Назад | Перейти на главную страницу

Общий ресурс UNC для доступа к классическим ASP IIS6 в DMZ

У меня есть 2 сервера win2k3 в DMZ без домена. На сервере A размещается классический сайт ASP, и ему необходимо сохранить некоторые файлы в общей папке на сервере B.

Учетная запись пользователя (testshare) была создана как на сервере A, так и на сервере B с тем же именем пользователя и паролем.

Виртуальный каталог был создан в IIS на сервере A. Ему была назначена учетная запись «testshare» в качестве пользователя на вкладке «Безопасность каталога> Проверка подлинности и контроль доступа» IIS, а встроенная безопасность Windows не отмечена. Пул приложений был создан и назначен этому виртуальному каталогу, а учетная запись «testshare» была настроена как удостоверение пула приложений.

На сервере B создан общий ресурс (\ ServerB \ Share001), и для него установлены разрешения «Все», а также разрешения для файлов NTFS для общего ресурса.

Когда я вошел на сервер A, я могу ввести "\ ServerB \ Share001 \" в проводнике Windows и просмотреть общий ресурс.

Когда я пытаюсь получить доступ к общему ресурсу из сценария ASP в виртуальном каталоге на сервере A, я получаю сообщение об ошибке «Путь не найден».

Когда я смотрю в журнал событий сервера B, чтобы отследить ошибку, я обнаруживаю:

Ошибка входа в систему:
Причина: неизвестное имя пользователя или неверный пароль
Имя пользователя: IUSR_SERVERA
Домен: SERVERA

Я ожидал, что имя пользователя будет «testshare», а не «IUSR_SERVERA».

Я также ожидаю, что общий ресурс будет работать независимо от учетной записи пользователя, имеющего к нему доступ, поскольку для него установлены разрешения «Все».

Может ли кто-нибудь предоставить указатели для отладки этого?

Спасибо Джек


редактировать

Изначально я назначил для общего ресурса только права доступа к учетной записи "testshare". Когда это не помогло, я назначил разрешения «всем». Я не хочу устанавливать разрешения «для всех», я просто включил это, чтобы увидеть, связаны ли это разрешения с этой учетной записью. Поскольку разрешения "все" установлены, похоже, что я не могу диагностировать еще кое-что.

РЕДАКТИРОВАТЬ:

Изучив документацию, я считаю, что лучшим решением является использование свойства метабазы ​​[UncUserName] [1].

Вы можете установить UncUserName и UncPassword свойства к вашему разделить тесты учетные данные, которые зеркалируются на обоих серверах.

Вы можете установить это свойство, и IIS6 будет использовать этого пользователя и пароль для доступа к общему ресурсу UNC вместо IUSR.