Win2003 IIS 6サーバー設定のトラブルシューティング

多くの人がIISを使用してWebサイトを構築する過程で多かれ少なかれ問題があり、IIS 6の一部は前のバージョンで登場し、IIS 6も新しい発見ですこの記事の問題は、駅の建設で発生した問題の簡単な要約です、私は皆に役立つことを願っています。

質問1：親パスが有効になっていません

症状の例：

Server.MapPath（）エラー 'ASP 0175：80004005'

パスが許可されていません文字

/0709/dqyllhsub/news/OpenDatabase.asp、行4

MapPathのPathパラメーターには、文字「..」を使用できません。

理由の分析：

多くのWebページでは../フォーマット（つまり、親パスである前のページに戻る）などのステートメントが使用されています。セキュリティ上の理由から、このオプションはデフォルトではオフになっています。

回避策：

IISのプロパティ - >ホームディレクトリ - >設定 - >オプションで。目盛りの前に親パスを有効にします。更新を確認してください。

質問2：ASPのWeb拡張子が正しく設定されていません（ASP.NET、CGIも同様）。

症状の例：

HTTPエラー404 - ファイルまたはディレクトリが見つかりません。

理由分析：

IIS、6.0、ASP、ASP.NET、CGI、IDCなどのプログラムを許可または禁止できるWebプログラム拡張のオプションを追加しました。デフォルトでは、ASPなどのプログラムは禁止されています。

解決方法：

IISの[Webサービス拡張]で[アクティブサーバーページ]を選択し、[許可]をクリックします。

質問3：不適切な認証設定

症状の例：

HTTPエラー401.2 - 権限がありません：サーバーの設定によりアクセスが拒否されました。

原因分析：IISは次のWeb認証方法をサポートしています。

匿名認証

IISはIUSR_コンピューター名アカウントを作成します（コンピューター名はIISを実行しています）。 Webコンテンツを要求するときに匿名ユーザーを認証するために使用されるサーバーの名前。このアカウントはユーザにローカルログイン特権を与えます。有効なWindowsアカウントを使用するように匿名ユーザーアクセスをリセットできます。

基本的な識別情報

基本認証を使用して、NTFS形式のWebサーバー上のファイルへのアクセスを制限します。基本認証では、ユーザーは資格情報を入力する必要があり、アクセスはユーザーIDに基づいています。ユーザーIDとパスワードは、ネットワーク間で平文で送信されます。

Windows統合認証

Windows統合認証は基本認証よりも安全で、ユーザーがWindowsドメインアカウントを持っているイントラネット環境でもうまく機能します。統合Windows認証では、ブラウザは現在のユーザーがドメインログオンプロセス中に使用する資格情報を使用しようとします。試行に失敗すると、ユーザーはユーザー名とパスワードの入力を求められます。統合Windows認証を使用している場合、ユーザーのパスワードはサーバーに転送されません。ユーザーがドメインユーザーとしてローカルコンピューターにログインした場合、このドメイン内のネットワークコンピューターにアクセスするときに再度認証する必要はありません。

ダイジェスト認証

ダイジェスト認証は、基本認証の多くの欠点を克服します。ダイジェスト認証を使用する場合、パスワードは平文では送信されません。あるいは、プロキシサーバーでダイジェスト認証を使用することもできます。ダイジェスト認証では、パスワードが暗号化された形式で送信されるチャレンジ/レスポンスメカニズム（統合Windows認証で使用されるメカニズム）を使用します。

.NET Passport認証

Microsoft .NET Passportはシングルサインオンセキュリティを可能にし、ユーザーが.NET Passport対応のWebサイトにアクセスできるようにするユーザー認証サービスです。そしてサービスはより安全です。 .NET Passportが有効になっているサイトは、ユーザーを認証するために.NET Passport中央サーバーに依存します。ただし、ハブサーバーは、特定のユーザーによる個々の.NET Passport対応サイトへのアクセスを承認または拒否しません。

回避策：

必要に応じてさまざまな認証を設定します（通常、ほとんどのサイトで使用されている認証方法である匿名認証）。認証オプションは、[IISのプロパティ] - > [セキュリティ] - > [認証とアクセス制御]で設定します。

問題4：不適切なIP制限の設定

症状の例：

HTTPエラー403.6 - アクセス禁止：クライアントのIPアドレスが拒否されました。

原因分析：

IISでは、特定のIPからサイトへのアクセスを制限したり、特定のIPのみからサイトへのアクセスを制限したりすることができます。終端がブロックしているIP範囲内にある場合、または許容範囲内にない場合は、エラーメッセージが表示されます。

解決方法：

「IISのプロパティ」 - >「セキュリティ」 - >「IPアドレスとドメイン名の制限」を入力します。特定のIPアドレスへのアクセスを制限したい場合は、許可されたアクセスを選択する必要があります。追加をクリックして許可されていないIPアドレスを選択します。それ以外の場合は、特定のIPアドレスのみにアクセスできます。

質問5：IUSRアカウントが無効になっています。

症状の例：

HTTPエラー401.1 - 権限がありません：認証情報が無効なためアクセスが拒否されました。

原因分析：

ユーザーによる匿名アクセスに使用されるアカウントはIUSR_マシン名であるため、このアカウントが無効になっていると、ユーザーはアクセスできなくなります。

解決方法：

コントロールパネル - >管理ツール - >コンピュータの管理 - >ローカルユーザーとグループの順に選択し、IUSR_コンピュータ名アカウントを有効にします。

質問6：NTFSアクセス許可が正しく設定されていません。

症状の例：

HTTPエラー401.3 - 権限がありません：要求されたリソースのACL設定によりアクセスが拒否されました。

原因分析：

Webクライアントのユーザーはユーザーグループに属しているため、ファイルに十分なNTFS権限がない（たとえば、読み取り権限がない）場合、ページにアクセスできません。

解決方法：

フォルダのセキュリティタブを開き、ユーザーの権限を設定し、少なくとも読み取り権限を与えます。 NTFSの権限設定については、ここでは説明しません。

質問7：IWAMアカウントの同期が取れていません

症状の例：

HTTP 500 - 内部サーバーエラー

原因分析：

IWAMアカウントは、IISのインストール時にシステムによって自動的に作成された組み込みのアカウントです。 IWAMアカウントが確立されると、Active Directory、IISメタベースデータベース、およびCOM +アプリケーションによって使用され、アカウントパスワードは3者によって保存され、オペレーティングシステムは3者によって保存されたIWAMパスワードの同期を担当します。 IWAMアカウントに対するシステムのパスワード同期作業が失敗し、IWAMアカウントに対するパスワードの矛盾が発生することがあります。

解決方法：

ADが存在する場合は、[スタート] - > [プログラム] - > [管理ツール] - > [Active Directoryユーザーとコンピュータ]の順に選択します。 IWAMアカウントのパスワードを設定します。

c：\\ Inetpub \\ AdminScriptsを実行> adsutil SET w3svc /WAMUserPass +パスワードIISメタベースデータベースのパスワードを同期します。

cscript c：\\ inetpub \\ adminscripts \\ synciwam.vbs -vを実行します。 COM +アプリケーションのパスワード

質問8：MIMEの設定に問題があると、一部の種類のファイルがダウンロードできなくなります（例としてISO）

症状の例：

HTTPエラー404 - ファイルまたはディレクトリが見つかりませんでした。

原因分析：

IIS 6.0では、ISOなどの特定のMIMEタイプのサポートが削除され、クライアントのダウンロードエラーが発生します。

対処方法：

IISの場合 - > HTTPヘッダー - > MIMEタイプ - >新規。後続のダイアログでは、拡張子は.ISOで埋められ、MIMEタイプはapplicationです。

さらに、ファイアウォールのブロック、ODBCの設定エラー、Webサーバーのパフォーマンスの制限、スレッドの制限など、IISサーバーにアクセスできない理由も考えられます。