如何排除Web服務器故障

隨著對信息要求的不斷提高，相信大部分單位都會建立自己的Web服務器，在互聯網上發布信息，推廣自己。為了保證任何互聯網用戶都能順利訪問Web服務器中的內容，網絡管理員往往需要在正式發布Web信息之前架設壹臺IIS服務器，以保證公司網站能夠壹致穩定地運行。但是，很多時候，我們會遇到Web服務器訪問失敗的情況。面對Web服務器故障，我們往往表現得手忙腳亂，不知道從哪裏著手解決這些Web服務器故障。事實上，造成Web服務器故障的因素有很多，我們需要逐壹調查，以便有效地解決相應的Web服務器故障。Web服務器故障現象為了充分展示單位的形象，擴大單位的知名度，單位領導要求網絡管理員立即拿出方案，建立個性化的網站，既保證了單位內部員工可以通過內網正常訪問網站，又保證了網外用戶可以快速訪問單位的網站內容。根據領導的指示精神，網絡管理員立即行動起來，選擇了壹臺運行性能非常高效的計算機作為服務器系統，在其中安裝配置了Windows Server 2003系統，並利用該系統的IIS組件搭建了Web服務器。為了提高網站的訪問速度，網絡管理員特意將網站所在的電腦直接連接到單位千兆核心交換機，將目標主機的IP地址設置為與單位普通員工使用的電腦在同壹網段的地址。開始時，所有用戶，無論是內網用戶還是外網用戶，都可以正常訪問公司網站。然而，沒過多久，該公司的內網用戶在訪問網站時就遇到了Web服務器的故障。具體表現為，無論他們從哪個客戶端系統啟動，當他們使用內網地址訪問公司的目標站點時，系統屏幕上會彈出壹個認證對話框，要求公司員工輸入訪問賬號和密碼。然而，當網絡管理員試圖以網站系統管理員的身份登錄時，他發現自己始終無法登錄。更讓人感到無法理解的是，當網絡管理員趕到Web服務器站點查看其安全配置時，發現目標網站根本沒有啟用登錄認證設置。認證對話框是怎麽彈出來的？Web服務器的故障排除由於造成這類Web服務器故障的因素很多，所以我們必須依次調查所有可能的因素，找到Web服務器故障的具體原因。合肥網絡公司分析如何采取針對性措施快速解決故障現象:1。檢查安全登錄設置。考慮到在訪問目標網站時，系統會彈出壹個認證對話框，這意味著目標網站在安全登錄方面可能配置不正確，導致用戶在訪問Web內容時必須輸入access。按照這個分析思路，網絡管理員準備先檢查Web服務器的安全登錄配置參數，看設置是否正確；為實現這壹點，網絡管理員立即前往目標Web主機的站點，使用特權帳戶登錄，依次點擊開始/設置/控制面板選項，從彈出的系統控制面板窗口中找到“管理工具”功能圖標，用鼠標雙擊圖標選項，進入相應系統的管理工具列表窗口；然後用鼠標雙擊IIS功能圖標，彈出相應系統的IIS控制臺窗口，從窗口左側列表區找到目標網站所在的計算機名，用鼠標右鍵單擊計算機名，從彈出的右鍵菜單中執行“屬性”命令，彈出目標Web主機的屬性設置窗口；點擊屬性設置窗口中的“目錄安全”標簽，打開目錄安全選項設置頁面；接下來，在該設置頁面的認證和訪問控制設置項的右側，點擊“編輯”按鈕，進入認證和訪問控制設置對話框。網絡管理員發現匿名訪問、集成Windows身份驗證等選項都被選中，於是嘗試取消選中這些參數選項，然後從內網的壹臺計算機重新訪問Web，但同樣的故障依然存在。於是，網絡管理員再次選擇了“匿名訪問”和“集成Windows身份驗證”這兩個選項，但令他大失所望的是，無論是否選擇了上述兩個選項，似乎都存在故障，這說明目標Web主機的安全登錄設置與上述故障無關。2、檢查互聯網連接設置既然登錄設置和權限設置不能影響Web服務器訪問失敗，問題可能在別處。考慮到公司的Web服務器搭建成功後，網管很少更換，服務器本身出現問題的可能性比較小，所以網管決定從普通客戶端的網絡連接設置入手，看看是否是客戶端自身原因造成的。網絡管理員擔心局域網中可能存在ARP病毒，導致普通客戶端系統訪問目標網站時，互聯網數據包被強行轉發到其他主機。於是他立即登錄公司局域網內核心交換機的後臺系統，利用系統提供的診斷命令，對內網的每壹個上網端口進行掃描診斷。結果顯示，所有上網端口均處於正常工作狀態，內網沒有出現ARP病毒導致的地址沖突，說明內網沒有ARP病毒。然後網絡管理員測試了幾個常用客戶端系統的網線連通性，發現其狀態正常，從客戶端系統執行ping命令測試目標網站IP地址的連通性時也正常，說明常用客戶端系統可以正常訪問目標網站。後來網絡管理員擔心客戶端系統使用代理局域網訪問互聯網，因為用這種方式訪問目標網站時，需要先輸入代理服務器的登錄賬號和密碼。當我們訪問針對代理服務器的網站時，系統屏幕上是否會彈出認證對話框？為了消除這個因素，網絡管理員立即打開客戶端系統的IE瀏覽器窗口，依次點擊“工具”/“互聯網選項”，打開互聯網選項設置對話框，點擊其中的“連接”選項卡。在相應的選項卡設置頁面中，網絡管理員發現本地客戶端系統沒有啟用代理服務器設置，說明Web服務器訪問失敗與客戶端系統的internet連接設置無關。3.檢查目錄的訪問權限是否為目標網站指向的主目錄，限制普通用戶的訪問權限。與此相關的是，在構建FTP站點時，如果沒有對FTP站點的主目錄開放用戶訪問權限，那麽普通用戶就無法通過IE瀏覽器登錄FTP站點。於是，網絡管理員立即打開目標網站的系統資源管理器窗口，找到對應的主目錄，用鼠標右鍵單擊主目錄，執行彈出的快捷菜單中的“屬性”命令，打開對應主目錄的屬性設置對話框；單擊“安全”選項卡，網絡管理員可以看到沒有任何人帳戶的訪問權限。是不是因為everyone賬號沒有授權，導致Web服務器訪問失敗？為了驗證這個猜測是否正確，網絡管理員立即點擊安全選項設置頁面中的“添加”按鈕，將everyone帳戶添加到帳戶列表中，同時為該帳戶設置適當的訪問權限。最後，他單擊“確定”按鈕保存設置。他以為這個設置操作可以解決問題，但是當網絡管理員再次嘗試從普通客戶端系統訪問網站時，發現還是不成功。顯然，造成上述故障現象的原因可能不是目錄訪問。4.檢查授權模式配置。排除客戶端系統自身因素後，網絡管理員再次將目光聚焦在Web服務器上。網絡管理員在網上咨詢了相關問題後，估計Windows Server 2003服務器系統的授權模式可能被意外修改，因為如果服務器授權模式設置不正確，很可能無論用戶輸入什麽登錄賬號都是無效的。為此，網絡管理員立即登錄Web服務器系統，依次單擊開始/設置/控制面板命令，雙擊彈出的控制面板窗口中的授權圖標，彈出授權模式配置窗口，在該窗口中，網絡管理員發現目標網站當前使用的是每服務器授權模式。為了判斷該參數是否對Web訪問有影響，網絡管理員將授權模式更改為“每設備或用戶”選項，並重新啟動Web服務器系統。但是這個調整並沒有取得什麽效果，似乎授權模式的配置對Web訪問操作並沒有直接的影響。5.檢查其他Web服務。經過以上調查，網絡管理員確認Web服務器和客戶端系統狀態正常，公司內網線路也正常。那為什麽客戶端系統在訪問公司網站時會彈出身份驗證對話框，輸入任何用戶賬號都沒有用？網絡管理員仔細分析後估計，局域網內可能同時存在其他Web服務，其他Web服務只是抓取了公司Web服務器的站點地址。最後，當公司員工訪問Web時，他們實際上訪問了另壹個沒有正確配置的網站。正當網絡管理員準備檢查局域網內是否有其他Web服務時，壹個故障電話突然打進來，說公司新買的打印機突然無法在網絡上正常打印。那麽這個故障會和Web服務器訪問失敗有關嗎？考慮到這壹點，網絡管理員立即趕到網絡打印機的站點，登錄設備的後臺管理頁面，查看其配置參數，發現設備的日誌頁面提示存在地址沖突。經過仔細查看，網絡管理員發現發生沖突的地址實際上是該公司網站的地址。當我們從內部網客戶端系統訪問目標站點時，我們訪問了打印機後臺管理系統嗎？由於存在地址沖突，網絡管理員立即為網絡打印機重新分配了壹個地址，然後他再次訪問了目標網站，這壹次成功打開了相應站點的內容。顯然，Web服務器的故障已經成功解決。Web服務器故障總結經過更深入的檢查，網絡管理員發現打印機設備默認運行Web服務，使打印用戶可以通過Web遠程管理打印設備。網絡打印機默認不啟用匿名訪問功能，所以當網絡打印機使用公司網站的IP地址時，在線用戶實際訪問的是打印機後臺管理頁面，需要進行認證，這也是為什麽普通用戶訪問目標站點時會彈出認證對話框，而網絡管理員無論輸入什麽用戶賬號都無法成功登錄的原因。這就是Web服務器失敗的原因。回顧上面Web服務器的故障排除過程，我們發現Web服務器的故障排除其實很簡單。如果我們能及時註意到局域網中增加了網絡打印機，我們也許能在排除故障時註意到這種變化會影響Web服務器的故障。所以，以後排除網絡故障前，首先要觀察網絡環境是否有變化，如果有變化，再對變化進行有針對性的思考和聯想，這樣才不會走彎路解決故障。