Google+ Followers

domingo, 11 de abril de 2010

Guia de error al abrir paginas web en IIS 6.0 y como solucione 1 de ellos

Hoy por la mañana en Domingo sin ninguna viso me despertaron para ponerme a trabajar en la migración de un servidor IIS 6.0 el cual por cierto no levantaba por nada asi me di a la tarea a de buscar la solucion el mensaje de erro decía así:

Subi y baje por todo las configuraciones posibles de seguridad de IIS 6.0 eh de mencionar que en IIS 7 es mucho mas sencillo pero bueno aquí tuve que pelear con el 6 anduve por todas las pestañas de seguridad, de la carpeta del IIS agregando y dando privilegios al usuario por default de IIS sin encortar el por que ese mensaje seguía mostrándose una y otra vez, lo interesante aqui es que si se usaba un medio de autenticación forzoso como el de windows o .net live entonces el sitio si leventaba pero no era visible para todos los usuarios de internet, es mediante el acceso anónimo y ese era justo el que ne devolvía el condenado error;  en fin buscando y buscando encontré el significado de los errores que despliega el IIS  se los desgloso a continuación:

HTTP

1xx - Informativo

Estos códigos de estado indican una respuesta provisional. El cliente debe prepararse para recibir una o más respuestas de tipo 1xx antes de recibir una respuesta normal.
  • 100 - Continuar.
  • 101 - Cambiando protocolos.
2xx - Correcto

Esta clase de códigos de estado indica que el servidor aceptó la petición del cliente correctamente.
  • 200 - OK. La petición del cliente se ha realizado correctamente.
  • 201 - Creado.
  • 202 - Aceptado.
  • 203 - Esta información no concede autorización.
  • 204 - Sin contenido.
  • 205 - Restablecer contenido.
  • 206 - Contenido parcial.
  • 207 - Varios estados (WebDay).
3xx - Redirección

El explorador cliente debe realizar más acciones para cumplir la solicitud. Por ejemplo, puede que el explorador tenga que solicitar una página diferente en el servidor o repetir la solicitud utilizando un servidor proxy.
  • 301 - Movido permanentemente
  • 302 - Objeto movido.
  • 304 - No modificado.
  • 307 - Redirección temporal.
4xx - Error del cliente

Se produce un error, que parece causado por el cliente. Por ejemplo, el cliente puede solicitar una página que no existe o quizás no proporcione información de autenticación válida.
  • 400 - Solicitud incorrecta.
  • 401 - Acceso denegado. IIS define varios errores 401 diferentes que indican de forma más concreta el motivo del error. Estos códigos de error específicos se muestran en el explorador, pero no aparecen en el registro de IIS:

    • 401.1 - Error en el inicio de sesión.
    • 401.2 - Error al iniciar sesión debido a la configuración de servidor.
    • 401.3 - No autorizado por la ACL del recurso.
    • 401.4 - Error de autorización debido a un filtro.
    • 401.5 - Error de autorización debido a una aplicación ISAPI o CGI.
    • 401.7 – Access denied by URL authorization policy on the Web server (Acceso denegado por una directiva de autorización de URL en el servidor web). Este es un código de error específico de IIS 6.0.
  • 403 - Prohibido. IIS define varios errores 403 diferentes que indican de forma más concreta el motivo del error:

    • 403.1 - Execute access forbidden (Acceso de ejecución denegado).
    • 403.2 - Read access forbidden (Acceso de lectura denegado).
    • 403.3 - Write access forbidden (Acceso de escritura denegado).
    • 403.4 - SSL requerido.
    • 403.5 - SSL 128 required (SSL 128 requerido).
    • 403.6 - IP address rejected (Dirección IP rechazada).
    • 403.7 - Se necesita un certificado de cliente.
    • 403.8 - Acceso denegado a este sitio.
    • 403.9 - Too many users (Demasiados usuarios).
    • 403.10 - Configuración no válida.
    • 403.11 - Cambio de contraseña.
    • 403.12 - Denegado acceso al asignador.
    • 403.13 - Certificado de cliente revocado.
    • 403.14 - Enumeración de directorios denegada.
    • 403.15 - Se han superado las licencias de acceso de cliente.
    • 403.16 - El certificado de cliente no es válido o no es de confianza.
    • 403.17 - El certificado de cliente ha caducado o aún no es válido.
    • 403.18 - No se puede ejecutar la dirección URL solicitada en el grupo de aplicaciones actual. Este es un código de error específico de IIS 6.0.
    • 403.19 - No se pueden ejecutar archivos CGI para el cliente en este grupo de aplicaciones. Este es un código de error específico de IIS 6.0.
    • 403.20 - Error de inicio de sesión con Passport. Este es un código de error específico de IIS 6.0.
  • 404 - No encontrado.

    • 404.0 - (Ninguno) – Archivo o directorio no encontrado.
    • 404.1 - No se puede obtener acceso al servidor web en el puerto solicitado.
    • 404.2 - Una directiva de bloqueo de extensión de servicio web impide esta solicitud.
    • 404.3 - Una directiva de asignaciones MIME impide esta solicitud.
  • 405 - El verbo HTTP usado para obtener acceso a esta página no está permitido (método no permitido)
  • 406 - El explorador del cliente no acepta el tipo MIME de la página solicitada.
  • 407 - Autenticación de proxy requerida.
  • 412 - Error en la condición previa.
  • 413 – Entidad de solicitud demasiado grande.
  • 414 - El URI de la solicitud es demasiado largo.
  • 415 – Tipo de medio no compatible.
  • 416 – No se puede satisfacer el intervalo solicitado.
  • 417 – Error de ejecución.
  • 423 – Locked error (Error de bloqueo).
5xx - Error del servidor

El servidor no puede terminar la solicitud porque encuentra un error.
  • 500 - Error interno del servidor

    • 500.12 - Application is busy restarting on the Web server (La aplicación está ocupada reiniciando en el servidor web).
    • 500.13 - El servidor web está demasiado ocupado.
    • 500.15 - No se permiten solicitudes directas de GLOBAL.ASA.
    • 500.16 – Credenciales de autorización UNC incorrectas. Este es un código de error específico de IIS 6.0.
    • 500.18 – No se puede abrir el almacén de autorizaciones de direcciones URL. Este es un código de error específico de IIS 6.0.
    • 500.19 - Data for this file is configured improperly in the metabase (Los datos de este archivo se han configurado incorrectamente en la metabase).
    • 500.100 - Internal ASP error (Error ASP interno).
  • 501 - Los valores del encabezado especifican un método que no se ha implementado.
  • 502 - El servidor web recibió una respuesta no válida mientras actuaba como puerta de enlace o servidor proxy.

    • 502.1 - Aplicación CGI caducada.
    • 502.2 - Error en aplicación CGI.
  • 503 - Servicio no disponible. Este es un código de error específico de IIS 6.0.
  • 504 - Tiempo de espera agotado para la puerta de enlace.
  • 505 - Versión de HTTP no compatible.

Códigos de estado HTTP de IIS y sus causas


  • 200 - Correcto. Este código de estado indica que IIS ha procesado la solicitud correctamente.
  • 206 - Contenido parcial. Indica que un archivo se ha descargado parcialmente. Puede habilitar la reanudación de descargas interrumpidas, o dividir una descarga en varias secuencias simultáneas.
  • 207 - Varios estados (WebDAV). Esto va antes de un mensaje XML que puede contener varios códigos de respuesta separados, dependiendo de cuántas subsolicitudes se realizaron.
  • 301 - Movido permanentemente. Esto y todas las solicitudes futuras deben dirigirse al URI especificado.
  • 302 - Encontrado. Con frecuencia se representa como “Objeto movido” en formularios basados en autenticación. El recurso solicitado reside temporalmente en un URI diferente. Como la redirección puede modificarse en ocasiones, el cliente debe seguir utilizando el URI de la solicitud para las solicitudes futuras. Esta respuesta sólo es almacenable en caché si se indica por un campo del encabezado Cache-Control o Caduca.
  • 304 - No modificado. El cliente solicita un documento que ya está en su caché y el documento no se ha modificado desde que fue almacenado en memoria caché. El cliente utiliza la copia del documento almacenada en memoria caché, en lugar de descargarlo desde el servidor.
  • 401.1 y 401.2 - Error en el inicio de sesión. El intento de inicio de sesión no es correcto porque un nombre de usuario o contraseña no es válido, o porque hay un problema con la configuración del sistema. Para obtener más información acerca de cómo resolver este problema, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    907273  (http://support.microsoft.com/kb/907273/ ) Solucionar errores de HTTP 401 en IIS
  • 401.3 - No autorizado por la ACL del recurso. Indica un problema con permisos NTFS. Este error puede aparecer aun cuando los permisos sean correctos para el archivo al que intenta tener acceso. Por ejemplo, ve este error si la cuenta IUSR no tiene acceso al directorio C:\Winnt\System32\Inetsrv. Para obtener más información acerca de cómo resolver este problema, haga clic en los números de artículos siguientes para verlos en Microsoft Knowledge Base:

    271071  (http://support.microsoft.com/kb/271071/ ) Cómo configurar los derechos de usuario y los permisos NTFS requeridos para un servidor Web IIS 5.0
    812614  (http://support.microsoft.com/kb/812614/ ) Permisos y derechos de usuario predeterminados para IIS 6.0
  • 403 - Prohibido. Puede recibir este código de estado 403 genérico si el sitio web no tiene ningún documento predeterminado definido y no se ha establecido el sitio para permitir el examen de directorios. Para obtener más información acerca de cómo resolver este problema, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    320051  (http://support.microsoft.com/kb/320051/ ) Cómo configurar el documento predeterminado en Internet Information Services
  • 403.1 - Execute access forbidden (Acceso de ejecución denegado). A continuación encontrará dos motivos habituales para que aparezca este mensaje de error:

    • No tiene suficientes permisos de ejecución. Por ejemplo, este mensaje de error puede aparecer si intenta tener acceso a una página ASP de un directorio en el que no hay permisos asignados o si intenta ejecutar una secuencia de comandos CGI en un directorio con permisos Sólo secuencias de comandos. Para modificar los permisos de ejecución, haga clic con el botón secundario del mouse (ratón) en Microsoft Management Console (MMC), haga clic en Propiedades, en la ficha Directorio y, a continuación, asegúrese de que la configuración de la opción Permisos de ejecución sea apropiada para el contenido al que desea obtener acceso.
    • La secuencia de comandos asignada al tipo de archivo que intenta ejecutar no está configurada para reconocer el verbo utilizado (por ejemplo, GET o POST). Para comprobarlo, haga clic con el botón secundario del mouse en el directorio de Microsoft Management Console, haga clic sucesivamente en Propiedades, en la ficha Directorio y en Configuración y compruebe que la asignación de la secuencia de comandos para el tipo de archivo apropiado está configurada para permitir el uso del verbo escogido.
  • 403.2 - Read access forbidden (Acceso de lectura denegado). Compruebe que ha configurado IIS para permitir el acceso de lectura al directorio. Además, si está utilizando un documento predeterminado, compruebe que el documento existe. Para obtener información adicional acerca de cómo resolver este problema, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    247677  (http://support.microsoft.com/kb/247677/ES/ ) Mensaje de error: 403.2 Prohibido: Acceso de lectura denegado.
  • 403.3 - Write access forbidden (Acceso de escritura denegado). Compruebe que los permisos de IIS y los permisos NTFS están configurados para permitir el acceso de escritura en el directorio.Para obtener información adicional acerca de cómo resolver este problema, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    248072  (http://support.microsoft.com/kb/248072/ES/ ) Mensaje de error: 403.3 Prohibido: Acceso de escritura denegado
  • 403.4 - SSL requerido. Deshabilite la opción Requerir canal seguro o use HTTPS en lugar de HTTP para el acceso a la página.
  • 403.5 - SSL 128 required (SSL 128 requerido). Deshabilite la opción Requerir cifrado de 128 bits o utilice para ver la página un explorador compatible con cifrado de 128 bits.
  • 403.6 - IP address rejected (Dirección IP rechazada). Ha configurado el servidor para denegar el acceso a su dirección IP actual. Para obtener información adicional acerca de cómo resolver este problema, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    248043  (http://support.microsoft.com/kb/248043/ES/ ) Mensaje de error: 403.6 - Forbidden: IP address rejected
  • 403.7 - Se necesita un certificado de cliente. Ha configurado el servidor para requerir un certificado para la autenticación del cliente, pero no tiene instalado un certificado de cliente válido.

    186812  (http://support.microsoft.com/kb/186812/ES/ ) PRB: Mensaje de error: 403.7 Prohibido: se necesita un certificado de cliente
  • 403.8 - Acceso denegado a este sitio. Ha configurado una restricción de nombre de dominio para el dominio que utiliza para tener acceso al servidor.Para obtener información adicional acerca de cómo resolver este problema, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    248032  (http://support.microsoft.com/kb/248032/ES/ ) Mensaje de error: Prohibido: acceso denegado a este sitio 403.8
  • 403.9 - Too many users (Demasiados usuarios). El número de usuarios que están conectados al servidor excede el límite de la conexión que ha establecido. Para obtener información adicional acerca de cómo cambiar este límite, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    248074  (http://support.microsoft.com/kb/248074/ES/ ) Mensaje de error: Acceso prohibido: Hay demasiados usuarios conectados 403.9
    NOTA: Microsoft Windows 2000 Professional y Windows XP Professional imponen automáticamente un límite de 10 conexiones en IIS. No puede cambiar este límite.
  • 403.12 - Denegado acceso al asignador. La página a la que desea tener acceso requiere un certificado de cliente. Sin embargo, se le ha denegado el acceso al archivo al identificador de usuario que está asignado al certificado de cliente. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    248075  (http://support.microsoft.com/kb/248075/ES/ ) Error: HTTP 403.12 - Acceso prohibido: denegado acceso al asignador
  • 404 - No encontrado. Este error puede aparecer si el archivo al que está intentando tener acceso se ha movido o se ha eliminado. También puede aparecer si intenta tener acceso a un archivo que tiene una extensión de nombre de archivo restringida después de instalar la herramienta URLScan. Verá "Rejected by URLScan" en los archivos de registro w3svc después de instalar la herramienta URLScan. En este caso, en la entrada del archivo de registro para esa solicitud aparece "Rejected by URLScan". Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    248033  (http://support.microsoft.com/kb/248033/ ) Razones frecuentes por las que IIS Server devuelve el error "HTTP 404 – Archivo no encontrado"
    • 404.1 - No se puede obtener acceso al servidor web en el puerto solicitado. Este error indica que el sitio web al que se está intentando obtener acceso tiene una dirección IP que no acepta solicitudes para el puerto al que llegó esta solicitud. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

      248034  (http://support.microsoft.com/kb/248034/ ) Error de IIS: 404.1 Sitio web no encontrado
    • 404.2 – Una directiva de bloqueo impide esta solicitud. En IIS 6.0, esto indica que se ha prohibido la solicitud en la lista de extensiones de servicio web. Para obtener más información, haga clic en los números siguientes para ver los artículos correspondientes en Microsoft Knowledge Base:

      328419  (http://support.microsoft.com/kb/328419/ ) Agregar y quitar archivos de extensiones de servicios Web en IIS 6.0
      328505  (http://support.microsoft.com/kb/328505/ ) Cómo enumerar los archivos de extensión y las extensiones de servidor web en IIS 6.0 (en inglés)
      328360  (http://support.microsoft.com/kb/328360/ ) Cómo habilitar y deshabilitar las extensiones ISAPI y CGI en IIS 6.0
    • 404.3 - Una directiva de asignaciones MIME impide esta solicitud. El problema se produce cuando se cumplen las condiciones siguientes:

      1. La asignación de controlador para la extensión de nombre de archivo solicitada no está configurada.
      2. El tipo MIME adecuado no está configurado para el sitio web o para la aplicación.
  • 405 - Método no permitido. Este error puede ocurrir cuando un cliente envía una solicitud HTTP al servidor que está ejecutando IIS y la solicitud contiene un verbo HTTP que no reconoce el servidor. Para resolver el problema, asegúrese de que la solicitud del cliente usa un verbo HTTP que cumpla con el HTTP rfc. Consulte la sección "Referencias" para obtener información sobre el HTTP rfc.
  • 500 - Error interno del servidor Verá este mensaje de error para muchos errores de servidor. Sus registros del visor de sucesos pueden contener más información acerca del motivo por el que aparece este error. Además, puede deshabilitar los mensajes de error de HTTP descriptivos para recibir una descripción detallada del error. Para obtener más información acerca de cómo deshabilitar los mensajes de error HTTP descriptivos, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    294807  (http://support.microsoft.com/kb/294807/ ) CÓMO: Deshabilitar en el servidor la función 'Mostrar mensajes de error HTTP descriptivos' de Internet Explorer 5
  • 500.12 - Reinicio de aplicación. Indica que intentó cargar una página ASP mientras IIS estaba reiniciando la aplicación. Este mensaje debe desaparecer cuando actualice la página. Si actualiza la página y el mensaje aparece de nuevo, puede deberse al que el software antivirus esté examinando el archivo Global.asa. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    248013  (http://support.microsoft.com/kb/248013/ES/ ) Mensaje de error: Error 500-12 de HTTP: Reiniciando aplicación
  • 500-100.ASP - Error de ASP. Recibe este mensaje de error cuando intenta cargar una página ASP que tiene errores en el código. Para obtener más información sobre el error, deshabilite los mensajes de error de HTTP descriptivos. De manera predeterminada, este error sólo se habilita en el sitio web predeterminado. Para obtener más información acerca de cómo ver este error en sitios web que no sean el predeterminado, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    261200  (http://support.microsoft.com/kb/261200/ ) Aparece un mensaje de error HTTP 500 en lugar de un mensaje de error ASP de 500-100.asp
  • 502 - Puerta de enlace incorrecta. Recibe este mensaje de error cuando intenta ejecutar un script CGI que no devuelve un conjunto válido de encabezados HTTP. Para resolver el problema, hay que depurar la aplicación CGI para determinar por qué ha pasado información HTTP no válida a IIS.
  • 503 - Servicio no disponible. A partir de IIS 6, el componente de Http.sys de modo de núcleo produce un estado 503 de HTTP. Para obtener más información acerca de cómo identificar y solucionar los errores 503 de HTTP, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    820729  (http://support.microsoft.com/kb/820729/ ) Registro de errores en la API HTTP
  • 500.19. Recibe este error cuando la metabase XML contiene una información de configuración no válida para el tipo de contenido al que está intentando obtener acceso. Para resolver este problema, quite o corrija la configuración no válida. Este problema normalmente indica un problema en la clave de metabase ScriptMap.


Después de leerlos y revisar que en efecto el  "401.1 - Error en el inicio de sesión" Me hizo recordad que hace un tiempo mientras desarrollaba un sitio que se autenticaba mediante Active Directory (AD)  me percate de que las cuentas que no han sido activadas o que requieren alguna interacción por parte de los usuarios como "Cambiar password al inicio de Sesion" y cosas así bloquean el funcionamiento automático de estas cuentas, por lo que para solucionar mi problema procedí a clonar la cuenta por default del IIS y Desde el administrador del AD cree un nuevo usuario le asigne una contraseña y un inicio de session se la deje fija y evite que para iniciar requiriera cualquier interacción y entonces el sitio levanto y permitio el acceso con la cuenta anonima y santo remedio.

Ojala que esto le sirva alguien y le evite los dolores de cabeza que yo sufrí esta tarde espeor que les sirva y denme sus comentarios igual y alguien sabew una mejor forma de solucionarlo ...

saludos

No hay comentarios:

Publicar un comentario en la entrada