В предыдущей статье объяснялось решение внутренней ошибки сервера HTTP 500 в IIS5 . Причины ошибки сервера IIS сложны. Такие ошибки, как сбой при запуске службы, прерывание процесса IIS или сбой при запуске сайта, будут фиксировать событие ошибки в системном журнале. Независимо от того, какая ошибка возникает в IIS, перед определением плана устранения неполадок следует сначала использовать средство просмотра событий для проверки соответствующих событий, записанных в системном журнале.
Некоторые ошибки, очевидно, вызваны повреждением аппаратного обеспечения сервера, в то время как другие ошибки, вызванные проблемами программного обеспечения, зачастую обнаружить непросто. В этом разделе представлены общие сведения об устранении неполадок IIS.
Перезапустите IIS
Согласно общим методам устранения неполадок и методам устранения неполадок продуктов Microsoft, большинство проблем с программным обеспечением можно решить путем перезапуска этого метода. В качестве одной из новых функций IIS5.0 мы можем перезапустить службу IIS без перезагрузки компьютера. Этим методом можно решить даже довольно серьезные проблемы. Перезапуск службы IIS может заставить систему сбросить пространство памяти процесса IIS, что позволит решить проблемы, вызванные ошибками памяти. Метод перезапуска IIS в основном используется в следующих ситуациях: приложение веб-сайта парализовано и не может эффективно управляться; приложение веб-сайта работает неправильно или нестабильно; [/TD] [/TR][/TABLE] Во время перезапуска службы IIS все текущие соединения не могут быть сохранены, и все сайты на сервере не могут работать во время перезапуска. Если перезапуск службы IIS не решит проблему, перезапуск сервера также не будет эффективным.
Если приложение сайта не работает должным образом, выполните следующие действия, чтобы перезапустить службу IIS сервера:
1. Разверните узел IIS в дереве управления управлением IIS и выберите компьютер, на котором необходимо перезапустить службу IIS.
2. Щелкните меню [Действие] и выберите [Перезапустить IIS].
3. В диалоговом окне [Остановить/Запустить/Перезапустить] выберите [Перезапустить IIS на сервере] в раскрывающемся списке [Что вы хотите, чтобы IIS делал] и нажмите [ОК].
4. В диалоговом окне «Закрытие» отображается ход перезапуска IIS. Если диалоговое окно не отвечает в течение длительного времени, нажмите [Завершить сейчас] и повторите вышеуказанные операции.
Примечание. Описанную выше операцию перезапуска невозможно выполнить с помощью диспетчера IIS на основе HTML (режим удаленного управления).
При проблемах со стабильностью на одном сайте нет необходимости перезапускать весь процесс IIS, просто перезапустите сайт.
Устранение неполадок IIS
Резервное копирование/восстановление IIS
Если в мире и существует надежный план обеспечения безопасности серверов, то это резервные копии. Кто-то однажды заметил: три наиболее важные задачи, которые выполняет хороший системный администратор: резервное копирование, резервное копирование и еще раз резервное копирование.
Механизм реализации IIS включает базу данных метаданных, аналогичную реестру: MetaBase. Все свойства конфигурации, относящиеся к самому IIS и сайту, хранятся в Windows 2000 и базе данных метаданных MetaBase. Таким образом, если имеется резервная копия соответствующего реестра и базы данных метаданных, все конфигурации, связанные с сайтом, могут быть сохранены. Даже после удаления сайта или даже переустановки IIS вы все равно можете использовать резервную копию для восстановления исходного состояния.
Шаги по резервному копированию IIS следующие:
1. Разверните узел IIS в диспетчере IIS и выберите компьютер, для которого требуется создать резервную копию.
2. Нажмите меню [Действие] и выберите [Резервное копирование/восстановление конфигурации].
3. Перечислите все файлы резервных копий и время резервного копирования в списке [Резервное копирование] в диалоговом окне [Конфигурация резервного копирования/восстановления]. Нажмите кнопку [Создать резервную копию].
4. В диалоговом окне [Конфигурация резервной копии] укажите имя новой резервной копии и нажмите [ОК].
5. Нажмите [Закрыть], чтобы завершить резервное копирование.
По умолчанию файлы резервных копий будут сохраняться в каталоге Winntsystem32inetsrvMetaBack.
Способ восстановления резервной копии аналогичен этому. Выберите файл резервной копии в списке [Резервная копия] в диалоговом окне [Резервное копирование/восстановление конфигурации] и нажмите [Восстановить]. Затем нажмите [ОК] в диалоговом окне подсказки, как показано слева. Через некоторое время сервер IIS будет восстановлен в состояние, в котором он находился на момент выполнения резервного копирования.
Если серверу необходимо восстановить резервную копию после переустановки IIS, необходимо выполнить дополнительные операции на основе вышеописанных операций восстановления. Действия следующие:
1. В командной строке введите cscript.exe X:InetPubAmdinScriptsAdsutil.vbs enumw3svc, где «X» — буква диска, на котором установлен IIS. В перечисленных настройках найдите значения WamUserName и связанного с ним WAMUserPass.
2. Дважды щелкните [Администрирование] на панели управления, затем дважды щелкните [Управление компьютером].
3. Выберите [Локальный менеджер пользователей], а затем нажмите [Пользователи]. Дважды щелкните учетную запись пользователя [IWAM_computername]. Введите значение WAMUserPass, найденное на предыдущем шаге, и нажмите «ОК».
4. В диалоговом окне [Настроить имя резервной копии] выберите созданный файл резервной копии и нажмите [Восстановить]. На этом этапе конфигурация будет полностью восстановлена.
[Вырезанная страница]
Устранение неполадок TCP/IP
Проблемы протокола TCP/IP часто являются причиной неправильной работы IIS. Когда в IIS возникает ошибка, но можно определить, что с самой службой IIS проблем нет, необходимо рассмотреть, есть ли проблема с сетевым подключением. После простого устранения проблем, вызванных повреждением сетевого оборудования, наше внимание. следует сосредоточиться на сетевом протоколе, в основном на TCP/IP по соглашению.
Windows 2000 предоставляет ряд инструментов устранения неполадок TCP/IP. Эти инструменты, в основном основанные на командной строке, предоставляют мощные средства диагностики сетевых проблем.
Проверьте конфигурацию TCP/IP с помощью инструмента ipconfig.
ipconfig — это инструмент командной строки для просмотра и управления состоянием конфигурации TCP/IP клиента. Введите: ipconfig в командной строке и нажмите Enter, чтобы получить основные свойства конфигурации TCP/IP компьютера, как показано справа, включая IP-адрес, маску подсети и шлюз по умолчанию.
Введите: ipconfig /all в командной строке и нажмите Enter, чтобы получить статус конфигурации TCP/IP в подробном режиме. Помимо основной информации, он также включает имя хоста, настройки DNS, настройки WINS, настройки DHCP, физический адрес, тип узла. и т. д. Информация TCP/IP.
Если на компьютере включен DHCP и для получения конфигурации используется DHCP-сервер, вы можете использовать команду ipconfig /renew, чтобы начать обновление аренды. Вы также можете использовать команду ipconfig с параметром /release, чтобы немедленно освободить текущую конфигурацию DHCP хоста.
Для клиентов Windows 95 и Windows 98 вместо команды ipconfig следует использовать команду winipcfg.
Проверьте соединение с помощью команды ping
Команда Ping помогает проверить подключение на уровне IP. При обнаружении и решении проблем вы можете использовать Ping для отправки эхо-запроса ICMP на имя или IP-адрес целевого хоста. Ping используется, когда вам необходимо убедиться, что хост может подключиться к сети TCP/IP и сетевым ресурсам.
Команда Ping фактически отправляет несколько пакетов данных (по умолчанию — 4) на целевой хост. Если локальный компьютер и целевой хост могут быть подключены, целевой хост ответит ответным сообщением, как показано на верхнем правом рисунке. сообщение включает время ответа и значение TTL. Успешный пинг того же хоста указывает на то, что IP-данные могут передаваться между локальным хостом и целевым хостом.
Если получено сообщение о таймауте, как показано на рисунке ниже, это означает, что соединение TCP/IP между локальным хостом и целевым хостом не может быть установлено. Возможные причины включают сбой сети, ошибку протокола, ошибку конфигурации TCP/IP и т. д. . Перед подтверждением подключения к сети. При тестировании Ping-тест следует выполнять в следующем порядке:
1. Пропингуйте локальный адрес 127.0.0.1, чтобы определить, правильна ли локальная конфигурация TCP/IP.
Введите Ping 127.0.0.1 в командной строке.
2. Пропингуйте адрес локального компьютера, чтобы проверить правильность настройки локального IP-адреса.
3. Пропингуйте адрес шлюза по умолчанию, чтобы проверить, может ли он взаимодействовать с хостами за пределами локальной подсети.
4. Пропингуйте хост в удаленной подсети, чтобы проверить, можно ли установить удаленную связь через маршрутизатор.
Если на приведенные выше команды Ping можно ответить, это означает, что конфигурация TCP/IP может поддерживать сетевую связь. В противном случае выполняется проверка настроек соответствующего компонента сети.
Используйте инструмент netstat для отображения статистики подключений.
Вы можете использовать команду netstat для отображения статистики протокола и текущих соединений TCP/IP.
Команда netstat -a отобразит все соединения, а команда netstat -r отобразит таблицу маршрутизации и активные соединения. Команда netstat -e отображает статистику Ethernet, а команда netstat -s отображает статистику по каждому протоколу.
Если вы используете netstat -n, вы не сможете преобразовать адреса и номера портов в имена.
[Вырезанная страница]
400 Невозможно проанализировать этот запрос.
401.1 Несанкционировано: доступ запрещен из-за неверных учетных данных.
401.2 Неавторизованный: доступ запрещен, поскольку сервер настроен на использование альтернативного метода аутентификации.
401.3 Неавторизованный: доступ запрещен из-за настройки ACL на запрошенном ресурсе.
401.4 Несанкционировано: не удалось авторизовать фильтр, установленный на веб-сервере.
401.5 Несанкционировано: авторизация приложения ISAPI/CGI не удалась.
401.7 Неавторизованный: доступ запрещен из-за политики авторизации URL-адресов на веб-сервере.
403 Запрещено: доступ запрещен.
403.1 Запрещено: доступ к выполнению запрещен.
403.2 Запрещено: доступ на чтение запрещен.
403.3 Запрещено: доступ на запись запрещен.
403.4 Запрещено: для просмотра этого ресурса требуется SSL.
403.5 Запрещено: для просмотра этого ресурса требуется SSL 128.
403.6 Запрещено: IP-адрес клиента запрещен.
403.7 Запрещено: требуется сертификат клиента SSL.
403.8 Запрещено: DNS-имя клиента запрещено.
403.9 Запрещено: слишком много клиентов пытались подключиться к веб-серверу.
403.10 Запрещено: веб-сервер настроен на запрет доступа к выполнению.
403.11 Запрещено: пароль изменен.
403.12 Запрещено: доступ к сертификату клиента запрещен сопоставителем сертификатов сервера.
403.13 Запрещено: сертификат клиента на веб-сервере отозван.
403.14 Запрещено: просмотр каталога запрещен на веб-сервере.
403.15 Запрещено: веб-сервер превысил лимит клиентской лицензии.
403.16 Запрещено: сертификат клиента неверен или не доверяет веб-серверу.
403.17 Доступ запрещен: срок действия сертификата клиента истек или еще не действителен.
403.18 Запрещено: запрошенный URL-адрес не может быть выполнен в текущем пуле приложений.
403.19 Запрещено: невозможно выполнить CGI для клиентов в этом пуле приложений.
403.20 Запрещено: не удалось войти в систему с помощью паспорта.
404 Файл или каталог не найден.
404.1 Файл или каталог не найден: доступ к веб-сайту через запрошенный порт невозможен.
Обратите внимание, что ошибки 404.1 возникают только на компьютерах с несколькими IP-адресами. Если запрос клиента получен на определенную комбинацию IP-адреса и порта, а IP-адрес не настроен для прослушивания этого конкретного порта, IIS возвращает ошибку HTTP 404.1. Например, если компьютер имеет два IP-адреса и только один из IP-адресов настроен для прослушивания порта 80, любые запросы, полученные с порта 80 другим IP-адресом, приведут к тому, что IIS вернет ошибку 404.1. Эту ошибку следует устанавливать только на этом уровне обслуживания, поскольку она возвращается клиенту только в том случае, если на сервере используется несколько IP-адресов.
[Вырезанная страница]Устранение неполадок TCP/IP
Проблемы протокола TCP/IP часто являются причиной неправильной работы IIS. Когда в IIS возникает ошибка, но можно определить, что с самой службой IIS проблем нет, необходимо рассмотреть, есть ли проблема с сетевым подключением. После простого устранения проблем, вызванных повреждением сетевого оборудования, наше внимание. следует сосредоточиться на сетевом протоколе, в основном на TCP/IP по соглашению.
Windows 2000 предоставляет ряд инструментов устранения неполадок TCP/IP. Эти инструменты, в основном основанные на командной строке, предоставляют мощные средства диагностики сетевых проблем.
Проверьте конфигурацию TCP/IP с помощью инструмента ipconfig.
ipconfig — это инструмент командной строки для просмотра и управления состоянием конфигурации TCP/IP клиента. Введите: ipconfig в командной строке и нажмите Enter, чтобы получить основные свойства конфигурации TCP/IP компьютера, как показано справа, включая IP-адрес, маску подсети и шлюз по умолчанию.
Введите: ipconfig /all в командной строке и нажмите Enter, чтобы получить статус конфигурации TCP/IP в подробном режиме. Помимо основной информации, он также включает имя хоста, настройки DNS, настройки WINS, настройки DHCP, физический адрес, тип узла. и т. д. Информация TCP/IP.
Если на компьютере включен DHCP и для получения конфигурации используется DHCP-сервер, вы можете использовать команду ipconfig /renew, чтобы начать обновление аренды. Вы также можете использовать команду ipconfig с параметром /release, чтобы немедленно освободить текущую конфигурацию DHCP хоста.
Для клиентов Windows 95 и Windows 98 вместо команды ipconfig следует использовать команду winipcfg.
Проверьте соединение с помощью команды ping
Команда Ping помогает проверить подключение на уровне IP. При обнаружении и решении проблем вы можете использовать Ping для отправки эхо-запроса ICMP на имя или IP-адрес целевого хоста. Ping используется, когда вам необходимо убедиться, что хост может подключиться к сети TCP/IP и сетевым ресурсам.
Команда Ping фактически отправляет несколько пакетов данных (по умолчанию — 4) на целевой хост. Если локальный компьютер и целевой хост могут быть подключены, целевой хост ответит ответным сообщением, как показано на верхнем правом рисунке. сообщение включает время ответа и значение TTL. Успешный пинг того же хоста указывает на то, что IP-данные могут передаваться между локальным хостом и целевым хостом.
Если получено сообщение о тайм-ауте, как показано на рисунке ниже, это означает, что соединение TCP/IP между локальным хостом и целевым хостом не может быть установлено. Возможные причины включают сбой сети, ошибку протокола, ошибку конфигурации TCP/IP и т. д. . Перед подтверждением подключения к сети. При тестировании Ping-тест следует выполнять в следующем порядке:
1. Пропингуйте локальный адрес 127.0.0.1, чтобы определить, правильна ли локальная конфигурация TCP/IP.
Введите Ping 127.0.0.1 в командной строке.
2. Пропингуйте адрес локального компьютера, чтобы проверить правильность настройки локального IP-адреса.
3. Пропингуйте адрес шлюза по умолчанию, чтобы проверить, может ли он взаимодействовать с хостами за пределами локальной подсети.
4. Пропингуйте хост в удаленной подсети, чтобы проверить, можно ли установить удаленную связь через маршрутизатор.
Если на приведенные выше команды Ping можно ответить, это означает, что конфигурация TCP/IP может поддерживать сетевую связь. В противном случае выполняется проверка настроек соответствующего компонента сети.
Используйте инструмент netstat для отображения статистики подключений.
Вы можете использовать команду netstat для отображения статистики протокола и текущих соединений TCP/IP.
Команда netstat -a отобразит все соединения, а команда netstat -r отобразит таблицу маршрутизации и активные соединения. Команда netstat -e отображает статистику Ethernet, а команда netstat -s отображает статистику по каждому протоколу.
Если вы используете netstat -n, вы не сможете преобразовать адреса и номера портов в имена.