본문으로 건너뛰기

IIS 응용프로그램 풀의 ID 탭은 무엇인가요?

💡 요약 정리

  • ID 탭은 IIS 응용프로그램 풀에서 실행 계정을 설정하는 곳입니다.
  • 계정을 통해 워커 프로세스(worker process)가 실행됩니다.
  • 기본값은 Network Service 계정이며, 필요시 보안 계정을 별도로 구성할 수 있습니다.
  • 보안 계정 구성 시 ASP.NET 등 관련 폴더의 권한을 반드시 확인해야 합니다.

IIS 응용프로그램 풀 등록정보의 "ID" 탭에 대한 설명입니다.

생성한 응용프로그램 풀에 각각의 실행 계정을 설정하며, 이 계정으로 워커 프로세스(worker process)를 실행할 수 있습니다.

응용 프로그램 풀 ID의 기본 설정은 다음과 같습니다.

  • 기본 설정: Network Service
    • 해당 응용프로그램 풀에 대한 보안 계정을 선택합니다.

1. 보안 계정 설정 방식

① 미리 정의된 보안 계정

Windows Server에서 미리 정의된 다음 세 가지 계정을 선택할 수 있습니다.

  • Network Service
  • Local Service
  • Local System

② 보안 계정 구성

  • 별도의 계정을 직접 생성하여 사용 가능합니다.
  • 설정한 계정은 IIS_WPG 그룹에 반드시 포함되어야 합니다.
보안 계정을 별도로 구성할 경우, 해당 계정이 실행해야 하는 응용프로그램의 권한을 반드시 확인해야 합니다.

예를 들어 ASP.NET의 Temp 폴더 및 임시 실행 폴더에 대한 액세스 권한을 부여해야 정상 동작이 가능합니다.

2. 보안 계정 구성 시 점검 사항

보안 계정을 구성할 때에는 다음 사항들을 점검해야 합니다.

공통 설정 (machine.config)

machine.config 파일의 processModel 섹션에서 아래 항목을 수정해야 합니다.

enable="true"
userName="domainuser"
password="비밀번호"

각각의 응용프로그램 풀에서 설정

  1. 계정은 반드시 IIS_WPG 그룹의 멤버여야 합니다.
  2. %installroot%\ASP.NET의 임시 파일 디렉터리에 읽기/쓰기 권한을 부여해야 합니다.
    • 예: C:\WINDOWS\Microsoft.Net\... (동적 컴파일 출력을 위해 사용)
  3. %temp% 디렉터리에 읽기/쓰기 권한을 부여해야 합니다.
    • 예: C:\WINDOWS\Temp (컴파일러에서 동적 컴파일 수행 시 사용)
  4. 다음 관련 폴더들에 대해 읽기 권한을 부여합니다.
    • 응용프로그램 폴더
    • 전역 어셈블리 캐시 (%windir%\assembly)
    • 웹사이트 루트
    • %installroot%
설정이 올바르게 되지 않은 경우, 응용프로그램이 실행되지 않거나 오류가 발생할 수 있습니다.