可用性の高いIIS=一般向けWebサイトをセットアップしようとしています。アクセス許可をセットアップするための最善かつ最も安全な方法、IISを正しく構成する方法に関する情報を見つけるのに苦労しています。 、私のセットアップ計画が最適であることを確認します。
多くの研究の後、私はこのセットアップに落ち着きました:
私が見つけた一般的なコンセンサスは、IISにSOFSを使用しないことでした。そのため、これは、SMB共有-アプリケーションとしての標準のファイルサーバーセットアップです。スターポイントは、単一の障害点がないために使用されました2ノードシステムで、レプリケーションは同期です。データには定期的なバックアップとシャドウコピーがあり、VMには別のホスト上のレプリカがあります。
私の問題は現在、共有IISデータをセットアップするために必要な権限とユーザーを理解することから来ています。
現在、データはサーバーに対してローカルであり、組み込みのユーザー、システム、管理者、trustedinstallerに対する権限があり、IUSRは特定のフォルダーに対する書き込み権限に設定されています。 ApplicationPoolIdentiyはパススルー認証で使用されます。匿名認証はIUSRに設定されます。
共有データの場合、ドメインユーザーを使用するようにアプリケーションプールを設定し、ApplicationPoolIdentityを使用するように匿名認証を設定した後にのみ、Webサイトを機能させました。 SMB共有に対する完全なアクセス許可を持つドメインユーザーを追加しました。コンピューターアカウントをアクセス許可に追加し、アプリケーションプールのローカルシステムアカウントを維持するという推奨事項もいくつか見ましたが、 IUSRは引き続き、非認証のためにIDに変更する必要があります。1つの方法が推奨されますか?どのNTFSおよびSMBアクセス許可が必要で、IUSRが以前に使用されたときに書き込みアクセスが必要なのですか?
また、IISでファイルを共有することに問題はありますか?ログ、キャッシュ、phpセッションフォルダーを共有できますか?完全な権限を与えているにもかかわらず、ログとキャッシュで書き込み権限エラーが発生しています。
どんな助け、考え、そして意見も大歓迎です!
共有のNTFS/SMBアクセス許可IISストレージの詳細は、msガイドで説明されています: https://docs.Microsoft.com/en-us/iis/web-hosting/configuring -servers-in-the-windows-web-platform/configuring-share-and-ntfs-permissions
ファイルサーバーのフォルダーにデータを書き込む必要があるwebapp/scriptsがある場合は、このフォルダーに適切なアクセス許可を構成する必要があります。
Webファームの構成は、共有ドライブに保存することをお勧めします。ここにリンクがあります:
非コンテンツデータ(ログ、キャッシュセッションなど)については、それらを共有して保存することには大きなメリットはありません。ですから、それはあなた次第です。