IIS 버전의 공유 구성

  • 아티클

작성자: 월터 올리버

소개

IIS 6.0에서는 기본 제공 기능이 없기 때문에 서버 간 구성 동기화 및 복제본(replica) 설정이 어려웠습니다. 서버 관리자는 스크립트 iiscnfg.vbs를 사용하여 서버 간에 구성을 복사할 수 있지만 여전히 ACL은 메타베이스 및 Windows 디렉터리와 같은 컴퓨터별 경로에 고정됩니다.

IIS의 공유 구성

IIS 7.0 이상에서 공유 구성 기능을 사용하면 관리자가 IIS 서버 구성 파일 applicationHost.config 및 administration.config를 원격 공유에 저장할 수 있습니다. 웹 팜을 빌드할 때 구성의 복제본(replica)tion 및 동기화와 관련된 문제를 해결하는 데 사용할 수 있습니다.

공유 구성으로 내보내는 항목은 무엇인가요?

  • applicationHost.config
  • administration.config
  • IIS 및 ASP.NET 암호화 키(configEncKey.key 내보내기)

내보내지 않는 항목은 무엇인가요?

  • machine.config
  • root Web.config
  • 사이트 및 애플리케이션에 대한 Web.config 파일(웹 사이트 콘텐츠의 일부이며 공유에 저장할 수 있습니다).
  • 웹 사이트 콘텐츠(공유에 저장할 수 있습니다).
  • 사용자 지정 모듈
  • 설치된 모듈(설치된 모듈은 각 서버에서 동일한 방식으로 구성되어야 함)

설정

공유 구성을 설정하려면

  1. 구성이 포함된 공유에 액세스할 사용자를 만듭니다. 컴퓨터가 할 일기본 조인되지 않은 경우 사용자 또는 로컬 사용자일 수 있습니다기본.

    참고 항목

    컴퓨터가 do기본 조인되지 않은 경우 웹 서버 및 파일 서버에서 계정을 만들어야 합니다.

  2. 구성 파일을 저장하기 위한 공유를 만들고 권한을 설정합니다. 이 작업은 다음 명령을 사용하여 수행할 수 있습니다.

    md %SystemDrive%\centralconfig
net share centralconfig$=%SystemDrive%\centralconfig /grant:ConfigUser,Read /grant:Administrators,Full

  3. 관리영구 도구로 이동하고 IIS(인터넷 정보 서비스) 관리자를 클릭합니다.

  4. 서버 이름 노드를 클릭합니다.

  5. 공유 구성 아이콘을 두 번 클릭합니다.

  6. 공유 구성 페이지의 로컬 컴퓨터에서 다른 위치로 구성 파일을 내보내려면 작업 창에서 구성 내보내기를 클릭합니다.

  7. 구성 내보내기 대화 상자의 실제 경로 텍스트 상자에 경로를 입력합니다.

  8. 커넥트...를 클릭하고 사용자 계정 및 암호를 입력한 다음 확인을 클릭합니다. 이 계정은 공유에 액세스하는 데 사용됩니다. do기본 관리자가 아닌 제한된 Active Directory 계정을 사용해야 합니다.

  9. 구성 내보내기 대화 상자에서 암호화 키를 보호하는 데 사용할 암호를 입력한 다음 확인을 클릭합니다.

  10. 공유 구성 페이지에서 공유 구성 사용 검사.

  11. 이전에 입력한 실제 경로, 사용자 계정 및 암호를 입력한 다음 작업 창에서 적용클릭합니다.

  12. 암호화 키 암호 대화 상자에서 이전에 설정한 암호화 키 암호를 입력한 다음 확인을 클릭합니다.

  13. 공유 구성 대화 상자에서 확인을 클릭합니다.

  14. 확인을 클릭합니다.

  15. IIS 관리자를 닫았다가 다시 엽니다.

  16. 관리 서비스 아이콘을 두 번 클릭합니다.

  17. 작업 창에서 다시 시작을 클릭합니다.

구성 내보내기 작업을 클릭하면 UI는 applicationHost.config 및 administration.config 파일을 경로로 내보내고 IIS는 사용자 지정 애플리케이션 풀 ID 암호와 같은 속성을 암호화하는 데 사용하는 암호화 키를 내보냅니다. 기본적으로 서버 관리자가 애플리케이션 풀 또는 웹 사이트에 대한 사용자 지정 ID를 입력하지 않는 한 applicationHost.config 파일에는 암호화된 속성이 없습니다.

공유 구성은 폴더에 있는 %windir%\system32\inetsrv\config redirection.config라는 새 파일을 사용하여 구성 파일에 액세스하기 위한 경로 및 사용자 이름을 지정하는 방식으로 작동합니다. 공유 구성 검사 상자를 사용하도록 설정하면 UI가 redirection.config 파일을 경로 및 사용자 이름으로 업데이트합니다.

이 작업은 파일을 xcopying하고 redirection.config 파일을 업데이트하여 수동으로(또는 프로그래밍 방식으로) 수행할 수 있지만, 서버 관리자는 암호화를 사용하지 않으려는 경우가 아니면 암호화 키를 내보내고 가져와야 합니다. UI는 관리자를 위해 이러한 모든 작업을 원활하게 처리합니다.

자세한 내용은 공유 구성으로 이동합니다.