Действительно ли безопасно привести в порядок validateIntegratedModeConfiguration=false, чтобы продолжить использовать идентификационные данные impersonate=true?
Ничего себе, это довольно дрянно. Вот то, что я сделал бы...
- Станьте глубоко знакомыми с текущей структурой GPO. Если что-нибудь соберется повредиться, то это будет это.
- Создайте новую структуру в AD, поскольку Вы хотели бы организованный. Создайте OUs и все это, и свяжите корректный GPOS с этим OU.
- Переместите отдельные объекты по одному и протестируйте функциональность, когда Вы идете. Если что-то повреждается, положите обратно его и выясните то, что произошло. Для критических серверов/функций запланируйте его после закрытия для сокращения пользовательского влияния.
- Промывка и повторение.
Я не знаю, существует ли чудодейственное средство, но это - то, как я приблизился бы к нему.
Если ваше приложение требует встроенной аутентификации в BeginRequest и AuthenticateRequest, тогда вам следует изменить свой пул приложений на классический режим.
Если вы не полагаетесь на встроенную аутентификацию на этих двух этапах жизненного цикла страницы, вы можете продолжать игнорировать получаемую вами ошибку, установив для параметра validateIntegratedModeConfiguration значение false.
У вас также есть возможность использовать appcmd migrate , чтобы переместить приложение IIS6 в конфигурацию интегрированного режима IIS7.
Подробнее об этом поведении в IIS 7 можно найти здесь: http://www.iis.net/learn/application-frameworks/building-and-running-aspnet-applications/aspnet-integration-with-iis