Většina webů vyžaduje Aktivační službu procesů systému Windows (WAS) v rámci Internetové informační služby, protože podporuje Službu publikování na webu, která zpracovává požadavky HTTP. Správce procesů WAS mapuje fondy aplikací na stávající pracovní procesy a vytváří nové instance služby W3SVC k hostování nových fondů aplikací podle potřeby. Kdyby nebyla služba WAS k dispozici, většina webů by se nespustila.
Řešení
Změňte mapování předdefinovaných účtů služby IIS
Služba IIS 8 používá několik předdefinovaných účtů systému Windows Server 2012 včetně skupiny IIS_IUSRS a uživatelského účtu hosta IUSR. Ty nahrazují účet <MACHINE_NAME>_USR, který vytvořila služba IIS 6.0.
Problém nastává, když se počítač se systémem Windows Server 2012, který hostuje službu IIS 8, stane řadičem domény (DC), která není součástí systému Windows Server 2012 (tj. řadičem domény v systému Windows 2000 nebo Windows Server 2003). Při povýšení řadiče domény přestanou být nové předdefinované účty systému Windows Server 2012 pro službu IIS 8 dostupné. Jakékoli seznamy řízení přístupu (ACL), které předdefinované účty používají, se nebudou moci přeložit na popisný název, ale místo toho zobrazí nezpracované hodnoty SID (identifikátoru zabezpečení).
Tento problém lze vyřešit spuštěním skriptu, který obnoví mapování SID na popisné názvy integrovaných účtů. Skript je nutné spustit v řadiči domény v době, kdy je připojený k primárnímu řadiči domény (PDC). Tím se obnoví přístup k předdefinovaným účtům vyžadovaným službou IIS 8. Informace o tom, jak získat skript, najdete v článku 946139 znalostní báze, Předdefinované účty služby IIS 8 přestanou být po povýšení řadiče domény dostupné.
Home
CSY