Configuração do diretório virtual para servidor fora do domínio no IIS 8.5

2

Configuração:

  • Um servidor web (Windows 2012 R2, IIS 8.5) fora do domínio (chamado MY_WEB_SERVER)
  • Um diretório virtual apontando para um servidor NAS em um domínio (chamado MY_NAS_SERVER)
  • Um aplicativo definido no diretório virtual para fornecer ao diretório virtual seu próprio aplicativo no pool de aplicativos (chamado AccessNAS)

Problema: as credenciais são rejeitadas pelo servidor NAS, provavelmente porque as que o IIS envia não são as que queremos enviar.

Eu configurei o aplicativo no pool de aplicativos com uma identidade personalizada (nome de usuário: MY_NAS_SERVER \ nas_account). Esta conta existe no NAS. No entanto, a conexão é recusada. Se eu olhar para ProcMon, vejo dois avisos ACCESS_DENIED em CreateFile, e ambos foram tentados não usando minha identidade personalizada fornecida, mas "MY_WEB_SERVER \ nas_account".

Como evito a substituição de "MY_NAS_SERVER" por "MY_WEB_SERVER", para que as credenciais que eu forneço sejam as usadas?

E isso pode ser feito sem um arquivo web.config no servidor NAS?

    
por MPelletier 08.01.2016 / 21:16

1 resposta

0

O pool de aplicativos do IIS nunca funcionou como anunciado para mim também. Você não pode configurar um pool de aplicativos para um usuário específico e, em seguida, acessar um compartilhamento de arquivos com a autenticação de passagem. Você precisa adicionar credenciais de caminho de usuário específicas para cada diretório virtual.

    
por 12.01.2016 / 23:17