今天尝试在win2003系统下建立ASP网站,结果在访问时出现了“500-内部错误”。

经过多番上网查找解决方法和大量尝试,总算解决了这一问题。

IIS500错误,是因为微软的一个BUG所造成的,主要是由于IWAM账号的密码错误造成了HTTP 500内部错误。

在详细分析HTTP500内部错误产生的原因之前,先对IWAM账号进行一下简要的介绍:IWAM账号是安装IIS5时系统自动建立的一个内置账号,主要用于启动进程之外的应用程序的Internet信息服务。IWAM账号的名字会根据每台计算机NETBIOS名字的不同而有所不同,通用的格式是 IWAM_MACHINE,即由“IWAM”前缀、连接线“_”加上计算机的NETBIOS名字组成。这一点与IIS匿名账号IUSR_MACHINE的命名方式非常相似。

IWAM账号建立后被Active Directory、IIS metabase数据库和COM+应用程序三方共同使用,账号密码被三方分别保存,并由操作系统负责这三方保存的IWAM密码的同步工作。按常理说,由操作系统负责的工作我们大可放心,不必担心出错,但不知是BUG还是其它什么原因,系统的对IWAM账号的密码同步工作有时会失败,使三方IWAM账号所用密码不统一。当IIS或COM+应用程序使用错误IWAM的密码登录系统,启动IIS Out-Of-Process Pooled Applications时,系统会因密码错误而拒绝这一请求,导致IIS Out-Of-Process Pooled Applications启动失败,也就是我们在ID10004错误事件中看到的“不能运行服务器{3D14228D-FBE1-11D0-995D- 00C04FD919C1} ”(这里{3D14228D-FBE1-11D0-995D-00C04FD919C1} 是IIS Out-Of-Process Pooled Applications的KEY),不能转入IIS5应用程序,HTTP 500内部错误就这样产生了。

解决办法分三步:首先,手动设置IWAM和IUSR的密码,然后,同步IIS中该密码,最后,同步COM+中该密码。

一、手动设置IWAM和IUSR的密码

依次打开控制面板-管理工具-计算机管理-本地用户和组-用户,更改以IWAM和IUSR开头用户的密码,设为一致。这里假设为"password"

二、同步IIS中的密码

使用c:\Inetpub\AdminScripts下面提供的adsutil.vbs脚本设置密码。在命令行中使用:

adsutil set w3svc/wamuserpass "password"

cscript.exe adsutil.vbs set w3svc/anonymoususerpass "password"

三、同步COM+中的密码

使用c:\Inetpub\AdminScripts下面提供的synciwam.vbs脚本。在命令行中使用:

synciwam.vbs -v


经过以上三步,再访问asp网站即可正常使用了。