Web服务器故障的奇怪原由排查

伴随着对信息化要求的不断提高，相信多数单位都会架设自身的Web服务器，来在Internet网络中揭晓信息、宣传自我。为了保证任何一位上网用户都能顺畅地访问到Web服务器中的内容，网络维护员在正式揭晓 Web信息之前往往须要配置一下IIS服务器，以便确保单位的Web站点能够始终如一地稳定运行。然而许多时刻，咱们都会遇到Web服务器访问失败的故障现象，面对Web服务器故障，咱们往往会表现得手忙脚乱，根本不知晓该从何处着手，来处理这些Web服务器故障。本来，造成Web服务器故障的因素有许多，咱们须要对此执行 逐一排查，才能高效处理对应的Web服务器故障现象。 

Web服务器故障故障现象 

为了充分展示单位的形象，扩大单位的知名度，单位领导要求网络维护员，立即拿出方案，建立有性格化特色的Web站点，不仅确保单位内部的员工能够议决内网正常访问Web站点，同时还要保证外网用户也能够 高速地访问到本单位的站点内容。依照领导指示精神，网络维护员立即行动，挑选了一台运行性能特别高效的计算机作为服务器系统，并在其中安装、配置了Windows Server 2003系统，同时运用 该系统自带的IIS组件架设了Web服务器;为了提高Web站点的访问速度，网络维护员特地将Web站点所在的计算机直接连到单位千兆核心交换机上，同时将目标主机的IP地址配置成与单位普通员工所用计算机处于相似网段的地址。刚开始的时刻，无论是内网用户，仍旧外网用户，所有用户都能正常地访问单位的Web站点。 

可是，没有多长时间，单位内网用户在访问Web站点时，就遇到了访问失败的Web服务器故障，详细表现为无论从哪一台客户端系统出发，运用内网地址访问单位的目标站点时，系统屏幕上都会弹出身份验证对话框，要求单位员工必须输入访问账号与密码，可是当网络维护员尝试以Web站点的系统维护员身份执行 登录操作时，发觉始终登录不进去;更让人感觉到不可理会的是，网络维护员赶到Web服务器现场，查看其安全配置时，发觉目标Web站点根本就没有启用登录验证配置，那身份验证对话框究竟是怎么 弹出来的呢? 

Web服务器故障排查 

由于造成这类Web服务器故障的因素比较多，咱们必须要对各种可能因素执行 依次排查，才能找到详细的Web服务器故障原由，并对症下药采取针对性方法来高速处理故障现象： 

Web服务器故障排查流程 1、检验安全登录配置 

思虑到在访问目标Web站点的时刻，系统弹出了身份验证对话框，这就意味着目标Web站点可能在安全登录方面没有配置正确，造成了用户访问Web内容时必须要输入访问账号。依照这样的剖析思路，网络维护员准备先检验一下Web服务器的安全登录配置参数，看看其中的配置能不能正确;想到做到，网络维护员立即来到目标Web主机现场，以特权账号登录其中，并依次单击“开始”/“配置 ”/“控制面板”选项，从弹出的系统控制面板窗口中，找到“维护工具”功能图标，并用鼠标双击该图标选项，进入对应系统的维护工具列表窗口;接着再用鼠标双击IIS功能图标，弹出对应系统的IIS主控台窗口，从该窗口的左侧列表区域，找到目标Web站点所在的计算机名称，并用鼠标右键单击该计算机名称，从弹出的右键菜单中执行“属性”命令，弹出目标Web主机的属性配置窗口;在该属性配置窗口中点选“目录安全性”选项卡，打开目录安全性选项配置页面;下面，在该配置页面的“身份验证和访问控制”配置项右边，单击“编辑”按钮，进入身份验证和访问控制配置对话框，网络维护员发觉其中的“匿名访问”、“集成Windows验证”等选项都处于选中状态，于是他尝试着将这些参数选项撤销选中，之后重新从内网的一台计算机中执行 Web访问，可是相似的故障现象仍然存在;于是，网络维护员再次选中了“匿名访问”、“集成Windows验证”等选项，可是让他感觉特别失望的是，上面两个选项无论是选中仍旧没有选中，好像故障现象都存在，这就表明目标Web主机的安全登录配置与上面的故障现象并没有什么联系。 

Web服务器故障排查流程 2、检验目录访问权限 

会不会是目标Web站点所指向的主目录，对普通用户的访问权限执行 了限定呢?联想到在搭建FTP站点时，假如不对FTP站点的主目录开放用户访问权限的话，那么普通用户是不能议决 IE阅读器登录进入FTP站点的;为此，网络维护员立即打开目标Web站点的系统资源维护器窗口，从中找到对应的主目录，用鼠标右键单击该主目录，从弹出的快捷菜单中执行“属性”命令，打开对应主目录的属性配置对话框;点选其中的“安全”选项卡，网络维护员看到其中并没有everyone账号的访问权限，难道是没有对everyone账号执行 授权，造成了Web服务器访问失败的故障现象?为了验证这样的猜测能不能正确，网络维护员立即单击安全选项配置页面中的“添加”按钮，将everyone账号添加到账号列表中来，同时为该账号配置了合适的访问权限，结尾单击“确定”按钮执行配置保存操作，原以为这样的配置操作能够处理疑问了，不过网络维护员再次尝试从普通客户端系统执行 Web站点的访问操作时，发觉仍旧不能成功，很清楚造成上述故障现象的因素可能不是目录访问权限。 

Web服务器故障排查流程 3、检验上网连接配置 

既然登录配置以及权限配置，都影响不了Web服务器访问失败的故障现象，那疑问可能出在其他地点。思虑到单位的Web服务器自从搭建成功后，网络维护员很少去改动它，那么服务器自身出现疑问的可能性比较小，于是网络维护员决定从普通客户端的网络连接配置着手，看看能不能是客户端自身原由惹起的。 

网络维护员担心局域网中可能存在ARP病毒，造成了普通客户端系统访问目标Web站点时，上网数据包被强行转发到其他的主机上了，于是他立即登录进入单位局域网的核心交换机后台系统，并运用 系统自带的诊断命令，对内网中每一个上网端口执行 了扫描、诊断，结果发觉所有上网端口的工作状态都是正常的，并且内网网络中也不存在由ARP病毒惹起的地址冲突现象，这表明内网网络中不存在ARP病毒。 

接着网络维护员又对几台普通客户端系统的网络线缆连通性执行 了测试，发觉它们的状态也是正常的，并且从客户端系统中执行ping命令，来测试目标Web站点IP地址的连通性时，也是正常的，这表明普通客户端系统是能够正常访问目标Web站点的。 

后来，网络维护员担心客户端系统采用了代理局域网形式上网，因为采用这种形式访问目标Web站点时，须要先输入代理服务器的登录账号与密码，难道咱们在执行 Web站点访问操作时，系统屏幕弹出的身份验证对话框，是针对代理服务器的?为了排除这种因素，网络维护员立即打开客户端系统的IE阅读器窗口，依次单击其中的“工具”/“Internet选项”，打开Internet选项配置对话框，单击其中的“连接”标签，并在对应标签配置页面中，网络维护员发觉本地客户端系统并没有启用代理服务器配置，这表明 Web服务器访问失败的故障与客户端系统的上网连接配置没有任何联系。 

Web服务器故障排查流程 4、检验授权模式配置 

在排除了客户端系统的自身因素后，网络维护员再次将目光聚焦到Web服务器身上。经历上网咨询相关 疑问，网络维护员估计Windows Server 2003服务器系统的授权模式可能被不料修改，因为服务器授权模式要是配置不当时，很可能出现用户无论输入什么登录账号都无效的故障现象。想到做到，网络维护员立即登录进入Web服务器系统，依次单击“开始”/“配置 ”/“控制面板”命令，在弹出的控制面板窗口中双击“授权”图标，弹出授权模式配置窗口，在这里网络维护员发觉目标Web站点当前运用的是“每服务器”授权模式;为了判断该参数能不能对Web访问有影响，网络维护员将授权模式修改为了“每装备或用户”选项，并且重新启动了一下Web服务器系统，然而这样的调整也没有取得任何成效，看来授权模式配置也对Web访问操作没有直接的影响。 

Web服务器故障排查流程 5、检验其他Web服务 

经历上述排查，网络维护员确认Web服务器以及客户端系统自身状态都是正常的，单位内网的线路也是正常的，那为什么客户端系统偏偏会在访问单位Web站点时，弹出身份验证对话框，并且无论输入什么用户账号都没有用呢?经历仔细剖析，网络维护员估计局域网中可能同时存在其他的Web服务，而其他Web服务恰好又抢用了单位Web服务器的站点地址，结尾造成了单位员工在执行 Web访问时，实际上是访问了其他一个没有经历正确配置的Web站点。 

正当网络维护员准备排查局域网中究竟能不能存在其他的Web服务时，一个故障电话突然打了进来，说单位新买的打印机突然不能正常网络打印了，那么这个故障会不会与Web服务器访问失败现象有什么必然的联系呢?想到这一点，网络维护员立即赶到网络打印机现场，登录进入该装备的后台维护页面，检验其配置参数时，发觉该装备的日志页面提示说存在地址冲突现象，仔细一看，网络维护员发觉那个冲突的地址竟然就是单位Web站点的地址，难道咱们从内网客户端系统访问目标站点时，访问的却是打印机后台维护系统?既然存在地址冲突现象，网络维护员立即动手为网络打印机重新分配了一个地址，之后他再次对目标Web站点执行 了访问操作，这一次很顺利地打开了对应站点内容，显然Web服务器故障现象已经被成功处理了。 

Web服务器故障总结 

经历更深入地检验，网络维护员发觉打印机装备默认运行了Web服务，那样一来打印用户就能议决 Web形式对打印装备执行 远程维护 ;而在默认状态下网络打印机没有启用匿名访问功能，如此一来当网络打印机运用了单位Web站点的IP地址时，上网用户本来访问的就是打印机后台维护页面，而该页面是须要执行 身份验证的，这也是普通用户为什么访问目标站点时会弹出身份验证对话框的原由了，而网络维护员由于没有输入网络打印机授权的用户账户，才会出现无论输入什么用户账号也不能 成功登录的现象了。此次Web服务器故障的元凶就是这个原由。 

回顾上面的Web服务器故障排除流程，咱们发觉此次的Web服务器故障排查本来很基本，假如咱们能够及时留心到局域网中新添加了网络打印机的话，那么在执行 故障排查时咱们或许就能留心到该改变会对Web服务器故障造成影响了。为此，咱们日后在排查网络故障之前，应该先观察网络环境中能不能存在改变，假如有改变的话，再对该改变展开针对性思考与联想，那样的话故障处理起来就不会绕弯子了。