De Internet Information Services (IIS) Windows Process Activation-service (WAS) is nodig voor de meeste websites omdat deze de World Wide Web Publishing-service (W3SVC) ondersteunt die HTTP-aanvragen afhandelt. Het WAS-procesbeheer wijst groepen toepassingen toe aan bestaande werkprocessen en maakt nieuwe exemplaren van W3SVC om zo nodig nieuwe groepen toepassingen te hosten. De meeste websites worden niet gestart als WAS niet beschikbaar is.
Oplossingen
De ingebouwde IIS-accounts opnieuw toewijzen
IIS 8 maakt gebruik van een aantal ingebouwde Windows Server 2012-accounts, waaronder de IIS_IUSRS-groep en de IUSR-gastgebruikersaccount. Deze accounts vervangen de <MACHINE_NAME>_USR-account die in IIS 6.0 is gemaakt.
Er ontstaat een probleem wanneer een Windows Server 2012-computer met IIS 8 een domeincontroller (DC) wordt van een niet-Windows Server 2012-domein (dat wil zeggen een DC van een Windows 2000- of Windows Server 2003-domein). Wanneer de DC-promotie plaatsvindt, zijn de nieuwe ingebouwde accounts in Windows Server 2012 niet meer beschikbaar voor IIS 8. Alle toegangsbeheerlijsten (ACL) die gebruik maken van de ingebouwde accounts kunnen deze niet omzetten in een beschrijvende naam, maar geven in plaats daarvan de onbewerkte beveiligings-id-waarden (SID) weer.
Voor het oplossen van dit probleem voert u een script uit dat de toewijzing van SID's herstelt naar beschrijvende namen voor de ingebouwde accounts. Het script moet worden uitgevoerd op de DC terwijl deze is aangesloten op de primaire domeincontroller (PDC). Hiermee wordt de toegang tot de ingebouwde accounts die IIS 8 vereist, hersteld. Zie het Knowledge Base-artikel 946139, Ingebouwde IIS8-accounts worden niet-beschikbaar na promotie van de Domain Controller voor de manier waarop u dit script kunt verkrijgen.
Home
NLD