Durante o final de semana, nosso administrador de servidores configurou duas máquinas virtuais do Windows 2008 com o IIS instalado e as configurou no NLB. Eu entrei e mudei o pool de aplicativos em que o site estava sendo executado para a nossa conta de domínio que tem acesso adequado ao banco de dados e ao compartilhamento de arquivos que hospeda o nosso aplicativo Web .NET Sitefinity, e o alterei para o .NET 4 Integrated. NLB e tudo estava funcionando bem em ambos os servidores. Ele trouxe o terceiro servidor para o nosso cluster na terça-feira e eu realizei as mesmas ações. A única diferença era que eu recebia os direitos de administrador do terceiro servidor para que eu pudesse configurá-lo remotamente em vez de ir ao seu escritório.
Ele tem controle total sobre o compartilhamento e NTFS perms em \hostname\Sitefinity
e eu acredito que eu só tinha acesso de leitura. Eu apontei o site para o mesmo compartilhamento \hostname\Sitefinity\sitename
em que os outros estavam e as configurações de teste de autenticação / autorização foram aprovadas. Eu acertei o site de http://localhost
(como eu fiz com sucesso dos outros dois antes de tentar o endereço IP do cluster) e recebi um erro HTTP 401.3 - Unauthorized. Verifiquei muitas vezes que o pool de aplicativos está sendo executado na mesma conta de serviço.
Eu tentei acertar apenas um test.htm simples .. funciona bem em ambos os dois primeiros servidores, mas eu recebo o mesmo 401.3 no terceiro. Copiei meu projeto dev para o diretório inetpub local e refiz o site e ele funcionou perfeitamente.
Ativei o Failed Request Tracing e ele age como se ainda estivesse executando a conta IUSR local, em vez da minha conta de domínio. Aqui está um trecho do início de acesso ao cache de arquivo e o erro do rastreamento:
FileName
\hostname\sitefinity\sitename\test.htm
UserName
IUSR
DomainName
NT AUTHORITY
----------
Successful
false
FileFromCache
false
FileAddedToCache
false
FileDirmoned
true
LastModCheckErrorIgnored
true
ErrorCode
2147942405
LastModifiedTime
ErrorCode
Access is denied. (0x80070005)
----------
ModuleName
IIS Web Core
Notification
2
HttpStatus
401
HttpReason
Unauthorized
HttpSubStatus
3
ErrorCode
2147942405
ConfigExceptionInfo
Notification
AUTHENTICATE_REQUEST
ErrorCode
Access is denied. (0x80070005)
----------
Minha conta pessoal do AD recebeu permissões de leitura / gravação para o compartilhamento, portanto, criei um novo pool de aplicativos e configurei o site, caso houvesse um problema com o pool de aplicativos, mas não obtivesse êxito.
Eu criei outro com minha própria conta e ele ainda falhou. Parece que talvez ele não esteja tentando acessar os arquivos na conta em que meus pools de aplicativos estão sendo executados, embora essa seja a única maneira de fazer as coisas antes. Eu configurei as credenciais do Path de Physicial em Advanced Settings no site para a conta de serviço e ele emitiu um erro 500 de algum tipo, então eu suponho que essa não é a resposta (e eu não preciso fazer isso nos outros servidores). É como se eu estivesse tentando forçar a representação na conta IUSR ou algo assim?