Comments 14
Маленькое уточнение:
Не противоречит правилу 3:
?
Устанавливаем IIS Manager и открываем его.
Не противоречит правилу 3:
3. Нельзя отключать firewall и переустанавливать IIS (веб-сервер)
?
А список всех победителей?
Зачем ставить GUI, если из cmd/powershell все и так прекрасно настраивается?
К тому же в Core версии ОС менее прожорлива.
К тому же в Core версии ОС менее прожорлива.
Спасибо за ваш комментарий! GUI ставить не обязательно, это лишь один из вариантов решения задачи, который нам показался относительно простым.
Покажите команды…
netsh advfirewall firewall set rule group=«remote desktop» new enable=Yes — Rdp
netsh advfirewall firewall add rule name=«Open Port 80» dir=in action=allow protocol=TCP localport=80 — правильноее поменять существующее правило, но в моём случае так оказалось быстрее.
C IIS в powershell можно работать через WebAdministration(ps snap-in или C#) или напрямую в конфиги писать.
Import-Module WebAdministration
Start-WebAppPool 'pool-name'
Лимиты правил в applicationhost.config через блокнот. Можно было на ps написать какой-нибудь replace.
netsh advfirewall firewall add rule name=«Open Port 80» dir=in action=allow protocol=TCP localport=80 — правильноее поменять существующее правило, но в моём случае так оказалось быстрее.
C IIS в powershell можно работать через WebAdministration(ps snap-in или C#) или напрямую в конфиги писать.
Import-Module WebAdministration
Start-WebAppPool 'pool-name'
Лимиты правил в applicationhost.config через блокнот. Можно было на ps написать какой-нибудь replace.
не так хотелось скидку, как кружку…
Есть вариации на тему.
cmd.exe запрещен, но его 32-битная версия из SysWOW64 — нет. Запускаем — есть командная строка.
Чтобы включить RDP вводим что-то вроде netsh firewall set service type = remotedesktop mode =enable
Вместо powershell.exe можем использовать dism.exe, чтобы включить нужные фичи.
Два часа потрачено на разгадку, и, уверен, гораздо больше времени и сил было потрачено на подготовку задания и развертывания.
Спасибо большое, было увлекательно и интересно.
cmd.exe запрещен, но его 32-битная версия из SysWOW64 — нет. Запускаем — есть командная строка.
Чтобы включить RDP вводим что-то вроде netsh firewall set service type = remotedesktop mode =enable
Вместо powershell.exe можем использовать dism.exe, чтобы включить нужные фичи.
Два часа потрачено на разгадку, и, уверен, гораздо больше времени и сил было потрачено на подготовку задания и развертывания.
Спасибо большое, было увлекательно и интересно.
> так как имена мы не спрашивали… символы e-mail: 1 место: mgot
> Главный приз уходит в Саратов, Михаилу Гоч
Ну вот, сдали победителя)
А вообще включение IIS кажется слишком простым заданием после дачи разрешений на cmd.exe, включения powershell, произнесения волшебной команды по установки той-самой-нужной службы…
пс: ожидал увидеть что-то вроде оживления Windows из что-то вроде «ntldr is missing», затем фикса ошибок из safe-mode, поиск нужной dll-ки, замена/восстановление шэлла, вычищение всяких зловредов. В догонку освобождение файлов от всяких публично известных крипто-локеров. В догонку к IIS можно добавить поднятие MSSQL, например очищение transaction log'a, или еще что-нибудь в этом духе)
> Главный приз уходит в Саратов, Михаилу Гоч
Ну вот, сдали победителя)
А вообще включение IIS кажется слишком простым заданием после дачи разрешений на cmd.exe, включения powershell, произнесения волшебной команды по установки той-самой-нужной службы…
пс: ожидал увидеть что-то вроде оживления Windows из что-то вроде «ntldr is missing», затем фикса ошибок из safe-mode, поиск нужной dll-ки, замена/восстановление шэлла, вычищение всяких зловредов. В догонку освобождение файлов от всяких публично известных крипто-локеров. В догонку к IIS можно добавить поднятие MSSQL, например очищение transaction log'a, или еще что-нибудь в этом духе)
Ничего страшного, если что-то вообще можно починить, это будет починено, вопрос времени. )
На самом деле, это только ответ простой. Путь к ответу был ветвист. Те, кто не используют Core, не с первой попытки поймут, что это Core. Если вы привыкли к «правильному» icacls, то вряд ли вспомните про cacls сходу.
Перепробовано было многое. Сначала сервер не логинил вообще — не вводился пароль. Может тормозил после развертывания. Пробовал
— ключ реестра, отвечающий за RDP
— SRP с Applocker
— восстановление системы DISM — битых файлов не оказалось
— игры с ComSpec
— запуск сессии от Local System, в надежде получить доступ к файлам
— тщетные попытки вызова mmc
— сомнения — оживет ли сервер после перезагрузки.
— копирование с живой системы cmd.exe, explorer.exe, InetMgr.exe, через Clipboard RDP. Тут-то я и начал понимать, что если GUI все равно не показывается, то его просто нет.
— тяжкие раздумья, понадобится ли мне install.wim, чтобы вернуть GUI.
Так что побегать пришлось.
Перепробовано было многое. Сначала сервер не логинил вообще — не вводился пароль. Может тормозил после развертывания. Пробовал
— ключ реестра, отвечающий за RDP
— SRP с Applocker
— восстановление системы DISM — битых файлов не оказалось
— игры с ComSpec
— запуск сессии от Local System, в надежде получить доступ к файлам
— тщетные попытки вызова mmc
— сомнения — оживет ли сервер после перезагрузки.
— копирование с живой системы cmd.exe, explorer.exe, InetMgr.exe, через Clipboard RDP. Тут-то я и начал понимать, что если GUI все равно не показывается, то его просто нет.
— тяжкие раздумья, понадобится ли мне install.wim, чтобы вернуть GUI.
Так что побегать пришлось.
Sign up to leave a comment.
Как починить «сломанный» сервер VDS на Windows