Internet Information Services (IIS) Windows Process Activation Service (WAS) behövs för de flesta webbsidor eftersom den stöder World Wide Web Publishing Service (W3SVC), vilken sköter HTTP förfrågningar. VAS Process Manager placerar ut programpooler till befintliga arbetsprocesser och sprider nya instanser av W3SVC för programpooler som behövs. Om WAS inte är tillgängligt kommer de flesta webbplatser inte att starta.
Mappa om de inbyggda IIS-kontona
IIS 8 använder flera inbyggda Windows Server 2012-konton, inklusive gruppen IIS_IUSRS och gästanvändarkontot IUSR Dessa ersätter det <MACHINE_NAME>_USR-konto som skapades av IIS 6.0.
Ett problem uppstår när en Windows Server 2012-dator som fungerar som värd för IIS 8 blir en domänkontrollant till en domän som inte är av typen Windows Server 2012 (det vill säga en domänkontrollant för en Windows 2000- eller Windows Server 2003-domän). När domänkontrollanten flyttas upp är de nya inbyggda Windows Server 2012-kontona inte längre tillgängliga för IIS 8. En åtkomstkontrollista som använder de inbyggda kontona kommer inte att kunna återställas till ett eget namn, utan kommer i stället att visa rena SID-värden (Security Identifier).
Det här problemet kan du lösa genom att köra ett skript som återställer mappningarna hos SID:erna till egna namn för de inbyggda kontona. Skriptet måste köras på domänkontrollanten medan den är ansluten till den primära domänkontrollanten. Detta återupprättar åtkomst till de inbyggda konton som IIS 8 kräver. Om du vill hämta ett skript går du till kunskapsbasartikeln 946139 Inbyggda IIS8-konton är otillgängliga efter lanseringen av domänkontrollanten.
Target | Microsoft.Windows.InternetInformationServices.6.2.WebServer |
Category | Alert |
Enabled | True |
Event_ID | 5153 |
Event Source | Microsoft-Windows-WAS |
Alert Generate | False |
Remotable | True |
Event Log | System |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WA | WriteAction | Microsoft.Windows.Server.IIS.6.2.GenerateAlertAction.SuppressedByDescription | Default |
<Rule ID="Microsoft.Windows.InternetInformationServices.6.2.WAS.encountered.an.error.attempting.to.look.up.the.built.in.IIS_IUSRS.group" Enabled="true" Target="Microsoft.Windows.InternetInformationServices.6.2.WebServer" ConfirmDelivery="false" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>Alert</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-WAS</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>5153</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WA" TypeID="Microsoft.Windows.Server.IIS.6.2.GenerateAlertAction.SuppressedByDescription">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.InternetInformationServices.6.2.WAS.encountered.an.error.attempting.to.look.up.the.built.in.IIS_IUSRS.group.AlertMessage"]$</AlertMessageId>
</WriteAction>
</WriteActions>
</Rule>