У меня есть веб-приложение / веб-сайт, работающий на IIS 7.5 и выше, который я пытаюсь настроить для использования нескольких пулов приложений для разделения функций в целях безопасности и производительности. Проблема в том, что когда я создаю и использую второй пул приложений, вторичная функция не работает. Остальная часть сайта работает нормально, но как только я нажимаю ссылку, которая использует ресурс во вторичном пуле (ссылка на ISAPI DLL, которая загружает zip-файл), появляется сообщение о недоступности службы (404).
Я пробовал множество конфигураций, включая предоставление полных разрешений / прав администратора для удостоверения пула приложений, учетных данных физического пути, разрешений файлов Windows, разрешений общего доступа Windows и т. Д. (Включая использование всех одинаковых разрешений для обоих пулов приложений) без изменений. Файлы находятся на локальном сервере, а не в сети (хотя в некоторых случаях он будет запускаться по сети). Если я пробую те же конфигурации в одном пуле приложений, он отлично работает с несколькими конфигурациями, но как только я отделю основную функцию веб-сайта от вторичной функции, она сломается.
Кажется, что есть что-то с отдельными пулами приложений, которое отменяет все другие разрешения для ресурса. Странно то, что раньше у меня это работало более чем на 10 серверах, и в какой-то момент оно перестало работать, и я не знаю почему. Я предполагаю, что было обновление Windows, которое «исправило» функцию безопасности, нарушающую конфигурацию. Я просто объединил пулы приложений, и все заработало. Сохранение этой конфигурации в будущем будет проблематичным, поскольку мы скоро перейдем от COM к чему-то, что будет многопоточным.
Есть идеи или мысли? Я подумал, что может быть какая-то система безопасности Application Pool Isolation, которую мне нужно отключить или что-то в этом роде?
Спасибо за помощь.
Рэнди
Единственный способ иметь несколько пулов приложений для одного веб-сайта в IIS - это разделить сайт на различные приложения, у вас всегда есть корневое приложение и, возможно, несколько приложений под ним.
Каждому приложению может быть назначен собственный пул приложений.
Но после разделения сайта на различные приложения он больше не ведет себя как единое целое, есть много вещей, которые вы больше не можете делать между этими теперь отдельными частями вашего сайта.
Не зная подробностей, трудно определить причину отказа второго пула приложений. Он может работать под другой учетной записью, сеансы больше не используются совместно и т. Д.
В IIS нет ничего, что мешало бы запускать сайт с различными пулами приложений, но каждое приложение - это отдельная вещь.
Если вы говорите, что раньше это работало на 10 серверах, а теперь не на всех, проверьте, что вы сделали со своей конфигурацией на всех из них. Я не знаю ни одного исправления безопасности для Server 2008 R2, которое изменило бы его поведение, по крайней мере, после Service Pack 1.