Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Server proksi simbol harus berjalan dari konteks keamanan dengan hak istimewa yang sesuai untuk akses ke penyimpanan simbol yang Anda rencanakan untuk digunakan. Jika Anda mendapatkan simbol dari penyimpanan Web eksternal seperti https://msdl.microsoft.com/download/symbols, server proksi simbol harus mengakses Web dari luar firewall apa pun. Jika Anda mendapatkan file dari komputer lain di jaringan Anda, server proksi simbol harus memiliki hak istimewa yang sesuai untuk membaca file dari lokasi tersebut. Dua pilihan yang mungkin adalah mengatur server proksi simbol untuk mengautentikasi sebagai akun Layanan Jaringan atau untuk membuat akun pengguna yang dikelola dalam Active Directory Domain Services bersama dengan akun pengguna lain.
Catatan Ini adalah praktik yang baik untuk membatasi hak istimewa akun ini hanya untuk mereka yang diperlukan untuk membaca file dan menyalinnya ke c:\symstore. Pembatasan ini mencegah klien yang mengakses penyimpanan HTTP Anda agar tidak merusak sistem.
Catatan Pastikan opsi yang disajikan di sini masuk akal di lingkungan Anda. Organisasi yang berbeda memiliki kebutuhan dan persyaratan keamanan yang berbeda. Ubah proses yang diuraikan di sini untuk mendukung persyaratan keamanan organisasi Anda.
Mengautentikasi sebagai Layanan Jaringan
Akun Layanan Jaringan dibangun ke Windows, sehingga tidak ada langkah tambahan untuk membuat akun baru. Untuk contoh ini, kami memberi nama komputer tempat server proksi simbol sedang dikonfigurasi SymMachineName pada domain bernama corp.
Penyimpanan simbol eksternal atau proksi Internet harus dikonfigurasi untuk memperbolehkan akun Layanan Jaringan (Akun Mesin) komputer ini berhasil mengautentikasi. Ada dua cara untuk mencapai hal ini:
Izinkan akses ke grup Pengguna Terautentikasi di penyimpanan eksternal atau proksi Internet.
Izinkan akses ke Akun Mesin corp\SymMachineName$. Opsi ini lebih aman karena membatasi akses hanya ke akun "Layanan Jaringan" server proksi simbol.
Mengautentikasi sebagai Pengguna Domain
Untuk contoh ini, kami berasumsi akun pengguna diberi nama SymProxyUser pada domain yang disebut corp.
Untuk menambahkan akun pengguna ke grup IIS_USRS
Dari Alat Administratif , buka Manajemen Komputer.
Perluas Pengguna dan Grup Lokal.
Klik Grup.
Klik dua kali IIS_USRS di panel tengah dan pilih Properti.
Di bawah bagian Anggota , klik Tambahkan.
Ketik corp\SymProxyUser di panel berlabel Masukkan nama objek untuk dipilih.
Untuk keluar dari kotak dialog Pilih Pengguna, Komputer, atau Grup , klik OK.
Untuk keluar dari Properti IIS_USRS, klik OK.
Tutup konsol Manajemen Komputer.
Menyiapkan IIS untuk menggunakan akun
Dari Alat Administratif, buka Pengelola Layanan Informasi Internet (IIS).
Perluas Situs Web.
Klik kanan Situs Web Default dan pilih Properti.
Klik tab Keamanan Direktori.
Di bagian Autentikasi dan kontrol akses , klik Edit....
Pastikan bahwa Aktifkan akses anonim dicentang.
Masukkan kredensial akun yang memiliki izin untuk mengakses penyimpanan server simbol jarak jauh ("corp\SymProxyUser") , lalu klik OK.
Masukkan kembali kata sandi saat diminta dan klik OK.
Untuk keluar dari Properti Situs Web Default, klik OK.
Anda mungkin disajikan dengan dialog Penggantian Pewarisan . Jika demikian, pilih direktori virtual mana yang ingin Anda terapkan ini.
Mengautentikasi sebagai Pengguna Domain Menggunakan grup IIS_WPG
Untuk contoh ini, akun pengguna diberi nama SymProxyUser pada domain bernama corp. Untuk mengautentikasi akun pengguna ini, akun tersebut harus ditambahkan ke grup IIS_WPG .
Untuk menambahkan akun pengguna ke grup IIS_WPG
Dari Alat Administratif , buka Manajemen Komputer.
Perluas Pengguna dan Grup Lokal.
Klik Grup.
Klik dua kali IIS_WPG di panel kanan.
Klik Tambahkan.
Ketik corp\SymProxyUser di panel berlabel Masukkan nama objek untuk dipilih.
Untuk keluar dari kotak dialog Pilih Pengguna, Komputer, atau Grup , klik OK.
Untuk keluar dari Properti IIS_WPG, klik OK.
Tutup konsol Manajemen Komputer.