about windoiws media server
1.写点今天解决windows media service问题的感受,花了半天的时间。
因为信息港论坛打算春节搞音视频直播,所以先搭个windows media service用来测试一下吧。 12月份我刚搞过一次,还是这个服务器,今天搞就是不成功。 我用Windows Media 编码器总是提示密码不对,可是服务器帐号密码肯定是正确的阿。 在服务器的事件查看器里看看,提示“安全系统接收到一个不能解码的身份验证请求” 妈呀,麻烦大了,最坏的想法:不知道是服务器还是个人计算机中了木马。 先处理吧。从进程、服务、到驱动挨个检查,另外用清除流氓软件工具查了又查。 开机后又用netstat 看了看是否存在可以的网络链接。 后了,现在来解决是服务器故障还是计算机编码器故障。 先把计算机上的编码器重新安装,依然如此故障。 然后换了台服务器,安装了windows media service,竟然是好的。那就是说那台媒体服务器有毛病。。 继续查找,先检查服务,我喜欢把无用或者可以的服务统统停掉。可能是搞错了服务引起的,可是服务挨个检查,依然如此故障。这个时候后已经晚上10:30了,郁闷阿。这个问题都极决不了,难道真的服务器系统出了问题? 这时候我打开注册表,看到了Lsa这个键值,这时我想起了“安全系统接收到一个不能解码的身份验证请求”对应的英文关键词是LsaSvr,呵呵。想起来有个地方没有检查到。 迅速打开控制面板〉管理工具〉本地安全策略〉安全设置〉本地策略〉安全选项〉挨个检查,终于搞定。。 经常遇到这些很偏的故障,办法就是一定要冷静,不妨睡会,或者做个饭,再来解决。 这就是今天花了大半天解决的一个故障,苦啊。
2.
自从服务器操作系统换成Windows Server 2003以后,视频服务就采用了自带的Windows Media Services,因为从这个版本开始支持RTSP协议,正好满足了所需,不用再装其他如Helix Server等第三方服务器软件。
【后注[2006-1-4]:开始傻傻的以为支持RTSP协议就是支持点播RM或RMVB格式的视频,结果根本不支持,找遍了网上相关资料也没有解决办法。 】
东西是好,可是安装使用起来也是一波三折,下面把我们在安装和使用过程中所出现的几个问题及其解决方法介绍一下,大家遇到同样的问题少走些弯路。
1、该服务发生严重错误。
服务能够启动,但是打开MMC管理窗口显示“该服务发生严重错误”,打开“故障排除”分支,里面记录一个错误事件,其描述信息是
在“事件查看器-应用程序”里面记录了一个错误事件
解决方法:打开“管理工具-本地安全策略-本地策略-用户权利分配-从网络访问此计算机”,在里面的用户列表里面添加Media Services匿名用户(WMUS_机器名)。如果您更改过安全策略后,再安装的Media服务,其匿名用户是不会自动添加到用户列表中的。
2、Windows Media Services 与 Windows Firewall
这儿说的是Windows 防火墙(系统自带的),别的防火墙软件我们没有采用。当被防火墙屏蔽,在服务器本地测试媒体文件没有任何问题,但是客户端始终访问不了。MMS协议采用1755端口,RTSP协议采用554端口我们都知道,可是在防火墙上打开了这两个端口还是不行,后来知道这两个协议还要随机打开高位端口。
最后在微软网站找到一篇文章:Firewall Information for Windows Media Services 9 Series找到了问题所在。
解决办法:打开Windows 防火墙的“例外”选项卡,添加程序WMServer.exe,程序位置:%Winroot%system32\windows media\server\WMServer.exe。这样当有客户端请求服务的时候,防火墙会打开所有WMServer.exe请求的端口,而当服务停止后,防火墙会关闭相应端口。
3、视频文件所在目录的NTFS权限设置问题
必须添加 NETWORK SERVICE 用户组默认权限(读取和运行、列出文件夹目录、读取),如果Media Services提供匿名访问,还要添加“Windows Media Services 来宾帐户”(WMUS_机器名)至少读取的权限。
[2006-8-11补]今天在解决一网友问题时发现,如果端口被封或者防火墙限制,则不管是在服务器测试还是客户机访问,均会出现这样的错误信息:
3.Windows media services 直播配置(服务器端)
【后注[2006-1-4]:开始傻傻的以为支持RTSP协议就是支持点播RM或RMVB格式的视频,结果根本不支持,找遍了网上相关资料也没有解决办法。 】
东西是好,可是安装使用起来也是一波三折,下面把我们在安装和使用过程中所出现的几个问题及其解决方法介绍一下,大家遇到同样的问题少走些弯路。
1、该服务发生严重错误。
服务能够启动,但是打开MMC管理窗口显示“该服务发生严重错误”,打开“故障排除”分支,里面记录一个错误事件,其描述信息是
引用内容
WMS匿名用户身份验证 插件错误 (0x8007052e) - 登录失败:未知的用户名或错误密码
引用内容
来源:WMServer
I D:323
描述:服务器上的插件 'WMS 匿名用户身份验证' 因以下错误失败: 错误代码 = 0x8007052e,错误文本 = '登录失败: 未知的用户名或错误密码。 '。
I D:323
描述:服务器上的插件 'WMS 匿名用户身份验证' 因以下错误失败: 错误代码 = 0x8007052e,错误文本 = '登录失败: 未知的用户名或错误密码。 '。
解决方法:打开“管理工具-本地安全策略-本地策略-用户权利分配-从网络访问此计算机”,在里面的用户列表里面添加Media Services匿名用户(WMUS_机器名)。如果您更改过安全策略后,再安装的Media服务,其匿名用户是不会自动添加到用户列表中的。
2、Windows Media Services 与 Windows Firewall
这儿说的是Windows 防火墙(系统自带的),别的防火墙软件我们没有采用。当被防火墙屏蔽,在服务器本地测试媒体文件没有任何问题,但是客户端始终访问不了。MMS协议采用1755端口,RTSP协议采用554端口我们都知道,可是在防火墙上打开了这两个端口还是不行,后来知道这两个协议还要随机打开高位端口。
最后在微软网站找到一篇文章:Firewall Information for Windows Media Services 9 Series找到了问题所在。
解决办法:打开Windows 防火墙的“例外”选项卡,添加程序WMServer.exe,程序位置:%Winroot%system32\windows media\server\WMServer.exe。这样当有客户端请求服务的时候,防火墙会打开所有WMServer.exe请求的端口,而当服务停止后,防火墙会关闭相应端口。
3、视频文件所在目录的NTFS权限设置问题
必须添加 NETWORK SERVICE 用户组默认权限(读取和运行、列出文件夹目录、读取),如果Media Services提供匿名访问,还要添加“Windows Media Services 来宾帐户”(WMUS_机器名)至少读取的权限。
[2006-8-11补]今天在解决一网友问题时发现,如果端口被封或者防火墙限制,则不管是在服务器测试还是客户机访问,均会出现这样的错误信息:
引用内容
Windows Media Player无法访问此文件。可能是此文件正在使用中、您没有权限访问存储此文件的计算机,或者您的代理设置不正确。
3.Windows media services 直播配置(服务器端)
配置方式
1 在服务器端添加WINDOWS MEDIA SERVICES服务。若服务器是windows 2003版本,则只需在安装程序中勾选该服务。
2 在操作系统中添加用于视频直播的用户名,media services默认采取administrator作为其直播许可的用户名,但最好另外设置一名用户以免密码泄露造成安全上的问题。
3 在media services中开启 WMS HTTP服务器控制协议,默认为80端口,如有冲突,可改成其他端口
4 开启服务中的WMS发布点ACL授权,在里面添加新建的用户,将权限设置为开放权限
5 检测身份验证方式,至少保证匿名用户和协商式身份验证是激活的。
6 添加发布点,在发布点“内容的位置选项”填写Push:*,意为接受所有的推送式编码流
7 检测(略)
附:几种验证方式的区别(来源网络)
匿名身份验证
此类WM9认证插件不在服务器和播放器之间交换请求与响应信息,即用户不需要输入密码和用户名。当用户访问服务器或发布点时,服务器首先尝试通过匿名身份验证插件对用户进行身份验证,如果该尝试失败或者匿名身份验证插件没有启用,那么服务器就尝试使用网络身份验证插件对用户进行身份验证。
如果播放器是通过 HTTP 进行连接的,那么每当用户停止、暂停、快进或者倒回内容时,播放机都会断开与服务器的连接。如果用户尝试继续接收内容,则身份验证和授权过程将再次进行。
协商身份验证
如果希望用户能够基于他们的网络账号访问内容,则可以启用WMS 协商身份验证插件。此插件使用加密的请求/响应方案对用户进行身份验证。这是一种安全的身份验证形式,因为用户名和密码不直接通过网络发送。播放器通过与 Windows Media 服务器进行加密信息交流来确认密码,它使用 NTLM 或 Kerberos 身份验证方法对其进行验证。
此种认证方式较适合对各种微软操作系统上的用户进行身份验证。NTLM 身份验证是 Microsoft Windows NT Server 4.0 中的默认身份验证方法; Kerberos 身份验证是 Microsoft Windows 2000 Server 和 Microsoft Windows XP 操作系统中使用的默认身份验证方法。 因此这种形式的身份验证适用于需要支持多种 Windows 客户端并为机密内容提供保护的 Intranet 站点。
摘要式身份验证
此种认证方式是基于 HTTP 身份验证方案,它不会在网络上直接发送密码,相反,该插件使用以哈希算法加密的密码对用户进行身份验证。此方法比基本身份验证更安全,但不如 NTLM、Kerberos 或其他私钥身份验证方案安全。
当客户端通过外部网络 (如 Internet) 进行连接,并且内容提供者希望提供起码的用户身份验证时,适宜使用 WMS 摘要式身份验证。
摘要式身份验证方式使用域标识,通过对比 Microsoft Active Directory 域来验证用户身份。因此要使用 WMS (Windows Media Services)摘要式身份验证插件,则必须把 Windows Media Services服务器配置为 Microsoft Active Directory 域的一部分。
2. 授权
身份验证是对尝试连接到服务器的客户端的账号进行验证的过程。此过程包括从客户端向服务器发送凭据,以及使用身份验证方案识别用户。 授权是验证是否允许客户端连接到服务器的过程,授权在身份验证成功之后进行。在授权过程中,服务器对照为用户试图连接的资源设置的访问权限对用户进行检查。例如用户使用NTLM域账号进行点播,授权插件会检查此用户账号是否有权限访问媒体文件,如果有则会进行播放。
WM9通过授权插件来控制已通过身份验证的用户对内容的访问。如果WM9服务器启用了授权插件,那么就还要启用身份验证插件以便用户能够访问发布点。如果此时不启动身份验证插件的话,用户连接会被拒绝。但其中的一个例外情况是,WMS IP 地址授权插件则不需要身份验证插件即可对播放机进行身份验证。
1 在服务器端添加WINDOWS MEDIA SERVICES服务。若服务器是windows 2003版本,则只需在安装程序中勾选该服务。
2 在操作系统中添加用于视频直播的用户名,media services默认采取administrator作为其直播许可的用户名,但最好另外设置一名用户以免密码泄露造成安全上的问题。
3 在media services中开启 WMS HTTP服务器控制协议,默认为80端口,如有冲突,可改成其他端口
4 开启服务中的WMS发布点ACL授权,在里面添加新建的用户,将权限设置为开放权限
5 检测身份验证方式,至少保证匿名用户和协商式身份验证是激活的。
6 添加发布点,在发布点“内容的位置选项”填写Push:*,意为接受所有的推送式编码流
7 检测(略)
附:几种验证方式的区别(来源网络)
匿名身份验证
此类WM9认证插件不在服务器和播放器之间交换请求与响应信息,即用户不需要输入密码和用户名。当用户访问服务器或发布点时,服务器首先尝试通过匿名身份验证插件对用户进行身份验证,如果该尝试失败或者匿名身份验证插件没有启用,那么服务器就尝试使用网络身份验证插件对用户进行身份验证。
如果播放器是通过 HTTP 进行连接的,那么每当用户停止、暂停、快进或者倒回内容时,播放机都会断开与服务器的连接。如果用户尝试继续接收内容,则身份验证和授权过程将再次进行。
协商身份验证
如果希望用户能够基于他们的网络账号访问内容,则可以启用WMS 协商身份验证插件。此插件使用加密的请求/响应方案对用户进行身份验证。这是一种安全的身份验证形式,因为用户名和密码不直接通过网络发送。播放器通过与 Windows Media 服务器进行加密信息交流来确认密码,它使用 NTLM 或 Kerberos 身份验证方法对其进行验证。
此种认证方式较适合对各种微软操作系统上的用户进行身份验证。NTLM 身份验证是 Microsoft Windows NT Server 4.0 中的默认身份验证方法; Kerberos 身份验证是 Microsoft Windows 2000 Server 和 Microsoft Windows XP 操作系统中使用的默认身份验证方法。 因此这种形式的身份验证适用于需要支持多种 Windows 客户端并为机密内容提供保护的 Intranet 站点。
摘要式身份验证
此种认证方式是基于 HTTP 身份验证方案,它不会在网络上直接发送密码,相反,该插件使用以哈希算法加密的密码对用户进行身份验证。此方法比基本身份验证更安全,但不如 NTLM、Kerberos 或其他私钥身份验证方案安全。
当客户端通过外部网络 (如 Internet) 进行连接,并且内容提供者希望提供起码的用户身份验证时,适宜使用 WMS 摘要式身份验证。
摘要式身份验证方式使用域标识,通过对比 Microsoft Active Directory 域来验证用户身份。因此要使用 WMS (Windows Media Services)摘要式身份验证插件,则必须把 Windows Media Services服务器配置为 Microsoft Active Directory 域的一部分。
2. 授权
身份验证是对尝试连接到服务器的客户端的账号进行验证的过程。此过程包括从客户端向服务器发送凭据,以及使用身份验证方案识别用户。 授权是验证是否允许客户端连接到服务器的过程,授权在身份验证成功之后进行。在授权过程中,服务器对照为用户试图连接的资源设置的访问权限对用户进行检查。例如用户使用NTLM域账号进行点播,授权插件会检查此用户账号是否有权限访问媒体文件,如果有则会进行播放。
WM9通过授权插件来控制已通过身份验证的用户对内容的访问。如果WM9服务器启用了授权插件,那么就还要启用身份验证插件以便用户能够访问发布点。如果此时不启动身份验证插件的话,用户连接会被拒绝。但其中的一个例外情况是,WMS IP 地址授权插件则不需要身份验证插件即可对播放机进行身份验证。