1. 首頁
  2. 問答
  3. IIS虛擬目錄到遠程服務器共享文件夾:路徑可能不存在,無法驗證

IIS虛擬目錄到遠程服務器共享文件夾:路徑可能不存在,無法驗證

2017-05-08 562 views
0

我無法獲取我的IIS網站上的虛擬目錄,以指向遠程文件服務器上的共享物理文件夾,以獲取愛或金錢。我在網站計算機和文件服務器計算機上設置了相同(相同名稱和密碼)的管理員用戶,使該用戶成爲網站的IIS站點應用程序池上的應用程序池標識所有者,併爲該用戶授予訪問REMOTE文件服務器上的共享文件夾,並與該特定用戶共享。當我嘗試在網站中使用IIS在Web服務器計算機上指向遠程文件服務器共享文件夾時創建虛擬目錄時,身份驗證每次都正常工作,但找不到路徑。我嘗試過很多UNC組合,甚至還有防火牆規則。IIS虛擬目錄到遠程服務器共享文件夾:路徑可能不存在,無法驗證

不好。

我有一個開發箱和一個生產Web服務器都運行相同的IIS .NET網站(使用我的開發箱上的IIS 10版本1607和生產服務器上的IIS 7)。 (請注意,Web和文件服務器生產箱運行AS/VMware虛擬機上。)

我有一個安全共享的文件夾,我需要Web服務器(S)將文件放入一個單獨的/其他遠程 Windows 2012服務器。

以下情況適用於我的Web服務器位於我的開發系統(Windows 10)上,以及它位於生產服務器(Windows Server 2012 R2)上的情況。我做了以下操作:

1.在Web服務器和遠程2012R2文件服務器系統上設置具有相同名稱和相同密碼的管理帳戶。

enter image description here

1.我共享遠程2012R2文件服務器系統上的文件夾到一個特定的人 - 的管理用戶在1

enter image description here

2.我提到使該管理用戶成爲Web服務器上IIS網站上的應用程序池所有者

enter image description here

3.我試圖創建從Web服務器的虛擬目錄使用IP地址作爲服務器名稱,並同時使用通過認證的合格指向共享文件夾的遠程文件服務器上(還記得IIS池標識是兩臺計算機上存在的同一管理用戶)以及特定的用戶登錄選項(即我都試過)

enter image description here

5.我一直得到這個錯誤:

enter image description here

這是什麼?我是否需要遠程文件服務器上的防火牆規則? MS文件不要說我這樣做。https://support.microsoft.com/en-us/help/308150/how-to-create-a-virtual-directory-on-an-existing-web-site-to-a-folder-that-resides-on-a-remote-computer 和單詞「防火牆」不會在本頁面上出現一次或者:https://msdn.microsoft.com/en-us/library/bb763173.aspx

沒有什麼在這個頁面關於防火牆或遠程物理目錄或者字「防火牆」甚至沒有此頁面上出現一次: https://technet.microsoft.com/en-us/library/cc771804.aspx

所以,按照指示,我對我錯過的東西感到難以置信。

我已經試過很多UNC的組合(也許我還是錯過了一個?):

\\XXX.XXX.XXX.XXX\servername\_files 
\\XXX.XXX.XXX.XXX\_files 
\\XXX.XXX.XXX.XXX\subf\_files 
\\XXX.XXX.XXX.XXX\\_files 
\\XXX.XXX.XXX.XXX\\subf\_files 
\\XXX.XXX.XXX.XXX\_files 
//XXX.XXX.XXX.XXX/servername/_files 
//XXX.XXX.XXX.XXX/subf/_files 
//XXX.XXX.XXX.XXX/_files

_FILES(文件://服務器/ _files)

沒有好。

enter image description here

我也:

  1. 所作的Web2012Tx用戶的共享文件夾的文件夾 - 在>屬性 - >安全 - >僱主高級
  2. 所作的Web2012Tx用戶的僱主共享文件夾的父文件夾。
  3. 關閉並重新啓動IIS網站並多次循環應用程序池。

NO是否表示我應該共享共享文件夾的父文件夾,實際上MS共享指令表示不這樣做。

不幸的是,這IIS7 Accessing Network Share沒有幫助。因此,總而言之,Web2012Tx用戶是所有系統上的管理員,所有系統都具有相同的密碼,具有文件服務器上共享文件夾的完全安全訪問權和所有權,並被指定爲IIS應用程序池所有者Web服務器計算機上的網站。文件服務器上的文件夾明確與該特定用戶共享。沒有身份驗證問題,但是IIS虛擬目錄仍然無法創建,因爲共享文件夾顯然不可見 - '

我需要防火牆規則嗎?哪一種? 我需要在文件服務器上使用IIS(我認爲這根本不對) 它是我的UNC結構嗎? (這是可能的)

我唯一能想到的其他事情是生產Web和文件服務器在VMWare虛擬機上,但對於任務來說應該是透明的。

UPDATE:

這並沒有幫助(在文件服務器的Windows 2012 R2箱安裝共享資源經理,共享文件夾):

enter image description here

也沒有這個(開放適當網絡共享可見性):

enter image description here

也沒有這些調整防火牆工作:

enter image description here

UPDATE:

所以現在生產彩盒Web服務器上,我得到很好的驗證/證書和文件夾的訪問測試,但仍然可以通過IIS沒有訪問!

enter image description here enter image description here

我們有很強的安全性和很小的井securfed表面積,但我需要這個安全的佔有率功能。

來源

2017-05-08 Bruce Long

+0

我們使用「特定用戶」選項設置vdirs,而不是設置應用程序池標識。我可以看到你說過你曾嘗試過,但是你是否在兩個獨立的盒子上設置了兩個獨立的本地用戶,這些用戶恰好有相同的名稱和密碼?如果他們不是域用戶,我會嘗試選擇「特定用戶」,並在指定用戶名之前放置機器名稱。所以像'fileserver \ Web2012Tx' –

+0

感謝克雷格。我會嘗試。在我做之前,我已經再次更新。現在我得到完整的身份驗證和資源確認,但仍無法訪問資源/文件夾。 –

+0

您提到了域用戶。 ADS活動目錄服務沒有安裝在任何一個框上,我不想這樣做,因爲增加了安全表面積,因爲這些框是虛擬機。 我可以使用指向共享文件夾而沒有Active Directory服務和相應域用戶的IIS虛擬目錄嗎?如果不是,我可能需要找到一個不同的解決方案。 –

回答

-1

只是好奇,你解決了嗎?我遇到了類似的問題,這是由於在NAS上使用了DFS,即DFS別名被用作UNC路徑(DFS別名在故障轉移場景期間被重新命名爲備份存儲)。

當我改變連接指向相對存儲路徑時,它可以正常工作,例如,而不是\ DFS12345 \ X \ Y \ Z^\ myshare的我用\ NASFiler12345 \ myshare的$等

然而,在故障切換情況下,這可能不是理想的,即如果有跨爲每個不同的UNC路徑數據中心存儲。爲了發展的目的,那麼可能沒關係。

DFS可能存在問題 - 如果您使用的是(?),那麼嘗試將用戶帳戶添加到根級別的DFS組(如果是的話)。

簡單的測試,以確定這個問題:

打開一個命令提示符並運行這些命令(在uncpath =顯然你的路徑)

的mkdir \ uncpath \ test1的*這應該工作

的mkdir \ uncpath \ test2 \ test3 \ test4 **這可能會失敗

如果在運行多目錄創建時返回的結果是: '無法創建目錄或文件',那麼我懷疑你有一個DFS允許sion問題。解決方法是使用相對存儲路徑,或者爲存儲路徑創建DNS別名,或將用戶帳戶添加到頂級DFS組。

希望這有助於:-)

來源

2017-07-12 16:13:32

相關問題

 相關問題