IIS Manager User einrichten & WebDeploy mit einem IIS Manager User über die CMD ausführen

image.png

WebDeploy ist die momentan bevorzugte/modernste Form des Deployments von Webanwendungen auf Microsoft’s Webserver. Wie man das ganze Einrichtet und wie man dies aus dem Visual Studio selbst schnell testen kann habe ich hier bereits beschrieben.
Allerdings ist es einfach nur falsch wenn man das Deployment aus dem Visual Studio ausführt und daher bietet es sich an diesen Prozess zu automatisieren.
Ein kleines Problem stellt dann allerdings die Authentifizierung da: Ein Windows Account angeben ist nicht immer möglich (weil nur der Entwickler Account da ist und man sein Passwort nicht in irgendein Script schreiben will etc.) – daher gibt es die IIS Manager User.

IIS Management

Als Accounts für den Deployment Prozess können Windows Accounts genommen werden oder (dies ist allerdings nur bei IIS Server Installationen möglich) IIS Manager User.

Vorteil des extra Users: Der User muss nicht im Active Directory / im Windows selbst angelegt werden und die Gefahr, dass der Account unter umständen übernommen werden könnte und das System übernehmen könnte ist auch nicht vorhanden. Zudem kann man einen speziellen Account nur für das Deployment anlegen, welcher auch nur diese entsprechenden Berechtigungen bekommt.

image

In dieser Administrationsoberfläche kann man IIS Manager Users verwalten:

image

IIS Manager User Permission vergabe pro Seite

Den angelegten Nutzer muss man nun noch die passenden Berechtigungen auf der Seite geben. Dies geht unter dem Punkt “IIS Manager Permissions” auf der entsprechenden IIS Seite:

image

IIS User oder Windows Account auswählen:

image

Damit sollte der IIS Manager für die Seite berechtigt sein und wir können nun über diesen Account das Deployment ausführen.

WebDeploy Package über die Kommandozeile ausführen

Wer sich ein WebDeploy Package bauen lässt, der bekommt am Ende auch eine Batch Datei mit ausgeliefert – diese hat allerdings einen etwas komplexeren Syntax. Diese hat einen etwas komplizierten Syntax und ist nicht richtig hilfreich wenn man einen Fehler macht.

Hier also der Aufruf wenn man einen IIS Manager User zum Deployen nutzen möchte:

Die Grossbuchstaben sollten entsprechend ersetzt werden.

PACKAGE.deploy.cmd /y "/m:https://SERVER:8172/MsDeploy.axd?Site=SITENAME" -allowUntrusted /u:USERNAME /p:PASSWORD /a:Basic

Damit konnte ich meine WebApp automatisch auf einen IIS deployen, ohne einen Windows Account anzugeben. Wobei bei Username/Password sicherlich auch ein Windows Account angegeben werden könnte. Wollte ich aber nicht ;)

Fehlen Berechtigungen? Troubleshooting!

WebDeploy zum Laufen zu bekommen kann etwas nervig werden. Daher hier noch ein paar Tipps:

Wurde der Management Service gestartet und erlaubt er Remote Connections? Dürfen überhaupt IIS Manager sich verbinden?

image

Sind unter dem Punkt “Management Service Delegation” die entsprechenden Berechtigungen IIS weit gesetzt:

image

Firewall Regel erstellt?

image

Prüft es am besten über Visual Studio am Anfang ab. Die Fehlermeldungen sind darüber noch am Hilfreichsten. Danach über die Kommandozeile mit den Parametern experimentieren. Visual Studio kann auch den Befehl anzeigen der genutzt wird.

Wenn dir der Blogpost gefallen hat, dann hinterlasse doch einen Kommentar. Wenn du auf dem Laufenden bleiben willst, abonniere unseren RSS Feed oder folge uns auf Twitter.

About the author

Written by

Hi, ich bin Robert Mühsig und bin Webentwickler und beschäftige mich mit Web-Frameworks auf dem Microsoft Web Stack und scheue mich auch nicht vor Javascript. Der Blog begann als "Problemsammelstelle und Lösungshilfe" und seitdem schreibe ich hier alles auf. Seit 2008 bin ich Microsoft MVP für ASP.NET. Treffen kann man mich online via Twitter (@robert0muehsig) oder hier.

Comment on this post

Letzte Posts

  • image.png
    Azure AppInsights: Ein mini Google Analytics für Websites

    Seit der Build Konferenz ist das neue Azure Portal für alle freigeschaltet. Durch das neue Portal ist mir ein “Dienst” aufgefallen, den ich bisher nicht gesehen hatte: Azure Application Insights Viel weiss ich nicht über den Dienst, aber wer eine Azure Website hat der sollte mal die “Analytics” Box öffnen. Im Grunde handelt es sich […]

  • image.png
    Source Code veröffentlichen – aber bitte mit Lizenz

    Seit es den Blog gibt wird auch meist der gesamte Demo Source Code mit veröffentlicht. Das Ganze hatte ich am Anfang noch als .zip verteilt, später lag es mal auf Google Code und nun liegen alle Samples und sonstige Sachen auf GitHub. Beim letzten User Group Treffen in Zürich mit dem Titel “Open Source: Get […]

  • Fix: Cannot convert from ‘CConnectProxy::_ComMapClass *’ to ‘AddInDesignerObjects::IDTExtensibility2 *’

    Mal einen etwas esoterischer Blogpost, welcher auftaucht wenn man zu viel mit Office Addins rumspielt. Der Fehler passiert beim Bauen von C++ Projekten, welchen diesen Typ benötigen. Lösung (auf 64bit Systemen): C:\Program Files (x86)\Common Files\DESIGNER>regsvr32 MSADDNDR.DLL And Rebuild. Meine lieben Kollegen hatte mir dies schon mehrfach gesagt, allerdings hatte ich es immer wieder vergessen Das […]

  • Gegen das Gesetz verstoßen: X Jahre Haft. Gegen die Terms of Use verstoßen: Bann auf Lebenszeit. Danke Google & co.

    Bei fast allen Diensten die man im Internet nutzen kann muss man den “Terms of use” zustimmen. Völlig logisch dass da natürlich drin steht was erlaubt und was nicht. Wenn man gegen diese Regelungen verstößt hat das Unternehmen natürlich das Recht etwas dagegen zu unternehmen. In der heutigen Welt beherrschen einige wenige Unternehmen die digitale […]

  • image.png
    RSS Feed samt Kommentaranzahl und andere nicht Standard Elemente mit dem SyndicationFeed auslesen

    Jetzt mal ein Blogpost ohne ein fancy NuGet Package: Seit .NET 3.5 gibt es die SyndicationFeed Klasse. Eine schon etwas ältere API, reicht aber aus um Atom bzw. RSS Feeds zu lesen. In diversen RSS Feeds gibt es aber Erweiterungen, welche man natürlich auch auslesen möchte. So gibt WordPress z.B. auch die Anzahl der geposteten […]

Amazon Shop

Facebook