Dela via

HTTP-symbolarkiv

  • Artikel

Med hjälp av SRV-protokollet som stöds via symsrv.dll (levereras med felsökningsprogram) kan symbolarkivet nås med HTTP (i stället för bara UNC/SMB).

HTTP används ofta i stället för SMB när en brandvägg inte tillåter SMB mellan klienten och servern. Produktions- och labbmiljöer är bra exempel på detta.

En HTTP-symbolserver kan inte vara ett nedströmslager i en symbolsökvägskedja på grund av dess skrivskyddade natur. Symbolserverproxy (ISAPI-filter) fungerar runt den här gränsen. SymProxy laddar ned de filer som saknas till serverns filsystem med hjälp av förkonfigurerade överordnade symbollager. Filtret laddar ner filen till filsystemet, vilket gör att IIS kan överföra filen till klienten, och därmed återställs funktionen för länkning av symbolförråd. Mer information finns i SymProxy.

Det är relativt enkelt att konfigurera IIS som ett symbolarkiv eftersom symbolfilerna bara hanteras som statiska filer. Den enda icke-standardinställningen är konfigurationen av MIME-typerna för att tillåta nedladdning av symbolfilerna som binära strömmar. Detta kan göras med hjälp av ett "*" jokertecken som tillämpas på den virtuella katalogen i symbolmappen.

För att göra ett symbolarkiv tillgängligt via Internet måste du konfigurera både katalogerna som innehåller symbolfilerna och Internet Information Services (IIS).

Obs På grund av hur IIS konfigureras för att hantera symbolfiler rekommenderar vi inte att samma serverinstans används för något annat ändamål. Normalt är de önskade säkerhetsinställningarna för en symbolserver inte meningsfulla för andra användningsområden, till exempel för en extern handelsserver. Kontrollera att exempelkonfigurationen som beskrivs här passar din miljö och anpassa den efter dina specifika behov.

Skapa symbolkatalogen

Börja med att välja den katalog som du ska använda som symbolarkiv. I våra exempel anropar vi den här katalogen c:\symstore och namnet på servern i nätverket är \SymMachineName.

Mer information om hur du fyller i symbolarkivet finns i SymStore och Mappträd för symbolarkiv.

Konfigurera IIS

Internet Information Services (IIS) måste konfigureras för att hantera symbolerna genom att skapa en virtuell katalog och konfigurera MIME-typer. När detta har gjorts kan autentiseringsmetoden väljas.

Skapa en virtuell katalog

  1. Öppna Internet Information Services (IIS)-hanteraren.

  2. Gå till webbplatser.

  3. Högerklicka på Standardwebbplats eller namnet på den webbplats som används och välj Lägg till virtuell katalog....

  4. Skriv symboler för alias och klicka på Nästa.

    För enkel administration rekommenderar vi att samma namn används för mappen, resursen och den virtuella katalogen.

  5. För Sökväg ange c:\SymStore och klicka på Nästa.

  6. Klicka på OK för att slutföra tillägget av den virtuella katalogen.

Utför underkatalogkonfigurationsprocessen en gång för servern. Observera att det här är en global inställning som påverkar program som inte finns i rotmappen på en plats.

underkatalogkonfiguration

  1. Gå till [Dator].

  2. Öppna Konfigureringsredigeraren.

  3. Gå till system ApplicationHost/sites.

  4. Expandera virtualDirectoryDefaults.

  5. Ställ in allowSubDirConfig till False.

Utför den här processen en gång för servern. Observera att det här är en global inställning som påverkar program som inte finns i rotmappen på en plats.

Gör symbolfilerna valfria och bläddringsbara

  1. Gå till [Dator] | Webbplatser | [Webbplats] | Symboler.

  2. Dubbelklicka på Katalogbläddring i mittenfönstret.

  3. Klicka på Aktivera i den högra rutan.

MIME-typen för det nedladdade innehållet måste anges till application/octet-stream för att alla symbolfiler ska kunna levereras av IIS.

Konfigurera MIME-typer

  1. Högerklicka på den virtuella katalogen Symboler och välj Egenskaper.

  2. Välj HTTP-huvuden.

  3. Klicka på MIME-typer.

  4. Klicka på Ny.

  5. För Extensionskriver du *.

  6. För MIME-typskriver du application/octet-stream.

  7. Om du vill avsluta dialogrutan MIME Types klickar du på OK.

  8. Om du vill avsluta egenskaper för symbolerklickar du på OK.

Du kan redigera web.config-filen för att konfigurera MIME-typer för symboler. Den här metoden rensar de ärvda MIME-typerna och lägger till ett catch-all wild card * MIME-typ. Den här metoden kan vara nödvändig när MIME-typer ärvs i vissa IIS-konfigurationer.

Använda web.config för att konfigurera MIME-typer

  1. Redigera web.config-filen som du ser här.

    <?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <directoryBrowse enabled="true" />
        <staticContent>
            <clear />
            <mimeMap fileExtension=".*" 
mimeType="application/octet-stream" />
        </staticContent>
    </system.webServer>
</configuration>

  2. Starta om IIS.

IIS är nu redo att hantera symbolfiler av alla typer från symbolarkivet.

Konfigurera autentisering

Det är möjligt att konfigurera IIS att använda "Integrerad Windows-autentisering" så att klienter ( till exempelwindbg.exe) automatiskt kan autentisera mot IIS utan att fråga slutanvändaren om autentiseringsuppgifter.

Obs! Konfigurera endast Windows-autentisering på IIS för att styra åtkomsten till symbolservern om det är lämpligt för din miljö. Det finns andra tillgängliga säkerhetsalternativ för att ytterligare kontrollera åtkomsten till IIS om det krävs för din miljö.

Konfigurera autentiseringsmetoden som anonym

  1. Starta IIS-hanteraren (Internetinformationssystem).

  2. Gå till [Dator] | Webbplatser | [Webbsida] | Symboler.

  3. Dubbelklicka på autentisering i mittenfönstret.

  4. Under Autentisering och åtkomstkontroll klicka på Redigera.

  5. Högerklicka Windows-autentisering och välj Aktivera.

  6. För alla andra autentiseringsprovidrar högerklickar du på varje provider och väljer Inaktivera.

  7. Klicka på OK för att slutföra konfigurationen av autentiseringen.

Om fönsterautentisering inte visas använder du Aktivera och inaktivera Windows-funktioner för att aktivera funktionen. Platsen för funktionen är olika i varje version av Windows. I Windows 8.1/Windows 2012 R2 finns den under Internet Information Services | World Wide Web Services | Säkerhet.

Inaktivera Kerberos-stöd

SymSrv.dll stöder inte Kerberos-autentisering vid anslutning till IIS. Därför måste Kerberos-autentisering inaktiveras i IIS och NTLM måste anges som det enda Windows-autentiseringsprotokollet.

Observera Inaktivera endast Kerberos-säkerhet om det är lämpligt för din miljö.

inaktivera Kerberos-stöd med hjälp av appcmd.exe

  1. Öppna ett kommandotolkfönster

  2. Om du vill inaktivera Kerberos och framtvinga användningen av NTLM använder du det här kommandot:

    appcmd.exe set config -section:system.webServer/security/authentication/windowsAuthentication /+"providers.[value='NTLM']" /commit:apphost

  3. Om du vill återgå till standardvärdet med Kerberos aktiverat använder du det här kommandot:

    appcmd.exe set config -section:system.webServer/security/authentication/windowsAuthentication /+"providers.[value='Negotiate,NTLM']" /commit:apphost

Konfigurera SymSrv-klientautentiseringsuppmaningar

När SymSrv tar emot autentiseringsbegäranden kan felsökaren antingen visa dialogrutan för autentisering eller automatiskt avvisa begäran, beroende på hur den har konfigurerats. Du kan konfigurera det här beteendet med hjälp av !sym prompts on|off. Om du till exempel vill aktivera prompter använder du det här kommandot.

!sym prompts on

Om du vill kontrollera den aktuella inställningen använder du det här kommandot.

!sym prompts

Mer information finns i !sym och brandväggar och proxyservrar.