Der Windows-Prozessaktivierungsdienst (WAS) von Internetinformationsdienste (IIS) wird für die meisten Websites benötigt, da der den WWW-Publishingdienst (W3SVC) unterstützt, der HTTP-Anforderungen verarbeitet. Der WAS-Prozess-Manager ordnet Anwendungspools vorhandenen Arbeitsprozessen zu und erstellt bei Bedarf neue Instanzen des WWW-Diensts (W3SVC) zum Hosten neuer Anwendungspools. Wenn WAS nicht verfügbar ist, können die meisten Websites nicht gestartet werden.
Erneutes Zuordnen der integrierten IIS-Konten
IIS 8 verwendet einige integrierte Windows Server 2012-Konten, u. a. das Gruppenbenutzerkonto IIS_IUSRS und das Gastbenutzerkonto IUSR. Diese ersetzen das Konto <COMPUTER_NAME>_USR, das von IIS 6.0 erstellt wurde.
Es tritt ein Problem auf, wenn ein Windows Server 2012-Computer, der IIS 8 hostet, zu einem Domänencontroller (DC) einer Nicht-Windows Server 2012-Domäne wird (d. h. einem DC einer Windows 2000- oder Windows Server 2003-Domäne). Wenn die DC-Heraufstufung stattfindet, sind die neuen in Windows Server 2012 integrierten Konten für IIS 8 nicht mehr verfügbar. Eine Zugriffssteuerungsliste (Access Control List, ACL), die die integrierten Konten verwendet, kann nicht in einen Anzeigenamen aufgelöst werden, sondern zeigt stattdessen ihre SID-Rohwerte (Security Identifier) an.
Führen Sie zum Beheben dieses Problems ein Skript aus, das die Zuordnung der SID-Werte zu Anzeigenamen für die integrierten Konten wiederherstellt. Das Skript muss auf dem DC ausgeführt werden, während dieser mit dem zugehörigen primären Domänencontroller (PDC) verbunden ist. Dadurch wird der Zugriff auf die integrierten Konten, die IIS 8 erfordert, wiederhergestellt. Informationen zum Abrufen des Skripts finden Sie im Knowledge Base-Artikel 946139, In IIS8 integrierte Konten sind nach einer Heraufstufung des Domänencontrollers nicht mehr verfügbar (möglicherweise in englischer Sprache).
Target | Microsoft.Windows.InternetInformationServices.6.2.WebServer |
Category | Alert |
Enabled | True |
Event_ID | 5153 |
Event Source | Microsoft-Windows-WAS |
Alert Generate | False |
Remotable | True |
Event Log | System |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WA | WriteAction | Microsoft.Windows.Server.IIS.6.2.GenerateAlertAction.SuppressedByDescription | Default |
<Rule ID="Microsoft.Windows.InternetInformationServices.6.2.WAS.encountered.an.error.attempting.to.look.up.the.built.in.IIS_IUSRS.group" Enabled="onEssentialMonitoring" Target="Microsoft.Windows.InternetInformationServices.6.2.WebServer" ConfirmDelivery="false" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>Alert</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-WAS</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>5153</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WA" TypeID="Microsoft.Windows.Server.IIS.6.2.GenerateAlertAction.SuppressedByDescription">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.InternetInformationServices.6.2.WAS.encountered.an.error.attempting.to.look.up.the.built.in.IIS_IUSRS.group.AlertMessage"]$</AlertMessageId>
</WriteAction>
</WriteActions>
</Rule>