この質問は、Azure DevOps Server 2019 および 2020 に適用されます
Azure DevOps アプリケーション層をインストールするか、ADO IIS アプリケーションのルート パスをオペレーティング システムとは別のドライブに移動/設定する必要があります。インストール ウィザードの基本手順と高度な手順、および無人の手順を確認しましたが、これを行う方法については言及していません。さらに、カスタマイズできる唯一の場所は FileCacheFolder パスです。2020 の既定のインストール ディレクトリは、"C:\Program Files\Azure DevOps Server 2020\Application Tier\Web Services" です。これは、私の組織だけでなく、多くの顧客においてもセキュリティの脆弱性と見なされています。
国防情報システム局または DISA には、IIS サイト V-218752 のセキュリティ ガイダンス (STIG) があり、次のように述べられています。
" Web サーバーのシステム ファイルと同じパーティションに Web ドキュメント (ホーム) ディレクトリを配置すると、これらの保護されたファイルへの不正アクセスのリスクが高まります。システム フォルダは、ドライブ スペース枯渇攻撃の可能性も高めます」
また、ADO の Web サービス フォルダを別のドライブに移動して、物理パスを手動で変更しようとしましたが、うまくいきませんでした。(最初からうまくいくとは思っていませんでしたが、試してみる価値はありました笑)