设为首页 收藏本站
查看: 1117|回复: 0

[经验分享] IIS排错

[复制链接]

尚未签到

发表于 2018-12-10 12:34:49 | 显示全部楼层 |阅读模式
IIS的验证方法: IWAM和IUSR账号-->IUSR: 323640;IWAM: 236855  参考: IIS如何验证浏览器客户端-->http://support.microsoft.com/?id=264921  Windows 2000中基本验证要求"Log on locally"权利
IIS 5.0架构概述-->见下图:
DSC0000.jpg
IIS 5.0请求处理过程-->见下图:
DSC0001.jpg
IIS 6.0 Worker Process隔离模式架构-->见下图:
DSC0002.jpg
IIS 6.0 WPIM模式的请求处理过程-->见下图:
DSC0003.jpg
排错工具: Wfetch-->KB: 284285  网络监视器: Windows 2K/2003服务器版  SMS中带有的独立版
IIS问题归类: IIS服务、站点工作异常  IIS服务管理器工作异常  静态页面无法访问  动态页面不能访问  HTTP出错代码排查  验证、权限问题  证书排错  FTP排错  其他错误
排错信息收集: 使用WFetch获取请求回应详细信息  在IIS log中记录substatus信息  记录工作进程回收事件-->LogEventOnRecycle=0/1  检查系统和应用程序日志  检查HTTP错误日志-->systemroot\System32\LogFiles\HTTPERR  检查IIS日志  去除友好的HTTP出错信息  去除服务器端的友好出错信息  
通用基本排错方法: 检查IIS服务、站点是否已经启动  获取详细的HTTP出错信息  使用简单的测试文件-->简单的HTML/ASP文件  使用不同的名称访问-->NetBIOS/FQDN/主机头/IP  在IIS本机访问  重启站点、IIS或服务器  检查浏览器上的代理服务器设置
IIS服务、站点无法启动: 是否存在端口冲突-->FPORT工具,netstat -nap tcp命令 IIS服务器是否安装了ISA Server?  服务是否被禁用  套接字池Socketpooling -->IIS 5.0: 238131  IIS 6.0: 813368
Internet信息管理器工作异常: 使用MMC打开  检查登录用户的权限  检查事件日志
验证权限问题排错(1): 该请求使用的验证方法? 该请求使用的用户身份? 基本验证的权限权利要求是否满足? DCOM的启动权限(IWAM及其他账号)-->http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/fd24c76b-a8d7-4033-8e31-6dbe236d92f7.mspx  若IIS在域控制器上,ASP.Net不能正常工作-->知识库文章315158
验证权限问题排错(2): IIS_WPG组默认对System32目录没有执行权限  确认IIS_WPG组对CGI或其他调用的应用程序具有执行权限  IIS是否启用了至少一种验证方法  若IIS在域控制器上,defaultAPPPool不能启动>账号设为local system
网站不可访问-->网站不可访问,任何访问请求均失败: IIS服务、站点是否已经启动  采用通用排错方法  网络问题?  检查服务器是否启用了防火墙  启用了主机头?
静态文件访问失败: IIS 6.0: 检查MIME文件类型是否启用  设置应用程序池的运行账户为"Network Service"  HTTP出错信息?  验证、权限问题?  
动态问题无法访问: IIS 5.0: 是否安装了IIS Lockdown  IIS 6.0: 是否启用了相应的Web服务扩展  IIS是否禁用了Session和父路径 ASP.Net是否已经注册了-->816783: aspnet_regiis -l
HTTP 401-->请求内容是否至少启用了任何一种验证方法  Windows 2000基本验证要求用户具有"Log on locally"权利  用户名和密码输入是否正确  输入域名\用户名进行验证  
HTTP 403-->网站已设"文档"(默认主页)属性且至少一个文档文件存在。如果该文档未设置或所有的文档页面均不存在,则网站的"目录浏览"权限必须启用  访问用户是否对资源具有相应权限(NTFS、脚本、执行)
HTTP 404: 文件不存在  IIS 5.0: IIS Lockdown禁用了了此种文件类型  IIS 6.0静态文件: MIME是否启用-->启用任何MIME类型: application/octet-stream  IIS 6.0动态文件: web服务扩展是否启用  启用父路径  文件隐藏属性是否启用
HTTP 500.100: HTTP500错误中有一类为HTTP 500.100错误,此时页面中会提示详细的ASP出错代码位置,如行数和列数。此时只需按照这些信息来排错
HTTP 500-->内部服务器错误(1): 测试静态页面  测试简单的ASP页面  检查HTTP 500.100错误处理程序  创建一个新的网站,然后进行测试  重建应用程序/应用程序池  检查IWAM账号: IWAM账号已被禁用或删除  账号的密码曾被修改  IWAM账号的默认权限被更改 DCOM启动权限  
HTTP 500-->内部服务器错误(2): 查看USERS组成员  重建IIS COM+应用程序  重新注册一些相关的动态链接库文件  ...  尝试恢复操作系统和Metabase的备份  重装IIS或修复操作系统  
IIS 6.0缓冲和超时限制: 默认ASP回应缓存ASPBufferingLimit=4MB-->知识库文章899714  Post文件大小限制(知识库文章327659)AspMaxRequestEntityAllowed  服务器等待时间Connection Timeout-->知识库文章817439  Header size limitation修改注册表MaxRequestBytes(知识库文章820129)
Session错误: 服务器端是否启用了session?  Work Process回收时丢失了session-->使用数据库记录session状态  记录IIS回收事件  Web园-->知识库文章822171
证书排错: SSL站点配置方法-->知识库文章299525  IIS配置问题  CA信任  CRL问题  证书是否过期  
FTP排错: FTP站点权限设置  NTFS权限设置  用户权利设置  用户名的输入方法  FTP对用户名密码的限制  




运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-649778-1-1.html 上篇帖子: 管理IIS 6.0 下篇帖子: 装IIS提示找不到XX.DLL文件的解决方法
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表