局域网的共享目录(UNC目录)里部署IIS站点

zpjx

　　看了一篇转载的博文，发现其解决方案还有待几点补充。（使用操作系统Windows 7 Ultimate，IIS 7.5）
  下面是转载原文，已找不到原文链接。
  

   　　通常情况下，拥有多台服务器的朋友在使用IIS建立站点的时候，会遇到如何把多台服务器的资源合并到一起的问题。如何让A服务器的站点，访问B服务器内的资源（如：音乐、视频等）。
　　当然，我们可以使用 http 协议来实现。在B服务器内建立一个资源站点，然后A服务器的站点直接通过http方式请求B服务器内的资源站点来获得资源，有时候这样做不是我们想要的效果。
　　设想，能否将B服务器的资源共享到A服务器中来，作为A服务器站点中的一个虚拟目录呢？
　　Linux中，我们可以使用 NFS 很方便的达到这个目的，同样，在IIS中也是同样可行的，请见下文中的详细描述。
　　准备工作
　　1.共享资源服务器为 ShareServer，IP地址为：192.168.100.10；
　　2.Web服务器为 WebServer，IP地址为：192.168.100.20
　　详细步骤：
　　一、共享账户的建立
　　1.在 WebServer 上建立一个用户名，方便使用该用户读取 ShareServer 上的共享目录，为了web文件能正常运行，同时又避免使用户拥有过高的权限，我们可以直接把该用户归入 Guests(win2003中) 组，或者 IIS_IUSRS(win2008中) 组内，这样就一举多得了。我这里建立的用户名为 IIS_ShareUser ，密码为 123456；
　　2.在 ShareServer 中也建立一个同名同密码的用户（必须一致，否则在UNC验证的时候会无法登陆）。这里用户名也应该为 IIS_ShareUser ，密码为 123456，也归入Guests组中；
　　二、共享位置的建立
　　1.ShareServer 中使用文件夹共享工具，共享出一个目录，共享名为 public ，共享权限设置为 Administrators 组 读取+写入，IIS_ShareUser 用户 读取（如果需要存东西，就加上 写入 权限）；
　　这里 Administrators 用户必须拥有 读取+写入 权限，否则在 WebServer 里使用IIS直接设置的时候会提示无法保存设置。
　　共享位置的文件夹安全设置也必须加入 IIS_ShareUser 的 读取运行 权限，另外还需要加入IIS进程用户的 读取运行 权限，这里不再描述运行IIS站点所需要的 文件夹安全 权限设置。
　　三、IIS中引用共享目录
　　1.WebServer 中IIS里建立站点或虚拟目录，路径指向 \\192.168.100.10\public ，连接认证用户手动输入为 IIS_ShareUser ，密码 123456。
　　当第1步完成的时候，您已经通过web方式访问该站点或虚拟目录中的来自 ShareServer 共享目录的资源，但是 ASP.Net 还没有权限执行。
　　2.ASP.Net的权限设置
　　从站点根目录下打开 web.config 文件，在 <system.web> 节点以内，加入以下内容：
　　<identity impersonate=&quot;true&quot; userName=&quot;IIS_ShareUser&quot; password=&quot;123456&quot; />
　　其实就是修改了 ASP.Net 执行的认证方式，把认证方式修改为 ASP.Net模拟用户 ，这样就能让 ASP.Net 通过刚才建立的共享账号执行和访问 ShareServer 中的资源了。
　　但是! 这还只是可以访问资源文件,对于aspx这样的需要执行的文件来说,还会出现应用程序的信任级别问题,说信任已失效之类的错误.
　　MS的网站上给出来解决方法,
　　http://support.microsoft.com/default.aspx?id=320268
　　可能对于其他人来说可以执行成功, 因为在网上也看到很多人发了日志出来. 但对于我来说, 怎么也成功不了.
　　后来找了很多资料, 发现原来还差一个参数.
　　c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\caspol.exe -m -ag 1 -url &quot;file:////\\ computername \ sharename \ *&quot;FullTrust -exclusive on 以上是MS站上给出的命令, 以下是我的(注意红色的参数): c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\caspol.exe -q -m -ag 1 -url &quot;file:////\\ computername \ sharename \ *&quot;FullTrust -exclusive on
　　注意内容:要想获得虚拟目录的指向路径在ASP.NET中要使用Server.MapPath()方法.

  　　
  下面是补充：
  按照上面方法还是没法运行，报无权限的错误。
  1、对应的应用程序池标识，也要使用相同的用户，解决方案：http://support.microsoft.com/kb/934515/en-us
  2、身份验证，要启用匿名身份验证、Windows身份验证、ASP.NET模拟
  3、此时运行会出现最小权限问题 解决方案：http://support.microsoft.com/kb/320268/en-us
  求解：
  　　又遇到一个问题，假设外网通过WebClient向A服务器上传文件，保存到共享的B机器上，但报403错误，怎么解决呢？
　　WebClient 用的openWrite 方法，Url：http://A域名/share/  username：IIS_ShareUser password：123456 (与ASP.NET 模拟身份相同，WebDAV 已开启，并赋予此用户所有权限)