Aracılığıyla paylaş

HTTP Sembol Depoları

symsrv.dll aracılığıyla desteklenen SRV protokolünü kullanarak (hata ayıklayıcı ile birlikte gönderilir), sembol deposuna HTTP (yalnızca UNC/SMB yerine) kullanılarak erişilebilir.

Bir güvenlik duvarı istemci ile sunucu arasında SMB'ye izin vermediğinde HTTP genellikle SMB yerine kullanılır. Üretim ve Laboratuvar ortamları bunun iyi örnekleridir.

HTTP sembol sunucusu, salt okunur yapısı nedeniyle bir sembol yolu zincirinde aşağı akış deposu olamaz. Sembol Sunucusu Ara Sunucusu (ISAPI Filtresi) bu sınıra yakın çalışır. SymProxy, önceden yapılandırılmış yukarı akış sembol depolarını kullanarak eksik dosyaları sunucunun dosya sistemine indirir. Filtre, dosyayı dosya sistemine indirerek IIS'nin dosyayı istemciye indirmesine olanak tanıyarak sembol deposu zincirleme kavramını geri yükler. Daha fazla bilgi için SymProxy bakın.

Iis'yi simge deposu olarak yapılandırmak, simge dosyaları yalnızca statik dosyalar olarak sunulduğundan görece kolaydır. Varsayılan olmayan tek ayar, simge dosyalarının ikili akışlar olarak indirilmesine izin vermek için MIME Türlerinin yapılandırmasıdır. Bu, sembol klasörünün sanal dizinine uygulanan bir "*" joker karakteri kullanılarak yapılabilir.

Bir simge deposunun İnternet üzerinden erişilebilir olmasını sağlamak için, hem simge dosyalarını içeren dizinleri hem de Internet Information Services'i (IIS) yapılandırmanız gerekir.

Not IIS'nin sembol dosyalarına hizmet verecek şekilde yapılandırılması nedeniyle, aynı sunucu örneğinin başka bir amaçla kullanılması önerilmez. Genellikle bir sembol sunucusu için istenen güvenlik ayarları, dış kullanıma yönelik bir ticaret sunucusu gibi diğer kullanımlar için anlamlı olmaz. Burada açıklanan örnek yapılandırmanın ortamınız için anlamlı olduğundan emin olun ve özel gereksinimlerinize uygun şekilde uyarlayın.

Sembol Dizini Oluşturma

Simge deponuz olarak kullanacağınız dizini seçerek başlayın. Örneklerimizde bu dizine c:\symstore adını diyoruz ve ağdaki sunucunun adı \SymMachineName şeklindedir.

Sembol deponuzu doldurma hakkında ayrıntılı bilgi için bkz. SymStore ve Sembol Deposu Klasör Ağacı.

IIS'yi yapılandırma

Internet Information Services (IIS), sanal dizin oluşturup MIME türlerini yapılandırarak sembollere hizmet vermek üzere yapılandırılmalıdır. Bu yapıldıktan sonra kimlik doğrulama yöntemi seçilebilir.

Sanal dizin oluşturmak için

  1. Internet Information Services (IIS) Yöneticisiaçın.

  2. Web SiteleriGezin.

  3. Varsayılan Web Sitesi veya kullanılan sitenin adı üzerine sağ tıklayın ve Sanal Dizin Ekle...seçin.

  4. SimgeleriDiğer Ad için yazın ve İleritıklayın.

    Yönetim kolaylığı için Klasör, Paylaşım ve Sanal Dizin için aynı adın kullanılması önerilir.

  5. Yol içinc:\SymStore girin ve İleritıklayın.

  6. Sanal dizini eklemeyi tamamlamak için Tamam'e tıklayın.

Sunucu için alt dizin yapılandırma işlemini bir kez gerçekleştirin. Bunun genel bir ayar olduğunu ve sitenin kök klasöründe barındırılmayan uygulamaları etkileyeceğini unutmayın.

Alt Dizin Yapılandırması

  1. [Bilgisayar]gidin.

  2. Yapılandırma Düzenleyicisiaçın.

  3. applicationhost/sitessistemine gidin.

  4. virtualDirectoryDefaultsgenişletin.

  5. allowSubDirConfig değerini Falseolarak ayarlayın.

Sunucu için bu işlemi bir kez gerçekleştirin. Bu genel bir ayardır ve bir sitenin kök klasöründe barındırılmayan uygulamaları etkiler.

İsteğe Bağlı Olarak Sembol Dosyalarına Gözatılabilir

  1. [Bilgisayar] | Siteler | [Web Sitesi] | Semboller.

  2. Orta bölmede Dizine Gözatma'ya çift tıklayın.

  3. Sağ bölmede etkinleştir'e tıklayın.

İndirilen içeriğin MIME Türü, tüm sembol dosyalarının IIS tarafından teslim edilmesine izin vermek için application/octet-stream olarak ayarlanmalıdır.

MIME türlerini yapılandırma

  1. sanal dizin Simgeleri'ne sağ tıklayın ve özelliklerseçin.

  2. HTTP Üst Bilgileri'ni seçin.

  3. MIME Türleri'ne tıklayın.

  4. Yeniöğesine tıklayın.

  5. Uzantısıiçin *yazın.

  6. MIME türüiçin application/octet-streamyazın.

  7. MIME Türleri iletişim kutusundan çıkmak için Tamamöğesine tıklayın.

  8. Simge Özellikleriöğesinden çıkmak için Tamamöğesine tıklayın.

Semboller için MIME türlerini yapılandırmak üzere web.config dosyasını düzenleyebilirsiniz. Bu yaklaşım, devralınan MIME Türlerini temizler ve yakalama kümesi yıldız (*) MIME Türü ekler. Belirli IIS yapılandırmalarında MIME türleri devralınırken bu yaklaşım gerekli olabilir.

MIME türlerini yapılandırmak için web.config kullanma

  1. web.config dosyasını burada gösterildiği gibi düzenleyin.

    <?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <directoryBrowse enabled="true" />
        <staticContent>
            <clear />
            <mimeMap fileExtension=".*" 
mimeType="application/octet-stream" />
        </staticContent>
    </system.webServer>
</configuration>

  2. IIS'i yeniden başlatın.

IIS artık simge deposundaki tüm türlerdeki sembol dosyalarını kullanıma hazır hale geldi.

Kimlik Doğrulamasını Yapılandırma

İstemcilerin (örneğinwindbg.exe) son kullanıcıdan kimlik bilgileri istemeden IIS'de otomatik olarak kimlik doğrulamasından geçebilmesi için IIS'yi "Tümleşik Windows Kimlik Doğrulaması" kullanacak şekilde yapılandırmak mümkündür.

Not Yalnızca IIS'de Windows Kimlik Doğrulaması'nı, ortamınıza uygunsa sembol sunucusuna erişimi denetlemek üzere yapılandırın. Ortamınız için gerekliyse IIS erişimini daha fazla denetlemek için kullanılabilecek başka güvenlik seçenekleri de vardır.

Kimlik doğrulama yöntemini Anonim olarak yapılandırmak için

  1. Internet Information Services (IIS) Yöneticisibaşlatın.

  2. [Bilgisayar] | Siteler | [Web Sitesi] | Semboller.

  3. Orta bölmedeki Kimlik Doğrulama üzerine çift tıklayın.

  4. Kimlik doğrulama ve erişim denetimi altında Düzenletıklayın.

  5. Windows Kimlik Doğrulaması üzerine sağ tıklayın ve Etkinleştir'iseçin.

  6. Diğer tüm kimlik doğrulama sağlayıcıları için her sağlayıcıya sağ tıklayın ve Devre Dışı Bırak'ı seçin.

  7. Kimlik doğrulamasını yapılandırmayı tamamlamak için Tamam'e tıklayın.

Windows Kimlik Doğrulaması listelenmiyorsa, özelliği etkinleştirmek için Windows özelliklerini açıp kapatma seçeneğini kullanın. Özelliğin konumu Windows'un her sürümünde farklıdır. Windows 8.1/Windows 2012 R2'de Internet Information Services altında bulunur | World Wide Web Services | Güvenlik.

Kerberos Desteğini Devre Dışı Bırakma

SymSrv.dll, IIS'ye bağlanırken Kerberos kimlik doğrulamasını desteklemez. Bu nedenle, IIS'de Kerberos kimlik doğrulaması devre dışı bırakılmalıdır ve NTLM'nin tek Windows Kimlik Doğrulama protokolü olarak ayarlanması gerekir.

Not Yalnızca ortamınız için uygunsa Kerberos güvenliğini devre dışı bırakın.

appcmd.exe Kullanarak Kerberos Desteğini Devre Dışı Bırakma

  1. Komut İstemi penceresi açma

  2. Kerberos'ı devre dışı bırakmak ve NTLM kullanımını zorlamak için şu komutu kullanın:

    appcmd.exe set config -section:system.webServer/security/authentication/windowsAuthentication /+"providers.[value='NTLM']" /commit:apphost

  3. Kerberos etkinken varsayılan değere dönmek için şu komutu kullanın:

    appcmd.exe set config -section:system.webServer/security/authentication/windowsAuthentication /+"providers.[value='Negotiate,NTLM']" /commit:apphost

SymSrv İstemci Kimlik Doğrulama İstemlerini Yapılandırma

SymSrv kimlik doğrulama istekleri aldığında, hata ayıklayıcısı nasıl yapılandırıldığına bağlı olarak kimlik doğrulama iletişim kutusunu görüntüleyebilir veya isteği otomatik olarak reddedebilir. Bu davranışı, sym komutlarını açık veya kapalı biçimde kullanarak yapılandırabilirsiniz. Örneğin, istemleri açmak için bu komutu kullanın.

!sym prompts on

Geçerli ayarı denetlemek için bu komutu kullanın.

!sym prompts

Daha fazla bilgi için bkz. !sym ve Güvenlik Duvarları ve Proxy Sunucuları.

  • Last updated on