hinterlegt.

Anschließen bekommt der User Ändern Rechte.

Registry Key

Nun muss der User auf folgenden Registry Key berechtigt werden:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Pleasant Solutions

Öffnen Sie zunächst den Registrierungs-Editor und navigieren dort zu oben genanntem Eintrag. Klicken Sie mit rechts darauf und wählen Berechtigungen. Auch hier der Benutzer hinzugefügt. Nun klicken Sie auf Erweitert. Wählen Sie den zuvor hinzugefügten User und Bearbeiten. Nun lassen Sie sich die Erweiterten Berechtigungen anzeigen. Hier geben Sie dem Benutzer zunächst Vollzugriff. Anschließen entziehen Sie das Recht DAC schreiben.

Nach dem Speichern aktivieren Sie noch die Option Alle Berechtigungen für untergeordnete durch vererbbare Berechtigungseinträge von diesem Objektersetzen. Übernehmen Sie schlussendlich die Einstellungen.

Netzwerkverbindungen

Je nach Konfiguration muss der Account noch an anderen Stellen berechtigt werden:

  • Netzwerk Backups -> Falls der Pleasant Password Server automatisierte Backups im Netzwerk erstellt
  • MS SQL Server Datenbank -> Sollten Sie mit dem MS SQL arbeiten muss der User auf die Datenbank Instanz berechtigt sein

Nun können Sie die Webseite wieder starten.