IIS6 Virtual Directory 500 Błąd na zdalnym udostępnieniu

Question

Posiadamy nasze serwery na farmie serwerów w domenie. Nazwijmy to NA ŻYWO.

Nasze komputery dla programistów znajdują się w całkowicie oddzielnej domenie firmy, w odległości wielu kilometrów. Nazwijmy to CORP.

Mamy dużą centralną jednostkę pamięci (unix), w której znajdują się obrazy i inne media potrzebne wielu serwerom w farmie serwerów. Pule aplikacji IIS działają na zasadzie (powiedzmy) LIVE \ MediaUser i wykorzystuj te poświadczenia, aby połączyć się z centralnym udziałem pamięci masowej jako katalogiem wirtualnym, pobrać obrazy i udostępnić je tak, jakby były lokalne na każdym serwerze.

Problem jest w fazie rozwoju.

Na mojej maszynie programistycznej. Zalogowałem się jako CORP \ MyName. Moja pula aplikacji IIS 6 działa jako usługa sieciowa. Nie mogę go uruchomić jako użytkownik z domeny LIVE, ponieważ mój komputer nie jest (i nie może być) dołączony do tej domeny.

Próbuję utworzyć katalog wirtualny, wskazać go w tym samym katalogu sieciowym, kliknąć Połącz jako, odznaczyć pole "Zawsze używaj uwierzytelnionego poświadczenia użytkownika podczas sprawdzania dostępu do katalogu sieciowego", aby móc wprowadzić dane logowania , wprowadź kredyty LIVE \ MediaUser, kliknij OK, potwierdź hasło itp.

To nie działa. Otrzymuję komunikat "Błąd HTTP 500 - Wewnętrzny błąd serwera" z IIS.

Dziennik IIS raporty plików sc-status = 500, SC-Podstatus = 16 i SC-win32-status = 1326.

Dokumentacja mówi, że to znaczy "poświadczenia autoryzacji UNC są błędne" i status Win32 oznacza "Błąd logowania: nieznana nazwa użytkownika lub złe hasło."

Wszystko byłoby dobrze, gdyby było blisko. Sprawdziłem to dwukrotnie. Próbowałem wielu znanych dobrych loginów. Menedżer IIS pozwala mi zobaczyć drzewo plików w jego oknie, to tylko przeglądarka, która mnie wyrzuca.

Próbowałem nawet przejść do zakładki Katalog bezpieczeństwa katalogu wirtualnego, aw obszarze Uwierzytelnianie i Kontrola dostępu próbowałem używać tej samej nazwy użytkownika domeny LIVE dla anonimowych poświadczeń dostępu. Brak szczęścia.

Nie próbuję uruchomić żadnych ASP, ASP.NET ani innych dynamicznych elementów z katalogu wirtualnego. Po prostu chcę, aby usługi IIS mogły ładować pliki statyczne, css i js.

Jeśli ktoś ma jakieś błyskotliwe pomysły, byłbym najbardziej wdzięczny!

Answer 1

Moja pamięć jest poprawna, zależy to od konta użytkownika używanego podczas uwierzytelniania w usługach IIS. Jeśli katalog wirtualny jest ustawiony na anonimowy, to w zależności od wersji IIS użyje lokalnego konta komputera o nazwie IUSER_MACHINENAME. Here jest artykułem technet wyjaśniającym, jak zmienić konto użytkownika używane do anonimowego uwierzytelniania w IIS 6.0.

Answer 2

Mamy tę samą sytuację. Jak wspomniano powyżej, IIS próbuje użyć konta IUSER_XXXX do uwierzytelnienia w celu uzyskania anonimowego dostępu, ale to konto musi istnieć na obu komputerach. Nadal możesz uzyskać uwierzytelnianie przekazujące, działające w oddzielnych domenach.

ta działa ze zdalnym serwerem plików systemu Windows ze względu na sposób NetLogon przetwarza nazwy domen - Nie jestem pewien, czy to będzie działać z serwerem UNIX:

Po swoim przykładzie, można by utworzyć domenę użytkownik w domenie lokalnej ("CORP \ MediaUser") z nazwą logowania i hasłem SAME jako kontem "LIVE \ MediaUser". Następnie skonfiguruj katalog wirtualny przy użyciu poświadczeń "LIVE \ MediaUser", tak jak przedtem, ale tym razem skonfiguruj "CORP \ MediaUser" jako użytkownika anonimowego dla tego katalogu wirtualnego. Powinno wtedy działać.

To również działa konto lokalne ("MYMACHINE \ MediaUser"), o ile nazwa logowania i hasło są takie same jak konto zdalne.

Answer 3

Wystąpił ten sam problem, ale nie udało się go poprawić, nawet z odpowiednimi uprawnieniami zabezpieczeń na karcie zabezpieczeń. Pracował jeden dzień i nagle się zatrzymał.

Po wielu uderzeniach głową, podszedłem do przycisku "Połącz jako" obok katalogu wirtualnego i zaskakująco były różne POZWOLENIA niż karta bezpieczeństwa. Użyłem znanego dobrego konta usługi i Violi, zadziałało natychmiast.