應用程式集區是使用不正確的身分識別來執行

[本主題的目的是要說明 Exchange Server Analyzer 工具所引出的特定問題。您只應將它套用到已執行過 Exchange Server Analyzer 工具且有遇到該特定問題的系統。Exchange Server Analyzer 工具可免費下載,它會從拓撲中的每台伺服器遠端收集組態資料,並自動分析該資料。產生的報告會詳述重要的組態問題、潛在問題及非預設的產品設定。遵循這些建議,您便能達到較佳的效能、延展性、可靠性及執行時間。如需此工具的相關資訊或是要下載最新版本,請參閱 Microsoft Exchange Analyzer (http://go.microsoft.com/fwlink/?linkid=34707)。]  

上次修改主題的時間: 2010-04-01

Microsoft Exchange Best Practices Analyzer 會剖析在 Exchange Server 2007 電腦上執行的角色以及伺服器上使用的網際網路資訊服務 (IIS) 應用程式集區。

Best Practices Analyzer 會使用檢查結果,來判定用以執行每個 Exchange 相關 Web 應用程式的應用程式集區是否已設定為使用本機系統帳戶來執行。

如果應用程式集區未設定為使用本機系統帳戶來執行,則 Best Practices Analyzer 會產生下列錯誤訊息:

 

伺服器 '<ServerName>' 上的應用程式集區 '<ApplicationPoolName>' 已設定為以錯誤的身分識別來執行。'<ApplicationPoolName>' 應該以 'Local System' 身分識別來執行。

IIS 會使用應用程式集區來區隔 Web 應用程式與網站。每個應用程式集區都是由某個工作者處理序或一組工作者處理序提供服務。每個工作者處理序都會以個別的執行個體來運作。某個應用程式集區的工作者處理序會與其他應用程式集區的工作者處理序分開。因此,將 Web 應用程式和網站區隔為不同的應用程式集區,有助於提高可靠性和安全性。

Exchange 2007 需要下列應用程式集區以使用本機系統帳戶來執行:

  • MSExchangeAutodiscoverAppPool
  • MSExchangeOWAAppPool
  • MSExchangeServicesAppPool
  • MSExchangeSyncAppPool
  • MSExchangeUMAppPool

這是為了確定每個 Web 應用程式都是使用具有伺服器之適當存取權的帳戶來執行。若要解決這個問題,請設定 Exchange 相關應用程式集區使用本機系統帳戶來執行。

在 Windows Server 2008 中修改應用程式集區
  1. 啟動 [網際網路資訊服務 (IIS) 管理員] MMC 嵌入式管理單元。

  2. 展開電腦,然後按一下 [應用程式集區]。

  3. 在 [應用程式集區] 窗格中,檢查 [身分識別] 欄中的項目,以判定每個應用程式集區所使用的身分識別。

  4. 按一下應用程式集區 (如 MSExchangeOWAAppPool),然後按一下詳細資料窗格中的 [進階設定]。

  5. 在 [處理序模型] 區段中,按一下 [身分識別],然後按一下省略符號按鈕 (...)。

  6. 在 [應用程式集區身分識別] 對話方塊中,依序按一下 [內建帳戶] 以及 [內建帳戶] 清單中的 [LocalSystem],然後按一下 [確定]。

    note附註:
    請注意不要按 [內建帳戶] 清單中的 [LocalService]。
  7. 對於想要修改的其他任何 Exchange 相關應用程式集區,遵循步驟 4 到 6。

  8. 按一下 [確定],然後重設 IIS。若要執行此動作,請在命令提示字元中執行 iisreset /noforce 命令。

在 Windows Server 2003 中修改應用程式集區
  1. 啟動 [網際網路資訊服務 (IIS) 管理員] MMC 嵌入式管理單元。

  2. 展開電腦,然後按一下 [應用程式集區]。

  3. 在應用程式集區 (如 MSExchangeOWAAppPool) 上按一下滑鼠右鍵,然後按一下 [內容]。

  4. 按一下 [身分識別] 索引標籤,然後按一下 [預先定義的]。

  5. 在 [預先定義的] 清單中,按一下 [Local System],然後按一下 [確定]。

  6. 在出現的確認訊息中,按一下 [是] 確認您想要使用本機系統帳戶來執行應用程式集區。

  7. 對於想要修改的其他任何 Exchange 相關應用程式集區,遵循步驟 3 到 6。

  8. 重設 IIS。若要執行此動作,請在命令提示字元中執行 iisreset /noforce 命令。

 
顯示: