IIS报错，网站无法访问，

原因分析 你说的iss报错，从而导致网站无法访问的错误表现我们可以看出，主要是由于IWAM账号（在我的计算机即是IWAM

_MYSERVER账号）的密码错误造成了HTTP 500内部错误。

在详细分析HTTP500内部错误产生的原因之前，先对IWAM账号进行一下简要的介绍：IWA

M账号是安装IIS5时系统自动建立的一个内置账号，主要用于启动进程之外的应用程序的

Internet信息服务。IWAM账号的名字会根据每台计算机NETBIOS名字的不同而有所不同，

通用的格式是IWAM_MACHINE，即由“IWAM”前缀、连接线“_”加上计算机的NETBIOS名

字组成。我的计算机的NETBIOS名字是MYSERVER，因此我的计算机上IWAM账号的名字就是

IWAM_MYSERVER，这一点与IIS匿名账号ISUR_MACHINE的命名方式非常相似。

IWAM账号建立后被Active Directory、IIS metabase数据库和COM+应用程序三方共同使

用，账号密码被三方分别保存，并由 *** 作系统负责这三方保存的IWAM密码的同步工作。

按常理说，由 *** 作系统负责的工作我们大可放心，不必担心出错，但不知是BUG还是其它

什么原因，系统的对IWAM账号的密码同步工作有时会失败，使三方IWAM账号所用密码不

统一。当IIS或COM+应用程序使用错误IWAM的密码登录系统，启动IIS Out-Of-Process

Pooled Applications时，系统会因密码错误而拒绝这一请求，导致IIS Out-Of-Proces

s Pooled Applications启动失败，也就是我们在ID10004错误事件中看到的“不能运行

服务器{3D14228D-FBE1-11D0-995D-00C04FD919C1} ”（这里{3D14228D-FBE1-11D0-995D-00C04FD919C1} 是IIS Out-Of-Process Pooled Applications的KEY），不能转入IIS

5应用程序，HTTP 500内部错误就这样产生了。

三.解决办法

知道了导致HTTP 500内部错误的原因，解决起来就比较简单了，那就是人工同步IWAM账

号在Active Directory、IIS metabase数据库和COM+应用程序中的密码。

具体 *** 作分三步,均需要以管理员身份登录计算机以提供足够的 *** 作权限（IWAM账号以I

WAM_MYSERVER为例）。

（一）更改Active Directory中IWAM_MYSERVER账号的密码

因IWAM账号的密码由系统控制，随机产生，我们并不知道是什么，为完成下面两步的密

码同步工作，我们必须将IWAM账号的密码设置为一个我们知道的值。

1、选择“开始”->“程序”->“管理工具”->"Active Directory用户和计算机"，启动

“Active Directory用户和计算机”管理单元。

2、单击“user”，选中右面的“IWAM_MYSERVER”，右击选择“重设密码(T)...”，在

跳出的重设密码对方框中给IWAM_MYSERVER设置新的密码，这儿我们设置成“Aboutnt20

01”（没有引号的），确定，等待密码修改成功。

（二）同步IIS metabase中IWAM_MYSERVER账号的密码

可能因为这项改动太敏感和重要，微软并没有为我们修改IIS metabase中IWAM_MYSERVE

R账号密码提供一个显式的用户接口，只随IIS5提供了一个管理脚本adsutil.vbs，这个

脚本位于C:\inetpub\adminscripts子目录下（位置可能会因你安装IIS5时设置的不同而

有所变动）。

adsutil.vbs脚本功能强大，参数非常多且用法复杂，这里只提供使用这个脚本修改IWA

M_MYSERVER账号密码的方法:

adsutil SET w3svc/WAMUserPass Password

"Password"参数就是要设置的IWAM账号的新的密码。因此我们将IIS metabase中IWAM_M

YSERVER账号的密码修改为“Aboutnt2001”的命令就是：

c:\Inetpub\AdminScripts>adsutil SET w3svc/WAMUserPass "Aboutnt2001"

修改成功后，系统会有如下提示：

WAMUserPass: (String) "Aboutnt2001"

（三）同步COM+应用程序所用的IWAM_MYSERVER的密码

同步COM+应用程序所用的IWAM_MYSERVER的密码，我们有两种方式可以选择:一种是使用

组件服务MMC管理单元，另一种是使用IWAM账号同步脚本synciwam.vbs。

1、使用组件服务MMC管理单元

（1）启动组件服务管理单元：选择“开始”->“运行”->“MMC”，启动管理控制台,打

开“添加/删除管理单元”对话框,将“组件服务”管理单元添加上。

（2）找到“组件服务”->“计算机”->“我的电脑”->“COM+应用程序”->“Out-Of-

Process Pooled Applications”，右击“Out-Of-Process Pooled Applications”->“

属性”。

（3）切换到“Out-Of-Process Pooled Applications”属性对话框的“标志”选项卡。

“此应用程序在下列账户下运行”选择中“此用户”会被选中，用户名是“IWAM_MYSER

VER”。这些都是缺省的，不必改动。在下面的“密码”和“确认密码”文本框内输入正

确的密码“Aboutnt2001”，确定退出。

（4）系统如果提示“应用程序被一个以上的外部产品创建。你确定要被这些产品支持吗

？”时确定即可。

（5）如果我们在IIS中将其它一些Web的“应用程序保护”设置为“高（独立的）”,那

么这个WEB所使用的COM+应用程序的IWAM账号密码也需要同步。重复（1）-（4）步，同

步其它相应Out of process application的IWAM账号密码。

2、使用IWAM账号同步脚本synciwam.vbs

实际上微软已经发现IWAM账号在密码同步方面存在问题，因此在IIS5的管理脚本中单独

为IWAM账号密码同步编写了一个脚本synciwam.vbs，这个脚本位于C:\inetpub\adminsc

ripts子目录下（位置可能会因你安装IIS5时设置的不同而有所变动）。

synciwam.vbs脚本用法比较简单：

cscript synciwam.vbs [-v|-h]

“-v”参数表示详细显示脚本执行的整个过程(建议使用)，“-h”参数用于显示简单的

帮助信息。

我们要同步IWAM_MYSERVER账号在COM+应用程序中的密码，只需要执行“cscript synci

wam.vbs -v”即可，如下：

cscript c:\inetpub\adminscripts\synciwam.vbs -v

Microsoft (R) Windows Script Host Version 5.6

版权所有(C) Microsoft Corporation 1996-2000。保留所有权利。

WamUserName:IWAM_MYSERVER

WamUserPass:Aboutnt2001

IIS Applications Defined:

Name, AppIsolated, Package ID

w3svc, 0, {3D14228C-FBE1-11d0-995D-00C04FD919C1}

Root, 2,

IISHelp, 2,

IISAdmin, 2,

IISSamples, 2,

MSADC, 2,

ROOT, 2,

IISAdmin, 2,

IISHelp, 2,

Root, 2,

Root, 2,

Out of process applications defined:

Count: 1

{3D14228D-FBE1-11d0-995D-00C04FD919C1}

Updating Applications:

Name: IIS Out-Of-Process Pooled Applications Key: {3D14228D-FBE1-11D0-995D-00C04FD919C1}

从上面脚本的执行情况可以看出，使用synciwam.vbs脚本要比使用组件服务的方法更全

面和快捷。它首先从IIS的metabase数据库找到IWAM账号"IWAM_MYSERVER"并取出对应的

密码“Aboutnt2001”，然后查找所有已定义的IIS Applications和Out of process ap

plications，并逐一同步每一个Out of process applications应用程序的IWAM账号密码

。

使用synciwam.vbs脚本时，要注意一个问题，那就是在你运行synciwam.vbs之前，必须

保证IIS metabase数据库与Active Directory中的IWAM密码已经一致。因为synciwam.v

bs脚本是从IIS metabase数据库而不是从Active Directory取得IWAM账号的密码，如果

IIS metabase中的密码不正确，那synciwam.vbs取得的密码也会不正确，同步 *** 作执行

到“Updating Applications”系统就会报80110414错误，即“找不到应用程序{3D14228D-FBE1-11D0-995D-00C04FD919C1}”。

好了，到现在为止，IWAM账号在Active Directory、IIS metabase数据库和COM+应用程

序三处的密码已经同步成功，你的ASP程序又可以运行了！

>>>希望得到采纳，谢谢！

原因很多，请尝试以下 *** 作： 1、查看网站属性——文档 看看启用默认文档中是否存在：index.asp index.htm index.html (最好全都有，没有可添加) 2、查看网站属性——主目录 A、本地路径是否指定正确 B、是否勾选“脚本资源访问”？ C、是否勾选“读取”？ D、执行权限：纯脚本 3、查看网站属性——目录安全性——编辑 A、是否勾选“匿名访问”？ B、用户名：IUSR_您的计算机名（不对，就点浏览选择） C、密码不用改，勾选“允许IIS控制密码”就可以了 D、其它不用选 4、查看网站属性——网站 A、IP地址：全部未分配 或者 选择一个 B、TCP端口：80 （最好不要改，改了访问方法就不一） 5、打开控制面板——管理工具——计算机管理——本地用户和组——用户 A、看看“IUSR_您的计算机名”此用户有没有启动，必须启动（说明：有红色的×表示没有启动） B、看看“IWAM_您的计算机名”此用户有没有启动，必须启动（说明：有红色的×表示没有启动） C、在“IWAM_您的计算机名”该用户上按右键——设置密码（密码要记住，后面还需要用上该密码） 6、打开控制面板——管理工具——组件服务——组件服务——计算机——我的电脑——COM+应用程序 A、在“IIS Out-Of-Process Pooled Applications”上按右键选择‘属性’——选择‘标识’，指定用户：IWAM_您计算机名（说明：可以点浏览查找）；输入密码，密码上面步骤的密码。再次启动该服务，启动后它会动。 B、在“IIS In-Process Applications”上按右键选择‘属性’——选择‘安全性’，将‘启用身份验证’勾去掉 C、 在“IIS Utilities”上按右键选择‘属性’——选择‘安全性’，将‘启用身份验证’勾去掉。 最后，就是测试了. 如果您觉得麻烦，请加 QQ：82265147 注明“IIS技术交流”，进行远程协助，手把手交流。 祝你成功!

---