Controlador de domínio rebaixado e agora o IIS tem problemas de permissões

1

Eu tenho uma máquina que era um controlador de domínio e tudo mais, inclusive em um site do IIS. Eu construí novos 2 novos controladores de domínio e transferi as funções FSMO e esperei um dia e, em seguida, rebaixei o controlador de domínio original. Agora o site do IIS diz:

HTTP Error 401.2 - Unauthorized You are not authorized to view this page due to invalid authentication headers.

Tenho uma ligação com o fornecedor do aplicativo da Web, mas talvez alguém possa adivinhar o que preciso corrigir agora. Eu não olhei para o IIS desde que este foi instalado e estou bastante perdido.

Pensei em restaurar a máquina a partir de um backup, mas acho que seria um desastre do Active Directory, certo?

O servidor é o Windows 2008 (não o R2). Os novos DCs são 2008 R2

    
por tladuke 04.04.2012 / 00:58

2 respostas

2

Um palpite ...

Os controladores de domínio não têm usuários e grupos locais - todos são mantidos no Active Directory.

Quando você instalou o IIS no DC, ele teria criado uma conta IUSR para acesso anônimo aos sites. Isso teria sido armazenado no AD e provavelmente foi excluído quando você o rebaixou.

Agora que o DC foi rebaixado, a conta IUSR não é mais válida. Você precisará recriar a conta de usuário da Internet anônima. Pode ser mais fácil fazer backup dos sites e remover / reinstalar o IIS.

Editar: você pode precisar habilitar a Autenticação Anônima nos novos DCs 2008 nos recursos do IIS.

    
por 04.04.2012 / 01:05
0

A pessoa está correta, DC "não tem contas locais enquanto um DC". Quando você dcpromo desceu a caixa, os usuários locais estavam disponíveis, você pode precisar definir a conta IUSR no módulo de autenticação anônima. O erro que você está vendo é porque nenhum provedor de autenticação está habilitado.

    
por 07.04.2012 / 02:50