选择网络安全凭据

符号代理服务器必须从具有适当权限的安全上下文中运行，才能访问计划使用的符号存储。 如果从外部 Web 存储（例如，https://msdl.microsoft.com/download/symbols）获取符号，则符号代理服务器必须从任何防火墙外部访问 Web。 如果从网络上的其他计算机获取文件，符号代理服务器必须具有从这些位置读取文件的适当权限。 两种可能的选择是将符号代理服务器设置为 网络服务 帐户进行身份验证，或创建一个用户帐户，该帐户在 Active Directory 域服务中与其他用户帐户一起进行管理。

注意 最好将此帐户的权限限制为仅读取文件所需的权限并将其复制到 c：\symstore。 此限制可防止访问 HTTP 存储的客户端损坏系统。

注意 确保此处提供的选项在你的环境中有意义。 不同的组织有不同的安全需求和要求。 修改此处概述的过程以支持组织的安全要求。

作为网络服务进行身份验证

网络服务 帐户内置到 Windows 中，因此没有额外的步骤创建新帐户。 在本示例中，我们将符号代理服务器配置所在的计算机命名为 SymMachineName，该计算机位于名为 corp的域中。

必须将外部符号存储或 Internet 代理配置为允许此计算机的 网络服务 帐户（计算机帐户）成功进行身份验证。 可通过两种方法实现此目的：

• 允许访问外部存储或 Internet 代理上的经过身份验证的用户组。

• 允许访问计算机帐户 corp\SymMachineName$。 此选项更安全，因为它仅限制对符号代理服务器的“网络服务”帐户的访问。

以域用户身份进行身份验证

在本示例中，我们假设用户帐户名为 SymProxyUser，位于名为 corp的域中。

将用户帐户添加到IIS_USRS组

1. 从管理工具中，打开计算机管理。

2. 展开“本地用户和组”。

3. 单击“组”。

4. 在中心窗格中双击 IIS_USRS，然后选择 属性。

5. 在成员部分下，单击添加。

6. 在标记为输入要选择的对象名称的窗格中键入 corp\SymProxyUser。

7. 若要退出 “选择用户、计算机或组” 对话框，请单击 “确定”。

8. 若要退出 IIS_USRS 属性，请单击确定。

9. 关闭 计算机管理 控制台。

设置 IIS 以使用帐户

1. 从管理工具中打开 Internet Information Services (IIS) 管理器。

2. 展开网站。

3. 右键单击 默认网站 并选择 属性。

4. 单击“目录安全性”选项卡。

5. 在 身份验证和访问控制 部分中，单击 “编辑...”。

6. 请确保选中启用匿名访问。

7. 输入有权访问远程符号服务器存储的帐户的凭据 (“corp\SymProxyUser”)，然后单击确定。

8. 当系统询问时，请重新输入密码，然后单击“确定”。

9. 若要退出默认网站属性，请单击确定。

10. 你可能会看到继承替代对话框。 如果是，请选择要将其应用到的虚拟目录。

使用 IIS_WPG 组作为域用户进行身份验证

在此示例中，用户帐户名为 SymProxyUser，属于域 corp。 若要对此用户帐户进行身份验证，必须将其添加到 IIS_WPG 组。

将用户帐户添加到IIS_WPG组

1. 从管理工具中，打开计算机管理。

2. 展开“本地用户和组”。

3. 单击“组”。

4. 在右侧窗格中，双击 IIS_WPG。

5. 单击 添加。

6. 在标记为输入要选择的对象名称的窗格中键入 corp\SymProxyUser。

7. 若要退出选择用户、计算机或组对话框，请单击确定。

8. 若要退出 IIS_WPG 属性，请单击确定。

9. 关闭 计算机管理 控制台。