El artículo anterior explicó la solución al error del servidor interno HTTP 500 en IIS5 . Las razones del error del servidor IIS son complicadas. Errores como fallas en el inicio del servicio, interrupción del proceso de IIS o fallas al iniciar el sitio registrarán un evento de error en el registro del sistema. No importa qué tipo de error ocurra en IIS, antes de determinar el plan de solución de problemas, primero debe utilizar el visor de eventos para verificar los eventos relevantes registrados en el registro del sistema.
Obviamente, algunos errores se deben a daños en el hardware del servidor, mientras que otros errores causados por problemas de software a menudo no son fáciles de detectar. Esta sección proporciona una introducción guiada a la solución de problemas generales de IIS.
Reiniciar IIS
De acuerdo con los métodos generales de solución de problemas y los métodos de solución de problemas de los productos de Microsoft, la mayoría de los problemas de software se pueden resolver reiniciando el método. Como una de las nuevas características de IIS5.0, podemos reiniciar el servicio IIS sin reiniciar la computadora. Incluso los problemas bastante graves se pueden resolver con este método. Reiniciar el servicio IIS puede obligar al sistema a restablecer el espacio de memoria del proceso IIS, por lo que se pueden resolver los problemas causados por errores de memoria. El método de reiniciar IIS se utiliza principalmente en las siguientes situaciones: la aplicación del sitio web está paralizada y no se puede controlar de manera efectiva; la aplicación del sitio web no funciona correctamente o es inestable; [/TD] [/TR][/TABLE] Durante el proceso de reinicio del servicio IIS, no se pueden conservar todas las conexiones actuales y todos los sitios del servidor no pueden funcionar durante el reinicio. Si reiniciar el servicio IIS no resuelve el problema, reiniciar el servidor tampoco será efectivo.
Cuando la aplicación del sitio no funcione correctamente, siga los pasos a continuación para reiniciar el servicio IIS del servidor:
1. Expanda el nodo IIS en el árbol de control de administración de IIS y seleccione la computadora en la que se debe reiniciar el servicio IIS.
2. Haga clic en el menú [Acción] y seleccione [Reiniciar IIS].
3. En el cuadro de diálogo [Detener/Iniciar/Reiniciar], seleccione [Reiniciar IIS en el servidor] en la lista desplegable [Qué desea que haga IIS] y haga clic en [Aceptar].
4. El cuadro de diálogo Cerrando muestra el progreso del reinicio de IIS. Si el cuadro de diálogo no responde durante mucho tiempo, haga clic en [Finalizar ahora] y realice las operaciones anteriores nuevamente.
Nota: La operación de reinicio anterior no se puede realizar utilizando el Administrador de IIS basado en HTML (modo de administración remota).
Para problemas de estabilidad en un solo sitio, no es necesario reiniciar todo el proceso de IIS, simplemente reinicie el sitio.
Solución de problemas de IIS
Copia de seguridad/restauración de IIS
Si existe un plan de seguridad de servidores infalible en el mundo, son las copias de seguridad. Alguien señaló una vez: Las tres tareas más importantes que realiza un buen administrador de sistemas son: copia de seguridad, copia de seguridad, copia de seguridad.
El mecanismo de implementación de IIS incluye una base de datos de metadatos similar al registro: MetaBase. Todas las propiedades de configuración relacionadas con el propio IIS y el sitio se almacenan en Windows 2000 y en la base de datos de metadatos MetaBase. Por lo tanto, siempre que se realice una copia de seguridad del registro relevante y de la base de datos de metadatos, se pueden guardar todas las configuraciones relacionadas con el sitio. Incluso después de eliminar el sitio o incluso reinstalar IIS, aún puede usar la copia de seguridad para restaurar el estado original.
Los pasos para realizar una copia de seguridad de IIS son los siguientes:
1. Expanda el nodo IIS en el Administrador de IIS y seleccione la computadora de la que se realizará la copia de seguridad.
2. Haga clic en el menú [Acción] y seleccione [Copia de seguridad/Restaurar configuración].
3. Enumere todos los archivos de copia de seguridad y la hora de la copia de seguridad en la lista [Copia de seguridad] en el cuadro de diálogo [Configuración de copia de seguridad/restauración]. Haga clic en el botón [Crear copia de seguridad].
4. En el cuadro de diálogo [Configuración de copia de seguridad], especifique el nombre de la nueva copia de seguridad y haga clic en [Aceptar].
5. Haga clic en [Cerrar] para completar la copia de seguridad.
De forma predeterminada, los archivos de copia de seguridad se guardarán en el directorio Winntsystem32inetsrvMetaBack.
El método para restaurar la copia de seguridad es similar a este. Seleccione un archivo de copia de seguridad en la lista [Copia de seguridad] en el cuadro de diálogo [Configuración de copia de seguridad/restauración] y haga clic en [Restaurar]. Luego haga clic en [Aceptar] en el cuadro de diálogo que se muestra a la izquierda. Después de un período de tiempo, el servidor IIS se restaurará al estado en el que se encontraba cuando se realizó la copia de seguridad.
Si el servidor necesita restaurar la copia de seguridad después de reinstalar IIS, se deben realizar operaciones adicionales según las operaciones de recuperación anteriores. Los pasos son los siguientes:
1. En el símbolo del sistema, escriba cscript.exe X:InetPubAmdinScriptsAdsutil.vbs enumw3svc, donde "X" es la letra de la unidad donde está instalado IIS. En las configuraciones enumeradas, busque los valores de WamUserName y el WAMUserPass asociado.
2. Haga doble clic en [Herramientas administrativas] en el Panel de control y luego haga doble clic en [Administración de computadoras].
3. Seleccione [Administrador de usuarios local] y luego haga clic en [Usuarios]. Haga doble clic en la cuenta de usuario [IWAM_computername]. Escriba el valor WAMUserPass encontrado en el paso anterior y haga clic en Aceptar.
4. En el cuadro de diálogo [Configurar nombre de copia de seguridad], seleccione el archivo de copia de seguridad creado y luego haga clic en [Restaurar]. En este punto la configuración quedará completamente restaurada.
[Cortar-Página]
Solución de problemas de TCP/IP
Los problemas del protocolo TCP/IP suelen ser la causa de que IIS no funcione correctamente. Cuando ocurre un error en IIS pero se puede determinar que no hay ningún problema con el servicio IIS en sí, es necesario considerar si hay un problema con la conexión de red. Después de simplemente eliminar los problemas causados por daños en el hardware de la red, llamemos nuestra atención. Debe centrarse en el protocolo de red, principalmente TCP/IP en el acuerdo.
Windows 2000 proporciona una serie de herramientas de solución de problemas de TCP/IP. Estas herramientas, que se basan principalmente en la línea del símbolo del sistema, proporcionan un medio poderoso para diagnosticar problemas de red.
Verifique la configuración de TCP/IP usando la herramienta ipconfig
ipconfig es una herramienta de símbolo del sistema para ver y administrar el estado de configuración TCP/IP del cliente. Escriba: ipconfig en el símbolo del sistema y presione Entrar para obtener las propiedades de configuración básicas de TCP/IP de la computadora como se muestra a la derecha, incluida la dirección IP, la máscara de subred y la puerta de enlace predeterminada.
Escriba: ipconfig /all en el símbolo del sistema y presione Entrar para obtener el estado de configuración de TCP/IP en modo detallado. Además de la información básica, también incluye el nombre de host, la configuración de DNS, la configuración de WINS, la configuración de DHCP, la dirección física y el tipo de nodo. , etc. Información TCP/IP.
Si la computadora tiene DHCP habilitado y usa un servidor DHCP para obtener la configuración, puede usar el comando ipconfig /renew para comenzar a actualizar el contrato de arrendamiento. También puede utilizar el comando ipconfig con la opción /release para liberar inmediatamente la configuración DHCP actual del host.
Para clientes Windows 95 y Windows 98, se debe utilizar el comando winipcfg en lugar del comando ipconfig.
Pruebe la conexión usando el comando ping
El comando Ping ayuda a verificar la conectividad a nivel de IP. Al descubrir y resolver problemas, puede usar Ping para enviar una solicitud de eco ICMP al nombre de host o dirección IP de destino. Ping se utiliza cuando necesita verificar que el host puede conectarse a la red TCP/IP y a los recursos de la red.
El comando Ping en realidad envía varios paquetes de datos (el valor predeterminado es 4) al host de destino. Si la computadora local y el host de destino se pueden conectar, el host de destino responderá con un mensaje de respuesta, como se muestra en la figura superior derecha. El mensaje incluye el tiempo de respuesta y el valor TTL. Un ping exitoso al mismo host indica que los datos IP se pueden transferir entre el host local y el host de destino.
Si se recibe un mensaje de tiempo de espera, como se muestra en la figura siguiente, significa que no se puede establecer la conexión TCP/IP entre el host local y el host de destino. Las posibles razones incluyen falla de la red, error de protocolo, error de configuración de TCP/IP, etc. Antes de confirmar la conectividad de la red. Al realizar la prueba, la prueba de ping debe realizarse en el siguiente orden:
1. Haga ping a la dirección del bucle local 127.0.0.1 para determinar si la configuración TCP/IP local es correcta.
Escriba Ping 127.0.0.1 en el símbolo del sistema.
2. Haga ping a la dirección de la máquina local para verificar si la configuración de la dirección IP local es correcta.
3. Haga ping a la dirección de la puerta de enlace predeterminada para verificar si puede comunicarse con hosts fuera de la subred local.
4. Haga ping al host en la subred remota para verificar si se puede lograr la comunicación remota a través del enrutador.
Si se puede responder a los comandos Ping anteriores, significa que la configuración TCP/IP puede admitir la comunicación de red. De lo contrario, se realiza una verificación de configuración en el componente de red correspondiente.
Utilice la herramienta netstat para mostrar estadísticas de conexión
Puede utilizar el comando netstat para mostrar estadísticas de protocolo y conexiones TCP/IP actuales.
El comando netstat -a mostrará todas las conexiones, mientras que netstat -r muestra la tabla de enrutamiento y las conexiones activas. El comando netstat -e mostrará estadísticas de Ethernet, mientras que netstat -s muestra estadísticas por protocolo.
Si usa netstat -n, no puede convertir direcciones y números de puerto en nombres.
[Cortar-Página]
400 No se puede analizar esta solicitud.
401.1 No autorizado: Acceso denegado debido a credenciales no válidas.
401.2 No autorizado: el acceso se deniega porque el servidor está configurado para favorecer un método de autenticación alternativo.
401.3 No autorizado: el acceso se deniega debido a la configuración de ACL en el recurso solicitado.
401.4 No autorizado: falló la autorización del filtro instalado en el servidor web.
401.5 No autorizado: falló la autorización de la aplicación ISAPI/CGI.
401.7 No autorizado: el acceso está denegado debido a la política de autorización de URL en el servidor web.
403 Prohibido: Acceso denegado.
403.1 Prohibido: se deniega el acceso de ejecución.
403.2 Prohibido: acceso de lectura denegado.
403.3 Prohibido: acceso de escritura denegado.
403.4 Prohibido: se requiere SSL para ver este recurso.
403.5 Prohibido: Se requiere SSL 128 para ver este recurso.
403.6 Prohibido: la dirección IP del cliente está denegada.
403.7 Prohibido: se requiere certificado de cliente SSL.
403.8 Prohibido: el nombre DNS del cliente está denegado.
403.9 Prohibido: demasiados clientes intentaron conectarse al servidor web.
403.10 Prohibido: el servidor web está configurado para denegar el acceso de ejecución.
403.11 Prohibido: Contraseña cambiada.
403.12 Prohibido: acceso al certificado del cliente denegado por el asignador de certificados del servidor.
403.13 Prohibido: el certificado del cliente ha sido revocado en el servidor web.
403.14 Prohibido: el listado del directorio ha sido denegado en el servidor web.
403.15 Prohibido: el servidor web ha excedido el límite de la licencia de acceso de cliente.
403.16 Prohibido: el certificado del cliente tiene un formato incorrecto o el servidor web no confía en él.
403.17 Acceso prohibido: el certificado del cliente ha caducado o aún no es válido.
403.18 Prohibido: la URL solicitada no se puede ejecutar en el grupo de aplicaciones actual.
403.19 Prohibido: no se puede ejecutar CGI para clientes en este grupo de aplicaciones.
403.20 Prohibido: falló el inicio de sesión con pasaporte.
404 Archivo o directorio no encontrado.
404.1 Archivo o directorio no encontrado: No se puede acceder al sitio web en el puerto solicitado.
Tenga en cuenta que los errores 404.1 solo ocurrirán en computadoras con múltiples direcciones IP. Si se recibe una solicitud de cliente en una combinación de dirección IP/puerto específica y la dirección IP no está configurada para escuchar en ese puerto específico, IIS devuelve un error HTTP 404.1. Por ejemplo, si una computadora tiene dos direcciones IP y solo una de las direcciones IP está configurada para escuchar en el puerto 80, cualquier solicitud recibida desde el puerto 80 por la otra dirección IP hará que IIS devuelva un error 404.1. Este error solo debe configurarse en este nivel de servicio porque se devuelve al cliente solo cuando se utilizan varias direcciones IP en el servidor.
[Cortar-Página]Solución de problemas de TCP/IP
Los problemas del protocolo TCP/IP suelen ser la causa de que IIS no funcione correctamente. Cuando ocurre un error en IIS pero se puede determinar que no hay ningún problema con el servicio IIS en sí, es necesario considerar si hay un problema con la conexión de red. Después de simplemente eliminar los problemas causados por daños en el hardware de la red, llamemos nuestra atención. Debe centrarse en el protocolo de red, principalmente TCP/IP en el acuerdo.
Windows 2000 proporciona una serie de herramientas de solución de problemas de TCP/IP. Estas herramientas, que se basan principalmente en la línea del símbolo del sistema, proporcionan un medio poderoso para diagnosticar problemas de red.
Verifique la configuración de TCP/IP usando la herramienta ipconfig
ipconfig es una herramienta de símbolo del sistema para ver y administrar el estado de configuración TCP/IP del cliente. Escriba: ipconfig en el símbolo del sistema y presione Entrar para obtener las propiedades de configuración básicas de TCP/IP de la computadora como se muestra a la derecha, incluida la dirección IP, la máscara de subred y la puerta de enlace predeterminada.
Escriba: ipconfig /all en el símbolo del sistema y presione Entrar para obtener el estado de configuración de TCP/IP en modo detallado. Además de la información básica, también incluye el nombre de host, la configuración de DNS, la configuración de WINS, la configuración de DHCP, la dirección física y el tipo de nodo. , etc. Información TCP/IP.
Si la computadora tiene DHCP habilitado y usa un servidor DHCP para obtener la configuración, puede usar el comando ipconfig /renew para comenzar a actualizar el contrato de arrendamiento. También puede utilizar el comando ipconfig con la opción /release para liberar inmediatamente la configuración DHCP actual del host.
Para clientes Windows 95 y Windows 98, se debe utilizar el comando winipcfg en lugar del comando ipconfig.
Pruebe la conexión usando el comando ping
El comando Ping ayuda a verificar la conectividad a nivel de IP. Al descubrir y resolver problemas, puede usar Ping para enviar una solicitud de eco ICMP al nombre de host o dirección IP de destino. Ping se utiliza cuando necesita verificar que el host puede conectarse a la red TCP/IP y a los recursos de la red.
El comando Ping en realidad envía varios paquetes de datos (el valor predeterminado es 4) al host de destino. Si la computadora local y el host de destino se pueden conectar, el host de destino responderá con un mensaje de respuesta, como se muestra en la figura superior derecha. El mensaje incluye el tiempo de respuesta y el valor TTL. Un ping exitoso al mismo host indica que los datos IP se pueden transferir entre el host local y el host de destino.
Si se recibe un mensaje de tiempo de espera, como se muestra en la figura siguiente, significa que no se puede establecer la conexión TCP/IP entre el host local y el host de destino. Las posibles razones incluyen falla de la red, error de protocolo, error de configuración de TCP/IP, etc. Antes de confirmar la conectividad de la red. Al realizar la prueba, la prueba de ping debe realizarse en el siguiente orden:
1. Haga ping a la dirección del bucle local 127.0.0.1 para determinar si la configuración TCP/IP local es correcta.
Escriba Ping 127.0.0.1 en el símbolo del sistema.
2. Haga ping a la dirección de la máquina local para verificar si la configuración de la dirección IP local es correcta.
3. Haga ping a la dirección de la puerta de enlace predeterminada para verificar si puede comunicarse con hosts fuera de la subred local.
4. Haga ping al host en la subred remota para verificar si se puede lograr la comunicación remota a través del enrutador.
Si se puede responder a los comandos Ping anteriores, significa que la configuración TCP/IP puede admitir la comunicación de red. De lo contrario, se realiza una verificación de configuración en el componente de red correspondiente.
Utilice la herramienta netstat para mostrar estadísticas de conexión
Puede utilizar el comando netstat para mostrar estadísticas de protocolo y conexiones TCP/IP actuales.
El comando netstat -a mostrará todas las conexiones, mientras que netstat -r muestra la tabla de enrutamiento y las conexiones activas. El comando netstat -e mostrará estadísticas de Ethernet, mientras que netstat -s muestra estadísticas por protocolo.
Si usa netstat -n, no puede convertir direcciones y números de puerto en nombres.