我们在WINDOWS操作系统下，就不免装IIS，谁叫MICORSOFT称霸天下。我们要快速的建立ASP与PHP的环境平台，就不得不靠他呢。而且也因为它是傻瓜式操作，然而它也经常出现错误，你也许会说我好像都没动他，怎么会出现错误，呵，比如说你打开防火墙的时候，IIS有时就打不开来呢，你用优化软件优化注册表的时候，有时误删掉呢，又比如说你在C盘乱设NTFS权限时，这时我猜想你的IIS又是失败的一操作呢。
    首先一个地方的文章你得先去读一读，关于权限问题，放心，是中文版的
http://support.microsoft.com/default.aspx?scid=kb;[LN];Q271071
这篇文章也许把我们平时遇到的问题的精华都写出来呢，它是设置权限的问题！！！
    紧接着就是关于网上排除IIS的程序方法！！！


1.如果WEB站点目录下有Global.asa文件,改此文件文件名为Global.old.重启WEB服务,在记事本中写如下代码(原文中无代码,实际最简单的那种asp源码就行,译者注).文件另存为Test.asp于WEB根目录下.
如果asp文件能正常执行,问题就出在Global.asa上,如果依然不行,请转到第二步.
参阅如下微软知识库有关Global.asa文件出错的更多信息.

3.如果通过第二步asp文件能正常执行,将站点的应用程序保护级别设回"中"或"高",将IWAM用户添加到本地管理员用户组中,如果通过这步, asp文件能正常执行,说明IWAM用户的访问许可权限就存在问题,请跳到第四步,如果asp文件还没正常执行,请在命令提示符中执行 Synciwam.vbs 工具.
方法:打开命令提示符窗口敲入如下命令:
  C:\Inetpub\adminscripts>cscript synciwam.vbs.
关于IWAM用户(设置不正确)导致asp文件不能正常执行,请参考入下知识库.
Q308622 HOW TO: Perform Administration Tasks in IIS from a Command Prompt
Q297989 PRB: Configured Identity Is Incorrect for IWAM Account
Q255770 PRB: Logon Failure: Unknown User Name or Bad Password When You Run Out-of-Process Webs
Q236007 Domain Controller Demotion Causes Out-of-Process Applications to Fail

(注：在我还没设C盘权限时候，打开ASP的时候，都好像快死机的样子，空空白白，找不到服务器，有时说不定还出现呢什么HTTP 500错误，（关于文件权限设置完的时候，接下来便是把程序保护级别设置为低，我就能运行呢，因为我主要想的是开发平台，目的不是建立一个安全的WEB服务器，所以以下的对我就没有多大关系，不过以下些问题都是些帐号权限问题）

4.解决IWAM用户许可权限的问题,请使用windows 2000的第三方产品:Regmon 和 Filemon.请在http://www.sysinternals.com中下载这些工具.
当你执行asp页面请求时运行这些工具, Dllhost.exe 进程在Regmon 中查找"ACCDENIED" (在Filemon中查找"FAILURE").
注意:在IE进程出现"操作失败"时不要紧张,这只是普通现象.~~
关于IIS功能正常运作所需的最小条件,请参阅知识库:
Q271071 Minimum NTFS Permissions Required for IIS 5.0 to Work
在看到Dllhost.exe 进程"操作失败"的错误信息后,用Regedit32工具修改注册表里任何必须的NTFS许可权限(好像是病句,,汗...)

注：其实regmon与filemon这些小工具都是很有用的，它实时观测你的文件操作与注册表操作，

这样就能把错误的原因找出来，我们刚才说过，在注册误删一些信息的时候，这时我们就要重新设置

它的权限，这两个工具没有深刻的去研究，E文真的是很恐怖！！！

要是有中文的就好呢！！！

注：关于IWAM密码、COM+、METEBASE三者同步的问题,看以下
一.错误表现

　　IIS5的HTTP 500内部服务器错误是我们经常碰到的错误之一，它的主要错误表现就是ASP程序不能浏览但HTM静态网页不受影响。另外当错误发生时，系统事件日志和安全事件日志都会有相应的记录。

　　具体如下：

　　(一)IE中的表现

　　当浏览以前能够正常运行的asp页面时会出现如下的错误:

　　　网页无法显示

　　您要访问的网页存在问题，因此无法显示。

　　　请尝试下列操作：

　　打开 http://127.0.0.1 主页，寻找指向所需信息的链接。

　　　单击刷新按钮，或者以后重试。

　　HTTP 500 - 内部服务器错误
　　Internet 信息服务

　　技术信息（支持个人）

　　详细信息：

　　Microsoft 支持

　　或者是:

Server Application Error

The server has encountered an error while loading an application during the processing of your request. Please refer to the event log for more detail information. Please contact the server administrator for assistance.

　　(二)安全日志记录(2条)

　　事件类型: 失败审核

　　事件来源: Security

　　事件种类: 登录/注销

　　事件 ID: 529

　　日期: 2005-9-9

　　事件: 11:17:07

　　用户: NT AUTHORITY\SYSTEM

　　计算机: MYSERVER

　　描述:

　　登录失败:

　　原因: 用户名未知或密码错误

　　用户名: IWAM_MYSERVER

　　域: MYDOM

　　登录类型: 4

　　登录过程: Advapi

　　身份验证程序包: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

　　工作站名: MYSERVER

　　事件类型: 失败审核

　　事件来源: Security

　　事件种类: 帐户登录

　　事件 ID: 681

　　日期: 2005-9-9

　　事件: 11:17:07

　　用户: NT AUTHORITY\SYSTEM
　
　　计算机: MYSERVER

　　描述:

　　登录到帐户: IWAM_MYSERVER

　　登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

　　从工作站: MYSERVER

　　未成功。错误代码是: 3221225578

　　(三)系统日志中的记录(2条)

　　事件类型: 错误

　　事件来源: DCOM

　　事件种类: 无

　　事件 ID: 10004

　　日期: 2005-9-9
　
　　事件: 11:20:26

　　用户: N/A

　　计算机: MYSERVER

　　描述:

　　DCOM 遇到错误“无法更新密码。提供给新密码的值包含密码中不允许的值。 ”并且无法登录到 .\IWAM_MYSERVER 上以运行服务器:

{3D14228D-FBE1-11D0-995D-00C04FD919C1}

　　事件类型: 警告

　　事件来源: W3SVC

　　事件种类: 无

　　事件 ID: 36

　　日期: 2001-9-9

　　事件: 11:20:26

　　用户: N/A

　　计算机: MYSERVER

　　描述:

　　服务器未能转入应用程序 '/LM/W3SVC/4/Root'。错误是 'RunAs 的格式必须是<域名>\<用户名>或只是<用户名>'。

　　若要获取关于此消息的更多的信息，请访问 Microsoft 联机支持站点: http://www.microsoft.com/contentredirect.asp 。

二.原因分析

　　综合分析上面的错误表现我们可以看出，主要是由于IWAM账号（在我的计算机即是IWAM_MYSERVER账号）的密码错误造成了HTTP 500内部错误。

　 　在详细分析HTTP500内部错误产生的原因之前，先对IWAM账号进行一下简要的介绍：IWAM账号是安装IIS5时系统自动建立的一个内置账号，主 要用于启动进程之外的应用程序的Internet信息服务。IWAM账号的名字会根据每台计算机NETBIOS名字的不同而有所不同，通用的格式是 IWAM_MACHINE，即由“IWAM”前缀、连接线“_”加上计算机的NETBIOS名字组成。我的计算机的NETBIOS名字是 MYSERVER，因此我的计算机上IWAM账号的名字就是IWAM_MYSERVER，这一点与IIS匿名账号ISUR_MACHINE的命名方式非常 相似。

　　IWAM账号建立后被Active Directory、IIS metabase数据库和COM+应用程序三方共同使用，账号密码被三方分别保存，并由操作系统负责这三方保存的IWAM密码的同步工作。按常理说，由操 作系统负责的工作我们大可放心，不必担心出错，但不知是BUG还是其它什么原因，系统的对IWAM账号的密码同步工作有时会失败，使三方IWAM账号所用 密码不统一。

　　当IIS或COM+应用程序使用错误IWAM的密码登录系统，启动IIS Out-Of-Process Pooled Applications时，系统会因密码错误而拒绝这一请求，导致IIS Out-Of-Process Pooled Applications启动失败，也就是我们在ID10004错误事件中看到的“不能运行服务器{3D14228D-FBE1-11D0-995D- 00C04FD919C1} ”（这里{3D14228D-FBE1-11D0-995D-00C04FD919C1} 是IIS Out-Of-Process Pooled Applications的KEY），不能转入IIS5应用程序，HTTP 500内部错误就这样产生了。

三.解决办法

　　知道了导致HTTP 500内部错误的原因，解决起来就比较简单了，那就是人工同步IWAM账号在Active Directory、IIS metabase数据库和COM+应用程序中的密码。

　　具体操作分三步,均需要以管理员身份登录计算机以提供足够的操作权限（IWAM账号以IWAM_MYSERVER为例）。

　　（一）更改Active Directory中IWAM_MYSERVER账号的密码

　　因IWAM账号的密码由系统控制，随机产生，我们并不知道是什么，为完成下面两步的密码同步工作，我们必须将IWAM账号的密码设置为一个我们知道的值。

　　1、选择“开始”->“程序”->“管理工具”->"Active Directory用户和计算机"，启动“Active Directory用户和计算机”管理单元。

　　2、单击“user”，选中右面的“IWAM_MYSERVER”，右击选择“重设密码(T)...”，在跳出的重设密码对方框中给IWAM_MYSERVER设置新的密码，这儿我们设置成“Aboutnt2001”（没有引号的），确定，等待密码修改成功。

　　（二）同步IIS metabase中IWAM_MYSERVER账号的密码

　 　可能因为这项改动太敏感和重要，微软并没有为我们修改IIS metabase中IWAM_MYSERVER账号密码提供一个显式的用户接口，只随IIS5提供了一个管理脚本adsutil.vbs，这个脚本位于 C:\inetpub\adminscripts子目录下（位置可能会因你安装IIS5时设置的不同而有所变动）。

　　adsutil.vbs脚本功能强大，参数非常多且用法复杂，这里只提供使用这个脚本修改IWAM_MYSERVER账号密码的方法:

　　adsutil SET w3svc/WAMUserPass Password

　　"Password"参数就是要设置的IWAM账号的新的密码。因此我们将IIS metabase中IWAM_MYSERVER账号的密码修改为“Aboutnt2001”的命令就是：

c:\Inetpub\AdminScripts>adsutil SET w3svc/WAMUserPass "Aboutnt2001"

　　修改成功后，系统会有如下提示：

WAMUserPass: (String) "Aboutnt2001"

　　（三）同步COM+应用程序所用的IWAM_MYSERVER的密码

　　同步COM+应用程序所用的IWAM_MYSERVER的密码，我们有两种方式可以选择:一种是使用组件服务MMC管理单元，另一种是使用IWAM账号同步脚本synciwam.vbs。

　　1、使用组件服务MMC管理单元

　　（1）启动组件服务管理单元：选择“开始”->“运行”->“MMC”，启动管理控制台,打开“添加/删除管理单元”对话框,将“组件服务”管理单元添加上。

　 　（2）找到“组件服务”->“计算机”->“我的电脑”->“COM+应用程序”->“Out-Of-Process Pooled Applications”，右击“Out-Of-Process Pooled Applications”->“属性”。

　 　（3）切换到“Out-Of-Process Pooled Applications”属性对话框的“标志”选项卡。“此应用程序在下列账户下运行”选择中“此用户”会被选中，用户名是 “IWAM_MYSERVER”。这些都是缺省的，不必改动。在下面的“密码”和“确认密码”文本框内输入正确的密码“Aboutnt2001”，确定退 出。

　　（4）系统如果提示“应用程序被一个以上的外部产品创建。你确定要被这些产品支持吗？”时确定即可。

　　 （5）如果我们在IIS中将其它一些Web的“应用程序保护”设置为“高（独立的）”,那么这个WEB所使用的COM+应用程序的IWAM账号密码也需要 同步。重复（1）-（4）步，同步其它相应Out of process application的IWAM账号密码。

　　2、使用IWAM账号同步脚本synciwam.vbs

　 　实际上微软已经发现IWAM账号在密码同步方面存在问题，因此在IIS5的管理脚本中单独为IWAM账号密码同步编写了一个脚本 synciwam.vbs，这个脚本位于C:\inetpub\adminscripts子目录下（位置可能会因你安装IIS5时设置的不同而有所变 动）。

　　synciwam.vbs脚本用法比较简单：

cscript synciwam.vbs [-v|-h]

　　“-v”参数表示详细显示脚本执行的整个过程(建议使用)，“-h”参数用于显示简单的帮助信息。

　　我们要同步IWAM_MYSERVER账号在COM+应用程序中的密码，只需要执行“cscript synciwam.vbs -v”即可，如下：

cscript c:\inetpub\adminscripts\synciwam.vbs -v

Microsoft (R) Windows Script Host Version 5.6

版权所有(C) Microsoft Corporation 1996-2000。保留所有权利。


WamUserName:IWAM_MYSERVER

WamUserPass:Aboutnt2001

IIS Applications Defined:

Name, AppIsolated, Package ID

w3svc, 0, {3D14228C-FBE1-11d0-995D-00C04FD919C1}

Root, 2,

IISHelp, 2,

IISAdmin, 2,

IISSamples, 2,

MSADC, 2,

ROOT, 2,

IISAdmin, 2,

IISHelp, 2,

Root, 2,

Root, 2,


Out of process applications defined:

Count: 1

{3D14228D-FBE1-11d0-995D-00C04FD919C1}


Updating Applications:

Name: IIS Out-Of-Process Pooled Applications Key: {3D14228D-FBE1-11D0-995D-00C04FD919C1}

　 　从上面脚本的执行情况可以看出，使用synciwam.vbs脚本要比使用组件服务的方法更全面和快捷。它首先从IIS的metabase数据库找到 IWAM账号"IWAM_MYSERVER"并取出对应的密码“Aboutnt2001”，然后查找所有已定义的IIS Applications和Out of process applications，并逐一同步每一个Out of process applications应用程序的IWAM账号密码。

　　使用synciwam.vbs脚本时，要注意一个问题，那就是在你运行 synciwam.vbs之前，必须保证IIS metabase数据库与Active Directory中的IWAM密码已经一致。因为synciwam.vbs脚本是从IIS metabase数据库而不是从Active Directory取得IWAM账号的密码，如果IIS metabase中的密码不正确，那synciwam.vbs取得的密码也会不正确，同步操作执行到“Updating Applications”系统就会报80110414错误，即“找不到应用程序{3D14228D-FBE1-11D0-995D- 00C04FD919C1}”。

其实在运行第三个步骤的时候，我不是出现UPDATING  APPLICATIONS的错误，而好像是MSDTC的错误，即我先卸掉MSDTC服务，再重装这个服务这样一来就可以呢（这在底下就有）。

　　好了，到现在为止，IWAM账号在Active Directory、IIS metabase数据库和COM+应用程序三处的密码已经同步成功，你的ASP程序又可以运行了！

5.在装完IIS5.0后,从WEB 服务器控制台或其他网络上的工作站浏览asp或html文件,WEB服务可能返回如下错误信息:
HTTP 500  内部服务器错误.
默认的web服务可能处于运行状态,如果运行netstat -an 你可能注意到WEB服务器正监听TCP80端口,即HTTP的默认端口.
注意:如果在使用IE5.0(或以上版本,译者注),你可能屏蔽了IE高级选项中的显示友好HTTP错误信息选项,更多信息:请参考微软知识库:
Q218155 Description of Hypertext Transport Protocol Error Messages
下面的几条可能出现在装有IIS5.0机器的事件日志中:

Application Log: COM+ error with Event ID 4099

System Log: W3SVC error with Event ID 59

System Log: W3SVC warning with Event ID 36.
Iis5.log 文件(WINNT目录下)可能包含下面错误信息:
0x8004e00f=COM+ was unable to talk to the Microsoft Distributed Transaction Coordinator
你正试图打开com+管理者使用的组件服务,MMC停止响应.

原因
IIS5.0依赖与COM+,COM+依赖于Distributed Transaction Coordinator (DTC) 服务运行,DTC检查版本的机制(包括在windows 2000以前的SQL SERVER版本)不能识别Windows2000所用的版本属性,结果SQL SERVER的DTC安装程序移除了WINDOWS 2000安装的DTC服务,更多请查阅微软知识库:
Q249310 BUG: Installing SQL Server on Windows 2000 Uninstalls DTC Service
解决
如下步骤解决这个问题:
a.验证Dtcsetup.exe (默认在c:\Winnt\System32 下)是否为1999.9.3422.24 或以后版本号
b.运行Dtcsetup.exe 安装DTC服务（其实有些人已经安装呢，但没启动，因此先把它给卸 msdtc -uninstall   重装的时候是msdtc -install  接着便是启动它呢 net start msdtc)

d.控制面板中,双击"添加删除程序"
e.选"添加删除Windows组件",移除IIS5.0再重新安装.

现状
微软已经确认在SQL Server versions 6.5 和 7.0 and MSDE  1.0中这会是个问题
详细请参见文章:
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q257267

6.最后一招:依照下面步骤自己创建IIS Packages
a.浏览组件服务删除下列包
       a.IIS In-Process Applications
       b.IIS Out-of-Process Pooled Applications
       c.IIS Utilities
b.打开命令提示符,转到文件夹%windir%\system32\inetsrv,执行命令:
        rundll32 wamreg.dll, CreateIISPackage
注意:CreateIISPackage是大小写敏感的,确人输入正确.
c.重新打开组件服务,你将看到IIS COM+应用已经重新创建了.
d.从命令提示符中运行IISRESTART再测试之前没有正确执行的任何asp文件.