Problemi che spostano un sito IIS da w2k a w2k3

Il vecchio server è Windows 2000, e la risposta originale del tipo di setup a praticamente tutto era C: \ -> Everyone -> Full Control. Tuttavia, c'è stato un documento di installazione, che sembrava funzionare fino a un punto.

  • Creato un utente locale com admin
  • Creato applicazioni COM + che fanno riferimento a quell'utente e ad alcuni dll forniti con il sito
  • Installato .net versioni 1.0, 1.1, 2.0 (ho provato a eseguire sotto each versione, nessun cambiamento di errore)

Errore dell'object server "ASP 0178: 80070005" Errore di accesso Server.CreateObject /Include/fnLookups.asp, linea 10 La chiamata a Server.CreateObject non rioutput durante il controllo delle autorizzazioni. L'accesso è negato a questo object.

  • Modificare il DPI di un utente utilizzando W2K3 Desktop remoto / Terminal Server
  • Un sacco di events di logon / logoffs nel registro events di Windows
  • FreeBSD Host ZFS su root che esegue VirtualBox con Windows Server 2003 Ospiti velocità molto lenta HD
  • Perché le mie email sono bloccate da yahoo e hotmail?
  • È ansible avere un server web in cui una certa cartella secondaria viene da un altro server?
  • IIS non può servire file con accenti e spazi nei nomi di file
  • La linea 10 sembra essere:

    impostare objClient = Server.CreateObject ("fooUser.CfooUser")

    Mi rovescio al log del sistema e ho:

    Le impostazioni di authorization specifiche dell'applicazione non concedono l'authorization di triggerszione locale per l'applicazione COM Server con CLSID {280D5CF7-80A4-40AC-844C-FE3653F02FF1} all'utente mydomain \ myusername SID (mySID). Questa authorization di protezione può essere modificata utilizzando lo strumento di amministrazione di Servizi componenti.

    Questo è un progresso di sorta, sta raccogliendo l'applicazione COM e il mio ID benissimo. Mi sono aggiunto alle "Permessi di accesso" e "Autorizzazioni di avvio e triggerszione" dell'object My Computer in dcomdnfg – ma il mio abbaiamento sembra diretto all'tree errato.

    Ho corso attraverso mskb198432 come ho potuto, anche se sembra diretto a una versione precedente, ma nessuna gioia neanche.

    Tutte le idee sono benvenute.

    Modifica – elenco di suggerimenti provati

    • Ha deciso la differenza x64, eseguendo in x32 con lo stesso problema.
    • escludeva le autorizzazioni di file
    • "dare a tutti i permessi di lancio e triggerszione locale per essere sicuri che sia un problema di autorizzazioni COM" – fatto, nessuna gioia
    • Abilitata la modalità di isolamento IIS5

    Modifica – C'è qualcosa che posso esaminare sul vecchio server di Windows 2k che può dare una certa visione?

  • ASP / ASP.NET Migliore modo per gestire le autorizzazioni di scrittura?
  • Nuova session fallita
  • Problemi con ASP classico su IIS7
  • Livelli di rappresentazione WMI all'interno del codice vbscript / ASP
  • Identificazione utente autenticata in ASP classico in IIS7
  • Errore Server.CreateObject_Failed quando si crea un object COM su IIS7 utilizzando ASP classico
  • 14 Solutions collect form web for “Problemi che spostano un sito IIS da w2k a w2k3”

    Hai provato a aggiungere l'utente appropriato al gruppo utenti DCOM locale?

    http://technet.microsoft.com/en-us/library/cc738214(WS.10).aspx

    Questo errore è l'indizio:

    Le impostazioni di authorization specifiche dell'applicazione non concedono l'authorization di triggerszione locale per l'applicazione COM Server con CLSID {280D5CF7-80A4-40AC-844C-FE3653F02FF1} all'utente mydomain \ myusername SID (mySID).

    L'object COM non dovrebbe essere in esecuzione come te, dovrebbe essere in esecuzione come utente IUSR_MachineName o Network Service, l'utente che esegue IIS. Non si desidera che tutti gli utenti che accedano al sito per eseguire la DLL come loro – una ctriggers idea.

    Assicurarsi che l'authorization della directory fisica che indica la directory virtuale per l'utente che esegue IIS (IUSR_machinename) disponga delle autorizzazioni corrette e la DLL registrata in COM ha le autorizzazioni corrette per l'utente di IIS.

    Le autorizzazioni sono difficili da eseguire in debug in IIS, in quanto gli events di protezione non vengono sempre registrati nel registro events di protezione. Lo strumento di diagnostica 1.0 di authentication e controllo di accesso è un ottimo strumento per indagare i problemi delle autorizzazioni.

    http://www.iis.net/downloads/default.aspx?tabid=34&g=6&i=1285

    Per la completezza del gioco, c'è una differenza tra l'esecuzione di un sito come ASP.Net 1.0 e ASP.Net 2.0. Sebbene il framework sia compatibile all'indietro, suggerirei di provare a eseguire il sito come un framework 1.1. Questo può richiedere il caricamento del quadro 1.1.

    Tuttavia il campione di codice suggerisce che questo sia ASP classico. Pertanto il problema è legato alla sicurezza dell'object COM. Assicurarsi che la DLL sia stata registrata, e vi è anche la possibilità che l'object che hai dato il permesso dipenda da un'altra DLL che non hai dato l'accesso.

    Inoltre, riavviare IIS e anche il componente stesso nel server componente quando si modifica la protezione, o qualsiasi modifica per quella materia. Spesso deve essere avviato il calcio, a causa della memorizzazione in memory e di altri motivi estesi.

    Secondo il blog di Microsoft Web Technology questo è il bug è causato da una protezione DCOM avanzata che è stata introdotta in SP1 o SP2 per Windows 2003.

    Questo blog ha una gestione piuttosto dettagliata di questo problema e come risolverlo.

    http://blogs.msdn.com/puneetgupta/archive/2008/01/19/server-createobject-failed-while-checking-permissions.aspx

    Come alcuni utenti si lamentavano, non era chiaro se questo è asp classico o asp.net. Detto questo, andando con la tua linea di sobject e il messaggio di errore, ecco i miei 2 centesimi

    Questa è un'applicazione .NET

    1. Make usre ASP.NET è installato correttamente.
    2. Assicurarsi che il sito sia configurato per ASP.NET 2.0 in IIS.

    Sembra che la tua applicazione acceda a un object COM, quindi assicuratevi che il process di lavoro di IIS abbia accesso a tale componente. È ansible provare a eseguire FILEMON e REGMON per scoprire esattamente quale componente è il colpevole. Se il componente si trova nella cartella Programmi / cartella comune, assicurarsi che le autorizzazioni corrette siano impostate in quella cartella.

    L'accesso ai componenti COM in ASP.NET o persino Classis ASP è di solito un B …. per la risoluzione dei problemi.

    Questa è un'applicazione ASP classica, non un'applicazione ASP.NET. Assicurati che il tuo pool di app di IIS che ospita l'applicazione sia in esecuzione nel context dell'utente creato. Inoltre, assicurati che l'applicazione non sia in nessun altro pool di applicazioni che ospita applicazioni ASP.NET.

    Come altri hanno detto, questo è un classico problema ASP e COM – sembra non avere nulla a che fare con .NET.

    Tutto quello che posso aggiungere a quanto detto è non dimenticare di assicurarsi che l'utente abbia accesso alla DLL dell'object COM nel file system.

    Mi sono aggiunto alle "Autorizzazioni di accesso" e "Autorizzazioni di avvio e triggerszione" dell'object My Computer in dcomcnfg

    Sono presenti 2 diverse impostazioni di protezione in Risorse del computer – Limiti e Defaults. Devi verificare di aver modificato gli Defaults e che i limiti siano alless superiori ai Defaults (sebbene, IIRC, ognuno può avere l'triggerszione locale).

    Dovresti anche eseguire il drill down al componente stesso e assicurarsi che utilizzi la protezione predefinita. Se è personalizzato, allora devi modificare anche quello (tenendo in considerazione i limiti).

    Per la risoluzione dei problemi, sarò estremamente tentato di dare solo le autorizzazioni locali di lancio e triggerszione locali per essere certi che sia un problema di autorizzazioni COM. IIRC, gli errori nell'avvio del componente possono avere messaggi di errore fuorvianti che ti impediranno di graffiare la testa per un po '.

    Modifica: è inoltre necessario assicurarsi che il GUID indicato nel registro events sia in realtà il componente che pensi sia. Utilizza Regedit per trovare il GUID e controlla l'AppName. È ansible che non sia la componente installata, ma una dipendenza.

    Provare a fornire "Servizio di networking" un accesso alla directory "Temp" (C: \ WINDOWS \ Temp)

    Spero che aiuti 😉

    Stai eseguendo l'Application Pool come tuo account (mydomain \ myusername)? Se è così, dovrai aggiungere tale account all'IIS_WPG.

    È inoltre ansible aggiungere IIS_WPG al gruppo "Utenti distribuiti COM" o trovare l'elemento effettivo nei Servizi componenti e concedere direttamente l'accesso a IIS_WPG

    Il process di lavoratore ASP.Net w3wp.exe, per impostazione predefinita, viene eseguito in account NETWORK SERVICE su W2K3.

    Verifica che questo account abbia il diritto di accedere e di istanziare l'object in questione.

    Mi occupavo di questa scorsa settimana. È necessario assicurarsi che l'utente ASPNET (sì, lo so che è asp classico) ha i diritti di "Accedere come un lavoro batch" e "Accedere come servizio".

    Da Strumenti di amministrazione, Criteri di protezione locale, apri le politiche locali -> Assegnazione diritti utente e assicurati che l'utente di aspnet abbia diritti a tali criteri.

    Probabilmente non farebbe male aggiungere IWAM_ e IUSR_ pure.

    Potresti voler eseguire KB 899965 , ha alcuni passi abbastanza dettagliati e sembra che potrebbe essere un po 'più specifico del tuo problema.

    Spero possa aiutare!

    Oltre agli altri suggerimenti, provo anche a eseguire il sito in modalità Isolamento IIS 5 per escludere le differenze tra IIS 5 (Server 2000) e IIS 6 più sicure (Server 2003).

    1. Aprire lo strumento di amministrazione di IIS
    2. Fare clic con il button destro del mouse su 'Siti web' e select 'Proprietà' dal menu di scelta rapida.
    3. Seleziona la scheda "Sevice"
    4. Controllare 'Esegui servizio WWW in modalità di isolamento IIS 5.0'
    5. Riavviare IIS
    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.