أوضحت المقالة السابقة حل خطأ خادم HTTP 500 الداخلي في IIS5 . أسباب خطأ خادم IIS معقدة. ستسجل أخطاء مثل فشل بدء تشغيل الخدمة أو انقطاع عملية IIS أو فشل الموقع في البدء حدث خطأ في سجل النظام. بغض النظر عن نوع الخطأ الذي يحدث في IIS، قبل تحديد خطة استكشاف الأخطاء وإصلاحها، يجب عليك أولاً استخدام عارض الأحداث للتحقق من الأحداث ذات الصلة المسجلة في سجل النظام.
من الواضح أن بعض الأخطاء تنتج عن تلف أجهزة الخادم، في حين أن الأخطاء الأخرى الناتجة عن مشكلات البرامج غالبًا ما يكون من الصعب اكتشافها. يوفر هذا القسم مقدمة إرشادية لاستكشاف أخطاء IIS العامة وإصلاحها.
أعد تشغيل IIS
وفقًا للطرق العامة لاستكشاف الأخطاء وإصلاحها وطرق استكشاف الأخطاء وإصلاحها لمنتجات Microsoft، يمكن حل معظم مشكلات البرامج عن طريق إعادة التشغيل لهذه الطريقة. باعتبارها إحدى الميزات الجديدة لـ IIS5.0، يمكننا إعادة تشغيل خدمة IIS دون إعادة تشغيل الكمبيوتر، حتى المشاكل الخطيرة جدًا يمكن حلها بهذه الطريقة. يمكن أن تؤدي إعادة تشغيل خدمة IIS إلى إجبار النظام على إعادة تعيين مساحة الذاكرة لعملية IIS، بحيث يمكن حل المشكلات الناجمة عن أخطاء الذاكرة. يتم استخدام طريقة إعادة تشغيل IIS بشكل أساسي في المواقف التالية: تطبيق موقع الويب مشلول ولا يمكن التحكم فيه بشكل فعال، تطبيق موقع الويب لا يعمل بشكل صحيح أو غير مستقر. [/TD] [/TR][/TABLE] أثناء عملية إعادة تشغيل خدمة IIS، لا يمكن الاحتفاظ بجميع الاتصالات الحالية، ولا يمكن لجميع المواقع الموجودة على الخادم العمل أثناء إعادة التشغيل. إذا لم تحل إعادة تشغيل خدمة IIS المشكلة، فلن تكون إعادة تشغيل الخادم فعالة أيضًا.
عندما لا يعمل تطبيق الموقع بشكل صحيح، اتبع الخطوات أدناه لإعادة تشغيل خدمة IIS الخاصة بالخادم:
1. قم بتوسيع عقدة IIS في شجرة التحكم في إدارة IIS وحدد الكمبيوتر الذي تحتاج خدمة IIS إلى إعادة تشغيله.
2. انقر فوق القائمة [إجراء] وحدد [إعادة تشغيل IIS].
3. في مربع الحوار [إيقاف/بدء/إعادة التشغيل]، حدد [إعادة تشغيل IIS على الخادم] من القائمة المنسدلة [ماذا تريد من IIS أن يفعل]، ثم انقر فوق [موافق].
4. يعرض مربع الحوار "الإغلاق" التقدم المحرز في إعادة تشغيل IIS. إذا لم يستجب مربع الحوار لفترة طويلة، فانقر فوق [End Now] وقم بتنفيذ العمليات المذكورة أعلاه مرة أخرى.
ملاحظة: لا يمكن تنفيذ عملية إعادة التشغيل المذكورة أعلاه باستخدام IIS Manager المستند إلى HTML (وضع الإدارة عن بعد).
بالنسبة لمشكلات الاستقرار في موقع واحد، ليس من الضروري إعادة تشغيل عملية IIS بأكملها، فقط قم بإعادة تشغيل الموقع.
استكشاف أخطاء IIS وإصلاحها
النسخ الاحتياطي/استعادة IIS
إذا كانت هناك خطة واحدة مضمونة لأمن الخادم في العالم، فهي النسخ الاحتياطية. أشار أحدهم ذات مرة إلى أن أهم ثلاث مهام يقوم بها مسؤول النظام الجيد هي: النسخ الاحتياطي، والنسخ الاحتياطي، والنسخ الاحتياطي.
تتضمن آلية تنفيذ IIS قاعدة بيانات تعريفية مشابهة للسجل: MetaBase، ويتم تخزين جميع خصائص التكوين المتعلقة بـ IIS نفسه والموقع في نظام التشغيل Windows 2000 وقاعدة بيانات التعريف MetaBase. لذلك، طالما تم عمل نسخة احتياطية من قاعدة بيانات التسجيل وبيانات التعريف ذات الصلة، يمكن حفظ جميع التكوينات المتعلقة بالموقع. حتى بعد حذف الموقع أو حتى إعادة تثبيت IIS، لا يزال بإمكانك استخدام النسخة الاحتياطية لاستعادة الحالة الأصلية.
خطوات عمل نسخة احتياطية من IIS هي كما يلي:
1. قم بتوسيع عقدة IIS في IIS Manager وحدد الكمبيوتر المراد عمل نسخة احتياطية منه.
2. انقر على قائمة [الإجراء] وحدد [النسخ الاحتياطي/استعادة التكوين].
3. قم بإدراج كافة ملفات النسخ الاحتياطي ووقت النسخ الاحتياطي في قائمة [النسخ الاحتياطي] في مربع الحوار [النسخ الاحتياطي/استعادة التكوين]. انقر فوق الزر [إنشاء نسخة احتياطية].
4. في مربع الحوار [Backup Configuration]، حدد اسم النسخة الاحتياطية الجديدة وانقر فوق [OK].
5. انقر فوق [إغلاق] لإكمال عملية النسخ الاحتياطي.
بشكل افتراضي، سيتم حفظ ملفات النسخ الاحتياطي في الدليل Winntsystem32inetsrvMetaBack.
طريقة استعادة النسخة الاحتياطية مشابهة لهذه. حدد ملف نسخة احتياطية في القائمة [النسخ الاحتياطي] في مربع الحوار [النسخ الاحتياطي/استعادة التكوين] وانقر فوق [استعادة]. ثم انقر فوق [موافق] في مربع حوار المطالبة كما هو موضح على اليسار، وبعد فترة من الوقت، سيتم استعادة خادم IIS إلى الحالة التي كان عليها عند إجراء النسخ الاحتياطي.
إذا كان الخادم بحاجة إلى استعادة النسخة الاحتياطية بعد إعادة تثبيت IIS، فيجب إجراء عمليات إضافية على أساس عمليات الاسترداد المذكورة أعلاه، وتكون الخطوات كما يلي:
1. في موجه الأوامر، اكتب cscript.exe X:InetPubAmdinScriptsAdsutil.vbs enumw3svc، حيث "X" هو حرف محرك الأقراص حيث تم تثبيت IIS. من الإعدادات المدرجة، ابحث عن قيم WamUserName وWAMUserPass المرتبطة به.
2. انقر نقرًا مزدوجًا فوق [الأدوات الإدارية] في لوحة التحكم، ثم انقر نقرًا مزدوجًا فوق [إدارة الكمبيوتر].
3. حدد [Local User Manager]، ثم انقر فوق [Users]. انقر نقرًا مزدوجًا فوق حساب المستخدم [IWAM_computername]. اكتب قيمة WAMUserPass التي تم العثور عليها في الخطوة السابقة وانقر فوق "موافق".
4. في مربع الحوار [تكوين اسم النسخة الاحتياطية]، حدد ملف النسخة الاحتياطية الذي تم إنشاؤه، ثم انقر فوق [استعادة]. في هذه المرحلة سيتم استعادة التكوين بالكامل.
[قص الصفحة]
استكشاف أخطاء TCP/IP وإصلاحها
غالبًا ما تكون مشكلات بروتوكول TCP/IP هي سبب عدم عمل IIS بشكل صحيح. عندما يحدث خطأ في IIS ولكن يمكن تحديد أنه لا توجد مشكلة في خدمة IIS نفسها، فمن الضروري مراعاة ما إذا كانت هناك مشكلة في الاتصال بالشبكة بعد القضاء على المشكلات الناجمة عن تلف أجهزة الشبكة، انتباهنا ينبغي أن تركز على بروتوكول الشبكة، وخاصة TCP/IP على الاتفاق.
يوفر نظام التشغيل Windows 2000 سلسلة من أدوات استكشاف أخطاء TCP/IP وإصلاحها، وتوفر هذه الأدوات، التي تعتمد أساسًا على سطر موجه الأوامر، وسيلة فعالة لتشخيص مشكلات الشبكة.
تحقق من تكوين TCP/IP باستخدام أداة ipconfig
ipconfig هي أداة موجه الأوامر لعرض وإدارة حالة تكوين TCP/IP الخاصة بالعميل. اكتب: ipconfig في موجه الأوامر واضغط على Enter للحصول على خصائص تكوين TCP/IP الأساسية للكمبيوتر كما هو موضح على اليمين، بما في ذلك عنوان IP وقناع الشبكة الفرعية والبوابة الافتراضية.
اكتب: ipconfig /all في موجه الأوامر واضغط على Enter للحصول على حالة تكوين TCP/IP في الوضع التفصيلي، بالإضافة إلى المعلومات الأساسية، يتضمن أيضًا اسم المضيف وإعدادات DNS وإعدادات WINS وإعدادات DHCP والعنوان الفعلي ونوع العقدة. إلخ. معلومات TCP/IP.
إذا تم تمكين DHCP على الكمبيوتر ويستخدم خادم DHCP للحصول على التكوين، فيمكنك استخدام الأمر ipconfig /renew لبدء تحديث عقد الإيجار. يمكنك أيضًا استخدام الأمر ipconfig مع خيار /release لتحرير تكوين DHCP الحالي للمضيف على الفور.
بالنسبة لعملاء نظامي التشغيل Windows 95 وWindows 98، يجب استخدام الأمر winipcfg بدلاً من الأمر ipconfig.
اختبر الاتصال باستخدام الأمر ping
يساعد الأمر Ping في التحقق من الاتصال على مستوى IP. عند اكتشاف المشكلات وحلها، يمكنك استخدام Ping لإرسال طلب صدى ICMP إلى اسم المضيف الهدف أو عنوان IP. يتم استخدام Ping عندما تحتاج إلى التحقق من أن المضيف يمكنه الاتصال بشبكة TCP/IP وموارد الشبكة.
يرسل أمر Ping في الواقع عدة حزم بيانات (الافتراضي هو 4) إلى المضيف الهدف إذا كان من الممكن توصيل الكمبيوتر المحلي والمضيف الهدف، فسيرد المضيف الهدف برسالة استجابة، كما هو موضح في الشكل العلوي الأيمن تتضمن الرسالة وقت الاستجابة وقيمة TTL. يشير اختبار الاتصال الناجح لنفس المضيف إلى أنه يمكن نقل بيانات IP بين المضيف المحلي والمضيف الهدف.
إذا تم تلقي رسالة انتهاء المهلة، كما هو موضح في الشكل أدناه، فهذا يعني أنه لا يمكن إنشاء اتصال TCP/IP بين المضيف المحلي والمضيف الهدف، وتشمل الأسباب المحتملة فشل الشبكة، وخطأ في البروتوكول، وخطأ في تكوين TCP/IP، وما إلى ذلك قبل التأكد من اتصال الشبكة عند الاختبار، يجب إجراء اختبار Ping بالترتيب التالي:
1. قم باختبار اتصال عنوان الحلقة المحلية 127.0.0.1 لتحديد ما إذا كان تكوين TCP/IP المحلي صحيحًا.
اكتب Ping 127.0.0.1 في موجه الأوامر.
2. قم باختبار اتصال عنوان الجهاز المحلي للتحقق من صحة إعداد عنوان IP المحلي.
3. قم باختبار اتصال عنوان البوابة الافتراضية للتحقق من إمكانية الاتصال بالمضيفين خارج الشبكة الفرعية المحلية.
4. قم باختبار اتصال المضيف على الشبكة الفرعية البعيدة للتحقق مما إذا كان يمكن تحقيق الاتصال عن بعد من خلال جهاز التوجيه.
إذا كان من الممكن الاستجابة لأوامر Ping المذكورة أعلاه، فهذا يعني أن تكوين TCP/IP يمكنه دعم اتصال الشبكة. وبخلاف ذلك، سيتم إجراء فحص الإعدادات مقابل مكون الشبكة المقابل.
استخدم أداة netstat لعرض إحصائيات الاتصال
يمكنك استخدام الأمر netstat لعرض إحصائيات البروتوكول واتصالات TCP/IP الحالية.
سيعرض الأمر netstat -a جميع الاتصالات، بينما يعرض الأمر netstat -r جدول التوجيه والاتصالات النشطة. سيعرض الأمر netstat -e إحصائيات Ethernet، بينما يعرض الأمر netstat -s إحصائيات لكل بروتوكول.
إذا كنت تستخدم netstat -n، فلن تتمكن من تحويل العناوين وأرقام المنافذ إلى أسماء.
[قص الصفحة]
400 غير قادر على تحليل هذا الطلب.
401.1 غير مصرح به: تم رفض الوصول بسبب بيانات اعتماد غير صالحة.
401.2 غير مصرح به: تم رفض الوصول لأنه تم تكوين الخادم لصالح طريقة مصادقة بديلة.
401.3 غير مصرح به: تم رفض الوصول بسبب إعداد قائمة التحكم بالوصول (ACL) على المورد المطلوب.
401.4 غير مصرح به: فشل ترخيص عامل التصفية المثبت على خادم الويب.
401.5 غير مصرح به: فشل ترخيص تطبيق ISAPI/CGI.
401.7 غير مصرح به: تم رفض الوصول بسبب سياسة ترخيص URL على خادم الويب.
403 ممنوع: تم رفض الوصول.
403.1 محظور: تم رفض الوصول إلى التنفيذ.
403.2 محظور: تم رفض الوصول للقراءة.
403.3 محظور: تم رفض الوصول للكتابة.
403.4 محظور: مطلوب SSL لعرض هذا المورد.
403.5 محظور: مطلوب SSL 128 لعرض هذا المورد.
403.6 محظور: تم رفض عنوان IP الخاص بالعميل.
403.7 محظور: مطلوب شهادة عميل SSL.
403.8 محظور: تم رفض اسم DNS الخاص بالعميل.
403.9 محظور: حاول عدد كبير جدًا من العملاء الاتصال بخادم الويب.
403.10 محظور: تم تكوين خادم الويب لمنع الوصول إلى التنفيذ.
403.11 محظور: تم تغيير كلمة المرور.
403.12 محظور: تم رفض الوصول إلى شهادة العميل بواسطة مخطط شهادة الخادم.
403.13 محظور: تم إبطال شهادة العميل على خادم الويب.
403.14 محظور: تم رفض قائمة الدليل على خادم الويب.
403.15 محظور: تجاوز خادم الويب حد ترخيص وصول العميل.
403.16 محظور: شهادة العميل مشوهة أو غير موثوق بها من قبل خادم الويب.
403.17 الوصول محظور: انتهت صلاحية شهادة العميل أو أنها ليست صالحة بعد.
403.18 محظور: لا يمكن تنفيذ عنوان URL المطلوب في تجمع التطبيقات الحالي.
403.19 محظور: غير قادر على تنفيذ CGI للعملاء في تجمع التطبيقات هذا.
403.20 محظور: فشل تسجيل الدخول بجواز السفر.
404 لم يتم العثور على الملف أو الدليل.
404.1 لم يتم العثور على الملف أو الدليل: لا يمكن الوصول إلى موقع الويب على المنفذ المطلوب.
لاحظ أن أخطاء 404.1 لن تحدث إلا على أجهزة الكمبيوتر التي تحتوي على عناوين IP متعددة. إذا تم تلقي طلب عميل على مجموعة عنوان/منفذ IP محدد، ولم يتم تكوين عنوان IP للاستماع على هذا المنفذ المحدد، فسيقوم IIS بإرجاع خطأ HTTP 404.1. على سبيل المثال، إذا كان جهاز الكمبيوتر يحتوي على عنواني IP وتم تكوين عنوان IP واحد فقط للاستماع على المنفذ 80، فإن أي طلبات يتم تلقيها من المنفذ 80 بواسطة عنوان IP الآخر ستتسبب في قيام IIS بإرجاع خطأ 404.1. يجب تعيين هذا الخطأ فقط على مستوى الخدمة هذا لأنه يتم إرجاعه إلى العميل فقط عند استخدام عناوين IP متعددة على الخادم.
[قص الصفحة]استكشاف أخطاء TCP/IP وإصلاحها
غالبًا ما تكون مشكلات بروتوكول TCP/IP هي سبب عدم عمل IIS بشكل صحيح. عندما يحدث خطأ في IIS ولكن يمكن تحديد أنه لا توجد مشكلة في خدمة IIS نفسها، فمن الضروري مراعاة ما إذا كانت هناك مشكلة في الاتصال بالشبكة بعد القضاء على المشكلات الناجمة عن تلف أجهزة الشبكة، انتباهنا ينبغي أن تركز على بروتوكول الشبكة، وخاصة TCP/IP على الاتفاق.
يوفر نظام التشغيل Windows 2000 سلسلة من أدوات استكشاف أخطاء TCP/IP وإصلاحها، وتوفر هذه الأدوات، التي تعتمد أساسًا على سطر موجه الأوامر، وسيلة فعالة لتشخيص مشكلات الشبكة.
تحقق من تكوين TCP/IP باستخدام أداة ipconfig
ipconfig هي أداة موجه الأوامر لعرض وإدارة حالة تكوين TCP/IP الخاصة بالعميل. اكتب: ipconfig في موجه الأوامر واضغط على Enter للحصول على خصائص تكوين TCP/IP الأساسية للكمبيوتر كما هو موضح على اليمين، بما في ذلك عنوان IP وقناع الشبكة الفرعية والبوابة الافتراضية.
اكتب: ipconfig /all في موجه الأوامر واضغط على Enter للحصول على حالة تكوين TCP/IP في الوضع التفصيلي، بالإضافة إلى المعلومات الأساسية، يتضمن أيضًا اسم المضيف وإعدادات DNS وإعدادات WINS وإعدادات DHCP والعنوان الفعلي ونوع العقدة. إلخ. معلومات TCP/IP.
إذا تم تمكين DHCP على الكمبيوتر ويستخدم خادم DHCP للحصول على التكوين، فيمكنك استخدام الأمر ipconfig /renew لبدء تحديث عقد الإيجار. يمكنك أيضًا استخدام الأمر ipconfig مع خيار /release لتحرير تكوين DHCP الحالي للمضيف على الفور.
بالنسبة لعملاء نظامي التشغيل Windows 95 وWindows 98، يجب استخدام الأمر winipcfg بدلاً من الأمر ipconfig.
اختبر الاتصال باستخدام الأمر ping
يساعد الأمر Ping في التحقق من الاتصال على مستوى IP. عند اكتشاف المشكلات وحلها، يمكنك استخدام Ping لإرسال طلب صدى ICMP إلى اسم المضيف الهدف أو عنوان IP. يتم استخدام Ping عندما تحتاج إلى التحقق من أن المضيف يمكنه الاتصال بشبكة TCP/IP وموارد الشبكة.
يرسل أمر Ping في الواقع عدة حزم بيانات (الافتراضي هو 4) إلى المضيف الهدف إذا كان من الممكن توصيل الكمبيوتر المحلي والمضيف الهدف، فسيرد المضيف الهدف برسالة استجابة، كما هو موضح في الشكل العلوي الأيمن تتضمن الرسالة وقت الاستجابة وقيمة TTL. يشير اختبار الاتصال الناجح لنفس المضيف إلى أنه يمكن نقل بيانات IP بين المضيف المحلي والمضيف الهدف.
إذا تم استلام رسالة انتهاء المهلة، كما هو موضح في الشكل أدناه، فهذا يعني أنه لا يمكن إنشاء اتصال TCP/IP بين المضيف المحلي والمضيف الهدف، وتشمل الأسباب المحتملة فشل الشبكة، وخطأ في البروتوكول، وخطأ في تكوين TCP/IP، وما إلى ذلك قبل التأكد من اتصال الشبكة عند الاختبار، يجب إجراء اختبار Ping بالترتيب التالي:
1. قم باختبار اتصال عنوان الحلقة المحلية 127.0.0.1 لتحديد ما إذا كان تكوين TCP/IP المحلي صحيحًا.
اكتب Ping 127.0.0.1 في موجه الأوامر.
2. قم باختبار اتصال عنوان الجهاز المحلي للتحقق من صحة إعداد عنوان IP المحلي.
3. قم باختبار اتصال عنوان البوابة الافتراضية للتحقق من إمكانية الاتصال بالمضيفين خارج الشبكة الفرعية المحلية.
4. قم باختبار اتصال المضيف على الشبكة الفرعية البعيدة للتحقق مما إذا كان يمكن تحقيق الاتصال عن بعد من خلال جهاز التوجيه.
إذا كان من الممكن الاستجابة لأوامر Ping المذكورة أعلاه، فهذا يعني أن تكوين TCP/IP يمكنه دعم اتصال الشبكة. وبخلاف ذلك، سيتم إجراء فحص الإعدادات مقابل مكون الشبكة المقابل.
استخدم أداة netstat لعرض إحصائيات الاتصال
يمكنك استخدام الأمر netstat لعرض إحصائيات البروتوكول واتصالات TCP/IP الحالية.
سيعرض الأمر netstat -a جميع الاتصالات، بينما يعرض الأمر netstat -r جدول التوجيه والاتصالات النشطة. سيعرض الأمر netstat -e إحصائيات Ethernet، بينما يعرض الأمر netstat -s إحصائيات لكل بروتوكول.
إذا كنت تستخدم netstat -n، فلن تتمكن من تحويل العناوين وأرقام المنافذ إلى أسماء.