У меня Windows Server 2003 с IIS. Я создал пул приложений специально для приложения веб-службы. Удостоверение этого пула приложений - это учетная запись домена. Учетная запись домена необходима для доступа к SQL Server через проверку подлинности Windows.
Когда я запускаю приложение в пуле приложений по умолчанию с учетной записью NETWORK SERVICE, оно работает нормально до тех пор, пока я не выполняю никаких функций, обращающихся к SQL Server. Доступ к SQL Server завершается неудачей, как и ожидалось, поскольку учетная запись NETWORK SERVICE не имеет разрешений ни на одном из компьютеров SQL Server.
При изменении приложения для использования пула приложений, который выполняется под учетной записью домена, я получаю сообщение «Служба недоступна» при попытке запустить любую веб-службу. Если я сделаю эту учетную запись домена администратором домена, она будет работать. По понятным причинам создание учетной записи администратора не является жизнеспособным решением. В частности, какие разрешения или параметры локальной политики безопасности необходимы для учетной записи домена для запуска приложения .NET в IIS?
Спасибо, Джим
Идентификатор, под которым работает пул приложений, очевидно, требует доступа для чтения ко всем файлам, которые ему необходимо обработать (ваш веб-сайт / приложение ASP.NET); ему также необходим доступ для чтения и / или записи к любым ресурсам, которые могут ему понадобиться; так, если f.e. ваши страницы ASPX сохраняют файлы, загруженные пользователями по некоторому пути, учетной записи службы потребуется доступ для записи по этому пути.
Если вы получаете сообщение об ошибке «служба недоступна», это означает, что пул приложений, обслуживающий ваш веб-сайт / приложение, остановлен. Вы должны выяснить, почему это произошло; Обычно это происходит из-за повторяющихся критических ошибок, свидетельства которых вы найдете в журнале событий приложений Windows.