IIS 401.3 - Não autorizado em apenas 1 servidor em 3 configurado para balanceamento de carga de rede

2

Durante o final de semana, nosso administrador de servidores configurou duas máquinas virtuais do Windows 2008 com o IIS instalado e as configurou no NLB. Eu entrei e mudei o pool de aplicativos em que o site estava sendo executado para a nossa conta de domínio que tem acesso adequado ao banco de dados e ao compartilhamento de arquivos que hospeda o nosso aplicativo Web .NET Sitefinity, e o alterei para o .NET 4 Integrated. NLB e tudo estava funcionando bem em ambos os servidores. Ele trouxe o terceiro servidor para o nosso cluster na terça-feira e eu realizei as mesmas ações. A única diferença era que eu recebia os direitos de administrador do terceiro servidor para que eu pudesse configurá-lo remotamente em vez de ir ao seu escritório.

Ele tem controle total sobre o compartilhamento e NTFS perms em \hostname\Sitefinity e eu acredito que eu só tinha acesso de leitura. Eu apontei o site para o mesmo compartilhamento \hostname\Sitefinity\sitename em que os outros estavam e as configurações de teste de autenticação / autorização foram aprovadas. Eu acertei o site de http://localhost (como eu fiz com sucesso dos outros dois antes de tentar o endereço IP do cluster) e recebi um erro HTTP 401.3 - Unauthorized. Verifiquei muitas vezes que o pool de aplicativos está sendo executado na mesma conta de serviço.

Eu tentei acertar apenas um test.htm simples .. funciona bem em ambos os dois primeiros servidores, mas eu recebo o mesmo 401.3 no terceiro. Copiei meu projeto dev para o diretório inetpub local e refiz o site e ele funcionou perfeitamente.

Ativei o Failed Request Tracing e ele age como se ainda estivesse executando a conta IUSR local, em vez da minha conta de domínio. Aqui está um trecho do início de acesso ao cache de arquivo e o erro do rastreamento:

FileName
\hostname\sitefinity\sitename\test.htm 
 UserName
IUSR 
 DomainName
NT AUTHORITY 

----------

Successful
false 

 FileFromCache
false 

 FileAddedToCache
false 

 FileDirmoned
true 

 LastModCheckErrorIgnored
true 

 ErrorCode
2147942405 

 LastModifiedTime

 ErrorCode

Access is denied. (0x80070005)

----------

ModuleName
IIS Web Core 

 Notification
2 

 HttpStatus
401 

 HttpReason
Unauthorized 

 HttpSubStatus
3 

 ErrorCode
2147942405 

 ConfigExceptionInfo

 Notification

AUTHENTICATE_REQUEST

ErrorCode

Access is denied. (0x80070005)

----------

Minha conta pessoal do AD recebeu permissões de leitura / gravação para o compartilhamento, portanto, criei um novo pool de aplicativos e configurei o site, caso houvesse um problema com o pool de aplicativos, mas não obtivesse êxito.

Eu criei outro com minha própria conta e ele ainda falhou. Parece que talvez ele não esteja tentando acessar os arquivos na conta em que meus pools de aplicativos estão sendo executados, embora essa seja a única maneira de fazer as coisas antes. Eu configurei as credenciais do Path de Physicial em Advanced Settings no site para a conta de serviço e ele emitiu um erro 500 de algum tipo, então eu suponho que essa não é a resposta (e eu não preciso fazer isso nos outros servidores). É como se eu estivesse tentando forçar a representação na conta IUSR ou algo assim?

    
por Tony 22.03.2012 / 20:07

1 resposta

1

Wow eu me sinto um pouco estúpido. Percebi que havia mais pools de aplicativos do .net 4 nos servidores em funcionamento, mas o Google não o fez bem na primeira vez: link

C: \ Windows \ Microsoft.NET \ Framework64 \ v4.0.30319 > aspnet_regiis -i

E foi isso ... Em minha defesa, o erro que ele estava jogando fora parece fora de mim! :)

    
por 26.03.2012 / 21:35