请先登录 | 注册
MYCSG.CN
IIS安装及常见错误的解决经验文章集合 - 文章首页返回版区
■标题:IIS安装及常见错误的解决经验文章集合
■作者:IPSC [2007/12/1 23:33:07]

搞ASP必不可少的本地调试工具,WIN98用PWS,WIN XP用IIS,有时会碰到些莫明其妙的错误,我把收集的文件发一下吧。

 HTTP500内部错误解决办法
一.错误表现
IIS5的HTTP 500内部服务器错误是我们经常碰到的错误之一,它的主要错误表现
就是ASP程序不能浏览但HTM静态网页不受影响。另外当错误发生时,系统事件日
志和安全事件日志都会有相应的记录。
具体如下:(一)IE中的表现
当浏览以前能够正常运行的asp页面时会出现如下的错误:

网页无法显示
您要访问的网页存在问题,因此无法显示。
请尝试下列操作:打开 http://127.0.0.1 主页,寻找指向所需信息的链接。
单击刷新按钮,或者以后重试。
HTTP 500 - 内部服务器错误
Internet 信息服务
技术信息(支持个人)
详细信息:Microsoft 支持

或者是:Server Application Error
The server has encountered an error while loading an application durin
g the processing of your request. Please refer to the event log for mo
re detail information. Please contact the server administrator for ass
istance.

(二)安全日志记录(2条)
事件类型: 失败审核
事件来源: Security
事件种类: 登录/注销
事件 ID: 529
日期: 2001-9-9
事件: 11:17:07
用户: NT AUTHORITY\SYSTEM
计算机: MYSERVER
描述:登录失败:原因: 用户名未知或密码错误
用户名: IWAM_MYSERVER
域: MYDOM
登录类型: 4
登录过程: Advapi
身份验证程序包: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
工作站名: MYSERVER

事件类型: 失败审核
事件来源: Security
事件种类: 帐户登录
事件 ID: 681
日期: 2001-9-9
事件: 11:17:07
用户: NT AUTHORITY\SYSTEM
计算机: MYSERVER
描述:登录到帐户: IWAM_MYSERVER
登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
从工作站: MYSERVER
未成功。错误代码是: 3221225578

(三)系统日志中的记录(2条)
事件类型: 错误
事件来源: DCOM
事件种类: 无
事件 ID: 10004
日期: 2001-9-9
事件: 11:20:26
用户: N/A
计算机: MYSERVER
描述:DCOM 遇到错误“无法更新密码。提供给新密码的值包含密码中不允许的值。 ”
并且无法登录到 .\IWAM_MYSERVER 上以运行服务器:{3D14228D-FBE1-11D0-995D-00C04FD919C1}

事件类型: 井告
事件来源: W3SVC
事件种类: 无
事件 ID: 36
日期: 2001-9-9
事件: 11:20:26
用户: N/A
计算机: MYSERVER
描述:服务器未能转入应用程序 '/LM/W3SVC/4/Root'。错误是 'RunAs 的格式必须是<
域名>\<用户名>或只是<用户名>'。
若要获取关于此消息的更多的信息,请访问 Microsoft 联机支持站点:
http://www.microsoft.com/contentredirect.asp

二.原因分析
综合分析上面的错误表现我们可以看出,主要是由于IWAM账号(在我的计算机即
是IWAM_MYSERVER账号)的密码错误造成了HTTP 500内部错误。
在详细分析HTTP500内部错误产生的原因之前,先对IWAM账号进行一下简要的
介绍:

IWAM账号是安装IIS5时系统自动建立的一个内置账号,主要用于启动进程之外
的应用程序的Internet信息服务。IWAM账号的名字会根据每台计算机NETBIOS名字
的不同而有所不同,通用的格式是IWAM_MACHINE,即由“IWAM”前缀、连接线
“_”加上计算机的NETBIOS名字组成。我的计算机的NETBIOS名字是MYSERVER,
因此我的计算机上IWAM账号的名字就是IWAM_MYSERVER,这一点与IIS匿名账号
ISUR_MACHINE的命名方式非常相似。

IWAM账号建立后被Active Directory、IIS metabase数据库和COM+应用程序三方
共同使用,账号密码被三方分别保存,并由操作系统负责这三方保存的IWAM密码
的同步工作。按常理说,由操作系统负责的工作我们大可放心,不必担心出错,
但不知是BUG还是其它什么原因,系统的对IWAM账号的密码同步工作有时会失败,
使三方IWAM账号所用密码不统一。当IIS或COM+应用程序使用错误IWAM的密码登录
系统,启动IIS Out-Of-Process Pooled Applications时,系统会因密码错误而
拒绝这一请求,导致IIS Out-Of-Process Pooled Applications启动失败,也就
是我们在ID10004错误事件中看到的“不能运行服务器{3D14228D-FBE1-11D0-995
D-00C04FD919C1} ”(这里{3D14228D-FBE1-11D0-995D-00C04FD919C1} 是IIS O
ut-Of-Process Pooled Applications的KEY),不能转入IIS5应用程序,HTTP 5
00内部错误就这样产生了。

三.解决办法
知道了导致HTTP 500内部错误的原因,解决起来就比较简单了,那就是人工同步
IWAM账号在Active Directory、IIS metabase数据库和COM+应用程序中的密码。

具体操作分三步,均需要以管理员身份登录计算机以提供足够的操作权限(IWAM账
号以IWAM_MYSERVER为例)。

(一)更改Active Directory中IWAM_MYSERVER账号的密码
因IWAM账号的密码由系统控制,随机产生,我们并不知道是什么,为完成下面两
步的密码同步工作,我们必须将IWAM账号的密码设置为一个我们知道的值。

1、选择“开始”->“程序”->“管理工具”->"Active Directory用户和计算机",
启动“Active Directory用户和计算机”管理单元。

2、单击“user”,选中右面的“IWAM_MYSERVER”,右击选择“重设密码(T)...”,
在跳出的重设密码对方框中给IWAM_MYSERVER设置新的密码,这儿我们设置成
“123123”(没有引号的),确定,等待密码修改成功。

(二)同步IIS metabase中IWAM_MYSERVER账号的密码
可能因为这项改动太敏感和重要,微软并没有为我们修改IIS metabase中IWAM_M
YSERVER账号密码提供一个显式的用户接口,只随IIS5提供了一个管理脚本adsut
il.vbs,这个脚本位于C:\inetpub\adminscripts子目录下(位置可能会因你安装
IIS5时设置的不同而有所变动)。

adsutil.vbs脚本功能强大,参数非常多且用法复杂,这里只提供使用这个脚本修
改IWAM_MYSERVER账号密码的方法:

adsutil SET w3svc/WAMUserPass Password

"Password"参数就是要设置的IWAM账号的新的密码。因此我们将IIS metabase中
IWAM_MYSERVER账号的密码修改为“123123”的命令就是:

c:\Inetpub\AdminScripts>adsutil SET w3svc/WAMUserPass "123123"

修改成功后,系统会有如下提示:WAMUserPass: (String) "123123"

(三)同步COM+应用程序所用的IWAM_MYSERVER的密码
同步COM+应用程序所用的IWAM_MYSERVER的密码,我们有两种方式可以选择:一种
是使用组件服务MMC管理单元,另一种是使用IWAM账号同步脚本synciwam.vbs。
1、使用组件服务MMC管理单元
(1)启动组件服务管理单元:选择“开始”->“运行”->“MMC”,启动管理控
制台,打开“添加/删除管理单元”对话框,将“组件服务”管理单元添加上。

(2)找到“组件服务”->“计算机”->“我的电脑”->“COM+应用程序”->“O
ut-Of-Process Pooled Applications”,右击“Out-Of-Process Pooled Appli
cations”->“属性”。

(3)切换到“Out-Of-Process Pooled Applications”属性对话框的“标志”选
项卡。“此应用程序在下列账户下运行”选择中“此用户”会被选中,用户名是
“IWAM_MYSERVER”。这些都是缺省的,不必改动。在下面的“密码”和“确认密
码”文本框内输入正确的密码“123123”,确定退出。

(4)系统如果提示“应用程序被一个以上的外部产品创建。你确定要被这些产品
支持吗?”时确定即可。

(5)如果我们在IIS中将其它一些Web的“应用程序保护”设置为“高(独立的)”,
那么这个WEB所使用的COM+应用程序的IWAM账号密码也需要同步。重复(1)-

(4)步,同步其它相应Out of process application的IWAM账号密码。

2、使用IWAM账号同步脚本synciwam.vbs
实际上微软已经发现IWAM账号在密码同步方面存在问题,因此在IIS5的管理脚本
中单独为IWAM账号密码同步编写了一个脚本synciwam.vbs,这个脚本位于C:\ine
tpub\adminscripts子目录下(位置可能会因你安装IIS5时设置的不同而有所变动)。

synciwam.vbs脚本用法比较简单:

cscript synciwam.vbs [-v|-h]

“-v”参数表示详细显示脚本执行的整个过程(建议使用),“-h”参数用于显示
简单的帮助信息。

我们要同步IWAM_MYSERVER账号在COM+应用程序中的密码,只需要执行
“cscript synciwam.vbs -v”即可,如下:

cscript c:\inetpub\adminscripts\synciwam.vbs -v
Microsoft (R) Windows Script Host Version 5.6
版权所有(C) Microsoft Corporation 1996-2000。保留所有权利。
WamUserName:IWAM_MYSERVER
WamUserPass:123123
IIS Applications Defined:Name, AppIsolated, Package ID
w3svc, 0, {3D14228C-FBE1-11d0-995D-00C04FD919C1}
Root, 2,
IISHelp, 2,
IISAdmin, 2,
IISSamples, 2,
MSADC, 2,
ROOT, 2,
IISAdmin, 2,
IISHelp, 2,
Root, 2,
Root, 2,
Out of process applications defined:Count: 1
{3D14228D-FBE1-11d0-995D-00C04FD919C1}
Updating Applications:Name: IIS Out-Of-Process Pooled Applications Key: {3D14228D-FBE1-11D0-
995D-00C04FD919C1}

从上面脚本的执行情况可以看出,使用synciwam.vbs脚本要比使用组件服务的方
法更全面和快捷。它首先从IIS的metabase数据库找到IWAM账号"IWAM_MYSERVER"
并取出对应的密码“123123”,然后查找所有已定义的IIS Applications和
Out of process applications,并逐一同步每一个Out of process applicatio
ns应用程序的IWAM账号密码。

使用synciwam.vbs脚本时,要注意一个问题,那就是在你运行synciwam.vbs之前,
必须保证IIS metabase数据库与Active Directory中的IWAM密码已经一致。因
为synciwam.vbs脚本是从IIS metabase数据库而不是从Active Directory取得IW
AM账号的密码,如果IIS metabase中的密码不正确,那synciwam.vbs取得的密码
也会不正确,同步操作执行到“Updating Applications”系统就会报80110414错
误,即“找不到应用程序{3D14228D-FBE1-11D0-995D-00C04FD919C1}”。

好了,到现在为止,IWAM账号在Active Directory、IIS metabase数据库和COM+
应用程序三处的密码已经同步成功,你的ASP程序又可以运行了!

伙藥伙藥伙藥伙藥伙藥伙藥伙藥伙藥伙藥伙藥伙藥伙藥伙藥伙藥伙藥伙藥伙藥伙藥伙藥伙藥伙藥伙藥伙藥*

参考上面介绍的方法,却发现:
(1)在XP HOME 中,选择“开始”->“程序”->“管理工具”,无法找到>"Active Directory用户和计算机”选项,
更别说修改密码了。于是,查找资料,采用如下方法,
在“开始”-“运行”中输入"rundll32 netplwiz.dll,UsersRunDll",(引号以内的是运行的命令,注意字母的大小写),点确定。
在出现的用户帐号中选择“IWAM_MYSERVER”(随计算机名称不同而不同,但“IWAM_ ”是不变的前缀),点击选择“重设密码(T)...”,在跳出的重设

密码对方框中给IWAM_MYSERVER设置新的密码,这儿我们设置成“123123”(没有引号的),确定,等待密码修改成功。
(2)运行启动组件服务管理单元:选择“开始”->“运行”->“MMC”,启动管理控制台,打开“添加/删除管理单元”对话框,将“组件服务”管理单元

添加上。
  找到“组件服务”->“计算机”->“我的电脑”->“COM+应用程序”-时,无法打开COM+,DCOM等组件。
查阅大量英文资料,终于找到原来是系统的一个BUG,不支持双字节的计算机名称,因为我们的计算机名称为汉字,所以造成这种现象,
将计算机名称该为字母和数字组合,一切OK。
然后,按照上面网上的方法,将密码进行同步,运行HTTP://LOCALHOST,却仍然出现The requested resource is in use的错误提示,
在事件查看器中,可以看到:

应用程序-特定 权限设置未将 COM 服务器应用程序(CLSID 为
{A9E69610-B80D-11D0-B9B9-00A0C922E750}
)的 本地 激活 权限授予用户 IBM-D882681D063\IWAM_IBM-D882681D063 SID (S-1-5-21-1304240173-3011969147-3728014682-1013)。可以使用组件服

务管理工具修改此安全权限。

有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp'>http://go.microsoft.com/fwlink/events.asp">http://go.microsoft.com/fwlink/events.asp 的帮助和支持

最后又查阅了大量的英文资料,采用如下的方法:
点击“开始”-“控制面板”-“管理工具”-“组件服务”-“计算机”-“我的电脑”-“DCOM”选项,
选择其下的“IIS ADMIN SERVICE”,右健选择“属性”,找到“安全”,在“启动和激活权限”中编辑“自定义”,添加帐号“IWAM_伙藥*”,
给该帐号赋予“本地启动”和“本地激活”的权限,重新启动IIS,(点“开始”-“运行”-“CMD”,点确定,然后运行IISRESET),
运行HTTP://LOCALHOST,OK。

看一下,行了没有?如果还不行,那么
cscript.exe synciwam.vbs -v,
然后iisreset。

据说就可以了,但是到最后一部提示8004e00f的错误,此错误是MSDTC服务不正常造成的,解决方法:

首先进入组件服务,查看组件服务/计算机/我的电脑/COM+应用程序,结果报错“COM+ 无法与 Microsoft 分布式事务协调程序交谈”,无法查看里面的对象。
2、进入事件查看器,发现msdtc服务没有正常启动。
3、删除注册表中的键:
? HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/MSDTC
? HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MSDTC
? HKEY_CLASSES_ROOTCID
4、停止MSDTC服务:net stop msdtc
5、卸载MSDTC服务:msdtc -uninstall
6、重新安装MSDTC服务:msdtc -install
7、确认在事件查看器中msdtc服务已经正常启动[这步很关键,如果没有,重新启动下电脑看看]
8、重新设置IIS的IWAM账号密码。[在计算机管理中的用户管理里]
9、同步IIS metabase中IWAM_MYSERVER的密码,在CMD中:c:inetputadminscripts>adsutil set w3svc/wamuserpass "yourpassword"
10、同步COM+应用程序所用的IWAM_MYSERVER密码,在CMD中:c:inetputadminscripts>cscript synciwam.vbs -v

到这部分网上大部分都说可以了,但是我这里虽然没有8004e00f的错误提示了,但是访问页面Server Application Error 错误依旧,最后终于找到了解决方法如下:

解决办法:
[1]:
检查你的DTC服务(全名:Distributed Transaction Coordinator)是否可以正常启动
如果正常的话请你跳过此步骤;如果出错,无法正常启动,请在开始菜单的运行中 运行:msdtc -resetlog 以创建日志文件。重起机器,检查IIS是否可以正常使用,若不行继续。

[2]:
在CMD下执行以下命令:
cd %windir%\system32\inetsrv

rundll32 wamreg.dll, CreateIISPackage

regsvr32 asptxn.dll

(到这里我就可以用了,不用重启的)

OK,ASP页面一切正常了

 



回复/版区/上篇/下篇/发贴/仅文字/HTML
【倒序/最近21条回复】
■作者:极速 [2008/7/9 18:54:40]
好贴

■作者:IPSC [2007/12/1 23:45:49]

在XP HOME上安装IIS并解决其500错误

我做网页需要安装IIS,但是这台5寸的笔记本计算机系统为WINDOWS XP HOME版的GHO版,这种机为SONY VGN-U8G,另外装专业版的话,没有足够的驱动可用,于是按照网上介绍的方法安装,如果机型相同的话,建议到我网店买GHO系统盘,不用这么辛苦安装IIS即使按下面的步骤安装,也是很痛苦的事。

经过如下:
事前准备
  1、Windows XP HomeEdit 中文版 CD(拷在硬盘也可以)
  2、Windows 2000 Advanced Server CD(最好也是中文版)
  3、默认你的XP是安装在C:\WINDOWS下
开始动手
  (如果你怕改错,先把C:\WINDOWS\INF\SYSOC.INF做一份备份)
  用记事本打开C:\WINDOWS\INF\SYSOC.INF,在[COMPONENTS]下找到一行:
  iis=iis.dll,OcEntry,iis.inf,hide,7
  然后把它改成
  iis=iis2.dll,OcEntry,iis2.inf,,7
  保存。
  然后把Windows 2000 Advanced Server CD里的两个文件IIS.DL_和IIS.IN_拷贝到一个临时的目录(例如C:\AAA),然后在命令提示符状态下将当前目录 转到C:\AAA,执行
  EXPAND IIS.DL_ IIS2.DLL
  EXPAND IIS.IN_ IIS2.INF
  解出IIS2.DLL及IIS2.INF两个文件,将IIS2.INF复制到C:\WINDOWS\INF目录下,将IIS 2.DLL 复制到C:\WINDOWS\SYSTEM32\SETUP目录下。
  现在按“开始->设置->控制面板->添加或删除程序->添加/删除Windows组件”,这时你 可以很兴奋地发现IIS出现了!!!
  此后的过程就和PRO版的XP安装IIS差不多了,过程中会要求你选择Windows 2000 Advanced Server光盘和Windows XP HomeEdit光盘的位置,输入指定的目录即可正常安装。
  安装完毕以后还不能直接用的,需要对IIS进行一些设置:
  控制面板->管理工具->Internet服务管理器
  然后点“默认WEB站点”的右键,转到“目录安全性”选项卡,点“匿名访问和验证控制”的“编辑”按钮,回蛋出匿名方法新窗 口,再点击其中“匿名访问”中的“编辑”按钮,将“允许IIS控制密码”全面的勾去掉,然后一路确定返回即可。
提示:
按照上面的方法,安装时我遇到了如下的问题:
  问题一:如果你在安装过程中,系统需要你插入Window Whistler CD或者需要你提供exch_adsiisex.dll这个文件,
那是因为你按照默认的选项安装了IIS。要解决这个问题:
方法一是在安装IIS的时候先点击"详细信息",然后取消对SMTP的选择(即,不要安装SMTP服务器),那么复制文件的时候就不会需要那两个文件了。
方法二是,exch_adsiisex.dll这两个文件,位于WINDOWS XP 安装盘的I386子目录下,将I386\IMS.CAB用WINRAR解压缩到一个临时目录下,
然后,指定该目录即可安装。
问题二:如果在你安装的到图一的位置后发现,已经显示了Internet信息服务(IIS)的安装项目,但是它们根本无法被选中,
那很可能因为你使用的iis.dl_和iis.in_是从Windows XP Professional中取出的,只要换成Windows 2000 Professional中的就可以继续正常安装
安装完成后,运行HTTP://LOCALHOST,却出现500内部服务器错误,无法运行。
于是上网查询资料,终不得解,最后查阅了大量的英文资料,终于解决了这个问题。但中间可谓一波三折,现写出来供大家参考。

第一次安装IIS的是台式机,系统为XP HOME EDITION SP2 +SQL2000

按照网上介绍的如下方法:
////////////////////////////////////////////////////////////////////////////////////////////////

 一.错误表现
  IIS5的HTTP 500内部服务器错误是我们经常碰到的错误之一,它的主要错误表现就是ASP程序不能浏览但HTM静态网页不受影响。另外当错误发生时,系统事件日志和安全事件日志都会有相应的记录。

  具体如下:
  (一)IE中的表现
  当浏览以前能够正常运行的asp页面时会出现如下的错误:
  网页无法显示
  您要访问的网页存在问题,因此无法显示。
  请尝试下列操作:
  打开 http://127.0.0.1  主页,寻找指向所需信息的链接。
  单击刷新按钮,或者以后重试。
  HTTP 500 - 内部服务器错误
  Internet 信息服务
  技术信息(支持个人)
  详细信息:
  Microsoft 支持
  或者是:
  Server Application Error
  The server has encountered an error while loading an application during the processing of your request. Please refer to the event log for more detail information. Please contact the server administrator for assistance.

  (二)安全日志记录(2条)

  事件类型: 失败审核
  事件来源: Security
  事件种类: 登录/注销
  事件 ID: 529
  日期: 2001-9-9
  事件: 11:17:07
  用户: NT AUTHORITY\SYSTEM
  计算机: MYSERVER
  描述:
  登录失败:

  原因: 用户名未知或密码错误
  用户名: IWAM_MYSERVER
  域: MYDOM
  登录类型: 4
  登录过程: Advapi 身份验证程序包: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
  工作站名: MYSERVER
  事件类型: 失败审核
  事件来源: Security
  事件种类: 帐户登录
  事件 ID: 681
  日期: 2001-9-9
  事件: 11:17:07
  用户: NT AUTHORITY\SYSTEM
  计算机: MYSERVER
  描述:
  登录到帐户: IWAM_MYSERVER
  登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
  从工作站: MYSERVER
  未成功。错误代码是: 3221225578

  (三)系统日志中的记录(2条)

  事件类型: 错误
  事件来源: DCOM
  事件种类: 无
  事件 ID: 10004
  日期: 2001-9-9
  事件: 11:20:26
  用户: N/A
  计算机: MYSERVER
  描述:

  DCOM 遇到错误“无法更新密码。提供给新密码的值包含密码中不允许的值。 ”并且无法登录到 .\IWAM_MYSERVER 上以运行服务器:

  事件类型: 井告
  事件来源: W3SVC
  事件种类: 无
  事件 ID: 36
  日期: 2001-9-9
  事件: 11:20:26
  用户: N/A
  计算机: MYSERVER
  描述:

  服务器未能转入应用程序 '/LM/W3SVC/4/Root'。错误是 'RunAs 的格式必须是<域名>\<用户名>或只是<用户名>'。

  若要获取关于此消息的更多的信息,请访问 Microsoft 联机支持站点: http://www.microsoft.com/contentredirect.asp  。

  二.原因分析

  综合分析上面的错误表现我们可以看出,主要是由于IWAM账号(在我的计算机即是IWAM_MYSERVER账号)的密码错误造成了HTTP 500内部错误。

  在详细分析HTTP500内部错误产生的原因之前,先对IWAM账号进行一下简要的介绍:IWAM账号是安装IIS5时系统自动建立的一个内置账号,主要用于启动进程之外的应用程序的Internet信息服务。IWAM账号的名字会根据每台计算机NETBIOS名字的不同而有所不同,通用的格式是IWAM_MACHINE,即由“IWAM”前缀、连接线“_”加上计算机的NETBIOS名字组成。我的计算机的NETBIOS名字是MYSERVER,因此我的计算机上IWAM账号的名字就是IWAM_MYSERVER,这一点与IIS匿名账号ISUR_MACHINE的命名方式非常相似。

  IWAM账号建立后被Active Directory、IIS metabase数据库和COM+应用程序三方共同使用,账号密码被三方分别保存,并由操作系统负责这三方保存的IWAM密码的同步工作。按常理说,由操作系统负责的工作我们大可放心,不必担心出错,但不知是BUG还是其它什么原因,系统的对IWAM账号的密码同步工作有时会失败,使三方IWAM账号所用密码不统一。当IIS或COM+应用程序使用错误IWAM的密码登录系统,启动IIS Out-Of-Process Pooled Applications时,系统会因密码错误而拒绝这一请求,导致IIS Out-Of-Process Pooled Applications启动失败,也就是我们在ID10004错误事件中看到的“不能运行服务器 ”(这里 是IIS Out-Of-Process Pooled Applications的KEY),不能转入IIS5应用程序,HTTP 500内部错误就这样产生了。
三.解决办法

  知道了导致HTTP 500内部错误的原因,解决起来就比较简单了,那就是人工同步IWAM账号在Active Directory、IIS metabase数据库和COM+应用程序中的密码。
  具体操作分三步,均需要以管理员身份登录计算机以提供足够的操作权限(IWAM账号以IWAM_MYSERVER为例)。
  (一)更改Active Directory中IWAM_MYSERVER账号的密码
  因IWAM账号的密码由系统控制,随机产生,我们并不知道是什么,为完成下面两步的密码同步工作,我们必须将IWAM账号的密码设置为一个我们知道的值。
  1、选择“开始”->“程序”->“管理工具”->"Active Directory用户和计算机",启动“Active Directory用户和计算机”管理单元。
  2、单击“user”,选中右面的“IWAM_MYSERVER”,右击选择“重设密码(T)...”,在跳出的重设密码对方框中给IWAM_MYSERVER设置新的密码,这儿我们设置成“Aboutnt2001”(没有引号的),确定,等待密码修改成功。
  (二)同步IIS metabase中IWAM_MYSERVER账号的密码
  可能因为这项改动太敏感和重要,微软并没有为我们修改IIS metabase中IWAM_MYSERVER账号密码提供一个显式的用户接口,只随IIS5提供了一个管理脚本adsutil.vbs,这个脚本位于C:\inetpub\adminscripts子目录下(位置可能会因你安装IIS5时设置的不同而有所变动)。
  adsutil.vbs脚本功能强大,参数非常多且用法复杂,这里只提供使用这个脚本修改IWAM_MYSERVER账号密码的方法:
  adsutil SET w3svc/WAMUserPass Password
  "Password"参数就是要设置的IWAM账号的新的密码。因此我们将IIS metabase中IWAM_MYSERVER账号的密码修改为“Aboutnt2001”的命令就是:
  c:\Inetpub\AdminScripts>adsutil SET w3svc/WAMUserPass "Aboutnt2001"
  修改成功后,系统会有如下提示:
  WAMUserPass: (String) "Aboutnt2001"
  (三)同步COM+应用程序所用的IWAM_MYSERVER的密码
  同步COM+应用程序所用的IWAM_MYSERVER的密码,我们有两种方式可以选择:一种是使用组件服务MMC管理单元,另一种是使用IWAM账号同步脚本synciwam.vbs。
  1、使用组件服务MMC管理单元
  (1)启动组件服务管理单元:选择“开始”->“运行”->“MMC”,启动管理控制台,打开“添加/删除管理单元”对话框,将“组件服务”管理单元添加上。
  (2)找到“组件服务”->“计算机”->“我的电脑”->“COM+应用程序”->“Out-Of-Process Pooled Applications”,右击“Out-Of-Process Pooled Applications”->“属性”。
  (3)切换到“Out-Of-Process Pooled Applications”属性对话框的“标志”选项卡。“此应用程序在下列账户下运行”选择中“此用户”会被选中,用户名是“IWAM_MYSERVER”。这些都是缺省的,不必改动。在下面的“密码”和“确认密码”文本框内输入正确的密码“Aboutnt2001”,确定退出。
  (4)系统如果提示“应用程序被一个以上的外部产品创建。你确定要被这些产品支持吗?”时确定即可。
  (5)如果我们在IIS中将其它一些Web的“应用程序保护”设置为“高(独立的)”,那么这个WEB所使用的COM+应用程序的IWAM账号密码也需要同步。重复(1)-(4)步,同步其它相应Out of process application的IWAM账号密码。

  2、使用IWAM账号同步脚本synciwam.vbs
  实际上微软已经发现IWAM账号在密码同步方面存在问题,因此在IIS5的管理脚本中单独为IWAM账号密码同步编写了一个脚本synciwam.vbs,这个脚本位于C:\inetpub\adminscripts子目录下(位置可能会因你安装IIS5时设置的不同而有所变动)。
  synciwam.vbs脚本用法比较简单:
  cscript synciwam.vbs [-v -h]
  “-v”参数表示详细显示脚本执行的整个过程(建议使用),“-h”参数用于显示简单的帮助信息。
  我们要同步IWAM_MYSERVER账号在COM+应用程序中的密码,只需要执行“cscript synciwam.vbs -v”即可,如下:
  cscript c:\inetpub\adminscripts\synciwam.vbs -v
  Microsoft (R) Windows Script Host Version 5.6
  版权所有(C) Microsoft Corporation 1996-2000。保留所有权利。
  WamUserName:IWAM_MYSERVER
  WamUserPass:Aboutnt2001
  IIS Applications Defined:
    Name, AppIsolated, Package ID
      w3svc, 0,
  Root, 2,
  IISHelp, 2,
       IISAdmin, 2,
  IISSamples, 2,
  MSADC, 2,
  ROOT, 2,
  IISAdmin, 2,
  IISHelp, 2,
  Root, 2, Root, 2,
  Out of process applications defined:
  Count: 1
  Updating Applications:
  Name: IIS Out-Of-Process Pooled Applications Key:
  从上面脚本的执行情况可以看出,使用synciwam.vbs脚本要比使用组件服务的方法更全面和快捷。它首先从IIS的metabase数据库找到IWAM账号"IWAM_MYSERVER"并取出对应的密码“Aboutnt2001”,然后查找所有已定义的IIS Applications和Out of process applications,并逐一同步每一个Out of process applications应用程序的IWAM账号密码。

  使用synciwam.vbs脚本时,要注意一个问题,那就是在你运行synciwam.vbs之前,必须保证IIS metabase数据库与Active Directory中的IWAM密码已经一致。因为synciwam.vbs脚本是从IIS metabase数据库而不是从Active Directory取得IWAM账号的密码,如果IIS metabase中的密码不正确,那synciwam.vbs取得的密码也会不正确,同步操作执行到“Updating Applications”系统就会报80110414错误,即“找不到应用程序”。

  好了,到现在为止,IWAM账号在Active Directory、IIS metabase数据库和COM+应用程序三处的密码已经同步成功,你的ASP程序又可以运行了! 

参考上面介绍的方法,却发现:
(1)在XP HOME 中,选择“开始”->“程序”->“管理工具”,无法找到>"Active Directory用户和计算机”选项,
更别说修改密码了。于是,查找资料,采用如下方法,
在“开始”-“运行”中输入"rundll32 netplwiz.dll,UsersRunDll",(引号以内的是运行的命令,注意字母的大小写),点确定。
在出现的用户帐号中选择“IWAM_MYSERVER”(随计算机名称不同而不同,但“IWAM_ ”是不变的前缀),点击选择“重设密码(T)...”,在跳出的重设密码对方框中给IWAM_MYSERVER设置新的密码,这儿我们设置成“Aboutnt2001”(没有引号的),确定,等待密码修改成功。
(2)运行启动组件服务管理单元:选择“开始”->“运行”->“MMC”,启动管理控制台,打开“添加/删除管理单元”对话框,将“组件服务”管理单元添加上。
  找到“组件服务”->“计算机”->“我的电脑”->“COM+应用程序”-时,无法打开COM+,DCOM等组件。
查阅大量英文资料,终于找到原来是系统的一个BUG,不支持双字节的计算机名称,因为我们的计算机名称为汉字,所以造成这种现象,
将计算机名称该为字母和数字组合,一切OK。
然后,按照上面网上的方法,将密码进行同步,运行HTTP://LOCALHOST,却仍然出现The requested resource is in use的错误提示,
在事件查看器中,可以看到:

应用程序-特定 权限设置未将 COM 服务器应用程序(CLSID 为
{A9E69610-B80D-11D0-B9B9-00A0C922E750}
)的 本地 激活 权限授予用户 IBM-D882681D063\IWAM_IBM-D882681D063 SID (S-1-5-21-1304240173-3011969147-3728014682-1013)。可以使用组件服务管理工具修改此安全权限。

有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp'>http://go.microsoft.com/fwlink/events.asp">http://go.microsoft.com/fwlink/events.asp  的帮助和支持

最后又查阅了大量的英文资料,采用如下的方法:
点击“开始”-“控制面板”-“管理工具”-“组件服务”-“计算机”-“我的电脑”-“DCOM”选项,
选择其下的“IIS ADMIN SERVICE”,右健选择“属性”,找到“安全”,在“启动和激活权限”中编辑“自定义”,添加帐号“IWAM_伙藥*”,
给该帐号赋予“本地启动”和“本地激活”的权限,重新启动IIS,(点“开始”-“运行”-“CMD”,点确定,然后运行IISRESET),
运行HTTP://LOCALHOST,一切OK。

第二次是给笔记本电脑安装,按照最开始的方法,安装完IIS后,运行HTTP://LOCALHOST,也出现500内部服务器错误,无法运行。

查看事件查看器,可以看到:

应用程序-特定 权限设置未将 COM 服务器应用程序(CLSID 为
{A9E69610-B80D-11D0-B9B9-00A0C922E750}
)的 本地 激活 权限授予用户 IBM-D882681D063\IWAM_IBM-D882681D063 SID (S-1-5-21-1304240173-3011969147-3728014682-1013)。可以使用组件服务管理工具修改此安全权限。

有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp'>http://go.microsoft.com/fwlink/events.asp">http://go.microsoft.com/fwlink/events.asp  的帮助和支持

直接采用如下的方法:
点击“开始”-“控制面板”-“管理工具”-“组件服务”-“计算机”-“我的电脑”-“DCOM”选项,
选择其下的“IIS ADMIN SERVICE”,右健选择“属性”,找到“安全”,在“启动和激活权限”中编辑“自定义”,添加帐号“IWAM_伙藥*”,
给该帐号赋予“本地启动”和“本地激活”的权限,重新启动IIS,(点“开始”-“运行”-“CMD”,点确定,然后运行IISRESET),
运行HTTP://LOCALHOST,一切OK。

笔记本采用的字母做计算机名称,看来安装IIS时,密码已经同步好了。

另外,我用上面的IIS做服务器,对FTP服务器,一切正常,局域网内的计算机可以访问。对WWW服务器,本机访问网页(用HTTP://LOCALHOST/***),
没有任何问题,但是局域网内的计算机用IP地址访问时,却出现一个登陆窗口,本机用IP地址访问时,也是这样,请问这是什么原因?
我一直没有解决,望高手指点一下,万分感谢。另外,我在控制面板->管理工具->Internet服务管理器
  然后点“默认WEB站点”的右键,转到“目录安全性”选项卡,去掉集成WINDOWS验证,又出现其他问题。
请各位高人指点一下,应该怎么解决这个问题?

 



■作者:IPSC [2007/12/1 23:40:12]

对于安装IIS成功但调试不正常的情况,有时可能是关了某些系统服务选项导致的,我们有时优化XP时关了,这方面可以在GOOGLE搜索到,文章我就不贴了,大概必须打开的服务有下面这些:Event Log
IIS Admin
Server
World Wide Web Publishing



■作者:IPSC [2007/12/1 23:35:37]

安装后论坛打开错误,错误文件是CONN.ASP

错误类型: 
Microsoft JET Database Engine (0x80004005) 
未指定的错误 
/conn.asp, 第 28 行 

错误的这行代码为 conn.open ConnStr

解决办法是:进工具-文件夹选项-查看-把使用简单文件共享(推荐),关掉
然后进c:\windows\temp,单击右键选择-属性,你就会看到一个叫做“安全”的选项,添加一个everyone,权限设置为“完全控制”,再将你正在使用windows的用户也设置为“完全控制”



(查看完整版网页)



短讯|首页|登录|算法|电脑版 .
DK MiniBBS Plus v2.0
mm0759.com
171 毫秒 .