Windows-fájlkiszolgálófürt vagy NAS-eszköz előzetes konfigurálása Windows Azure Pack: Webhelyek szolgáltatáshoz

 

Frissítve: 2015. augusztus 11.

Érintett kiadások: Windows Azure Pack

Ez a fejezet bemutatja, hogyan konfigurálhatja saját fájlkiszolgálóját vagy fájlkiszolgálófürtjét az Windows Azure Pack: Webhelyek szolgáltatással való használatra.

Háttér

Ha a telepítés során az Önálló Windows Fájlkiszolgáló lehetőséget választja, a fájlkiszolgáló előkészítése nem szükséges, és automatikusan történik. Bár az önálló lehetőség hasznos a "megvalósíthatósági vizsgálat" telepítések esetében, az éles környezetek általában robusztusabb megoldást igényelnek, például egy Windows fájlkiszolgálófürtöt vagy egy harmadik féltől származó, hálózattal csatlakoztatott Storage eszközt (NAS). Windows Azure Pack: A webhelyek által használt webhelyek nem függnek a webhelyenkénti fájlmegosztási engedélyektől, ami lehetővé teszi, hogy heterogén fájltárolási implementációkkal, például NAS-eszközökkel működjön.

Figyelmeztetés

Windows Azure Pack: A webhelyek fájlkiszolgálói Resource Manager (FSRM) alapulnak, amely nem támogatja a kibővített fájlkiszolgálókat.

Megjegyzés

A 6. frissítéssel Windows Azure Pack: A webhelyekhez már nincs szükség tanúsítványmegosztásra és a társított felhasználókra. Ezeket nem kell megadnia az új telepítésekben. A frissített telepítések során a hitelesítő adatok és a megosztás megmaradnak, de nem lesznek használva.

Öt fő lépés

A saját Windows-fájlkiszolgáló, Windows fájlkiszolgálófürt vagy külső NAS-eszköz előzetes konfigurálása az alábbi öt fő lépésből áll. Ezeknek a lépéseknek a megvalósítása attól függően változik, hogy Active Directory-tartományban vagy munkacsoport-környezetben dolgozik. Mindkét környezet lépéseit bemutatjuk.

Megjegyzés

Bár a jelen dokumentum hatókörén kívül esik a külső NAS-eszközök konfigurációs utasításainak megadása, általában kövesse az itt bemutatott eljárásokat, és végezze el a nem Windows fájlfürt vagy NAS-eszköz által megkövetelt módosításokat.

1. Csoportok és fiókok kiépítése

2. Windows Távfelügyelet (WinRM) engedélyezése

3. A tartalommegosztás kiépítése

4. Adja hozzá a FileShareOwners csoportot a helyi Rendszergazdák csoporthoz a WinRM engedélyezéséhez

5. Hozzáférés-vezérlés konfigurálása a megosztásokhoz

   

1. Csoportok és fiókok kiépítése

Csoportok és fiókok kiépítése az Active Directoryban

1. Hozza létre a következő Active Directory globális biztonsági csoportokat:

   1. FileShareOwners

   2. FileShareUsers

2. Hozza létre a következő Active Directory-fiókokat szolgáltatásfiókként. A létrehozandó fiókok a következők:

   1. FileShareOwner

   2. FileShareUser

      Megjegyzés

      Ajánlott biztonsági eljárásként ezeknek a fiókoknak (és az összes webes szerepkörnek) felhasználóinak eltérőnek kell lenniük egymástól, és erős felhasználónévvel és jelszóval kell rendelkezniük. További információ: Windows Azure Pack: Webhelyek biztonsági fejlesztései.

   3. A FileShareOwner és a FileShareUser jelszót a következő feltételekkel kell beállítani:

      • A jelszó engedélyezése soha nem jár le

      • A felhasználó nem módosíthatja a jelszót

      • Letiltás : A felhasználónak módosítania kell a jelszót a következő bejelentkezéskor

3. Adja hozzá a fiókokat a csoporttagságokhoz az alábbiak szerint:

   1. FileShareOwner hozzáadása a FileShareOwners csoporthoz

   2. FileShareUser hozzáadása a FileShareUsers csoporthoz

Csoportok és fiókok kiépítése munkacsoportban

Munkacsoporton futtasson net- és WMIC-parancsokat a csoportok és fiókok kiépítéséhez.

1. Futtassa az alábbi parancsokat a FileShareOwner- és FileShareUser-fiókok létrehozásához. Cserélje le <a jelszót> a saját értékeire.

   net user FileShareOwner <password> /add /expires:never /passwordchg:no
   net user FileShareUser <password> /add /expires:never /passwordchg:no
   

2. Az alábbi WMIC-parancsok futtatásával állítsa be az imént létrehozott fiókok jelszavát, hogy soha ne járjanak le:

   WMIC USERACCOUNT WHERE "Name='FileShareOwner'" SET PasswordExpires=FALSE
   WMIC USERACCOUNT WHERE "Name='FileShareUser'" SET PasswordExpires=FALSE
   

3. Hozza létre a FileShareUsers és a FileShareOwners helyi csoportokat, és adja hozzá a fiókokat az első lépésben.

   net localgroup FileShareUsers /add
   net localgroup FileShareUsers FileShareUser /add
   net localgroup FileShareOwners /add
   net localgroup FileShareOwners FileShareOwner /add
   

2. Windows Távfelügyelet (WinRM) engedélyezése

Futtassa a következő parancsokat egy rendszergazda jogú parancssorban a WinRM konfigurálásához a fájlkiszolgálói szerepkörben vagy a Windows fájlkiszolgálófürt minden csomópontján, ha fürtöt használ:

powershell.exe Enable-PSRemoting –Force
winrm.cmd set winrm/config/winrs @{MaxConcurrentUsers="10";MaxShellsPerUser="50";MaxProcessesPerShell="5000";IdleTimeout="10000"}

netsh advfirewall firewall set rule name="Windows Remote Management (HTTP-In)" new remoteip=any

%windir%\system32\dism.exe /online /enable-feature /featurename:FSRM-Infrastructure /all

Figyelmeztetés

Ne futtassa a fenti parancsokat kötegelt fájlból. Ha így tesz, a batch-fájl idő előtt kilép a winrm.cmd szkript befejezése után.

A Fájlkiszolgáló Resource Manager (FSRM) felhasználói felületének engedélyezése nem kiszolgálói magon Windows

Ha nem telepíti a Server Core for Windows Servert, igény szerint engedélyezheti a fájlkiszolgálói Resource Manager (FSRM) felhasználói felületét.

Megjegyzés

Az FSRM felhasználói felülete nem szükséges. Nem telepíthető a Server Core-ra Windows.

Az FSRM felhasználói felületének engedélyezéséhez futtassa a következő parancsot egy emelt szintű parancssorban:

%windir%\system32\dism.exe /online /enable-feature /featurename:FSRM-Management /all

3. A tartalommegosztás kiépítése

A tartalommegosztás bérlői webhelytartalmat tartalmaz.

A tartalommegosztás egyetlen fájlkiszolgálón való kiépítésének folyamata az Active Directory- és munkacsoport-környezetekben is azonos, de az Active Directory feladatátvevő fürtje esetében eltérő.

A tartalommegosztás kiépítése egyetlen fájlkiszolgálón (AD vagy munkacsoport)

Egyetlen fájlkiszolgálón futtassa a következő parancsokat egy emelt szintű parancssorban. Cserélje le a C:\WebSites> értékét< a környezet megfelelő elérési útjaira.

set WEBSITES_SHARE=WebSites
set WEBSITES_FOLDER=<C:\WebSites>

md %WEBSITES_FOLDER%

net share %WEBSITES_SHARE% /delete
net share %WEBSITES_SHARE%=%WEBSITES_FOLDER% /grant:Everyone,full

Tartalommegosztás kiépítése feladatátvevő fürtön (Active Directory)

A feladatátvevő fürtön hozza létre a következő UNC fürtözött erőforrásokat:

1. Weboldalak

4. Adja hozzá a FileShareOwners csoportot a helyi Rendszergazdák csoporthoz a WinRM engedélyezéséhez

Ahhoz, hogy Windows Távfelügyelet megfelelően működjön, hozzá kell adnia a Fájlmegosztás-tulajdonos csoportot a helyi Rendszergazdák csoporthoz.

Active Directory

Hajtsa végre a következő parancsokat egy rendszergazda jogú parancssorban a fájlkiszolgálón vagy minden fájlkiszolgáló feladatátvevő fürtcsomóponton. Cserélje le a TARTOMÁNY> értékét< a használni kívánt tartománynévre.

set DOMAIN=<DOMAIN>
net localgroup Administrators %DOMAIN%\FileShareOwners /add

Munkacsoport

Hajtsa végre a következő parancsot egy rendszergazda jogú parancssorban a fájlkiszolgálón.

net localgroup Administrators FileShareOwners /add

5. Hozzáférés-vezérlés konfigurálása a megosztásokhoz

Hajtsa végre a következő parancsokat egy rendszergazda jogú parancssorban a fájlkiszolgálón vagy a fájlkiszolgáló feladatátvevő fürt csomópontján, amely az aktuális fürterőforrás-tulajdonos. Cserélje le a dőlt betűs értékeket a környezetére jellemző értékekre.

Active Directory

set DOMAIN=<DOMAIN>
set WEBSITES_FOLDER=<C:\WebSites>

icacls %WEBSITES_FOLDER% /reset
icacls %WEBSITES_FOLDER% /grant Administrators:(OI)(CI)(F)
icacls %WEBSITES_FOLDER% /grant %DOMAIN%\FileShareOwners:(OI)(CI)(M)
icacls %WEBSITES_FOLDER% /inheritance:r
icacls %WEBSITES_FOLDER% /grant %DOMAIN%\FileShareUsers:(CI)(S,X,RA)
icacls %WEBSITES_FOLDER% /grant *S-1-1-0:(OI)(CI)(IO)(RA,REA,RD)

Munkacsoport

set WEBSITES_FOLDER=<C:\WebSites>

icacls %WEBSITES_FOLDER% /reset
icacls %WEBSITES_FOLDER% /grant Administrators:(OI)(CI)(F)
icacls %WEBSITES_FOLDER% /grant FileShareOwners:(OI)(CI)(M)
icacls %WEBSITES_FOLDER% /inheritance:r
icacls %WEBSITES_FOLDER% /grant FileShareUsers:(CI)(S,X,RA)
icacls %WEBSITES_FOLDER% /grant *S-1-1-0:(OI)(CI)(IO)(RA,REA,RD)

Lásd még:

Windows Azure Pack: Webhelyek üzembe helyezése