Вопросы Теги

Работа остановки IIS AppPools, когда сервер, соединенный с доменом

У меня есть сервер Windows 2012 R2, который был настроен с IIS, веб-сайтами и другим поддерживающим программным обеспечением в то время как не подключенный к домену. После того, как сервер был соединен с катастрофическим отказом домена IIS AppPools, когда веб-сайт требуют.

Проблема, которую я вижу, состоит в том, что любое время, я тестирую веб-страницу, я получаю 503 Сервиса Недоступная ошибка. Например, если я перехожу к "http://localhost/dc/", я получаю это сообщение об ошибке:

Service Unavailable

Я нашел, что ApplicationPools отказывают, когда веб-страницу требуют. Например, веб-сайт По умолчанию использует пул приложений DefaultAppPool. Если я удостоверяюсь, что это запускается, и затем запросите веб-страницу, DefaultAppPool останавливается.

При взгляде в конечном счете средство просмотра I видит это сообщение: "Рабочий процесс не удался инициализировать правильно и поэтому не мог быть запущен. Данные являются ошибкой".

Данные по ошибке "80070005". Используя инструмент err.exe MS я искал это и вернул эту информацию:

C:\Users\dhughes.figleaf\Desktop\Err>err.exe 80070005
# for hex 0x80070005 / decimal -2147024891 :
  COR_E_UNAUTHORIZEDACCESS                                      corerror.h
# MessageText:
# Access is denied.
  DIERR_OTHERAPPHASPRIO                                         dinput.h
  DIERR_READONLY                                                dinput.h
  DIERR_HANDLEEXISTS                                            dinput.h
  DSERR_ACCESSDENIED                                            dsound.h
  ecAccessDenied                                                ec.h
  ecPropSecurityViolation                                       ec.h
  MAPI_E_NO_ACCESS                                              mapicode.h
  STIERR_READONLY                                               stierr.h
  STIERR_NOTINITIALIZED                                         stierr.h
  E_ACCESSDENIED                                                winerror.h
# General access denied error
# 11 matches found for "80070005"

Все, что я могу сказать от этого, - то, что это, кажется, ошибка доступа запрещен. Но я не уверен, что отклоняется. Я удостоверился, что полномочия на inetpub каталоге корректны, но это не имело значения. Я также добавил в IIS Неудавшийся модуль Трассировки Запроса, и это не зарегистрировало ничего вообще.

Я использовал проводник процесса для наблюдения процесса w3svc и видел что, когда я пытался получить доступ к веб-странице, что процесс попытается получить доступ к конфигурационной информации в соответствии с каталогом окон, но был запрещен доступа.

Я попытался играть с полномочиями на каталоге конфигурации IIS, но я не могу внести изменения там и, откровенно говоря, просто чувствует себя неправильным должным быть сделать это.

Кто-либо знает, куда эта ошибка могла бы прибывать из или как я мог дальнейшее исследование она?

Я также попробовал:

  • Удаление сервера от домена действительно разрешает проблему катастрофического отказа IIS AppPool, но сервер должен быть подключен к домену.
  • Я попытался удалить и переустановить IIS. Проблема сохраняется.

Из возможной уместности: Это - VM, который был клонирован от другого VM.

Любая справка или предложения значительно ценились бы.

2
задан 10 September 2015 в 22:02
2 ответа

Я обнаружил, что эта проблема возникает в недавно установленной системе с недавно установленным IIS и пулом приложений по умолчанию со страницами на сайте по умолчанию.

Мы обнаружили, что единственным (кажущимся) решением (в IIS) было изменение идентификатора пула приложений (в «Расширенных настройках» пула приложений) с идентификатора пула приложений по умолчанию на любой из трех других вариантов: localservice, localsystem, или сетевой сервис. (Не забудьте запустить пул приложений после внесения изменений.)

Что касается того, почему это сработало и каковы последствия (запуск пула приложений таким образом или почему по умолчанию не работает), мы не сделали получить возможность исследовать.

Я действительно думаю, что этот сервер, о котором идет речь, действительно был присоединен к AD, как отмечает Дуг в своем исходном посте (давно, без разговоров, Дуг). Так что, похоже, проблема именно в этом. И я подозреваю, что может быть лучшее решение, чем то, что мы сделали. Я с нетерпением жду, если другие когда-нибудь расскажут об этом.

Но поскольку другие поднимают эту проблему здесь и в других местах, и это один из первых результатов поиска Google, где тема не закрывается, и я могу предложить этот ответ, Я надеюсь, что хотя бы этот обходной путь может кому-то помочь.

0
ответ дан 3 December 2019 в 14:38

Возможно, объект групповой политики влияет на сервер, когда он присоединен к домену, что не позволяет удостоверению пула приложений работать должным образом.

Вам следует обратить внимание на объекты групповой политики, влияющие на права пользователей; наиболее вероятными виновниками являются те, которые ограничивают право «вход в качестве службы» или манипулируют членством в локальной группе.

gpresult позволяет проверить, какие объекты групповой политики применяются к компьютеру и какие настройки они применяют.

0
ответ дан 6 February 2021 в 00:23

Теги

Похожие вопросы