Matriz de Comportamento da Administração Remota
por Nitasha Verma
Introdução
Este documento contém a matriz de cenários para administração remota para o Gerenciador do IIS e o comportamento de tempo de execução para cada um. Isso ajuda a entender os diferentes cenários de administração e problemas de solução de problemas (401s).
Um pré-requisito para administração remota por meio da interface do usuário do IIS está iniciando o WMSVC (serviço de administração remota) no computador do servidor. Um bom artigo para essas informações é Administração Remota para o Gerenciador do IIS.
Regras gerais que são válidas para cada item na matriz:
Redirection.config, applicationHost.config e administration.config são sempre lidos (mesmo para conexões de site e aplicativo).
Redirection.config é sempre lido usando a identidade na qual o serviço WMSVC é executado (por padrão: NT Service\WMSVC).
Se configurationRedirection estiver habilitado em Redirection.config, então:
- Os arquivos de Configuração do Servidor (applicationHost.config, administration.config) são sempre lidos usando o nome de usuário e a senha especificados em redirection.config
Se configurationRedirection estiver desabilitado, então:
- Os arquivos de configuração do servidor (applicationHost.config, administration.config) são sempre lidos usando a identidade na qual o WMSVC é executado (NT Service\WMSVC por padrão)
A interface do usuário não faz nada de especial ao tentar ler o web.config raiz, a contraparte ASP.NET do applicationHost.config
Matriz de Comportamento da Administração Remota
| Conectar como: | Administrador do Windows | Usuário do Windows | Usuário do Gerenciador do IIS |
|---|---|---|---|
| Experiência padrão | Conexão do servidor: - A interface do usuário se apresenta como o administrador do Windows ao gravar nos arquivos de configuração do servidor (applicationHost.config, administration.config e web.config raiz) | Conexão do servidor: - N/A | Conexão do servidor: - N/A |
| Conexão do site: - a interface do usuário se apresenta como o administrador do Windows ao ler e gravar no web.config do site | Conexão do site: - a interface do usuário se apresenta como o usuário do Windows ao ler e gravar no web.config do site | Conexão do site: - O arquivo web.config do site é lido e gravado usando a identidade na qual o WMSVC é executado (NT Service\WMSVC) | |
| Conexão do aplicativo: - O mesmo que a conexão do site | Conexão do aplicativo: - O mesmo que a conexão do site | Conexão do aplicativo: - O mesmo que a conexão do site | |
| Site ou App no UNC | Conexão do servidor: - A interface do usuário se apresenta como o administrador do Windows ao gravar nos arquivos de configuração do servidor (applicationHost.config, administration.config e web.config raiz) | Conexão do servidor: - N/A | Conexão do servidor: - N/A |
| Conexão do site: - Se as credenciais UNC forem especificadas para o compartilhamento UNC, a interface do usuário lerá o arquivo web.config do site usando essas credenciais UNC e gravará como administrador do Windows - Se as credenciais UNC não forem especificadas para o compartilhamento UNC, a interface do usuário lerá e gravará no arquivo web.config do site como administrador do Windows | Conexão do site: - Se as credenciais UNC forem especificadas para o compartilhamento UNC, a interface do usuário lerá o arquivo web.config do site usando essas credenciais UNC e gravará como usuário do Windows - Se as credenciais UNC não forem especificadas para o compartilhamento UNC, a interface do usuário lerá e gravará no arquivo web.config do site como usuário do Windows | Conexão do site: - Se as credenciais UNC forem especificadas para o compartilhamento UNC, a interface do usuário lerá o arquivo web.config do site usando essas credenciais UNC e gravará usando a identidade na qual o WMSVC é executado (NT Service\WMSVC) - Se as credenciais UNC não forem especificadas para o compartilhamento UNC, a interface do usuário lerá e gravará no web.config do site usando a identidade na qual o WMSVC é executado (NT Service\WMSVC) *veja a observação abaixo | |
| Conexão do aplicativo: - O mesmo que a conexão do site | Conexão do aplicativo: - O mesmo que a conexão do site | Conexão do aplicativo: - O mesmo que a conexão do site *veja a observação abaixo | |
| O Redirecionamento de Configuração está habilitado nos arquivos de configuração Redirection.Config: applicationHost.config administration.config | Conexão do servidor: - Os arquivos do servidor são lidos usando o nome de usuário e a senha especificados em redirection.config - A interface do usuário se apresenta como o administrador do Windows ao gravar nos arquivos de configuração do servidor (applicationHost.config, administration.config e web.config raiz) | Conexão do servidor: - N/A | Conexão do servidor: - N/A |
| Conexão do site: - a interface do usuário se apresenta como o administrador do Windows ao ler e gravar no web.config do site | Conexão do site: - a interface do usuário se apresenta como o usuário do Windows ao ler e gravar no web.config do site | Conexão de site: - A configuração do site é lida e gravada como a identidade na qual o WMSVC é executado (NT Service\WMSVC) | |
| Conexão do aplicativo: - O mesmo que a conexão do site | Conexão do aplicativo: - O mesmo que a conexão do site | Conexão do aplicativo: - O mesmo que a conexão do site |
Observação
Se NT Service\WMSVC não tiver permissões para o compartilhamento UNC -- que será o caso para compartilhamentos UNC em outro computador -- (WMSVC significa nada fora do território de um computador local), atualize a identidade do Serviço de Gerenciamento da Web (services.msc) para ser um usuário de domínio que tenha acesso ao servidor, bem como ao compartilhamento UNC.
Importante
Não use uma identidade de Serviço de Rede – é um possível risco de segurança, já que essa é a identidade sob a qual aplicativos ASP.NET são executados. Se você usar ACLs para essa conta, abrirá seu conteúdo/configuração para acesso por qualquer pessoa por meio de uma página aspx.