在 Windows Server 2003/IIS6 环境中,我们通常会创建一个应用程序池,该应用程序池作为使用最低权限创建的 AD 帐户的身份运行,仅用于此目的。该域用户还将被授予对 SQL Server 的访问权限,以便该应用程序池中的任何 ASP.NET 应用程序都能够通过 Integrated Security=SSPI 连接到 SQL Server。
我们正在勇敢地迈向 Windows Server 2008 R2/IIS7.5 的世界,并希望复制此模型,但我正在努力解决如何使 IIS7.5 中的应用程序池作为 AD 帐户的身份运行?我知道这听起来很简单,希望如此,但到目前为止我的尝试都没有结果。
active-directory application-pools iis-7.5 windows-server-2008-r2
我们收到“HTTP 错误 503。服务不可用。”。谷歌搜索提供了很多近乎命中的结果,但到目前为止都没有奏效。
流程是: - 确认所有应用程序池已启动 - 打开浏览器到http://localhost,出现 503 错误 - 应用程序池现已停止
事件日志有 5 个警告
“服务应用程序池‘DefaultAppPool’的工作进程‘nnnn’中协议‘http’的侦听器通道报告了一个侦听器通道故障。数据字段包含错误号。”
使用源 WAS,详细信息:ProtocolID: http FC2A0780 后跟 1 个错误
“由于在为该应用程序池提供服务的进程中出现一系列故障,应用程序池 'DefaultAppPool' 正在被自动禁用。”
事件 ID 5002 Windows 2008 Enterprise,IIS7
截至 2011 年 12 月 7 日的所有补丁
默认网站,使用 DefaultAppPool
DefaultAppPool - 尝试过经典、集成模式、.NET 2 和 4、32 位开和关、ApplicationPoolIdentity 的身份和管理员帐户、启用和不启用 Ping、启用和不启用快速失败。除了 iisstart.htm、welcome.png 和 aspnet_client 文件夹,wwwroot 中没有任何内容。重新安装 IIS、.NET Framework。
关闭 Rapid-Fail 只会导致永无止境的警告和未记录的错误,但仍然在客户端上得到 503。
该计算机没有安装 RPC over HTTP 或 Sharepoint 或 Exchange,但安装了 SQL Server 2008 R2。
我们尝试了数十种配置,但都导致相同的错误。
有任何想法吗?
因此 IIS 喜欢关闭未使用的应用程序池。虽然这是有道理的,但我希望某些应用程序池持续运行,但我不想只是禁用自动应用程序池重新启动,因为某些设置(例如,最大内存限制)很好。
我知道微软将 IIS 应用程序预热模块宣布为 IIS 7.5 功能,然后才进行诱饵和切换并再次拉动它,以便他们可以将其放在 IIS 8 中,所以我想知道是否存在可以在 IIS 7.5 上运行的东西/视窗 2008 R2?
我在 Win2003 32 位上运行一个 ASP.NET 应用程序,它往往会分配大量内存。为了避免在 W3P 进程超过 1 GB 时开始出现 OutOfMemoryExceptions,我为此应用程序池设置了 850 MB 的最大虚拟内存限制,因此应用程序将重新启动而不是抛出异常。
虽然不会抛出异常,但这些重启仍然会导致暂时的性能退化(低缓存命中率、aspx 编译等),所以我想尽量减少重启的次数。观察性能计数器,我可以看到 ASP.NET 缓存按设计工作(项目计数和缓存命中率在启动后增加,而某些项目可能由于到期日期而被删除),除了缓存修整。
例如 我希望缓存修整在例如 750 MB 正在使用并且其中一半是缓存时启动。但它永远不会发生,在负载下它会继续分配越来越多的内存,而不是例如丢弃低优先级缓存项,直到达到内存限制。
有人知道什么会真正触发缓存修剪吗?可用物理内存?是否有任何其他设置可用于优化此场景?
(是的,我知道,32 位是 2004 年,使用 x64 这个问题会消失,甚至可能使用相同数量的内存,但对于这个应用程序,我在这台服务器上又卡住了几个月,必须保持它跑步...)
我正在将 IIS7 用于我的 Web 应用程序,并且出于某种原因,应用程序池偶尔会崩溃(停止)。
我希望在发生这种情况时收到电子邮件通知。这可能吗?
如果是这样,如何?
或者,我应该查看服务器监控工具来帮助我解决这个问题吗?
在 IIS 7.5 网站的基本设置部分,有一个选项可以通过Connect As.... 如果保持关闭,则使用直通身份验证。
我认为这会使用应用程序池的身份,但事实并非如此。为了让我的网站在正确的用户帐户下连接到 MSSQL,我必须在Connect As...屏幕下指定用户。
那么Connect As...应用池标识和应用池标识有什么区别呢?
我有 2 个带有镜像内容的 Web 服务器。他们面前有一个负载平衡器。
从昨天开始,我们一直有人抱怨 503 错误。我在 IIS 日志文件中找不到任何 503 错误。然而,服务器主机说这些错误是由于我们网站中的 .Net 错误导致应用程序池回收。
他们指出了 windows 应用程序事件日志中的几个错误,如下所示:
Log Name: Application
Source: ASP.NET 4.0.30319.0
Date: 3/31/2012 8:35:37 PM
Event ID: 1309
Task Category: Web Event
Level: Warning
Keywords: Classic
User: N/A
Computer: 6251.local
Description:
Event code: 3005
Event message: An unhandled exception has occurred.
Event time: 3/31/2012 8:35:37 PM
Event time (UTC): 4/1/2012 1:35:37 AM
Event ID: e7a580c7b38545cca3416a8595408f24
Event sequence: 97
Event occurrence: 1
Event detail code: 0
Application information:
Application …通常在设置 IIS 7 时,我习惯于在我的 Web 应用程序的根文件夹上允许用户IIS APPPOOL\{application pool name}的权限。我还给IUSR(或IIS_IUSRS 用户组)授予了权限。(注意,在Windows Server 2008 中,我发现IUSR 默认不在那个组中,所以我添加了它)。
在 Windows Server 2008 中,我在 Windows Folder Properties下的Security下找不到用户IIS APPPOOL\{application pool name}。我在 ASP.NET 中使用 Windows 身份验证。收到身份验证提示后,我在 Internet Explorer 8 的页面上收到了 401.1。Mozilla Firefox 还给了我一个 Windows 身份验证提示,让我顺利进入该站点。与谷歌浏览器相同。
我该如何解决这个问题?
HTTP 错误 401.1 - 未经授权 您无权使用您提供的凭据查看此目录或页面。
具体页面信息:
Module: WindowsAuthenticationModule
Notification: AuthenticateRequest
Handler: PageHandlerFactory-ISAPI-4.0_32bit
Error Code: 0x8009030e
Requested URL: http://.....aspx
Physical Path: C:\.........aspx
Logon Method: Not yet determined
Logon User: Not yet determined
我找到了各种谷歌结果,但似乎没有一个能解决我的问题。
我正在工作中设置一个新的 WINDOWS 2008 R2 框,它是通过我们内部网中在 IIS 7.5 中运行的 Web 工具与现有的 SQL 2012 框进行通信。我们要通过out-IE->Web Server->SQL来使用windows身份验证。我们正在使用 Kerberos。在 Web 服务器上本地查看该工具时,一切正常,但是一旦我尝试在远程客户端上查看它,我就会收到“用户‘NT AUTHORITY\ANONYMOUS LOGON’登录失败”的错误消息。
让我分解一下我们如何拥有网站 - 在经典模式下运行 .NET 2.0 的应用程序池,身份为 ApplicationPoolIdentity Windows 身份验证已启用,扩展保护设置为关闭,启用内核模式身份验证被选中,启用的提供程序是(按顺序)协商和 NTLM。ASP.NET 模拟已启用设置为模拟为经过身份验证的用户。
SQL 连接字符串采用以下格式:
Data Source=THESQLBOXNAME;Initial Catalog=DATABASENAME;Integrated Security=True
我有一个放置在 Web 服务器上的测试页(按照上述设置),它显示以下数据:
HttpContext.Current.User.Identity.IsAuthenticated 是真的
HttpContext.Current.User.Identity.Name 是预期用户(启动浏览器的用户)
System.Security.Principal.WindowsIdentity.GetCurrent.Name 是预期的用户
我尝试对 sql 框进行基本的 sql 查询并得到上面提到的登录错误。
我已检查 AD 并验证 Web 框是否已设置委托 - “仅信任此计算机以委托给指定的服务/仅使用 Kerberos”
我已经在运行 IIS 7.5(具有上述相同设置)的现有 WINDOWS 2008 R2 机器上运行了此测试页,但没有出现任何错误。
我检查了两个网络框的 SPN 设置,它们是相同的(机器名称除外):
setspn -L EXISTINGBOX
WSMAN/EXISTINGBOX.domain.com
WSMAN/EXISTINGBOX
TERMSRV/EXISTINGBOX.domain.com
TERMSRV/EXISTINGBOX
HOST/EXISTINGBOX.domain.com
HOST/EXISTINGBOX
RestrictedKrbHost/EXISTINGBOX.domain.com
RestrictedKrbHost/EXISTINGBOX …application-pools kerberos iis-7.5 windows-authentication sql-server
我在新的 IIS 服务器上遇到身份池问题。
这是我的事件查看器文本:
Event Type: Warning
Event Source: W3SVC
Event Category: None
Event ID: 1021
Date: 6/12/2009
Time: 1:44:50 PM
User: N/A
Computer: <scrubbed>
Description:
The identity of application pool, '<scrubbed>' is invalid. If it remains invalid when the first request for the application pool is processed, the application pool will be disabled. The data field contains the error number.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 69 05 07 80 i..?
Google 建议这与我在“身份”选项卡中设置的应用程序池的用户有关。最常见的问题是: …
iis ×5
iis-7 ×4
iis-7.5 ×4
503-error ×2
32-bit ×1
asp.net ×1
cache ×1
kerberos ×1
permissions ×1
sql-server ×1