All Products
Search

This Product

    :Gunakan Windows IIS untuk mengakses File Storage NAS

    Document Center

    :Gunakan Windows IIS untuk mengakses File Storage NAS

    Last Updated:Jun 05, 2026

    Internet Information Services (IIS) dapat mengakses data pada sistem file SMB sebagaimana mengakses data lokal, sehingga menyediakan penguraian keterkaitan antara penyimpanan website dan sumber daya komputasi. Topik ini menjelaskan cara mengonfigurasi IIS agar dapat mengakses sistem file File Storage NAS.

    Prasyarat

    Informasi latar belakang

    Windows Server tetap menjadi platform populer untuk membangun website. Banyak pengguna memilih instance ECS Windows Alibaba Cloud untuk membangun layanan web, dengan menyimpan konten website di sistem file SMB yang sangat andal dan ber-throughput tinggi, sehingga sumber daya komputasi maupun penyimpanan dapat diskalakan sesuai kebutuhan.

    Layanan FTP dalam IIS juga merupakan fitur populer. Banyak administrator situs web menggunakan FTP untuk mengelola konten situs secara remote. Banyak pengguna juga ingin menggunakan layanan FTP pada mesin virtual Windows untuk mentransfer dan berbagi file antara wide area network (WAN) dan Alibaba Cloud.

    Topik ini menggunakan IIS 7.5 pada Windows Server 2008 R2 sebagai contoh untuk menunjukkan bagaimana File Storage NAS menyediakan layanan web dan FTP single-node untuk instance ECS Windows Alibaba Cloud. Anda juga dapat menggunakan Server Load Balancer (SLB) untuk membangun situs yang elastis dan toleran terhadap kesalahan dengan beberapa node server. Untuk informasi lebih lanjut, lihat Server Load Balancer (SLB).

    Penting

    • Topik ini memberikan rekomendasi keamanan, tetapi bukan panduan lengkap untuk konfigurasi dan implementasi keamanan. Anda bertanggung jawab penuh atas postur keamanan Anda. Anda harus melindungi layanan web dan data Anda baik di tingkat sistem (misalnya, dengan mengonfigurasi firewall, security group instance ECS, dan segera menginstal patch OS) maupun di tingkat layanan (misalnya, dengan menggunakan berbagai produk keamanan Alibaba Cloud).

    • Untuk keperluan keamanan dan manajemen, contoh ini membuat akun pengguna standar bernama iis_user. Saat menyediakan layanan FTP atau menjalankan layanan web IIS pada Windows Server 2016, gunakan akun pengguna ini alih-alih administrator sistem untuk mengakses data.

    IIS访问NAS结构图

    Instal Windows IIS

    Langkah-langkah berikut menunjukkan cara menggunakan Server Manager pada Windows Server 2008 R2 untuk menambahkan role IIS dan menginstal IIS.

    Catatan

    Untuk menginstal IIS pada versi Windows lainnya, lihat Install IIS and ASP.NET Modules (Windows Server 2012 and Windows Server 2012 R2).

    1. Pada klien Windows, pilih .

    2. Di jendela Server Manager, klik Roles di panel navigasi kiri, lalu klik Add Roles.

    3. Di Add Roles Wizard, klik Server Roles di panel navigasi kiri, lalu centang kotak Web Server (IIS).

    4. Di Add Roles Wizard, klik Role Services di panel navigasi kiri, lalu pilih layanan role yang akan diinstal untuk Web Server (IIS).

      Selain layanan default, Anda juga harus memilih layanan seperti ASP dan FTP Server untuk mengaktifkan layanan FTP dan menjalankan skrip halaman web dinamis.

      Di bawah kategori Application Development, selain ASP, Anda juga harus memilih ASP.NET, .NET Extensibility, ISAPI Extensions, dan ISAPI Filters.

    5. Klik Next dan ikuti petunjuk untuk menyelesaikan instalasi.

    Akses sistem file SMB

    Anda dapat menyimpan sumber daya web dan file konfigurasi Anda di direktori bersama (myshare secara default) dari sistem file SMB. Anda dapat mengonfigurasi grup izin untuk memastikan server web saat ini memiliki akses baca dan tulis ke sistem file SMB tersebut.

    1. Buka Windows File Explorer dan masukkan \\file-system-id.region.nas.aliyuncs.com\myshare untuk mengakses sistem file SMB. Parameter tersebut dijelaskan sebagai berikut:

      • file-system-id.region.nas.aliyuncs.com adalah nama domain titik pemasangan sistem file SMB. Untuk mendapatkan nama domain titik pemasangan, lihat View mount targets.

      • myshare adalah direktori bersama default sistem file SMB dan tidak dapat diubah.

    2. Di direktori bersama default (myshare), buat direktori bernama www untuk menyimpan file website Anda.

      Contoh berikut menunjukkan cara membuat file halaman web statis, index.html, dan skrip ASP dinamis, test.asp, di direktori myshare\www.

      • Index.html 

        <HTML>
  <HEAD>
     <TITLE>Hello World in HTML</TITLE>
  </HEAD>
  <BODY>
     <CENTER><H1>Hello World!</H1></CENTER>
  </BODY>
</HTML>

        Contoh ini menampilkan Hello World!.

      • Test.asp 

        <HTML>
  <BODY>
     This page was last refreshed on <%= Now() %>.
  </BODY>
</HTML>

        Contoh ini secara dinamis mengambil dan menampilkan waktu saat ini.

    Konfigurasi layanan web Windows IIS

    1. Pada server Windows, pilih .

    2. Di bilah navigasi kiri, pilih , lalu klik Basic Settings.

    3. Di kotak dialog Edit Site, konfigurasikan Physical path lalu klik OK.

      Di kotak teks Physical path, masukkan jalur UNC sumber daya web di File Storage NAS, misalnya \\file-system-id.region.nas.aliyuncs.com\myshare\www. Ganti file-system-id.region.nas.aliyuncs.com dengan nama domain titik pemasangan aktual Anda.

      Catatan

      Windows IIS mengakses sumber daya menggunakan identitas application pool-nya, bukan pengguna yang sedang login. Oleh karena itu, Anda tidak dapat menggunakan drive jaringan yang dipetakan (seperti Z:) dari sesi desktop pengguna karena akan menyebabkan error akses. Selalu gunakan jalur UNC lengkap.

    4. Opsional: Modifikasi registri dan tambahkan pengguna iis_user.

      Pada Windows Server 2016, Anda harus memodifikasi registri dan menambahkan pengguna iis_user agar IIS dapat mengakses File Storage NAS. Pada Windows Server 2019, setelah memodifikasi registri dan menambahkan pengguna iis_user, Anda juga harus menjalankan perintah PowerShell New-SmbGlobalMapping untuk memasang sistem file. Hal ini mengatasi masalah gagal memuat DLL. Ikuti langkah-langkah berikut:

      1. Modifikasi kunci registri klien SMB.

        1. Pada server Windows, pilih .

        2. Di Registry Editor, navigasi ke . Klik kanan di panel kanan dan pilih .

        3. Tetapkan nama nilai menjadi AllowInsecureGuestAuth, atur data nilai menjadi 1, lalu klik OK.

      2. Tentukan pengguna lokal untuk mengakses sumber daya web yang disimpan di File Storage NAS.

        1. Pada server Windows, pilih .

        2. Di bilah navigasi kiri, pilih , lalu klik Basic Settings.

        3. Di kotak dialog Edit Site, klik Connect as.

        4. Pilih Specific user lalu klik Set.

      3. Atur username dan password, lalu klik OK.

        Dalam contoh ini, penggunanya adalah iis_user. Di kotak dialog Set Credentials, untuk User name, masukkan iis_user (pengguna yang dibuat untuk mengakses share NAS) dan masukkan password yang sesuai.

      4. Gunakan perintah PowerShell New-SmbGlobalMapping untuk memasang sistem file SMB.

        # Define clear text string for username and password
[string]$userName = 'WORKGROUP\administrator'
[string]$userPassword = '****'
# Convert to SecureString
[securestring]$secStringPassword = ConvertTo-SecureString $userPassword -AsPlainText -Force
[pscredential]$credObject = New-Object System.Management.Automation.PSCredential ($userName, $secStringPassword)
New-SmbGlobalMapping -LocalPath z: -RemotePath \\file-system-id.region.nas.aliyuncs.com\myshare -Persistent $true -Credential $credObject

        Dalam kode tersebut, ganti **** dengan password administrator sistem operasi, dan ganti file-system-id.region.nas.aliyuncs.com dengan nama domain titik pemasangan sistem file SMB.

        Catatan

        • Saat IIS mengakses file di direktori bersama NAS, IIS mungkin melakukan beberapa permintaan backend. Hal ini dapat meningkatkan waktu tunggu di sisi klien. Untuk solusinya, lihat How do I improve the performance of IIS when it accesses NAS?

        • Untuk performa yang lebih baik, simpan aset yang sering diakses, seperti file JavaScript dan CSS, di disk lokal.

        • Jika kegagalan menulis tetap terjadi setelah mengikuti langkah-langkah ini, hubungi NAS technical support.

    5. Verifikasi hasilnya.

      Di browser lokal, akses index.html dan test.asp dengan membuka localhost atau 127.0.0.1. Jika halaman ditampilkan dengan benar, IIS telah menyajikan konten web sesuai harapan. Anda juga dapat mengonfigurasi security group ECS Alibaba Cloud dan Windows Firewall untuk mengamankan akses web.

      Isi halaman index.html menampilkan teks Hello World!. Halaman test.asp menampilkan waktu refresh terakhir, misalnya, This page was last refreshed on 5/24/2017 10:48:12 AM..

    Konfigurasi layanan FTP Windows IIS

    1. Pada server Windows, pilih .

    2. Instal Sertifikat SSL.

      1. Di halaman Home server, klik dua kali Server Certificates.

      2. Di halaman Server Certificates, klik Create Self-Signed Certificate di panel Actions.

      3. Tentukan nama untuk SSL certificate lalu klik OK.

    3. Siapkan situs FTP.

      1. Di panel Connections, klik kanan folder Sites.

      2. Klik Add FTP Site.

      3. Di halaman Site Information wizard Add FTP Site, konfigurasikan informasi yang diperlukan lalu klik Next.

        Di kotak teks Physical path, masukkan jalur UNC sumber daya web di File Storage NAS, misalnya \\file-system-id.region.nas.aliyuncs.com\myshare\www. Ganti file-system-id.region.nas.aliyuncs.com dengan nama domain titik pemasangan aktual Anda.

        Anda dapat memilih direktori lain di dalam direktori myshare. Anda juga dapat mengonfigurasi beberapa situs FTP pada port berbeda untuk mengakses direktori berbeda.

        Di bidang FTP site name, masukkan ftp.

      4. Di kotak dialog Binding and SSL Settings, konfigurasikan informasi yang diperlukan lalu klik Next.

        Gunakan konfigurasi berikut:

        • Port: Port default adalah 21. Untuk keamanan, contoh ini menggunakan port 2222.

        • SSL Certificate: Pilih Sertifikat SSL yang telah Anda buat.

        Di bawah SSL, pilih opsi Require SSL.

      5. Konfigurasikan informasi autentikasi dan otorisasi, lalu klik Finish.

        Gunakan konfigurasi berikut:

        • Authentication: Pilih Basic.

        • Authorization: Pilih pengguna yang diizinkan mengakses situs. Dalam contoh ini, pilih Specified users dan masukkan iis_user.

        • Permissions: Atur izin baca dan tulis untuk pengguna tersebut.

    4. Konfigurasi firewall FTP.

      Di halaman Home server, klik dua kali FTP Firewall Support, atur Data Channel Port Range, lalu klik Apply.

      Misalnya, atur rentang menjadi 2223-2333.

    5. Kembali ke halaman Server Manager dan restart layanan FTP agar konfigurasi rentang port berlaku.

      Di pohon navigasi kiri, perluas node Web Server (IIS), pilih Microsoft FTP Service, lalu klik Restart di panel Actions di sebelah kanan.

    6. Di Konsol ECS, konfigurasikan security group untuk instance ECS guna membatasi akses dari klien FTP. Untuk informasi lebih lanjut, lihat Create a security group.

    7. Akses situs FTP menggunakan klien FTP WinSCP.

      1. Buka WinSCP.

      2. Klik Yes untuk menerima sertifikat server.

      3. Atur jenis protokol, nomor port, dan informasi login.

        Di kotak dialog Login WinSCP, atur File protocol menjadi FTP, Encryption menjadi TLS/SSL Explicit encryption, dan Port number menjadi 2222. Untuk User name, masukkan iis_user, masukkan password, lalu klik Login.

      4. Masukkan password untuk pengguna yang berwenang (iis_user).

      5. Bangun koneksi data, yang memungkinkan server membaca dan mentransfer informasi direktori remote.

        Log koneksi menampilkan TLS connection established, yang mengonfirmasi bahwa koneksi terenkripsi FTPS aktif.

      6. Setelah koneksi terbentuk, Anda dapat mengunggah atau mengunduh file.

        Setelah WinSCP terhubung berhasil, antarmuka dua panel akan ditampilkan. Panel kiri menunjukkan direktori lokal (misalnya, C:\tmp), dan panel kanan menunjukkan daftar direktori dan file server remote (misalnya, index.html dan test.asp). Anda dapat menggunakan tombol Upload dan Download di bilah alat untuk mentransfer file antara mesin lokal dan server remote.