Какую учетную запись пользователя использовать в WebDeploy

Я установил WebDeploy на свой сервер IIS, чтобы разрешить публикацию сайтов через TFS. Какую учетную запись пользователя следует использовать при настройке веб-развертывания для определенного сайта?

В руководстве по IIS , нам предлагается использовать пользователя Windows без прав администратора, но руководство по ASP.NET, похоже, показывает обычный пользователь. По умолчанию Web Deploy выбирает администратора сервера, что, безусловно, не очень хорошо:

Пользователь веб-развертывания

Должны ли мы создать новую учетную запись и указать это имя пользователя и пароль в TFS? Некоторые блоги предлагают сделать это и установить пароль бессрочный. Если да, то какие разрешения нужно установить для каких каталогов для нашего нового пользователя?

Я вижу также пользователя WDeployAdmin, который был создан во время установки. Это актуально?


tfs asp.net asp.net-mvc iis windows-server-2012
person EvilDr    schedule 21.08.2014    source источник

Ответы (1)


arrow_upward
5
arrow_downward

Общий подход заключается в создании служебной учетной записи, которая имеет доступ к ресурсам, необходимым для развертывания файлов на целевом компьютере, включая, помимо прочего,

  1. доступ, включив учетную запись развертывания в списки разрешений файлов / каталогов

  2. Локальный администратор для изменения/добавления виртуальных каталогов или других настроек IIS

Обратите внимание, что пароль должен быть бессрочным.

Обычно используется учетная запись локального администратора (не администратора домена) в поле, где выполняется веб-развертывание. Microsoft попыталась исправить веб-развертывание, чтобы пользователи, не являющиеся администраторами, могли использовать веб-развертывание, но у него есть свои проблемы.

http://blogs.iis.net/msdeploy/archive/2011/04/05/announcing-web-deploy-2-0-refresh.aspx

Обычно я использую учетную запись локального администратора в целевой системе, где развертывается веб-сайт.

WDeployAdmin, по-видимому, используется для установки пользователями без прав администратора. Я бы создал отдельную учетную запись службы для процесса развертывания.

person Mike Beeler    schedule 31.08.2014
comment
Значит, мне не следует просто выбирать WDeployAdmin в диалоговом окне? Кроме того, как мне узнать, какие разрешения необходимы? Это метод проб и ошибок? Кажется странным, что в учебниках нет подробностей по этому поводу. - person EvilDr; 31.08.2014