PRB: 콘텐츠 권한 로컬 IUSR 계정을 사용할 수 없다

기술 자료 번역 기술 자료 번역
기술 자료: 318932 - 이 문서가 적용되는 제품 보기.
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

이 페이지에서

현상

사용자가 웹 사이트에서 익명 액세스를 사용하려고 하면 이러한 사용자가 클러스터 구성원에서 다음과 같은 오류 메시지가 나타날 수 있습니다.
"HTTP 401.1 - 권한이: 로그온 실패"

원인

Application Center 2000을 클러스터에 추가된 각 서버에서 IUSR 계정을 새로 만듭니다. 이 계정의 이름을 IUSR_ ClusterControllerClusterController 클러스터 컨트롤러의 컴퓨터 이름 수 있습니다. 기본적으로 IUSR_ ClusterController 계정은 클러스터 컨트롤러에서 익명 사용자 계정입니다. 응용 프로그램 센터가 메타베이스 설정을 클러스터의 모든 서버에 복제합니다. 그리고 따라서 각 클러스터 구성원에 이 같은 명명된 계정을 익명 연결을 처리할 수 있어야 합니다.

IUSR_ ClusterController 계정에 콘텐트에, 명시적 사용 권한을 부여할 사용 권한 가진 웹 콘텐츠 복제할 경우, 클러스터 구성원이 계정 보안 식별자 (SID) 확인할 수 없습니다.

Application Center 2000 사용 권한으로 복제할 때 액세스 제어 목록 (ACL) 포함된 파일 및 폴더를 포함하여 개체를 복제합니다. ACL은 클러스터 컨트롤러의 IUSR_ ClusterController 계정의 SID를 포함합니다. 구성원 서버의 IUSR_ ClusterController 계정을 서로 다른 SID, 따라서 클러스터 구성원 SID를 로컬 계정을 확인할 수 없습니다. 클러스터 구성원에서 SID를 확인할 수 있기 때문에 익명 계정을 콘텐츠에 액세스할 수 있는 클러스터 구성원이 없습니다.

해결 방법

이 문제를 해결하려면 다음 중 하나를 실행하십시오.
  • 유용한 정보: 도메인 수준 계정을 사용하십시오.
    1. 영향을 받는 모든 서버가 동일한 Windows 도메인에 추가하십시오.
    2. 도메인 수준 계정 사용하여 웹 콘텐츠에 대한 사용 권한을 부여합니다 (예: MyDomain \IUSR_ WebCluster).
    3. 웹 사이트 또는 웹 사이트에 익명 액세스 계정을 도메인 수준 계정을 설정하십시오.
    4. 클러스터 권한으로 동기화하십시오.

      참고: 경우에만 파일이나 폴더가 실제로 복제할 때 응용 프로그램 센터 사용 권한을 복제합니다. 파일 또는 폴더를 복제할 수 없어야 합니다 (예: 크기, 수정 날짜 또는 특성) 개체에 중요한 변경. 변경 권한 단독으로 복제를 수행하는 데 충분한 중요한 변경이 구성하지 않으며.
  • 기본 구성 (작업 그룹 환경): Application Center 2000은 서버 작업 그룹 환경에 Windows 도메인 구성원이 아닌 것을 가정합니다. 이것은 기본 구성입니다. 이러한 환경에서 일관된 사용 권한을 유지하는 권한으로 복제하고 같은 기본 제공 잘 알려진 SID를 사용하여 콘텐츠 사용 권한을 Everyone 그룹. Everyone 그룹에 모든 Windows NT 서버에서 SID 인식되고 로컬 IUSR_ ClusterController Everyone 통해 콘텐츠에 액세스할 수 있게 그룹.
  • 않고 사용 권한을 복제하지: 이것은 일반적인 파일 복사본을 비슷합니다. 콘텐츠 및 각 서버의 사용 권한을 수동으로 설정해야 합니다.

현재 상태

이것은 의도적으로 설계된 동작입니다.

추가 정보

응용 프로그램 센터 모든 기능을 사용하거나 사용하지 않고 Windows 도메인을 사용할 수 있도록 설계되었습니다. 따라서 같은 명명된 계정 (IUSR_ ClusterController) 익명 액세스를 허용하도록 각 서버에 만들어집니다. 그렇지 않으면, 클러스터 구성원이 웹 사이트에서 존재하지 않는 계정이 설정됩니다.

문제를 재현하기 위한 단계

해당 문제를 재현하려면 다음과 같이 하십시오.
  1. 인터넷 서비스 관리자 (MMC에서) (이 예제에서는 Server1) 클러스터 컨트롤러에서 익명 사용자 계정을 로컬 IUSR_ ClusterController 계정을 설정합니다.

    참고: 이 기본 설정은 IIS (인터넷 정보 서비스) 입니다.
  2. 웹 사이트의 웹 콘텐츠에서 사용 권한을 모두 제거하고 내용을 로컬 IUSR_ ClusterController (Server1\IUSR_Server1) 계정에 읽기 권한을 부여하십시오.
  3. 웹 콘텐트, 보관 설정을 선택하고 보관 설정을 지우려면 클릭합니다 클릭하여 포함된 폴더에 대한 속성 때문에 상당한 변경을 내용을 해당 응용 프로그램 센터 인식합니다.
  4. 클러스터를 동기화하십시오.

참조

자세한 내용은 아래 문서 번호를 눌러 Microsoft 기술 자료에 있는 문서를 클릭하십시오.
279148PRB: 익명 암호 암호 정책을 위반하는 경우 새 응용 프로그램 센터 구성원 추가 실패한다

속성

기술 자료: 318932 - 마지막 검토: 2014년 2월 3일 월요일 - 수정: 1.5
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Application Center 2000 Standard Edition
키워드: 
kbnosurvey kbarchive kbmt kbprb KB318932 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기