筆者同僚所用機器的IIS最近出了問題,通路本地ASP檔案時用“http://localhost”或“http://計算機名”可以正常通路,但如果用“http://127.0.0.1”通路,就會彈出一個對話框要求輸入密碼。
因為隻是用IP位址不能正常進行通路,是以感覺不會是大問題,根據以往的經驗,首先檢視使用者組中的“IUSR_計算機名”、“IWAM_計算機名”兩個賬号是否被禁用了,結果發現狀态正常。
接下來懷疑是IIS預設網站屬性中“匿名通路和身份驗證控制”(在“目錄安全性”頁籤中)一項被不小心禁用了,打開相應對話框後發現并未禁用。難道是匿名通路賬号(IUSR_計算機名)的密碼與使用者組中的密碼不同步了?手工進行同步設定後,發現問題依舊。
IIS出現類似問題的原因不外乎這幾種啊,還能是什麼原因呢?沒有辦法,幹脆重裝IIS!幾分鐘後,IIS安裝完畢,但一試卻發現,剛才還隻是用IP位址不能通路,結果現在用計算機名也不能通路了,總是提示DCOM+錯誤。檢視系統日志,顯示為“DCOM遇到錯誤。登入失敗: 未知的使用者名或錯誤密碼”。
為了避免重新安裝系統,筆者決定查找并修複這個DCOM錯誤。進入控制台的“元件服務”中,發現“DCOM配置”上有紅箭頭标志,不能正常打開,看來問題就出在這兒。但是怎麼處理呢?在經過多次無效的嘗試後,筆者終于找到了解決的辦法:檢視系統的本地服務,發現DCOM正常;然後檢視其依存關系,發現依存于“Remote Procedure Call (RPC)”服務;進一步檢視RPC的狀态,發現狀态正常;再看RPC的依存關系,現在與其相關的“Distributed Transaction Coordinator”服務是禁止的,其描述為“協調跨多個資料庫、消息隊列、檔案系統等資料總管的事務”。将其開啟後,發現IIS馬上就可以用多種方式進行通路了。
事後得知,原來同僚曾經在網上看到一篇關閉Windows不常用服務的文章,于是就把系統中的一些服務關閉了,其中就包括“Distributed Transaction Coordinator”服務。今後大家如果想關閉不常用服務以優化系統時,可千萬要小心,拿不準的還是不要關為好。
小編提示:DCOM 是Microsoft的分布式COM技術,擴充了元件對象模型(COM)技術,使其能夠支援在區域網路、廣域網甚至Internet上不同計算機對象之間的通訊。
RPC是“遠端協助”(Remote Procesdure Call)的英文簡稱,是微軟在Windows XP系統中新增的功能,允許遠端使用者對本地PC進行控制,幫助本地使用者解決問題。去年大名鼎鼎的疾風病毒就是利用Windows XP的RPC漏洞進行攻擊的。
![Windows下配置Apache的SSL服務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)