Блог

У меня есть несколько старых сайтов ASP .Net Framework (web forms и mvc) на сервере IIS, которые работают в пуле приложений, использующем пользовательскую учетную запись AD. Обслуживание любых статических файлов (изображений, js, css) из папки содержимого сайта всегда работало нормально, но несколько недель назад начались сбои. Все запросы на статическое содержимое возвращают ошибку 500. Динамический контент по-прежнему работает нормально. Когда я переключаю пул приложений на использование встроенного ApplicationPoolIdentity, статическое содержимое возвращается нормально. Я проверил, что пользовательская учетная запись AD имеет доступ на чтение к статическим файлам в файловой системе. В журнале событий нет сообщений, а в журналах IIS отображается только 500 ответов без каких-либо подробностей. Поскольку это отлично работает с использованием встроенной учетной записи, я предполагаю, что обработчик статических файлов все еще установлен и работает, как ожидалось.

Любые мысли о том, что могло измениться, что могло привести к сбою статических файлов только для пользовательских учетных записей, или где я могу найти более подробную информацию об ошибке, с которой сталкивается IIS?

РЕДАКТИРОВАТЬ: После дальнейшего тестирования я обнаружил, что использование моего личного рекламного аккаунта для пула приложений позволяет сайту показывать статические файлы. Итак, предполагаете, что проблема каким-то образом связана с привилегиями пользовательской учетной записи?

Итак, благодаря ссылке от Lex Li выше, я смог включить отслеживание неудачных запросов, и это указало мне на ошибку аутентификации — «Либо не был предоставлен требуемый уровень олицетворения, либо предоставленный уровень олицетворения недействителен. (0x80070542)» Путем добавления пользовательской учетной записи AD для пула приложений в локальную группу администраторов на сервере проблема была исправлена.