Я потратил несколько дней, пытаясь получить «управляемую учетную запись службы», настроенную на Windows Server 2012 для веб-приложения .NET. Начнем с ошибки и вернемся назад.Ошибка 5021, создающая «Учетную запись управляемой службы»
я получаю следующие события в истории раз, когда я пытаюсь получить доступ к странице на веб-сайте, где * это имя моего пула приложений:
- Предупреждение 5021 - Идентичность пула приложений * недействителен , Имя пользователя или пароль, указанные для идентификации, могут быть неверными или у пользователя могут не быть права на вход в систему. Если личность не исправлена, пул приложений будет отключен, когда пул приложений получит свой первый запрос. Если права на пакетный вход в систему вызывают проблему, идентификатор в хранилище конфигурации IIS должен быть изменен после того, как права были предоставлены до того, как служба активации Windows (WAS) сможет повторить вход в систему. Если идентификатор остается недействительным после обработки первого запроса пула приложений, пул приложений будет отключен. Поле данных содержит номер ошибки.
- Предупреждение 5057 - Пул приложений * отключен. Служба активации процессов Windows (WAS) не создала рабочий процесс для обслуживания пула приложений, так как идентификатор пула приложений недействителен.
- Ошибка 5059 - Пул приложений * был отключен. Служба активации процессов Windows (WAS) обнаружила сбой при запуске рабочего процесса для обслуживания пула приложений.
~~~
Пока стоял новый сервер, я наткнулся на то, что кажется удивительным особенность, которую я не использовал раньше:
Поскольку я встаю в новое приложение с новой базой данных, это казалось прекрасной возможностью принять это за руль!
В конце концов я понял, как создать управляемую учетную запись службы с помощью следующих команд питания оболочки на контроллере домена:
- импорт-модуль ActiveDirectory
- нового ADServiceAccount -SAMACCOUNTname «SERVICE_ACCT $»
- надстройку adComputerServiceAccount -Identity SERVER_NAMESERVICE_ACCT $
В этом же окне Powershell, я могу перечислить услуги счета для данного сервера с помощью этой команды Powershell:
- получить-ADComputerServiceAccount SERVER_NAME
И мой управляемый счет услуг есть! Все хорошо до сих пор ...
Затем мне пришлось изменить нашу центральную групповую политику, чтобы включить учетную запись службы «Регистрация в качестве пакетного задания» и «Вход в систему как услуга». Они находились в разделе «Политики \ Параметры Windows \ Параметры безопасности \ Локальные политики \ Назначение прав пользователя» на нашем контроллере домена (они не редактировались на локальном сервере, поскольку они были нажаты).
После изменений и перерывов на кофе права появляются на моем сервере!
Итак, теперь у меня (1) создана учетная запись управляемого сервиса, которая имеет (2) доступ к определенному серверу и на определенном сервере (3) учетная запись службы зарегистрирована как пакетное задание/права службы. Я также (4) дал и пулу приложений, и учетной записи службы изменить доступ к папке веб-сайта.
Я проверял, работает ли сайт с учетной записью AppPoolIdentity по умолчанию.
И ... Я все еще получаю ошибки выше (которые у меня были в течение всего этого процесса). Я должен что-то упустить, но я просто могу найти что-нибудь еще, чтобы попробовать!
С уважением,
Cooter