我正在将一些应用程序从 IIS 7.5(2008R2)迁移到 IIS 10(2016),但我对某些事情绞尽脑汁。
应用程序使用指向 NAS 的后端虚拟文件夹进行通用文件存储(在负载平衡包中)。我知道在 2008 年创建一个与 NAS 上的用户名和密码相匹配的本地用户名和密码的技巧,然后将应用程序池设置为以该用户的身份运行,然后以同一用户身份创建指向 NAS 的虚拟文件夹。所有这些在 7.5 上运行良好,但在 10.0 上失败,提示用户名和密码无效。即使尝试 10 次用一根手指输入用户名和密码后也是如此。
我甚至尝试将其从 EqualLogic NAS 更改为另一台 Windows 机器进行测试,但遇到了同样的问题,所以我很确定 IIS 10.0 中的安全性发生了变化,但我不确定是什么。
我并排比较了应用程序池、虚拟文件夹等的设置,它们都是相同的,但没有什么不同。
有人在 7.5 以上的 IIS 中遇到过这个问题吗?我无法访问 2012R2 服务器进行测试,因此无法确认问题始于 2012R2 还是 2016。
任何帮助或想法都将不胜感激。
戴夫
答案1
在不进一步了解您的环境的情况下,我会尝试以下操作:
- 检查您的 Windows 计算机被迫使用哪种 SMB 协议来连接到 NAS
客户端和服务器之间使用的 SMB 版本将是客户端和服务器都支持的最高方言。
也许您的 NAS 使用的 SMB 版本与 Windows 服务器的当前版本不兼容。如果是这样,您可以在 NAS 两端修复此问题,或者允许服务器使用较低版本的 SMB(我不推荐这样做)。
2016 年 9 月安全公告MS16-114已发布。它描述了 SMB1 中的一个致命安全漏洞。
当然,您的问题可能完全不同,但我只想检查所使用的 SMB 版本。
您写道“将其从 EqualLogic NAS 更改为另一台 Windows 机器进行测试”没有帮助。那台 Windows 机器运行的是什么操作系统,它使用的是什么 SMB 版本?