Im vorherigen Artikel wurde die Lösung für den internen HTTP 500-Serverfehler in IIS5 erläutert. Die Gründe für den IIS-Serverfehler sind kompliziert. Bei Fehlern wie einem Dienststartfehler, einer IIS-Prozessunterbrechung oder einem Site-Fehler beim Starten wird ein Fehlerereignis im Systemprotokoll aufgezeichnet. Unabhängig davon, welche Art von Fehler in IIS auftritt, sollten Sie vor der Festlegung des Fehlerbehebungsplans zunächst mit der Ereignisanzeige die relevanten im Systemprotokoll aufgezeichneten Ereignisse überprüfen.
Einige Fehler werden offensichtlich durch Schäden an der Server-Hardware verursacht, während andere Fehler, die durch Softwareprobleme verursacht werden, oft nicht leicht zu erkennen sind. Dieser Abschnitt bietet eine geführte Einführung in die allgemeine IIS-Fehlerbehebung.
Starten Sie IIS neu
Gemäß den allgemeinen Fehlerbehebungsmethoden und Fehlerbehebungsmethoden von Microsoft-Produkten können die meisten Softwareprobleme durch einen Neustart mit der Methode gelöst werden. Als eine der neuen Funktionen von IIS5.0 können wir den IIS-Dienst neu starten, ohne den Computer neu zu starten. Selbst ziemlich schwerwiegende Probleme können mit dieser Methode gelöst werden. Ein Neustart des IIS-Dienstes kann dazu führen, dass das System den Speicherplatz des IIS-Prozesses zurücksetzt, sodass durch Speicherfehler verursachte Probleme behoben werden können. Die Methode zum Neustarten von IIS wird hauptsächlich in den folgenden Situationen verwendet: Die Website-Anwendung ist lahmgelegt und kann nicht effektiv gesteuert werden; die Website-Anwendung funktioniert nicht ordnungsgemäß oder ist instabil. [/TD] [/TR][/TABLE] Während des Neustarts des IIS-Dienstes können nicht alle aktuellen Verbindungen beibehalten werden und alle Sites auf dem Server können während des Neustarts nicht funktionieren. Wenn ein Neustart des IIS-Dienstes das Problem nicht löst, ist auch ein Neustart des Servers wirkungslos.
Wenn die Site-Anwendung nicht ordnungsgemäß funktioniert, führen Sie die folgenden Schritte aus, um den IIS-Dienst des Servers neu zu starten:
1. Erweitern Sie den IIS-Knoten in der IIS-Verwaltungskontrollstruktur und wählen Sie den Computer aus, auf dem der IIS-Dienst neu gestartet werden muss.
2. Klicken Sie auf das Menü [Aktion] und wählen Sie [IIS neu starten].
3. Wählen Sie im Dialogfeld [Stopp/Start/Neustart] aus der Dropdown-Liste [Was soll IIS tun] die Option [IIS auf dem Server neu starten] aus und klicken Sie auf [OK].
4. Das Dialogfeld „Schließen“ zeigt den Fortschritt des Neustarts von IIS an. Wenn das Dialogfeld längere Zeit nicht reagiert, klicken Sie auf [Jetzt beenden] und führen Sie die oben genannten Vorgänge erneut aus.
Hinweis: Der obige Neustartvorgang kann nicht mit dem HTML-basierten IIS-Manager (Remoteverwaltungsmodus) durchgeführt werden.
Bei Stabilitätsproblemen auf einer einzelnen Site ist es nicht notwendig, den gesamten IIS-Prozess neu zu starten, sondern einfach die Site neu zu starten.
IIS-Fehlerbehebung
IIS sichern/wiederherstellen
Wenn es einen narrensicheren Server-Sicherheitsplan auf der Welt gibt, dann sind es Backups. Jemand hat einmal darauf hingewiesen: Die drei wichtigsten Aufgaben eines guten Systemadministrators sind: Backup, Backup, Backup.
Der Implementierungsmechanismus von IIS umfasst eine Metadatendatenbank ähnlich der Registrierung: MetaBase. Alle Konfigurationseigenschaften, die sich auf IIS selbst und die Site beziehen, werden in Windows 2000 und der Metadatendatenbank MetaBase gespeichert. Daher können alle standortbezogenen Konfigurationen gespeichert werden, solange die entsprechende Registrierung und die Metadatendatenbank gesichert werden. Selbst nach dem Löschen der Site oder sogar einer Neuinstallation von IIS können Sie das Backup weiterhin verwenden, um den ursprünglichen Zustand wiederherzustellen.
Die Schritte zum Sichern von IIS sind wie folgt:
1. Erweitern Sie den IIS-Knoten im IIS-Manager und wählen Sie den Computer aus, der gesichert werden soll.
2. Klicken Sie auf das Menü [Aktion] und wählen Sie [Konfiguration sichern/wiederherstellen].
3. Listen Sie alle Sicherungsdateien und die Sicherungszeit in der Liste [Sicherung] im Dialogfeld [Konfiguration für Sicherung/Wiederherstellung] auf. Klicken Sie auf die Schaltfläche [Backup erstellen].
4. Geben Sie im Dialogfeld [Backup-Konfiguration] den Namen des neuen Backups an und klicken Sie auf [OK].
5. Klicken Sie auf [Schließen], um die Sicherung abzuschließen.
Standardmäßig werden Sicherungsdateien im Verzeichnis Winntsystem32inetsrvMetaBack gespeichert.
Die Methode zum Wiederherstellen eines Backups ähnelt dieser. Wählen Sie in der Liste [Backup] im Dialogfeld [Backup-/Wiederherstellungskonfiguration] eine Backup-Datei aus und klicken Sie auf [Wiederherstellen]. Klicken Sie dann im Eingabeaufforderungsdialogfeld auf [OK], wie links gezeigt. Nach einer gewissen Zeit wird der IIS-Server in den Zustand zurückversetzt, in dem er sich befand, als die Sicherung durchgeführt wurde.
Wenn der Server die Sicherung nach der Neuinstallation von IIS wiederherstellen muss, sollten zusätzliche Vorgänge auf der Grundlage der oben genannten Wiederherstellungsvorgänge durchgeführt werden. Die Schritte sind wie folgt:
1. Geben Sie an der Eingabeaufforderung cscript.exe X:InetPubAmdinScriptsAdsutil.vbs enumw3svc ein, wobei „X“ der Laufwerksbuchstabe ist, auf dem IIS installiert ist. Suchen Sie in den aufgeführten Einstellungen nach den Werten für WamUserName und dem zugehörigen WAMUserPass.
2. Doppelklicken Sie in der Systemsteuerung auf [Verwaltung] und dann auf [Computerverwaltung].
3. Wählen Sie [Lokaler Benutzermanager] und klicken Sie dann auf [Benutzer]. Doppelklicken Sie auf das Benutzerkonto [IWAM_Computername]. Geben Sie den WAMUserPass-Wert aus dem vorherigen Schritt ein und klicken Sie auf OK.
4. Wählen Sie im Dialogfeld [Sicherungsnamen konfigurieren] die erstellte Sicherungsdatei aus und klicken Sie dann auf [Wiederherstellen]. Zu diesem Zeitpunkt wird die Konfiguration vollständig wiederhergestellt.
[Seite ausschneiden]
Fehlerbehebung bei TCP/IP
Probleme mit dem TCP/IP-Protokoll sind häufig die Ursache dafür, dass IIS nicht ordnungsgemäß funktioniert. Wenn in IIS ein Fehler auftritt, aber festgestellt werden kann, dass kein Problem mit dem IIS-Dienst selbst vorliegt, müssen wir prüfen, ob ein Problem mit der Netzwerkverbindung vorliegt Der Schwerpunkt sollte auf dem Netzwerkprotokoll, hauptsächlich TCP/IP, liegen.
Windows 2000 bietet eine Reihe von Tools zur TCP/IP-Fehlerbehebung, die hauptsächlich auf der Eingabeaufforderung basieren und eine leistungsstarke Möglichkeit zur Diagnose von Netzwerkproblemen bieten.
Überprüfen Sie die TCP/IP-Konfiguration mit dem Tool ipconfig
ipconfig ist ein Eingabeaufforderungstool zum Anzeigen und Verwalten des TCP/IP-Konfigurationsstatus des Clients. Geben Sie „ipconfig“ in die Eingabeaufforderung ein und drücken Sie die Eingabetaste, um die grundlegenden TCP/IP-Konfigurationseigenschaften des Computers wie rechts gezeigt abzurufen, einschließlich IP-Adresse, Subnetzmaske und Standard-Gateway.
Geben Sie ipconfig /all in die Eingabeaufforderung ein und drücken Sie die Eingabetaste, um den TCP/IP-Konfigurationsstatus im detaillierten Modus abzurufen. Zusätzlich zu den grundlegenden Informationen enthält er auch Hostnamen, DNS-Einstellungen, WINS-Einstellungen, DHCP-Einstellungen, physische Adresse und Knotentyp usw. TCP/IP-Informationen.
Wenn auf dem Computer DHCP aktiviert ist und die Konfiguration über einen DHCP-Server abgerufen wird, können Sie mit dem Befehl ipconfig /renew mit der Aktualisierung der Lease beginnen. Sie können auch den Befehl ipconfig mit der Option /release verwenden, um die aktuelle DHCP-Konfiguration des Hosts sofort freizugeben.
Für Windows 95- und Windows 98-Clients sollte der Befehl winipcfg anstelle des Befehls ipconfig verwendet werden.
Testen Sie die Verbindung mit dem Ping-Befehl
Der Ping-Befehl hilft bei der Überprüfung der Konnektivität auf IP-Ebene. Beim Erkennen und Lösen von Problemen können Sie Ping verwenden, um eine ICMP-Echo-Anfrage an den Ziel-Hostnamen oder die IP-Adresse zu senden. Ping wird verwendet, wenn Sie überprüfen müssen, ob der Host eine Verbindung zum TCP/IP-Netzwerk und zu Netzwerkressourcen herstellen kann.
Der Ping-Befehl sendet tatsächlich mehrere (Standard ist 4) Datenpakete an den Zielhost. Wenn der lokale Computer und der Zielhost verbunden werden können, antwortet der Zielhost mit einer Antwortnachricht, wie in der Abbildung oben rechts gezeigt Die Nachricht enthält die Antwortzeit und den TTL-Wert. Ein erfolgreicher Ping an denselben Host zeigt an, dass IP-Daten zwischen dem lokalen Host und dem Zielhost übertragen werden können.
Wenn eine Timeout-Meldung empfangen wird, wie in der Abbildung unten gezeigt, bedeutet dies, dass die TCP/IP-Verbindung zwischen dem lokalen Host und dem Zielhost nicht hergestellt werden kann. Mögliche Gründe sind Netzwerkfehler, Protokollfehler, TCP/IP-Konfigurationsfehler usw . Bevor Sie die Netzwerkkonnektivität bestätigen, sollte der Ping-Test in der folgenden Reihenfolge durchgeführt werden:
1. Pingen Sie die lokale Loop-Adresse 127.0.0.1, um festzustellen, ob die lokale TCP/IP-Konfiguration korrekt ist.
Geben Sie Ping 127.0.0.1 an der Eingabeaufforderung ein.
2. Pingen Sie die Adresse des lokalen Computers, um zu überprüfen, ob die Einstellung der lokalen IP-Adresse korrekt ist.
3. Pingen Sie die Standard-Gateway-Adresse, um zu prüfen, ob sie mit Hosts außerhalb des lokalen Subnetzes kommunizieren kann.
4. Pingen Sie den Host im Remote-Subnetz an, um zu überprüfen, ob eine Remote-Kommunikation über den Router möglich ist.
Wenn auf die oben genannten Ping-Befehle reagiert werden kann, bedeutet dies, dass die TCP/IP-Konfiguration die Netzwerkkommunikation unterstützen kann. Andernfalls wird eine Einstellungsprüfung für die entsprechende Netzwerkkomponente durchgeführt.
Verwenden Sie das Netstat-Tool, um Verbindungsstatistiken anzuzeigen
Mit dem Befehl netstat können Sie Protokollstatistiken und aktuelle TCP/IP-Verbindungen anzeigen.
Der Befehl netstat -a zeigt alle Verbindungen an, während netstat -r die Routing-Tabelle und die aktiven Verbindungen anzeigt. Der Befehl netstat -e zeigt Ethernet-Statistiken an, während netstat -s Statistiken pro Protokoll anzeigt.
Wenn Sie netstat -n verwenden, können Sie Adressen und Portnummern nicht in Namen umwandeln.
[Seite ausschneiden]
400 Diese Anfrage kann nicht analysiert werden.
401.1 Nicht autorisiert: Zugriff aufgrund ungültiger Anmeldeinformationen verweigert.
401.2 Nicht autorisiert: Der Zugriff wird verweigert, da der Server so konfiguriert ist, dass er eine alternative Authentifizierungsmethode bevorzugt.
401.3 Nicht autorisiert: Der Zugriff wird aufgrund der ACL-Einstellung für die angeforderte Ressource verweigert.
401.4 Nicht autorisiert: Die Autorisierung des auf dem Webserver installierten Filters ist fehlgeschlagen.
401.5 Nicht autorisiert: Die Autorisierung der ISAPI/CGI-Anwendung ist fehlgeschlagen.
401.7 Nicht autorisiert: Der Zugriff wird aufgrund der URL-Autorisierungsrichtlinie auf dem Webserver verweigert.
403 Verboten: Der Zugriff wird verweigert.
403.1 Verboten: Der Ausführungszugriff wird verweigert.
403.2 Verboten: Lesezugriff verweigert.
403.3 Verboten: Schreibzugriff verweigert.
403.4 Verboten: Zum Anzeigen dieser Ressource ist SSL erforderlich.
403.5 Verboten: Zum Anzeigen dieser Ressource ist SSL 128 erforderlich.
403.6 Verboten: Die IP-Adresse des Clients wird verweigert.
403.7 Verboten: SSL-Client-Zertifikat erforderlich.
403.8 Verboten: Der DNS-Name des Clients wird verweigert.
403.9 Verboten: Zu viele Clients haben versucht, eine Verbindung zum Webserver herzustellen.
403.10 Verboten: Der Webserver ist so konfiguriert, dass er den Ausführungszugriff verweigert.
403.11 Verboten: Passwort geändert.
403.12 Verboten: Der Zugriff auf das Client-Zertifikat wurde vom Server-Zertifikat-Mapper verweigert.
403.13 Verboten: Das Client-Zertifikat wurde auf dem Webserver widerrufen.
403.14 Verboten: Die Verzeichnisauflistung wurde auf dem Webserver verweigert.
403.15 Verboten: Der Webserver hat das Limit der Clientzugriffslizenz überschritten.
403.16 Verboten: Das Client-Zertifikat ist fehlerhaft oder vom Webserver nicht vertrauenswürdig.
403.17 Zugriff verboten: Das Client-Zertifikat ist abgelaufen oder noch nicht gültig.
403.18 Verboten: Die angeforderte URL kann im aktuellen Anwendungspool nicht ausgeführt werden.
403.19 Verboten: CGI kann für Clients in diesem Anwendungspool nicht ausgeführt werden.
403.20 Verboten: Passport-Anmeldung fehlgeschlagen.
404 Datei oder Verzeichnis nicht gefunden.
404.1 Datei oder Verzeichnis nicht gefunden: Auf die Website kann über den angeforderten Port nicht zugegriffen werden.
Beachten Sie, dass 404.1-Fehler nur auf Computern mit mehreren IP-Adressen auftreten. Wenn eine Clientanforderung an einer bestimmten IP-Adresse/Port-Kombination empfangen wird und die IP-Adresse nicht für die Überwachung dieses bestimmten Ports konfiguriert ist, gibt IIS einen HTTP-Fehler 404.1 zurück. Wenn ein Computer beispielsweise über zwei IP-Adressen verfügt und nur eine der IP-Adressen für die Überwachung von Port 80 konfiguriert ist, führen alle von der anderen IP-Adresse von Port 80 empfangenen Anforderungen dazu, dass IIS einen 404.1-Fehler zurückgibt. Dieser Fehler sollte nur auf dieser Serviceebene gesetzt werden, da er nur dann an den Client zurückgegeben wird, wenn mehrere IP-Adressen auf dem Server verwendet werden.
[Seite ausschneiden]Fehlerbehebung bei TCP/IP
Probleme mit dem TCP/IP-Protokoll sind häufig die Ursache dafür, dass IIS nicht ordnungsgemäß funktioniert. Wenn in IIS ein Fehler auftritt, aber festgestellt werden kann, dass kein Problem mit dem IIS-Dienst selbst vorliegt, müssen wir prüfen, ob ein Problem mit der Netzwerkverbindung vorliegt Der Schwerpunkt sollte auf dem Netzwerkprotokoll, hauptsächlich TCP/IP, liegen.
Windows 2000 bietet eine Reihe von Tools zur TCP/IP-Fehlerbehebung, die hauptsächlich auf der Eingabeaufforderung basieren und eine leistungsstarke Möglichkeit zur Diagnose von Netzwerkproblemen bieten.
Überprüfen Sie die TCP/IP-Konfiguration mit dem Tool ipconfig
ipconfig ist ein Eingabeaufforderungstool zum Anzeigen und Verwalten des TCP/IP-Konfigurationsstatus des Clients. Geben Sie „ipconfig“ in die Eingabeaufforderung ein und drücken Sie die Eingabetaste, um die grundlegenden TCP/IP-Konfigurationseigenschaften des Computers wie rechts gezeigt abzurufen, einschließlich IP-Adresse, Subnetzmaske und Standard-Gateway.
Geben Sie ipconfig /all in die Eingabeaufforderung ein und drücken Sie die Eingabetaste, um den TCP/IP-Konfigurationsstatus im detaillierten Modus abzurufen. Zusätzlich zu den grundlegenden Informationen enthält er auch Hostnamen, DNS-Einstellungen, WINS-Einstellungen, DHCP-Einstellungen, physische Adresse und Knotentyp usw. TCP/IP-Informationen.
Wenn auf dem Computer DHCP aktiviert ist und die Konfiguration über einen DHCP-Server abgerufen wird, können Sie mit dem Befehl ipconfig /renew mit der Aktualisierung der Lease beginnen. Sie können auch den Befehl ipconfig mit der Option /release verwenden, um die aktuelle DHCP-Konfiguration des Hosts sofort freizugeben.
Für Windows 95- und Windows 98-Clients sollte der Befehl winipcfg anstelle des Befehls ipconfig verwendet werden.
Testen Sie die Verbindung mit dem Ping-Befehl
Der Ping-Befehl hilft bei der Überprüfung der Konnektivität auf IP-Ebene. Beim Erkennen und Lösen von Problemen können Sie Ping verwenden, um eine ICMP-Echo-Anfrage an den Ziel-Hostnamen oder die IP-Adresse zu senden. Ping wird verwendet, wenn Sie überprüfen müssen, ob der Host eine Verbindung zum TCP/IP-Netzwerk und zu Netzwerkressourcen herstellen kann.
Der Ping-Befehl sendet tatsächlich mehrere (Standard ist 4) Datenpakete an den Zielhost. Wenn der lokale Computer und der Zielhost verbunden werden können, antwortet der Zielhost mit einer Antwortnachricht, wie in der Abbildung oben rechts gezeigt Die Nachricht enthält die Antwortzeit und den TTL-Wert. Ein erfolgreicher Ping an denselben Host zeigt an, dass IP-Daten zwischen dem lokalen Host und dem Zielhost übertragen werden können.
Wenn eine Timeout-Meldung empfangen wird, wie in der Abbildung unten gezeigt, bedeutet dies, dass die TCP/IP-Verbindung zwischen dem lokalen Host und dem Zielhost nicht hergestellt werden kann. Mögliche Gründe sind Netzwerkfehler, Protokollfehler, TCP/IP-Konfigurationsfehler usw . Bevor Sie die Netzwerkkonnektivität bestätigen, sollte der Ping-Test in der folgenden Reihenfolge durchgeführt werden:
1. Pingen Sie die lokale Loop-Adresse 127.0.0.1, um festzustellen, ob die lokale TCP/IP-Konfiguration korrekt ist.
Geben Sie Ping 127.0.0.1 an der Eingabeaufforderung ein.
2. Pingen Sie die Adresse des lokalen Computers, um zu überprüfen, ob die Einstellung der lokalen IP-Adresse korrekt ist.
3. Pingen Sie die Standard-Gateway-Adresse, um zu prüfen, ob sie mit Hosts außerhalb des lokalen Subnetzes kommunizieren kann.
4. Pingen Sie den Host im Remote-Subnetz an, um zu überprüfen, ob eine Remote-Kommunikation über den Router möglich ist.
Wenn auf die oben genannten Ping-Befehle reagiert werden kann, bedeutet dies, dass die TCP/IP-Konfiguration die Netzwerkkommunikation unterstützen kann. Andernfalls wird eine Einstellungsprüfung für die entsprechende Netzwerkkomponente durchgeführt.
Verwenden Sie das Netstat-Tool, um Verbindungsstatistiken anzuzeigen
Mit dem Befehl netstat können Sie Protokollstatistiken und aktuelle TCP/IP-Verbindungen anzeigen.
Der Befehl netstat -a zeigt alle Verbindungen an, während netstat -r die Routing-Tabelle und die aktiven Verbindungen anzeigt. Der Befehl netstat -e zeigt Ethernet-Statistiken an, während netstat -s Statistiken pro Protokoll anzeigt.
Wenn Sie netstat -n verwenden, können Sie Adressen und Portnummern nicht in Namen umwandeln.