問題タブ [windows-server-2016]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
docker - Windows Server 2016 TP4 での Docker-Compose マウント
次のコマンドを使用して、Windows Server 2016 TP4 でテスト Docker コンテナーを作成しました。
マウントされたディレクトリが表示され、うまく機能します。
Windows Server 2016 TP4 環境でdocker-composeを使用して同じことをしたいと考えています。次の docker-compose.yml ファイルを作成しました。
docker-compose upコマンドを実行すると、次のエラーが発生します。
私の質問は、docker compose を使用して Windows ホストを Windows コンテナーにマウントするにはどうすればよいですか? docker runコマンドで使用した別の構文がありますか?
windows - Windows Server 2016 TP4 で Windows Server コンテナーをセットアップできない
Windows Server 2016 TP4 で Windows Server コンテナーをセットアップしようとしています。MS のガイドラインに従っていますが、うまくいきません。次のエラーで常に失敗します。
Install-ContainerHost.ps1 スクリプトがhereから WindowsServerCore イメージをダウンロードしようとしていることがわかりました。この URL を手動で呼び出すと、「BlobNotFound」が返されます。
これが私のせいなのか、サーバーに問題があるだけなのかはわかりません。今日、スクリプトをすでに数回実行しようとしました。昨日、別のVMで動作しました..
編集: ダウンロード サーバーに関する Micrsoft の問題のようでしたが、現在は修正されています。
authentication - ASP.NET Core (4.5.2) を使用した Kerberos ダブル ホップ委任
私たちの開発環境、テスト環境、および運用環境はすべて、Windows 認証を使用する同様のセットアップと、IIS 10 サーバーおよび SQL Server 2016 用の個別の VM を使用しています。
これを機能させるために必要な手順が記載された最新のハウツー ガイドを見つけることができませんでした。ヘルプや最近の参考資料をいただければ幸いです。
いくつかの古いハウツー/チェックリストを次に示します。
- https://msdn.microsoft.com/en-us/library/ms998355.aspx#
- https://blogs.msdn.microsoft.com/chiranth/2014/04/17/setting-up-kerberos-authentication-for-a-website-in-iis/
- https://blogs.technet.microsoft.com/taraj/2009/01/29/checklist-for-double-hop-issues-iis-and-sql-server/
およびいくつかの古い参照リンク:
- https://blogs.technet.microsoft.com/askds/2008/06/13/understanding-kerberos-double-hop/
- https://blogs.msdn.microsoft.com/chiranth/2013/09/20/all-about-kerberos-the-three-headed-dog-with-respect-to-iis-and-sql/
- http://windowsitpro.com/security/how-windows-server-2012-eases-pain-kerberos-constrained-delegation-part-1
ありがとう、デイブ
windows-server-2016 - Windows Server Nano Recovery Console のユーザー名
新しい Nano VM をロードしましたが、回復コンソールで、ユーザー名、パスワード、およびドメインの入力を求められます。
ドメインに接続しておらず、PS スクリプトで作成したパスワードは知っていますが、ユーザー名は何ですか?
authentication - ダブル ホップ委任: ユーザー IIS APPPOOL の取得中にエラーが発生しました。基になるプロバイダーが Open で失敗しました。ユーザー 'Domain\WebVM$' のログインに失敗しました
ダブル ホップ委任: ユーザー IIS APPPOOL の取得中にエラーが発生しました。基になるプロバイダーが Open で失敗しました。ユーザー 'Domain\WebVM$' のログインに失敗しました。
Windows Server 2016 を実行しているマシンとイントラネットで実行しているマシンの両方で、別の SQL Server VM にアクセスするように IIS VM サーバーをセットアップしています。Windows 認証を使用しており、IIS VM サーバー マシンのマシン アカウントを介してユーザーの偽装を試みています。ASP.NET Core を使用して MVC IIS ビットを構築/展開しています。
考えられるすべてを構成し、いくつかの投稿を参照した後、上記の (マシン アカウントのログイン) エラーが発生しました。次の主な項目を構成しました。
- Windows 認証を使用して Web サイトをセットアップし、ASP.NET 偽装を有効にし、他のすべての認証タイプを無効にします。
- Web サイト構成エディターが「system.webServer/security/authentication/windowsAuthentication」を設定: useKernelMode を True
- .NET CLR バージョン "No Managed Code" を実行しているアプリケーション プール
- クラシック マネージド パイプライン モードを使用したアプリケーション プール
- ApplicationPoolIdentity として実行されているアプリケーション プール
- AD の IIS VM マシン アカウントに登録されている確認済みの HOST SPN (setspn -L IISVMServer を使用)
- AD の SQL Server VM マシン アカウントに登録されている確認済みの HOST SPN
- 確認済み ServiceClass/Host:AD の SQL Server VM に登録されたポート
- IIS サーバー コンピューター アカウントの登録済み SPN "すべてのサービスへの委任についてこのコンピューターを信頼する (Kerberos のみ)
- 制約のない委任が機能するようになった後、制約付きの委任にロックダウンする計画
- web.config あり/なしで実行してみました: "system.web identity impersonate="true" /system.web"
以前、この投稿に間接的に関連するASP.NET Core (4.5.2) を使用した Kerberos Double Hop Delegation を投稿しました。
ありがとう、デイブ