identità da utilizzare per l'application pool RDWebAccess di RemoteApp

Tutte le risposte

• 

  

  0

  Registrati per votare

  il fatto che tutto funzioni se utilizzi come identity dell'application pool localsystem o un utente admin mi fa pensare che hai installato qualcosa che richiede privilegi elevati per funzionare al posto dell'identity ApplicationPoolIdentity.

  certamente il cambio che hai fatto è pericoloso perchè fai eseguire l'application pool e le applicazioni correlate con diritti amministrativi e questo può portare anche a compromettere il web server e tutto il server che lo ospita.

  il consiglio è quello di rimettere la precedente identity per eseguire l'application pool e mandarlo in esecuzione monitorando con un tool come Process Explorer  che cosa viene impedito/bloccato o va in errore.

  torna  a scrivere qui se hai bisogno di ulteriore aiuto.

  ciao.

  ---

  Edoardo Benussi
  Microsoft MVP - Directory Services
  edo[at]mvps[dot]org

  • Proposto come risposta Edoardo BenussiMVP, Moderator mercoledì 9 luglio 2014 12:30
  • Contrassegnato come risposta Anca Popa lunedì 14 luglio 2014 09:27

  mercoledì 9 luglio 2014 12:30

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  Ciao Edoardo,
  grazie mille per la risposta e suggerimento che mi hai dato per approfondire la problematica :) il problema potrebbe nascere da quel problema su quell'applicazione che nonostante sia stata rimossa ancora risulta pubblicata? Tutto questo nonostante nel RDS non ci sia nessun insieme di applicazioni configurato!

  Ciao e grazie mille per il tempo dedicato.

  Ciao!

  mercoledì 9 luglio 2014 21:09

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  puoi spiegare e descrivere meglio quali applicazioni sono pubblicate ora e qual'è l'applicazione rimossa, quale problema dava quella applicazione e cosa è accaduto quando è stata rimossa ?

  ---

  Edoardo Benussi
  Microsoft MVP - Directory Services
  edo[at]mvps[dot]org

  giovedì 10 luglio 2014 07:01

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  Ciao Edoardo,
  sul mio server RDS a livello di configurazione non ho nessuna applicazione pubblicata, ho rimosso tutti gli insiemi delle applicazioni sul servizio RDS, ma nel "Work resources" vedo ancora pubblicata l'applicazione Telnet client. Ma come dicevo se provo ad avviarla ho giustamente un errore "Impossibile connettersi al server ...", giustamente visto che l'applicazione non è pubblicata.

  Il mio problema quindi penso che ora sia il seguente:

  - capire come rimuove l'applicazione pubblicata nonostante sia stato fatto tutto a livello di configurazione del servizio RDS e per questo punto vi chiedo aiuto

  - una volta che ho il "Work resources" vuoto provo ad pubblicare nuovamente le mie applicazioni riportando l'identity dell'application pool "RDWebAccess" su "ApplicationPoolIdentity" e verifico.

  Vi ringrazio per il tempo dedicato.

  Ciao!

  lunedì 14 luglio 2014 10:11

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  visto che non hai più alcuna applicazione pubblicata non ti conviene rimuovere il ruolo ?

  ---

  Edoardo Benussi
  Microsoft MVP - Directory Services
  edo[at]mvps[dot]org

  mercoledì 16 luglio 2014 15:28

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  ho provveduto a rimuovere e installare di nuovo il ruolo RDS e con mia sorpresa ho di nuovo l'errore che l'application pool "RDWebAccess" non parte con "ApplicationPoolIdentity" e va solo con "LocalSystem", in più trovo pubblicato nel mio "Work resources" il client "Telnet" che non ho pubblicato :(

  giovedì 17 luglio 2014 11:47

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  prova a rimuovere la pubblicazione con questo comando powershell

  To remove a RemoteApp in PowerShell:

  The following PowerShell cmd will remove a RemoteApp.

  Remove-RDRemoteApp -CollectionName "Session Collection" -Alias WordPad

  ---

  Edoardo Benussi
  Microsoft MVP - Directory Services
  edo[at]mvps[dot]org

  giovedì 17 luglio 2014 12:45

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  Ciao Edoardo,
  ho provato con il comando che mi hai suggerito e nulla non trova l'applicazione pubblicata e di contro ho fatto una contro verifica con il comando "Get-RDRemoteApp" e nulla! In definitiva ho nel mio "Work resource" delle applicazioni che il servizio RDS non vede :(
  Se avete idee nel frattempo continuo con altre verifiche/test/ricerche

  Ciao e grazie mille per il tempo che mi state dedicando!

  giovedì 17 luglio 2014 16:12

  Risposta

  |

  Citazione
• 

  

  1

  Registrati per votare

  Ciao,
  sono riuscito a fare passi in avanti nel senso che sono riuscito a pulire la mia interfaccia web "Work resource" :) grazie a questo articolo 
  http://msfreaks.wordpress.com/2014/01/30/step-by-step-customizing-rd-web-access-2012-r2-part-3/
  vedete commento del 17/02/2014 ho lavorato sia sulle cartelle indicate che nei registri :)

  Fatto questo speravo di conseguenza avessi potuto risolvere il mio problema sull'application pool ma non è stato così :( 

  L'application pool "RDWebAccess" continua a stopparsi se imposto l'identità su "ApplicationPoolIdentity", ora sui log di IIS ho i seguenti messaggi 
  

  2014-07-17 17:01:13 443 HTTP/1.1 GET /RDWeb/Pages/it-IT/Default.aspx 503 1 AppOffline RDWebAccess
  2014-07-17 17:04:18 ::1%0 49266 ::1%0 47001 - - - - - Timer_ConnectionIdle -
  2014-07-17 17:04:18 ::1%0 49269 ::1%0 47001 - - - - - Timer_ConnectionIdle -
  2014-07-17 17:05:07 443 HTTP/1.1 GET /RDWeb/Pages/it-IT/Default.aspx 503 1 AppOffline RDWebAccess
  2014-07-17 17:05:12  443 HTTP/1.1 GET /RDWeb/ 503 1 AppOffline RDWebAccess
  2014-07-17 17:05:32  443 HTTP/1.1 GET /RDWeb/ 503 1 AppOffline RDWebAccess
  2014-07-17 17:06:24 ::1%0 49267 ::1%0 47001 - - - - - Timer_ConnectionIdle -
  2014-07-17 17:06:52 443 HTTP/1.1 GET /RDWeb/ 503 1 AppOffline RDWebAccess
  2014-07-17 17:06:52 443 HTTP/1.1 GET /RDWeb/ 503 1 AppOffline RDWebAccess
  2014-07-17 17:08:49 443 HTTP/1.1 GET /RDWeb/ 503 1 AppOffline RDWebAccess

  mentre nel registro dei eventi ho i seguenti errori 

  Un processo del pool di applicazioni 'RDWebAccess' ha restituito un errore durante il tentativo di leggere la configurazione all'avvio. ID processo '3856'.  Verificare la presenza di eventuali messaggi di evento nel registro eventi applicazioni registrati dal processo di lavoro con l'errore specifico. Il campo dei dati contiene il numero di errore.

  Un processo del pool di applicazioni 'RDWebAccess' ha restituito un errore durante il tentativo di leggere la configurazione all'avvio. ID processo '1980'.  Verificare la presenza di eventuali messaggi di evento nel registro eventi applicazioni registrati dal processo di lavoro con l'errore specifico. Il campo dei dati contiene il numero di errore.

  Un processo del pool di applicazioni 'RDWebAccess' ha restituito un errore durante il tentativo di leggere la configurazione all'avvio. ID processo '3536'.  Verificare la presenza di eventuali messaggi di evento nel registro eventi applicazioni registrati dal processo di lavoro con l'errore specifico. Il campo dei dati contiene il numero di errore.

  Se avete suggerimenti felice di testarli intanto continuo con le mie verifiche/test/ricerche ;)
  

  Ciao e grazie mille per il tempo che mi state dedicando!

  
  

  • Modificato Pizio00 giovedì 17 luglio 2014 17:30

  giovedì 17 luglio 2014 17:22

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  complimenti per la prima parte :)

  per la seconda prova a vedere questa soluzione delle app a 32 bit

  http://sharepoint.stackexchange.com/questions/22885/application-pool-is-auto-stopped-when-browse-web-application-in-iis7

  ---

  Edoardo Benussi
  Microsoft MVP - Directory Services
  edo[at]mvps[dot]org

  • Contrassegnato come risposta Edoardo BenussiMVP, Moderator martedì 22 luglio 2014 18:06

  venerdì 18 luglio 2014 07:48

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  Ciao,
  trovato il problema la chiave era nel seguente messaggio che ho trovato nel log
  

  Nome registro: Application
  Origine:       Microsoft-Windows-IIS-W3SVC-WP

  Descrizione:
  Il processo di lavoro del pool di applicazioni 'RDWebAccess' ha riscontrato un errore 'Impossibile leggere il file di configurazione a causa di autorizzazioni insufficienti
  ' durante il tentativo di lettura dei dati di configurazione dal file '\\?\C:\Windows\Microsoft.NET\Framework\v4.0.30319\CONFIG\machine.config', numero di riga '0'. Il campo dei dati contiene il codice di errore.

  Tutto era causato dal ClientAccess i Access per AS/400 che causava questo errore per il cambio delle autorizzazioni che effettua all'installazione. Per risolvere ho dovuto rimuovere "i Access" e il framework 4.5 e reinstallare il tutto compresa la GUI di windows 2012.

  Ora rimane il problema di come far funzionare "i Access 7.1" su windows 2012 :(

   
  

  • Contrassegnato come risposta Edoardo BenussiMVP, Moderator martedì 22 luglio 2014 18:06

  martedì 22 luglio 2014 16:13

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  
  

  Ora rimane il problema di come far funzionare "i Access 7.1" su windows 2012 :(

   
  

  complimenti ancora :)

  non  è detto che esista una soluzione ma se, come indicato un questo thread:

  http://discussions.citrix.com/topic/349915-howto-installing-ibm-access-71-for-windows-client-access-on-xenapp-75/

  provi a chiedere aiuto al supporto IBM forse risolvi. 

  ---

  Edoardo Benussi
  Microsoft MVP - Directory Services
  edo[at]mvps[dot]org

  martedì 22 luglio 2014 18:15

  Risposta

  |

  Citazione

  Moderatore