IIS排错

鄂破机看

IIS的验证方法: IWAM和IUSR账号-->IUSR: 323640;IWAM: 236855  参考: IIS如何验证浏览器客户端-->http://support.microsoft.com/?id=264921  Windows 2000中基本验证要求"Log on locally"权利
IIS 5.0架构概述-->见下图:

IIS 5.0请求处理过程-->见下图:

IIS 6.0 Worker Process隔离模式架构-->见下图:

IIS 6.0 WPIM模式的请求处理过程-->见下图:

排错工具: Wfetch-->KB: 284285  网络监视器: Windows 2K/2003服务器版  SMS中带有的独立版
IIS问题归类: IIS服务、站点工作异常  IIS服务管理器工作异常  静态页面无法访问  动态页面不能访问  HTTP出错代码排查  验证、权限问题  证书排错  FTP排错  其他错误
排错信息收集: 使用WFetch获取请求回应详细信息  在IIS log中记录substatus信息  记录工作进程回收事件-->LogEventOnRecycle=0/1  检查系统和应用程序日志  检查HTTP错误日志-->systemroot\System32\LogFiles\HTTPERR  检查IIS日志  去除友好的HTTP出错信息  去除服务器端的友好出错信息  
通用基本排错方法: 检查IIS服务、站点是否已经启动  获取详细的HTTP出错信息  使用简单的测试文件-->简单的HTML/ASP文件  使用不同的名称访问-->NetBIOS/FQDN/主机头/IP  在IIS本机访问  重启站点、IIS或服务器  检查浏览器上的代理服务器设置
IIS服务、站点无法启动: 是否存在端口冲突-->FPORT工具,netstat -nap tcp命令 IIS服务器是否安装了ISA Server?  服务是否被禁用  套接字池Socketpooling -->IIS 5.0: 238131  IIS 6.0: 813368
Internet信息管理器工作异常: 使用MMC打开  检查登录用户的权限  检查事件日志
验证权限问题排错(1): 该请求使用的验证方法? 该请求使用的用户身份? 基本验证的权限权利要求是否满足? DCOM的启动权限(IWAM及其他账号)-->http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/fd24c76b-a8d7-4033-8e31-6dbe236d92f7.mspx  若IIS在域控制器上,ASP.Net不能正常工作-->知识库文章315158
验证权限问题排错(2): IIS_WPG组默认对System32目录没有执行权限  确认IIS_WPG组对CGI或其他调用的应用程序具有执行权限  IIS是否启用了至少一种验证方法  若IIS在域控制器上,defaultAPPPool不能启动>账号设为local system
网站不可访问-->网站不可访问,任何访问请求均失败: IIS服务、站点是否已经启动  采用通用排错方法  网络问题?  检查服务器是否启用了防火墙  启用了主机头?
静态文件访问失败: IIS 6.0: 检查MIME文件类型是否启用  设置应用程序池的运行账户为"Network Service"  HTTP出错信息?  验证、权限问题?  
动态问题无法访问: IIS 5.0: 是否安装了IIS Lockdown  IIS 6.0: 是否启用了相应的Web服务扩展  IIS是否禁用了Session和父路径 ASP.Net是否已经注册了-->816783: aspnet_regiis -l
HTTP 401-->请求内容是否至少启用了任何一种验证方法  Windows 2000基本验证要求用户具有"Log on locally"权利  用户名和密码输入是否正确  输入域名\用户名进行验证  
HTTP 403-->网站已设"文档"(默认主页)属性且至少一个文档文件存在。如果该文档未设置或所有的文档页面均不存在,则网站的"目录浏览"权限必须启用  访问用户是否对资源具有相应权限(NTFS、脚本、执行)
HTTP 404: 文件不存在  IIS 5.0: IIS Lockdown禁用了了此种文件类型  IIS 6.0静态文件: MIME是否启用-->启用任何MIME类型: application/octet-stream  IIS 6.0动态文件: web服务扩展是否启用  启用父路径  文件隐藏属性是否启用
HTTP 500.100: HTTP500错误中有一类为HTTP 500.100错误,此时页面中会提示详细的ASP出错代码位置,如行数和列数。此时只需按照这些信息来排错
HTTP 500-->内部服务器错误(1): 测试静态页面  测试简单的ASP页面  检查HTTP 500.100错误处理程序  创建一个新的网站,然后进行测试  重建应用程序/应用程序池  检查IWAM账号: IWAM账号已被禁用或删除  账号的密码曾被修改  IWAM账号的默认权限被更改 DCOM启动权限  
HTTP 500-->内部服务器错误(2): 查看USERS组成员  重建IIS COM+应用程序  重新注册一些相关的动态链接库文件  ...  尝试恢复操作系统和Metabase的备份  重装IIS或修复操作系统  
IIS 6.0缓冲和超时限制: 默认ASP回应缓存ASPBufferingLimit=4MB-->知识库文章899714  Post文件大小限制(知识库文章327659)AspMaxRequestEntityAllowed  服务器等待时间Connection Timeout-->知识库文章817439  Header size limitation修改注册表MaxRequestBytes(知识库文章820129)
Session错误: 服务器端是否启用了session?  Work Process回收时丢失了session-->使用数据库记录session状态  记录IIS回收事件  Web园-->知识库文章822171
证书排错: SSL站点配置方法-->知识库文章299525  IIS配置问题  CA信任  CRL问题  证书是否过期  
FTP排错: FTP站点权限设置  NTFS权限设置  用户权利设置  用户名的输入方法  FTP对用户名密码的限制