Το DCPROMO δεν διατηρεί δικαιώματα σε ορισμένους φακέλους των υπηρεσιών IIS

Συμπτώματα

Όταν προβιβάζετε ένα διακομιστή μέλος του Microsoft Windows Server 2003 σε έναν ελεγκτή τομέα, εάν είναι εγκατεστημένο Internet Information Services (IIS) στο διακομιστή, ενδέχεται να αντιμετωπίσετε τα ακόλουθα συμπτώματα:
  • Συμπιεσμένα αρχεία αποθηκεύονται στον προσωρινό φάκελο (επίσης γνωστή ως τον κατάλογο cache) ακόμα και όταν ένα πρόγραμμα-πελάτη που υποστηρίζει συμπίεση HTTP έχει ζητήσει τους.
  • Δεν υπάρχουν αρχεία αποθηκεύονται προσωρινά στο φάκελο πρότυπα καταρτίζονται ASP.
Για λόγους ασφαλείας, των υπηρεσιών IIS δεν πρέπει να εγκαθίστανται σε ελεγκτές τομέα.

Αιτία

Η λειτουργία που προωθεί ένα διακομιστή-μέλος σε έναν ελεγκτή τομέα (DCPromo.exe) επαναφέρει δικαιώματα σε ορισμένους φακέλους. Τις λίστες ελέγχου πρόσβασης (ACL) για τρεις φακέλους δεν ορίζονται σωστά κατά τη διάρκεια αυτής της λειτουργίας.

Περισσότερες πληροφορίες

Μπορείτε επίσης να δείτε το ακόλουθο στο το αρχείο καταγραφής συμβάντων εφαρμογής: Εάν προβάλλετε τα δικαιώματα για τους ακόλουθους φακέλους, θα δείτε ότι το IIS_WPG και τις ομάδες υπηρεσία NT AUTHORITY\NETWORK SERVICE δεν έχουν δικαιώματα σε αυτούς τους φακέλους:
  • systemroot\Help\IISHelp\Common
  • systemroot\System32\Inetsrv\ASP Compiled πρότυπα
  • systemroot\IIS προσωρινά συμπιεσμένων αρχείων

Προτεινόμενη αντιμετώπιση

Με μη αυτόματο τρόπο ορίσει τα δικαιώματα στους φακέλους

  1. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στην επιλογή Εξερεύνηση των Windows, κάντε διπλό κλικ στο Εικονίδιο ο υπολογιστής μου, κάντε διπλό κλικ στη μονάδα δίσκου συστήματος (συνήθως είναι η μονάδα δίσκου C) και, στη συνέχεια, κάντε διπλό κλικ στο WINDOWS ή WINNT.
  2. Κάντε διπλό κλικ στη Βοήθεια, κάντε διπλό κλικ στο iisHelp, κάντε δεξιό κλικ στο κοινόκαι, στη συνέχεια, κάντε κλικ στην επιλογή κοινή χρήση και ασφάλεια.
  3. Κάντε κλικ στο κουμπί ασφαλείας, κάντε κλικ στο κουμπί Προσθήκη, πληκτρολογήστε IIS_WPGκαι, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  4. Με IIS_WPG επιλεγμένο, κάντε κλικ για να επιλέξετε τα ακόλουθα πλαίσια ελέγχου και, στη συνέχεια, κάντε κλικ στο κουμπί OK:
    • Ανάγνωση και εκτέλεση
    • Λίστα περιεχομένων φακέλου
    • Ανάγνωση
  5. Άνοιγμα του πλαισίου διαλόγου κοινή χρήση και ασφάλεια για το φάκελο systemroot\system32\inetsrv\ASP πρότυπα καταρτίζονται και να εκχωρήσετε πλήρη έλεγχο στην ομάδα IIS_WPG.
  6. Επαναλάβετε το βήμα 5 για το systemroot\IIS φάκελος προσωρινά συμπιεσμένων αρχείων.
Για να ορίσετε με μη αυτόματο τρόπο το δικαίωμα για την υπηρεσία NT AUTHORITY\NETWORK SERVICE, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Εκτέλεση, πληκτρολογήστε %systemroot%\Help\iisHelpκαι, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  2. Κάντε δεξιό κλικ στο κοινό φάκελο και, στη συνέχεια, κάντε κλικ στην επιλογή κοινή χρήση και ασφάλεια.
  3. Στην καρτέλα ασφάλεια , κάντε κλικ στο κουμπί Προσθήκη, πληκτρολογήστε ΥΠΗΡΕΣΊΑ ΔΙΚΤΎΟΥκαι, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  4. Κάντε κλικ στην ΥΠΗΡΕΣΊΑ ΔΙΚΤΎΟΥ, κάντε κλικ για να επιλέξετε τα ακόλουθα πλαίσια ελέγχου στην ενότητα δυνατότητακαι, στη συνέχεια, κάντε κλικ στο κουμπί OK:
    • Ανάγνωση και εκτέλεση
    • Λίστα περιεχομένων φακέλου
    • Ανάγνωση
  5. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Εκτέλεση, πληκτρολογήστε %systemroot%\system32\inetsrvκαι, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  6. Κάντε δεξιό κλικ στο φάκελο Πρότυπα καταρτίζονται ASP και, στη συνέχεια, κάντε κλικ στην επιλογή κοινή χρήση και ασφάλεια.
  7. Στην καρτέλα ασφάλεια , κάντε κλικ στο κουμπί Προσθήκη, πληκτρολογήστε ΥΠΗΡΕΣΊΑ ΔΙΚΤΎΟΥκαι, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  8. Κάντε κλικ στην ΥΠΗΡΕΣΊΑ ΔΙΚΤΎΟΥ, κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου " Πλήρης έλεγχος " στην επιλογή Αποδοχήκαι, στη συνέχεια, κάντε κλικ στο κουμπί OK
  9. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Εκτέλεση, πληκτρολογήστε % systemroot %και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  10. Κάντε δεξιό κλικ στον IIS προσωρινά συμπιεσμένο φάκελο και στη συνέχεια κάντε κλικ στην επιλογή κοινή χρήση και ασφάλεια.
  11. Στην καρτέλα ασφάλεια , κάντε κλικ στο κουμπί Προσθήκη, πληκτρολογήστε ΥΠΗΡΕΣΊΑ ΔΙΚΤΎΟΥκαι, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  12. Κάντε κλικ στην ΥΠΗΡΕΣΊΑ ΔΙΚΤΎΟΥ, κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου " Πλήρης έλεγχος " στην επιλογή Αποδοχήκαι, στη συνέχεια, κάντε κλικ στο κουμπί OK
Αφού ολοκληρώσετε αυτά τα βήματα, κάντε επανεκκίνηση της υπηρεσίας διαχείρισης των υπηρεσιών IIS. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Εκτέλεση, πληκτρολογήστε Services.msc και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  2. Κάντε δεξιό κλικ στο IIS Adminκαι, στη συνέχεια, κάντε κλικ στην επιλογή επανεκκίνηση.

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα θέμα που αφορά τα Microsoft Windows Server 2003.

Αναφορές

Για περισσότερες πληροφορίες σχετικά με τη συμπίεση HTTP και προσωρινή αποθήκευση προτύπου ASP, ανατρέξτε στην τεκμηρίωση του προϊόντος. Για να προβάλετε αυτήν την τεκμηρίωση, επισκεφθείτε τις ακόλουθες τοποθεσίες της Microsoft στο Web:Μπορείτε επίσης να αποκτήσετε πρόσβαση στην τεκμηρίωση προϊόντος μέσω της διαχείρισης των υπηρεσιών IIS. Για περισσότερες πληροφορίες σχετικά με τον τρόπο πρόσβασης σε αυτήν τη δυνατότητα Βοήθειας, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

815127 Τρόπος πρόσβασης στην τεκμηρίωση βοήθειας για το IIS 6.0

Ιδιότητες

Αναγνωριστικό άρθρου: 332097 - Τελευταία αναθεώρηση: 17 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια