L'article précédent expliquait la solution à l'erreur de serveur interne HTTP 500 dans IIS5 . Les raisons de l'erreur de serveur IIS sont compliquées. Les erreurs telles que l'échec du démarrage du service, l'interruption du processus IIS ou l'échec du démarrage du site enregistreront un événement d'erreur dans le journal système. Quel que soit le type d'erreur qui se produit dans IIS, avant de déterminer le plan de dépannage, vous devez d'abord utiliser l'observateur d'événements pour vérifier les événements pertinents enregistrés dans le journal système.
Certaines erreurs sont évidemment causées par des dommages au matériel du serveur, tandis que d'autres erreurs causées par des problèmes logiciels sont souvent difficiles à détecter. Cette section fournit une introduction guidée au dépannage général d'IIS.
Redémarrer IIS
Selon les méthodes générales de dépannage et les méthodes de dépannage des produits Microsoft, la plupart des problèmes logiciels peuvent être résolus en redémarrant la méthode. Comme l'une des nouvelles fonctionnalités d'IIS5.0, nous pouvons redémarrer le service IIS sans redémarrer l'ordinateur. Même des problèmes assez graves peuvent être résolus par cette méthode. Le redémarrage du service IIS peut forcer le système à réinitialiser l'espace mémoire du processus IIS, afin que les problèmes causés par des erreurs de mémoire puissent être résolus. La méthode de redémarrage d'IIS est principalement utilisée dans les situations suivantes : l'application du site Web est paralysée et ne peut pas être contrôlée efficacement ; l'application du site Web ne fonctionne pas correctement ou est instable ; [/TD] [/TR][/TABLE] Pendant le processus de redémarrage du service IIS, toutes les connexions actuelles ne peuvent pas être conservées et tous les sites du serveur ne peuvent pas fonctionner pendant le redémarrage. Si le redémarrage du service IIS ne résout pas le problème, le redémarrage du serveur ne sera pas non plus efficace.
Lorsque l'application du site ne fonctionne pas correctement, suivez les étapes ci-dessous pour redémarrer le service IIS du serveur :
1. Développez le nœud IIS dans l'arborescence de contrôle de gestion IIS et sélectionnez l'ordinateur sur lequel le service IIS doit être redémarré.
2. Cliquez sur le menu [Action] et sélectionnez [Redémarrer IIS].
3. Dans la boîte de dialogue [Arrêter/Démarrer/Redémarrer], sélectionnez [Redémarrer IIS sur le serveur] dans la liste déroulante [Que souhaitez-vous que IIS fasse], puis cliquez sur [OK].
4. La boîte de dialogue de fermeture affiche la progression du redémarrage d'IIS. Si la boîte de dialogue ne répond pas pendant une longue période, cliquez sur [Fin maintenant] et effectuez à nouveau les opérations ci-dessus.
Remarque : L'opération de redémarrage ci-dessus ne peut pas être effectuée à l'aide du gestionnaire IIS basé sur HTML (mode de gestion à distance).
Pour des problèmes de stabilité sur un seul site, il n'est pas nécessaire de redémarrer l'intégralité du processus IIS, il suffit de redémarrer le site.
Dépannage IIS
Sauvegarder/Restaurer IIS
S’il existe un plan de sécurité des serveurs infaillible dans le monde, ce sont bien les sauvegardes. Quelqu'un a souligné un jour : Les trois tâches les plus importantes qu'un bon administrateur système effectue sont : sauvegarde, sauvegarde, sauvegarde.
Le mécanisme d'implémentation d'IIS comprend une base de données de métadonnées similaire au registre : MetaBase. Toutes les propriétés de configuration liées à IIS lui-même et au site sont stockées dans Windows 2000 et dans la base de données de métadonnées MetaBase. Par conséquent, tant que le registre et la base de données de métadonnées pertinents sont sauvegardés, toutes les configurations liées au site peuvent être enregistrées. Même après avoir supprimé le site ou même réinstallé IIS, vous pouvez toujours utiliser la sauvegarde pour restaurer l'état d'origine.
Les étapes pour sauvegarder IIS sont les suivantes :
1. Développez le nœud IIS dans IIS Manager et sélectionnez l'ordinateur à sauvegarder.
2. Cliquez sur le menu [Action] et sélectionnez [Configuration de sauvegarde/restauration].
3. Répertoriez tous les fichiers de sauvegarde et l'heure de sauvegarde dans la liste [Sauvegarde] de la boîte de dialogue [Configuration de sauvegarde/restauration]. Cliquez sur le bouton [Créer une sauvegarde].
4. Dans la boîte de dialogue [Configuration de la sauvegarde], spécifiez le nom de la nouvelle sauvegarde et cliquez sur [OK].
5. Cliquez sur [Fermer] pour terminer la sauvegarde.
Par défaut, les fichiers de sauvegarde seront enregistrés dans le répertoire Winntsystem32inetsrvMetaBack.
La méthode de restauration de la sauvegarde est similaire à celle-ci. Sélectionnez un fichier de sauvegarde dans la liste [Sauvegarde] de la boîte de dialogue [Configuration de sauvegarde/restauration] et cliquez sur [Restaurer]. Cliquez ensuite sur [OK] dans la boîte de dialogue d'invite, comme indiqué à gauche, après un certain temps, le serveur IIS sera restauré dans l'état dans lequel il se trouvait lorsque la sauvegarde a été effectuée.
Si le serveur doit restaurer la sauvegarde après la réinstallation d'IIS, des opérations supplémentaires doivent être effectuées sur la base des opérations de récupération ci-dessus. Les étapes sont les suivantes :
1. À l'invite de commande, tapez cscript.exe X:InetPubAmdinScriptsAdsutil.vbs enumw3svc, où « X » est la lettre du lecteur sur lequel IIS est installé. Dans les paramètres répertoriés, recherchez les valeurs de WamUserName et du WAMUserPass associé.
2. Double-cliquez sur [Outils d'administration] dans le Panneau de configuration, puis double-cliquez sur [Gestion de l'ordinateur].
3. Sélectionnez [Gestionnaire d'utilisateurs local], puis cliquez sur [Utilisateurs]. Double-cliquez sur le compte utilisateur [IWAM_computername]. Tapez la valeur WAMUserPass trouvée à l'étape précédente et cliquez sur OK.
4. Dans la boîte de dialogue [Configurer le nom de la sauvegarde], sélectionnez le fichier de sauvegarde créé, puis cliquez sur [Restaurer]. À ce stade, la configuration sera complètement restaurée.
[Page coupée]
Dépannage TCP/IP
Les problèmes de protocole TCP/IP sont souvent à l’origine du dysfonctionnement d’IIS. Lorsqu'une erreur se produit dans IIS mais qu'il peut être déterminé qu'il n'y a pas de problème avec le service IIS lui-même, il est nécessaire de déterminer s'il y a un problème avec la connexion réseau. Après avoir simplement éliminé les problèmes causés par des dommages matériels réseau, notre attention est attirée. devrait se concentrer sur le protocole réseau, principalement TCP/IP sur l'accord.
Windows 2000 fournit une série d'outils de dépannage TCP/IP. Ces outils, principalement basés sur la ligne d'invite de commande, constituent un moyen puissant de diagnostiquer les problèmes de réseau.
Vérifiez la configuration TCP/IP à l'aide de l'outil ipconfig
ipconfig est un outil d'invite de commande permettant d'afficher et de gérer l'état de configuration TCP/IP du client. Tapez : ipconfig dans l’invite de commande et appuyez sur Entrée pour obtenir les propriétés de configuration TCP/IP de base de l’ordinateur, comme indiqué à droite, y compris l’adresse IP, le masque de sous-réseau et la passerelle par défaut.
Tapez : ipconfig /all dans l'invite de commande et appuyez sur Entrée pour obtenir l'état de la configuration TCP/IP en mode détaillé. En plus des informations de base, il inclut également le nom d'hôte, les paramètres DNS, les paramètres WINS, les paramètres DHCP, l'adresse physique et le type de nœud. , etc. Informations TCP/IP.
Si DHCP est activé sur l'ordinateur et utilise un serveur DHCP pour obtenir la configuration, vous pouvez utiliser la commande ipconfig /renew pour commencer à actualiser le bail. Vous pouvez également utiliser la commande ipconfig avec l'option /release pour libérer immédiatement la configuration DHCP actuelle de l'hôte.
Pour les clients Windows 95 et Windows 98, la commande winipcfg doit être utilisée à la place de la commande ipconfig.
Testez la connexion à l'aide de la commande ping
La commande Ping permet de vérifier la connectivité au niveau IP Lors de la découverte et de la résolution de problèmes, vous pouvez utiliser Ping pour envoyer une demande d'écho ICMP au nom d'hôte ou à l'adresse IP cible. Ping est utilisé lorsque vous devez vérifier que l'hôte peut se connecter au réseau TCP/IP et aux ressources réseau.
La commande Ping envoie en fait plusieurs paquets de données (4 par défaut) à l'hôte cible. Si l'ordinateur local et l'hôte cible peuvent être connectés, l'hôte cible répondra avec un message de réponse, comme indiqué dans la figure en haut à droite. Le message inclut le temps de réponse et la valeur TTL. Un ping réussi vers le même hôte indique que les données IP peuvent être transférées entre l'hôte local et l'hôte cible.
Si un message de délai d'attente est reçu, comme le montre la figure ci-dessous, cela signifie que la connexion TCP/IP entre l'hôte local et l'hôte cible ne peut pas être établie. Les raisons possibles incluent une défaillance du réseau, une erreur de protocole, une erreur de configuration TCP/IP, etc. . Avant de confirmer la connectivité réseau Lors du test, le test Ping doit être effectué dans l'ordre suivant :
1. Pingez l'adresse de boucle locale 127.0.0.1 pour déterminer si la configuration TCP/IP locale est correcte.
Tapez Ping 127.0.0.1 à l’invite de commande.
2. Pingez l'adresse de la machine locale pour vérifier si le paramètre d'adresse IP locale est correct.
3. Pingez l'adresse de la passerelle par défaut pour vérifier si elle peut communiquer avec des hôtes en dehors du sous-réseau local.
4. Envoyez une requête ping à l'hôte sur le sous-réseau distant pour vérifier si la communication à distance peut être établie via le routeur.
Si les commandes Ping ci-dessus peuvent recevoir une réponse, cela signifie que la configuration TCP/IP peut prendre en charge la communication réseau. Sinon, une vérification des paramètres est effectuée par rapport au composant réseau correspondant.
Utiliser l'outil netstat pour afficher les statistiques de connexion
Vous pouvez utiliser la commande netstat pour afficher les statistiques de protocole et les connexions TCP/IP actuelles.
La commande netstat -a affichera toutes les connexions, tandis que netstat -r affichera la table de routage et les connexions actives. La commande netstat -e affichera les statistiques Ethernet, tandis que netstat -s affichera les statistiques par protocole.
Si vous utilisez netstat -n, vous ne pouvez pas convertir les adresses et les numéros de port en noms.
[Page coupée]
400 Impossible d'analyser cette demande.
401.1 Non autorisé : accès refusé en raison d'informations d'identification non valides.
401.2 Non autorisé : l'accès est refusé car le serveur est configuré pour privilégier une méthode d'authentification alternative.
401.3 Non autorisé : l'accès est refusé en raison du paramètre ACL sur la ressource demandée.
401.4 Non autorisé : l'autorisation du filtre installé sur le serveur Web a échoué.
401.5 Non autorisé : l'autorisation de l'application ISAPI/CGI a échoué.
401.7 Non autorisé : l'accès est refusé en raison de la politique d'autorisation d'URL sur le serveur Web.
403 Interdit : l'accès est refusé.
403.1 Interdit : l'accès à l'exécution est refusé.
403.2 Interdit : accès en lecture refusé.
403.3 Interdit : accès en écriture refusé.
403.4 Interdit : SSL est requis pour afficher cette ressource.
403.5 Interdit : SSL 128 est requis pour afficher cette ressource.
403.6 Interdit : l'adresse IP du client est refusée.
403.7 Interdit : certificat client SSL requis.
403.8 Interdit : le nom DNS du client est refusé.
403.9 Interdit : trop de clients ont tenté de se connecter au serveur Web.
403.10 Interdit : le serveur Web est configuré pour refuser l'accès à l'exécution.
403.11 Interdit : Mot de passe modifié.
403.12 Interdit : accès au certificat client refusé par le mappeur de certificat du serveur.
403.13 Interdit : Le certificat client a été révoqué sur le serveur Web.
403.14 Interdit : Le référencement du répertoire a été refusé sur le serveur Web.
403.15 Interdit : le serveur Web a dépassé la limite de licence d'accès client.
403.16 Interdit : le certificat client est mal formé ou n'est pas approuvé par le serveur Web.
403.17 Accès interdit : le certificat client a expiré ou n'est pas encore valide.
403.18 Interdit : L'URL demandée ne peut pas être exécutée dans le pool d'applications actuel.
403.19 Interdit : Impossible d'exécuter CGI pour les clients de ce pool d'applications.
403.20 Interdit : échec de la connexion au passeport.
404 Fichier ou répertoire introuvable.
404.1 Fichier ou répertoire introuvable : le site Web n'est pas accessible sur le port demandé.
Notez que les erreurs 404.1 ne se produiront que sur les ordinateurs possédant plusieurs adresses IP. Si une demande client est reçue sur une combinaison adresse IP/port spécifique et que l'adresse IP n'est pas configurée pour écouter sur ce port spécifique, IIS renvoie une erreur HTTP 404.1. Par exemple, si un ordinateur possède deux adresses IP et qu'une seule des adresses IP est configurée pour écouter sur le port 80, toute requête reçue du port 80 par l'autre adresse IP entraînera le renvoi d'une erreur 404.1 par IIS. Cette erreur ne doit être définie qu'à ce niveau de service car elle est renvoyée au client uniquement lorsque plusieurs adresses IP sont utilisées sur le serveur.
[Page coupée]Dépannage TCP/IP
Les problèmes de protocole TCP/IP sont souvent à l’origine du dysfonctionnement d’IIS. Lorsqu'une erreur se produit dans IIS mais qu'il peut être déterminé qu'il n'y a pas de problème avec le service IIS lui-même, il est nécessaire de déterminer s'il y a un problème avec la connexion réseau. Après avoir simplement éliminé les problèmes causés par des dommages matériels réseau, notre attention est attirée. devrait se concentrer sur le protocole réseau, principalement TCP/IP sur l'accord.
Windows 2000 fournit une série d'outils de dépannage TCP/IP. Ces outils, principalement basés sur la ligne d'invite de commande, constituent un moyen puissant de diagnostiquer les problèmes de réseau.
Vérifiez la configuration TCP/IP à l'aide de l'outil ipconfig
ipconfig est un outil d'invite de commande permettant d'afficher et de gérer l'état de configuration TCP/IP du client. Tapez : ipconfig dans l’invite de commande et appuyez sur Entrée pour obtenir les propriétés de configuration TCP/IP de base de l’ordinateur, comme indiqué à droite, y compris l’adresse IP, le masque de sous-réseau et la passerelle par défaut.
Tapez : ipconfig /all dans l'invite de commande et appuyez sur Entrée pour obtenir l'état de la configuration TCP/IP en mode détaillé. En plus des informations de base, il inclut également le nom d'hôte, les paramètres DNS, les paramètres WINS, les paramètres DHCP, l'adresse physique et le type de nœud. , etc. Informations TCP/IP.
Si DHCP est activé sur l'ordinateur et utilise un serveur DHCP pour obtenir la configuration, vous pouvez utiliser la commande ipconfig /renew pour commencer à actualiser le bail. Vous pouvez également utiliser la commande ipconfig avec l'option /release pour libérer immédiatement la configuration DHCP actuelle de l'hôte.
Pour les clients Windows 95 et Windows 98, la commande winipcfg doit être utilisée à la place de la commande ipconfig.
Testez la connexion à l'aide de la commande ping
La commande Ping permet de vérifier la connectivité au niveau IP Lors de la découverte et de la résolution de problèmes, vous pouvez utiliser Ping pour envoyer une demande d'écho ICMP au nom d'hôte ou à l'adresse IP cible. Ping est utilisé lorsque vous devez vérifier que l'hôte peut se connecter au réseau TCP/IP et aux ressources réseau.
La commande Ping envoie en fait plusieurs paquets de données (4 par défaut) à l'hôte cible. Si l'ordinateur local et l'hôte cible peuvent être connectés, l'hôte cible répondra avec un message de réponse, comme indiqué dans la figure en haut à droite. Le message inclut le temps de réponse et la valeur TTL. Un ping réussi vers le même hôte indique que les données IP peuvent être transférées entre l'hôte local et l'hôte cible.
Si un message de délai d'attente est reçu, comme le montre la figure ci-dessous, cela signifie que la connexion TCP/IP entre l'hôte local et l'hôte cible ne peut pas être établie. Les raisons possibles incluent une défaillance du réseau, une erreur de protocole, une erreur de configuration TCP/IP, etc. . Avant de confirmer la connectivité réseau Lors du test, le test Ping doit être effectué dans l'ordre suivant :
1. Pingez l'adresse de boucle locale 127.0.0.1 pour déterminer si la configuration TCP/IP locale est correcte.
Tapez Ping 127.0.0.1 à l’invite de commande.
2. Pingez l'adresse de la machine locale pour vérifier si le paramètre d'adresse IP locale est correct.
3. Pingez l'adresse de la passerelle par défaut pour vérifier si elle peut communiquer avec des hôtes en dehors du sous-réseau local.
4. Envoyez une requête ping à l'hôte sur le sous-réseau distant pour vérifier si la communication à distance peut être établie via le routeur.
Si les commandes Ping ci-dessus peuvent recevoir une réponse, cela signifie que la configuration TCP/IP peut prendre en charge la communication réseau. Sinon, une vérification des paramètres est effectuée par rapport au composant réseau correspondant.
Utiliser l'outil netstat pour afficher les statistiques de connexion
Vous pouvez utiliser la commande netstat pour afficher les statistiques de protocole et les connexions TCP/IP actuelles.
La commande netstat -a affichera toutes les connexions, tandis que netstat -r affichera la table de routage et les connexions actives. La commande netstat -e affichera les statistiques Ethernet, tandis que netstat -s affichera les statistiques par protocole.
Si vous utilisez netstat -n, vous ne pouvez pas convertir les adresses et les numéros de port en noms.