通常,在设置IIS 7时,我习惯于允许在我的Web应用程序的根文件夹上对用户IIS APPPOOL \ {应用程序池名称}进行授权。 我也授予IUSR(或IIS_IUSRS用户组)的权限(注意,在Windows Server 2008中,我发现默认情况下IUSR不在该组中,所以我添加了它)。 在Windows Server 2008中,我无法在“Windows文件夹属性”下的“ 安全性”下find用户IIS APPPOOL \ {应用程序池名称} 。 我在ASP.NET中使用Windows身份validation。 获取身份validation提示后,我在Internet Explorer 8的页面上收到401.1。 Mozilla Firefox也给了我一个Windows身份validation提示,并让我进入该网站罚款。 和Google Chrome一样。 我怎样才能解决这个问题? HTTP错误401.1 – 未经授权您无权使用您提供的凭据查看此目录或页面。 具体页面信息: Module: WindowsAuthenticationModule Notification: AuthenticateRequest Handler: PageHandlerFactory-ISAPI-4.0_32bit Error Code: 0x8009030e Requested URL: http://…..aspx Physical Path: C:\………aspx Logon Method: Not yet determined Logon User: Not yet determined
我有一个运行在服务器A上的IIS应用程序。它需要能够写入UNC共享上的文件夹,当前在服务器B上。我想保留服务器B上的共享,但是这个环境没有Windows Active Directory域 – 直到这一点,我们已经通过运行任何给定服务(例如DB)下的帐户,其用户名和密码将被复制到服务需要访问的任何其他服务器上解决此问题。 直到这一点,我们不知道IIS应用程序需要“域样式”访问任何其他资源,它尚不具备authentication的替代方法。 IIS应用程序具有设置Identity: ApplicationPoolIdentity ,根据我的理解,它将在SID IIS AppPool\AppPoolName下运行 那么经过一些最初的研究和发现之后,我想出了以下几种可能性,从最小到最优雅的顺序排列。 我的意见是斜体。 将共享移到服务器A上 不是我想要做的事情 – 需要大量现有服务的重新configuration,与其他基础设施不一致。 将有问题的文件夹移动到服务器B上的一个新的共享上,具有匿名写权限。 这至less会把我所有的股份保留在同一台服务器上,但是默默无闻的安全性并不是我的风格。 将IIS应用程序重新configuration为在明确的用户名和密码下运行,以在服务器B上复制以授予对文件共享的访问权限。 至less我认为这样做会达到我想要的效果,但是改变身份似乎是有风险的,并且可能会对应用程序产生不可预见的后果。 为服务器A上的应用程序池标识提供存储的凭据,以获取用户名和密码,以便访问服务器B上的共享。 不知道这实际上是否工作,或者如果你甚至可以把存储的凭据给不是完整的用户帐户的SID。 只是一个想法,但我喜欢它,因为它不影响IIS应用程序的现有configuration。 使用共享上的ACL将访问权限授予服务器A的“计算机帐户” 这看起来像是圣杯,因为它是推荐的方法 (“应用程序池标识也使用机器帐户来访问networking资源”),但是这些机器当然不会绑定到Windows域,这似乎是使用机器帐户。 理想情况下,我想find一个黑客或kludge,将完成项目#5或一些其他方式授予访问权限完全通过重新configuration服务器B,再次没有AD域。 在任何情况下,我也想知道在这种情况下更有经验的Windows Serverpipe理员会做什么(除了设置一个该死的Active Directory域)。
是否有一个基准值的应用程序池在IIS7下消耗多less内存?
我有大约360个网站在一个应用程序池上运行。 现在我知道我们有一个编码问题与这些网站之一,我们是不小心编码内存泄漏。 那么网站运行会发生什么,内存泄漏将会开始,应用程序池很快就会耗尽内存。 然后慢慢地但是确定地说,360个网站的其余部分开始像多米诺骨牌效应一样下降。 我知道问题的根源在于一些不好的代码,我们将会解决这个问题,但是我想,我们可以每月创build一个新的应用程序池,而不是每个创build的站点都会进入个月应用程序池。 首先,这个问题的范围限制在5-20个站点,其次如果一个站点开始有问题,我们不会把所有的360站点都closures。 这个想法是否有任何问题,可能的后果? 提前致谢! 耶利米
我在这里问了一个问题: 新安装的Windows 2008 R2 …有权限问题(每个人都有权访问)昨晚关于不能限制我的网页文件夹的权限。 事实certificate,这是因为当我在我的d:\驱动器上创build一个wwwroot文件夹(不是默认的c:\ inetpub \ wwwroot)时,它为我的%machinename%\ users组添加了“特殊”权限(以及读/执行)。 我永远不能说什么“特殊”的权限(就阅读,写作等)。 因此,我删除了对%machinename%\ users的所有d:\ inetpub \ wwwroot访问权限,并且能够以我想要的方式限制对IUSR和IIS_IUSRS的访问。 我不太了解应用程序池标识等,以知道这是否会导致问题的道路上。 IE,我不知道应用程序池标识是否依赖于%machinename%\ users组来做某些事情。 将删除该组的权限强制模仿,会导致其他问题?
我们最近将我们的网站从IIS 7.5移到IIS 8.5。 我们没有更改网站中的任何代码 应用程序池在configuration上是相同的 我们正在这个服务器上运行70个站点 旧服务器有6吉ram,双2.4 GHz处理器 新的服务器有12个ram和一个3核2.4 GHz处理器 旧的和新的服务器都是: 虚拟机 使用应用结构进行会话状态 64位 安装了相同版本的.NET(4.5.2) 在我们的旧服务器上,我们从未遇到内存问题 新的服务器在6G内存启动,并且出现了内存exception。 我们一直把它搞砸,直到服务器变得更加稳定。 在我们的旧服务器上,我们通常会看到70-75%的内存使用率。 在新的服务器上,我们通常会看到98-99%的内存使用率,这与服务器上的内存无关。 一般来说,应用程序池使用的是以前服务器上的内存量的2-3倍。 例如,我们有一个应用程序池,在旧的服务器上一直运行在350-400兆内存。 在新的服务器上,同样的池运行在800兆-1.2兆。 我们search谷歌,serverfault和stackoverflow,看看是否有其他人遇到过类似的情况,无济于事,不胜感激。
我们使用Kentico CMS,我已经和他们交换了关于networking花园部署的电子邮件。 我们有一个运行在8个CPU核心的服务器上的单个站点。 根据Kentico的build议,我们没有将默认的应用程序池网页设置改变,即设置为最大的工作进程数为1。 我们的经验是,该网站只使用其中一个CPU核心 – 其他人是空闲的。 当我向他们发送电子邮件时,他们的回应是,OS / IIS将处理此问题,并根据需要使用其他核心,即使应用程序池只有一个工作进程。 现在,我非常尊重Kentico的家伙,但是这对我来说并不合适? 当然,如果我们要使用所有核心,我们需要允许八个工作进程(并在SQL服务器中实现会话状态存储)? 非常感谢 托尼
我希望你能在这里帮助我,因为我试图得到一些答案已经在另一个董事会( 见这里 )这个问题是build立在斯科特福赛思在这里的答复。 将新的虚拟目录添加到IISpipe理器中的“默认网站”时,位于默认网站中的所有其他应用程序将以某种方式回收。 为了简化我的问题,我举了一个例子,我可以跟踪当前会话的时间戳,并意识到会话信息真的在添加VD后丢失,这意味着AppDomain被回收了。 这是情况: 网站 Default Web Site 1 (virtual directory) (d:\TestAppDomains\1\) – app1 (Application) (using App Pool 1) 2 (virtual directory) (d:\TestAppDomains\2\) – app2 (Application) (using App Pool 2) 据我了解,添加一个虚拟目录只是更改applicationHost.config,这不应该导致AppDomains回收。 也许这是一个代表团的问题,但我想我没有足够的理解:( 有没有影响这种行为的属性? 我已经将AppPool设置设置为在configuration更改后不重新联机,但没有帮助。 我真的很感激你能帮助我,因为我现在挣了近6个月。 当然如果你需要的话,我会很乐意提供更多的信息。 更新1: HealthMonitoring无法帮助我,因为两个原因: 无法findAppPool回收的任何条目,它应该在哪里? 事件查看器 – > Windows日志/应用程序和服务日志? (应该正确configuration) 也许我错了。 首先,我认为这是一个应用程序池回收,但与简化的testing,我build立一个没有任何应用程序和额外的应用程序池的例子。 现在看起来像这样: 网站 Default Web Site 1 (virtual […]
对不起,如果我在这里问一个愚蠢的问题。 我们的网站有问题 当网站stream量很大时,应用程序池就会停下来,因为我们注意到当公司发送EDM并且同时访问者数量增加时总会发生。 其他网站使用相同的.NET版本正常工作没有任何问题。 我们正在使用以下技术。 ASP.NET 2.0 (Web site project) IIS 7.5 Windows Web Server 2008 R2 我在事件查看器中发现了以下错误。 什么可能导致这个问题? 那可能是因为我们网站的死锁吗? 如果是这样,我们怎么能find它? 谢谢。
我有一种情况,一个应用程序随着时间的推移,从一对应用程序服务器打开一个累积的6000 +连接到一个32位SQL2005 SP2后端,最终导致内部内存压力(卸载mem2leave区日志消息,同时崩溃的应用程序)。 我假设应用程序出现故障(没有正确closures连接)。 我已经抛出了这个应用程序的人,但他暗示,这个问题可能在于SQL服务器,因为它不会出现在类似的UAT环境。 任何build议,我可以在SQL方面做什么? 我已经考虑增加mem2leave区域,但担心这只会延迟/掩盖真正的问题。