国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

您說得很對，其中有些設(shè)置是重疊的。其中最大的一個變化就是InternetGuest帳戶的權(quán)限，

刪除了“拒絕寫入”，添加了“列出文件夾內(nèi)容”。這樣一來，匿名Web用戶的權(quán)限和Network與Interactive組完全相同。由于IUSR帳戶要么是Network組的成員，要么是Interactive組的成員，因此從理論上說，沒必要列出IUSR帳戶的權(quán)限。另外，NetworkService組是IIS_WPG的成員，因此也不需要非凡列出。

FPSE使用權(quán)限的方法可能比較讓人感到困惑。它主要是用于解決如下所示的問題：用戶首先使用用戶帳戶經(jīng)過身份驗證進入Web站點，然后瀏覽其他只能使用NTFS權(quán)限進行匿名訪問的其他內(nèi)容。在這種情況下，用戶可能會被拒絕訪問，而您可能希望用戶能夠讀取這些內(nèi)容。幸運的是，在WindowsServer2003中，您可以讓FSPE使用本地用戶組，而不是內(nèi)置Network和Interactive組的權(quán)限。要了解具體信息，可以仔細閱讀http://www.microsoft.com/technet/prodtechnol/sppt/sharepnt/proddocs/admindoc/owsj03.asp以及http://www.microsoft.com/serviceproviders/whitepapers/fpse2002.asp處的內(nèi)容。

最后，IIS6服務(wù)器上默認情況下沒有ASPNet用戶，只有在安裝了ASP.net后才會加載。除非是為了與IIS5兼容而在工作進程隔離模式下運行ASP.net，否則不會使用ASPNet用戶；默認情況下，這些應(yīng)用程序運行在NetworkServices帳戶下。要了解ASP.net和IIS6的具體信息，請參閱IIS6資源指南，其網(wǎng)址為http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/webapp/iis/iis6perf.mspx。

問：IIS6.0具有一個名為Web園的新功能，有了它，可以將應(yīng)用程序池配置為使用多個工作進程。IIS何時創(chuàng)建額外的工作進程？在我們實施Web園之前，我們應(yīng)該了解哪些知識？

答：在您創(chuàng)建應(yīng)用程序池時，就會通知IIS6創(chuàng)建一個工作進程，以傳送指派給該應(yīng)用程序池的Web站點、文件和文件夾的內(nèi)容。您可以將應(yīng)用程序池配置為啟動多個，而非一個工作進程，這樣可以提高可擴展性。這個功能的名為Web園，是小型的“Web農(nóng)場”。您無需使用多臺計算機來傳送相同的內(nèi)容（Web農(nóng)場），而是可以使用一臺計算機中的多個進程來傳送相同的內(nèi)容。

在將IIS6應(yīng)用程序配置為Web園時，您只需在“應(yīng)用程序池屬性”的“性能”選項卡的“最大工作進程數(shù)”框中，設(shè)置一個大于1的工作進程數(shù)。假如這個值大于1，每個請求都將啟動一個新的工作進程實例，可啟動的最多進程數(shù)為您所指定的最大工作進程數(shù)。后續(xù)的請求將以循環(huán)的方式發(fā)送至工作進程。

Web園在您的應(yīng)用程序資源有限的情況下非常有用。例如，假如您到數(shù)據(jù)庫的連接很慢，那么您可以使用多個工作進程來增加用戶吞吐量，從而增加到數(shù)據(jù)庫的連接數(shù)。

盡管在有些情況下使用Web園的用處非常大，但是要注重，每個工作進程的會話信息都是唯一的。由于請求以循環(huán)的方式路由到應(yīng)用程序池工作進程，因此Web園對于會話信息存儲在進程中的應(yīng)用程序作用可能不大。

在少數(shù)情況下，讓多個工作進程運行同一個應(yīng)用程序會造成資源競爭。例如，假如所有工作進程都試圖將信息記錄到日志文件中，或是使用那些不是專用于多個并發(fā)訪問的資源，那么可能出現(xiàn)資源競爭問題。

假如不存在這些問題，那么Web園可能正是您所需的功能之一，而且其作用會非常大。

問：我有一個企業(yè)內(nèi)部網(wǎng)站，我希望所有通過驗證的用戶可以訪問另一臺服務(wù)器上的一個目錄。我已經(jīng)將遠程服務(wù)器的內(nèi)容映射到Web服務(wù)器的驅(qū)動器上，并且為了測試，為Everyone組授予了對這個共享資源的完全控制NTFS權(quán)限然后我們的應(yīng)用程序通過引用驅(qū)動器盤符來訪問內(nèi)容。

當(dāng)我們?yōu)檫@個目錄配置集成的Windows身份驗證時，所有用戶都無法訪問遠程位置，但是假如我們使用基本身份驗證，并指定域，用戶則可以訪問遠程內(nèi)容。我的問題是，集成的Windows身份驗證為什么會無法記住用戶訪問遠程服務(wù)器的憑證，而基本身份驗證則可以？

答：盡管這看起來像是因為集成的Windows身份驗證無法記住憑證而引起的問題，但事實并非如此。在確保任何站點或服務(wù)器的安全時，問題的要害在于在功能與安全性之間進行權(quán)衡?；旧矸蒡炞C使用本地登錄類型，也稱為“交互式”登錄。這種憑證類型可以委派給其他服務(wù)器。因此，可以使用通過基本身份驗證獲得的憑證成功地訪問遠程系統(tǒng)。訪問SQL服務(wù)器也是如此。您可以使用基本身份驗證來驗證客戶端，并將憑證轉(zhuǎn)發(fā)給配置為使用SQL身份驗證的SQL服務(wù)器。但是，當(dāng)您使用集成的Windows身份驗證來驗證IIS服務(wù)器時，將會使用“網(wǎng)絡(luò)”登錄類型。這種登錄類型的安全性遠遠高于基本身份驗證，但是除非在企業(yè)內(nèi)部網(wǎng)中使用Kerberos，否則憑證無法轉(zhuǎn)發(fā)至其他服務(wù)器。一旦使用了Kerberos（且正確配置后），用戶憑證就可以在整個目錄林中委派（請參見Microsoft知識庫文章326089）。

為了方便且可靠地訪問遠程內(nèi)容，且無需考慮身份驗證類型，在配置虛擬目錄來訪問遠程內(nèi)容時，將會提示您提供對IIS服務(wù)器和遠程服務(wù)器均有效的用戶名和密碼。當(dāng)您訪問虛擬目錄時，請求將會傳遞至指定用戶，不管該用戶使用何種驗證方式，都可以訪問遠程內(nèi)容。

除非您可以使用Kerberos，否則我建議您修改應(yīng)用程序，改為使用標(biāo)準(zhǔn)的虛擬目錄，而不是映射的驅(qū)動器。這樣可以可靠地訪問遠程內(nèi)容。另外，不建議使用映射的驅(qū)動器，這是因為映射驅(qū)動器包含在創(chuàng)建映射的用戶的配置文件中。假如其他用戶登錄這臺IIS服務(wù)器，映射驅(qū)動器將不存在，它們和您的應(yīng)用程序之間不再存在關(guān)聯(lián)關(guān)系。

將您的問題提交給IIS有問必答。雖然不能肯定一定會予以回復(fù)，但是挑選出的問題會連同答案一起刊登在下一期的IIS有問必答專欄中。

要獲取IIS有問必答專欄前幾個月的問題與解答，請單擊此處。

我們代表Microsoft公司衷心希望本文章中的信息能對您有所幫助，但是應(yīng)由您自己承擔(dān)使用本文所帶來的風(fēng)險。本文中的所有信息都“按原樣”提供，對于其準(zhǔn)確性、完整性、非凡用途的適用性、所有權(quán)和不侵權(quán)原則，并沒有任何明示或暗示的保證；本著作提及的任何第三方產(chǎn)品和信息，Microsoft公司都并未參與創(chuàng)作，也不向您推薦、支持或作出任何保證。對使用該信息而造成的任何損失，不管是直接的、間接的、非凡的，還是偶然的或必然的，即使已經(jīng)警告過可能會有這種損失，Microsoft公司將不承擔(dān)任何責(zé)任。