locked
警告_2018/7/30 18:51:39_SceCli_1202_无 安全策略已传播,但有警告信息。 0x534 : 帐户名与安全标识间无任何映射完成。 RRS feed

  • Question

  • 这台服务器操作系统为windows server 2012 R2,同时作为域服务器和wsus服务器,所以配置了IIS服务,我的iis版本是8。知识库提供说iis7.0 以上,iis_iusrs 替代了iis_wpg,那么我删除iis_wpg就可以是吧?请帮助,谢谢,

    以下是检查的信息

    C:\Users\administrator.***>find /i "找不到" %SYSTEMROOT%\security\logs\winlogo
    n.log

    ---------- C:\WINDOWS\SECURITY\LOGS\WINLOGON.LOG
            找不到 IIS_WGP。
            找不到 IIS_WGP。
            找不到 IIS_WGP。
            找不到 IIS_WGP。
            找不到 IIS_WGP。
            找不到 IIS_WGP。
            找不到 IIS_WGP。
            找不到 IIS_WGP。
            找不到 IIS_WGP。
            找不到 IIS_WGP。
            找不到 IIS_WGP。
            找不到 IIS_WGP。
            找不到 IIS_WGP。
            找不到 IIS_WGP。
            找不到 IIS_WGP。
            找不到 IIS_WGP。
            找不到 IIS_WGP。
            找不到 IIS_WGP。
            找不到 IIS_WGP。
            找不到 IIS_WGP。
            找不到 IIS_WGP。
            找不到 IIS_WGP。
            找不到 IIS_WGP。
            找不到 IIS_WGP。
            找不到 IIS_WGP。
            找不到 IIS_WGP。
            找不到 IIS_WGP。
            找不到 IIS_WGP。
            找不到 IIS_WGP。
            找不到 IIS_WGP。
            找不到 IIS_WGP。
            找不到 IIS_WGP。
            找不到 IIS_WGP。
            找不到 IIS_WGP。
            找不到 IIS_WGP。
            找不到 IIS_WGP。
            找不到 IIS_WGP。
            找不到 IIS_WGP。
            找不到 IIS_WGP。
    C:\Users\administrator.***>find /i "IIS_wgp" %SYSTEMROOT%\security\templates\p
    olicies\gpt*.*

    ---------- C:\WINDOWS\SECURITY\TEMPLATES\POLICIES\GPT00000.INF
    SeServiceLogonRight = *S-1-5-6,*S-1-5-21-3126430022-1037296628-1183100413-1162,*
    S-1-5-21-3126430022-1037296628-1183100413-1124,*S-1-5-21-3126430022-1037296628-1
    183100413-1107,*S-1-5-21-3126430022-1037296628-1183100413-500,*S-1-5-20,*S-1-5-2
    ,IIS_WGP
    Wednesday, August 1, 2018 10:49 AM

All replies

  • Hi,

    I think there is problem in the cinfiguration. To set a good environment for the WSUS, the best practice is to not run WSUS on a Domain Controller. If WSUS is installed a domain controller, this will cause database access issues due to how the database is configured.

    If yes, you should install it on the member server. The following article shows detailed steps:
    https://gallery.technet.microsoft.com/Windows-Server-Update-Step-cf811a18

    Hope it helps.

    Best regards,
    Johnson

    =====================
    Please remember to mark the replies as answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
    Thursday, August 2, 2018 1:21 AM
  • Hi

       Thank you for reply, but WSUS  is down,  I need it  up.

    Thursday, August 2, 2018 2:27 AM
  • 您好,

    我不是很明白你的问题是什么,您能不能阐述一下比的域环境。另外,这个问题是出现在配置WSUS的时候吗?
    Thursday, August 2, 2018 5:19 AM
  • 您好

          现在是windows server 2012 R2构筑的域环境,这个环境在2015年已经构筑完成,同时在域服务器上搭建了WSUS服务器,一直稳定运行3年多,前几天涉及到win10大版本升级,客户端提示总是在0%。查资料提示需要在IIS上增加esd文件,就增加了。增加后IIS就出问题,导致wsus也不能正常运行,根据错误提示,查找原因,就查到第一层那些错误。

    Thursday, August 2, 2018 7:27 AM
  • 补充一下,最早的域环境是在2008年构筑,期间经过几次升级,在2015年升级到上层提到的域环境。谢谢
    Thursday, August 2, 2018 7:28 AM
  • Hi,

    建议您重新配置WSUS。另外最好将WSUS server和DC分开。
    在这之前,您也可以尝试用IIS_IUSRS,详细信息请参考下文:
    https://docs.microsoft.com/en-us/iis/get-started/planning-for-security/understanding-built-in-user-and-group-accounts-in-iis

    Best regards,
    Johnson

    Thursday, August 2, 2018 7:57 AM
  • 您好

        重新配置的话,里面的数据是不是都会保留呀,里面有很多数据。

    Thursday, August 2, 2018 8:17 AM
  • 您好,

    保险起见最好备份一下。

    当然,如果WSUS能正常运行的话,就不需要重置了。但现在也不确定是什么原因导致WSUS不能正常运行。在IIS上添加.esd文件不会对WSUS造成影响。

    所以,介于出现的问题提示,建议您尝试用IIS_IUSRS,详细信息请参考下文:
    https://docs.microsoft.com/en-us/iis/get-started/planning-for-security/understanding-built-in-user-and-group-accounts-in-iis

    Best regards,
    Johnson
    • Edited by Johnson ZDH Thursday, August 2, 2018 8:38 AM
    Thursday, August 2, 2018 8:37 AM
  • 您好,

    请问您的问题解决了吗?如果没有,请联系我。如果解决了,请帮我点一下“mark as answer”。

    谢谢

    Friday, August 10, 2018 6:00 AM