是否有人成功使用MsDeploy通过preSync runCommand部署Windows服务?我使用管理员帐户工作,但在我的生活中不能让它在标准用户帐户上工作。不幸的是我不能使用集成身份验证(我们正在部署到外部盒子),而我们的管理员密码在我们的构建服务器上的日志中以明文形式存在并不能让我觉得太舒服。就此而言,任何用户凭证都没有 - 但我看不到解决方法。
我正在使用的命令是:
"tools/deploy/msdeploy.exe" -verb:sync
-preSync:runCommand="tools\Deploy\PreSyncCommand.cmd",waitInterval=30000
-source:dirPath="C:\BuiltSourcePath"
-dest:computerName=https://server:8172/msdeploy.axd?site=dummysitename,userName=service-deploy,password=service-deploy-pass,authType=basic,dirPath="C:\DeployPath\"
-allowUntrusted
在IIS中为虚拟站点设置规则,允许对service-deploy windows帐户进行身份验证,具有contentPath和runCommand权限(暂时设置为C:\,因为它不是很清楚是否需要设置到MsDeploy流到的临时路径,还是部署路径?)。 service-deploy帐户还可以完全控制目标目录。我得到以下回复:
Performing '-preSync'...
Info: Using ID '7a7d34a1-b5d8-49f1-960a-31c9cf825868' for connections to the remote server.
Info: Using ID '4d0b910c-aca4-4640-84bd-3597d22d99d1' for connections to the remote server.
Info: Updating runCommand (C:\TeamCity\buildAgent\work\aec989676b349656\tools\De
ploy\PreSyncCommand.cmd).
Warning: Access is denied.
Warning: The process 'C:\Windows\system32\cmd.exe' (command line '/c "C:\Windows
\ServiceProfiles\LocalService\AppData\Local\Temp\giz2t0kb.0ay.cmd"') exited with
code '0x1'.
即使PreSyncCommand.cmd的内容为空,也会发生这种情况。如果我传入管理员凭据,则相同的命令运行正常。我已经尝试使用ProcessMonitor来检查是否有任何被拒绝访问但看不到任何内容 - 所以我猜它仍然是一个MsDeploy身份验证规则。 WmSvc.log中没有任何内容(启用了调试),也没有在事件日志中。
有什么想法吗?谢谢!
答案 0 :(得分:13)
由于您通过WmSvc使用Web Deploy,因此需要在目标服务器上设置适当的委派规则:
在 IIS管理器中,打开“管理服务委派”功能。添加新规则,该规则至少指定runCommand提供程序。在运行方式部分中,选择Specific User并在该计算机上提供本地管理员帐户的凭据。这是执行 runCommand 脚本的标识。最后,您要为目标 dirPath 提供程序指定的用户需要添加到委派规则中。
这允许您使用非特权帐户调用部署,然后在管理凭据下在目标计算机上执行。
有关IIS功能委派的更多信息:http://learn.iis.net/page.aspx/516/configure-the-web-deployment-handler/