关于IIS5下不支持ASP的故障处理分析情况

关于IIS5下不支持ASP的故障处理分析情况

硬件环境：普通联想PC机
软件环境：Windows2000 Server、IIS5.0

一、发生缘由：

由用户方面报告故障，说是该站点上所有的ASP页面均不能访问。

二、初步处理：

1、由于以前遇到类似情况，一般是重新启动计算机即可，但此次启动无效；
2、由于屏幕显示日志文件已满，而且以前也出现过由于日志文件已满而导致IIS部分非正常运行，故考虑用Admin密码进入系统，清空日志文件

的方法来解决该问题；
3、出现异常，系统管理员密码不正确，怀疑可能有两点：
(1)、由于时间过长，Admin密码忘记；
(2)、由于黑软后门等恶意程序导致Admin密码被修改；
4、处理解决办法如下：
由于该系统仍采用FAT32分区，故用98启动盘启动计算机，找到SAM文件，进行删除，然后进入系统进行清空日志文件操作；

进行上述操作后，发现该WEB站点上的静态页面有效，而ASP仍然是错误，错误显示如下：
网页无法显示
您要访问的网页存在问题，因此无法显示。
请尝试下列操作：

打开 http://www.******.com 主页，寻找指向所需信息的链接。
单击刷新按钮，或者以后重试。

http 500 - 内部服务器错误
internet 信息服务

技术信息（支持个人）

详细信息：
microsoft 支持

三、进一步分析：

无法判断故障原因，搜索网上相关内容，找到一篇关于IIS下不支持ASP的解决方案文章；
经研究分析，判断故障现象基本类似，原因分析为：主要是由于IWAM帐号IWAM_Myserver的密码错误造成了HTTP 500内部错误。
相应的解决办法为：统一active directory、IIS metabase数据库和COM+应用程序中的密码。相应操作该文章上有详细介绍。

查看日志文件，与文章上所描述的现象并不完全一致，本计算机并未有域的设置。
系统日志具体描述如下：

2003-8-23 17:42:59 DCOM 错误 无 10010 NT AUTHORITY\\SYSTEM Myserver 服务器

{3D14228D-FBE1-11D0-995D-00C04FD919C1} 没有在限定的时间内用 DCOM 注册。

2003-8-23 17:42:59 W3SVC 警告 无 36 N/A Myserver 服务器未能转入应用程序

\'/LM/W3SVC/1/Root\'。错误是 \'服务器运行失败
\'。
若要获取关于此消息的更多的信息，请访问 Microsoft 联机支持站点: http://www.microsoft.com/contentredirect.asp 。

应用程序日志具体描述如下：

2003-8-23 17:55:28 COM+ 错误 管理 4205 N/A Myserver 由于在下列系统 API 错误，COM+ 服务无

法初始化。它通常是由本地计算机的系统资源存储问题引起的。
CryptAcquireContext
进程名称: dllhost.exe
该错误的严重性已导致进程终止。
错误代码= 0x80090017 : 提供程序类型未被定义。
COM+ 服务内部信息:
文件: .\\security.cpp， 行: 617

而并未有文章上所描述的“用户名未知或密码错误”之类的信息日志；
但基本判断也属于该类型故障。
按照文章上所写操作一步一步执行，但发现并未奏效，不知问题出在何处。
按照最后提示：把IIS中的“应用程序保护”设置为“低”，再重置IIS，新的问题又出现了，站点上的某些ASP能够显示，但某些ASP页面又不

能显示，而ASP聊天室的页面能打开，但显示为“打开数据库失败或错误”；
但若把IIS中的“应用程序保护”设置为“中”，则任何ASP页面都无法打开；
无语，实在不行，采取文章上所述最后一个办法：重装IIS，步骤如下：先卸载，再打SP3（我打的是SP4），再重装。
重新配置启动IIS，发觉故障现象依旧如故。

经高人指点，问题根源并非如此，经仔细询问情况，发现曾经删除过SAM（这一现象前面一直没能引起注意）SAM文件是保存用户密码的数据库

文件，删除后，所有的用户信息就会丢失，而相应的组信息也会随之丢失，虽然重新登录过系统，系统已经重新建立了SAM文件，也重新安装了

IIS，IWAM帐号也已经重新建立，但是，原用户组中的特殊信息却没有被恢复。从这里着手。检查“开始”->“设置”->“控制面板”->“管理

工具”->“组件服务”中，“控制台根目录”->“组件服务”->“计算机”->“我的电脑”->“COM+应用程序”中，有一个IIS

Out-Of-Process Pooled

Applications该应用程序的ID号即为{3D14228D-FBE1-11D0-995D-00C04FD919C1}，很多系统报错找不到应用程序{3D14228D-FBE1-11D0-995D-00

C04FD919C1}之类的错误，就是因为该应用程序未能启动，打开该应用程序的属性，检查标识却为IWAM用户，右键启动，报错。改为管理员后，

可正常启动。把IWAM加入本地管理员组中，也可正常启动。确定是因为IWAM用户无权访问该应用程序所致。

提出具体解决办法如下：
1、修改IWAM_Myserver帐号密码，在“开始”->“设置”->“控制面板”->“管理工具”->“计算机管理”中，“系统工具”->“本地用户和

组”->“用户”里面，一个IWAM_Myserver（Myserver为本地计算机名）的帐号内，右键更改密码，更改为一个自定义的密码即可，我们这里假

设为“000000”；
2、修改IIS内部IWAM_Myserver帐号密码，在c:\\inetpub\\adminscripts\\目录下（IIS安装默认目录），输入：c:\\inetpub\\adminscripts>

cscript adsutil.vbs set w3svc/wamuserpass "000000"
（此处“0”表示用户自定义的密码）
修改成功后，系统有如下提示：
wamuserpass: (string) "******"
3、同步com+应用程序所用的IWAM_Myserver的密码，原技术文章上所叙述的办法有两种，我这里采用的为第二种，即“使用IWAM帐号同步脚本s

ynciwam.vbs”
也就是在c:\\inetpub\\adminscripts目录下（默认目录）输入：
c:\\inetpub\\adminscripts> csript synciwam.vbs -v
前面都很顺利，但在“开始”->“设置”->“控制面板”->“管理工具”->“组件服务”中，“控制台根目录”->“组件服务”->“计算机”-

>“我的电脑”->“COM+应用程序”中，右键启动IIS Out-Of-Process Pooled Applications，发现仍然报错，没办法重启IIS，发现问题现象

依旧如故，检查上面第三个步骤，输入csript synciwam.vbs -v命令后，返回的脚本执行情况其中最后一段有一个Error的提示。一段英文，具

体文字描述未能保存下来，意思理解为：IIS的原数据库拒绝访问。
4、万般无奈，删除IIS的组件包，重新建立之，仍然无效。

至此又出现问题了。

查看应用程序日志和系统日志，发现错误提示事件ID号依旧为：10010、36、4205
上述的三个步骤中，前面两步应该都没有问题，最后一步好象有点问题。
根据事件ID号，查找相关资料，找出解决办法如下：
在“开始”->“设置”->“控制面板”->“管理工具”->“计算机管理”中，“系统工具”->“本地用户和组”->“用户”里面，确认IWAM_My

server用户只在GUEST组内，再在“本地用户和组”->“组”里面，右键点击Users组属性，添加进NT AUTHORITY\\Authenticated Users和NT

AUTHORITY\\Interactive两个用户成员，确定。

重复第三个步骤，即在IIS安装默认目录下输入：c:\\inetpub\\adminscripts> csript synciwam.vbs -v
根据返回的脚本执行情况进行查看，最后那一段的Error已经没有了，将COM+程序的用户改回为IWAM用户，重新启动IIS Out-Of-Process

Pooled Applications应用程序，没有再报错了，再重启IIS，检查所有WEB站点服务，故障现象解除!

也就是说到了这一步IIS下面的ASP程序才正式恢复重新启动。
至此，故障现象全部排除!

通过此次故障的排查，得出几点需要注意的：
1、事件日志的空间设置稍微放大一些，默认才512K，根据硬盘空间，适当放大一些，避免出现日志文件已满的情况；
2、不要随便轻易清空事件日志中的事件记录，很多故障现象需要从这个里面下手找原因；
3、所有返回的系统提示信息一定要注意仔细查看；
4、IIS中的应用程序保护应为中或高，如为低，则所有ASP页面均以本地系统权限运行，安全性存在问题。
5、COM+程序的用户权限和用户启动权限很重要，应注意检查。
6、系统默认组有时有重要作用，不能轻易删除或修改。
7、系统重要文件（如SAM）不可轻易删除，应尽可能采取妥善的解决方法。如使用外部程序修改注册表或SAM表信息以获得管理员权限。而不要删除该文件。