Çoğu Web sitesi için Internet Information Services (IIS) Windows İşlem Etkinleştirme Hizmeti (WAS) gereklidir çünkü bu hizmet, HTTP isteklerini işleyen World Wide Web Yayımlama Hizmeti'ni (W3SVC) destekler. WAS İşlem yöneticisi, uygulama havuzlarını mevcut çalışan işlemleriyle eşler ve gereken yeni uygulama havuzlarını barındırmak için yeni W3SVC örnekleri oluşturur. WAS kullanılamadığında çoğu Web sitesi başlatılamaz.
Yerleşik IIS hesaplarını yeniden eşleme
IIS 8, IIS_IUSRS grubu ve IUSR konuk kullanıcı hesabı da dahil olmak üzere birçok Windows Server 2012 hesabı kullanır. Bunlar, IIS 6.0 tarafından oluşturulan <MACHINE_NAME>_USR hesabının yerine geçer.
IIS 8'yi barındıran bir Windows Server 2012 bilgisayarı Windows Server 2012 olmayan bir etki alanının etki alanı denetleyicisi (DC) (yani, Windows 2000 veya Windows Server 2003 etki alanının DC'si) haline geldiğinde, bir sorun oluşur. DC yükseltme meydana geldiğinde, yeni Windows Server 2012 yerleşik hesapları artık IIS 8'de kullanılamaz. Yerleşik hesapları kullanan bir Erişim Denetim Listesi (ACL) kolay bir ada çözümlenmeyecek, bunun yerine ham SID (Güvenlik Tanımlayıcısı) değerlerini gösterecektir.
Bu sorunu gidermek amacıyla yerleşik hesaplar için SID'lerin eşleşmesini kolay adlara geri yükleyecek bir betik çalıştırın. Betik, Birincil Etki Alanı Denetleyicisi'ne (PDC) bağlıyken DC'de çalıştırılmalıdır. Bu, IIS 8 gerektiren yerleşik hesaplara yeniden erişim sağlayacaktır. Betiği edinmek için Etki Alanı Denetleyicisi yükseltmesinden sonra IIS8 yerleşik hesapları kullanılamıyor başlıklı Bilgi Bankası makalesi 946139'a bakın.
Target | Microsoft.Windows.InternetInformationServices.6.2.WebServer |
Category | Alert |
Enabled | True |
Event_ID | 5153 |
Event Source | Microsoft-Windows-WAS |
Alert Generate | False |
Remotable | True |
Event Log | System |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WA | WriteAction | Microsoft.Windows.Server.IIS.6.2.GenerateAlertAction.SuppressedByDescription | Default |
<Rule ID="Microsoft.Windows.InternetInformationServices.6.2.WAS.encountered.an.error.attempting.to.look.up.the.built.in.IIS_IUSRS.group" Enabled="onEssentialMonitoring" Target="Microsoft.Windows.InternetInformationServices.6.2.WebServer" ConfirmDelivery="false" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>Alert</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-WAS</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>5153</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WA" TypeID="Microsoft.Windows.Server.IIS.6.2.GenerateAlertAction.SuppressedByDescription">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.InternetInformationServices.6.2.WAS.encountered.an.error.attempting.to.look.up.the.built.in.IIS_IUSRS.group.AlertMessage"]$</AlertMessageId>
</WriteAction>
</WriteActions>
</Rule>