我们最近遇到了一些 Windows 服务器丢失文件/文件夹权限的问题。
这总是恰好是 IIS 使用的网站文件夹,并且它是 ApplicationPoolIdentity、网络服务或域范围的服务帐户。
其中一次是我们将 .NET Framework 从 4.5.x 升级到 4.7.1 之后,导致了重新启动。
其他时候可能发生了重新启动,但没有 .NET Framework 升级。
我本人并不是 Windows Server 专家,但我正在寻找我们的 Ops 团队可以调查的事情,因为我很想向他们提出建议。
到目前为止我已经得到:
- 找出第二台服务器发生故障时哪个帐户失去了权限。
- 查明该服务器是否已重新启动。
- 检查网站日志,查看重启或进行其他工作后多久开始出现 HTTP 500 错误。
- 是否进行了任何注册表更改(我知道这些都是我们将在注册表中申请 Meltdown 性能修复的虚拟机)。
我已经运行了数十次 .NET Framework 升级,包括升级到 4.7.1,都没有出现这种情况,然而目前这正面临着指责。