none
2003→2008 ドメインコントローラ昇格でIUSR ユーザーが消えてしまった? RRS feed

  • 質問

  • 宜しくお願いします

    昨日 window 2003サーバーからwindows 2008R2サーバーにドメインコントローラを

    移しました。このサーバーはドメインコントローラーとファイルサーバーとIISサーバーで使っていました

    最初に2日前から新しいサーバーをドメインに参加させファイルをコピーしました。

    その際にIISが動くか心配だったのでIISをインストールしコピーしたファイルを仮想ディレクトリーにして

    匿名認証の設定でほかのパソコンでみてみたら確認できました。このさいそのフォルダーの権限等は未確認

    今回はwindows 2003からドメインの設定をwindows 2008に写し名前やiPアドレスも同じにするため

    中間サーバーを使って実施しました

    そして新しいサーバーが完全にドメインサーバーになった際にもう一度イントラネットページを見たら見えなくなりました。

    手当たり次第にIIS_IUSRS,IIS_WPG,IIS_USERの権限をフォルダーに入れたら見えるようになりました

    資料等を見ると匿名認証にはIUSR と IIS_IUSRSが必要となっているみたいです

    コピー元のwindows2003のファイルではIISのバージョンの違いでIUSR_コンピュータ名とWPG_コンピュータ名が

    アクセス権で入っていました。

    ドメインコントローラになる前に見えてなってから見えなくなったのはIISをインストールする際に作られたIUSR が

    ドメインコントローラになった時になくなってしまったのかないう感じです

    ユーザー一覧では出てきませんがIUSRでユーザーを検索すると末尾に赤いリターンキーの逆のような記号が付いたものが出て

    一応設定は出来る様です

    状況説明が難しいですがどうも気になるため宜しくお願いします

    2015年6月29日 2:36

回答

  • ドメインコントローラーに昇格した時点でローカルアカウントは使用不可になります。

    昇格後に追加したIIS_USRなどのアカウントは「ドメインのIIS_***」アカウントとなります。

    よってメンバーサーバーでIISが稼動している状態から昇格した場合はIISで使用するアカウントはすべてドメインのアカウントで再設定する必要があります。

    • 回答としてマーク 佐伯玲 2015年6月30日 7:22
    2015年6月29日 3:45
  • やはりそうでしたか IISを昇格させてからインストールすればよかったのですね

    ありがとうございました

    • 回答としてマーク yasukunv 2015年6月29日 11:04
    2015年6月29日 11:04

すべての返信

  • ドメインコントローラーに昇格した時点でローカルアカウントは使用不可になります。

    昇格後に追加したIIS_USRなどのアカウントは「ドメインのIIS_***」アカウントとなります。

    よってメンバーサーバーでIISが稼動している状態から昇格した場合はIISで使用するアカウントはすべてドメインのアカウントで再設定する必要があります。

    • 回答としてマーク 佐伯玲 2015年6月30日 7:22
    2015年6月29日 3:45
  • やはりそうでしたか IISを昇格させてからインストールすればよかったのですね

    ありがとうございました

    • 回答としてマーク yasukunv 2015年6月29日 11:04
    2015年6月29日 11:04