none
IIS 7.5: errore "(65535) impossibile creare il file ..." su virtual directory webdav. RRS feed

  • Domanda

  • Mi trovo a dibattermi da diversi giorni in un problema al quale non so dare una spiegazione.

    Abbiamo implementato in azienda da diversi mesi un server Webdav (IIS 7.5 su 2008-R2) per permettere l'accesso esterno ai files di progetto e devo dire che il servizio funziona bene ed è molto apprezzato: gli utenti accedono ai files/cartelle con i diritti NTFS propri.

    Il problema si è presentato quando abbiamo iniziato a montare virtual directory di cartelle presenti su un altro file server di dominio (sempre 2008-R2): praticamente su tale cartelle si riesce a compiere tutte le operazioni sui files (modifica, rinomina, cancellazione) tranne la creazione di un nuovo file o di una nuova cartella, operazione alla quale il sistema risponde con il messaggio "Impossibile creare ... Errore nel file system (65535)".

    Ho verificato che però forzando manualmente il valore "Phisical path credentials" di una delle virtual directory in questione con le credenziali di uno specifico utente ("directory" > "Manage virtual directory" > "Advanced settings ..." > "Phisical path credentials" > "Specific user" > ... ) il problema si risolve.

    ALex.



    • Modificato Alex_B_ giovedì 19 maggio 2016 07:34
    giovedì 19 maggio 2016 07:31

Risposte

  • Utilizzando le impostazioni avanzate dell'application pool credo di avere risolto il problema, con un workaround che sembra salvi capra e cavoli.

    Dopo aver creato il sito WebDav (in questo caso denominato "webdrive") IIS crea automaticamente anche il relativo application pool utilizzando il medesimo nome "webdrive".

    Nelle impostazioni avanzate dell'application pool, sotto "Process Model", esiste una voce denominata "Identity" ed impostata di default al valore "ApplicationPoolIdentity"

    Ho quindi provveduto a modificare la voce selezionando "Custom account" ed inserendo come valore le credenziali di un utente con privilegi elevati, ovvero RW su tutta la struttura del file system condiviso attraverso il servizio "webdrive"

    Così facendo gli utenti che ne detengono i diritti NTFS sono in grado di creare nuovi files/cartelle non soltanto nello spazio disco del file server che ospita il servizio WebDav, ma anche all'interno delle cartelle presenti sul file server esterno.

    ALex.



    mercoledì 5 ottobre 2016 10:15

Tutte le risposte

  • Sei sicuro che l'utente che inserisci in Phisical path credentials ha gli stessi identici privilegi?
    Se è esattamente lo stesso utente ed ottieni comportamenti diversi potrebbe esserci un problema a livello di struttura del filesystem del volume NTFS (puoi verificarlo eseguendo un controllo errori).


    venerdì 20 maggio 2016 09:03
    Moderatore
  • Sei sicuro che l'utente che inserisci in Phisical path credentials ha gli stessi identici privilegi?
    Se è esattamente lo stesso utente ed ottieni comportamenti diversi potrebbe esserci un problema a livello di struttura del filesystem del volume NTFS (puoi verificarlo eseguendo un controllo errori).


    Si, sono sicuro sui privilegi perchè l'utente che forzo nel "phisical path" è lo stesso col quale mi autentico al servizio WebDav, ma che solo con le credenziali di accesso non mi permette di creare i files. 

    ALex.

    venerdì 20 maggio 2016 14:11
  • Anche se ho letto su varia bibliografia che l'errore di tipo 65535 è generalmente associato a problemi a livello di filesytem, resto un po' dubbioso.

    Il problema si presenta soltanto nel caso di operazioni su files effettuate attraverso il servizio WebDav, tramite diritti NTFS recuperati attraverso le credenziali di accesso. Quando invece (come visto) si forzano le credenziali a livello di cartella virtuale, oppure si eseguono operazioni attraverso esplora risorse, il problema non si presenta.

    Alex.



    • Modificato Alex_B_ venerdì 20 maggio 2016 15:25
    venerdì 20 maggio 2016 14:19
  • come si autenticano gli utenti sl servizio webdav ?

    ref: http://forums.iis.net/t/1149098.aspx?Pass+through+authentication


    Edoardo Benussi
    Microsoft MVP - Enterprise Mobility
    edo[at]mvps[dot]org


    lunedì 23 maggio 2016 13:53
    Moderatore
  • come si autenticano gli utenti sl servizio webdav ?

    ref: http://forums.iis.net/t/1149098.aspx?Pass+through+authentication


    Edoardo Benussi
    Microsoft MVP - Enterprise Mobility
    edo[at]mvps[dot]org


    L'unica autenticazione attiva è la "Basic Authentication", le "Authentication Rules" sono impostate a "Allow - All Users". Il "WebDav Authoring Rules" è impostato a "Read, Source, Write" - path "*" - "All Uers".

    L'unica voce che non capisco è quella relativa ad "Entry Type" che è impostato su "Local".

    ALex.



    • Modificato Alex_B_ giovedì 26 maggio 2016 08:53
    giovedì 26 maggio 2016 07:16
  • C'è qualche altra verifica che posso fare per capire l'origine del problema ?

    ALex.

    mercoledì 1 giugno 2016 10:48
  • L'unica autenticazione attiva è la "Basic Authentication", le "Authentication Rules" sono impostate a "Allow - All Users". Il "WebDav Authoring Rules" è impostato a "Read, Source, Write" - path "*" - "All Uers".

    L'unica voce che non capisco è quella relativa ad "Entry Type" che è impostato su "Local".

    ALex.



    mi sono perso la notifica di questa risposta.

    puoi postare le immagini di queste impostazioni che citi ?


    Edoardo Benussi
    Microsoft MVP - Enterprise Mobility
    edo[at]mvps[dot]org


    mercoledì 1 giugno 2016 12:41
    Moderatore
  • Le authorization rules e le modalità di autenticazione del server WebDav ...


    • Modificato Alex_B_ mercoledì 1 giugno 2016 12:53
    mercoledì 1 giugno 2016 12:49
  • ho riletto tutto il thread.

    mi puoi ripostare in dettaglio i permessi sul filesystem del server che condivide la directory configurata come virtual dir di webdav ?


    Edoardo Benussi
    Microsoft MVP - Enterprise Mobility
    edo[at]mvps[dot]org


    venerdì 3 giugno 2016 12:50
    Moderatore
  • Riassumo la questione.

    Il server DC (Windows 2008-R2) denominato SERVER-A ricopre i seguenti ruoli:
    * file server: \\SERVER-A\Public\Modena\Progetti\<folders> (gruppo "produzione" ha diritti RW completi su <..\folders>)
    * IIS 7.5 server: servizio WebDav con autenticazione Basic

    Il server RODC (Windows 2008-R2) denominato SERVER-B fornisce i seguenti ruoli:
    * file server: \\SERVER-B\Public\Firenze\Progetti\<folders> (gruppo "produzione" ha diritti RW completi su <..\folders>)

    i due server sono connessi in VPN su due sites:
    * Modena10 (192.168.10.0)
    * Firenze20 (192.168.20.0)

    Sul server WebDav del server DC (SERVER-A) è stato creato il sito WebDav denominato "Webdrive" e al suo interno le seguenti due virtual directory (convertite in applicazioni):

    * Aceto_Balsamico -> \\SERVER-A\Public\Modena\Progetti\AcetoBalsamico
    * Lampredotto ------> \\SERVER-B\Public\Firenze\Progetti\Lampredotto

    Gli utenti del gruppo "produzione" si collegano a https://webdrive.mycompany.com e si autenticano tramite le loro credenziali AD, ma quando vanno ad operare nelle cartelle i risultati differiscono:

    * Virtual directory "Aceto_Balsamico" -> i diritti di lettura/scrittura/cancellazione/creazione sono tutti operativi
    * Virtual directory "Lampredotto" -> i diritti di lettura/scrittura/cancellazione sono operativi, la creazione invece non è consentita ("errore nel file system 65535")

    Questa è la situazione, in tutte le cartelle del file system gestito dal "SERVER-B" sono garantiti tutti i diritti AD, tranne la creazione di un nuovo oggetto (possibile invece attraverso, ad esempio, Esplora Risorse).

    Ho tuttavia verificato che forzando manualmente il valore "Phisical path Credentials" della virtual directory in questione inserendo le credenziali dell'utente (percorso "directory" > "Manage virtual directory" > "Advanced settings ..." > "Phisical path credentials" > "Specific user" > ... ) il problema si supera.

    Da qui la mia convinzione che non si tratti di un problema legato ad un qualche tipo di corruzione del file system, perchè se così fosse credo che la creazione dei nuovi files/cartelle risulterebbe inibita anche forzando l'utente a livello di virtual directory.

    ALex




    • Modificato Alex_B_ martedì 14 giugno 2016 07:50
    lunedì 13 giugno 2016 12:43
  • Insomma questa è la situazione,

    ma credo sia irrisolvibile.

    ALex.

    giovedì 16 giugno 2016 10:54
  • ti spiacerebbe fare un test ?

    invece di dare il diritto RW al gruppo produzione, puoi provare a darlo ad un singolo esplicito utente e poi fare la prova di creazione file su server B ?

    ovviamente senza usare l'opzione Phisical Path Credentials...


    Edoardo Benussi
    Microsoft MVP - Enterprise Mobility
    edo[at]mvps[dot]org


    martedì 21 giugno 2016 13:17
    Moderatore
  • ti spiacerebbe fare un test ?

    invece di dare il diritto RW al gruppo produzione, puoi provare a darlo ad un singolo esplicito utente e poi fare la prova di creazione file su server B ?

    ovviamente senza usare l'opzione Phisical Path Credentials...


    Edoardo Benussi
    Microsoft MVP - Enterprise Mobility
    edo[at]mvps[dot]org


    Ciao,

    Ho provato a dare diritti NTFS espliciti all'utente sulla cartella, ma il risultato non cambia: solito errore 65535

    martedì 4 ottobre 2016 15:12
  • Utilizzando le impostazioni avanzate dell'application pool credo di avere risolto il problema, con un workaround che sembra salvi capra e cavoli.

    Dopo aver creato il sito WebDav (in questo caso denominato "webdrive") IIS crea automaticamente anche il relativo application pool utilizzando il medesimo nome "webdrive".

    Nelle impostazioni avanzate dell'application pool, sotto "Process Model", esiste una voce denominata "Identity" ed impostata di default al valore "ApplicationPoolIdentity"

    Ho quindi provveduto a modificare la voce selezionando "Custom account" ed inserendo come valore le credenziali di un utente con privilegi elevati, ovvero RW su tutta la struttura del file system condiviso attraverso il servizio "webdrive"

    Così facendo gli utenti che ne detengono i diritti NTFS sono in grado di creare nuovi files/cartelle non soltanto nello spazio disco del file server che ospita il servizio WebDav, ma anche all'interno delle cartelle presenti sul file server esterno.

    ALex.



    mercoledì 5 ottobre 2016 10:15