IIS的验证方法: IWAM和IUSR账号-->IUSR: 323640;IWAM: 236855 参考: IIS如何验证浏览器客户端-->http://support.microsoft.com/?id=264921 Windows 2000中基本验证要求"Log on locally"权利
IIS 5.0架构概述-->见下图:
IIS 5.0请求处理过程-->见下图:
IIS 6.0 Worker Process隔离模式架构-->见下图:
IIS 6.0 WPIM模式的请求处理过程-->见下图:
排错工具: Wfetch-->KB: 284285 网络监视器: Windows 2K/2003服务器版 SMS中带有的独立版
IIS问题归类: IIS服务、站点工作异常 IIS服务管理器工作异常 静态页面无法访问 动态页面不能访问 HTTP出错代码排查 验证、权限问题 证书排错 FTP排错 其他错误
排错信息收集: 使用WFetch获取请求回应详细信息 在IIS log中记录substatus信息 记录工作进程回收事件-->LogEventOnRecycle=0/1 检查系统和应用程序日志 检查HTTP错误日志-->systemroot\System32\LogFiles\HTTPERR 检查IIS日志 去除友好的HTTP出错信息 去除服务器端的友好出错信息
通用基本排错方法: 检查IIS服务、站点是否已经启动 获取详细的HTTP出错信息 使用简单的测试文件-->简单的HTML/ASP文件 使用不同的名称访问-->NetBIOS/FQDN/主机头/IP 在IIS本机访问 重启站点、IIS或服务器 检查浏览器上的代理服务器设置
IIS服务、站点无法启动: 是否存在端口冲突-->FPORT工具,netstat -nap tcp命令 IIS服务器是否安装了ISA Server? 服务是否被禁用 套接字池Socketpooling -->IIS 5.0: 238131 IIS 6.0: 813368
Internet信息管理器工作异常: 使用MMC打开 检查登录用户的权限 检查事件日志
验证权限问题排错(1): 该请求使用的验证方法? 该请求使用的用户身份? 基本验证的权限权利要求是否满足? DCOM的启动权限(IWAM及其他账号)-->http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/fd24c76b-a8d7-4033-8e31-6dbe236d92f7.mspx 若IIS在域控制器上,ASP.Net不能正常工作-->知识库文章315158
验证权限问题排错(2): IIS_WPG组默认对System32目录没有执行权限 确认IIS_WPG组对CGI或其他调用的应用程序具有执行权限 IIS是否启用了至少一种验证方法 若IIS在域控制器上,defaultAPPPool不能启动>账号设为local system
网站不可访问-->网站不可访问,任何访问请求均失败: IIS服务、站点是否已经启动 采用通用排错方法 网络问题? 检查服务器是否启用了防火墙 启用了主机头?
静态文件访问失败: IIS 6.0: 检查MIME文件类型是否启用 设置应用程序池的运行账户为"Network Service" HTTP出错信息? 验证、权限问题?
动态问题无法访问: IIS 5.0: 是否安装了IIS Lockdown IIS 6.0: 是否启用了相应的Web服务扩展 IIS是否禁用了Session和父路径 ASP.Net是否已经注册了-->816783: aspnet_regiis -l
HTTP 401-->请求内容是否至少启用了任何一种验证方法 Windows 2000基本验证要求用户具有"Log on locally"权利 用户名和密码输入是否正确 输入域名\用户名进行验证
HTTP 403-->网站已设"文档"(默认主页)属性且至少一个文档文件存在。如果该文档未设置或所有的文档页面均不存在,则网站的"目录浏览"权限必须启用 访问用户是否对资源具有相应权限(NTFS、脚本、执行)
HTTP 404: 文件不存在 IIS 5.0: IIS Lockdown禁用了了此种文件类型 IIS 6.0静态文件: MIME是否启用-->启用任何MIME类型: application/octet-stream IIS 6.0动态文件: web服务扩展是否启用 启用父路径 文件隐藏属性是否启用
HTTP 500.100: HTTP500错误中有一类为HTTP 500.100错误,此时页面中会提示详细的ASP出错代码位置,如行数和列数。此时只需按照这些信息来排错
HTTP 500-->内部服务器错误(1): 测试静态页面 测试简单的ASP页面 检查HTTP 500.100错误处理程序 创建一个新的网站,然后进行测试 重建应用程序/应用程序池 检查IWAM账号: IWAM账号已被禁用或删除 账号的密码曾被修改 IWAM账号的默认权限被更改 DCOM启动权限
HTTP 500-->内部服务器错误(2): 查看USERS组成员 重建IIS COM+应用程序 重新注册一些相关的动态链接库文件 ... 尝试恢复操作系统和Metabase的备份 重装IIS或修复操作系统
IIS 6.0缓冲和超时限制: 默认ASP回应缓存ASPBufferingLimit=4MB-->知识库文章899714 Post文件大小限制(知识库文章327659)AspMaxRequestEntityAllowed 服务器等待时间Connection Timeout-->知识库文章817439 Header size limitation<16KB -->修改注册表MaxRequestBytes(知识库文章820129)
Session错误: 服务器端是否启用了session? Work Process回收时丢失了session-->使用数据库记录session状态 记录IIS回收事件 Web园-->知识库文章822171
证书排错: SSL站点配置方法-->知识库文章299525 IIS配置问题 CA信任 CRL问题 证书是否过期
本文转自 叶俊生 51CTO博客,原文链接:http://blog.51cto.com/yejunsheng/164235