我遇到以下情况,需要一些帮助才能正确设置
我有两个 VPS(托管在同一个提供商 maximumasp 上)。服务器 A 是 2008R2,设置了 WORKGROUP,服务器 B 是 2012,设置了域名 maximumasp.local。
在服务器 AI 上有一个旧的 Web 应用程序,它使用一个特殊的文件夹 c:\MyUploads 来存储上传的文件。应用程序正在使用 appSetting 来使用它。出于安全/兼容性原因,它将保持运行一段时间。
我在服务器 B 上安装了新版本的应用程序,在 AppPoolIdentity 下运行。应用程序的两个实例(A 和 B)都将连接到同一个数据库,因此我需要它们共享对上传文件夹 c:\MyUploads 的访问权限。
我应该如何在计算机 B 上设置应用程序以访问文件夹 c:\MyUploads ?我的想法是将文件夹共享为 \A\MyUploads,然后将其映射到服务器 B。但问题是,我不知道将计算机 A 上的 c:\MyUploads 的读/写权限授予计算机 B 上的 IIS AppPools\
我尝试进行测试,并将 c:\MyUploads 共享给 Everyone、ReadWrite。我能够使用 \\MyUploads 从计算机 B 访问它,但是当计算机 B 上的应用程序尝试访问文件时,它给出了错误。
知道如何实现吗?针对这种情况的最佳实践建议会很好。
谢谢
答案1
我能想到的唯一安全方法是将应用程序池更改为使用实际用户帐户,并让两台服务器都拥有具有相同密码的帐户。然后,应用程序将能够访问另一台服务器上的共享,而不会出现问题或重新进行身份验证。
- 在服务器 A 上创建一个名为“WebAppSvc”的本地帐户,密码为“abc123”
- 在域中创建一个名为“WebAppSvc”的帐户,密码为“abc123”,且密码无过期时间
- 将服务器 A 上的 IIS 应用程序设置为作为 WebAppSvc 运行
- 共享域服务器之外的文件夹并允许访问 DOMAIN\WebAppSvc 帐户
- 更新 IIS 应用程序 App.config 以使用域服务器的 UNC 路径