У меня есть сервер Windows 2012 R2, который был настроен с IIS, веб-сайтами и другим вспомогательным программным обеспечением, но не подключен к домену. После присоединения сервера к домену происходит сбой пулов приложений IIS при запросе веб-сайта.
Проблема, которую я вижу, заключается в том, что каждый раз, когда я тестирую веб-страницу, я получаю сообщение об ошибке 503 Service Unavailable. Например, если я перейду к "http: // локальный / dc /"Я получаю это сообщение об ошибке:
Я обнаружил, что пулы приложений дают сбой при запросе веб-страницы. Например, веб-сайт по умолчанию использует пул приложений DefaultAppPool. Если я убеждаюсь, что это запущено, а затем запрашиваю веб-страницу, DefaultAppPool останавливается.
Посмотрев в средство просмотра событий, я могу увидеть это сообщение: «Рабочий процесс не удалось правильно инициализировать и поэтому не может быть запущен. Данные являются ошибкой».
Данные в ошибке: «80070005». Используя инструмент MS err.exe, я просмотрел это и получил следующую информацию:
C:\Users\dhughes.figleaf\Desktop\Err>err.exe 80070005
# for hex 0x80070005 / decimal -2147024891 :
COR_E_UNAUTHORIZEDACCESS corerror.h
# MessageText:
# Access is denied.
DIERR_OTHERAPPHASPRIO dinput.h
DIERR_READONLY dinput.h
DIERR_HANDLEEXISTS dinput.h
DSERR_ACCESSDENIED dsound.h
ecAccessDenied ec.h
ecPropSecurityViolation ec.h
MAPI_E_NO_ACCESS mapicode.h
STIERR_READONLY stierr.h
STIERR_NOTINITIALIZED stierr.h
E_ACCESSDENIED winerror.h
# General access denied error
# 11 matches found for "80070005"
Все, что я могу сказать, это то, что это, похоже, ошибка отказа в доступе. Но я не уверен, что отрицают. Я убедился, что права доступа к каталогу inetpub верны, но это не имело значения. Я также добавил модуль IIS Failed Request Tracing, который вообще ничего не записывал.
Я использовал обозреватель процессов, чтобы наблюдать за процессом w3svc, и увидел, что, когда я пытался получить доступ к веб-странице, процесс пытался получить доступ к информации о конфигурации в каталоге Windows, но ему было отказано в доступе.
Я пробовал поиграть с разрешениями в каталоге конфигурации IIS, но я не могу вносить изменения в него, и, честно говоря, мне просто кажется неправильным делать это.
Кто-нибудь знает, откуда эта ошибка или как я могу ее изучить?
Я также пробовал:
Возможное значение: это виртуальная машина, клонированная с другой виртуальной машины.
Любая помощь или предложения будут приняты с благодарностью.
Я обнаружил, что эта проблема возникает в недавно установленной системе с недавно установленным IIS и пулом приложений по умолчанию со страницами на сайте по умолчанию.
Мы обнаружили, что единственным (кажущимся) решением (в IIS) было изменение идентификатора пула приложений (в «Расширенных настройках» пула приложений) с идентификатора пула приложений по умолчанию на любой из трех других вариантов: localservice, localsystem или networkservice. (Не забудьте запустить пул приложений после внесения изменений.)
Что касается того, почему это сработало и каковы последствия (запуск пула приложений таким образом или почему не работает значение по умолчанию), у нас не было возможности изучить.
Я действительно думаю, что этот сервер, о котором идет речь, действительно был присоединен к AD, как отмечает Дуг в своем исходном посте (давно, без разговоров, Дуг). Так что, похоже, проблема именно в этом. И я подозреваю, что может быть лучшее решение, чем то, что мы сделали. Я с нетерпением жду, если другие когда-нибудь расскажут об этом.
Но поскольку другие поднимают эту проблему здесь и в других местах, и это один из первых результатов поиска Google, где поток не закрыт, и я могу предложить этот ответ, я надеюсь, что по крайней мере этот обходной путь может кому-то помочь.