カスタムサービスアカウントを持つアプリケーションプールを使用してIIS 6.0にWebサイトがあります。 Webサイトを閲覧すると「サービスを利用できません」というエラーが表示され、イベントログにエラーメッセージが表示されるIIS Webサイトを参照するときに「サービスを利用できません」というエラーが表示される
World Wide Web公開サービスでワーカーを作成できないため、アプリケーションプール「SampleAppPool」のIDが無効ですアプリケーションプールを提供するプロセス。したがって、アプリケーションプールは無効になっています。私は、ユーティリティ「ます。aspnet_regiisは」this articleに応じてIISメタベースにアカウントへのアクセスを許可するために使用することができ、しかし、それはこの問題を解決する正しい方法です?と思う
このユーティリティは複数の目的で使用され、アカウントへのアクセス権の付与だけではなく、単にアカウントを手動でIIS_WPG
グループに追加する必要がありますか?ユーザー名とパスワードを正しくアプリケーションプールに入力されていませんどこので
ありがとうございました。イントラネットサイトであり、Windows認証を使用し、アプリケーションプールIDは一部のユーザーアカウントではなく、このアプリケーション専用のADサービスアカウントです。パスワードは正しいです。私は、この場合、aspnet_regiis以外のどのような解決方法が示唆されているのか明確ではない。このユーティリティは問題を解決しているようですが、デフォルトのネットワークサービスアカウントの代わりにカスタムアカウントを使用するたびに実行する必要があるかどうかは不明で、運用環境でこのユーティリティを実行することは安全です。 – RKP
アプリケーションプールに使用するアカウントがActive Directoryユーザーの場合は、 'aspnet_regiis.exe -ga DOMAIN \ USERNAME'を使用して特権を付与します。ローカルユーザを使用している場合、ユーザをグループに追加する方が簡単です。 IIS_WPGグループでときどき発生する問題は、WebサーバーがDC(ローカルグループがなく、ネットワークサービスと他の組み込み関数が正しく動作しない)の場合、または何らかの理由で組み込みIIS_WPGが適切なオプション。このユーティリティは、実稼働環境IMEで実行するのに「安全」です。 – Somantra
ネットワークサービスアカウントは、最も権限のない組み込みアカウントです。安全な方法は、アプリケーションプールのカスタムユーザーを作成することですが、通常はプロセス間認証にのみ必要です。いくつかのアプリは、カスタムアプリケーションプールのアイデンティティを必要としないことを意味します。ところで、安全でないアプローチは、ネットワークサービスを向上させることです。クイック設定が最優先事項である場合、これはデモやテスト環境での優れたアプローチです。 – Somantra