Archive for the ‘Microsoft Sql Server 2012’ Category
Отличия настройки web приложения в windows server 2012
Сегодня довелось пощупать новый windows server 2012 + SQL server 2012. Он оставляет очень приятные впечатления с точки зрения конфигурации безопасности по умолчанию. Сразу оговорюсь, что мой сервер имел UI и я настраивал именно через него.
Настройка SQL server-а
По умолчанию сервис базы данных имеет доступ в директории выбранные при инсталляции как хранилища файлов баз данных. При этом при попытке реконфигурации директорий по умолчанию изменения не сохранялись. Дело было в недостаточных правах на директорию и тут я столкнулся с первым отличием от sql server 2008. Новый SQL прописывает для своих сервисов аккаунты вида Nt Service\{Service name} (например NT SERVICE\MSSQLSERVER для сервиса данных), при условии что не задано другое при инсталляции. Естественно такого аккаунта не отображается в User Management консоли, но он отлично добавляется через вкладку Security в свойствах любой папки. Как альтернативу можно использовать команду:
cmd> icacls D:\Storage\DataFiles /grant "NT SERVICE\MSSQLSERVER":(OI)(CI)(F)
Больше прочитать про настройку и новый вид аккаунтов можно здесь: http://msdn.microsoft.com/en-us/library/ms143504.aspx, а список параметров для icacls тут: http://technet.microsoft.com/en-us/library/cc753525%28WS.10%29.aspx
Настройка IIS
С веб сервером была ровно такая же история. Приложение отказывалось работать ссылаясь на недостаток прав и всяческие притеснения со стороны операционной системы, но заводить отдельный аккаунт под Application Pool и выдавать ему права очень не хотелось, потому что сайтов планировалось много а вот специальных требований наподобии запуска unmanaged сборок или взаимодействия со внешними системами не планировалось вообще. Собственно решение нагугли очень быстро и оказалось что это работает уже с 2008 сервера:
cmd> icacls E:\WebSites\YourSiteName /grant "IIS APPPOOL\YourAppPoolName":(OI)(CI)(RX)
По моему мнению это очень правильно давать права именно пулу приложений.
Windows server 2012 оставил приятное первое впечатление с точки зрения моих очень простых сценариев его использования, посмотрим как он будет работать