今天公司的WSUS服务器坏了,故障现象是:
1.用户无法自动得到更新。
2.Windows日志中出现以下错误信息:
The DSS Authentication Web Service is not working.
The SimpleAuth Web Service is not working.
The Client Web Service is not working.
The Server Synchronization Web Service is not working.
The Reporting Web Service is not working.
Self-update is not working.
仔细分析了一下问题,由于成本因素WSUS server安装在了域控制器上。而域控制器是没有本地用户的。于是IIS的匿名登录用户就是一个域帐户。一般这个用户名是IUSR_MachineName.检查了一下这个用户的状态,account is locked out.原来是域帐户被锁定了。
解锁这个账户,问题并没有解决,仍然出现以上的报错。
最后重置IUSR_MachineName的密码,再在IIS中重新设置匿名用的的密码,结果问题解决。
这个例子充分说明了在域控制器上不应该安装任何其他的应用。主要原因就是域控制器上没有本地用户,所有的应用都以域帐号的方式运行,目前IUSR_MachinName这个帐号很容易就能被黑客猜到然后尝试密码。