HTTP-szimbólumtárolók

A symsrv.dll (hibakeresővel szállítva) által támogatott SRV protokoll használatával a szimbólumtároló HTTP használatával érhető el (nem csak UNC/SMB).

A HTTP-t gyakran használják SMB helyett, ha egy tűzfal nem engedélyezi az SMB-t az ügyfél és a kiszolgáló között. Erre jó példa a gyártási és laboratóriumi környezetek.

A HTTP-szimbólumkiszolgálók írásvédett jellege miatt nem lehetnek a szimbólumlánc alsóbb rétegbeli tárolói. A szimbólumkiszolgáló-proxy (ISAPI-szűrő) megkerüli ezt a korlátot. A SymProxy előre konfigurált felsőbb rétegbeli szimbólumtárolók használatával letölti a hiányzó fájlokat a kiszolgáló fájlrendszerébe. A szűrő letölti a fájlt a fájlrendszerbe, lehetővé téve, hogy az IIS letöltse a fájlt az ügyfélre, ezáltal visszaállítva a szimbólumtároló láncolásának fogalmát. További információért tekintse meg SymProxy.

Az IIS szimbólumtárolóként való konfigurálása viszonylag egyszerű, mivel a szimbólumfájlok csak statikus fájlokként szolgálnak ki. Az egyetlen nem alapértelmezett beállítás a MIME-típusok konfigurációja, amely lehetővé teszi a szimbólumfájlok bináris adatfolyamként való letöltését. Ez a szimbólumok mappájának virtuális könyvtárában alkalmazott "*" helyettesítő karakterrel végezhető el.

Ahhoz, hogy egy szimbólumtároló elérhető legyen az interneten keresztül, konfigurálnia kell a szimbólumfájlokat és az Internet Information Servicest (IIS) tartalmazó könyvtárakat is.

Megjegyzés Mivel az IIS a szimbólumfájlok kiszolgálására lesz konfigurálva, nem ajánlott ugyanazt a kiszolgálópéldányt más célra használni. A szimbólumkiszolgálók kívánt biztonsági beállításai általában nem lesznek értelme más felhasználási módoknak, például egy külső kereskedelmi kiszolgálónak. Győződjön meg arról, hogy az itt ismertetett mintakonfigurációnak van értelme a környezet számára, és az adott igényeknek megfelelően módosítsa azt.

A szimbólumkönyvtár létrehozása

Először válassza ki a szimbólumtárolóként használni kívánt könyvtárat. Példáinkban ezt a könyvtárat c:\symstore-nak hívjuk, és a hálózati kiszolgáló neve \SymMachineName.

A szimbólumtároló feltöltéséről további információt SymStore és Szimbólumtár mappafacímű témakörben talál.

Az IIS konfigurálása

Az Internet Information Servicest (IIS) úgy kell konfigurálni, hogy a szimbólumokat kiszolgálja egy virtuális könyvtár létrehozásával és a MIME-típusok konfigurálásával. A művelet befejezése után a hitelesítési módszer is kiválasztható.

Virtuális könyvtár létrehozása

1. Nyissa meg Internet Information Services (IIS) kezelő.

2. Navigáljon Webhely.

3. Kattintson a jobb gombbal Alapértelmezett webhely vagy a használt webhely nevére, és válassza a Virtuális könyvtár hozzáadása...lehetőséget.

4. Írja be a szimbólumokat, alias és kattintson a továbbgombra.

   A felügyelet megkönnyítése érdekében javasoljuk, hogy ugyanazt a nevet használja a mappa, a megosztás és a virtuális könyvtár esetében.

5. A Elérési út mezőbe írja be a c:\SymStore elérési utat, majd kattintson a Továbbgombra.

6. Kattintson OK gombra a virtuális könyvtár hozzáadásának befejezéséhez.

Egyszer hajtsa végre az alkönyvtár konfigurációs folyamatát a kiszolgáló számára. Vegye figyelembe, hogy ez egy globális beállítás, és hatással lesz a webhely gyökérmappájában nem található alkalmazásokra.

alkönyvtár konfigurációs

1. Navigáljon [Számítógép].

2. Nyissa meg a Konfigurációszerkesztő.

3. Navigáljon a(z) rendszer ApplicationHost/sites.

4. Kibővítse virtualDirectoryDefaults.

5. Állítsa a allowSubDirConfig értékét False.

Ezt a folyamatot egyszer hajtsa végre a kiszolgálón. Vegye figyelembe, hogy ez egy globális beállítás, és a webhely gyökérmappájában nem üzemeltetett alkalmazásokat fogja érvénybe léptetni.

Nem kötelező, hogy a szimbólumfájlok tallózhatók legyenek

1. Lépjen a [Számítógép] | Webhelyek | [Webhely] | Szimbólumokpontra.

2. A középső panelen kattintson duplán a Címtárböngésző elemre.

3. Kattintson engedélyezése elemre a jobb oldali panelen.

A letöltött tartalom MIME-típusát alkalmazásra/oktet-streamre kell állítani, hogy az IIS minden szimbólumfájlt kézbesítsen.

MIME-típusok konfigurálása

1. Kattintson a jobb gombbal a Szimbólumok virtuális könyvtárra, és válassza a Tulajdonságoklehetőséget.

2. Válassza HTTP-fejléceklehetőséget.

3. Kattintson a MIME-típusokelemre.

4. Kattintson Újgombra.

5. Bővítménymezőbe írja be a *.

6. MIME-típusesetén írja be alkalmazás/oktett-folyam.

7. A MIME-típusok párbeszédpanelről való kilépéshez kattintson az OKgombra.

8. Lépjen ki a Szimbólumok tulajdonságai-ból, kattintson az OK-ra.

A web.config fájl szerkesztésével konfigurálhatja a szimbólumok MIME-típusait. Ez a megközelítés törli az örökölt MIME-típusokat, és hozzáad egy általános helyettesítő * MIME-típust. Erre a megközelítésre akkor lehet szükség, ha a MIME-típusokat bizonyos IIS-konfigurációkban öröklik.

MIME-típusok konfigurálása web.config használatával

1. Szerkessze a web.config fájlt az itt látható módon.

   <?xml version="1.0" encoding="UTF-8"?>
   <configuration>
       <system.webServer>
           <directoryBrowse enabled="true" />
           <staticContent>
               <clear />
               <mimeMap fileExtension=".*" 
   mimeType="application/octet-stream" />
           </staticContent>
       </system.webServer>
   </configuration>
   

2. Indítsa újra az IIS-t.

Az IIS készen áll arra, hogy a szimbólumtárolóból minden típusú szimbólumfájlt kiszolgáljon.

Hitelesítés konfigurálása

Az IIS konfigurálható úgy, hogy az "integrált Windows-hitelesítést" használja, hogy az ügyfelek (példáulwindbg.exe) automatikusan hitelesíthessenek az IIS-ben anélkül, hogy a végfelhasználótól kérnék a hitelesítő adatokat.

Megjegyzés: Csak az IIS-en konfigurálja a Windows-hitelesítést a szimbólumkiszolgálóhoz való hozzáférés szabályozásához, ha ez megfelel a környezetének. Más biztonsági lehetőségek is rendelkezésre állnak az IIS-hozzáférés további szabályozására, ha ez szükséges a környezethez.

A hitelesítési módszer névtelenné állítása

1. Indítsa el az Internet Information Services (IIS) Kezelő.

2. Lépjen a [Számítógép] | Webhelyek | [Webhely] | Szimbólumokpontra.

3. Kattintson duplán a középső panelen a Hitelesítés elemre.

4. A Hitelesítés és hozzáférés-vezérlés csoportban kattintson a Szerkesztéselemre.

5. Jobb egérgombbal kattintson a Windows-hitelesítés elemre, és válassza az Engedélyezés lehetőséget.

6. Az összes többi hitelesítésszolgáltató esetében kattintson a jobb gombbal az egyes szolgáltatókra, és válassza a Tiltsa lelehetőséget.

7. Kattintson OK gombra a hitelesítés konfigurálásának befejezéséhez.

Ha a Windows-hitelesítés nem szerepel a listában, a funkció engedélyezéséhez használja A Windows-funkciók be- és kikapcsolása. A funkció helye a Windows minden verziójában eltérő. A Windows 8.1/Windows 2012 R2 rendszerben az Internet Information Services | World Wide Web Services | Biztonság alatt található.

Kerberos-támogatás letiltása

SymSrv.dll nem támogatja a Kerberos-hitelesítést az IIS-hez való csatlakozáskor. Ezért a Kerberos-hitelesítést le kell tiltani az IIS-ben, és az NTLM-et egyetlen Windows-hitelesítési protokollként kell beállítani.

Megjegyzés: Csak akkor tiltsa le a Kerberos biztonságát, ha ez megfelelő a környezetéhez.

Kerberos-támogatás letiltása appcmd.exe

1. Parancssori ablak megnyitása

2. A Kerberos letiltásához és az NTLM használatának kényszerítéséhez használja ezt a parancsot:

   appcmd.exe set config -section:system.webServer/security/authentication/windowsAuthentication /+"providers.[value='NTLM']" /commit:apphost
   

3. Ha az alapértelmezett értékre szeretne visszatérni, ha a Kerberos engedélyezve van, használja ezt a parancsot:

   appcmd.exe set config -section:system.webServer/security/authentication/windowsAuthentication /+"providers.[value='Negotiate,NTLM']" /commit:apphost
   

SymSrv-ügyfélhitelesítési kérések konfigurálása

Amikor a SymSrv hitelesítési kéréseket kap, a hibakereső megjelenítheti a hitelesítési párbeszédpanelt, vagy automatikusan elutasíthatja a kérést attól függően, hogy hogyan lett konfigurálva. Ezt a viselkedést a(z) !sym prompts on|off beállításokkal konfigurálhatja. Ha például be szeretné kapcsolni az utasításokat, használja ezt a parancsot.

!sym prompts on

Az aktuális beállítás ellenőrzéséhez használja ezt a parancsot.

!sym prompts

További információ: !sym és tűzfalak és proxykiszolgálók.