学文网【摘 要】本文通过对教学中出现的一例错误进行分析研究,深入探讨了“IWAM账号在ActiveDirectory、IIS metabase数据库和COM+应用程序三处的密码不同步”问题的成因、应对方法,以及在解决过程中可能出现的问题之对策。本错误是因为微软的一个BUG所造成的,出现没有规律可言,在学习网络编程过程中时有碰到,掌握该问题的解决方法,对实际操作过程中的排错很有价值。
【关键词】IIS;ASP;HTTP 500;Iwam;帐号
在进行计算机网络编程相关课程的教学过程中,多次遇到“IIS突然不支持ASP只支持HTML”的问题。对此问题一直采用“将IIS进行载后,再重新安装”的方法进行解决。为深入研究该问题产生的原因,经过多方查阅资料和试验,找到了一些问题的症结和解决方法。问题的成因是因为微软的一个BUG所造成的。主要由于两个方面的诱因产生此问题,一是病毒,二是系统优化服务时“落下”的后遗症。在XP IIS5.1的环境下出现较多,WIN 2K3 IIS6.0出现的概率少。
1.错误表现
IIS的http 500内部服务器错误是我们经常碰到的错误之一,其中一种错误表现就是asp程序不能浏览但HTML静态网页不受影响。另外当错误发生时,系统事件日志和安全事件日志都会有相应的记录(见***1)。记录信息如下:
1.1 IE中的表现
当浏览以前能够正常运行的asp页面时突然出现如下的错误:
HTTP 500 - 内部服务器错误
***2 HTTP 500 内部服务器错误提示信息
或
HTTP 500 - Internal Server Error
***3 HTTP 500 内部服务器错误提示信息
或
Server Application Error
The server has encountered an error while loading an application during the processing of your request.Please refer to the event log for more detail information.Please contact the server ***istrator for assistance.
***4 服务器错误提示信息
1.2 安全日志记录(见***5)
1.3 系统日志中的记录(见***6)
描述:DCOM遇到错误“无法更新密码。提供给新密码的值包含密码中不允许的值。”并且无法登录到“.\iwam_WWW-
725763CF614”上以运行服务器:3d14228d-
fbe1-11d0-995d-00c04fd919c1(见***7)。
***7 系统日志记录提示信息
该错误提示,服务器未能转入应用程序“/lm/w3svc/4/root”。错误产生的原因是未按照 runas 的格式“\或只是”进行相关设置。
2.原因分析
综合分析上面的错误表现,经过查阅相关资料后才知道,主要是由于iwam账号(在我的计算机即是iwam_WWW-725763CF614账号)的密码错误造成了http 500内部错误。
iwam账号是安装IIS时系统自动建立的一个内置账号,主要用于启动进程之外的应用程序的internet信息服务。iwam账号的名字会根据每台计算机netbios名字的不同而有所不同,通用的格式是iwam_machinename,即由“iwam”前缀、连接线“_”加上计算机的netbios名字组成。我的计算机的netbios名字是WWW-725763CF614,因此我的计算机上iwam账号的名字就是iwam_WWW-725763CF614,这一点与iis匿名账号isur_machinename的命名方式非常相似。
iwam账号建立后被active directory、iis metabase数据库和com+应用程序三方共同使用,账号密码被三方分别保存,并由操作系统负责这三方保存的iwam密码的同步工作。按常理说,由操作系统负责的工作我们大可放心,不必担心出错,但不知是bug还是其它什么原因,系统的对iwam账号的密码同步工作有时会失败,使三方iwam账号所用密码不统一。当iis或com+应用程序使用错误iwam的密码登录系统,启动IIS out-of-process pooled applications时,系统会因密码错误而拒绝这一请求,导致IIS out-of-process pooled applications启动失败,也就是我们在错误事件中看到的“不能运行服务器 3d14228d-fbe1-11d0-995d-00c04fd919c1}” (这里 3d14228d-fbe1-11d0-995d-00c04fd919c1}是IIS out-of-process pooled applications的key),不能转入IIS应用程序,HTTP 500内部错误就这样产生了。
3.解决办法
通过分析明确HTTP 500内部错误的原因。根据原因所采用的具体解决方法为人工同步iwam账号在active directory、iis metabase数据库和com+应用程序中的密码。以管理员身份登录计算机以提供足够的操作权限,以实验用计算机为例,环境为:Win2k3 EE SP2 IIS6,iwam账号为iwam_WWW-725763CF614。具体解决步骤如下:
3.1 更改active directory中iwam_
WWW-725763CF614账号的密码
因iwam账号的密码由系统控制,随机产生,为完成下面两步的密码同步工作,必须将iwam账号的密码设置为一个操作者知道的值。
操作方法为右键单击『我的电脑『管理,打开『计算机管理界面,打开 本地用户和组用户,右键单击:“IWAM_WWW-725763CF614 启动IIS进程帐号 …”,点击『设置密码,设置为一个操作者知道的密码,如:fwzd2fwzd(见***8)。
3.2 同步IIS 配置数据库密码
在同步IIS 配置数据库密码的操作中,可以利用查看密码命令查看 IWAM密码,把用户IWAM的密码设置为与查看到的IIS配置数据库密码一样,也可以利用修改密码命令把IIS配置数据库密码修改为已知的IWAM密码。(在WIN2k3中,查看到的密码为星号,若要不为星号,必须要先修改adsutil.vbs文件。修改方法:①到C盘inetpub\***scripts文件夹下找到adsutil.vbs(根据装系统时设定的不同,有的路径可能不一样);②右键单击,用记事本打开;③查找IsSecure-
Property = True(注意=前后各有一个空格);④将IsSecureProperty = True改为IsSecureProperty = False;⑤保存。)两种方法分别如下:
3.2.1 采用查看密码命令方法解决密码同步问题
采用查看密码命令方法解决密码同步问题的操作步骤为:①『开始『运行输入“CMD回车”,打开命令提示符,输入“cd c:\inetpub\***scripts”;②获取 IWAM 帐户密码命令:cscript.exe adsutil.vbs get w3svc/wamuserpass;③获取 IUSR 帐户密码命令:cscript.exe adsutil.vbs get w3svc/anonymoususerpass;输入以上命令,按回车可分别查看IWAM和IUSR的密码(***9)。
3.2.2 采用修改密码命令方法解决密码同步问题
采用修改密码命令方法解决密码同步问题的操作步骤为:①修改IWAM帐户密码:cscript.exe adsutil.vbs set w3svc/wamuserpass "fwzd2fwzd";②修改 IUSR 帐户密码:cscript.exe adsutil.vbs set w3svc/anonymoususer-pass "fwzd2fwzd";(注意:w3svc与wamuserpass之间的杠是/而不是\。否则后面可能会出错,并且IWAM帐户可能会被锁定。停止的方法为打开计算机管理,在Internet信息服务上单击右键,选择重新启动IIS服务,在选项中点停止IIS服务,确定即可(见***10)。)
3.3 更改组件服务中的密码
更改组件服务中的密码操作方法为:『开始『运行输入“CMD回车”,打开命令提示符,输入“cd c:\inetpub\***scripts”,然后输入:cscript.exe synciwam.vbs v。系统提示如***11所示:
如出现***11所示信息(注:不同机子显示会略有不同,以不出现错误信息提示为准!),则active directory、iis metabase数据库和com+应用程序三方密码修改的操作正确且完成,重新启动IIS,即可访问网站能。
在更改组件服务中的密码时,如果操作不正确,会出现错误提示,具体的错误信息有两类:
第一类,在执行修改组件服务中的密码时,提示在在最后一行显示“error:80110414”错误。此错误产生的的原因是在执行修改组件服务中的密码前,没有将Internet信息服务停止。先将Internet信息服务停止,这时IWAM帐号可能也被锁定了,需要去『管理界面的『用户里把IWAM帐号解锁。因此,在运行synciwam.vbs之前,必须保证IIS metabase数据库与Active Directory中的IWAM密码已经一致。因为synciwam.vbs脚本是从IIS metabase数据库而不是从Active Directory取得IWAM账号的密码,如果IIS metabase中的密码不正确,那synciwam.vbs取得的密码也会不正确,同步操作执行到“Updating Applications”系统就会报80110414错误,即“找不到应用程序{3D14228D-FBE1-11D0-995D-00C04FD919C1}”。
第二类,在执行修改组件服务中的密码时,提示在在最后一行显示“error:8004e00f”错误。这种类错误提示属于“MSDTC服务(Microsoft 分布式事务协调程序)不正常”,可以进入『事件查看器查找到报错信息。具体的解决方法如下:
②停止MSDTC服务:net stop msdtc
③卸载MSDTC服务:msdtcuninstall
④重新安装MSDTC服务:msdtcinstall
确认在事件查看器中msdtc服务已经正常启动,再进行同步密码的操作。
在XP操作系统中,用户如果采用密码同步仍然不能解决IIS的HTP 500内部服务器错误问题,可采用临时解决方法,即右键点击站点,选择“属性”,在“主目录”标签下,有一个“应用程序保护”,将其改为“低(IIS进程)”即可,如有虚拟目录,也要改。这样应该可以正常访问了,当然,从安全角度来说,这只是临时解决方法,如果按上面的方法你尝试不成功,最后还是得重装IIS。
参考文献:
[1]微软网站support.省略/default.aspx?scid=kb;zh-cn;297989.
作者简介:周建明(1969-),男,安徽寿县人,云南能源职业技术学院计算机与信息工程系主任,主要从事计算机科技术教育教学理论研究。
转载请注明出处学文网 » 基于ASP程序出现HTTP 500内部服务器错误的分析研究