Jus*_*n M 7 iis ntfs web-server network-share failovercluster
我正在尝试为面向公众的网站设置一个高度可用的 IIS,但我很难找到有关设置权限、正确配置 IIS 以及验证我的设置计划是否最佳的最佳和最安全方法的信息.
经过大量研究,我确定了这个设置:
我发现的普遍共识是不将 SOFS 用于 IIS,因此它是作为 SMB 共享 - 应用程序的标准文件服务器设置。使用 Starwind 是因为两节点系统上没有单点故障,并且复制是同步的。数据将有定期备份和卷影副本,虚拟机将在另一台主机上有副本。
我目前的问题来自于了解设置共享 IIS 数据所需的权限和用户。
当前数据是服务器本地的,并且对内置用户、系统、管理员、受信任的安装程序具有权限,并且 IUSR 设置为对某些文件夹的写入权限。ApplicationPoolIdentity 与传递身份验证一起使用。匿名身份验证设置为 IUSR。
对于共享数据,我仅在将应用程序池设置为使用域用户并将匿名身份验证设置为使用 ApplicationPoolIdentity 后才能使我的网站正常工作。我已添加域用户以对 SMB 共享拥有完全权限。我还看到了一些将计算机帐户添加到权限并保留应用程序池的本地系统帐户的建议,除了 IUSR 仍然必须更改为 appidentity 以进行匿名身份验证。一种方法是首选吗?需要哪些 NTFS 和 SMB 权限,以前使用 IUSR 时谁需要写访问权限?
另外,在 IIS 中共享文件有什么问题吗?可以共享日志、缓存和 php 会话文件夹吗?尽管授予了完全权限,但我目前在日志和缓存上遇到了写入权限错误。
任何帮助、想法和意见将不胜感激!
ms 指南中详细描述了共享 IIS 存储的 NTFS/SMB 权限:https : //docs.microsoft.com/en-us/iis/web-hosting/configuring-servers-in-the-windows-web-platform/配置共享和 ntfs 权限
如果你有一些 webapp/scripts,它们应该在文件服务器的文件夹中写入数据,那么你应该为这个文件夹配置适当的权限。
网络农场配置最好存储在共享驱动器上。这是一个链接:
关于非内容数据(日志、缓存会话等),将它们存储在共享上不会有很大的优势。所以这取决于你。
| 归档时间: |
|
| 查看次数: |
4163 次 |
| 最近记录: |