错误:“服务器忙。重试..”

Version 14


    说明

    在客户端运行安全扫描时出现错误“服务器忙... ...重试”或“服务器忙... ...失败。

    日志文件 Vulscan.log (存在于:C:\Documents and Settings\All Users\Application Data\Vulscan) 可能包含如下内容:

     

    Thu, 03 Dec 2009 16:45:57 Action SOAPAction: "http://tempuri.org/ResolveDeviceID" failed, socket error: 0, SOAPCLIENT_ERROR: 5.  Status code: 503, fault string:  616   Retrying in 9 seconds...

     

     

    原因

    1,这个问题可以由各种原因引起。总的来说,是与核心服务器与客户端间访问时所涉及到的Web服务和网页的连接有关。请参考通用的解决办法 1(请您往下拉网页就可以看到。)

     

     

    2,IIS配置和/或权限问题。当安全扫描在客户端运行后,代理会尝试和核心服务器的

        http://<coreservername>/WSVulnerabilityCore/VulCore.asmx页面通信。

       可以做一个基本的连通性测试:

           2.1 在客户端Internet Explorer工具 - > Internet选项 - >高级,取消勾选“显示友好HTTP错误消息”

           2.2 从客户端Internet Explorer浏览到 http://<coreservername>/WSVulnerabilityCore/VulCore.asmx

         如果页面返回正常,应该如下图所示。如果出错,请注意错误信息,并请参考解决办法 2

    2.jpg

     

    3,核心服务器上的Web服务的日志文件,可用于故障排除。运行漏洞扫描,然后检查您的核心服务器上以下日志:

            c:\windows\system32\logfiles\w3svc1\(latest log file)

      这个日志文件中可能出现如下行:

    2009-12-03 23:48:59 W3SVC1 192.168.0.69 POST /WSVulnerabilityCore/VulCore.asmx - 80 - 192.168.0.45 Microsoft-ATL-Native/8.00 200 0 0

    如果那个红色的200是400多或者是500多,这说明核心服务器端有错误。并请参考解决办法 3 ,

     

     

    4,对于使用AD的客户环境,组策略的改变,可能导致本来应用程序池中可以正常使用的Network Service“网络服务”权限受到制约。注意,如下图所示,‘调整进程的内存配额’中默认包含 Local Service;Network Service;IWAM_SERVERNAME;和Administrators”四个账户。为了测试是否是网络服务权限受到制约的原因导致服务器忙的错误,可以将IIS中LDAppVulnerability应用程序池的设置改为“本地系统”,看看问题是否解决。如果确定了问题的原因就是第4条所描述的,您还可以参考解决办法 4解决问题。

    4.jpg

      

    5,ASP.NET 和 CBA_anonymous 帐户没有打开,请参考解决办法 5;

     

     

    6,IIS中IP 地址或者域名限制的问题,请参考解决办法 6;

     

     

    7,IIS中Web服务扩展未启用,请参考解决办法 7;

     

     

    8,其他问题,请参考解决办法 8。

     

     

     

     

     

     

     

     

    解决方案

    1,核心服务器重启。经常重新启动核心服务器将清除这样的问题。同时,这也应该是出现问题时首先尝试的方法。

     

     

    2,首先,请验证IIS虚拟目录的用户权限。请参考文档http://community.landesk.com/support/docs/DOC-2587

         其次,可能需要重新注册.NETFramework并重起 IIS,重置为如下图所示(注:.NET Framework版本目录可能会有所不同)

         ASPNET_REGIISandIISRESET.png

    3,请在网络中搜索HTTP ERROR CODES寻找解决方法。

     

          另外,核心服务器在IIS安装以后没有被重命名这一点很重要。请确保IUSR_<coreservername> 和 IWAN_<coreservername>帐户中的coreservername 和核心服务器的机器名相符。(在计算机管理-本地用户和组里可以找到这两个帐户)

     

        

    4,修改IIS中LDAppVulnerability应用程序池所使用的标识,如下图所示。然后请不要忘记iisreset。

    3.jpg

    更多关于IIS优化的文档请参考:http://community.landesk.com/support/docs/DOC-1071

    或者,有可能的话,请把核心服务器单独放在一个OU中,不要给这个ou设置任何组策略,甚至是默认组策略。

     

     

     

    5,在计算机管理-本地用户和组-用户 中允许使用ASPNET 和 CBA_anonymous 帐户。

     

     

    6,修改IP地址和域名限制相关选项:

         6.1 打开IIS,选择报告403.6错误的网站。右键单击Web站点,虚拟目录,或发生错误的文件的属性。

         6.2 选择‘目录安全性’或文件的‘安全属性’页。在‘IP地址和域名限制’下,单击‘编辑’。

         6.3 在IP地址和域名限制对话框中,如果‘拒绝访问’选项被选中,那么需要继续编辑例外列表,将需要访问的计算机的IP地址,网络ID,或域名添加到列表中。

         6.4 在IP地址和域名限制对话框中,如果‘授权访问’选项被选中,那么需要继续编辑例外列表,将需要访问的计算机的IP地址,网络ID,或域名从列表中删除。

     

     

    7,

     

    image_x-png.png

     

     

     

     

    8, 致电LANDesk售后,寻求可能的PM补丁。

     

     

     


    适用版本

    LANDesk Management Suite 9.0

     


    相关英文文档

    Error: "Server Busy" When Running a Vulnerability Scan