访问Web服务器是很多局域网用户经常要做的“功课”。在经常访问的过程中,很多朋友积累了一些访问web服务器的经验,这些经验往往会帮助他们快速解决一些无法访问的小故障。但本文下面贡献的Web服务器无法访问的故障现象比较特殊。如果不做细致的分析,单纯凭经验解决故障很容易走弯路。为了帮助朋友们高效访问Web服务器,笔者现在就还原一下这个特殊的网络访问故障排除过程,希望你能从中得到启发!
可以到达Ping,但无法访问。
一个小型局域网内有18台普通电脑,加上一台安装了Windows Server 2003系统的Web服务器。所有普通计算机和Web服务器都连接到一个可管理的核心交换机上,局域网可以通过宽带路由器共享互联网。通常18台普通电脑安装使用的操作系统是不一样的。他们中的一些人使用Windows XP系统,一些人安装Windows Vista系统,还有两个人是旧的,仍然使用Windows 98系统,但这些电脑可以正常访问局域网中的Web服务器。
但最近局域网用户通过IE浏览器访问Web服务器站点内容时,系统屏幕上居然出现一个认证对话框,要求用户输入适当的用户名和密码信息;事实上,Web服务器根本没有认证功能,它通常允许局域网中的任何用户通过匿名身份登录和访问网站内容。那么为什么现在会出现这种情况呢?更奇怪的是,网络管理员无论输入合法用户账号还是Web服务器的超级管理员账号,都无法成功通过Web服务器的认证。原因是什么?当网络管理员尝试使用Ping命令测试局域网目标Web服务器的连通性时,发现Web服务器可以正常Ping通,这也证明局域网普通计算机与Web服务器之间的物理连接线是正常的;在线路通畅的情况下,遇到Web服务器访问异常的故障现象,很可能是Web服务器本身的问题。
检查网站访问权限。
起初,网络管理员认为是Web服务器本身设置不当导致局域网用户无法正常访问。考虑到Web服务器突然要求认证,网络管理员判断Web服务器的访问权限一定是被意外修改了,于是立即进入Windows Server 2003服务器系统,点击开始/设置/控制面板,双击控制面板中的“管理工具”图标,然后双击iis控件图标,打开相应系统的IIS控制台窗口。找到目标Web服务器对应的站点名称,然后用鼠标右键单击目标站点名称,执行右键菜单中的“属性”命令,打开目标站点的属性设置窗口;在设置窗口中点击“目录安全”选项卡,在相应的选项设置页面中点击“认证和访问控制”部分的“编辑”按钮,打开如图1所示的设置对话框。在这里,无论网络管理员选择或取消选择“匿名访问”和“集成Windows身份验证”等选项,Web服务器仍然需要进行身份验证,说明这种故障现象与目标Web服务器的访问权限设置无关。
检查服务器连接限制。
由于合法用户账号甚至超级管理员账号都无法正确登录Web服务器,网络管理员开始怀疑Windows Server 2003服务器系统可能限制了用户的同时连接数,因为一旦Web服务器主目录下的用户连接数被限制,那么晚登录的用户无论如何也不会访问Web服务器中的站点内容。考虑到这一点,网络管理员首先打开服务器系统的资源管理器窗口,找到Web服务器的站点主目录,用鼠标右键单击目录图标,执行快捷菜单中的“属性”命令,打开目标站点主目录的属性设置窗口;单击设置窗口中的“共享”选项卡。在相应的选项设置页面,网络管理员发现Windows Server 2003服务器系统将访问目录的用户数限制为5,于是尝试将参数改为20,同时保存设置操作,然后再次访问Web服务器时仍然出现同样的失败现象。
后来网络管理员在网上查询用户连接限制的信息时发现,如果Windows Server 2003服务器系统的授权模式设置不正确,就会限制用户的连接数。搜索到这样的结果后,网络管理员暗自兴奋,Web服务器无法访问的故障现象似乎马上就能解决;他立刻打开Windows Server 2003服务器系统的开始菜单,依次点击设置/控制面板命令,双击授权选项。在随后的界面中,网络管理员发现服务器系统默认选择了Per Server选项,看到用户连接数显示为“5”。显然,这里的参数设置不正确。网络管理员立即在这里选择了“每设备或用户”选项(如图2),然后在每设备或每客户授权对话框中选择“我同意”选项,最后重启服务器系统;我以为这样的努力一定会有成果,但是当我从普通电脑重新访问局域网Web服务器时,恼人的认证对话框仍然出现在系统屏幕上。
发现意外故障原因。
在网络管理员毫无头绪的时候,一个局域网用户突然向网络管理员求助,说自己部门最近因为工作需要,新买了一台网络打印机。将网络打印机连接到本单位的核心交换机上,设置好相关的网络打印参数后,他所在部门的所有用户都可以正常使用网络打印机打印资料。然而今天,他自己的电脑无法使用网络打印机,而其他人可以在网络上正常打印。听到这个用户的求助,网络管理员立即来到网络打印机的站点,登录打印机后台管理界面,意外打开了网络打印机的日志页面,发现网络打印机的IP地址与局域网内某台计算机的IP地址冲突。当仔细检查冲突的IP地址时,发现它是Web服务器使用的IP地址。难怪Web服务器无法正常访问,但是网络打印机的原始IP地址与其使用的IP地址发生了意外冲突。
原来,为了便于管理和维护,网络打印机上还运行着一个Web服务。用户可以通过Web形式的后台管理界面方便地设置网络打印机的各种在线参数。但是,默认情况下,网络打印机附带的Weh服务器不支持匿名访问。当用户为网络打印机设置的IP地址与Web服务器的地址冲突时,当局域网用户在ie浏览器窗口的地址栏中输入Web服务器的IP地址时,实际上访问的是网络打印机的后台登录界面,这也是访问Web服务器时系统屏幕上出现认证对话框的原因。此时,当使用Ping命令测试Web服务器的连通性时,网络打印机被测试。在这种情况下,可以ping网络打印机,但您需要输入合法的用户帐户才能访问它。
找出故障原因后,网络管理员立即修改了网络打印机的IP地址,确保Web服务器的IP地址不与其他计算机的IP地址冲突。结果再次访问Web服务器时,页面内容迅速打开,成功解决了Web服务器能Ping通但无法访问的故障现象。
最后的总结
其实这种网络故障解决起来并不是很复杂,我们可以找到故障的最终原因。但是,这个故障从另一个角度提醒了每一个网络管理员,解决网络故障不能盲目套用经验,而应该先熟悉网络环境的最新变化,以及工作环境中各种网络设备的功能特点,再去解决故障。只有了解网络的最新变化和网络设备的各种特性,才能在遇到网络故障时下意识地进行思考和联想,也只有这样才能迅速找出故障的具体原因,及时采取措施,快速解决网络故障。