如何使用共享數據在故障轉移群集上設置 IIS
我正在嘗試為面向公眾的網站設置一個高度可用的 IIS,但我很難找到有關設置權限、正確配置 IIS 以及驗證我的設置計劃是否最佳的最佳和最安全方法的資訊.
經過大量研究,我已經確定了這個設置:
- 2x IIS 伺服器,使用共享配置。
- 兩個 IIS 伺服器連接到相同的 Windows 故障轉移群集 SMB 文件共享以獲取應用程序網站數據。
- 文件伺服器使用 Starwind vSAN。
- IIS 伺服器將接收來自 NLB/ARR 群集的請求。
- 伺服器是兩台 Hyper-V 主機上的虛擬機
- Mysql 將在兩個帶有 MariaDB Galera 集群的 Linux 虛擬機上執行。
我發現的普遍共識是不將 SOFS 用於 IIS,因此它是作為 SMB 共享 - 應用程序的標准文件伺服器設置。使用 Starwind 是因為在兩節點系統上沒有單點故障,並且複制是同步的。數據將有定期備份和卷影副本,而虛擬機將在另一台主機上擁有副本。
我目前的問題來自於了解設置共享 IIS 數據所需的權限和使用者。
目前數據是伺服器本地的,並且具有內置使用者、系統、管理員、trustedinstaller 的權限,並且 IUSR 設置為對某些文件夾的寫入權限。ApplicationPoolIdentiy 與直通身份驗證一起使用。匿名身份驗證設置為 IUSR。
對於共享數據,我只有在將應用程序池設置為使用域使用者並將匿名身份驗證設置為使用 ApplicationPoolIdentity 後才能讓我的網站正常工作。我已添加域使用者以對 SMB 共享擁有完全權限。我還看到了一些建議,將電腦帳戶添加到權限並與應用程序池的本地系統帳戶保持一致,但仍必須將 IUSR 更改為 appidentity 以進行匿名身份驗證。一種方法是首選嗎?哪些 NTFS 和 SMB 權限是必需的,以前使用 IUSR 時誰需要寫入權限?
另外,在 IIS 中共享文件是否有任何顧慮?可以共享日誌、記憶體和 php 會話文件夾嗎?儘管提供了完全權限,但我目前在日誌和記憶體上出現寫權限錯誤。
任何幫助、想法和意見將不勝感激!
共享 IIS 儲存的 NTFS/SMB 權限在 ms 指南中有詳細描述: https ://docs.microsoft.com/en-us/iis/web-hosting/configuring-servers-in-the-windows-web-platform/配置共享和 ntfs 權限
如果你有一些 webapp/scripts 應該在文件伺服器上的文件夾中寫入數據,那麼你應該為這個文件夾配置適當的權限。
網路農場配置最好儲存在共享驅動器上。這是一個連結:
關於非內容數據(日誌、記憶體會話等),將它們儲存在共享上不會有很大的優勢。所以這取決於你。