なんらかの理由でIISサーバーにファイルサーバー上の共有にアクセスさせたいが、それらが同じドメイン上にないシナリオを想像してみてください。
これをフォローして機能させることができれば(私はWin2008-R132ビットファイルサーバーとWin2008-R264ビットをIIS7で実行しました)、どのようなシナリオでも良好な状態になっているはずです。
- 同じパスワードを持つ両方のサーバーの同じ名前のローカルアカウント
- IISでは、を使用
aspnet_regiis -ga MyAccount
してローカルアカウントにIISの内臓へのアクセスを許可します
- これをWebサイトのアプリケーションプールIDとして使用します
- ローカルセキュリティポリシー(管理ツール)を使用すると、ローカルアカウントの委任に対する信頼が有効になります
- IISサーバーを再起動します
- ファイルサーバーで、ローカルセキュリティポリシーを使用して、ローカルアカウントのネットワークからのアクセスを有効にします
- ローカルアカウントに必要なアクセス許可を付与する共有を作成します(必要に応じて[セキュリティ]タブのアクセス許可も)
- 両方のファイル共有ポートと印刷共有ポートを(可能な限り制限して)開いて、2つの間でWindowsエクスプローラーを使用しているときに機能する場所を指定します
- IISに戻り、ファイルサーバーから共有フォルダーへのUNCパスを使用して仮想ディレクトリを作成します
- パススルー認証を使用するだけです(ローカルアカウントを使用します)
- 仮想ディレクトリの匿名認証設定に、アプリケーションプールIDも使用するように指示できます
テスト/検証するものを使用してください。重要なのは、(ドメインまたはその他の)委任を信頼し、Service Account
IISにローカルサーバーまたはネットワークサービスの代わりに使用するアカウントを使用させることです。
これは私が理解するのに一日中かかりました。StackOverflowやその他のインターネットソースのさまざまなスレッドは、さまざまなリソースを示すのに役立ちましたが、正確な答えはどこにも見つかりませんでした。うまくいけば、この問題で立ち往生している次の人は、私のために働いたものの私の説明で解決するための道のスピードを上げるでしょう。