O Serviço de Ativação de Processos do Windows (WAS) dos Serviços de Informação Internet (IIS) é necessário para a maioria dos Web sites., uma vez que suporta o Serviço de Publicação World Wide Web (W3SVC), que processa os pedidos de HTTP. O Gestor de Processos do WAS mapeia os conjuntos aplicacionais para processos de trabalho existentes e expande novas instâncias do W3SVC para alojar novos conjuntos aplicacionais, se necessário. Se o WAS não estiver disponível, a maioria dos Web sites não iniciará.
Remapear as contas do IIS incorporadas
O IIS 8 utiliza várias contas incorporadas do Windows Server 2012, incluindo o grupo IIS_IUSRS e a conta de utilizador convidado IUSR. Estas substituem a conta <NOME_COMPUTADOR>_USR que foi criada pelo IIS 6.0.
Ocorre um problema quando um computador com o Windows Server 2012 a alojar o IIS 8 se torna controlador de domínio (DC) de um domínio não Windows Server 2012 (ou seja, DC de um domínio Windows 2000 ou Windows Server 2003). Quando a promoção a DC ocorre, as novas contas incorporadas do Windows Server 2012 deixam de estar disponíveis para o IIS 8. Qualquer Lista de Controlo de Acesso (ACL) que utilize as contas incorporadas não conseguirá ser resolvida para um nome amigável, mostrando, em vez disso, o seu SID (Identificador de Segurança) não processado.
Para resolver este problema, execute um script que irá restaurar o mapeamento dos SIDs para nomes amigáveis, relativamente às contas incorporadas. O script tem de ser executado no DC enquanto este está ligado ao respetivo Controlador de Domínio Primário (PDC). Assim será restabelecido o acesso às contas incorporadas de que o IIS 8 necessita. Para obter o script, veja o artigo 946139 da Base de Dados de Conhecimento, As contas incorporadas do IIS 8 tornam-se indisponíveis após a promoção do Controlador de Domínio.
Target | Microsoft.Windows.InternetInformationServices.6.2.WebServer |
Category | Alert |
Enabled | True |
Event_ID | 5153 |
Event Source | Microsoft-Windows-WAS |
Alert Generate | False |
Remotable | True |
Event Log | System |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WA | WriteAction | Microsoft.Windows.Server.IIS.6.2.GenerateAlertAction.SuppressedByDescription | Default |
<Rule ID="Microsoft.Windows.InternetInformationServices.6.2.WAS.encountered.an.error.attempting.to.look.up.the.built.in.IIS_IUSRS.group" Enabled="true" Target="Microsoft.Windows.InternetInformationServices.6.2.WebServer" ConfirmDelivery="false" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>Alert</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-WAS</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>5153</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WA" TypeID="Microsoft.Windows.Server.IIS.6.2.GenerateAlertAction.SuppressedByDescription">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.InternetInformationServices.6.2.WAS.encountered.an.error.attempting.to.look.up.the.built.in.IIS_IUSRS.group.AlertMessage"]$</AlertMessageId>
</WriteAction>
</WriteActions>
</Rule>