A legtöbb webhely számára szükséges az Internet Information Services (IIS) Windows folyamataktivációs szolgáltatása (WAS), mivel a szolgáltatás támogatja a HTTP-kéréseket kezelő Webes közzétételi szolgáltatást (W3SVC). A WAS folyamatkezelő meglévő munkavégző folyamatokra képezi le az alkalmazáskészleteket, és ha szükséges új W3SVC-példányokat hoz létre az új alkalmazáskészletek működtetéséhez. Ha a WAS szolgáltatás nem érhető el, a legtöbb webhely nem indul el.
A beépített IIS-fiókok újratársítása
Az IIS 8 számos beépített Windows Server 2012-fiókot használ, többek között az IIS_IUSRS csoportot és az IUSR vendégfelhasználói fiókot. Ezek leváltják az IIS 6.0 által létrehozott <MACHINE_NAME>_USR fiókot.
Hiba fordul elő, ha egy Windows Server 2012 rendszert futtató, IIS 8-at üzemeltető gazdagép egy nem Windows Server 2012-es tartomány (vagyis egy Windows 2000- vagy Windows Server 2003-tartomány) tartományvezérlője lesz. Amikor megtörténik az előléptetés tartományvezérlővé, az új Windows Server 2012 beépített fiókjai már nem lesznek elérhetőek az IIS 8 számára. Az olyan Hozzáférés-szabályozási listák (ACL), amelyek a beépített fiókokat használják, nem lesznek képesek feloldást végrehajtani rövid névre, helyette a nyers SID (biztonsági azonosító) értéküket fogják mutatni.
A probléma megoldásához futtasson egy parancsfájlt, amely visszaállítja az SID azonosítók rövid nevekhez való hozzárendeléseit a beépített fiókok esetén. A parancsfájlt a tartományvezérlőn kell futtatni, miközben az csatlakoztatva van az elsődleges tartományvezérlőjéhez (PDC). Ez helyreállítja az IIS 8 számára szükséges hozzáférést a beépített fiókokhoz. A szkript beszerzéséhez tekintse meg a Tudásbázis 946139-es számú, Az IIS 8 beépített fiókjai nem érhetők el a tartományvezérlővé való előléptetés után című cikkét.
Target | Microsoft.Windows.InternetInformationServices.6.2.WebServer |
Category | Alert |
Enabled | True |
Event_ID | 5153 |
Event Source | Microsoft-Windows-WAS |
Alert Generate | False |
Remotable | True |
Event Log | System |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WA | WriteAction | Microsoft.Windows.Server.IIS.6.2.GenerateAlertAction.SuppressedByDescription | Default |
<Rule ID="Microsoft.Windows.InternetInformationServices.6.2.WAS.encountered.an.error.attempting.to.look.up.the.built.in.IIS_IUSRS.group" Enabled="true" Target="Microsoft.Windows.InternetInformationServices.6.2.WebServer" ConfirmDelivery="false" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>Alert</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-WAS</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>5153</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WA" TypeID="Microsoft.Windows.Server.IIS.6.2.GenerateAlertAction.SuppressedByDescription">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.InternetInformationServices.6.2.WAS.encountered.an.error.attempting.to.look.up.the.built.in.IIS_IUSRS.group.AlertMessage"]$</AlertMessageId>
</WriteAction>
</WriteActions>
</Rule>