Windows Azure Paketi için Windows Dosya Sunucusu Kümesi veya NAS cihazını önceden yapılandırma: Web Siteleri
Güncelleştirme: 11 Ağustos 2015
Şunlar için geçerlidir: azure paketi Windows
Bu bölümde, Windows Azure Paketi: Web Siteleri ile kullanmak üzere kendi Dosya Sunucunuzu veya Dosya Sunucusu Kümenizi nasıl yapılandırabileceğiniz gösterilmektedir.
Arka Plan
Yükleme sırasında Tek Başına Windows Dosya Sunucusu seçeneğini belirlerseniz, dosya sunucusu hazırlığı gerekli değildir ve sizin için otomatikleştirilmiştir. Ancak, Tek başına seçeneği "kavram kanıtı" yüklemeleri için yararlı olsa da, üretim ortamı genellikle Windows Dosya Sunucusu Kümesi veya üçüncü taraf Ağa Bağlı Depolama cihazı (NAS) gibi daha sağlam bir çözüm gerektirir. Azure Paketi Windows: Web Siteleri'nin kullandığı web sitesi başına dosya paylaşımı izinlerine bağımlı değildir ve bu da NAS cihazları gibi heterojen dosya depolama uygulamalarıyla çalışmasını sağlar.
Uyarı
Azure Paketi'Windows: Web Siteleri, genişleme dosya sunucularını desteklemeyen Dosya Sunucusu Resource Manager(FSRM) tabanlıdır.
Not
Güncelleştirme Sürüm 6'yı Windows Azure Paketi: Web Siteleri için artık Sertifika Paylaşımı ve ilişkili kullanıcılar gerekmez. Bunları yeni yüklemelerde sağlamanız gerekmez. Yükseltilmiş yüklemelerde kimlik bilgileri ve paylaşım kalır ancak kullanılmaz.
Beş Ana Adım
Kendi Windows Dosya Sunucunuzu, Windows Dosya Sunucusu Kümenizi veya üçüncü taraf NAS cihazınızı önceden yapılandırmak aşağıdaki beş ana adımı içerir. Bu adımların uygulanması, Active Directory etki alanında mı yoksa çalışma grubu ortamında mı çalıştığınıza bağlı olarak değişir. Her iki ortam için adımlar sunulur.
Not
Üçüncü taraf NAS cihazları için yapılandırma yönergeleri sağlamak bu belgenin kapsamı dışında olsa da, genellikle burada sunulan yordamları izlemelisiniz ve Windows olmayan dosya kümeniz veya NAS cihazınız için gerekli ayarlamaları yapmalısınız.
1. Grupları ve Hesapları Sağlama
2. Uzaktan Yönetimi (WinRM) Windows etkinleştirin
3. İçerik Paylaşımını Sağlama
4. WinRM'yi etkinleştirmek için FileShareOwners grubunu yerel Yöneticiler grubuna ekleyin
5. Paylaşımlara erişim denetimini yapılandırma
1. Grupları ve Hesapları Sağlama
Active Directory'de Grupları ve Hesapları Sağlama
Aşağıdaki Active Directory genel güvenlik gruplarını oluşturun:
FileShareOwners
FileShareUsers
Hizmet hesapları olarak aşağıdaki Active Directory hesaplarını oluşturun. Oluşturulacak hesaplar şunlardır:
FileShareOwner
FileShareUser
Not
En iyi güvenlik uygulaması olarak, bu hesapların kullanıcıları (ve tüm Web Rolleri için) birbirinden ayrı olmalı ve güçlü kullanıcı adları ve parolaları olmalıdır. Daha fazla bilgi için bkz. Windows Azure Paketi: Web Siteleri Güvenlik Geliştirmeleri.
FileShareOwner ve FileShareUser parolaları aşağıdaki koşullarla ayarlanmalıdır:
Parolayı Etkinleştir'in süresi hiçbir zaman dolmaz
Etkinleştir Kullanıcı parolayı değiştiremiyor
Devre Dışı Bırak Kullanıcı bir sonraki oturumda parolayı değiştirmelidir
Hesapları grup üyeliklerine aşağıdaki gibi ekleyin:
FileShareOwners grubuna FileShareOwner ekleme
FileShareUsers grubuna FileShareUser ekleme
Çalışma Grubunda Grup ve Hesap Sağlama
Bir çalışma grubunda, grupları ve hesapları sağlamak için net ve WMIC komutlarını çalıştırın.
FileShareOwner ve FileShareUser hesaplarını oluşturmak için aşağıdaki komutları çalıştırın. Parolayı> kendi değerlerinizle değiştirin<.
net user FileShareOwner <password> /add /expires:never /passwordchg:no net user FileShareUser <password> /add /expires:never /passwordchg:no
Aşağıdaki WMIC komutlarını çalıştırarak yeni oluşturulan hesapların parolalarını hiçbir zaman sona ermeyecek şekilde ayarlayın:
WMIC USERACCOUNT WHERE "Name='FileShareOwner'" SET PasswordExpires=FALSE WMIC USERACCOUNT WHERE "Name='FileShareUser'" SET PasswordExpires=FALSE
FileShareUsers ve FileShareOwners yerel gruplarını oluşturun ve ilk adımda hesapları bunlara ekleyin.
net localgroup FileShareUsers /add net localgroup FileShareUsers FileShareUser /add net localgroup FileShareOwners /add net localgroup FileShareOwners FileShareOwner /add
2. Uzaktan Yönetimi (WinRM) Windows etkinleştirin
Bir küme kullanıyorsanız Dosya Sunucusu rolünde veya Windows Dosya Sunucusu Kümesinin her düğümünde WinRM'yi yapılandırmak için yükseltilmiş komut isteminde aşağıdaki komutları çalıştırın:
powershell.exe Enable-PSRemoting –Force
winrm.cmd set winrm/config/winrs @{MaxConcurrentUsers="10";MaxShellsPerUser="50";MaxProcessesPerShell="5000";IdleTimeout="10000"}
netsh advfirewall firewall set rule name="Windows Remote Management (HTTP-In)" new remoteip=any
%windir%\system32\dism.exe /online /enable-feature /featurename:FSRM-Infrastructure /all
Uyarı
Yukarıdaki komutları bir toplu iş dosyasından çalıştırmayın. Bunu yaparsanız, winrm.cmd betiği tamamlandıktan sonra toplu iş dosyası erken çıkar.
İsteğe bağlı olarak, sunucu çekirdeği olmayan Windows Dosya Sunucusu Resource Manager (FSRM) kullanıcı arabirimini etkinleştirin
Windows Sunucusu için Sunucu Çekirdeği'ne yüklemiyorsanız, isteğe bağlı olarak Dosya Sunucusu Resource Manager (FSRM) için kullanıcı arabirimini etkinleştirebilirsiniz.
Not
FSRM kullanıcı arabirimi gerekli değildir. Windows için Sunucu Çekirdeği'ne yüklenemez.
FSRM kullanıcı arabirimini etkinleştirmek için yükseltilmiş komut isteminde aşağıdaki komutu çalıştırın:
%windir%\system32\dism.exe /online /enable-feature /featurename:FSRM-Management /all
3. İçerik Paylaşımını Sağlama
İçerik Paylaşımı kiracı web sitesi içeriğini içerir.
İçerik paylaşımını tek bir dosya sunucusunda sağlama yordamı hem Active Directory hem de Çalışma Grubu ortamları için aynıdır, ancak Active Directory'deki bir Yük Devretme kümesi için farklıdır.
İçerik paylaşımını tek bir dosya sunucusunda (AD veya Çalışma Grubu) sağlama
Tek bir dosya sunucusunda, yükseltilmiş bir komut isteminde aşağıdaki komutları çalıştırın. C:\WebSites> değerini< ortamınızdaki ilgili yollarla değiştirin.
set WEBSITES_SHARE=WebSites
set WEBSITES_FOLDER=<C:\WebSites>
md %WEBSITES_FOLDER%
net share %WEBSITES_SHARE% /delete
net share %WEBSITES_SHARE%=%WEBSITES_FOLDER% /grant:Everyone,full
Yük Devretme kümesinde (Active Directory) içerik paylaşımı sağlama
Yük Devretme kümesinde aşağıdaki UNC kümelenmiş kaynaklarını oluşturun:
- Web site -lerini
4. WinRM'yi etkinleştirmek için FileShareOwners grubunu yerel Yöneticiler grubuna ekleyin
Windows Uzaktan Yönetimi'nin düzgün çalışması için FileShareOwners grubunu yerel Yöneticiler grubuna eklemeniz gerekir.
Active Directory
Aşağıdaki komutları Dosya Sunucusu'ndaki yükseltilmiş bir komut isteminde veya her Dosya Sunucusu Yük Devretme Kümesi düğümünde yürütebilirsiniz. ETKİ ALANI> değerini< kullanacağınız etki alanı adıyla değiştirin.
set DOMAIN=<DOMAIN>
net localgroup Administrators %DOMAIN%\FileShareOwners /add
Çalışma grubu
Aşağıdaki komutu Dosya Sunucusu'ndaki yükseltilmiş bir komut isteminde yürütür.
net localgroup Administrators FileShareOwners /add
5. Paylaşımlara erişim denetimini yapılandırma
Dosya Sunucusu'nda veya geçerli küme kaynağı sahibi olan Dosya Sunucusu Yük Devretme Kümesi düğümünde yükseltilmiş bir komut isteminde aşağıdaki komutları yürütebilirsiniz. Italik değerleri ortamınıza özgü değerlerle değiştirin.
Active Directory
set DOMAIN=<DOMAIN>
set WEBSITES_FOLDER=<C:\WebSites>
icacls %WEBSITES_FOLDER% /reset
icacls %WEBSITES_FOLDER% /grant Administrators:(OI)(CI)(F)
icacls %WEBSITES_FOLDER% /grant %DOMAIN%\FileShareOwners:(OI)(CI)(M)
icacls %WEBSITES_FOLDER% /inheritance:r
icacls %WEBSITES_FOLDER% /grant %DOMAIN%\FileShareUsers:(CI)(S,X,RA)
icacls %WEBSITES_FOLDER% /grant *S-1-1-0:(OI)(CI)(IO)(RA,REA,RD)
Çalışma grubu
set WEBSITES_FOLDER=<C:\WebSites>
icacls %WEBSITES_FOLDER% /reset
icacls %WEBSITES_FOLDER% /grant Administrators:(OI)(CI)(F)
icacls %WEBSITES_FOLDER% /grant FileShareOwners:(OI)(CI)(M)
icacls %WEBSITES_FOLDER% /inheritance:r
icacls %WEBSITES_FOLDER% /grant FileShareUsers:(CI)(S,X,RA)
icacls %WEBSITES_FOLDER% /grant *S-1-1-0:(OI)(CI)(IO)(RA,REA,RD)