关于IIS7.0＋中发布远程共享目录为虚拟目录的配置

 

两台服务器进行配合，假设两台服务器如下：

（1）Web应用服务器 192.168.12.226 ，IIS7.0＋

（2）文件服务器192.168.12.66，WindowsXP/7/Server系统

1.   建立共享账户

两台服务器上，创建项目相同用户名、密码的用户。具体的使用权根据需要灵活配配置。

2.   建立共享目录

在文件服务器上（192.168.12.66）创建一个目录，并指定为共享目录。目录设置权限，允许“共享账户”读写权限

3.   IIS中配置“虚拟目录”

在IIS中新建网站，并正常配置。重点说一下“远程共享目录”部分。首先右键项目网站节点->添加虚拟目录->录入目录名称、网络路径->连接为->特定用户。设置“共享用户”访问，填入用户名和密码。

 4.  系统安全策略配置

应用服务器（192.168.12.226）找到本地安全策略-本地策略->安全选项->网络安全：LAN管理器身份验证级别，默认是“没有定义”，更改为“发送LM和NTLM响应”。设置该项后，则IIS中网站下“虚拟目录”将允许读取文件服务器（共享目录）上的文件。

 5.  Web.config配置

经过之前的步骤，项目已经可以引入虚拟目录，拥有读取权限，但是没有写入操作权限。通过配置项目中Web.config的配置，来赋予操作权限。

 <system.web> 

<identity impersonate="true" userName=" " password="" />

 </system.web> 

最终， ASP.Net 通过该“共享账号”执行和访问 文件服务器上共享目录的资源。同时考虑安全性，ASP.NET提供了对用户名和密码的加密，以及内嵌机制。这里不再详细说，百度一下吧。大致的过程就是上述5步。

补充：

IIS6中对该过程的配置比较简单，主要却别在于Windows、IIS不同版本安全机制的区别。IIS6中在“添加虚拟目录”过程中，写入“共享用户”，并赋予“写入”权限即可（共享用户创建还是需要，不需要4、5步骤）