1. Zuhause
  2. Frage und Antwort
  3. IIS6 Virtual Directory 500 Fehler auf Remote-Freigabe

IIS6 Virtual Directory 500 Fehler auf Remote-Freigabe

2009-08-25 12 views
7

Wir haben unsere Server in der Serverfarm in einer Domäne. Nennen wir es LIVE.IIS6 Virtual Directory 500 Fehler auf Remote-Freigabe

Unsere Entwicklercomputer befinden sich in einer komplett separaten Unternehmensdomäne, kilometerweit entfernt. Nennen wir es CORP.

Wir haben eine große zentrale Speichereinheit (Unix), die von vielen Web-Servern in der Server-Farm benötigten Bilder und andere Medien untergebracht ist. Die IIS-Anwendungspools werden als (sagen wir) LIVE \ MediaUser ausgeführt und verwenden diese Anmeldeinformationen, um eine Verbindung mit einer zentralen Speicherfreigabe als virtuelles Verzeichnis herzustellen, die Images abzurufen und sie so zu bedienen, als wären sie lokal auf jedem Server.

Das Problem ist in der Entwicklung.

Auf meiner Entwicklungsmaschine. Ich logge mich als CORP \ MyName ein. Mein IIS 6-Anwendungspool wird als Netzwerkdienst ausgeführt. Ich kann es nicht als Benutzer aus der LIVE-Domäne ausführen, weil meine Maschine nicht mit dieser Domäne verbunden ist (und nicht sein kann).

Ich versuche ein virtuelles Verzeichnis zu erstellen, auf das gleiche Netzwerkverzeichnis zu zeigen, klicke Connect As, deaktiviere das Kästchen "Benutze immer die authentifizierten Benutzer Zugangsdaten zum Netzwerkverzeichnis validieren", damit ich die Zugangsdaten eingeben kann eingeben, die credentails für LIVE-\ MediaUser, klicken Sie auf OK, bestätigen Sie das Kennwort, usw.

Dies funktioniert nicht. Ich bekomme "HTTP Error 500 - Interner Serverfehler" von IIS.

Der IIS-Protokolldatei Berichte sc-status = 500, sc-Substatus = 16 und sc-win32-status = 1326

Die Dokumentation sagt, dies bedeutet "Anmeldeinformationen UNC Autorisierung sind falsch", und der Win32-Status bedeutet "Anmeldefehler: unbekannter Benutzername oder falsches Passwort"

Dies wäre alles und gut, wenn es irgendwo in der Nähe genau wäre. Ich habe es doppelt und mühsam überprüft. Versuchte mehrere bekannte gute Logins. Der IIS-Manager erlaubt mir, den Dateibaum in seinem Fenster zu sehen, es ist nur der Browser, der mich rausschmeißt.

Ich habe sogar versucht, auf das virtuelle Verzeichnis des Registerkarte Verzeichnissicherheit gehen und unter Authentifizierung und Zugriffskontrolle, Ich habe versucht, die gleichen Live-Domäne Benutzername für den anonymen Zugriff Credential. Kein Glück.

Ich versuche nicht, aus dem virtuellen Verzeichnis jeder ASP, ASP.NET oder andere dynamisch etwas zu laufen. Ich möchte nur, dass IIS statische Bilder, CSS und JS-Dateien laden kann.

Wenn jemand einige gute Ideen hat, wäre ich sehr dankbar!

Quelle

2009-08-25 David Boike

+0

scheint wie eins für serverfault vielleicht – annakata

+0

Meiner Meinung nach ist es ein Entwicklungs-zentriertes Problem - die meisten Server-Administratoren würden das Problem überhaupt vermeiden, warum sollten der Anwendungsserver und der Dateiserver auf verschiedenen Domänen sein? Allerdings werde ich Ihren Rat nehmen und es auch auf Serverfehler überlisten. –

+0

Haben Sie jemals eine Lösung gefunden? –

Antwort

0

Ir mein Speicher ist korrekt, das hängt von dem Benutzerkonto ab, das von Authentifizierung mit IIS verwandt wird. Wenn das virtuelle Verzeichnis für anonyme eingerichtet ist, wird es abhängig von der Version von IIS ein lokales Computerkonto namens IUSER_MACHINENAME verwenden. Here ist ein Technet-Artikel, in dem erläutert wird, wie das Benutzerkonto für die anonyme Authentifizierung in IIS 6.0 geändert wird.

Quelle

2009-09-02 18:54:55 Seth

+0

Ich habe bereits meinen Versuch beschrieben, den Standard IUSR_MACHINENAME-Credentials auf eine Domain-Anmeldeinformationen zu ändern die Registerkarte Verzeichnissicherheit der virtuellen Verzeichniskonfiguration. –

0

Wir haben die gleiche Situation. Wie oben erwähnt, versucht IIS, das Konto IUSER_XXXX zur Authentifizierung für den anonymen Zugriff zu verwenden. Dieses Konto muss jedoch auf beiden Computern vorhanden sein. Sie können Passthrough-Authentifizierung weiterhin in separaten Domänen ausführen.Diese

arbeitet mit einem entfernten Windows-Dateiserver aufgrund der Art und Weise NetLogon Domainnamen verarbeitet - ich bin nicht sicher, ob es mit einem Unix-Server arbeiten:

Nach Ihrem Beispiel, würden Sie eine Domäne erstellen Benutzer in Ihrer lokalen Domäne ('CORP \ MediaUser') mit demselben Benutzernamen und demselben Kennwort wie das Konto 'LIVE \ MediaUser'. Richten Sie dann wie zuvor das virtuelle Verzeichnis mithilfe der Anmeldeinformationen "LIVE \ MediaUser" ein, richten Sie jedoch dieses Mal 'CORP \ MediaUser' als anonymen Benutzer für dieses virtuelle Verzeichnis ein. Es sollte dann funktionieren.

Dies funktioniert auch mit einem lokalen Konto ('MYMACHINE \ MediaUser'), solange der Benutzername und das Kennwort mit dem Remote-Konto identisch sind.

Quelle

2009-09-13 07:56:20

+0

Duplikate Benutzernamen und Passwörter wie das funktioniert nur für Nicht-Domänen-Accounts, fürchte ich. – blowdart

+0

Ich verifiziert. Es hat nicht funktioniert. :-( –

-1

Wir hatten das gleiche Problem, konnten es aber nicht korrigieren, auch nicht mit den richtigen Sicherheitsberechtigungen auf der Registerkarte Sicherheit. Es funktionierte eines Tages und hörte plötzlich auf.

Nach einer Menge Headbanging, ich ging auf die Schaltfläche "Verbinden als" neben dem virtuellen Verzeichnis und überraschend gab es verschiedene Anmeldeinformationen als die Registerkarte Sicherheit. Ich benutzte einen bekannten guten Service-Account und Viola ', es funktionierte sofort.

Quelle

2012-01-23 17:32:03

Verwandte Themen

 Verwandte Themen