今天公司的WSUS服務器壞了，故障現象是：

1.用戶無法自動得到更新。

2.Windows日志中出現以下錯誤信息：

The DSS Authentication Web Service is not working.

The SimpleAuth Web Service is not working.

The Client Web Service is not working.

The Server Synchronization Web Service is not working.

The Reporting Web Service is not working.

Self-update is not working.

仔細分析了一下問題，由于成本因素WSUS server安裝在了域控制器上。而域控制器是沒有本地用戶的。于是IIS的匿名登錄用戶就是一個域帳戶。一般這個用戶名是IUSR_MachineName.檢查了一下這個用戶的狀態，account is locked out.原來是域帳戶被鎖定了。

解鎖這個賬戶，問題并沒有解決，仍然出現以上的報錯。

最后重置IUSR_MachineName的密碼，再在IIS中重新設置匿名用的的密碼，結果問題解決。

這個例子充分說明了在域控制器上不應該安裝任何其他的應用。主要原因就是域控制器上沒有本地用戶，所有的應用都以域帳號的方式運行，目前IUSR_MachinName這個帳號很容易就能被黑客猜到然后嘗試密碼。