Tengo un sitio web en IIS 6.0 que usa un grupo de aplicaciones con una cuenta de servicio personalizada. Cuando hojeo la página web, me sale un error "servicio no disponible" y el error en el registro de sucesos diceObteniendo el error "Servicio no disponible" al explorar el sitio web de IIS
La identidad del grupo de aplicaciones 'SampleAppPool' no es válida, por lo que la World Wide Web servicio de publicación no puede crear un trabajador proceso para servir al grupo de aplicaciones. Por lo tanto, el grupo de aplicaciones se ha deshabilitado.
creo que la utilidad "Aspnet_regiis" se puede utilizar para permitir el acceso a una cuenta a la metabase de IIS según this article, pero es que la manera correcta de solucionar este problema? Debido a que esta utilidad se utiliza para varias cosas y puede hacer más que simplemente otorgar los permisos a la cuenta, ¿o debería agregar la cuenta manualmente al grupo IIS_WPG
?
gracias. es un sitio de intranet y usa la autenticación de Windows y la identidad del grupo de aplicaciones no es una cuenta de usuario, es una cuenta de servicio AD dedicada a esta aplicación. la contraseña es correcta No estoy seguro de qué solución están sugiriendo aparte de aspnet_regiis, en este caso. la utilidad parece resolver el problema, pero no estaba seguro de si eso debería hacerse siempre que utilizamos una cuenta personalizada en lugar de la cuenta de servicio de red predeterminada y si es seguro ejecutar esta utilidad en entornos de producción. – RKP
Si la cuenta que desea usar para el grupo de aplicaciones es un usuario de Active Directory, simplemente usaría 'aspnet_regiis.exe -ga DOMAIN \ USERNAME' para otorgar los privilegios. Si está utilizando un usuario local, entonces es más fácil simplemente agregar al usuario al grupo. El problema que a veces surge con el grupo IIS_WPG es si el servidor web es un DC (en cuyo caso no hay grupos locales y el servicio de red y otros builtins no funcionan correctamente) o por alguna otra razón el grupo integrado IIS_WPG no es un opción apropiada La utilidad es "segura" para ejecutarse en entornos de producción IME. – Somantra
La cuenta de servicio de red es una cuenta integrada menos privilegiada. El enfoque seguro es crear un usuario personalizado para el grupo de aplicaciones, pero esto solo suele ser necesario para la autenticación entre procesos. Lo que significa que algunas aplicaciones no necesitan una identidad de grupo de aplicaciones personalizada. Por cierto, un enfoque inseguro es elevar el servicio de red. Este es un buen enfoque en un entorno de demostración o prueba cuando una configuración rápida es una prioridad principal. – Somantra