有人成功地使用MsDeploy来使用preSync runCommand部署Windows服务吗?我已经使用管理员帐户使其工作,但是我无论如何都无法让它在标准用户帐户上运行。不幸的是,我无法使用集成身份验证(我们正在部署到外部框),而且我们的管理员密码明文存储在构建服务器的日志中的想法并不让我感到舒服。就此而言,任何用户凭据也是如此,但我看不到任何解决方法。
我正在使用以下命令:
"tools/deploy/msdeploy.exe" -verb:sync
-preSync:runCommand="tools\Deploy\PreSyncCommand.cmd",waitInterval=30000
-source:dirPath="C:\BuiltSourcePath"
-dest:computerName=https://server:8172/msdeploy.axd?site=dummysitename,userName=service-deploy,password=service-deploy-pass,authType=basic,dirPath="C:\DeployPath\"
-allowUntrusted
在IIS中设置规则,允许虚拟站点对service-deploy Windows账户进行身份验证,并赋予contentPath和runCommand权限(目前设置为C:\,因为还不清楚是否需要将其设置为MsDeploy流式传输到的临时路径或部署路径)。service-deploy账户还具有目标目录的完全控制权。我得到以下返回结果:
Performing '-preSync'...
Info: Using ID '7a7d34a1-b5d8-49f1-960a-31c9cf825868' for connections to the remote server.
Info: Using ID '4d0b910c-aca4-4640-84bd-3597d22d99d1' for connections to the remote server.
Info: Updating runCommand (C:\TeamCity\buildAgent\work\aec989676b349656\tools\De
ploy\PreSyncCommand.cmd).
Warning: Access is denied.
Warning: The process 'C:\Windows\system32\cmd.exe' (command line '/c "C:\Windows
\ServiceProfiles\LocalService\AppData\Local\Temp\giz2t0kb.0ay.cmd"') exited with
code '0x1'.
即使PreSyncCommand.cmd的内容为空,这种情况仍会发生。如果我使用管理员凭据运行相同的命令,则可以正常运行该命令。我尝试使用ProcessMonitor检查是否拒绝了访问权限,但看不到任何东西 - 所以我猜测这仍然是MsDeploy认证规则的问题。在WmSvc.log中没有任何内容(启用了调试),事件日志中也没有。
有什么想法吗?谢谢!