我们正在运行一个托管几十个网站的 IIS7 服务器。其中几个网站都是我们开发的同一个遗留应用程序的一部分。这些站点都运行相同的代码并在同一个应用程序池中运行。
在过去的几个月里,大约每月一次,我们发现对该应用程序池的所有请求都开始无限期挂起。发生这种情况时,我们会收到警报并回收应用程序池。之后,这些站点再次开始工作。
这只会影响这个应用程序池 - 不会影响同一服务器上的任何其他应用程序池。有几次,在回收池之前,我查看了工作进程中当前正在执行的请求。它们都显示为在 WindowsAuthenticationModule 中执行。这很奇怪,因为绝大多数应用程序不需要身份验证。有一个小的管理部分使用 Windows 身份验证...但所有其他请求都应该是匿名的。
有没有人知道可能导致这种情况的原因?
这些网站的设置方式有几件不寻常的事情。正如我所提到的,它们都运行相同的代码——多个站点指向同一个物理目录。唯一的区别是主机头绑定。我不确定为什么不只有一个站点包含所有主机标头,但这就是它的工作原理。
在其中几个站点中,相同的物理目录映射到两个级别 - 作为站点的根目录,以及作为站点内的应用程序。因此,如果用户访问http://oursite.com/index.aspx,则映射到 c:\files\oursite\index.aspx。如果用户访问http://oursite.com/foo/index.aspx,它也映射到 c:\files\oursite\index.aspx。我认为有代码可以查看请求 URL 并以不同方式处理这两个请求。
这很奇怪,因为相同的 web.config 最终被解释为站点配置文件,也被解释为站点内的应用程序配置文件。我不知道这是否与身份验证问题有关。
如果我们找不到原因,我们正在考虑一些可以尝试的解决方法:
将管理部分移动到一个单独的站点,并为客户端提供一个新的管理 URL。在其自己的应用程序池中运行该单独的站点。然后在所有其他站点共享的 web.config 中,删除 WindowsAuthenticationModule。这样一来,WindowsAuthenticationModule 中就不应该有挂起的可能性。
尝试在经典管道而不是集成管道中运行所有这些站点。他们在我们的旧 IIS6 服务器上运行良好......
(如果我们绝望了)设置一个监视脚本来监视站点并在检测到请求被卡住时自动回收应用程序池。
你怎么看?
谢谢你的帮助,
理查德
我会尝试右键单击在挂起的应用程序池下执行的 w3wp.exe 进程。右键单击它并选择,创建转储文件。
任何一个:
或者:
使用 netsh 激活日志记录以查看发生的 kerberos 令牌请求(我没有尝试过这个 IRL):
PS C:\> netsh trace show providers | select-string kerberosPS C:\> netsh trace show providers | select-string auth...然后是这样的:
netsh trace start provider={5BBB6C18-AA45-49B1-A15F-085F7ED0AA90}或者: