IIS AppPools param de funcionar quando o servidor ingressou no domínio

1

Eu tenho um servidor Windows 2012 R2 que foi configurado com o IIS, sites e outros softwares de suporte sem estar conectado a um domínio. Depois que o servidor tiver ingressado em um domínio, o IIS AppPools trava quando o site é solicitado.

O problema que estou vendo é que sempre que eu testo uma página da Web, estou recebendo um erro 503 Serviço Indisponível. Por exemplo, se eu for para " link ", recebo esta mensagem de erro:

DescobriqueasApplicationPoolsestãofalhandoquandoumapáginadaWebésolicitada.Porexemplo,ositepadrãousaopooldeaplicativosDefaultAppPool.Seeutivercertezadequeissoéiniciadoe,emseguida,solicitarumapáginadaWeb,oDefaultAppPoolseráinterrompido.

Examinandoovisualizadordeeventos,vejoaseguintemensagem:"O processo de trabalho falhou ao inicializar corretamente e, portanto, não pôde ser iniciado. Os dados são o erro".

Os dados no erro são "80070005". Usando a ferramenta err.exe do MS, procurei e recebi esta informação:

C:\Users\dhughes.figleaf\Desktop\Err>err.exe 80070005
# for hex 0x80070005 / decimal -2147024891 :
  COR_E_UNAUTHORIZEDACCESS                                      corerror.h
# MessageText:
# Access is denied.
  DIERR_OTHERAPPHASPRIO                                         dinput.h
  DIERR_READONLY                                                dinput.h
  DIERR_HANDLEEXISTS                                            dinput.h
  DSERR_ACCESSDENIED                                            dsound.h
  ecAccessDenied                                                ec.h
  ecPropSecurityViolation                                       ec.h
  MAPI_E_NO_ACCESS                                              mapicode.h
  STIERR_READONLY                                               stierr.h
  STIERR_NOTINITIALIZED                                         stierr.h
  E_ACCESSDENIED                                                winerror.h
# General access denied error
# 11 matches found for "80070005"

Tudo o que posso dizer é que isso parece ser um erro de acesso negado. Mas não tenho certeza do que está sendo negado. Certifiquei-me de que as permissões no diretório inetpub estão corretas, mas isso não fez diferença. Eu também adicionei no módulo Rastreamento de Solicitações com Falha do IIS e isso não registrou nada.

Eu usei o Process Explorer para observar o processo w3svc e vi que, quando tentei acessar uma página da Web, o processo tentava acessar as informações de configuração no diretório windows, mas o acesso era negado.

Eu tentei brincar com permissões no diretório de configuração do IIS, mas não consigo fazer alterações lá e, francamente, parece errado ter que fazer isso.

Alguém sabe de onde esse erro pode estar vindo ou como eu poderia pesquisá-lo?

Eu também tentei:

  • A remoção do servidor do domínio resolve o problema de falha do AppPool do IIS, mas o servidor precisa estar conectado ao domínio.
  • Eu tentei desinstalar e reinstalar o IIS. O problema persiste.

De possível relevância: esta é uma VM que foi clonada de outra VM.

Qualquer ajuda ou sugestão seria muito apreciada.

    
por Doug Hughes 10.09.2015 / 21:02

1 resposta

0

Eu encontrei esse problema acontecendo em um sistema recém-instalado, com um IIS recém-instalado e um pool de aplicativos padrão com páginas no site padrão.

Descobrimos que a única (aparente) solução (no IIS) era alterar a identidade do pool de aplicativos (no "Configurações Avançadas" do pool de aplicativos) do padrão de applicationpoolidentity para qualquer uma das três outras opções: localservice, localsystem, ou serviço de redes. (Não se esqueça de iniciar o pool de aplicativos depois de fazer a alteração.)

Quanto a por que isso funcionou e quais são as implicações (executar o pool de aplicativos dessa maneira ou por que o padrão não funcionou), não tivemos a chance de explorá-lo.

Eu realmente acho que esse servidor em questão realmente se juntou a um AD, como observa Doug em seu post original (muito tempo, sem falar, Doug). Então, parece que é onde está o problema. E suspeito que possa haver uma solução melhor do que a que fizemos. Estou ansioso para ver se outros já elaboraram isso.

Mas, como outros estão levantando esse problema aqui e em outros lugares, e este é um dos primeiros resultados de pesquisa do Google em que o tópico não está fechado e posso oferecer essa resposta, espero que pelo menos essa solução alternativa ajude alguém.

    
por 14.04.2017 / 04:30