यहां ओवरलोड शर्तों के बहुत सारे, और IIS 7 और 7.5 के बीच एक बदलाव।
ऐप पूल पहचान बनाम ऐप पूल खाता
आइए एप्लिकेशन पूल पहचान के साथ शुरू करें (I लोका, उर्फ ऐप पूल खाता ):
जिस तरह से मैं इसे बताता हूं, एप्लिकेशन पूल खाता एक ऐप पूल को बूट करने के लिए उपयोग किया जाने वाला खाता है , और यह पहचान कि ऐप पूल किसी और को प्रतिरूपण नहीं कर रहा है, तो यह मान लेता है।
इसलिए जो भी पहचान आप ऐप पूल को देते हैं, उसे सामग्री फ़ोल्डर में फ़ाइलों को पढ़ने में सक्षम होने की आवश्यकता होती है : विशेष रूप से {लेकिन केवल web.config फ़ाइलों तक सीमित नहीं है (जो IIS कॉन्फ़िगरेशन का हिस्सा है, और जो नियंत्रित करता है) ऐप पूल कर रहा है)।
यदि यह किसी फ़ोल्डर तक नहीं पहुँच सकता है, तो यह मान लेगा कि वहाँ एक महत्वपूर्ण (गेम-चेंजिंग) web.config फ़ाइल हो सकती है और कोई त्रुटि प्रदर्शित कर सकती है। तो अनुप्रयोग पूल खाते की जरूरत है पढ़ें सभी सामग्री फ़ोल्डरों के लिए उपयोग।
ApplicationPoolIdentity
ऐप पूल आइडेंटिटी से ऐप पूल अकाउंट (ऐप पूल की पहचान) को अलग क्यों करें? क्योंकि विशेष-राजधानियों में प्रयुक्त ApplicationPoolIdentity एक नया खाता प्रकार है - एक प्रबंधित सेवा खाता - जिसे IIS 7.5 / Windows 2008 R2 में शुरू किया गया और बनाया गया है, और Windows 2008 SP2 से भी उपलब्ध है (लेकिन डिफ़ॉल्ट नहीं)।
IIS.Net पर एप्लिकेशन पूल पहचान देखें
जब आप GUI का उपयोग करके R2 के तहत एक वेबसाइट बनाते हैं:
- उस वेबसाइट को होस्ट करने के लिए एक ऐप पूल बनाया जाएगा, और
- नेटवर्क सेवा (2008 डिफ़ॉल्ट), स्थानीय सेवा या स्थानीय प्रणाली के बजाय खाता प्रकार ApplicationPoolIdentity होगा।
2008 RTM के साथ, डिफ़ॉल्ट ऐप पूल खाता नेटवर्क सेवा और एक अद्वितीय ऐप पूल पहचान / विशिष्ट पहचानकर्ता था; नया R2 / SP2 AppPoolIdentity खाता प्रकार एक नेटवर्क-सेवा- जैसे खाता (यानी ऑफ-बॉक्स कनेक्ट करते समय कंप्यूटर है), लेकिन उसी बॉक्स के भीतर किसी अन्य ऐप पूल के प्रतिरूपण को रोकता है।
मूल प्रश्न पर वापस जाएं:
ऐप पूल खाता परिभाषित करता है कि आपका ऐप कब चलता है जब वह किसी और को इंप्रेस नहीं कर रहा है
प्रमाणीकरण विधि बताती है कि आप ग्राहकों को कैसे प्रमाणित करने जा रहे हैं (उन्हें प्रतिरूपण करने के लिए)
बेनामी उपयोगकर्ता खाते परिभाषित करता है आप जब एक अनुरोध जो प्रमाणीकृत नहीं है के लिए एक उपयोगकर्ता नाम से कार्य के रूप में चलाने के लिए जा रहे हैं, जो - IUSR इस तरह के एक उपयोगकर्ता है।
संयोग से, IIS 7.5 के साथ, आप अनाम उपयोगकर्ता खाते को एप्लिकेशन पूल पहचान (अनाम प्रमाणीकरण विधि के गुण) के रूप में सेट कर सकते हैं, जो किसी वेबसाइट के लिए सामग्री को अलग और सुरक्षित करने के लिए अधिक सरल बना सकता है।
नाम प्रारूप के लिए IIS AppPool \ YourSiteName का उपयोग करके अनुमतियाँ सेट करें। ( यह पोस्ट भी देखें )