Что ж, иногда случаются вещи, которые дают вам смирение. Гах!
У меня был старый сервер Windows 2000, работавший в шкафу по линии DSL. Для пары пользователей он занимался небольшим объемом Интернета, почты и ftp. Он был там почти 10 лет.
Он начал синий экран, и я решил, что это, вероятно, слишком много проблем, чтобы попытаться это исправить, он работал так долго, и хотя я настроил его изначально, мне было трудно вспомнить эту проклятую вещь.
Так или иначе, ничего особенного, у него было несколько веб-сайтов со статическими страницами, пара с каталогами, доступными для просмотра, и один пользователь, который сбросил файлы FTP. Ничего страшного, и все это время он работал в основном без присмотра.
Поэтому, когда это не удалось, у меня был маленький компьютер с сервером 2003 на нем, и он работал, а не использовался. Я вынул старый серверный жесткий диск и вставил его в новый с сервером 2003.
Я скопировал каталоги inetpub на новый сервер в том виде, в котором они были, без изменений. Я изменил имя исходного inetpub с сервера Windows 2003, и они все еще там, но заменены.
Я прошел и настроил хостинг, как и раньше.
Хостинг на основе имени с заголовками хоста. Возможность отправки по почте и стороннему FTP-серверу.
Я ожидал, что это сработает, как раньше. Черт возьми нет. Ничего не получилось.
По общему признанию, это не была свежая чистая установка ОС, и когда-то в прошлом это был чей-то сервер печати. Все это имеет неизвестные разрешения и другие настройки, которые, несмотря на мои усилия, мне не удалось сбросить.
Вот что у меня есть:
Во-первых, были некоторые незавершенные страницы, которые я поместил туда, чтобы что-то было перед просматриваемыми подкаталогами. На них были изображения в формате JPG и GIF.
JPG загружается нормально, когда вы просматриваете сайт, а GIF - нет, это был заполнитель, когда вы щелкали правой кнопкой мыши заполнитель и выбирали изображение для просмотра, которое вы получили
У вас нет прав для просмотра этой страницы
У вас нет разрешения на просмотр этого каталога или страницы с использованием предоставленных вами учетных данных.
Пожалуйста, попробуйте следующее:
- Обратитесь к администратору веб-сайта, если считаете, что сможете просматривать этот каталог или страницу.
- Нажмите кнопку «Обновить», чтобы повторить попытку с другими учетными данными.
Ошибка HTTP 401.1 - Несанкционированный: доступ запрещен из-за неверных учетных данных. Информационные службы Интернета (IIS)
Думаю, проблема с разрешениями.
До того, как я над этим поработал, я получил что-то вроде «плохое имя хоста». Я наконец все это понял (насколько это было), и теперь у меня чистая ошибка разрешений.
В любом случае сайты, размещенные в этом окне, не работают, когда я набираю доменное имя, я получаю страницу с ошибкой разрешений. Я выполнил утилиту сброса безопасности от Microsoft, и это ничего не изменило.
Мне это нужно для работы с анонимными пользователями интернета. Я создал пользователя internet_guest и дал ему членство в качестве гостя и пользователя. Но я не уверен, что анонимные пользователи Интернета используют именно этого пользователя. И это может быть частью проблемы.
Я думаю, что проблема в том, что анонимный интернет-пользователь неправильно применяется ко всему хостингу.
На всю жизнь мне не удалось сбросить разрешения, чтобы разрешить работу изображений в формате GIF, поэтому я заменил их версиями в формате jpg, и теперь они работают. Но очевидно, что у этого сервера есть проблема с обслуживанием гифок, и это то, что мне нужно решить.
Другая проблема заключается в том, что у меня есть каталог, который я хочу просматривать, а его нет, хотя на старом сервере это было. Доступен для просмотра другой каталог в том же домене. И черт возьми, если я знаю, в чем разница. Для меня разрешения выглядят одинаково. Оба имеют просмотр в поле.
В одном из сообщений на форуме, которые я прочитал, упоминалось, что упомянутые серверные расширения передней страницы сбрасывают эти разрешения и не позволяют их сбрасывать, но, насколько я могу судить, FPSE не установлен, хотя каталог (который я скопировал с диска в старый компьютер) имеет некоторые каталоги с пометкой VTI, и я не знаю, для чего они нужны. Я похоронил их в другом каталоге, чтобы избавиться от них, но мое исследование показывает, что они могли быть частью серверных расширений Front page, которые при удалении / установке компонентов Windows не устанавливаются.
Любые шаги по устранению неполадок, которые можно порекомендовать?
Есть два разрешения для подтверждения. Один из них - анонимный пользователь, а другой - пользователь пула приложений.
Вы можете определить своего анонимного пользователя в диспетчере IIS, зайдя на сайт | Безопасность каталога | Редактировать. Сбросьте это, если хотите, но обязательно обновите его в Диспетчере компьютеров (фактический пользователь) и для всех ваших веб-сайтов.
Другой пользователь является пользователем пула приложений. В диспетчере IIS, который находится в разделе Пулы приложений. Перейдите в свойства пула приложений и выберите вкладку «Удостоверение». По умолчанию это сетевая служба в IIS6. Для простой конфигурации вы можете оставить все как есть и убедиться, что сетевая служба имеет доступ для чтения на диске. Более безопасный вариант - создать специального пользователя (добавить в группу IIS_WPG, если вы это сделали), установить его в IIS и применить к диску.
Теперь, когда вы знаете двух пользователей, щелкните правой кнопкой мыши сайт в диспетчере IIS и выберите «Разрешения». Теперь убедитесь, что оба пользователя имеют хотя бы доступ для чтения. Если вы нажмете «Дополнительно» и «Замените записи разрешений на всех дочерних объектах на показанные здесь записи, которые применяются к дочерним объектам», то все файлы и папки на диске будут сброшены.
Я предполагаю, что ваши gif-изображения были скопированы другим способом и не унаследовали разрешения из папки.
Отключение аутентификации Windows также является хорошей идеей, если вы собираетесь обслуживать только анонимный трафик. Тогда разрешения домена не будут проблемой.
Отличный инструмент для поиска проблем с разрешениями - это монитор процесса. Отъезд 20 неделя Вот для быстрого видео-урока о том, как это сделать.