A legtöbb webhely számára szükséges az Internet Information Services (IIS) Windows folyamataktivációs szolgáltatása (WAS), mivel a szolgáltatás támogatja a HTTP-kéréseket kezelő Webes közzétételi szolgáltatást (W3SVC). A WAS folyamatkezelő meglévő munkavégző folyamatokra képezi le az alkalmazáskészleteket, és ha szükséges új W3SVC-példányokat hoz létre az új alkalmazáskészletek működtetéséhez. Ha a WAS szolgáltatás nem érhető el, a legtöbb webhely nem indul el.
A beépített IIS-fiókok újratársítása
Az IIS 8 számos beépített Windows Server 2012 fiókot használ, többek között az IIS_IUSRS csoportot és az IUSR vendégfelhasználói fiókot. Ezek leváltják az IIS 6.0 által létrehozott <MACHINE_NAME>_USR fiókot.
Hiba fordul elő, ha egy Windows Server 2012 rendszert futtató, IIS 8-t üzemeltető gazdagép egy nem Windows Server 2012 tartomány (vagyis egy Windows 2000 vagy Windows Server 2003 tartomány) tartományvezérlője (DC) lesz. Amikor megtörténik az előléptetés tartományvezérlővé, az új Windows Server 2012 beépített fiókjai már nem lesznek elérhetőek az IIS 8 számára. Az olyan Hozzáférés-szabályozási listák (ACL), amelyek a beépített fiókokat használják, nem lesz képes feloldást végrehajtani rövid névre, helyette a nyers SID (Biztonsági azonosító) értéküket fogja mutatni.
A probléma megoldásához futtasson egy parancsfájlt, amely visszaállítja az SID azonosítók rövid nevekhez való hozzárendeléseit a beépített fiókok esetén. A parancsfájlt a tartományvezérlőn kell futtatni, miközben az csatlakoztatva van az elsődleges tartományvezérlőjéhez (PDC). Ez helyreállítja az IIS 8 számára szükséges hozzáférést a beépített fiókokhoz. A parancsfájl beszerzéséhez tekintse meg a Tudásbázis 946139-es számú, Az IIS 8 beépített fiókjai nem érhetők el a tartományvezérlővé való előléptetés után című cikkét.
Target | Microsoft.Windows.InternetInformationServices.6.2.WebServer |
Category | Alert |
Enabled | True |
Event_ID | 5153 |
Event Source | Microsoft-Windows-WAS |
Alert Generate | False |
Remotable | True |
Event Log | System |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WA | WriteAction | Microsoft.Windows.Server.IIS.6.2.GenerateAlertAction.SuppressedByDescription | Default |
<Rule ID="Microsoft.Windows.InternetInformationServices.6.2.WAS.encountered.an.error.attempting.to.look.up.the.built.in.IIS_IUSRS.group" Enabled="onEssentialMonitoring" Target="Microsoft.Windows.InternetInformationServices.6.2.WebServer" ConfirmDelivery="false" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>Alert</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-WAS</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>5153</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WA" TypeID="Microsoft.Windows.Server.IIS.6.2.GenerateAlertAction.SuppressedByDescription">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.InternetInformationServices.6.2.WAS.encountered.an.error.attempting.to.look.up.the.built.in.IIS_IUSRS.group.AlertMessage"]$</AlertMessageId>
</WriteAction>
</WriteActions>
</Rule>