Delen via

Netwerkbeveiligingsreferenties kiezen

  • Artikel

De symboolproxyserver moet worden uitgevoerd vanuit een beveiligingscontext met de juiste bevoegdheden voor toegang tot de symboolarchieven die u wilt gebruiken. Als u symbolen ophaalt uit een extern webarchief, zoals https://msdl.microsoft.com/download/symbols, moet de proxyserver toegang krijgen tot het web van buiten de firewalls. Als u bestanden ophaalt van andere computers in uw netwerk, moet de symboolproxyserver over de juiste bevoegdheden beschikken om bestanden van die locaties te lezen. Er zijn twee mogelijke opties om de symboolproxyserver in te stellen om te verifiëren als het Network Service--account of om een gebruikersaccount te maken dat wordt beheerd in Active Directory Domain Services, samen met andere gebruikersaccounts.

Opmerking Het is een goede gewoonte om de bevoegdheden van dit account te beperken tot alleen degenen die nodig zijn om bestanden te lezen en te kopiëren naar c:\symstore. Deze beperking voorkomt dat clients die toegang hebben tot uw HTTP-archief, het systeem beschadigen.

Opmerking Zorg ervoor dat de hier weergegeven opties zinvol zijn in uw omgeving. Verschillende organisaties hebben verschillende beveiligingsbehoeften en -vereisten. Wijzig het proces dat hier wordt beschreven ter ondersteuning van de beveiligingsvereisten van uw organisatie.

Authenticeren als een netwerkservice

Het Network Service-account is ingebouwd in Windows, dus er is geen extra stap voor het maken van een nieuw account. In dit voorbeeld noemen we de computer waarop de symboolproxyserver wordt geconfigureerd SymMachineName- op een domein met de naam corp.

Externe symboolopslagplaatsen of internetproxy's moeten zo worden geconfigureerd dat het Network Service-account (Computeraccount) van deze computer met succes kan worden geauthenticeerd. Er zijn twee manieren om dit te bereiken:

  • Sta toegang toe tot de groep geauthenticeerde gebruikers in de externe opslag of internetproxy.

  • Toegang tot het computeraccount toestaan corp\SymMachineName$. Deze optie is veiliger omdat de toegang wordt beperkt tot alleen het "Netwerkservice"-account van de symboolproxyserver.

Verifiëren als domeingebruiker

In dit voorbeeld wordt ervan uitgegaan dat het gebruikersaccount de naam SymProxyUser heeft op een domein met de naam corp.

Het gebruikersaccount toevoegen aan de IIS_USRS groep

  1. Vanuit Systeembeheer open Computerbeheer.

  2. Vouw lokale gebruikers en groepen uit.

  3. Klik op Groepen.

  4. Dubbelklik op IIS_USRS in het middelste deelvenster en selecteer Eigenschappen.

  5. Klik in de sectie Leden op toevoegen.

  6. Typ corp\SymProxyUser in het deelvenster met het label Voer de objectnaam in omte selecteren.

  7. Klik op OKals u het dialoogvenster Gebruikers, Computer of Groepen selecteren wilt sluiten.

  8. Om het venster IIS_USRS Eigenschappente sluiten, klik je op OK.

  9. Sluit de Computerbeheer--console.

IIS instellen voor het gebruik van het account

  1. Open vanuit Beheerprogramma'sInternet Information Services (IIS)-beheerder.

  2. Vouw websitesuit.

  3. Klik met de rechtermuisknop op standaardwebsite en kies eigenschappen.

  4. Klik op het tabblad Directory Security.

  5. Klik in de sectie Verificatie en toegangsbeheer op Bewerken....

  6. Zorg ervoor dat Anonieme toegang inschakelen aangevinkt is.

  7. Voer de referenties in van het account met machtigingen voor toegang tot de remote symbol server store(s) ("corp\SymProxyUser") en klik vervolgens op OK.

  8. Voer het wachtwoord opnieuw in wanneer u hier om wordt gevraagd en klik op OK.

  9. Klik op OKom Standaard Web Site-eigenschappenaf te sluiten.

  10. Mogelijk krijgt u het dialoogvenster Overnameoverschrijvingen te zien. Zo ja, selecteert u op welke virtuele mappen u deze wilt toepassen.

Verifiëren als domeingebruiker met behulp van de IIS_WPG groep

In dit voorbeeld heeft het gebruikersaccount de naam SymProxyUser op een domein met de naam corp. Als u dit gebruikersaccount wilt verifiëren, moet dit worden toegevoegd aan de IIS_WPG groep.

Het gebruikersaccount toevoegen aan de IIS_WPG groep

  1. Open Beheertools en open Computerbeheer.

  2. Vouw Lokale gebruikers en groepenuit.

  3. Klik op Groepen.

  4. Dubbelklik op IIS_WPG in het rechterdeelvenster.

  5. Klik op toevoegen.

  6. Typ corp\SymProxyUser in het deelvenster met het label Voer de objectnaam in omte selecteren.

  7. Klik op OKals u het dialoogvenster Gebruikers, Computer of Groepen selecteren wilt sluiten.

  8. Als u IIS_WPG Eigenschappenwilt afsluiten, klikt u op OK.

  9. Sluit de Computerbeheer--console.