Home
  •  

WAS 在尝试查找内置 IIS_IUSRS 组时遇到错误

Microsoft.Windows.InternetInformationServices.6.2.WAS.encountered.an.error.attempting.to.look.up.the.built.in.IIS_IUSRS.group (Rule)

Knowledge Base article:

摘要

大部分网站需要 Internet Information Services (IIS) Windows Process Activation Service (WAS),因为此服务支持可处理 HTTP 请求的 World Wide Web 发布服务 (W3SVC)。WAS 进程管理器将应用程序池映射到现有工作进程,并根据需要生成可托管新应用程序池的 W3SVC 新实例。 如果 WAS 不可用,大部分网站将无法启动。

解决方法

重新映射内置 IIS 帐户

IIS 8 使用多个内置的 Windows Server 2012 帐户,包括 IIS_IUSRS 组和 IUSR 来宾用户帐户。这些将替换 IIS 6.0 创建的 <MACHINE_NAME>_USR 帐户。

当承载 IIS 8 的 Windows Server 2012 计算机成为非 Windows Server 2012 域的域控制器(DC),也就是成为 Windows 2000 或 Windows Server 2003 域的 DC 时,会出现问题。出现 DC 提升后,新的 Windows Server 2012 内置帐户将不再适用于 IIS 8。任何使用内置帐户的访问控制列表 (ACL) 将无法解析友好名称,但是将显示它们的原始 SID(安全标识符)值。

要解决该问题,运行脚本以还原 SID 映射到内置帐户的友好名称。必须在连接到主域控制器 (PDC) 时在 DC 上运行脚本。这将重新建立对 IIS 8 所需的内置帐户的访问。若要获取脚本,请参阅知识库文章 946139 - IIS8 内置帐户在域控制器提升后不可用

Element properties:

TargetMicrosoft.Windows.InternetInformationServices.6.2.WebServer
CategoryAlert
EnabledTrue
Event_ID5153
Event SourceMicrosoft-Windows-WAS
Alert GenerateFalse
RemotableTrue
Event LogSystem

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
WA WriteAction Microsoft.Windows.Server.IIS.6.2.GenerateAlertAction.SuppressedByDescription Default

Source Code:

<Rule ID="Microsoft.Windows.InternetInformationServices.6.2.WAS.encountered.an.error.attempting.to.look.up.the.built.in.IIS_IUSRS.group" Enabled="true" Target="Microsoft.Windows.InternetInformationServices.6.2.WebServer" ConfirmDelivery="false" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>Alert</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>System</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Microsoft-Windows-WAS</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>5153</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WA" TypeID="Microsoft.Windows.Server.IIS.6.2.GenerateAlertAction.SuppressedByDescription">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertMessageId>$MPElement[Name="Microsoft.Windows.InternetInformationServices.6.2.WAS.encountered.an.error.attempting.to.look.up.the.built.in.IIS_IUSRS.group.AlertMessage"]$</AlertMessageId>

    </WriteAction>

  </WriteActions>

</Rule>