1. Inicio
  2. Pregunta y respuesta
  3. Obteniendo el error "Servicio no disponible" al explorar el sitio web de IIS

Obteniendo el error "Servicio no disponible" al explorar el sitio web de IIS

2011-01-28 10 views
7

Tengo un sitio web en IIS 6.0 que usa un grupo de aplicaciones con una cuenta de servicio personalizada. Cuando hojeo la página web, me sale un error "servicio no disponible" y el error en el registro de sucesos diceObteniendo el error "Servicio no disponible" al explorar el sitio web de IIS

La identidad del grupo de aplicaciones 'SampleAppPool' no es válida, por lo que la World Wide Web servicio de publicación no puede crear un trabajador proceso para servir al grupo de aplicaciones. Por lo tanto, el grupo de aplicaciones se ha deshabilitado.

creo que la utilidad "Aspnet_regiis" se puede utilizar para permitir el acceso a una cuenta a la metabase de IIS según this article, pero es que la manera correcta de solucionar este problema? Debido a que esta utilidad se utiliza para varias cosas y puede hacer más que simplemente otorgar los permisos a la cuenta, ¿o debería agregar la cuenta manualmente al grupo IIS_WPG?

Fuente

2011-01-28 RKP

Respuesta

12

Cuando veo esto en IIS 6 y el usuario tiene una identidad de conjunto de aplicaciones personalizada, el problema generalmente se origina en la entrada de credenciales en las propiedades del grupo de aplicaciones. Por lo general, hay dos orígenes para el problema.

Uno es un simple error ortográfico en las credenciales, desafortunadamente la validación de formulario no es muy buena en IIS 6, por lo que a menudo los usuarios cambiarán la identidad del grupo de aplicaciones, luego verificará inmediatamente que las credenciales "tomaron" y/o verifique el registro de eventos del sistema para W3SVC y los errores relacionados.

La segunda causa específica que veo en este escenario es cuando las personas ingresan a un usuario de Active Directory, a veces se olvidan de agregar el nombre de dominio. (por ejemplo, DOMINIO \ Nombre de usuario). Lo que me lleva al siguiente punto, el IIS_WPG es el grupo local integrado que otorga a los miembros las ACL necesarias para que se ejecuten como una identidad de grupo de aplicaciones. El aspnet_regiis.exe -ga concede lo mismo a los usuarios, pero IMO es más adecuado para su uso cuando el grupo IIS_WPG no es una opción. También una cuenta de usuario de grupo de aplicaciones dedicada es generalmente una buena idea. Si se cambia la contraseña del usuario de AD, pondrá su aplicación de rodillas hasta que vuelva a ingresar las credenciales en el Administrador de IIS.

Editar: He añadido algunos para breaks para hacer que este fragmento sea más legible.

Fuente

2011-01-28 16:47:39 Somantra

+0

gracias. es un sitio de intranet y usa la autenticación de Windows y la identidad del grupo de aplicaciones no es una cuenta de usuario, es una cuenta de servicio AD dedicada a esta aplicación. la contraseña es correcta No estoy seguro de qué solución están sugiriendo aparte de aspnet_regiis, en este caso. la utilidad parece resolver el problema, pero no estaba seguro de si eso debería hacerse siempre que utilizamos una cuenta personalizada en lugar de la cuenta de servicio de red predeterminada y si es seguro ejecutar esta utilidad en entornos de producción. – RKP

+0

Si la cuenta que desea usar para el grupo de aplicaciones es un usuario de Active Directory, simplemente usaría 'aspnet_regiis.exe -ga DOMAIN \ USERNAME' para otorgar los privilegios. Si está utilizando un usuario local, entonces es más fácil simplemente agregar al usuario al grupo. El problema que a veces surge con el grupo IIS_WPG es si el servidor web es un DC (en cuyo caso no hay grupos locales y el servicio de red y otros builtins no funcionan correctamente) o por alguna otra razón el grupo integrado IIS_WPG no es un opción apropiada La utilidad es "segura" para ejecutarse en entornos de producción IME. – Somantra

+0

La cuenta de servicio de red es una cuenta integrada menos privilegiada. El enfoque seguro es crear un usuario personalizado para el grupo de aplicaciones, pero esto solo suele ser necesario para la autenticación entre procesos. Lo que significa que algunas aplicaciones no necesitan una identidad de grupo de aplicaciones personalizada. Por cierto, un enfoque inseguro es elevar el servicio de red. Este es un buen enfoque en un entorno de demostración o prueba cuando una configuración rápida es una prioridad principal. – Somantra

1

"La identidad del grupo de aplicaciones 'SampleAppPool' no es válida ..."

Cada vez que he tenido ese error, fue porque el nombre de usuario y contraseña en los que no ha introducido correctamente en el grupo de aplicaciones. Esto sucede también cuando importa la configuración del grupo desde otro servidor. Volver a ingresar la contraseña en la configuración de la identidad del conjunto de aplicaciones siempre ha resuelto el problema.

Una vez que lo haga, probablemente encontrará el segundo problema que está describiendo, pero ese es un problema no relacionado. Se puede arreglar tal como lo describe, o incluso otorgar manualmente los permisos de acceso necesarios a la identidad del grupo de aplicaciones.

Fuente

2011-01-28 16:32:25

0

Si se está conectando a una máquina remota usando una o más herramientas de acceso remoto, tenga en cuenta: ¡las asignaciones de su teclado pueden estar arruinándose en alguna parte del camino!

En mi caso, traté de escribir ciertas letras de la contraseña en un editor de texto plano en la máquina remota (no necesariamente en el mismo orden, para conservar la seguridad). Al intentar escribir el carácter dólar, encontré que si usaba la tecla Mayús izquierda recibí un "$", pero si usé la tecla Mayús derecha recibí un "4".

Una vez que tuve eso resuelto, pude ingresar la contraseña correcta para la identidad del grupo de aplicaciones.(Nota: al completar la sección de identidad, IIS no valida la contraseña que ingresa en contra de la identidad del usuario, solo que las dos contraseñas que ingresa coinciden entre sí).

Fuente

2013-02-14 15:45:12 wardies

2

Tuve el mismo problema y lo resolví iniciando el grupo de aplicaciones. La nuestra se detuvo a pesar de que IIS se estaba ejecutando.

Fuente

2013-12-18 20:32:08

Cuestiones relacionadas

 Cuestiones relacionadas