【IT168 专稿】 为了方便单位员工及时了解单位信息,促进员工之间相互交流信息,不少单位都通过Windows服务器系统自带的IIS组件架设了简易的WEB信息服务器。为了让IIS服务器更贴近单位员工的访问需求,我们常常需要对IIS进行一些特殊的管理;不过在进行特殊管理的过程中,我们有时会遇到一些不易发生的困惑现象,这些现象如果不被及时有效排除的话,肯定会影响IIS服务器的高效运行效率。有鉴于此,本文下面就将一些特殊管理过程中碰到的困惑现象总结出来,并为它们提供有效的应对妙招,希望这些妙招能帮助各位网络管理人员更好地管理IIS服务器!
验证窗口频繁弹出困惑
对于单位中的一些敏感信息,我们可能需要限制有些员工随意访问,要实现这一目的,不少网络管理人员在配置IIS服务器时,多半会启用IIS的身份验证功能,这样一来任何员工需要访问敏感信息时,IIS总会弹出验证窗口要求访问者输入合法帐号信息,如果没有合法帐号的员工自然就访问不到敏感信息了。可在实际配置IIS服务器的过程中,我们时常会遭遇这样一则困惑,那就是我们明明没有启用集成Windows验证功能,但员工访问WEB网站时仍然还会遭遇验证窗口频繁弹出的困惑,面对这种访问困惑,我们究竟该如何下手进行排除呢?
其实遇到验证窗口频繁弹出的困惑现象时,我们除了要检查IIS服务器是否启用了集成Windows验证功能之外,还应该进行下面的几项检查:
首先需要检查服务器系统中的组策略设置是否得当,倘若我们事先启用了“密码必须符合复杂性要求”、“密码长度最小值为x”等安全策略的话,那单位员工日后访问网站时很有可能会遇到验证窗口。在检查组策略参数是否设置得当时,我们可以依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“secpol.msc”,单击回车键后,打开本地安全设置策略界面;在该界面的左侧显示窗格中,用鼠标依次双击“帐户策略”、“密码策略”选项,在对应“密码策略”选项的右侧显示窗格中(如图1所示), 我们就能清楚地查看到“密码必须符合复杂性要求”、“密码长度最小值为x”等安全策略,如果发现这些策略已经启用的话,我们不妨暂时将它们停止看看。当然,我们如果启用了“帐户锁定策略”的话,也有可能会遇到验证窗口频繁弹出困惑,所以我们还要依次双击“帐户策略”、“帐户锁定策略”选项,检测服务器系统有没有启用这方面的策略,要是已经启用的话,也可以尝试将它们暂时停止掉。
图1 |
在排除了组策略因素之后,我们下面需要检查的是IIS配置情况;在检查这方面配置信息时,我们首先打开了服务器系统的IIS控制台窗口,然后在该窗口的左侧显示区域,找到单位目标网站选项,并用鼠标右键单击该选项,从弹出的快捷菜单中执行“属性”命令,打开IIS参数配置窗口,然后依次选择“目录安全性”、“配置”选项,在其后界面中检查一下“匿名访问”项目是否处于选中状态,如果没有选中的话必须及时将它重新选中;之后再在“匿名访问”设置项处单击“编辑”按钮,查看一下匿名访问的具体配置信息,在默认状态下匿名用户使用的用户名应该为“IUSR_computername ”(其中computername和工作站主机名相同),“密码”框应处于灰色不可输入状态,如果我们发现这里使用的用户名与密码不符合要求的话,必须及时将它们重新修正过来,否则就会出现验证窗口频繁弹出的困惑现象。
要是上面的努力还无法排除验证窗口频繁弹出困惑时,我们不妨再认真检查一下服务器系统中是否安装了IIS Lockdown之类的控制程序,一旦安装了这类控制程序时,IIS服务器的运行可能会与正常不一样,我们可以尝试将这类控制程序暂时卸载掉,相信上面的种种努力一定能够排除验证窗口频繁弹出困惑的!IIS进程无法重启动困惑
IIS服务器在长时间运行后,可能常常会发生一些无法正常运行的故障现象,为了快速地消除这种现象,不少网络管理人员往往会采用重新启动IIS进程的办法,达到快速重新启动IIS服务器的目的,从而让IIS服务器快速恢复正常工作状态。可是在许多场合下,服务器系统中的IIS服务进程往往和其他系统进程有一定的“依赖”关系,我们要是随意将IIS服务进程停止掉的话,那么服务器的一些特殊功能就会受到影响。那么面对IIS进程无法重启动困惑,我们能否找到一个两全其美的办法,既能实现快速重新启动IIS服务器的目的,又能不影响服务器系统其他功能的正常运行呢?答案是肯定的,我们只要按照下面的操作来实施就能达到目的了:
一旦遇到IIS服务器有意外现象发生而无法正常运行时,我们可以在IIS服务器所在的计算机系统中同时按下键盘中的“Ctrl+Alt+Del”复合键,在其后界面中单击“任务管理器”按钮,打开IIS服务器所在计算机系统的任务管理器窗口;
单击该窗口中的“进程”选项卡,并在其后出现的选项设置页面中看看“用户名”列标识信息是否存在,如果没有发现的话,我们不妨单击任务管理器菜单栏中的“工具”项目,并单击下拉菜单中的“选择列”命令,进入到如图2所示的设置窗口; 选中该设置窗口中的“用户名”复选项,并单击一下“确定”按钮,返回到“进程”选项设置页面,这样我们就能从进程标签页面中发现每一个服务进程究竟是被谁所调用了;
图2 |
下面从“进程”选项设置页面中找到“映像名称”这列信息,然后选中“dllhost.exe”选项;一般来说,服务器正常工作时我们会在这里看到有多个“dllhost.exe”进程选项,此时我们不妨依次查看各个“dllhost.exe”进程选项所对应的用户名是什么,当发现有“IWAM”的那个用户名调用“dllhost.exe”进程时,那么我们就用鼠标将该“dllhost.exe”进程选中,并用鼠标右键单击之,从随后弹出的快捷菜单中单击“结束进程”命令选项,再单击一下“确定”按钮退出Windows系统任务管理器窗口,这样我们就能在不影响服务器其他功能正常工作的前提下,关闭掉IIS服务进程了。
之后,进入到IIS控制台窗口,重新将单位的目标网站启动一下,这么一来IIS服务进程就能被重新启动了;而且单位员工再次访问发生了问题的目标网站时,就不会出现什么故障现象了!
IIS无法添加应用程序困惑
相信有不少个人用户为了实现发布信息的目的,往往会在安装了Windows XP系统的计算机中架设个人WWW服务器;在这种环境下配置IIS服务器时,我们有时会遇到IIS服务器无法添加应用程序扩展的困惑现象。
按常规方法配置应用程序扩展时,我们只要先打开IIS控制台窗口,然后用鼠标右键单击其中的目标网站名称,从弹出的快捷菜单中执行“属性”命令,打开目标网站的IIS参数配置界面;单击该界面中的“主目标”标签,并在对应标签页面中找到“应用程序设置”(如图3所示), 单击该设置项旁边的“配置”按钮,进入到“应用程序”配置窗口,再单击该窗口下方的“添加”按钮,就能进行应用程序扩展的添加操作了;可事实上,我们有时会发现当进入到“添加/编辑应用程序扩展名映射”对话框中时,该对话框中的“确定”按钮竟然变成了灰色调,如此一来我们即使通过该对话框中的“浏览”按钮,将需要加入的应用程序扩展名称添加进来,但由于“确定”按钮不可用,因此我们无法使添加进来的应用程序扩展生效。面对IIS无法添加应用程序扩展的困惑现象,我们究竟该如何才能把目标应用程序扩展项目成功配置起来呢?
图3 |
面对这种困惑现象,笔者首先到网上搜寻了相关的信息,后来在微软的官方网站中找到了相应的解释:当在安装了Windows XP系统的计算机中配置应用程序扩展参数时,通过“添加/编辑应用程序扩展名映射”对话框中的“浏览”按钮导入目标应用程序后,该对话框中的“确定”按钮将处于不可用状态,这是由于通过“浏览”按钮导入可执行程序后,Windows XP系统会在“添加/编辑应用程序扩展名映射”对话框中出现压缩路径,以便增强文件路径的可读性,但是IIS系统却认为这种压缩路径是不正确的路径,所以“添加/编辑应用程序扩展名映射”对话框中的“确定”按钮就变成了灰色调。
找到故障原因后,我们可以将鼠标移动到“可执行文件”路径文本框中并单击一下鼠标左键,这样就能将通过“浏览”按钮导入的路径信息中的可压缩路径无效了,如此一来“添加/编辑应用程序扩展名映射”对话框中的“确定”按钮就能有效了。当然,如果我们知道目标可执行文件的具体路径信息时,我们只需要直接将它的路径信息填写在“可执行文件”路径文本框中,这样就能避免压缩路径的出现了。一旦“确定”按钮生效后,我们只要简单地单击“确定”按钮,就能完成应用程序扩展项目的添加操作了。
上面推荐的几则妙招尽管比较简单,不过只要我们应用得当,就能在关键时刻发挥不俗的作用,希望这些内容能够给各位网络管理人员带来一点帮助。