Il servizio Attivazione processo Windows (WAS) di Internet Information Services (IIS) è necessario per la maggior parte dei siti Web poiché supporta il servizio Pubblicazione sul Web (W3SVC) che gestisce le richieste HTTP. Gestione processi di WAS esegue il mapping dei pool di applicazioni ai processi di lavoro esistenti e crea nuove istanze di W3SVC per ospitare i nuovi pool di applicazioni in base alle esigenze. Se WAS non è disponibile, la maggior parte dei siti Web non verrà avviata.
Eseguire un nuovo mapping degli account IIS predefiniti
In IIS 7 vengono utilizzati diversi account predefiniti di Windows Server 2008, compresi il gruppo IIS_IUSRS e l'account utente guest IUSR. Questi sostituiscono l'account <MACHINE_NAME>_USR creato da IIS 6.0.
Si verifica un problema quando un computer Windows Server 2008 che ospita IIS 7 diventa un controller di dominio di un dominio non Windows Server 2008, ovvero un controller di dominio di un dominio Windows 2000 o Windows Server 2003. Quando si verifica l'innalzamento di livello del controller di dominio, i nuovi account predefiniti di Windows Server 2008 non saranno più disponibili in IIS 7. Tutti gli elenchi di controllo di accesso (ACL) che utilizzano gli account predefiniti non potranno essere risolti in un nome descrittivo, ma mostreranno invece i relativi valori non elaborati degli identificatori di sicurezza (SID).
Per risolvere questo problema, eseguire uno script che ripristina il mapping dei SID ai nomi descrittivi per gli account predefiniti. Lo script deve essere eseguito nel controller di dominio mentre è connesso al controller di dominio primario. In questo modo viene ristabilito l'accesso agli account predefiniti richiesti da IIS 7. Per ottenere lo script, vedere l'articolo 946139 della Knowledge Base, Account predefiniti di IIS7 non disponibili dopo l'innalzamento di livello del controller di dominio (la pagina potrebbe essere in inglese).
Target | Microsoft.Windows.InternetInformationServices.2008.WebServer | ||
Category | Alert | ||
Enabled | True | ||
Event_ID | 5153 | ||
Event Source | Microsoft-Windows-WAS | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | System |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WA | WriteAction | Microsoft.Windows.Server.IIS.2008.GenerateAlertAction.SuppressedByDescription | Default |
<Rule ID="Microsoft.Windows.InternetInformationServices.2008.WAS.encountered.an.error.attempting.to.look.up.the.built.in.IIS_IUSRS.group" Enabled="onEssentialMonitoring" Target="Microsoft.Windows.InternetInformationServices.2008.WebServer" ConfirmDelivery="false" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>Alert</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-WAS</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>5153</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WA" TypeID="Microsoft.Windows.Server.IIS.2008.GenerateAlertAction.SuppressedByDescription">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.InternetInformationServices.2008.WAS.encountered.an.error.attempting.to.look.up.the.built.in.IIS_IUSRS.group.AlertMessage"]$</AlertMessageId>
</WriteAction>
</WriteActions>
</Rule>