Penyimpanan Simbol HTTP

Dengan menggunakan protokol SRV yang didukung melalui symsrv.dll (dikirim dengan debugger), penyimpanan simbol dapat diakses menggunakan HTTP (bukan hanya UNC/SMB).

HTTP umumnya digunakan alih-alih SMB ketika firewall tidak mengizinkan SMB antara klien dan server. Lingkungan Produksi dan Lab adalah contoh yang baik dari ini.

Server simbol HTTP tidak dapat menjadi penyimpanan hilir dalam rangkaian jalur simbol karena sifatnya yang baca-saja. Proksi Server Simbol (Filter ISAPI) mengatasi batas ini. SymProxy mengunduh file yang hilang ke sistem file server menggunakan penyimpanan simbol upstream yang telah dikonfigurasi sebelumnya. Filter mengunduh file ke sistem file, memungkinkan IIS mengunduh file ke klien, sehingga memulihkan konsep rantai penyimpanan simbol. Lihat SymProxy untuk informasi selengkapnya.

Mengonfigurasi IIS sebagai penyimpanan simbol relatif mudah karena file simbol hanya dilayani sebagai file statis. Satu-satunya pengaturan non-default adalah konfigurasi Jenis MIME untuk memungkinkan pengunduhan file simbol sebagai aliran biner. Ini dapat dilakukan dengan menggunakan "wildcard" "*" yang diterapkan ke direktori virtual dari folder simbol.

Untuk membuat penyimpanan simbol dapat diakses melalui Internet, Anda harus mengonfigurasi direktori yang berisi file simbol dan Internet Information Services (IIS).

Nota Karena cara IIS akan dikonfigurasi untuk melayani file simbol, tidak disarankan agar instans server yang sama digunakan untuk tujuan lain. Biasanya, pengaturan keamanan yang diinginkan untuk server simbol tidak akan relevan untuk penggunaan lain, misalnya untuk server dagang yang menghadap ke luar. Pastikan bahwa konfigurasi sampel yang dijelaskan di sini masuk akal untuk lingkungan Anda dan menyesuaikannya sesuai dengan kebutuhan spesifik Anda.

Membuat Direktori Simbol

Mulailah dengan memilih direktori yang akan Anda gunakan sebagai penyimpanan simbol Anda. Dalam contoh kami, kami memanggil direktori ini c:\symstore dan nama server di jaringan adalah \SymMachineName.

Untuk detail tentang cara mengisi penyimpanan simbol Anda, lihat SymStore dan Pohon Folder Penyimpanan Simbol.

Mengonfigurasi IIS

Layanan Informasi Internet (IIS) harus dikonfigurasi untuk melayani simbol dengan membuat direktori virtual dan mengonfigurasi jenis MIME. Setelah ini selesai, metode autentikasi dapat dipilih.

Untuk membuat direktori virtual

1. Buka Manajer Layanan Informasi Internet (IIS).

2. Navigasi ke Situs Web.

3. Klik kanan Situs Web Default atau nama situs yang digunakan dan pilih Tambahkan Direktori Virtual....

4. Ketik Simbol untuk Alias dan klik Berikutnya.

   Untuk kemudahan administrasi, disarankan agar nama yang sama digunakan untuk Folder, Berbagi, dan Direktori Virtual.

5. Untuk Jalur masukkan c:\SymStore dan klik Berikutnya.

6. Klik OK untuk menyelesaikan penambahan direktori virtual.

Lakukan proses konfigurasi subdirektori sekali untuk server. Perhatikan bahwa ini adalah pengaturan global dan akan memengaruhi aplikasi yang tidak dihosting di folder akar situs.

Konfigurasi Subdirektori

1. Navigasi ke [Komputer].

2. Buka Editor Konfigurasi.

3. Navigasi ke sistem ApplicationHost/sites.

4. Perluas virtualDirectoryDefaults.

5. Atur allowSubDirConfig ke False.

Lakukan proses ini sekali untuk server. Perhatikan bahwa ini adalah pengaturan global dan akan memengaruhi aplikasi yang tidak dihosting di folder akar situs.

Opsional Buat File Simbol Dapat Dijelajahi

1. Navigasi ke [Komputer] | Situs | [Situs Web] | Simbol.

2. Klik ganda Penjelajahan Direktori di panel tengah.

3. Klik Aktifkan di panel kanan.

Jenis MIME untuk konten yang diunduh perlu diatur ke application/octet-stream untuk memungkinkan semua file simbol dikirimkan oleh IIS.

Mengonfigurasi jenis MIME

1. Klik kanan direktori virtual Simbol dan pilih Properti.

2. Pilih Header HTTP.

3. Klik Jenis MIME.

4. Klik Baru.

5. Untuk Ekstensi, ketik *.

6. Untuk jenis MIME, ketik application/octet-stream.

7. Untuk keluar dari kotak dialog Jenis MIME , klik OK.

8. Untuk keluar dari Properti Simbol, klik OK.

Anda dapat mengedit file web.config untuk mengonfigurasi jenis MIME untuk Simbol. Pendekatan ini menghapus Jenis MIME yang diwariskan dan menambahkan wild card catch-all * Jenis MIME. Pendekatan ini mungkin diperlukan ketika jenis MIME sedang diwariskan dalam konfigurasi IIS tertentu.

Menggunakan web.config untuk mengonfigurasi jenis MIME

1. Edit file web.config seperti yang diperlihatkan di sini.

   <?xml version="1.0" encoding="UTF-8"?>
   <configuration>
       <system.webServer>
           <directoryBrowse enabled="true" />
           <staticContent>
               <clear />
               <mimeMap fileExtension=".*" 
   mimeType="application/octet-stream" />
           </staticContent>
       </system.webServer>
   </configuration>
   

2. Mulai ulang IIS.

IIS sekarang siap untuk melayani semua jenis file simbol dari penyimpanan simbol.

Konfigurasi Autentikasi

Dimungkinkan untuk mengonfigurasi IIS untuk menggunakan "Autentikasi Windows Terintegrasi" sehingga klien (windbg.exe misalnya) dapat secara otomatis mengautentikasi terhadap IIS tanpa meminta kredensial kepada pengguna akhir.

Nota Hanya konfigurasikan Autentikasi Windows di IIS untuk mengontrol akses ke server simbol jika sesuai untuk lingkungan Anda. Ada opsi keamanan lain yang tersedia untuk mengontrol akses lebih lanjut ke IIS jika diperlukan untuk lingkungan Anda.

Untuk mengonfigurasi metode autentikasi sebagai Anonim

1. Luncurkan Manajer Layanan Informasi Internet (IIS).

2. Navigasi ke [Komputer] | Situs | [Situs Web] | Simbol.

3. Klik ganda Autentikasi di panel tengah.

4. Di bawah Autentikasi dan kontrol akses klik Edit.

5. Klik kanan Autentikasi Windows dan pilih Aktifkan.

6. Untuk semua penyedia autentikasi lainnya, klik kanan setiap penyedia dan pilih Nonaktifkan.

7. Klik OK untuk menyelesaikan konfigurasi autentikasi.

Jika Autentikasi Jendela tidak tercantum, gunakan Aktifkan dan nonaktifkan fitur Windows untuk mengaktifkan fitur. Lokasi fitur berbeda di setiap versi Windows. Di Windows 8.1/Windows 2012 R2, itu terletak di bawah Layanan Informasi Internet | World Wide Web Services | Keamanan.

Nonaktifkan Dukungan Kerberos

SymSrv.dll tidak mendukung autentikasi Kerberos saat menyambungkan ke IIS. Dengan demikian, autentikasi Kerberos harus dinonaktifkan di IIS dan NTLM perlu diatur sebagai satu-satunya protokol Autentikasi Windows.

Nota Hanya nonaktifkan keamanan Kerberos jika sesuai untuk lingkungan Anda.

Menonaktifkan Dukungan Kerberos Menggunakan appcmd.exe

1. Buka jendela Command Prompt

2. Untuk menonaktifkan Kerberos dan memaksa penggunaan NTLM, gunakan perintah ini:

   appcmd.exe set config -section:system.webServer/security/authentication/windowsAuthentication /+"providers.[value='NTLM']" /commit:apphost
   

3. Untuk kembali ke nilai default dengan Kerberos diaktifkan, gunakan perintah ini:

   appcmd.exe set config -section:system.webServer/security/authentication/windowsAuthentication /+"providers.[value='Negotiate,NTLM']" /commit:apphost
   

Mengonfigurasi Perintah Autentikasi Klien SymSrv

Ketika SymSrv menerima permintaan autentikasi, debugger dapat menampilkan kotak dialog autentikasi atau secara otomatis menolak permintaan, tergantung pada bagaimana permintaan telah dikonfigurasi. Anda dapat mengonfigurasi perilaku ini menggunakan !sym prompts on|off. Misalnya untuk mengaktifkan perintah, gunakan perintah ini.

!sym prompts on

Untuk memeriksa pengaturan saat ini, gunakan perintah ini.

!sym prompts

Untuk informasi selengkapnya, lihat !sym dan Firewall dan Server Proksi.