Назад | Перейти на главную страницу

Виртуальный каталог IIS 8.5 отключение проверки web.config

Я настраиваю новый шаблон для нашей фермы веб-серверов, на котором веб-приложение будет размещаться локально, а не по пути UNC. В приложении есть несколько папок, в которые записываются данные, которые должны совместно использоваться всеми серверами фермы.

Чтобы сделать это без перезаписи частей приложения, я пытаюсь создать виртуальные каталоги в конфигурации веб-сайта, которые указывают на путь UNC. Эти виртуальные каталоги не содержат кода, они представляют собой просто текстовые файлы, изображения и т. Д., Которые нужно только запустить через StaticFileHandler, однако, когда я пытаюсь получить доступ к любому файлу в VDIR, я получаю 500.19 exception говоря, что он не может прочитать / найти файл web.config, который находится в этом каталоге. У меня нет настройки VDIR в качестве приложения, только простой указатель с аутентификацией, выполняемой как пользователь домена, имеющий доступ для чтения к пути UNC.

Я пробовал запустить команду CASPol, чтобы предоставить полное доверие пути UNC, а также команду aspnet_regiis -ga для пользователя домена.

В IIS 6 вы могли открывать свойства VDIR и устанавливать разрешения на выполнение на Scripts only без приложения в VDIR, и для этого не требуется web.config в самом VDIR. Во всей документации и видеороликах, которые я просмотрел по настройке VDIR в IIS8.5, говорится, что при создании VDIR и настройке аутентификации не требуется дополнительных настроек, если для этого требуется что-то иное, чем то, под каким пулом приложений и сайтом работают.

Конфигурация:

Сервер: Windows 2012R2 Standard

IIS: 8.5

ASP.Net: 4.0

Пул приложений: интегрированный режим

Подключиться как: пользователь домена для пула приложений, веб-сайта и VDIR

Есть ли глобальная настройка, отключающая требование / проверку наличия web.config файл в VDIR, если он не настроен как приложение?

Я обнаружил, что когда я настраиваю аутентификацию для виртуальных каталогов, я настраиваю их с пользователем домена для Physical Path Credentials Я установил Physical Path Credentials Logon Type ценность для Network что вызвало ACCESS DENIED ошибка. Когда я устанавливаю тип на любой из других параметров, он отлично загружает контент. Я не совсем уверен почему Network вариант терпит неудачу, если он не имеет отношения к Kerberos возвращает неверный токен.

Типы входа в систему из MSDN