Iis-7
在 IIS 中添加虛擬目錄,該目錄指向另一台沒有 AD 的機器上的共享路徑
我有機器 EXTERNAL 和 INTERNAL(我們稱它們為 EXT 和 INT)。兩台機器都不是 AD 的一部分(沒有網路帳戶,只有本地帳戶),並且兩台機器都有使用不同憑據的管理員帳戶(因此忘記了直通)。
現在我所做的是跟隨
- 在 INT 上創建目錄 C:\shareme
- 為所有管理員帳戶共享此目錄
- 在 EXT 上打開資源管理器並輸入 \INT\shareme
- 輸入了 INT 帳戶的憑據(INT\Admin 和密碼),一切正常,我看到了內容
- 問題來了……
- 在 EXT 上打開 IIS,點擊添加虛擬目錄
- 別名:遠端,物理路徑:\INT\shareme,連接為:特定使用者,使用者名:INT\Admin + 密碼
- 測試設置失敗,它說
Logon failure: unknown user name or bad password
- 我可以在 IIS 中進行探索,但這只是因為我已經在 Windows 資源管理器中進行了身份驗證
- 訪問
http://localhost/remote
返回錯誤 500.19顯然 IIS 不會關心網路憑據。它抱怨未知的使用者名,因為它可能會檢查本地電腦上的帳戶,而不是使用遠端電腦進行身份驗證。
更改 logonMethod 沒有幫助(互動式、ClearText 等)有什麼想法嗎?
執行應用程序池的使用者帳戶也需要訪問 UNC 路徑。我相信 IIS 7 中的預設設置是“網路服務”,它無法訪問遠端電腦。您需要將應用程序池配置為作為存在於具有相同憑據的兩個系統上的帳戶執行。
從技術上講,如果您想避免在多個伺服器上重複使用者,您可以設置一個非常基本的 Active Directory 伺服器(它可以安裝在現有伺服器上)。這樣您就可以在多台伺服器上使用一個域使用者。