最近,用的一个小工具,老是出错,自己崩溃掉,
觉得很不爽,因此自己写了一个Windows服务,代替那个工具
可是工具写完,部署之后, 却出错了, Windows 服务 却没有启动。
当时原因是不知道的,因此我是在 Windows 2008 R2 Core 下部署的,查看不了日志(为什么要用 R2? 恩,因为我在Win 2008 Core下安装 .NET 3.5 的时候出错了~)
今天,又找了一下测试机,发现问题了
如果该事件产生于另一台计算机,则必须在该事件中保存显示信息。
以下是包含在事件中的信息:
无法启动服务。System.ServiceModel.AddressAccessDeniedException: HTTP 无法注册 URLhttp://+:8080/。进程不具有此命名空间的访问权限(有关详细信息,请参 阅http://go.microsoft.com/fwlink/?LinkId=70353)。 ---> System.Net.HttpListenerException: 拒绝访问。
在 System.Net.HttpListener.AddAll()
在 System.Net.HttpListener.Start()
在 System.ServiceModel.Channels.SharedHttpTransportManager.OnOpen()
--- 内部异常堆栈跟踪的结尾 ---
在 System.ServiceModel.Channels.SharedHttpTransportManager.OnOpen()
在 System.ServiceModel.Channels.TransportManager.Open(TransportChannelListener channelListener)
在 System.ServiceModel.Channels.TransportManagerContainer.Open(SelectTransportManagersCallback selectTransportManagerCallback)
在 System.ServiceModel.Channels.HttpChannelListener.OnOpen(TimeSpan timeout)
在 System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
在 System.ServiceModel.Dispatcher.ChannelDispatcher.OnOpen(TimeSpan timeout)
在 System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
在 System.ServiceModel.ServiceHo...
在Windows 日志看到了这个错误,
网上查了一下,基本是权限问题。
实际上这个问题主要是由于使用了 HTTP 绑定引起的,因为系统中的 HTTP的注册由 HTTP.sys 管理。
所以,不是HTTP的应该没有这个问题。
解决方法给针对部署方式说明
如果是Windows程序, 一般 右键单击, 选择“以管理员方式启动” 既可以,包括VS调试的时候
如果是在IIS下,一般 是没有问题, WPA(Windows进程激活服务)/IIS7
一般是没有问题的,IIS本身就已经具有权限了
如果是Windows 服务(本文重点),可能需要配置一下了
作为一个WCF服务来讲,如果用一般程序来HOST,作为最终产品,始终有点不好,(当然,这个是以服务端是服务器的前提下说的, 如果是那种P2P一类的程序就不是这个问题!)
在部署服务的时候,一般会选择一个系统帐号,来运行服务
默认情况下, 如果使用的是本地系统账户(Local system) 应该是没有问题的,
其他的2个账户,可能就会遇到错误, 分别是 本地服务账户(Local Service Account) 和 网络服务账户(Network Service Account)
当然,你可以自己指定一个账户,这里顺便说一下, 上边的3个账户是没有密码的
下面说一下解决办法
1、用管理模式打开命令行
命令1
解释一下
netsh 是HTTP的配置工具 Vista 以上 自带, 之前的版本是HTTPCfg,在额外的工具包里
HTTP 是配置 HTTP相关的
add 是添加,也有其他操作 比如 删除 Delete 和 显示 Show
urlacl 就是最主要的了, URL ACL(URL 访问控制列表)
URL= 就是你要用到的地址,可以是域名 比如 abc.com 之类的,也可以用 + 表示通用, (也包含端口哦)
SDDL 是 安全描述定义语言(Security Descriptor Definition Language),一个很晦涩的东西,我也没有太懂。具体的可以参考后文链接。
这里解释一下上面写的。
D:(A;;GX;;;LS)
D: DACL 标记
A 表示 允许访问
GX 一般执行 权限
LS 本地服务账户(Local service account)
另外还有
SY 本地系统账户( Local system)
NS 网络服务账户(Network service account)
如果不用这个预知的账户,你可能需要输入 对应账户的SID 才可以
User 表示 对应的用户, 和上边的最后一点差不多, 不过应该是用在自定义启动账户上了。
例如, 允许 本地服务 注册 所有地址 的8080端口 的命令是
这个成功的话,你应该可以启动服务。
接下来
命令2
解释,前半服务和前边的相同。只说不同的部分
ipListen 是IP侦听列表
ipaddress 是要侦听的IP地址+端口 (可以是IPV6地址)
例如: 监听所有地址的8080端口
接下来,添加防火墙规则, 如果你用的是Win2008以上的服务器,你需要配置一下系统防火墙,当然,你可以关掉。
命令3
解释:
advfirewall 是高级防火墙功能
firewall 就是防火墙
add 和前边的相同
Rule 是规则
Name 是规则的名字
Dir 是 数据方向,in 表示进入 out 表示 发出
action 是动作 有 allow 允许 和 block 阻止
protocol 是协议 可以是 0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|tcp|udp|any (default=any) 一般是TCP
localport 就是本地使用的宽口号
例如,允许 HTTP 8080 端口 的外来访问, 规则的名字是 "DDNS Client Host Service"
这些完成后,基本程序就能跑了。外边的机器也应该能访问了
如果要删除的话,可以把 Add 换成 Delete ,虽然有些小问题
最后,附上 写的 Bat 脚本, 包含卸载, 不过给在 管理员的模式下运行。点击这里下 载
其他参考
受限用户问题和分持机密 <http://msdn.microsoft.com/zh-cn/magazine/cc163531.aspx>
配置 HTTP 和 HTTPS <http://msdn.microsoft.com/zh-cn/library/ms733768.aspx>
Netsh Commands for Hypertext Transfer Protocol (HTTP) <http://technet.microsoft.com/en-us/library/cc725882(WS.10).aspx>
Security Descriptor Definition Language <http://msdn.microsoft.com/en-us/library/aa379567(VS.85).aspx>