У меня есть сервер Windows 2012 R2, который был настроен с IIS, веб-сайтами и другим поддерживающим программным обеспечением в то время как не подключенный к домену. После того, как сервер был соединен с катастрофическим отказом домена IIS AppPools, когда веб-сайт требуют.
Проблема, которую я вижу, состоит в том, что любое время, я тестирую веб-страницу, я получаю 503 Сервиса Недоступная ошибка. Например, если я перехожу к "http://localhost/dc/", я получаю это сообщение об ошибке:
Я нашел, что ApplicationPools отказывают, когда веб-страницу требуют. Например, веб-сайт По умолчанию использует пул приложений DefaultAppPool. Если я удостоверяюсь, что это запускается, и затем запросите веб-страницу, DefaultAppPool останавливается.
При взгляде в конечном счете средство просмотра I видит это сообщение: "Рабочий процесс не удался инициализировать правильно и поэтому не мог быть запущен. Данные являются ошибкой".
Данные по ошибке "80070005". Используя инструмент err.exe MS я искал это и вернул эту информацию:
C:\Users\dhughes.figleaf\Desktop\Err>err.exe 80070005
# for hex 0x80070005 / decimal -2147024891 :
COR_E_UNAUTHORIZEDACCESS corerror.h
# MessageText:
# Access is denied.
DIERR_OTHERAPPHASPRIO dinput.h
DIERR_READONLY dinput.h
DIERR_HANDLEEXISTS dinput.h
DSERR_ACCESSDENIED dsound.h
ecAccessDenied ec.h
ecPropSecurityViolation ec.h
MAPI_E_NO_ACCESS mapicode.h
STIERR_READONLY stierr.h
STIERR_NOTINITIALIZED stierr.h
E_ACCESSDENIED winerror.h
# General access denied error
# 11 matches found for "80070005"
Все, что я могу сказать от этого, - то, что это, кажется, ошибка доступа запрещен. Но я не уверен, что отклоняется. Я удостоверился, что полномочия на inetpub каталоге корректны, но это не имело значения. Я также добавил в IIS Неудавшийся модуль Трассировки Запроса, и это не зарегистрировало ничего вообще.
Я использовал проводник процесса для наблюдения процесса w3svc и видел что, когда я пытался получить доступ к веб-странице, что процесс попытается получить доступ к конфигурационной информации в соответствии с каталогом окон, но был запрещен доступа.
Я попытался играть с полномочиями на каталоге конфигурации IIS, но я не могу внести изменения там и, откровенно говоря, просто чувствует себя неправильным должным быть сделать это.
Кто-либо знает, куда эта ошибка могла бы прибывать из или как я мог дальнейшее исследование она?
Я также попробовал:
Из возможной уместности: Это - VM, который был клонирован от другого VM.
Любая справка или предложения значительно ценились бы.
Я обнаружил, что эта проблема возникает в недавно установленной системе с недавно установленным IIS и пулом приложений по умолчанию со страницами на сайте по умолчанию.
Мы обнаружили, что единственным (кажущимся) решением (в IIS) было изменение идентификатора пула приложений (в «Расширенных настройках» пула приложений) с идентификатора пула приложений по умолчанию на любой из трех других вариантов: localservice, localsystem, или сетевой сервис. (Не забудьте запустить пул приложений после внесения изменений.)
Что касается того, почему это сработало и каковы последствия (запуск пула приложений таким образом или почему по умолчанию не работает), мы не сделали получить возможность исследовать.
Я действительно думаю, что этот сервер, о котором идет речь, действительно был присоединен к AD, как отмечает Дуг в своем исходном посте (давно, без разговоров, Дуг). Так что, похоже, проблема именно в этом. И я подозреваю, что может быть лучшее решение, чем то, что мы сделали. Я с нетерпением жду, если другие когда-нибудь расскажут об этом.
Но поскольку другие поднимают эту проблему здесь и в других местах, и это один из первых результатов поиска Google, где тема не закрывается, и я могу предложить этот ответ, Я надеюсь, что хотя бы этот обходной путь может кому-то помочь.
Возможно, объект групповой политики влияет на сервер, когда он присоединен к домену, что не позволяет удостоверению пула приложений работать должным образом.
Вам следует обратить внимание на объекты групповой политики, влияющие на права пользователей; наиболее вероятными виновниками являются те, которые ограничивают право «вход в качестве службы» или манипулируют членством в локальной группе.
gpresult
позволяет проверить, какие объекты групповой политики применяются к компьютеру и какие настройки они применяют.