问题背景IIS可以浏览htm页面,但不能浏览asp页面。确信按照常规操作,权限设置正确,已设允许脚本运行,asp程序无错误(没有asp脚本,只是把htm改为asp)。浏览asp时,提示“HTTP   500   -   内部服务器错误”

解决方案

IIS5   HTTP500内部错误解决办法:

先启动MSDTC服务,什么是MSDTC服务?显示名称:Distributed Transaction Coordinator;描述:协调跨多个数据库、消息队列、文件系统等资源管理器的事务。如果停止此服务,则不会发生这些事务。如果禁用此服务,显式依赖此服务的其他服务将无法启动。

CMDnet start msdtc

结果显示“distributed transaction coordinator 服务不能启动

解决方法:

 C:"WINDOWS"system32"dtclog 这个目录重命名(如果有的话,没有就直接省去这一步),然后重新建立该目录。

在命令行下: msdtc -resetlog

net start msdtc,显示服务启动成功了。

然后右键我的电脑--管理--本地用户和组,给IUSR_机器名和IWAM_机器名两个用户设置密码,要一样。

接着开始--运行--cmd

然后cd C:"Inetpub"AdminScripts

然后cscript.exe adsutil.vbs set w3svc/wamuserpass 你设置的密码,

然后cscript.exe adsutil.vbs set w3svc/anonymoususerpass 你设置的密码。

看一下,行了没有?如果还不行,那么

cscript.exe synciwam.vbs -v

然后iisreset

到一步还是不行,最后在CMD下执行以下命令:

cd %windir%"system32"inetsrv

rundll32 wamreg.dll, CreateIISPackage

regsvr32 asptxn.dll

关闭所有的IE窗口后重新打开再执行,OK,此时IIS可以浏览ASP页面了!

上面的方法是转自一个牛人的解决方案,如果还有疑惑,可以参考一下下面的文字,该段文字主要分析了IIS服务器内部错误的主要原因及其解决方案,不过其提供的解决方案不如上面的这个方案来的方便和彻底。

.错误表现

IIS5HTTP   500内部服务器错误是我们经常碰到的错误之一,它的主要错误表现就是ASP程序不能浏览但HTM静态网页不受影响。另外当错误发生时,系统事件日志和安全事件日志都会有相应的记录。

具体如下:

()IE中的表现

当浏览以前能够正常运行的asp页面时会出现如下的错误:

网页无法显示

您要访问的网页存在问题,因此无法显示。

请尝试下列操作:

打开   http://127.0.0.1   主页,寻找指向所需信息的链接。

单击刷新按钮,或者以后重试。

HTTP   500   -   内部服务器错误

Internet   信息服务

技术信息(支持个人)

详细信息:

Microsoft   支持

或者是:

Server   Application   Error

The   server   has   encountered   an   error   while   loading   an   application   during   the   processing   of   your   request.   Please   refer   to   the   event   log   for   more   detail   information.   Please   contact   the   server   administrator   for   assistance.

()安全日志记录(2)

事件类型:   失败审核

事件来源:   Security

事件种类:   登录/注销

事件   ID:   529

日期:   2001-9-9

事件:   11:17:07

用户:   NT   AUTHORITY"SYSTEM

计算机:   MYSERVER

描述:

登录失败:

原因:   用户名未知或密码错误

用户名:   IWAM_MYSERVER

:   MYDOM

登录类型:   4

登录过程:   Advapi

身份验证程序包:   MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

工作站名:   MYSERVER

事件类型:   失败审核

事件来源:   Security

事件种类:   帐户登录

事件   ID:   681

日期:   2001-9-9

事件:   11:17:07

用户:   NT   AUTHORITY"SYSTEM

计算机:   MYSERVER

描述:

登录到帐户:   IWAM_MYSERVER

登录的用户:   MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

从工作站:   MYSERVER

未成功。错误代码是:   3221225578

()系统日志中的记录(2)

事件类型:   错误

事件来源:   DCOM

事件种类:  

事件   ID:   10004

日期:   2001-9-9

事件:   11:20:26

用户:   N/A

计算机:   MYSERVER

描述:

DCOM   遇到错误“无法更新密码。提供给新密码的值包含密码中不允许的值。  ”并且无法登录到   ."IWAM_MYSERVER   上以运行服务器:

{3D14228D-FBE1-11D0-995D-00C04FD919C1}

事件类型:   警告

事件来源:   W3SVC

事件种类:  

事件   ID:   36

日期:   2001-9-9

事件:   11:20:26

用户:   N/A

计算机:   MYSERVER

描述:

服务器未能转入应用程序   '/LM/W3SVC/4/Root'。错误是   'RunAs   的格式必须是<域名>"<用户名>或只是<用户名>'

  

.原因分析

综合分析上面的错误表现我们可以看出,主要是由于IWAM账号(在我的计算机即是IWAM_MYSERVER账号)的密码错误造成了HTTP   500内部错误。

在详细分析HTTP500内部错误产生的原因之前,先对IWAM账号进行一下简要的介绍:IWAM账号是安装IIS5时系统自动建立的一个内置账号,主要用于启动进程之外的应用程序的Internet信息服务。IWAM账号的名字会根据每台计算机NETBIOS名字的不同而有所不同,通用的格式是IWAM_MACHINE,即由“IWAM”前缀、连接线“_”加上计算机的NETBIOS名字组成。我的计算机的NETBIOS名字是MYSERVER,因此我的计算机上IWAM账号的名字就是IWAM_MYSERVER,这一点与IIS匿名账号ISUR_MACHINE的命名方式非常相似。

IWAM账号建立后被Active   DirectoryIIS   metabase数据库和COM+应用程序三方共同使用,账号密码被三方分别保存,并由操作系统负责这三方保存的IWAM密码的同步工作。按常理说,由操作系统负责的工作我们大可放心,不必担心出错,但不知是BUG还是其它什么原因,系统的对IWAM账号的密码同步工作有时会失败,使三方IWAM账号所用密码不统一。当IISCOM+应用程序使用错误IWAM的密码登录系统,启动IIS   Out-Of-Process   Pooled   Applications时,系统会因密码错误而拒绝这一请求,导致IIS   Out-Of-Process   Pooled   Applications启动失败,也就是我们在ID10004错误事件中看到的不能运行服务器{3D14228D-FBE1-11D0-995D-00C04FD919C1}   ”(这里{3D14228D-FBE1-11D0-995D-00C04FD919C1}   IIS   Out-Of-Process   Pooled   ApplicationsKEY),不能转入IIS5应用程序,HTTP   500内部错误就这样产生了。

.解决办法

知道了导致HTTP   500内部错误的原因,解决起来就比较简单了,那就是人工同步IWAM账号在Active   DirectoryIIS   metabase数据库和COM+应用程序中的密码。

具体操作分三步,均需要以管理员身份登录计算机以提供足够的操作权限(IWAM账号以IWAM_MYSERVER为例)。

(一)更改Active   DirectoryIWAM_MYSERVER账号的密码

IWAM账号的密码由系统控制,随机产生,我们并不知道是什么,为完成下面两步的密码同步工作,我们必须将IWAM账号的密码设置为一个我们知道的值。

1、选择开始”->“程序”->“管理工具”->"Active   Directory用户和计算机"(如果在管理工具中找不到Active Directory用户和计算机选项,则百度或谷歌一下,或者放弃本方案,直接使用上文所提供的第一种解决方案来解决),启动“Active   Directory用户和计算机管理单元。

2、单击“user”,选中右面的“IWAM_MYSERVER”,右击选择重设密码(T)...”,在跳出的重设密码对方框中给IWAM_MYSERVER设置新的密码,这儿我们设置成“Aboutnt2001”(没有引号的),确定,等待密码修改成功。

(二)同步IIS   metabaseIWAM_MYSERVER账号的密码

可能因为这项改动太敏感和重要,微软并没有为我们修改IIS   metabaseIWAM_MYSERVER账号密码提供一个显式的用户接口,只随IIS5提供了一个管理脚本adsutil.vbs,这个脚本位于C:"inetpub"adminscripts子目录下(位置可能会因你安装IIS5时设置的不同而有所变动)。

adsutil.vbs脚本功能强大,参数非常多且用法复杂,这里只提供使用这个脚本修改IWAM_MYSERVER账号密码的方法:

adsutil   SET   w3svc/WAMUserPass   Password

"Password"参数就是要设置的IWAM账号的新的密码。因此我们将IIS   metabaseIWAM_MYSERVER账号的密码修改为“Aboutnt2001”的命令就是:

c:"Inetpub"AdminScripts>adsutil   SET   w3svc/WAMUserPass   "Aboutnt2001"

修改成功后,系统会有如下提示:

WAMUserPass:   (String)   "Aboutnt2001"

(三)同步COM+应用程序所用的IWAM_MYSERVER的密码

同步COM+应用程序所用的IWAM_MYSERVER的密码,我们有两种方式可以选择:一种是使用组件服务MMC管理单元,另一种是使用IWAM账号同步脚本synciwam.vbs

1、使用组件服务MMC管理单元

1)启动组件服务管理单元:选择开始”->“运行”->“MMC”,启动管理控制台,打开添加/删除管理单元对话框,组件服务管理单元添加上。

2)找到组件服务”->“计算机”->“我的电脑”->“COM+应用程序”->“Out-Of-Process   Pooled   Applications”,右击“Out-Of-Process   Pooled   Applications”->“属性

3)切换到“Out-Of-Process   Pooled   Applications”属性对话框的标志选项卡。此应用程序在下列账户下运行选择中此用户会被选中,用户名是“IWAM_MYSERVER”。这些都是缺省的,不必改动。在下面的密码确认密码文本框内输入正确的密码“Aboutnt2001”,确定退出。

4)系统如果提示应用程序被一个以上的外部产品创建。你确定要被这些产品支持吗?时确定即可。

5)如果我们在IIS中将其它一些Web应用程序保护设置为高(独立的)”,那么这个WEB所使用的COM+应用程序的IWAM账号密码也需要同步。重复(1-4)步,同步其它相应Out   of   process   applicationIWAM账号密码。

2、使用IWAM账号同步脚本synciwam.vbs

实际上微软已经发现IWAM账号在密码同步方面存在问题,因此在IIS5的管理脚本中单独为IWAM账号密码同步编写了一个脚本synciwam.vbs,这个脚本位于C:"inetpub"adminscripts子目录下(位置可能会因你安装IIS5时设置的不同而有所变动)。

synciwam.vbs脚本用法比较简单:

cscript   synciwam.vbs   [-v|-h]

“-v”参数表示详细显示脚本执行的整个过程(建议使用)“-h”参数用于显示简单的帮助信息。

我们要同步IWAM_MYSERVER账号在COM+应用程序中的密码,只需要执行“cscript   synciwam.vbs   -v”即可,如下:

cscript   c:"inetpub"adminscripts"synciwam.vbs   -v

Microsoft   (R)   Windows   Script   Host   Version   5.6

版权所有(C)   Microsoft   Corporation   1996-2000。保留所有权利。

WamUserName:IWAM_MYSERVER

WamUserPass:Aboutnt2001

IIS   Applications   Defined:

Name,   AppIsolated,   Package   ID

w3svc,   0,   {3D14228C-FBE1-11d0-995D-00C04FD919C1}

Root,   2,

IISHelp,   2,

IISAdmin,   2,

IISSamples,   2,

MSADC,   2,

ROOT,   2,

IISAdmin,   2,

IISHelp,   2,

Root,   2,

Root,   2,

Out   of   process   applications   defined:

Count:   1

{3D14228D-FBE1-11d0-995D-00C04FD919C1}

Updating   Applications:

Name:   IIS   Out-Of-Process   Pooled   Applications   Key:   {3D14228D-FBE1-11D0-995D-00C04FD919C1}

从上面脚本的执行情况可以看出,使用synciwam.vbs脚本要比使用组件服务的方法更全面和快捷。它首先从IISmetabase数据库找到IWAM账号"IWAM_MYSERVER"并取出对应的密码“Aboutnt2001”,然后查找所有已定义的IIS   ApplicationsOut   of   process   applications,并逐一同步每一个Out   of   process   applications应用程序的IWAM账号密码。

使用synciwam.vbs脚本时,要注意一个问题,那就是在你运行synciwam.vbs之前,必须保证IIS   metabase数据库与Active   Directory中的IWAM密码已经一致。因为synciwam.vbs脚本是从IIS   metabase数据库而不是从Active   Directory取得IWAM账号的密码,如果IIS   metabase中的密码不正确,那synciwam.vbs取得的密码也会不正确,同步操作执行到“Updating   Applications”系统就会报80110414错误,即找不到应用程序{3D14228D-FBE1-11D0-995D-00C04FD919C1}”

好了,到现在为止,IWAM账号在Active   DirectoryIIS   metabase数据库和COM+应用程序三处的密码已经同步成功,你的ASP程序又可以运行了