Alexey Suvorov dev blog

Мой разработческий блог

Archive for the ‘Microsoft Sql Server 2012’ Category

Отличия настройки web приложения в windows server 2012

leave a comment »

Сегодня довелось пощупать новый windows server 2012 + SQL server 2012. Он оставляет очень приятные впечатления с точки зрения конфигурации безопасности по умолчанию. Сразу оговорюсь, что мой сервер имел UI и я настраивал именно через него.

Настройка SQL server-а

По умолчанию сервис базы данных имеет доступ в директории выбранные при инсталляции как хранилища файлов баз данных. При этом при попытке реконфигурации директорий по умолчанию изменения не сохранялись. Дело было в недостаточных правах на директорию и тут я столкнулся с первым отличием от sql server 2008. Новый SQL прописывает для своих сервисов аккаунты вида Nt Service\{Service name} (например NT SERVICE\MSSQLSERVER для сервиса данных), при условии что не задано другое при инсталляции. Естественно такого аккаунта не отображается в User Management консоли, но он отлично добавляется через вкладку Security в свойствах любой папки. Как альтернативу можно использовать команду:

cmd> icacls D:\Storage\DataFiles /grant "NT SERVICE\MSSQLSERVER":(OI)(CI)(F)

Больше прочитать про настройку и новый вид аккаунтов можно здесь: http://msdn.microsoft.com/en-us/library/ms143504.aspx, а список параметров для icacls тут: http://technet.microsoft.com/en-us/library/cc753525%28WS.10%29.aspx

Настройка IIS

С веб сервером была ровно такая же история. Приложение отказывалось работать ссылаясь на недостаток прав и всяческие притеснения со стороны операционной системы, но заводить отдельный аккаунт под Application Pool и выдавать ему права очень не хотелось, потому что сайтов планировалось много а вот специальных требований наподобии запуска unmanaged сборок или взаимодействия со внешними системами не планировалось вообще. Собственно решение нагугли очень быстро и оказалось что это работает уже с 2008 сервера:

cmd> icacls E:\WebSites\YourSiteName /grant "IIS APPPOOL\YourAppPoolName":(OI)(CI)(RX)

По моему мнению это очень правильно давать права именно пулу приложений.

Windows server 2012 оставил приятное первое впечатление с точки зрения моих очень простых сценариев его использования, посмотрим как он будет работать

Written by alexeysuvorov

24.02.2013 at 1:55 пп

Опубликовано в администрирование, Microsoft Sql Server 2012, Windows Server 2012