IIS Manager User einrichten & WebDeploy mit einem IIS Manager User über die CMD ausführen

image.png

WebDeploy ist die momentan bevorzugte/modernste Form des Deployments von Webanwendungen auf Microsoft’s Webserver. Wie man das ganze Einrichtet und wie man dies aus dem Visual Studio selbst schnell testen kann habe ich hier bereits beschrieben.
Allerdings ist es einfach nur falsch wenn man das Deployment aus dem Visual Studio ausführt und daher bietet es sich an diesen Prozess zu automatisieren.
Ein kleines Problem stellt dann allerdings die Authentifizierung da: Ein Windows Account angeben ist nicht immer möglich (weil nur der Entwickler Account da ist und man sein Passwort nicht in irgendein Script schreiben will etc.) – daher gibt es die IIS Manager User.

IIS Management

Als Accounts für den Deployment Prozess können Windows Accounts genommen werden oder (dies ist allerdings nur bei IIS Server Installationen möglich) IIS Manager User.

Vorteil des extra Users: Der User muss nicht im Active Directory / im Windows selbst angelegt werden und die Gefahr, dass der Account unter umständen übernommen werden könnte und das System übernehmen könnte ist auch nicht vorhanden. Zudem kann man einen speziellen Account nur für das Deployment anlegen, welcher auch nur diese entsprechenden Berechtigungen bekommt.

image

In dieser Administrationsoberfläche kann man IIS Manager Users verwalten:

image

IIS Manager User Permission vergabe pro Seite

Den angelegten Nutzer muss man nun noch die passenden Berechtigungen auf der Seite geben. Dies geht unter dem Punkt “IIS Manager Permissions” auf der entsprechenden IIS Seite:

image

IIS User oder Windows Account auswählen:

image

Damit sollte der IIS Manager für die Seite berechtigt sein und wir können nun über diesen Account das Deployment ausführen.

WebDeploy Package über die Kommandozeile ausführen

Wer sich ein WebDeploy Package bauen lässt, der bekommt am Ende auch eine Batch Datei mit ausgeliefert – diese hat allerdings einen etwas komplexeren Syntax. Diese hat einen etwas komplizierten Syntax und ist nicht richtig hilfreich wenn man einen Fehler macht.

Hier also der Aufruf wenn man einen IIS Manager User zum Deployen nutzen möchte:

Die Grossbuchstaben sollten entsprechend ersetzt werden.

PACKAGE.deploy.cmd /y "/m:https://SERVER:8172/MsDeploy.axd?Site=SITENAME" -allowUntrusted /u:USERNAME /p:PASSWORD /a:Basic

Damit konnte ich meine WebApp automatisch auf einen IIS deployen, ohne einen Windows Account anzugeben. Wobei bei Username/Password sicherlich auch ein Windows Account angegeben werden könnte. Wollte ich aber nicht ;)

Fehlen Berechtigungen? Troubleshooting!

WebDeploy zum Laufen zu bekommen kann etwas nervig werden. Daher hier noch ein paar Tipps:

Wurde der Management Service gestartet und erlaubt er Remote Connections? Dürfen überhaupt IIS Manager sich verbinden?

image

Sind unter dem Punkt “Management Service Delegation” die entsprechenden Berechtigungen IIS weit gesetzt:

image

Firewall Regel erstellt?

image

Prüft es am besten über Visual Studio am Anfang ab. Die Fehlermeldungen sind darüber noch am Hilfreichsten. Danach über die Kommandozeile mit den Parametern experimentieren. Visual Studio kann auch den Befehl anzeigen der genutzt wird.

Wenn dir der Blogpost gefallen hat, dann hinterlasse doch einen Kommentar. Wenn du auf dem Laufenden bleiben willst, abonniere unseren RSS Feed oder folge uns auf Twitter.

About the author

Written by

Hi, ich bin Robert Mühsig und bin Webentwickler und beschäftige mich mit Web-Frameworks auf dem Microsoft Web Stack und scheue mich auch nicht vor Javascript. Der Blog begann als "Problemsammelstelle und Lösungshilfe" und seitdem schreibe ich hier alles auf. Seit 2008 bin ich Microsoft MVP für ASP.NET. Treffen kann man mich online via Twitter (@robert0muehsig) oder hier.

Comment on this post

Letzte Posts

  • image_thumb.png
    NuGet Package Restore & Build Server wie z.B. AppVeyor

    NuGet ist ja mittlerweile weit verbreitet, aber eine Frage stellt sich natürlich immer noch: Checkt man die NuGet Packages ein oder nicht? In meinem kleinen Side-Projekt, welches auf GitHub liegt und ich über AppVeyor auch bauen lasse nutze ich das Package Restore Feature von NuGet, d.h. in meinem Repository befindet sich kein NuGet Package mehr, […]

  • image.png
    Microsoft Account Login via ASP.NET Identity

    Der Microsoft Account ist die zentrale Identifikationsstelle in der “Consumer-Microsoft-Welt”, allerdings ist das Einbinden eben dieser in die eigene Applikation eher schwierig. Das “Live SDK” ist nun unter dem OneDrive Dev Center zu finden und ganz professionell wurden auch alle Links zum alten Live SDK damit unbrauchbar gemacht. Beim Microsoft Account ist es auch unmöglich […]

  • image.png
    Zeitgesteuerte Azure WebJobs – so einfach kann Azure sein

    Das noch in Entwicklung befindliche Azure WebJob SDK bietet einige coole Features zum Verarbeiten und Bereitstellen von Daten. Bekanntes Beispiel ist das Sample welches auf eine Azure Queue lauscht und sobald ein Item da vorhanden ist anfängt dies zu verarbeiten. Szenario: Zeitgesteuerte Aktivitäten – ohne Queue und co. Mein Szenario war allerdings wesentlich trivialer: Ich […]

  • image.png
    Get Involved in OSS! Ja, aber wie geht das denn mit GitHub?

    Auch im .NET Lager gibt es Bewegung im OSS Bereich und es gibt verschiedene Arten wie man bei einem Open Source Projekt “Contributed”. Was zählt alles zu “Contribution”? Unter “Contribution” läuft eigentlich alles – ob es Fragen/Probleme zu dem Projekt via Issues ist oder Dokumentation nachreicht oder ob man darüber bloggt oder das Projekt vorstellt. […]

  • HowTo: Web.config samt eigener ConfigSection zur Laufzeit ändern

    In dem HowTo geht es darum wie man die Web.config zur Laufzeit ändert und was es dabei zu beachten gilt. Das ganze klappt auch mit komplexeren ConfigSections. Eigene ConfigSection? Vor einer ganzen Weile habe ich mal über das Erstellen einer eigenen ConfigSection geschrieben – im Grunde nutzen wir jetzt fast dieselbe Config. Zur Laufzeit? Startet […]

Amazon Shop

Facebook