伴隨著對(duì)信息化要求的不斷提升,相信多數(shù)單位都會(huì)架設(shè)自己的Web服務(wù)器,來(lái)在Internet網(wǎng)絡(luò)中發(fā)布信息、宣傳自我。為了保證任何一位上網(wǎng)用戶都能順暢地訪問到Web服務(wù)器中的內(nèi)容,網(wǎng)絡(luò)管理員在正式發(fā)布Web信息之前往往需要設(shè)置一下IIS服務(wù)器,以便確保單位的Web網(wǎng)站可以始終如一地穩(wěn)定運(yùn)行。然而很多時(shí)候,我們都會(huì)遇到Web服務(wù)器訪問失敗的故障現(xiàn)象,面對(duì)Web服務(wù)器故障,我們往往會(huì)表現(xiàn)得手忙腳亂,根本不知道該從何處著手,來(lái)解決這些Web服務(wù)器故障。其實(shí),造成Web服務(wù)器故障的因素有很多,我們需要對(duì)此進(jìn)行逐一排查,才能高效解決對(duì)應(yīng)的Web服務(wù)器故障現(xiàn)象。
Web服務(wù)器故障現(xiàn)象
為了充分展示單位的形象,擴(kuò)大單位的知名度,單位領(lǐng)導(dǎo)要求網(wǎng)絡(luò)管理員,立即拿出方案,組建有個(gè)性化特色的Web站點(diǎn),不僅確保單位內(nèi)部的員工可以通過內(nèi)網(wǎng)正常訪問Web站點(diǎn),同時(shí)還要保證外網(wǎng)用戶也能快速地訪問到本單位的站點(diǎn)內(nèi)容。依照領(lǐng)導(dǎo)指示精神,網(wǎng)絡(luò)管理員立即行動(dòng),挑選了一臺(tái)運(yùn)行性能非常高效的計(jì)算機(jī)作為服務(wù)器系統(tǒng),并在其中安裝、配置了Windows Server 2003系統(tǒng),同時(shí)利用該系統(tǒng)自帶的IIS組件架設(shè)了Web服務(wù)器;為了提高Web站點(diǎn)的訪問速度,網(wǎng)絡(luò)管理員特地將Web站點(diǎn)所在的計(jì)算機(jī)直接連到單位千兆核心交換機(jī)上,同時(shí)將目標(biāo)主機(jī)的IP地址設(shè)置成與單位普通員工所用計(jì)算機(jī)處于相同網(wǎng)段的地址。剛開始的時(shí)候,無(wú)論是內(nèi)網(wǎng)用戶,還是外網(wǎng)用戶,所有用戶都能正常地訪問單位的Web站點(diǎn)。
可是,沒有多長(zhǎng)時(shí)間,單位內(nèi)網(wǎng)用戶在訪問Web站點(diǎn)時(shí),就遇到了訪問失敗的Web服務(wù)器故障,具體表現(xiàn)為無(wú)論從哪一臺(tái)客戶端系統(tǒng)出發(fā),使用內(nèi)網(wǎng)地址訪問單位的目標(biāo)站點(diǎn)時(shí),系統(tǒng)屏幕上都會(huì)彈出身份驗(yàn)證對(duì)話框,要求單位員工必須輸入訪問賬號(hào)與密碼,可是當(dāng)網(wǎng)絡(luò)管理員嘗試以Web站點(diǎn)的系統(tǒng)管理員身份進(jìn)行登錄操作時(shí),發(fā)現(xiàn)始終登錄不進(jìn)去;更讓人感覺到不可理解的是,網(wǎng)絡(luò)管理員趕到Web服務(wù)器現(xiàn)場(chǎng),查看其安全配置時(shí),發(fā)現(xiàn)目標(biāo)Web站點(diǎn)根本就沒有啟用登錄驗(yàn)證設(shè)置,那身份驗(yàn)證對(duì)話框究竟是怎么彈出來(lái)的呢?
Web服務(wù)器故障排查
由于造成這類Web服務(wù)器故障的因素比較多,我們必須要對(duì)各種可能因素進(jìn)行依次排查,才能找到具體的Web服務(wù)器故障原因,啟凡大連網(wǎng)絡(luò)公司分析如何采取針對(duì)性措施來(lái)快速解決故障現(xiàn)象:
1、檢查安全登錄設(shè)置
考慮到在訪問目標(biāo)Web站點(diǎn)的時(shí)候,系統(tǒng)彈出了身份驗(yàn)證對(duì)話框,這就意味著目標(biāo)Web站點(diǎn)可能在安全登錄方面沒有配置正確,造成了用戶訪問Web內(nèi)容時(shí)必須要輸入訪問賬號(hào)。依照這樣的分析思路,網(wǎng)絡(luò)管理員準(zhǔn)備先檢查一下Web服務(wù)器的安全登錄配置參數(shù),看看其中的設(shè)置是否正確;想到做到,網(wǎng)絡(luò)管理員立即來(lái)到目標(biāo)Web主機(jī)現(xiàn)場(chǎng),以特權(quán)賬號(hào)登錄其中,并依次單擊“開始”/“設(shè)置”/“控制面板”選項(xiàng),從彈出的系統(tǒng)控制面板窗口中,找到“管理工具”功能圖標(biāo),并用鼠標(biāo)雙擊該圖標(biāo)選項(xiàng),進(jìn)入對(duì)應(yīng)系統(tǒng)的管理工具列表窗口;接著再用鼠標(biāo)雙擊IIS功能圖標(biāo),彈出對(duì)應(yīng)系統(tǒng)的IIS主控臺(tái)窗口,從該窗口的左側(cè)列表區(qū)域,找到目標(biāo)Web站點(diǎn)所在的計(jì)算機(jī)名稱,并用鼠標(biāo)右鍵單擊該計(jì)算機(jī)名稱,從彈出的右鍵菜單中執(zhí)行“屬性”命令,彈出目標(biāo)Web主機(jī)的屬性設(shè)置窗口;在該屬性設(shè)置窗口中點(diǎn)選“目錄安全性”選項(xiàng)卡,打開目錄安全性選項(xiàng)設(shè)置頁(yè)面;下面,在該設(shè)置頁(yè)面的“身份驗(yàn)證和訪問控制”設(shè)置項(xiàng)右邊,單擊“編輯”按鈕,進(jìn)入身份驗(yàn)證和訪問控制設(shè)置對(duì)話框,網(wǎng)絡(luò)管理員發(fā)現(xiàn)其中的“匿名訪問”、“集成Windows驗(yàn)證”等選項(xiàng)都處于選中狀態(tài),于是他嘗試著將這些參數(shù)選項(xiàng)取消選中,之后重新從內(nèi)網(wǎng)的一臺(tái)計(jì)算機(jī)中進(jìn)行Web訪問,可是相同的故障現(xiàn)象仍然存在;于是,網(wǎng)絡(luò)管理員再次選中了“匿名訪問”、“集成Windows驗(yàn)證”等選項(xiàng),可是讓他感覺非常失望的是,上面兩個(gè)選項(xiàng)無(wú)論是選中還是沒有選中,好像故障現(xiàn)象都存在,這就說(shuō)明目標(biāo)Web主機(jī)的安全登錄設(shè)置與上面的故障現(xiàn)象并沒有什么關(guān)系。
2、檢查上網(wǎng)連接設(shè)置
既然登錄設(shè)置以及權(quán)限設(shè)置,都影響不了Web服務(wù)器訪問失敗的故障現(xiàn)象,那問題可能出在其他地方。考慮到單位的Web服務(wù)器自從搭建成功后,網(wǎng)絡(luò)管理員很少去改動(dòng)它,那么服務(wù)器自身出現(xiàn)問題的可能性比較小,于是網(wǎng)絡(luò)管理員決定從普通客戶端的網(wǎng)絡(luò)連接設(shè)置著手,看看是否是客戶端自身原因引起的。
網(wǎng)絡(luò)管理員擔(dān)心局域網(wǎng)中可能存在ARP病毒,造成了普通客戶端系統(tǒng)訪問目標(biāo)Web站點(diǎn)時(shí),上網(wǎng)數(shù)據(jù)包被強(qiáng)行轉(zhuǎn)發(fā)到其他的主機(jī)上了,于是他立即登錄進(jìn)入單位局域網(wǎng)的核心交換機(jī)后臺(tái)系統(tǒng),并利用系統(tǒng)自帶的診斷命令,對(duì)內(nèi)網(wǎng)中每一個(gè)上網(wǎng)端口進(jìn)行了掃描、診斷,結(jié)果發(fā)現(xiàn)所有上網(wǎng)端口的工作狀態(tài)都是正常的,而且內(nèi)網(wǎng)網(wǎng)絡(luò)中也不存在由ARP病毒引起的地址沖突現(xiàn)象,這說(shuō)明內(nèi)網(wǎng)網(wǎng)絡(luò)中不存在ARP病毒。
接著網(wǎng)絡(luò)管理員又對(duì)幾臺(tái)普通客戶端系統(tǒng)的網(wǎng)絡(luò)線纜連通性進(jìn)行了測(cè)試,發(fā)現(xiàn)它們的狀態(tài)也是正常的,并且從客戶端系統(tǒng)中執(zhí)行ping命令,來(lái)測(cè)試目標(biāo)Web站點(diǎn)IP地址的連通性時(shí),也是正常的,這說(shuō)明普通客戶端系統(tǒng)是可以正常訪問目標(biāo)Web站點(diǎn)的。
后來(lái),網(wǎng)絡(luò)管理員擔(dān)心客戶端系統(tǒng)采用了代理局域網(wǎng)方式上網(wǎng),因?yàn)椴捎眠@種方式訪問目標(biāo)Web站點(diǎn)時(shí),需要先輸入代理服務(wù)器的登錄賬號(hào)與密碼,難道我們?cè)谶M(jìn)行Web站點(diǎn)訪問操作時(shí),系統(tǒng)屏幕彈出的身份驗(yàn)證對(duì)話框,是針對(duì)代理服務(wù)器的?為了排除這種因素,網(wǎng)絡(luò)管理員立即打開客戶端系統(tǒng)的IE瀏覽器窗口,依次單擊其中的“工具”/“Internet選項(xiàng)”,打開Internet選項(xiàng)設(shè)置對(duì)話框,單擊其中的“連接”標(biāo)簽,并在對(duì)應(yīng)標(biāo)簽設(shè)置頁(yè)面中,網(wǎng)絡(luò)管理員發(fā)現(xiàn)本地客戶端系統(tǒng)并沒有啟用代理服務(wù)器設(shè)置,這說(shuō)明Web服務(wù)器訪問失敗的故障與客戶端系統(tǒng)的上網(wǎng)連接設(shè)置沒有任何關(guān)系。
3、檢查目錄訪問權(quán)限
會(huì)不會(huì)是目標(biāo)Web站點(diǎn)所指向的主目錄,對(duì)普通用戶的訪問權(quán)限進(jìn)行了限制呢?聯(lián)想到在搭建FTP站點(diǎn)時(shí),如果不對(duì)FTP站點(diǎn)的主目錄開放用戶訪問權(quán)限的話,那么普通用戶是無(wú)法通過IE瀏覽器登錄進(jìn)入FTP站點(diǎn)的;為此,網(wǎng)絡(luò)管理員立即打開目標(biāo)Web站點(diǎn)的系統(tǒng)資源管理器窗口,從中找到對(duì)應(yīng)的主目錄,用鼠標(biāo)右鍵單擊該主目錄,從彈出的快捷菜單中執(zhí)行“屬性”命令,打開對(duì)應(yīng)主目錄的屬性設(shè)置對(duì)話框;點(diǎn)選其中的“安全”選項(xiàng)卡,網(wǎng)絡(luò)管理員看到其中并沒有everyone賬號(hào)的訪問權(quán)限,難道是沒有對(duì)everyone賬號(hào)進(jìn)行授權(quán),造成了Web服務(wù)器訪問失敗的故障現(xiàn)象?為了驗(yàn)證這樣的猜測(cè)是否正確,網(wǎng)絡(luò)管理員立即單擊安全選項(xiàng)設(shè)置頁(yè)面中的“添加”按鈕,將everyone賬號(hào)添加到賬號(hào)列表中來(lái),同時(shí)為該賬號(hào)設(shè)置了合適的訪問權(quán)限,后單擊“確定”按鈕執(zhí)行設(shè)置保存操作,原以為這樣的設(shè)置操作可以解決問題了,不過網(wǎng)絡(luò)管理員再次嘗試從普通客戶端系統(tǒng)進(jìn)行Web站點(diǎn)的訪問操作時(shí),發(fā)現(xiàn)還是無(wú)法成功,很明顯造成上述故障現(xiàn)象的因素可能不是目錄訪問權(quán)限。
4、檢查授權(quán)模式配置
在排除了客戶端系統(tǒng)的自身因素后,網(wǎng)絡(luò)管理員再次將目光聚焦到Web服務(wù)器身上。經(jīng)過上網(wǎng)咨詢相關(guān)問題,網(wǎng)絡(luò)管理員估計(jì)Windows Server 2003服務(wù)器系統(tǒng)的授權(quán)模式可能被意外修改,因?yàn)榉?wù)器授權(quán)模式要是設(shè)置不當(dāng)時(shí),很可能出現(xiàn)用戶無(wú)論輸入什么登錄賬號(hào)都無(wú)效的故障現(xiàn)象。想到做到,網(wǎng)絡(luò)管理員立即登錄進(jìn)入Web服務(wù)器系統(tǒng),依次單擊“開始”/“設(shè)置”/“控制面板”命令,在彈出的控制面板窗口中雙擊“授權(quán)”圖標(biāo),彈出授權(quán)模式配置窗口,在這里網(wǎng)絡(luò)管理員發(fā)現(xiàn)目標(biāo)Web站點(diǎn)當(dāng)前使用的是“每服務(wù)器”授權(quán)模式;為了判斷該參數(shù)是否對(duì)Web訪問有影響,網(wǎng)絡(luò)管理員將授權(quán)模式修改為了“每設(shè)備或用戶”選項(xiàng),并且重新啟動(dòng)了一下Web服務(wù)器系統(tǒng),然而這樣的調(diào)整也沒有取得任何效果,看來(lái)授權(quán)模式配置也對(duì)Web訪問操作沒有直接的影響。
5、檢查其他Web服務(wù)
經(jīng)過上述排查,網(wǎng)絡(luò)管理員確認(rèn)Web服務(wù)器以及客戶端系統(tǒng)自身狀態(tài)都是正常的,單位內(nèi)網(wǎng)的線路也是正常的,那為什么客戶端系統(tǒng)偏偏會(huì)在訪問單位Web站點(diǎn)時(shí),彈出身份驗(yàn)證對(duì)話框,并且無(wú)論輸入什么用戶賬號(hào)都沒有用呢?經(jīng)過仔細(xì)分析,網(wǎng)絡(luò)管理員估計(jì)局域網(wǎng)中可能同時(shí)存在其他的Web服務(wù),而其他Web服務(wù)恰好又搶用了單位Web服務(wù)器的站點(diǎn)地址,后造成了單位員工在進(jìn)行Web訪問時(shí),實(shí)際上是訪問了其他一個(gè)沒有經(jīng)過正確配置的Web站點(diǎn)。
正當(dāng)網(wǎng)絡(luò)管理員準(zhǔn)備排查局域網(wǎng)中究竟是否存在其他的Web服務(wù)時(shí),一個(gè)故障電話突然打了進(jìn)來(lái),說(shuō)單位新買的打印機(jī)突然無(wú)法正常網(wǎng)絡(luò)打印了,那么這個(gè)故障會(huì)不會(huì)與Web服務(wù)器訪問失敗現(xiàn)象有什么必然的聯(lián)系呢?想到這一點(diǎn),網(wǎng)絡(luò)管理員立即趕到網(wǎng)絡(luò)打印機(jī)現(xiàn)場(chǎng),登錄進(jìn)入該設(shè)備的后臺(tái)管理頁(yè)面,檢查其配置參數(shù)時(shí),發(fā)現(xiàn)該設(shè)備的日志頁(yè)面提示說(shuō)存在地址沖突現(xiàn)象,仔細(xì)一看,網(wǎng)絡(luò)管理員發(fā)現(xiàn)那個(gè)沖突的地址竟然就是單位Web站點(diǎn)的地址,難道我們從內(nèi)網(wǎng)客戶端系統(tǒng)訪問目標(biāo)站點(diǎn)時(shí),訪問的卻是打印機(jī)后臺(tái)管理系統(tǒng)?既然存在地址沖突現(xiàn)象,網(wǎng)絡(luò)管理員立即動(dòng)手為網(wǎng)絡(luò)打印機(jī)重新分配了一個(gè)地址,之后他再次對(duì)目標(biāo)Web站點(diǎn)進(jìn)行了訪問操作,這一次很順利地打開了對(duì)應(yīng)站點(diǎn)內(nèi)容,顯然Web服務(wù)器故障現(xiàn)象已經(jīng)被成功解決了。
Web服務(wù)器故障總結(jié)
經(jīng)過更深入地檢查,網(wǎng)絡(luò)管理員發(fā)現(xiàn)打印機(jī)設(shè)備默認(rèn)運(yùn)行了Web服務(wù),那樣一來(lái)打印用戶就能通過Web方式對(duì)打印設(shè)備進(jìn)行遠(yuǎn)程管理;而在默認(rèn)狀態(tài)下網(wǎng)絡(luò)打印機(jī)沒有啟用匿名訪問功能,如此一來(lái)當(dāng)網(wǎng)絡(luò)打印機(jī)使用了單位Web站點(diǎn)的IP地址時(shí),上網(wǎng)用戶其實(shí)訪問的就是打印機(jī)后臺(tái)管理頁(yè)面,而該頁(yè)面是需要進(jìn)行身份驗(yàn)證的,這也是普通用戶為什么訪問目標(biāo)站點(diǎn)時(shí)會(huì)彈出身份驗(yàn)證對(duì)話框的原因了,而網(wǎng)絡(luò)管理員由于沒有輸入網(wǎng)絡(luò)打印機(jī)授權(quán)的用戶賬戶,才會(huì)出現(xiàn)無(wú)論輸入什么用戶賬號(hào)也不能成功登錄的現(xiàn)象了。此次Web服務(wù)器故障的元兇就是這個(gè)原因。
回顧上面的Web服務(wù)器故障排除過程,我們發(fā)現(xiàn)此次的Web服務(wù)器故障排查其實(shí)很簡(jiǎn)單,如果我們能夠及時(shí)注意到局域網(wǎng)中新增加了網(wǎng)絡(luò)打印機(jī)的話,那么在進(jìn)行故障排查時(shí)我們或許就能注意到該變化會(huì)對(duì)Web服務(wù)器故障造成影響了。為此,我們?nèi)蘸笤谂挪榫W(wǎng)絡(luò)故障之前,應(yīng)該先觀察網(wǎng)絡(luò)環(huán)境中是否存在變化,如果有變化的話,再對(duì)該變化展開針對(duì)性思考與聯(lián)想,那樣的話故障解決起來(lái)就不會(huì)繞彎子了。
掃一掃
關(guān)注新圖聞科技
全國(guó)咨詢熱線
186-0984-0880