Назад | Перейти на главную страницу

Пулы приложений IIS перестают работать, когда сервер присоединяется к домену

У меня есть сервер Windows 2012 R2, который был настроен с IIS, веб-сайтами и другим вспомогательным программным обеспечением, но не подключен к домену. После присоединения сервера к домену происходит сбой пулов приложений IIS при запросе веб-сайта.

Проблема, которую я вижу, заключается в том, что каждый раз, когда я тестирую веб-страницу, я получаю сообщение об ошибке 503 Service Unavailable. Например, если я перейду к "http: // локальный / dc /"Я получаю это сообщение об ошибке:

Я обнаружил, что пулы приложений дают сбой при запросе веб-страницы. Например, веб-сайт по умолчанию использует пул приложений DefaultAppPool. Если я убеждаюсь, что это запущено, а затем запрашиваю веб-страницу, DefaultAppPool останавливается.

Посмотрев в средство просмотра событий, я могу увидеть это сообщение: «Рабочий процесс не удалось правильно инициализировать и поэтому не может быть запущен. Данные являются ошибкой».

Данные в ошибке: «80070005». Используя инструмент MS err.exe, я просмотрел это и получил следующую информацию:

C:\Users\dhughes.figleaf\Desktop\Err>err.exe 80070005
# for hex 0x80070005 / decimal -2147024891 :
  COR_E_UNAUTHORIZEDACCESS                                      corerror.h
# MessageText:
# Access is denied.
  DIERR_OTHERAPPHASPRIO                                         dinput.h
  DIERR_READONLY                                                dinput.h
  DIERR_HANDLEEXISTS                                            dinput.h
  DSERR_ACCESSDENIED                                            dsound.h
  ecAccessDenied                                                ec.h
  ecPropSecurityViolation                                       ec.h
  MAPI_E_NO_ACCESS                                              mapicode.h
  STIERR_READONLY                                               stierr.h
  STIERR_NOTINITIALIZED                                         stierr.h
  E_ACCESSDENIED                                                winerror.h
# General access denied error
# 11 matches found for "80070005"

Все, что я могу сказать, это то, что это, похоже, ошибка отказа в доступе. Но я не уверен, что отрицают. Я убедился, что права доступа к каталогу inetpub верны, но это не имело значения. Я также добавил модуль IIS Failed Request Tracing, который вообще ничего не записывал.

Я использовал обозреватель процессов, чтобы наблюдать за процессом w3svc, и увидел, что, когда я пытался получить доступ к веб-странице, процесс пытался получить доступ к информации о конфигурации в каталоге Windows, но ему было отказано в доступе.

Я пробовал поиграть с разрешениями в каталоге конфигурации IIS, но я не могу вносить изменения в него, и, честно говоря, мне просто кажется неправильным делать это.

Кто-нибудь знает, откуда эта ошибка или как я могу ее изучить?

Я также пробовал:

Возможное значение: это виртуальная машина, клонированная с другой виртуальной машины.

Любая помощь или предложения будут приняты с благодарностью.

Я обнаружил, что эта проблема возникает в недавно установленной системе с недавно установленным IIS и пулом приложений по умолчанию со страницами на сайте по умолчанию.

Мы обнаружили, что единственным (кажущимся) решением (в IIS) было изменение идентификатора пула приложений (в «Расширенных настройках» пула приложений) с идентификатора пула приложений по умолчанию на любой из трех других вариантов: localservice, localsystem или networkservice. (Не забудьте запустить пул приложений после внесения изменений.)

Что касается того, почему это сработало и каковы последствия (запуск пула приложений таким образом или почему не работает значение по умолчанию), у нас не было возможности изучить.

Я действительно думаю, что этот сервер, о котором идет речь, действительно был присоединен к AD, как отмечает Дуг в своем исходном посте (давно, без разговоров, Дуг). Так что, похоже, проблема именно в этом. И я подозреваю, что может быть лучшее решение, чем то, что мы сделали. Я с нетерпением жду, если другие когда-нибудь расскажут об этом.

Но поскольку другие поднимают эту проблему здесь и в других местах, и это один из первых результатов поиска Google, где поток не закрыт, и я могу предложить этот ответ, я надеюсь, что по крайней мере этот обходной путь может кому-то помочь.