Chinaunix首页 | 论坛 | 博客
  • 博客访问: 276232
  • 博文数量: 64
  • 博客积分: 1758
  • 博客等级: 上尉
  • 技术积分: 543
  • 用 户 组: 普通用户
  • 注册时间: 2010-11-25 11:13
文章分类
文章存档

2011年(54)

2010年(10)

我的朋友

分类: WINDOWS

2011-04-29 18:32:31

   以前经常碰到在配置.net环境的时候,安装iis5的时候出现HTTP 500 - 内部服务器,以前没怎么在意,就重新装了下,但这个HTTP 500到底是什么原因,今天研究了下, 发现它的主要表现就是asp程序不能浏览但htm静态网页不受影响。另外当发生时,系统事件日志和安全事件日志都会有相应的记录。
 
   ie中的表现:http 500 - 内部服务器 internet 信息服务
 
(二)安全日志记录(2条)
事件类型: 失败审核事件来源: security 事件种类: 登录/注销事件 id: 529
事件: 11:17:07
用户: nt authority\system 计算机: myserver 描述: 登录失败: 原因: 用户名未知或密码用户名: iwam_myserver 域: mydom 登录类型: 4 登录过程: advapi 身份验证程序包: microsoft_authentication_package_v1_0 工作站名: myserver 事件类型: 失败审核事件来源: security 事件种类: 帐户登录事件 id: 681 日期: 2001-9-9 事件: 11:17:07 用户: nt authority\system 计算机: myserver 描述: 登录到帐户: iwam_myserver 登录的用户: microsoft_authentication_package_v1_0 从工作站: myserver 未成功。
代码是: 3221225578
二.原因分析综合分析上面的表现我们可以看出,主要是由于iwam账号(在我的计算机即是iwam_myserver账号)的密码造成了 http 500内部。
 

解决办法知道了导致http 500内部的原因,解决起来就比较简单了,那就是人工同步iwam账号在active directory、iis metabase数据库和com+应用程序中的密码。

 

具体操作分三步,均需要以管理员身份登录计算机以提供足够的操作权限(iwam账号以iwam_myserver为例)。

 

(一)更改active directory中iwam_myserver账号的密码因iwam账号的密码由系统控制,随机产生,我们并不知道是什么,为完成下面两步的密码同步工作,我们必须将iwam账号的密码设置为一个我们知道的值。

 

1、选择“开始”->“程序”->“管理工具”->active directory用户和计算机,启动“active directory用户和计算机”管理单元。

 

2、单击“user”,选中右面的“iwam_myserver”,右击选择“重设密码(t)...”,在跳出的重设密码对方框中给iwam_myserver设置新的密码,这儿我们设置成“aboutnt2001”(没有引号的),确定,等待密码修改成功。

 

(二)同步iis metabase中iwam_myserver账号的密码可能因为这项改动太敏感和重要,微软并没有为我们修改iis metabase中iwam_myserver账号密码提供一个显式的用户接口,只随iis5提供了一个管理脚本adsutil.vbs,这个脚本位于c:\inetpub\adminscripts子目录下(位置可能会因你安装iis5时设置的不同而有所变动)。

 adsutil.vbs脚本功能强大,参数非常多且用法复杂,这里只提供使用这个脚本修改iwam_myserver账号密码的方法: adsutil set w3svc/wamuserpass password password参数就是要设置的iwam账号的新的密码。因此我们将iis metabase中iwam_myserver账号的密码修改为“aboutnt2001”的命令就是:

 

 c:\inetpub\adminscripts>adsutil set w3svc/wamuserpass aboutnt2001 修改成功后,系统会有如下提示: wamuserpass: (string) aboutnt2001

 

(三)同步com+应用程序所用的iwam_myserver的密码同步com+应用程序所用的iwam_myserver的密码,我们有两种方式可以选择:一种是使用组件服务mmc管理单元,另一种是使用iwam账号同步脚本synciwam.vbs。

1、使用组件服务mmc管理单元(1)启动组件服务管理单元:选择“开始”->“运行”->“mmc”,启动管理控制台,打开“添加/删除管理单元”对话框,将“组件服务”管理单元添加上。

(2)找到“组件服务”->“计算机”->“我的电脑”->“com+应用程序”->“out-of-process pooled applications”,右击“out-of-process pooled applications”->“属性”。

(3)切换到“out-of-process pooled applications”属性对话框的“标志”选项卡。“此应用程序在下列账户下运行”选择中“此用户”会被选中,用户名是“iwam_myserver”。这些都是缺省的,不必改动。在下面的“密码”和“确认密码”文本框内输入正确的密码“aboutnt2001”,确定退出。

(4)系统如果提示“应用程序被一个以上的外部产品创建。你确定要被这些产品支持吗?”时确定即可。

(5)如果我们在iis中将其它一些web的“应用程序保护”设置为“高(独立的)”,那么这个web所使用的com+应用程序的iwam账号密码也需要同步。重复(1)-(4)步,同步其它相应out of process application的iwam账号密码。

 

2、使用iwam账号同步脚本synciwam.vbs 实际上微软已经发现iwam账号在密码同步方面存在问题,因此在iis5的管理脚本中单独为iwam账号密码同步编写了一个脚本synciwam.vbs,这个脚本位于c:\inetpub\adminscripts子目录下(位置可能会因你安装iis5时设置的不同而有所变动)。

 

synciwam.vbs脚本用法比较简单: cscript synciwam.vbs [-v|-h] “-v”参数表示详细显示脚本执行的整个过程(建议使用),“-h”参数用于显示简单的帮助信息。

 

我们要同步iwam_myserver账号在com+应用程序中的密码,只需要执行“cscript synciwam.vbs -v”即可,如下:

cscript c:\inetpub\adminscripts\synciwam.vbs -v microsoft (r) windows script host version 5.6 版权所有(c) microsoft corporation 1996-2000。保留所有权利。

 wamusername:iwam_myserver wamuserpass:aboutnt2001 iis applications defined:

name, appisolated, package id w3svc, 0, 3d14228c-fbe1-11d0-995d-00c04fd919c1} root, 2, iishelp, 2, iisadmin, 2, iissamples, 2, msadc, 2, root, 2, iisadmin, 2, iishelp, 2, root, 2, root, 2, out of process applications defined: count: 1 3d14228d-fbe1-11d0-995d-00c04fd919c1} updating applications: name: iis out-of-process pooled applications key: 3d14228d-fbe1-11d0-995d-00c04fd919c1}

 

从上面脚本的执行情况可以看出,使用synciwam.vbs脚本要比使用组件服务的方法更全面和快捷。

 

它首先从iis的metabase数据库找到iwam账号iwam_myserver并取出对应的密码“aboutnt2001”,然后查找所有已定义的iis applications和out of process applications,并逐一同步每一个out of process applications应用程序的iwam账号密码。

 

使用synciwam.vbs脚本时,要注意一个问题,那就是在你运行synciwam.vbs之前,必须保证iis metabase数据库与active directory中的iwam密码已经一致。因为synciwam.vbs脚本是从iis metabase数据库而不是从active directory取得iwam账号的密码,如果iis metabase中的密码不正确,那synciwam.vbs取得的密码也会不正确,同步操作执行到“updating applications”系统就会报80110414,即“找不到应用程序 3d14228d-fbe1-11d0-995d-00c04fd919c1}”。

 

好了,到现在为止,iwam账号在active directory、iis metabase数据库和com+应用程序三处的密码已经同步成功,你的asp程序又可以运行了!

 

修改成功后,系统会有如下提示: --------------------------------------------------- 经过测试,显示应该是 wamuserpass: (string) ******* 这样如果还不行,请卸载iis装上win sp4后再重新安装iis

阅读(3457) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~