我有两个非常相似的ASP Classic应用程序,它们都使用Windows身份validation,并在相同的开发PC(Windows 7 / IIS 7.5)上运行。 他们已经有好几年了,随着多年来PC升级,我一直“走过”。 一个工作正常,但另一个没有 – 我不能确定它是否曾经在这个特定的个人电脑上工作,因为它已经有一段时间,因为我不得不去工作,但我认为它已经在最近的工作。 我的问题是,当我浏览网站,我得到以下错误: HTTP Error 500.19 – Internal Server Error The requested page cannot be accessed because the related configuration data for the page is invalid Cannot read configuration file due to insufficient permissions 好奇的是,它声称没有足够的权限访问web.config – 但没有web.config! 在应用程序设置中,如果我们testing连接,则会报错: Authorization: Application pool identity cannot access path 据我所知,这两个应用程序configuration相同: 两者都使用相同的应用程序池 […]
我有一个网站(Alpha)在Windows Server 2008 R2上运行的IIS 7.5 Web服务器上成功运行。 我基本上想要克隆阿尔法,并有第二个网站testing版,一样的阿尔法,但会有一些不同的代码。 我创build了第二个网站,并创build了第二个应用程序池。 据我所知,两个应用程序池configuration相同:自动启动,v4.0,集成,身份:ApplicationPoolIdentity。 如果我将它连接到它自己的应用程序池,第二个网站(testing版)不起作用,但如果将它连接到Alpha的应用程序池,则工作正常。 据我记得,我没有做任何特殊的Alpha的应用程序池。 据我所知,高级设置是相同的两个。 失败Beta连接到自己的应用程序池时,正在获取未处理的exception:exception详细信息:System.Data.SqlClient.SqlException:login失败,用户'NT AUTHORITY \ ANONYMOUS LOGON' 任何想法如何比较两个应用程序池,或debugging整个系统将不胜感激。 我尝试删除Beta的应用程序池并重新创build它。
我们在我们的环境中托pipe了大约40个站点,并且每天都有一些站点正在closures,在应用程序池回收之后,我们可以将这些站点closures。 我们使用.net 4.0作为框架,iis 7.5作为我们的设置。 应用程序池回收时间设置为1740分钟。 那么我应该改变什么样的设置来避免网站的停机时间。 让我知道你是否需要任何进一步的细节。 谢谢,Vivek
我们在自动化应用程序部署方面遇到的最大问题之一是在域服务帐户下运行IIS AppPools和Windows Services是一个“最佳实践”。 不幸的是,这种最佳做法有时会导致部署头痛,因为我们需要快速configuration新的域级服务帐户,或者一旦拥有帐户,我们现在需要pipe理帐户凭证。 我有一个很好的谈话,没有提出域级服务帐户的要求,并有效地采取两种方法之一: 使用计算机帐户(domain \ machine $)在节点级别进行安全保护,并将该节点添加到相应的ActiveDirectory / Sql组/angular色 在每台机器(机器\ myapp)上创build本地特定于应用程序的帐户,并将该帐户添加到适当的ActiveDirectory / Sql组/angular色(此处的密码可以更改每个部署,不需要存储) 在这两种情况下,似乎更容易pipe理添加一个帐户适当的组/angular色,甚至站起来新的本地帐户,而不是必须提供一个新的域级帐户和pipe理这些凭据。 这将有望缓解ActiveDirectory,Sql Server和Operations团队的pipe理负担,因为不会有更多的密码pipe理 。 我们实际上还没有能够在实践中实现这一点。 我来自一个发展背景,所以我很好奇,这种方法有多less可能会出错? 我们真的可以摆脱这个方向的域名服务帐户吗? 任何人走过这条道路,我都会感激不尽! 谢谢! 扎克 UPDATE 以前,由于应用程序团队不想存储服务帐户的密码,而且我们真的不在乎他们是什么(我们应该?),所以我们为ActiveDirectory团队提供了一个创build密码散列的实用程序。 所以,当我们需要一个服务帐户,我们会提交请求,他们会回应散列的密码。 在我们的部署脚本(应用程序团队拥有的)中,我们使用密码的任何地方,我们实际上使用了散列。 部署框架知道如何在创build资产时即时解码该散列。
是否可以将IISconfiguration为始终默认匿名身份validation的标识设置以使用应用程序池标识? 我从来没有想过要这样做的原因,所以不断需要为我创build的任何Web应用程序翻转这个设置是令人沮丧的。
有没有办法一次回收IIS6服务器上的所有应用程序池,而不使用iisreset或手动回收每个应用程序池?
只是想得到一些其他的意见。 我目前正在讨论如何进入networking环境。 我们想要虚拟化我们的web图层以获得一个非常活跃的网站。 然而,现在有一个更好的争论。 网站上有更多的服务器或更多的工作进程。 这是两个意见。 我想把我们的6台物理服务器变成6台虚拟主机。 每个主机运行10个虚拟机,每个主机具有8 GB RAM,4个进程内核和2个应用程序池上的工作进程。 我的同事想要在每个主机上运行2个虚拟机,32 GB内存,4个内核和10个工作进程在1个应用程序池上运行。 我的想法一直运行较less的工作进程和更多的服务器来提高性能,因为工作进程(以我的经验)并不是令人难以置信的可靠。 任何想法都会很棒。 谢谢。
我已经在Windows 10上安装了IIS(版本10.0.10.586.0),我试图用jmeter在本地做一些压力testing,同时创build了很多请求,但是jmeter被允许在那时只做3个请求。 url jmeter命中(localhost:80 / test)需要5秒的时间来响应,每5秒只有3个响应。 我曾尝试更改我的IISpipe理控制台上的ASPconfiguration(每个预处理器限制的线程数),但没有什么区别,我也改变了工作人员数量,这确实有所作为,但这不是我所需要的。 我怎样才能使一个工作进程在当时处理/允许更多的三个请求呢? 我正在使用.NET v4.5应用程序池。
我有一个使用ISAPI-WSGI通过IIS提供的Python应用程序。 我已经在自己的应用程序池中,以便我可以重新启动Python解释器,而不会干扰其他应用程序。 我不希望任何时候有超过两三个人访问它。 是否有任何理由将工作进程的最大数量改为大于默认值1? 另外,当决定分配多less工作进程时,我应该考虑什么标准? 这只是关于并发性还是还有其他因素?
我正在尝试了解IIS 8.5用户帐户模型。 IUSR:默认匿名用户(可以更改)。 它是请求networking资源的身份 ApplicationPoolIdentity:用于应用程序池的特殊标识 IIS_IUSRS:它是所有特殊的ApplicationPoolIdentity所在的组 IIS_IUSRS具有对wwwroot文件夹的读取/执行权限 我不明白为什么IUSR对wwwroot文件夹没有任何权限 怎么可能不会导致一个401请求?