Obdržíte chybovou zprávu při pokusu o zobrazení webové stránky z webu, který používá předávací ověření 7.0 Internetová informační služba

Příznaky

Jde o takovouto situaci:
  • V počítači je spuštěna Internetová informační služba (IIS) 7.0.
  • Fyzická cesta webu je nastavena do adresáře Universal Naming Convention (UNC).
  • Webový server používá předávací ověření.
  • Při pokusu o zobrazení webové stránky z webového serveru
V tomto scénáři obdržíte následující chybová zpráva v prohlížeči:
HTTP Chyba 500.19 – vnitřní chyba serveru

Popis: Požadovanou stránku nelze použít, protože související konfigurační data stránky je neplatný.
Kód chyby: 0x8007052e
Upozornění: BeginRequest
Modul: Základní webové služby IIS
Požadovaná adresa URL: URL
Fyzická cesta: Physical_Path
Přihlášený uživatel: Dosud nebyla stanovena.
Způsob přihlášení: Dosud nebyla stanovena.
Obslužná rutina: Dosud nebyla stanovena.
Chyba konfigurace: Nelze číst soubor konfigurace
Konfigurační soubor: \\?\UNC\Configuration_File_Path

Příčina

Služba IIS 6.0 používá hostitelských identity pracovního procesu pro připojení na vzdálený adresář. Poté služba IIS 6.0 ověřuje uživatele proti vzdálený adresář. Služba IIS 7.0 však zavádí scénářích delegování. Ve službě IIS 7.0 můžete přenést nastavení webového serveru a nastavení souboru Web.config úrovni aplikace.

Předávací ověřování je uložen soubor Web.config v adresáři UNC. Proto identita procesu výchozí v IIS 7.0 kontrolovaných soubor Web.config nejprve k určení, zda před spuštěním procesu ověřování musí být použita všechna nastavení související se zabezpečením. Identita procesu výchozí v IIS 7.0 nemá dostatečná oprávnění k otevření souboru Web.config. Proto je webový požadavek odmítnut.

Pokud není žádný soubor Web.config v adresáři UNC, služba IIS 7.0 používá pravidla, která jsou definována pro nadřazený adresář. Pro webový obsah v tomto scénáři identita pracovního procesu musí mít přístup k adresáři celého obsahu. Jinak je webový požadavek odmítnut.

Řešení

Chcete-li vyřešit toto chování a ujistěte se, že předávací ověřování funguje správně, postupujte takto:
  1. Ujistěte se, že všechny uživatelské účty, které mají přístup do adresáře UNC mít alespoň oprávnění ke čtení adresáře UNC.

    Poznámka: Toto chování je stejné jako chování ve službě IIS 6.0.
  2. Ujistěte se, že identita pracovního procesu služby IIS je spuštěna pod účtem domény nebo pracovní skupiny účtu, který také existuje na serveru soubor UNC. V případě potřeby vytvořte účet na serveru UNC souboru, který má stejné uživatelské jméno a heslo stejné jako identita pracovního procesu služby IIS.

    Poznámky
    • Toto chování se liší od chování ve službě IIS 6.0.
    • Ve výchozím nastavení je fond aplikací DefaultAppPool spuštěn pod účtem Network Service. Tento účet je místní počítač a tento účet neexistuje v jiném počítači. Proto se ujistěte, že nakonfigurovat fond aplikací DefaultAppPool použít účet uživatele domény je. Potom můžete použít stejný účet na serveru UNC souboru. Alternativně můžete vytvořit pracovní účet na serveru UNC souboru a v počítači se systémem Internetová informační služba 7.0.
  3. Pokud existuje soubor Web.config v adresáři UNC, upravte seznam řízení přístupu (DACL) pro soubor Web.config tak, aby seznamu DACL obsahuje účet ověřena v kroku 2. Můžete také upravte DACL pro soubor Web.config tak, aby seznamu DACL obsahuje účet, který jste vytvořili v kroku 2.

    Pokud není žádný soubor Web.config v adresáři UNC, upravte DACL adresáře UNC tak, aby seznamu DACL obsahuje účet ověřena v kroku 2. Můžete také upravte DACL adresáře UNC tak, aby seznamu DACL obsahuje účet, který jste vytvořili v kroku 2.

    Poznámka: Toto chování se liší od chování ve službě IIS 6.0.

Jak potíže obejít

Chcete-li tento problém vyřešit, nakonfigurujte webu připojení do adresáře UNC pomocí určitého uživatelského účtu. Pokud web používá určitý uživatelský účet, pracovní proces zosobňuje zadané uživatelské identity.

Stav

Toto chování je záměrné.
Vlastnosti

ID článku: 934515 - Poslední kontrola: 14. 1. 2017 - Revize: 1

Váš názor