10 December 2012 IIS, WebDeploy Robert Muehsig

WebDeploy ist die momentan bevorzugte/modernste Form des Deployments von Webanwendungen auf Microsoft’s Webserver. Wie man das ganze Einrichtet und wie man dies aus dem Visual Studio selbst schnell testen kann habe ich hier bereits beschrieben.
Allerdings ist es einfach nur falsch wenn man das Deployment aus dem Visual Studio ausführt und daher bietet es sich an diesen Prozess zu automatisieren.
Ein kleines Problem stellt dann allerdings die Authentifizierung da: Ein Windows Account angeben ist nicht immer möglich (weil nur der Entwickler Account da ist und man sein Passwort nicht in irgendein Script schreiben will etc.) – daher gibt es die IIS Manager User.

IIS Management

Als Accounts für den Deployment Prozess können Windows Accounts genommen werden oder (dies ist allerdings nur bei IIS Server Installationen möglich) IIS Manager User.

Vorteil des extra Users: Der User muss nicht im Active Directory / im Windows selbst angelegt werden und die Gefahr, dass der Account unter umständen übernommen werden könnte und das System übernehmen könnte ist auch nicht vorhanden. Zudem kann man einen speziellen Account nur für das Deployment anlegen, welcher auch nur diese entsprechenden Berechtigungen bekommt.

image

In dieser Administrationsoberfläche kann man IIS Manager Users verwalten:

image

IIS Manager User Permission vergabe pro Seite

Den angelegten Nutzer muss man nun noch die passenden Berechtigungen auf der Seite geben. Dies geht unter dem Punkt “IIS Manager Permissions” auf der entsprechenden IIS Seite:

image

IIS User oder Windows Account auswählen:

image

Damit sollte der IIS Manager für die Seite berechtigt sein und wir können nun über diesen Account das Deployment ausführen.

WebDeploy Package über die Kommandozeile ausführen

Wer sich ein WebDeploy Package bauen lässt, der bekommt am Ende auch eine Batch Datei mit ausgeliefert – diese hat allerdings einen etwas komplexeren Syntax. Diese hat einen etwas komplizierten Syntax und ist nicht richtig hilfreich wenn man einen Fehler macht.

Hier also der Aufruf wenn man einen IIS Manager User zum Deployen nutzen möchte:

Die Grossbuchstaben sollten entsprechend ersetzt werden.

PACKAGE.deploy.cmd /y "/m:https://SERVER:8172/MsDeploy.axd?Site=SITENAME" -allowUntrusted /u:USERNAME /p:PASSWORD /a:Basic

Damit konnte ich meine WebApp automatisch auf einen IIS deployen, ohne einen Windows Account anzugeben. Wobei bei Username/Password sicherlich auch ein Windows Account angegeben werden könnte. Wollte ich aber nicht ;)

Fehlen Berechtigungen? Troubleshooting!

WebDeploy zum Laufen zu bekommen kann etwas nervig werden. Daher hier noch ein paar Tipps:

Wurde der Management Service gestartet und erlaubt er Remote Connections? Dürfen überhaupt IIS Manager sich verbinden?

image

Sind unter dem Punkt “Management Service Delegation” die entsprechenden Berechtigungen IIS weit gesetzt:

image

Firewall Regel erstellt?

image

Prüft es am besten über Visual Studio am Anfang ab. Die Fehlermeldungen sind darüber noch am Hilfreichsten. Danach über die Kommandozeile mit den Parametern experimentieren. Visual Studio kann auch den Befehl anzeigen der genutzt wird.


Written by Robert Muehsig

Software Developer - from Dresden, Germany, now living & working in Switzerland. Microsoft MVP & Web Geek.
Other Projects: KnowYourStack.com | ExpensiveMeeting | EinKofferVollerReisen.de

If you like the content and want to support me you could buy me a beer or a coffee via Litecoin or Bitcoin - thanks for reading!