Auswählen von Netzwerksicherheitsanmeldeinformationen
Der Symbolproxyserver muss aus einem Sicherheitskontext mit den entsprechenden Berechtigungen für den Zugriff auf die Symbolspeicher ausgeführt werden, die Sie verwenden möchten. Wenn Sie Symbole aus einem externen Webspeicher abrufen, z https://msdl.microsoft.com/download/symbols. B. , muss der Symbolproxyserver von außerhalb von Firewalls auf das Web zugreifen. Wenn Sie Dateien von anderen Computern in Ihrem Netzwerk abrufen, muss der Symbolproxyserver über die entsprechenden Berechtigungen zum Lesen von Dateien von diesen Speicherorten verfügen. Zwei mögliche Optionen sind, den Symbolproxyserver so festzulegen, dass er sich als Netzwerkdienstkonto authentifiziert oder ein Benutzerkonto erstellt, das zusammen mit anderen Benutzerkonten in Active Directory Domain Services verwaltet wird.
Hinweis Es empfiehlt sich, die Berechtigungen dieses Kontos nur auf diejenigen zu beschränken, die zum Lesen von Dateien und zum Kopieren in c:\symstore erforderlich sind. Diese Einschränkung verhindert, dass Clients, die auf Ihren HTTP-Speicher zugreifen, das System beschädigen.
Hinweis Stellen Sie sicher, dass die hier vorgestellten Optionen in Ihrer Umgebung sinnvoll sind. Verschiedene Organisationen haben unterschiedliche Sicherheitsanforderungen und -anforderungen. Ändern Sie den hier beschriebenen Prozess, um die Sicherheitsanforderungen Ihrer organization zu unterstützen.
Authentifizieren als Netzwerkdienst
Das Netzwerkdienstkonto ist in Windows integriert, sodass es keinen zusätzlichen Schritt zum Erstellen eines neuen Kontos gibt. In diesem Beispiel geben wir dem Computer, auf dem der Symbolproxyserver konfiguriert wird , den Namen SymMachineName für eine Domäne namens corp.
Externe Symbolspeicher oder Internetproxys müssen so konfiguriert werden, dass das Netzwerkdienstkonto (Computerkonto) dieses Computers erfolgreich authentifiziert werden kann. Es gibt zwei Möglichkeiten, dies zu erreichen:
Lassen Sie den Zugriff auf die Gruppe Authentifizierte Benutzer im externen Speicher oder Internetproxy zu.
Lassen Sie den Zugriff auf das Computerkonto corp\SymMachineName$ zu. Diese Option ist sicherer, da sie den Zugriff auf das Konto "Netzwerkdienst" des Symbolproxyservers beschränkt.
Authentifizieren als Domänenbenutzer
In diesem Beispiel wird davon ausgegangen, dass das Benutzerkonto in einer Domäne namens corp den Namen SymProxyUser hat.
So fügen Sie das Benutzerkonto der gruppe IIS_USRS hinzu
Öffnen Sie in der Verwaltungdie Option Computerverwaltung.
Erweitern Sie Lokale Benutzer und Gruppen.
Klicken Sie auf Gruppen.
Doppelklicken Sie im mittleren Bereich auf IIS_USRS , und wählen Sie Eigenschaften aus.
Klicken Sie im Abschnitt Mitglieder auf Hinzufügen.
Geben Sie corp\SymProxyUser im Bereich mit der Bezeichnung Geben Sie den auszuwählenden Objektnamen ein.
Klicken Sie auf OK, um das Dialogfeld Benutzer, Computer oder Gruppen auswählen zu beenden.
Klicken Sie auf OK, um IIS_USRS Eigenschaften zu beenden.
Schließen Sie die Konsole Computerverwaltung.
Einrichten von IIS für die Verwendung des Kontos
Öffnen Sie in den Verwaltungstoolsden Internetinformationsdienste-Manager (IIS).
Erweitern Sie Websites.
Klicken Sie mit der rechten Maustaste auf Standardwebsite, und wählen Sie Eigenschaften aus.
Klicken Sie auf die Registerkarte Verzeichnissicherheit.
Klicken Sie im Abschnitt Authentifizierung und Zugriffssteuerung auf Bearbeiten....
Stellen Sie sicher, dass anonymen Zugriff aktivieren aktiviert ist.
Geben Sie die Anmeldeinformationen des Kontos ein, das über Berechtigungen für den Zugriff auf die Remotesymbolserverspeicher ("corp\SymProxyUser") verfügt, und klicken Sie dann auf OK.
Geben Sie das Kennwort erneut ein, wenn Sie dazu aufgefordert werden, und klicken Sie auf OK.
Klicken Sie auf OK, um die Eigenschaften der Standardwebsite zu beenden.
Möglicherweise wird das Dialogfeld Vererbungsüberschreibungen angezeigt. Wenn dies der Fall ist, wählen Sie aus, für welche virtuellen Verzeichnisse dies gelten soll.
Authentifizieren als Domänenbenutzer mithilfe der gruppe "IIS_WPG"
In diesem Beispiel heißt das Benutzerkonto SymProxyUser in einer Domäne mit dem Namen corp. Um dieses Benutzerkonto zu authentifizieren, muss es der Gruppe IIS_WPG hinzugefügt werden.
So fügen Sie das Benutzerkonto der gruppe IIS_WPG hinzu
Öffnen Sie in der Verwaltungdie Option Computerverwaltung.
Erweitern Sie Lokale Benutzer und Gruppen.
Klicken Sie auf Gruppen.
Doppelklicken Sie im rechten Bereich auf IIS_WPG .
Klicken Sie auf Hinzufügen.
Geben Sie corp\SymProxyUser im Bereich mit der Bezeichnung Geben Sie den auszuwählenden Objektnamen ein.
Klicken Sie auf OK, um das Dialogfeld Benutzer, Computer oder Gruppen auswählen zu beenden.
Klicken Sie auf OK, um IIS_WPG Eigenschaften zu beenden.
Schließen Sie die Konsole Computerverwaltung.