Мы запускаем программное обеспечение PHP через IIS на нескольких серверах. Обычно мы настраиваем сайт с использованием локального пользователя или пользователя AD и назначаем этому пользователю пул приложений и удостоверение уровня сайта. Мы установили пароль для этого пользователя, чтобы никогда не истек. Однако в некоторых случаях кто-то меняет пароль или нам нужно изменить его, и когда мы это сделаем, сайт выдаст 503 (apppool будет продолжать сбой / остановку) и не будет ни перезапускать apppool или IIS, ни обновлять пароль / повторноввод пользователя в IIS исправит ситуацию. В прошлом мы прибегали к удалению WAS (Служба активации Windows), для чего требуется удалить IIS, а затем перенастроить сайт. Эта перестройка сайта позволяет снова работать. Такое редко случается, поэтому, несмотря на большое количество исследований, мы просто жили с ним.
Это сводило нас с ума, потому что это было, как если бы пароль / пользовательские значения хранились и никогда не могли быть очищены (дажехотя вновь введенный USER / PW был принят IIS, и сохраненные значения в applicationHost.config обновлены). В большинстве сообщений, которые я прочитал, просто говорилось: «просто обновите пароль в пуле приложений и на сайте, и он должен это исправить».
Ошибка 503 в средстве просмотра событий скажет что-то о том, что удостоверение может не иметь разрешений илипароль изменился или что ему нужны права на вход в пакет. Хотя я не должен был этого делать, я всегда просто игнорировал BATCH LOGIN, потому что мы всегда настраивали сайт БЕЗ его, и он работает.
Однако я начал копаться на этой неделе и обнаружил, что установка для пользователяПрава на вход в пакет будут исправлены (вместо переустановки IIS). Мы теряем доступ к виртуальным каталогам до тех пор, пока не установим SITE> Аутентификация> Анонимная аутентификация> Идентификация пула приложений.
Мой вопрос: почему сайт работает нормально, если пароль никогда не меняется, но если это происходит,мы должны установить BATCH LOGON? Есть ли другой способ обойти это, или я должен просто принять это как лучшую практику, установить его с самого начала и двигаться дальше?