windows下配置IIS環境方法簡單，使用方便受到大家熱捧，但是如果出問題了沒法訪問該怎么辦？

IIS5的HTTP 500內部服務器錯誤是我們經常碰到的錯誤之一，它的主要錯誤表現就是ASP程序不能瀏覽但HTM靜態網頁不受影響。另外當錯誤發生時，系統事件日志和安全事件日志都會有相應的記錄。

　　一、發生緣由：

　　由用戶方面報告故障，說是該站點上所有的ASP頁面均不能訪問。

　　本地運行asp文件，IE提示：

　　HTTP 500 - 內部服務器錯誤

　　Server Application Error

　　The server has encountered an error while loading an application during the processing of your request. Please refer to the event log for more detail information. Please contact the server administrator for assistance.

　　查看日志文件：

　　系統日志具體描述如下：

　　DCOM 錯誤 無 10010 NT AUTHORITY/SYSTEM Myserver 服務器 {3D14228D-FBE1-11D0-995D-00C04FD919C1} 沒有在限定的時間內用 DCOM 注冊。

　　二、原因分析

　　曾經刪除過SA，SAM文件是保存用戶密碼的數據庫文件，刪除后，所有的用戶信息就會丟失，而相應的組信息也會隨之丟失，雖然重新登錄過系統，系統已經重新建立了SAM文件，也重新安裝了IIS，IWAM帳號也已經重新建立，但是，原用戶組中的特殊信息卻沒有被恢復。

　　檢查“開始”->“設置”->“控制面板”->“管理工具”->“組件服務”中，“控制臺根目錄”->“組件服務”->“計算機”->“我的電腦”->“COM+應用程序”中，有一個IIS Out-Of-Process Pooled Applications該應用程序的ID號即為{3D14228D-FBE1-11D0-995D-00C04FD919C1}，很多系統報錯找不到應用程序{3D14228D-FBE1-11D0-995D-00C04FD919C1}之類的錯誤，就是因為該應用程序未能啟動，打開該應用程序的屬性，檢查標識卻為IWAM用戶，右鍵啟動，報錯。把IWAM加入本地Users組中，也可正常啟動。確定是因為IWAM用戶無權訪問該應用程序所致。

　　三、解決辦法

　　1、修改IWAM_Myserver帳號密碼，在“開始”->“設置”->“控制面板”->“管理工具”->“計算機管理”中，“系統工具”->“本地用戶和組”->“用戶”里面，一個IWAM_Myserver（Myserver為本地計算機名）的帳號內，右鍵更改密碼，更改為一個自定義的密碼即可，假設為“1234”；

　　2、修改IIS內部IWAM_Myserver帳號密碼，在c:/inetpub/adminscripts/目錄下（IIS安裝默認目錄），輸入：c:/inetpub/adminscripts>adsutil.vbs set w3svc/wamuserpass "1234"  .修改成功后，系統有如下提示wamuserpass:                     (string) "******"

　　3、在“開始”->“設置”->“控制面板”->“管理工具”->“計算機管理”中，“系統工具”->“本地用戶和組”->“用戶”里面，確認IWAM_My server用戶只在GUEST組內，再在“本地用戶和組”->“組”里面，右鍵點擊Users組屬性，添加進NT AUTHORITY/Authenticated Users和NT AUTHORITY/Interactive兩個用戶成員，確定。

　　4、在IIS安裝默認目錄下輸入：c:/inetpub/adminscripts>synciwam.vbs -v

　　將COM+程序的用戶改回為IWAM用戶，重新啟動IIS Out-Of-Process Pooled Applications應用程序，沒有再報錯了，再重啟IIS，檢查所有WEB站點服務，故障現象解除!

　　至此，故障現象全部排除!

　　通過此次故障的排查，得出幾點需要注意的：

　　1、事件日志的空間設置稍微放大一些，默認才512K，根據硬盤空間，適當放大一些，避免出現日志文件已滿的情況；

　　2、不要隨便輕易清空事件日志中的事件記錄，很多故障現象需要從這個里面下手找原因；

　　3、所有返回的系統提示信息一定要注意仔細查看；

　　4、IIS中的應用程序保護應為中或高，如為低，則所有ASP頁面均以本地系統權限運行，安全性存在問題。

　　5、COM+程序的用戶權限和用戶啟動權限很重要，應注意檢查。

　　6、系統默認組有時有重要作用，不能輕易刪除或修改。

　　7、系統重要文件（如SAM）不可輕易刪除，應盡可能采取妥善的解決方法。如使用外部程序修改注冊表或SAM表信息以獲得管理員權限。而不要刪除該文件。