将IIS站点从w2k移动到w2k3的问题
旧服务器是windows 2000,而最初的安装人员对几乎所有东西的回答都是C:\ -> Everyone --> Full Control。然而,有一个安装文档,这似乎在某种程度上起作用。
- 创建了本地管理com用户。
- 创建引用该用户和站点提供的dll的COM+应用程序
- 安装了.net版本1.0、1.1、2.0 (我尝试在每个版本下运行,没有错误)
服务器对象错误'ASP 0178 : 80070005‘Server.CreateObject访问错误/Include/fnLookups.asp,第10行检查权限时调用Server.CreateObject失败。拒绝对此对象的访问。
第10行似乎是:
设置objClient = Server.CreateObject("fooUser.CfooUser")
我移动到系统日志,我有:
特定于应用程序的权限设置不将具有CLSID {280D5CF7-80A4-40AC-844C-FE3653F02FF1}的COM Server应用程序的本地激活权限授予用户mydomain\myusername SID (mySID)。可以使用组件服务管理工具修改此安全权限。
这是一种进步,它拿起了COM应用程序,我的ID很好。我在dcomdnfg中加入了我的计算机对象的“访问权限”和“启动和激活权限”--但我的吠声似乎指向了错误的树。
我尽我所能地浏览了mskb198432,虽然它似乎是针对早期版本的,但那里也没有喜悦。
任何想法都欢迎。
编辑-尝试过的建议列表
- 排除x64差异,在x32中运行相同的问题。
- 排除文件权限
- “授予每个人本地启动和激活权限,以确保这是COM权限问题”--“完成”,没有喜悦
- 启用IIS5隔离模式
编辑--在旧的windows 2k服务器上有什么可以让我有所了解的东西吗?
回答 14
Server Fault用户
发布于 2009-05-20 15:40:52
是否尝试将相关用户添加到本地DCOM用户组中?
http://technet.microsoft.com/en-us/library/cc738214(WS.10).aspx
Server Fault用户
发布于 2009-05-21 16:48:00
这个错误就是线索:
特定于应用程序的权限设置不将具有CLSID {280D5CF7-80A4-40AC-844C-FE3653F02FF1}的COM Server应用程序的本地激活权限授予用户mydomain\myusername SID (mySID)。
COM对象不应该以您的身份运行,它应该以运行IIS的用户IUSR_MachineName或网络服务用户的身份运行。您不希望每个访问站点的用户都像他们一样运行DLL --这是个坏主意。
确保虚拟目录所指向的物理目录的权限具有正确的权限,并且在COM中注册的DLL对IIS用户具有正确的权限。
在IIS中很难调试权限,因为安全事件并不总是记录在安全事件日志中。身份验证和访问控制诊断1.0工具是研究权限问题的一个很好的工具。
http://www.iis.net/downloads/default.aspx?tabid=34&g=6&i=1285
Server Fault用户
发布于 2009-05-14 21:23:12
为了完整起见,以ASP.Net 1.0和ASP.Net 2.0的形式运行站点是有区别的。尽管该框架是向后兼容的,但我建议尝试将该站点作为Framework1.1站点运行。这可能需要加载Framework1.1。
但是,代码示例表明这是典型的ASP。因此,这个问题与COM对象的安全性有关。确保DLL已经注册,并且您授予权限的对象也可能依赖于另一个尚未授予访问权限的DLL。
此外,在更改安全性时,请重新启动IIS和组件服务器中的组件本身,或为此进行任何更改。由于内存缓存和其他扩展原因,通常需要启动它。
https://serverfault.com/questions/8323
复制相似问题
腾讯云开发者
