4 台の Win Server 2008 R2 ボックスに、MS Deploy がインストールされています。ポート 80 と 8172 でリッスンするため、IIS 7 で実行するときにポート 80 の既定値を変更する必要がないことについて、Web 上の他のすべての資料に疑問が投げかけられます。
理解できません。両方のポートを使用しているのはなぜですか? すでに何かが登録されているため、8172 に移動する指示に従うことができません。
これには 2 つの問題があります。1) クローズしたい余分な攻撃面 2) IIS が停止し、顧客が MsDepSvc から 404 を受け取ったときに、ロード バランサーが検出できなくなります。
それはとても愚かです。
私はこれを解決したと思います。
世界には2つのWebデプロイがあります。Web管理サービス(WMSvc)とともにインストールされ、人々はそれをWeb Deployと呼び、Visual Studio経由で:8172 / msdeploy.axdを介して使用します。次に、Web Deployがあります。これは、パブリックインターネットからの公開を可能にするためにインストールする追加の機能です。
この間ずっと、私と同僚、そしてさまざまな会社で一緒に働いてきた人々は、不必要にWeb Deployをインストールしていて、それを使用していませんでした。
それが私の理論です。そして今、私はMsDepSvcを無効にして、それが成り立つかどうかを確認します。
アップデート1-これは正しくありません。ある種。
新しいサーバーでは、Web DeployがWMSvcに組み込まれていると考えて、Web Deployをインストールするまでmsdeploy.exeから404.7エラーが発生し続けました。これは、Richardという名前の素敵な仲間が「WebDeployはハンドラーをWMSvcに登録する」と言ったためです。
ハ!したがって、展開は本来WMSvcの一部ではありません。また、Web Deployをインストールすると、2つのデプロイメントハンドラーが作成されます。1つはWMSvcに、もう1つは専用のWindowsサービスMsDepSvcにあり、MsDepSvcを無効にして、ポート80を吸い込み、ロードバランサーをだましてサーバーが稼働していると思わせるのを防ぐことができます。そのダウンしたとき!