Wybieranie poświadczeń zabezpieczeń sieci
Serwer proxy symboli musi działać w kontekście zabezpieczeń z odpowiednimi uprawnieniami, aby uzyskać dostęp do magazynów symboli, które planujesz używać. Jeśli uzyskasz symbole z zewnętrznego sklepu internetowego, takiego jak https://msdl.microsoft.com/download/symbols, serwer proxy symboli musi uzyskać dostęp do internetu spoza jakichkolwiek zapór. Jeśli uzyskujesz pliki z innych komputerów w swojej sieci, serwer proxy do przetwarzania symboli musi mieć odpowiednie uprawnienia, aby odczytać pliki z tych lokalizacji. Dwa możliwe opcje to ustawienie serwera proxy symboli do uwierzytelniania jako konto usługi sieciowej lub utworzenie konta użytkownika zarządzanego w usługach Active Directory Domain Services wraz z innymi kontami użytkowników.
Uwaga Warto ograniczyć uprawnienia tego konta tylko do odczytu plików i skopiować je do c:\symstore. To ograniczenie zapobiega uszkodzeniu systemu przez klientów, którzy uzyskują dostęp do magazynu HTTP.
Uwaga Upewnij się, że opcje przedstawione tutaj mają sens w twoim środowisku. Różne organizacje mają różne wymagania i wymagania dotyczące zabezpieczeń. Zmodyfikuj proces opisany tutaj, aby obsługiwać wymagania dotyczące zabezpieczeń organizacji.
Uwierzytelnianie jako usługa sieciowa
Konto usługi sieciowej
Zewnętrzne magazyny symboli lub internetowe serwery proxy muszą być skonfigurowane tak, aby umożliwić pomyślne uwierzytelnienie konta usługi sieciowej (Konto Maszyny) tego komputera. Istnieją dwa sposoby osiągnięcia tego celu:
Zezwalaj na dostęp do grupy użytkowników uwierzytelnionych w magazynie zewnętrznym lub internetowym serwerze proxy.
Zezwól na dostęp do konta komputera corp\SymMachineName$. Ta opcja jest bezpieczniejsza, ponieważ ogranicza dostęp tylko do konta "Usługa sieciowa" serwera proxy symboli.
Uwierzytelnij się jako użytkownik domeny
W tym przykładzie zakładamy, że konto użytkownika ma nazwę SymProxyUser w domenie o nazwie corp.
Aby dodać konto użytkownika do grupy IIS_USRS
W Narzędzia administracyjne otwórz Zarządzanie komputerem.
Rozwiń Lokalne konta użytkowników i grupy.
Kliknij Grupy.
Kliknij dwukrotnie IIS_USRS w środkowym okienku i wybierz pozycję właściwości .
W sekcji Członkowie kliknij pozycję Dodaj.
Wpisz corp\SymProxyUser w okienku oznaczonym Wprowadź nazwę obiektu, aby wybrać.
Aby zamknąć okno dialogowe Wybieranie użytkowników, komputerów lub grup, kliknij przycisk OK.
Aby zakończyć okno właściwości IIS_USRS, kliknij OK.
Zamknij konsolę Zarządzanie komputerem.
Konfigurowanie usług IIS do korzystania z konta
Z Narzędzi administracyjnych otwórz Menedżer usług internetowych (IIS).
Rozwiń witryny sieci Web.
Kliknij prawym przyciskiem myszy domyślną witrynę sieci Web i wybierz pozycję właściwości .
Kliknij kartę Zabezpieczenia katalogu.
W sekcji Uwierzytelnianie i kontrola dostępu kliknij Edytuj....
Upewnij się, że zaznaczono Włącz dostęp anonimowy.
Wprowadź poświadczenia konta, które ma uprawnienia dostępu do zdalnego magazynu serwera symboli ("corp\SymProxyUser"), a następnie kliknij przycisk OK.
Wprowadź ponownie hasło, gdy zostaniesz o to poproszony i kliknij przycisk OK.
Aby zakończyć Domyślne Właściwości Witryny Sieci Web, kliknij OK.
Może zostać wyświetlone okno dialogowe Przesłonięcia dziedziczenia. Jeśli tak, wybierz katalogi wirtualne, do których chcesz mieć to zastosowanie.
Uwierzytelnij się jako użytkownik domeny, używając grupy IIS_WPG
W tym przykładzie konto użytkownika ma nazwę SymProxyUser w domenie o nazwie corp. Aby uwierzytelnić to konto użytkownika, należy go dodać do grupy IIS_WPG.
Aby dodać konto użytkownika do grupy IIS_WPG
W Narzędzia administracyjne otwórz Zarządzanie komputerem.
Rozwiń lokalnych użytkowników i grup.
Kliknij Grupy.
Kliknij dwukrotnie IIS_WPG w okienku po prawej stronie.
Kliknij Dodaj.
Wpisz corp\SymProxyUser w okienku oznaczonym Wprowadź nazwę obiektu, aby wybrać.
Aby zamknąć okno dialogowe Wybieranie użytkowników, komputerów lub grup, kliknij przycisk OK.
Aby zakończyć IIS_WPG właściwości, kliknij przycisk OK.
Zamknij konsolę Zarządzanie komputerem.