Skip to main content
Microsoft Azure Pack için Windows Dosya Sunucusu Kümesini veya NAS cihazını önceden yapılandırma: Web Siteleri
 

Uygulama Alanı: Windows Azure Pack

Bu bölümde, kendi Dosya Sunucunuzu veya Dosya Sunucusu Kümenizi Microsoft Azure Pack: aşağıda verilmiştir.

Arka Plan

Yükleme sırasında Tek Başına Windows Dosya Sunucusu seçeneğini belirlerseniz, dosya sunucusu hazırlığı gerekli değildir ve sizin için otomatik hale getirilmiştir.Ancak, Tek Başına seçeneği "kavram kanıtı" yüklemeleri için faydalı olsa da, bir üretim ortamında genellikle Windows Dosya Sunucusu Kümesi veya üçüncü taraf Ağa Bağlı Depolama cihazı (NAS) gibi daha güçlü bir çözüm gereklidir.Microsoft Azure Pack: Web Siteleri, NAS cihazları gibi heterojen dosya depolama uygulamaları ile çalışmasını sağlayan web sitesi başına dosya paylaşımı izinlerine bağımlı değildir.

System_CAPS_warningUyarı

Microsoft Azure Pack: Web Siteleri, ölçek genişletme dosya sunucularını desteklemeyen Dosya Sunucusu Kaynak Yöneticisi'ni (FSRM) kullanır.

Başlıca Beş Adım

Kendi Windows Dosya Sunucunuzun, Windows Dosya Sunucusu Kümenizin veya üçüncü taraf NAS cihazının önceden yapılandırılması aşağıdaki başlıca beş adımı içerir.Bu adımları uygulanması bir Active Directory etki alanında veya bir çalışma grubu ortamında çalışmanıza bağlı olarak değişir.Her iki ortama yönelik adımlar sunulmuştur.

System_CAPS_noteNot

Üçüncü taraf NAS cihazlarına yönelik yapılandırma yönergelerinin verilmesi bu belgenin kapsamı dışında kalsa da, genellikle Windows olmayan dosya kümenizin veya NAS cihazınızın gerektirdiği ayarlamaları yaparak burada verilen yordamları izlemeniz gerekir.

1. Gruplar ve Hesaplar Sağlama

2. Windows Uzaktan Yönetimi'ni (WinRM) Etkinleştirme

3. İçerik Paylaşımı ve Sertifika Paylaşımı Sağlama

4. FileShareOwners grubunu yerel Administrators grubuna ekleyerek WinRM'yi etkinleştirin

5. Paylaşımlara erişim denetimini yapılandırın

   

  1. Aşağıdaki Active Directory genel güvenlik gruplarını oluşturun:

    1. FileShareOwners

    2. FileShareUsers

    3. CertStoreFSUsers

  2. Hizmet hesabı olarak aşağıdaki Active Directory hesaplarını oluşturun.Oluşturulacak hesaplar şunlardır:

    1. FileShareOwner

    2. FileShareUser

    3. CentralCertStoreUser (Tek başına dosya sunucusu seçeneği kullanıldığında bu hesap CertificateShareUser olarak adlandırılır).

      System_CAPS_noteNot

      En iyi güvenlik yöntemi olarak, bu hesapların (ve tüm Web rollerinin) kullanıcıları birbirinden farklı olmalı ve güçlük kullanıcı adları ve parolalara sahip olmalıdır.Daha fazla bilgi için, bkz. Microsoft Azure Pack: Web Siteleri Güvenlik Geliştirmeleri.

      FileShareOwner, FileShareUser ve CentralCertStoreUser parolaları aşağıdaki koşullarla ayarlanmalıdır:

      • Parola her zaman geçerli olsun seçeneğini etkinleştirin

      • Kullanıcı parolayı değiştiremez seçeneğini etkinleştirin

      • Kullanıcı bir sonraki oturumda parola değiştirmelidir seçeneğini devre dışı bırakın

  3. Hesapları grup üyeliklerine aşağıdaki gibi ekleyin:

    1. FileShareOwner hesabını FileShareOwners grubuna ekleyin

    2. FileShareUser hesabını FileShareUsers grubuna ekleyin

    3. CentralCertStoreUser hesabını CertStoreFSUsers grubuna ekleyin

Bir çalışma grubunda gruplar ve hesaplar sağlamak için net ve WMIC komutlarını çalıştırın.

  1. FileShareOwner, FileShareUser ve CentralCertStoreUser hesaplarını oluşturmak için aşağıdaki komutları çalıştırın.<password> değerini kendi değerlerinizle değiştirin.

    net user FileShareOwner <password> /add /expires:never /passwordchg:no
    net user FileShareUser <password> /add /expires:never /passwordchg:no
    net user CentralCertStoreUser <password> /add /expires:never /passwordchg:no
  2. Aşağıdaki WMIC aşağıdaki komutlarını çalıştırarak, yeni oluşturulan hesapların parolalarının süresini hiçbir zaman dolmayacak şekilde ayarlayın:

    WMIC USERACCOUNT WHERE "Name='FileShareOwner'" SET PasswordExpires=FALSE
    WMIC USERACCOUNT WHERE "Name='FileShareUser'" SET PasswordExpires=FALSE
    WMIC USERACCOUNT WHERE "Name='CentralCertStoreUser'" SET PasswordExpires=FALSE
  3. CertStoreFSUsers, FileShareUsers ve FileShareOwners yerel gruplarını oluşturun ve birinci adımdaki hesapları bunlara ekleyin.

    net localgroup CertStoreFSUsers /add
    net localgroup CertStoreFSUsers CentralCertStoreUser /add
    net localgroup FileShareUsers /add
    net localgroup FileShareUsers FileShareUser /add
    net localgroup FileShareOwners /add
    net localgroup FileShareOwners FileShareOwner /add

Dosya Sunucusu rolünde veya bir küme kullanıyorsanız Windows Dosya Sunucusu Kümesi'ndeki her bir düğümde aşağıdaki komutları yükseltilmiş komut isteminde çalıştırarak WinRM'yi yapılandırın:

powershell.exe Enable-PSRemoting –Force
winrm.cmd set winrm/config/winrs @{MaxConcurrentUsers="10";MaxShellsPerUser="50";MaxProcessesPerShell="5000";IdleTimeout="10000"}

netsh advfirewall firewall set rule name="Windows Remote Management (HTTP-In)" new remoteip=any

%windir%\system32\dism.exe /online /enable-feature /featurename:FSRM-Infrastructure /all
System_CAPS_warningUyarı

Yukarıdaki komutları bir toplu iş dosyasından çalıştırmayın.Bunu yaparsanız, toplu iş dosyası winrm.cmd betiği tamamlandıktan sonra erken çıkış yapar.

Windows Server için Sunucu Çekirdeği'ne yüklemiyorsanız, isteğe bağlı olarak Dosya Sunucusu Kaynak Yöneticisi (FSRM) kullanıcı arabirimini etkinleştirebilirsiniz.

System_CAPS_noteNot

FSRM kullanıcı arabirimi gerekli değildir.Windows için Sunucu Çekirdeğine yüklenemez.

FSRM kullanıcı arabirimini etkinleştirmek için yükseltilmiş bir komut isteminde aşağıdaki komutu çalıştırın:

%windir%\system32\dism.exe /online /enable-feature /featurename:FSRM-Management /all

İçerik Paylaşımı kiracı web sitesi içeriğini içerirken, Sertifika Paylaşımı özel kiracı sertifikaları içerir.

Tek bir dosya sunucusunda içerik paylaşımı ve sertifika paylaşımı sağlama yordamı, Active Directory ve Çalışma Grubu ortamları için aynıdır, ancak Active Directory'deki bir Yük Devretme kümesi için farklıdır.

Tek bir dosya sunucusunda, yükseltilmiş bir komut isteminde aşağıdaki komutları çalıştırın.<C:\WebSites> ve <C:\Certificates> için değerleri, ortamınızdaki ilgili yollarla değiştirin.

set WEBSITES_SHARE=WebSites
set CERTIFICATES_SHARE=Certificates
set WEBSITES_FOLDER=<C:\WebSites>
set CERTIFICATES_FOLDER=<C:\Certificates>
 
md %WEBSITES_FOLDER%
md %CERTIFICATES_FOLDER%
 
net share %WEBSITES_SHARE% /delete
net share %WEBSITES_SHARE%=%WEBSITES_FOLDER% /grant:Everyone,full
 
net share %CERTIFICATES_SHARE% /delete
net share %CERTIFICATES_SHARE%=%CERTIFICATES_FOLDER% /grant:Everyone,full

Yük devretme kümesinde aşağıdaki kümelenmiş UNC kaynaklarını oluşturun:

  1. Web Siteleri

  2. Sertifikalar

Windows Uzaktan Yönetimi'nin düzgün şekilde çalışması için yerel Administrators grubuna FileShareOwners grubunu eklemeniz gerekir.

Dosya Sunucusunda veya her Dosya Sunucusu Yük Devretme Kümesi düğümünde yükseltilmiş bir komut isteminde aşağıdaki komutları çalıştırın.<DOMAIN> için değeri, kullanacağınız etki alanı adıyla değiştirin.

set DOMAIN=<DOMAIN>
net localgroup Administrators %DOMAIN%\FileShareOwners /add

Dosya Sunucusundaki yükseltilmiş bir komut isteminde aşağıdaki komutu yürütün.

net localgroup Administrators FileShareOwners /add

Dosya Sunucusunda veya geçerli küme kaynak sağlayıcısı olan Dosya Sunucusu Yük Devretme Kümesi düğümünde, yükseltilmiş bir komut isteminde aşağıdaki komutları çalıştırın.İtalik değerleri ortamınıza özgü değerlerle değiştirin.

set DOMAIN=<DOMAIN>
set WEBSITES_FOLDER=<C:\WebSites>
set CERTIFICATES_FOLDER=<C:\Certificates>
 
icacls %WEBSITES_FOLDER% /reset
icacls %WEBSITES_FOLDER% /grant Administrators:(OI)(CI)(F)
icacls %WEBSITES_FOLDER% /grant %DOMAIN%\FileShareOwners:(OI)(CI)(M)
icacls %WEBSITES_FOLDER% /inheritance:r
icacls %WEBSITES_FOLDER% /grant %DOMAIN%\FileShareUsers:(CI)(S,X,RA)
icacls %WEBSITES_FOLDER% /grant *S-1-1-0:(OI)(CI)(IO)(RA,REA,RD)
 
icacls %CERTIFICATES_FOLDER% /reset
icacls %CERTIFICATES_FOLDER% /grant %DOMAIN%\FileShareOwners:(OI)(CI)(F)
icacls %CERTIFICATES_FOLDER% /inheritance:r
icacls %CERTIFICATES_FOLDER% /grant %DOMAIN%\CertStoreFSUsers:(OI)(CI)(RX)
set WEBSITES_FOLDER=<C:\WebSites>
set CERTIFICATES_FOLDER=<C:\Certificates>
 
icacls %WEBSITES_FOLDER% /reset
icacls %WEBSITES_FOLDER% /grant Administrators:(OI)(CI)(F)
icacls %WEBSITES_FOLDER% /grant FileShareOwners:(OI)(CI)(M)
icacls %WEBSITES_FOLDER% /inheritance:r
icacls %WEBSITES_FOLDER% /grant FileShareUsers:(CI)(S,X,RA)
icacls %WEBSITES_FOLDER% /grant *S-1-1-0:(OI)(CI)(IO)(RA,REA,RD)
 
icacls %CERTIFICATES_FOLDER% /reset
icacls %CERTIFICATES_FOLDER% /grant FileShareOwners:(OI)(CI)(F)
icacls %CERTIFICATES_FOLDER% /inheritance:r
icacls %CERTIFICATES_FOLDER% /grant CertStoreFSUsers:(OI)(CI)(RX)