Question

У меня довольно громоздкое унаследованное приложение для интрасети, которое выполняет множество манипуляций с файлами в нескольких сетевых ресурсах (чтение, перемещение, удаление, создание каталогов и т. Д.), И я хочу настроить подготовительный экземпляр. В настоящее время пул приложений работает под учетной записью домена, которому предоставлен доступ ко всем этим разрозненным каталогам. Мне интересно, если запуск второго экземпляра сайта (другой сервер) с использованием той же учетной записи домена будет проблемой.

Кажется, этот вопрос нелегко сформулировать, чтобы получить полезный ответ от Google. У кого-нибудь есть опыт в этом? Я бы предпочел не создавать больше учетных записей и отслеживать все местоположения, для которых требуются дополнительные разрешения, если мне это не нужно.

Jokies Ding · Answer 1 · 16 октября 2019

Целью установки разных идентификаторов пула приложений для разных пулов приложений является ограничение предела для пула приложений. Независимый пул приложений изолирует разрешение NTFS от доступа к файлам, которые веб-приложение не должно получить. На всякий случай, если сервер подвергается атаке уязвимости.

Конечно, если вы размещаете свои веб-приложения в изолированной сетевой среде, вы можете использовать свою учетную запись домена для нескольких пулов приложений.

КакЛекс сказал, проконсультируйтесь с вашим сетевым администратором, чтобы получить более практичный ответ.

Возможно ли / желательно ли запускать несколько пулов приложений сайтов, используя одну и ту же учетную запись домена

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Возможно ли / желательно ли запускать несколько пулов приложений сайтов, используя одну и ту же учетную запись домена

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы