伴隨著對信息化要求的不斷提升,相信多數(shù)單位都會架設(shè)自己的Web服務(wù)器,來在Internet網(wǎng)絡(luò)中發(fā)布信息、宣傳自我。為了保證任何一位上網(wǎng)用戶都能順暢地訪問到Web服務(wù)器中的內(nèi)容,網(wǎng)絡(luò)管理員在正式發(fā)布Web信息之前往往需要設(shè)置一下IIS服務(wù)器,以便確保單位的Web網(wǎng)站可以始終如一地穩(wěn)定運行。然而很多時候,我們都會遇到Web服務(wù)器訪問失敗的故障現(xiàn)象,面對Web服務(wù)器故障,我們往往會表現(xiàn)得手忙腳亂,根本不知道該從何處著手,來解決這些Web服務(wù)器故障。其實,造成Web服務(wù)器故障的因素有很多,我們需要對此進行逐一排查,才能高效解決對應的Web服務(wù)器故障現(xiàn)象。
Web服務(wù)器故障現(xiàn)象
為了充分展示單位的形象,擴大單位的知名度,單位領(lǐng)導要求網(wǎng)絡(luò)管理員,立即拿出方案,組建有個性化特色的Web站點,不僅確保單位內(nèi)部的員工可以通過內(nèi)網(wǎng)正常訪問Web站點,同時還要保證外網(wǎng)用戶也能快速地訪問到本單位的站點內(nèi)容。依照領(lǐng)導指示精神,網(wǎng)絡(luò)管理員立即行動,挑選了一臺運行性能非常高效的計算機作為服務(wù)器系統(tǒng),并在其中安裝、配置了Windows Server 2003系統(tǒng),同時利用該系統(tǒng)自帶的IIS組件架設(shè)了Web服務(wù)器;為了提高Web站點的訪問速度,網(wǎng)絡(luò)管理員特地將Web站點所在的計算機直接連到單位千兆核心交換機上,同時將目標主機的IP地址設(shè)置成與單位普通員工所用計算機處于相同網(wǎng)段的地址。剛開始的時候,無論是內(nèi)網(wǎng)用戶,還是外網(wǎng)用戶,所有用戶都能正常地訪問單位的Web站點。
可是,沒有多長時間,單位內(nèi)網(wǎng)用戶在訪問Web站點時,就遇到了訪問失敗的Web服務(wù)器故障,具體表現(xiàn)為無論從哪一臺客戶端系統(tǒng)出發(fā),使用內(nèi)網(wǎng)地址訪問單位的目標站點時,系統(tǒng)屏幕上都會彈出身份驗證對話框,要求單位員工必須輸入訪問賬號與密碼,可是當網(wǎng)絡(luò)管理員嘗試以Web站點的系統(tǒng)管理員身份進行登錄操作時,發(fā)現(xiàn)始終登錄不進去;更讓人感覺到不可理解的是,網(wǎng)絡(luò)管理員趕到Web服務(wù)器現(xiàn)場,查看其安全配置時,發(fā)現(xiàn)目標Web站點根本就沒有啟用登錄驗證設(shè)置,那身份驗證對話框究竟是怎么彈出來的呢?
Web服務(wù)器故障排查
由于造成這類Web服務(wù)器故障的因素比較多,我們必須要對各種可能因素進行依次排查,才能找到具體的Web服務(wù)器故障原因,啟凡大連網(wǎng)絡(luò)公司分析如何采取針對性措施來快速解決故障現(xiàn)象:
1、檢查安全登錄設(shè)置
考慮到在訪問目標Web站點的時候,系統(tǒng)彈出了身份驗證對話框,這就意味著目標Web站點可能在安全登錄方面沒有配置正確,造成了用戶訪問Web內(nèi)容時必須要輸入訪問賬號。依照這樣的分析思路,網(wǎng)絡(luò)管理員準備先檢查一下Web服務(wù)器的安全登錄配置參數(shù),看看其中的設(shè)置是否正確;想到做到,網(wǎng)絡(luò)管理員立即來到目標Web主機現(xiàn)場,以特權(quán)賬號登錄其中,并依次單擊“開始”/“設(shè)置”/“控制面板”選項,從彈出的系統(tǒng)控制面板窗口中,找到“管理工具”功能圖標,并用鼠標雙擊該圖標選項,進入對應系統(tǒng)的管理工具列表窗口;接著再用鼠標雙擊IIS功能圖標,彈出對應系統(tǒng)的IIS主控臺窗口,從該窗口的左側(cè)列表區(qū)域,找到目標Web站點所在的計算機名稱,并用鼠標右鍵單擊該計算機名稱,從彈出的右鍵菜單中執(zhí)行“屬性”命令,彈出目標Web主機的屬性設(shè)置窗口;在該屬性設(shè)置窗口中點選“目錄安全性”選項卡,打開目錄安全性選項設(shè)置頁面;下面,在該設(shè)置頁面的“身份驗證和訪問控制”設(shè)置項右邊,單擊“編輯”按鈕,進入身份驗證和訪問控制設(shè)置對話框,網(wǎng)絡(luò)管理員發(fā)現(xiàn)其中的“匿名訪問”、“集成Windows驗證”等選項都處于選中狀態(tài),于是他嘗試著將這些參數(shù)選項取消選中,之后重新從內(nèi)網(wǎng)的一臺計算機中進行Web訪問,可是相同的故障現(xiàn)象仍然存在;于是,網(wǎng)絡(luò)管理員再次選中了“匿名訪問”、“集成Windows驗證”等選項,可是讓他感覺非常失望的是,上面兩個選項無論是選中還是沒有選中,好像故障現(xiàn)象都存在,這就說明目標Web主機的安全登錄設(shè)置與上面的故障現(xiàn)象并沒有什么關(guān)系。
2、檢查上網(wǎng)連接設(shè)置
既然登錄設(shè)置以及權(quán)限設(shè)置,都影響不了Web服務(wù)器訪問失敗的故障現(xiàn)象,那問題可能出在其他地方??紤]到單位的Web服務(wù)器自從搭建成功后,網(wǎng)絡(luò)管理員很少去改動它,那么服務(wù)器自身出現(xiàn)問題的可能性比較小,于是網(wǎng)絡(luò)管理員決定從普通客戶端的網(wǎng)絡(luò)連接設(shè)置著手,看看是否是客戶端自身原因引起的。
網(wǎng)絡(luò)管理員擔心局域網(wǎng)中可能存在ARP病毒,造成了普通客戶端系統(tǒng)訪問目標Web站點時,上網(wǎng)數(shù)據(jù)包被強行轉(zhuǎn)發(fā)到其他的主機上了,于是他立即登錄進入單位局域網(wǎng)的核心交換機后臺系統(tǒng),并利用系統(tǒng)自帶的診斷命令,對內(nèi)網(wǎng)中每一個上網(wǎng)端口進行了掃描、診斷,結(jié)果發(fā)現(xiàn)所有上網(wǎng)端口的工作狀態(tài)都是正常的,而且內(nèi)網(wǎng)網(wǎng)絡(luò)中也不存在由ARP病毒引起的地址沖突現(xiàn)象,這說明內(nèi)網(wǎng)網(wǎng)絡(luò)中不存在ARP病毒。
接著網(wǎng)絡(luò)管理員又對幾臺普通客戶端系統(tǒng)的網(wǎng)絡(luò)線纜連通性進行了測試,發(fā)現(xiàn)它們的狀態(tài)也是正常的,并且從客戶端系統(tǒng)中執(zhí)行ping命令,來測試目標Web站點IP地址的連通性時,也是正常的,這說明普通客戶端系統(tǒng)是可以正常訪問目標Web站點的。
后來,網(wǎng)絡(luò)管理員擔心客戶端系統(tǒng)采用了代理局域網(wǎng)方式上網(wǎng),因為采用這種方式訪問目標Web站點時,需要先輸入代理服務(wù)器的登錄賬號與密碼,難道我們在進行Web站點訪問操作時,系統(tǒng)屏幕彈出的身份驗證對話框,是針對代理服務(wù)器的?為了排除這種因素,網(wǎng)絡(luò)管理員立即打開客戶端系統(tǒng)的IE瀏覽器窗口,依次單擊其中的“工具”/“Internet選項”,打開Internet選項設(shè)置對話框,單擊其中的“連接”標簽,并在對應標簽設(shè)置頁面中,網(wǎng)絡(luò)管理員發(fā)現(xiàn)本地客戶端系統(tǒng)并沒有啟用代理服務(wù)器設(shè)置,這說明Web服務(wù)器訪問失敗的故障與客戶端系統(tǒng)的上網(wǎng)連接設(shè)置沒有任何關(guān)系。
3、檢查目錄訪問權(quán)限
會不會是目標Web站點所指向的主目錄,對普通用戶的訪問權(quán)限進行了限制呢?聯(lián)想到在搭建FTP站點時,如果不對FTP站點的主目錄開放用戶訪問權(quán)限的話,那么普通用戶是無法通過IE瀏覽器登錄進入FTP站點的;為此,網(wǎng)絡(luò)管理員立即打開目標Web站點的系統(tǒng)資源管理器窗口,從中找到對應的主目錄,用鼠標右鍵單擊該主目錄,從彈出的快捷菜單中執(zhí)行“屬性”命令,打開對應主目錄的屬性設(shè)置對話框;點選其中的“安全”選項卡,網(wǎng)絡(luò)管理員看到其中并沒有everyone賬號的訪問權(quán)限,難道是沒有對everyone賬號進行授權(quán),造成了Web服務(wù)器訪問失敗的故障現(xiàn)象?為了驗證這樣的猜測是否正確,網(wǎng)絡(luò)管理員立即單擊安全選項設(shè)置頁面中的“添加”按鈕,將everyone賬號添加到賬號列表中來,同時為該賬號設(shè)置了合適的訪問權(quán)限,后單擊“確定”按鈕執(zhí)行設(shè)置保存操作,原以為這樣的設(shè)置操作可以解決問題了,不過網(wǎng)絡(luò)管理員再次嘗試從普通客戶端系統(tǒng)進行Web站點的訪問操作時,發(fā)現(xiàn)還是無法成功,很明顯造成上述故障現(xiàn)象的因素可能不是目錄訪問權(quán)限。
4、檢查授權(quán)模式配置
在排除了客戶端系統(tǒng)的自身因素后,網(wǎng)絡(luò)管理員再次將目光聚焦到Web服務(wù)器身上。經(jīng)過上網(wǎng)咨詢相關(guān)問題,網(wǎng)絡(luò)管理員估計Windows Server 2003服務(wù)器系統(tǒng)的授權(quán)模式可能被意外修改,因為服務(wù)器授權(quán)模式要是設(shè)置不當時,很可能出現(xiàn)用戶無論輸入什么登錄賬號都無效的故障現(xiàn)象。想到做到,網(wǎng)絡(luò)管理員立即登錄進入Web服務(wù)器系統(tǒng),依次單擊“開始”/“設(shè)置”/“控制面板”命令,在彈出的控制面板窗口中雙擊“授權(quán)”圖標,彈出授權(quán)模式配置窗口,在這里網(wǎng)絡(luò)管理員發(fā)現(xiàn)目標Web站點當前使用的是“每服務(wù)器”授權(quán)模式;為了判斷該參數(shù)是否對Web訪問有影響,網(wǎng)絡(luò)管理員將授權(quán)模式修改為了“每設(shè)備或用戶”選項,并且重新啟動了一下Web服務(wù)器系統(tǒng),然而這樣的調(diào)整也沒有取得任何效果,看來授權(quán)模式配置也對Web訪問操作沒有直接的影響。
5、檢查其他Web服務(wù)
經(jīng)過上述排查,網(wǎng)絡(luò)管理員確認Web服務(wù)器以及客戶端系統(tǒng)自身狀態(tài)都是正常的,單位內(nèi)網(wǎng)的線路也是正常的,那為什么客戶端系統(tǒng)偏偏會在訪問單位Web站點時,彈出身份驗證對話框,并且無論輸入什么用戶賬號都沒有用呢?經(jīng)過仔細分析,網(wǎng)絡(luò)管理員估計局域網(wǎng)中可能同時存在其他的Web服務(wù),而其他Web服務(wù)恰好又搶用了單位Web服務(wù)器的站點地址,后造成了單位員工在進行Web訪問時,實際上是訪問了其他一個沒有經(jīng)過正確配置的Web站點。
正當網(wǎng)絡(luò)管理員準備排查局域網(wǎng)中究竟是否存在其他的Web服務(wù)時,一個故障電話突然打了進來,說單位新買的打印機突然無法正常網(wǎng)絡(luò)打印了,那么這個故障會不會與Web服務(wù)器訪問失敗現(xiàn)象有什么必然的聯(lián)系呢?想到這一點,網(wǎng)絡(luò)管理員立即趕到網(wǎng)絡(luò)打印機現(xiàn)場,登錄進入該設(shè)備的后臺管理頁面,檢查其配置參數(shù)時,發(fā)現(xiàn)該設(shè)備的日志頁面提示說存在地址沖突現(xiàn)象,仔細一看,網(wǎng)絡(luò)管理員發(fā)現(xiàn)那個沖突的地址竟然就是單位Web站點的地址,難道我們從內(nèi)網(wǎng)客戶端系統(tǒng)訪問目標站點時,訪問的卻是打印機后臺管理系統(tǒng)?既然存在地址沖突現(xiàn)象,網(wǎng)絡(luò)管理員立即動手為網(wǎng)絡(luò)打印機重新分配了一個地址,之后他再次對目標Web站點進行了訪問操作,這一次很順利地打開了對應站點內(nèi)容,顯然Web服務(wù)器故障現(xiàn)象已經(jīng)被成功解決了。
Web服務(wù)器故障總結(jié)
經(jīng)過更深入地檢查,網(wǎng)絡(luò)管理員發(fā)現(xiàn)打印機設(shè)備默認運行了Web服務(wù),那樣一來打印用戶就能通過Web方式對打印設(shè)備進行遠程管理;而在默認狀態(tài)下網(wǎng)絡(luò)打印機沒有啟用匿名訪問功能,如此一來當網(wǎng)絡(luò)打印機使用了單位Web站點的IP地址時,上網(wǎng)用戶其實訪問的就是打印機后臺管理頁面,而該頁面是需要進行身份驗證的,這也是普通用戶為什么訪問目標站點時會彈出身份驗證對話框的原因了,而網(wǎng)絡(luò)管理員由于沒有輸入網(wǎng)絡(luò)打印機授權(quán)的用戶賬戶,才會出現(xiàn)無論輸入什么用戶賬號也不能成功登錄的現(xiàn)象了。此次Web服務(wù)器故障的元兇就是這個原因。
回顧上面的Web服務(wù)器故障排除過程,我們發(fā)現(xiàn)此次的Web服務(wù)器故障排查其實很簡單,如果我們能夠及時注意到局域網(wǎng)中新增加了網(wǎng)絡(luò)打印機的話,那么在進行故障排查時我們或許就能注意到該變化會對Web服務(wù)器故障造成影響了。為此,我們?nèi)蘸笤谂挪榫W(wǎng)絡(luò)故障之前,應該先觀察網(wǎng)絡(luò)環(huán)境中是否存在變化,如果有變化的話,再對該變化展開針對性思考與聯(lián)想,那樣的話故障解決起來就不會繞彎子了。
掃一掃
關(guān)注新圖聞科技
全國咨詢熱線
186-0984-0880