Większość witryn sieci Web wymaga usługi aktywacji procesów systemu Windows (WAS) wchodzącej w skład internetowych usług informacyjnych (IIS), ponieważ umożliwia ona działanie usługi publikowania w sieci World Wide Web (W3SVC), która obsługuje żądania HTTP. Menedżer procesów usługi WAS mapuje pule aplikacji do istniejących procesów roboczych i w miarę potrzeby tworzy nowe wystąpienia usługi W3SVC do obsługi nowych pul aplikacji. Jeśli usługa WAS nie jest dostępna, większość witryn sieci Web nie zostanie uruchomiona.
Ponownie zamapuj wbudowane konta usług IIS
Usługi IIS 8 używają wielu wbudowanych kont systemu Windows Server 2012, w tym grupy IIS_IUSRS i konta gościa IUSR. Zastępują one konto <NAZWA_MASZYNY>_USR, które było tworzone przez usługi IIS 6.0.
Pewien problem występuje, gdy komputer z systemem Windows Server 2012 obsługujący usługi IIS 8 staje się kontrolerem domeny innej niż systemu Windows Server 2012 (czyli kontrolerem domeny w systemie Windows 2000 lub Windows Server 2003). Podczas podwyższania poziomu kontrolera domeny nowe wbudowane konta systemu Windows Server 2012 przestają być dostępne w usługach IIS 8. Żadna lista kontroli dostępu (ACL) korzystająca z kont wbudowanych nie będzie mogła rozpoznać przyjaznej nazwy, ale zamiast niej pokaże same nieprzetworzone wartości identyfikatorów zabezpieczeń (SID).
Aby rozwiązać ten problem, uruchom skrypt, który przywróci mapowanie identyfikatorów SID na przyjazne nazwy kont wbudowanych. Skrypt musi zostać uruchomiony na kontrolerze domeny, gdy jest on połączony z podstawowym kontrolerem domeny (PDC). W ten sposób zostanie wznowiony dostęp do kont wbudowanych wymaganych przez usługi IIS 8. Aby uzyskać skrypt, przeczytaj artykuł numer 946139 w bazie wiedzy Brak dostępu do wbudowanych kont usług IIS8 po podwyższeniu poziomu kontrolera domeny.
Target | Microsoft.Windows.InternetInformationServices.6.2.WebServer |
Category | Alert |
Enabled | True |
Event_ID | 5153 |
Event Source | Microsoft-Windows-WAS |
Alert Generate | False |
Remotable | True |
Event Log | System |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WA | WriteAction | Microsoft.Windows.Server.IIS.6.2.GenerateAlertAction.SuppressedByDescription | Default |
<Rule ID="Microsoft.Windows.InternetInformationServices.6.2.WAS.encountered.an.error.attempting.to.look.up.the.built.in.IIS_IUSRS.group" Enabled="true" Target="Microsoft.Windows.InternetInformationServices.6.2.WebServer" ConfirmDelivery="false" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>Alert</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-WAS</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>5153</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WA" TypeID="Microsoft.Windows.Server.IIS.6.2.GenerateAlertAction.SuppressedByDescription">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.InternetInformationServices.6.2.WAS.encountered.an.error.attempting.to.look.up.the.built.in.IIS_IUSRS.group.AlertMessage"]$</AlertMessageId>
</WriteAction>
</WriteActions>
</Rule>