Удаленная отладка в различных доменах
Обновлен: Ноябрь 2007
Этот раздел применим для следующих версий.
Выпуск |
Visual Basic |
C# |
C++ |
Web Developer |
|---|---|---|---|---|
Экспресс-выпуск |
.gif "Тема не применяется") |
|
|
|
Standard |
|
|
|
|
Pro и Team |
.gif "Тема применяется") |
|
|
|
Условные обозначения:
|
Применимо |
|
Неприменимо |
.gif "Тема применяется, но команда по умолчанию сокрыта") |
Команда или команды по умолчанию скрыты. |
Удаленная отладка включает двусторонний обмен данными между отладчиком Visual Studio 2005 и монитором удаленной отладки (msvsmon.exe). Для удаленной отладки важно, какой пользователь запускает Visual Studio, а так же, какой пользователь запускает msvsmon.exe.
Чтобы подключиться к msvsmon, Visual Studio должна работать под тем же пользователем, что и msvsmon, или под администратором (можно также настроить msvsmon для приема подключений от других пользователей).
Visual Studio принимает подключения от msvsmon, если msvsmon выполняется под пользователем, проверка подлинности которого может быть произведена на компьютере Visual Studio (пользователь должен обладать локальной учетной записью на компьютере с Visual Studio).
С учетом этих ограничений удаленная отладка работает в различных сценариях, включая:
два домена, не имеющие двустороннего отношения доверия;
два компьютера в рабочей группе;
один компьютер в рабочей группе, другой в домене;
выполнение Visual Studio или монитора удаленной отладки (msvsmon) под локальной учетной записью.
Итак, необходима локальная учетная запись на каждом компьютере, причем имя пользователя и пароль на всех компьютерах должны быть одинаковы. Если требуется запускать msvsmon под другим пользователем (не Visual Studio), то необходимо иметь по две учетных записи на каждом компьютере.
Учетная запись домена может быть сопоставлена с локальной учетной записью. Таким образом, Visual Studio можно запускать под учетной записью домена, если ее имя и пароль совпадают с локальными на каждом компьютере.
На компьютерах под управлением Windows XP Professional в составе рабочей группы параметр локальной безопасности может запрещать удаленную отладку. Для работы удаленной отладки политика должна быть установлена в значение Обычная. (Это не относится к компьютерам под управлением Windows 2000, 2003 или Windows XP, присоединенным к домену.)
Изменение политики безопасности для разрешения удаленной отладки между доменами (Windows XP Professional)
На локальном компьютере выберите пункт Панель управления в меню Пуск.
На панели управления дважды щелкните Администрирование.
В окне Администрирование дважды щелкните Локальная политика безопасности.
В группе Параметры безопасности откройте папку Локальные политики.
В папке Локальные политики выберите Параметры безопасности.
В столбце Политики найдите и дважды щелкните Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей.
В диалоговом окне Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей измените параметр с Гостевая — локальные пользователи удостоверяются как гости на Обычная — локальные пользователи удостоверяются как они сами и нажмите кнопку ОК.
Закройте окно и перезапустите компьютер.
Повторите шаги с 1 по 8 на удаленном компьютере.
Теперь можно выполнять удаленную отладку с использованием одного имени пользователя на обоих компьютерах.
.gif "Предупреждающее замечание")
Внимание!Изменение модели безопасности на обычную может привести к непредвиденным возможностям доступа к общим файлам и DCOM-компонентам. Если это сделать, удаленный пользователь сможет проходить проверку подлинности под локальной учетной записью пользователя вместо записи "Гость". Если у него такие же, как у вас, имя пользователя и пароль, то он сможет получить доступ к любой папке или объекту DCOM, которые открыты вами для общего доступа. При использовании этой модели безопасности необходимо убедиться, что все учетные записи пользователей на компьютере обладают надежными паролями, или настроить изолированную сеть для отладочных и отлаживаемых компьютеров для предотвращения несанкционированного доступа.