IIS 故障及解決一例
作者：不詳來源：網絡 
 
本人曾經遇到過IIS中身份驗證同時ASP程序不能運行的情況，由于問題比較有代表性，所以總結了一下，拿出來，希望能為大家以后在遇到類似問題時提供一個參考。
問題及解決：
當配置完服務器后，打開網站時，總要出現驗證的對話框。根據慣例，先想想在配置服務器時做了什么改動：
1、設置了組策略
帳戶策略
a.密碼必須符合安全性要求
b.密碼長度最小值為8

帳戶鎖定策略
a.帳戶鎖定閾值

2、安裝了IIS Lockdown2.1 工具


因為驗證部分都是在IIS->目錄安全性->驗證方法中配置的，所以一開始重點排查那里，在默認情況下，驗證方法的配置應為：
1、[選中]匿名訪問
2、[未選]基本驗證
3、[選中]集成Windows 驗證
沒有問題，然后點擊匿名訪問下方"編輯"按鈕檢查匿名訪問的配置，默認情況下
1、用戶名為IUSR_computername (computername與機器名相同)
2、密碼應為灰色不可輸入。
3、[選中]允許IIS控制密碼
經比較后沒發現什么問題，由于IUSR_computername的帳戶密碼是自動創建的，會不會是因為密碼不匹配引起的？于是，在計算機管理中重新設了符合安全規定的密碼，然后在返回到“編輯”中，先移去允許IIS控制密碼，然后在可用的密碼框中輸入剛剛設定的密碼，再選中"允許IIS控制密碼"，測試，搞定！不再出現輸入密碼的提示框了。
然而新的問題出現了，每當用戶訪問ASP頁面時，就會出現500的錯誤，而顯示文本頁面則沒有類似的問題，一開始以為只是程序的問題，于是在站點根目錄下創建一空白文本文件，改名為ASP文件，依然出現500的錯誤。

感覺到IIS Lockdown的可能性最大，所以我首先把重點放到了它的配置上，打開站點->主目錄->應用程序配置->應用程序映射 后看到.asp 文件映射無誤（asp.dll）。

檢查日志時發現，dllhost.exe的進程（IIS進程）不能啟動，而dllhost.exe 是由IWAM_computername 來控制的，所以再次打開“計算機管理”，查看IWAM_computername用戶，驚奇的發現原來帳戶被鎖定了，取消鎖定，OK！ 可以正常瀏覽ASP程序了。

說明
本文是為前兩天在配置服務器時解決問題的一個總結，由于當時是在凌晨2點左右處理的，沒有做好記錄，所以中間的某些過程寫的不太詳細，希望大家諒解。