IIS帳号同步

一.錯誤表現 

這個錯誤發生時總會有三方面的表現:一是IE中的最直接的表現,

也是最讓人看不懂的表現;二是安全日志中的表現,IWAM_Machine賬号登入失敗;三是系統日志中的表現,IIS Out-Of-Process Pooled Applications應用程式因啟動賬号的錯誤而不能夠啟動.進而造成ASP頁面浏覽錯誤. 

(一)IE中的表現 

當浏覽以前能夠正常運作的asp頁面時會出現如下的錯誤: 

(1) 

網頁無法顯示 

您要通路的網頁存在問題，是以無法顯示。 

--------------------------------------------- 

請嘗試下列操作： 

打開 http://127.0.0.1 首頁，尋找指向所需資訊的連結。 

單擊重新整理按鈕，或者以後重試。 

HTTP 500 - 内部伺服器錯誤 

Internet 資訊服務 

-------------------------------------------------------------------------------- 

技術資訊（支援個人） 

詳細資訊： 

Microsoft 支援 

[注意,這兒隻是500錯誤,不是500.xx等錯誤的,那些錯誤主要是asp程式設計問題,與iis沒有太大的關系,隻有500錯誤是由iis自身造成的] 

(2) 

Server Application Error 

The server has encountered an error while loading an application during the processing of your request. Please refer to the event log for more detail information. Please contact the server administrator for assistance. 

(二)安全日志記錄(2條) 

事件類型: 失敗稽核 

事件來源: Security 

事件種類: 登入/登出 

事件 ID: 529 

日期: 2001-9-9 

事件: 11:17:07 

使用者: NT AUTHORITY\SYSTEM 

計算機: MYSERVER 

描述: 

登入失敗: 

原因: 使用者名未知或密碼錯誤 

使用者名: IWAM_MYSERVER 

域: MYDOM 

登入類型: 4 

登入過程: Advapi 

身份驗證程式包: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 

工作站名: MYSERVER 

事件種類: 帳戶登入 

事件 ID: 681 

登入到帳戶: IWAM_MYSERVER 

登入的使用者: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 

從工作站: MYSERVER 

未成功。錯誤代碼是: 3221225578 

注:IWAM_MYSERVER,啟動程序之外的應用程式的 Internet 資訊服務的内置帳号,安裝IIS時自動建立,其密碼由IIS控制. 

(三)系統日志中的記錄(2條) 

事件類型: 錯誤 

事件來源: DCOM 

事件種類: 無 

事件 ID: 10004 

事件: 11:20:26 

使用者: N/A 

DCOM 遇到錯誤“無法更新密碼。提供給新密碼的值包含密碼中不允許的值。 ”并且無法登入到 .\IWAM_MYSERVER 上以運作伺服器: 

{3D14228D-FBE1-11D0-995D-00C04FD919C1} 

事件類型: 警告 

事件來源: W3SVC 

事件 ID: 36 

伺服器未能轉入應用程式 '/LM/W3SVC/4/Root'。錯誤是 'RunAs 的格式必須是<域名>\<使用者名>或隻是<使用者名> 

'。 

若要擷取關于此消息的更多的資訊，請通路 Microsoft 聯機支援站點: http://www.microsoft.com/contentredirect.asp 。 

注:3D14228D-FBE1-11D0-995D-00C04FD919C1}實際是IIS Out-Of-Process Pooled Applications 的KEY.也就是代表IIS Out-Of-Process Pooled Applications. 

出現IIS 500内部錯誤的原因有多個,但最主要的原因是IWAM_MACHINE賬号在Active Directory(或SAM),IIS的metabase資料庫與COM+元件中的密碼不比對不同步最成的.是以解決問題的關鍵在于使這三方的密碼同步起來. 

要使這三方的密碼同步,有幾種辦法,下面隻介紹最好用的一種,使用IIS自帶的腳本進行密碼同步(看來微軟早就知道這方面的問題了,是以專門做了一個密碼同步的腳本.:)): 

操作如下: 

1.在本地賬号管理器或AD使用者與計算機中更改IWAM_MACHINE賬号的密碼.假設我們改為"12345678".[本來這個賬号是計算機控制的,非常複雜]. 

2.使用新的密碼重設IIS Metabase資料庫.我們需要使用IIS自帶的管理腳本adsutil.運作如下的指令: 

c:\Inetpub\AdminScripts> adsutil SET w3svc/WAMUserPass 12345678 

系統會顯示: 

WAMUserPass: (String) "12345678" 

提示密碼更新成功. 

通常情況下IIS會自動與系統賬号等資訊同步,但我發現我的機器上ISUR_MACHINE是同步的,但IWAM_MACHINE總是不同步,是以隻好自行修改了. 

3.同步COM+賬号密碼 

同樣我們要用到IIS的管理腳本synciwam.vbs,這個腳本通常會存在于c:\inetpub\adminscripts下,上一個管理腳本也在這兒放着. 

指令如下: 

cscript c:\inetpub\adminscripts\synciwam.vbs -v 

-v參數是打開詳細模式,讓我們看到更新的過程,通常會如下顯示: 

Microsoft (R) Windows Script Host Version 5.6 

版權所有(C) Microsoft Corporation 1996-2000。保留所有權利。 

WamUserNameIWAM_MYSERVER 

WamUserPass12345678 

IIS Applications Defined: 

Name, AppIsolated, Package ID 

w3svc, 0, {3D14228C-FBE1-11d0-995D-00C04FD919C1} 

Root, 2, 

IISHelp, 2, 

IISAdmin, 2, 

IISSamples, 2, 

MSADC, 2, 

ROOT, 2, 

Out of process applications defined: 

Count: 1 

{3D14228D-FBE1-11d0-995D-00C04FD919C1} 

Updating Applications: 

Name: IIS Out-Of-Process Pooled Applications Key: {3D14228D-FBE1-11D0-995D-00C04 

FD919C1} 

密碼同步成功.如果不成功先看一下這個腳本取的IIS的密碼正确不正确,如果不正确請重複第二步同步IIS密碼. 

問題解悶,再打開IIS看看,ASP程式應該能夠正常浏覽了.

本文轉自 蘇繁 51CTO部落格，原文連結：http://blog.51cto.com/goxia/224807，如需轉載請自行聯系原作者