Решение проблем, возникающих в IIS, может представлять собой сложный
процесс. В предыдущих версиях IIS вся функциональность и все компоненты
IIS были по умолчанию включены при установке. Согласно новому
менталитету Microsoft "отключено по умолчанию", необходимо
следить за тем, что все необходимые компоненты включены. IIS
интегрирована в операционную систему и затрагивает многие ее
компонента. Если существует необходимость в разрешении каких-либо
возникших вопросов, то, прежде всего, следует рассмотреть следующие
возможные источники неполадки:
- Файлы журналов
- Связи MIME
- Динамическое веб-содержимое
- Разрешения
- Рабочие процессы
- Отключение веб-службы
Файлы журналов
Стоит ли говорить, насколько сильно изучение файлов журналов помогает
при разрешении проблем, связанных с сервером IIS. Двумя главными
файлами журналов, с которыми следует работать, являются файл журнала
IIS (рекомендуется формат W3C) и Windows Event Viewer (Просмотр событий
Windows).
О ведении журнала W3C
Так как журнал W3C содержит наиболее полный набор полей, в которые
записываются данные, данный журнал наиболее полезен при разрешении
проблем. Если журнал W3C Extended не используется, можно временно
сменить тип журнала в процессе отслеживания проблем, но только в том
случае, если данные журнала сайта не используются для каких-либо других
важных целей. Журнал W3C Extended может содержать очень большой объем
информации о сайте.
Какая учетная запись используется клиентом для доступа к сайту?
Если разрешаются проблемы, связанные с разрешениями, то полезно знать,
какую учетную запись использует клиент для доступа к сайту. Если в
системе установлена интегрированная аутентификация Windows, браузер не
запрашивает у пользователя аутентификационные данные, поэтому в данном
случае трудно определить, какую учетную запись они используют. К
счастью, здесь помогает файл журнала.
Какой браузер используется клиентом для доступа к сайту?
Некоторые браузеры не поддерживают определенные возможности. Например,
проверка подлинности в интегрированной аутентификации Windows
поддерживается только браузерами Internet Explorer. Если анонимный
доступ отключен, и у клиента нет другого выбора, нежели использование
интегрированной аутентификации Windows, доступ к сайту смогут получить
только пользователи браузера Internet Explorer. Посредством изучения
файлов журналов, можно выяснить, какие браузеры используются для
доступа к сайту.
Какие передаются коды состояния?
Когда IIS передает сообщение об ошибке, на самом деле не отправляется
конкретное сообщение об ошибке; вместо этого генерируется общая ошибка.
Это означает, что клиент не получает код подсостояния. Если политика
блокировки запрещает клиенту доступ к файлу, клиент получает
характерную ошибку "404 not found", в то время как
расширенный файл журнала будет содержать полную информацию об ошибке
404.2. В дополнение к этому, коды stats находятся в одной строке с
временем/датой, пользователем, Internet Protocol (IP), браузером и
т.д., поэтому гораздо легче связать сообщение об ошибке с конкретным
клиентом.
Базовый перечень кодов состояния HTTP определен RFC 2616. Эти коды
являются расширяемыми, поэтому дополнять этот список могут различные
организации. Microsoft добавила свою реализацию кодов подсостояния. В
таблице 8.1 приведены оба набора кодов и их базовые значения.
Таблица
8.1.
Коды состояния HTTP и их значения
| Код |
Значение |
| 100 |
Продолжение. |
| 101 |
Переключение протоколов. |
| 200 |
OK. |
| 201 |
Создано. |
| 202 |
Принято. |
| 203 |
Неавторитетная информация. |
| 204 |
Нет содержимого. |
| 205 |
Сброс содержимого. |
| 206 |
Частичное содержимое. |
| 300 |
Несколько вариантов. |
| 301 |
Удалено окончательно. |
| 302 |
Найдено. |
| 303 |
Смотреть другие. |
| 304 |
Не изменено. |
| 305 |
Использовать proxy. |
| 307 |
Временное перенаправление. |
| 400 |
Некорректный запрос. |
| 401 |
Неавторизованный доступ. |
| 401.1 |
Неавторизованный доступ: Доступ запрещен по причине неверных аутентификационных данных. |
| 401.2 |
Неавторизованный доступ: Доступ запрещен по причине использования сервером другого метода аутентификации. |
| 401.3 |
Неавторизованный доступ: доступ запрещен согласно списку контроля доступа (ACL), установленному на запрашиваемом ресурсе. |
| 401.4 |
Неавторизованный доступ: аутентификация отклонена фильтром, установленным на веб-сервере. |
| 401.5 |
Неавторизованный доступ: аутентификация отклонена приложением Internet Server Application Programming Interface/Common Gateway Interface (ISAPI/CGI). |
| 401.7 |
Неавторизованный доступ: доступ запрещен согласно политике авторизации URL на веб-сервере. |
| 402 |
Необходим платеж. |
| 403 |
Доступ запрещен. |
| 403.1 |
Доступ запрещен: в доступе на выполнение отказано. |
| 403.2 |
Доступ запрещен: в доступе на чтение отказано. |
| 403.3 |
Доступ запрещен: в доступе на запись отказано. |
| 403.4 |
Доступ запрещен: для просмотра данного ресурса требуется протокол SSL. |
| 403.5 |
Доступ запрещен: для просмотра данного ресурса требуется SSL 128. |
| 403.6 |
Доступ запрещен: IP-адрес клиента отклонен. |
| 403.7 |
Доступ запрещен: требуется сертификат клиента SSL. |
| 403.8 |
Доступ запрещен: имя системы имен доменов (DNS) клиента отклонено. |
| 403.9 |
Доступ запрещен: слишком много клиентов пытаются подключиться к веб-серверу. |
| 403.10 |
Доступ запрещен: веб-сервер настроен на отказ в доступе на выполнение. |
| 403.11 |
Доступ запрещен: пароль был изменен. |
| 403.12 |
Доступ запрещен: сертификат клиента отклонен связями сертификата сервера. |
| 403.13 |
Доступ запрещен: сертификат клиента был аннулирован на веб-сервере. |
| 403.14 |
Доступ запрещен: перечень каталогов отклонен на веб-сервере. |
| 403.15 |
Доступ запрещен: права доступа клиента превысили предельно допустимые на сервере. |
| 403.16 |
Доступ запрещен: сертификат клиента некорректен или не пользуется доверием веб-сервера. |
| 403.17 |
Доступ запрещен: сертификат клиента просрочен или еще не вступил в силу. |
| 403.18 |
Доступ запрещен: Невозможно выполнить запрошенный URL в текущем пуле приложения. |
| 403.19 |
Доступ запрещен: невозможно выполнить CGI для клиента в данном пуле приложения. |
| 403.20 |
Доступ запрещен: доступ по паспорту не удался. |
| 404 |
Не найден. |
| 404.1 |
Файл или каталог не найден: веб-сайт недоступен через запрашиваемый порт. |
| 404.2 |
Файл или каталог не найден: политика блокировки запрещает данный запрос. |
| 404.3 |
Файл или каталог не найден: политика связей Multipurpose Internet Mail Extensions (MIME) запрещает данный запрос. |
| 405 |
Метод запрещен. |
| 406 |
Неприемлемо. |
| 407 |
Требуется аутентификация proxy. |
| 408 |
Время запроса истекло. |
| 409 |
Конфликт. |
| 410 |
Утеряно. |
| 411 |
Требуется значение длины. |
| 412 |
Предварительное условие не прошло. |
| 413 |
Запрос слишком велик. |
| 414 |
Идентификатор URI слишком велик. |
| 415 |
Неподдерживаемый тип носителя. |
| 416 |
Запрошенный диапазон не удовлетворителен. |
| 417 |
Предположение неверно. |
| 500 |
Внутренняя ошибка сервера. |
| 500.11 |
Ошибка сервера: приложение завершает работу на веб-сервере. |
| 500.12 |
Ошибка сервера: приложение перезапускается на веб-сервере. |
| 500.13 |
Ошибка сервера: веб-сервер занят. |
| 500.14 |
Ошибка сервера: неверная конфигурация приложения на веб-сервере. |
| 500.15 |
Ошибка сервера: прямые запросы GLOBAL.ASA не разрешены. |
| 500.16 |
Ошибка сервера: неверные аутентификационные данные UNC. |
| 500.17 |
Ошибка сервера: хранилище авторизации URL не может быть найдено. |
| 500.18 |
Ошибка сервера: хранилище авторизации URL не может быть открыто. |
| 500.19 |
Ошибка сервера: данные для этого файла в метабазе сконфигурированы неверно. |
| 500.20 |
Ошибка сервера: область авторизации URL не может быть найдена. |
| 500.100 |
Внутренняя ошибка сервера: ошибка ASP. |
| 501 |
Не применено. |
| 502 |
Неисправный шлюз. |
| 503 |
Служба недоступна. |
| 504 |
Истек период ожидания шлюза. |
| 505 |
Версия HTTP не поддерживается. |
