全部产品
Search

搜索本产品

    :Gunakan Windows IIS untuk Mengakses File Storage NAS

    文档中心

    :Gunakan Windows IIS untuk Mengakses File Storage NAS

    更新时间:Jul 06, 2025

    Internet Information Service (IIS) dapat mengakses data dalam sistem file Server Message Block (SMB) dengan cara yang sama seperti mengakses data di disk lokal. IIS menyediakan layanan web dan FTP untuk memisahkan penyimpanan situs web dari komputasi. Topik ini menjelaskan cara mengonfigurasi IIS untuk mengakses sistem file NAS.

    Prasyarat

    • Sistem file SMB telah dibuat dan target mount telah dikonfigurasi untuk sistem file tersebut. Untuk informasi lebih lanjut, lihat Buat sistem file dan Buat target mount.

    • WinSCP telah diinstal.

    Informasi latar belakang

    Windows Server adalah platform populer yang digunakan untuk membangun situs web. Sejumlah besar pengguna membangun situs web pada instance Elastic Compute Service (ECS) Windows dan menyimpan sumber daya konten situs web pada sistem file SMB yang andal dan berkapasitas tinggi. Selain itu, sumber daya komputasi dan penyimpanan mendukung penskalaan otomatis berdasarkan kebutuhan bisnis tertentu.

    Layanan FTP yang disediakan oleh IIS mencakup berbagai kebutuhan. Sejumlah besar administrator situs web mengelola konten situs web secara jarak jauh menggunakan layanan FTP. Sementara itu, sejumlah besar pengguna Alibaba Cloud ingin mentransfer dan berbagi file antara wide area network (WAN) dan Alibaba Cloud menggunakan layanan FTP pada instance ECS Windows.

    Dalam contoh ini, IIS 7.5 (Windows Server 2008 R2) digunakan untuk menjelaskan cara menggunakan NAS untuk menyediakan layanan web dan FTP untuk instance ECS Windows. Anda juga dapat menggunakan Server Load Balancer (SLB) untuk membangun situs web multi-server yang menyediakan toleransi kesalahan. Untuk informasi lebih lanjut, lihat Apa itu CLB?

    Penting

    • Topik ini memberikan beberapa saran keamanan, tetapi bukan solusi keamanan lengkap. Anda harus merancang rencana sendiri untuk mengamankan layanan web dan data Anda. Misalnya, Anda dapat melindungi keamanan sistem dengan menyiapkan firewall, mengonfigurasi grup keamanan untuk instance ECS, dan menginstal patch sistem operasi. Anda juga dapat melindungi keamanan layanan dengan menggunakan layanan keamanan Alibaba Cloud.

    • Dalam topik ini, pengguna biasa bernama iss_user digunakan. Kami sarankan Anda mengakses data sebagai pengguna ini alih-alih administrator sistem saat Anda menerapkan layanan FTP atau menjalankan layanan web IIS pada Windows Server 2016.

    IIS访问NAS结构图

    Instal Windows IIS

    Dalam contoh ini, Windows Server 2008 R2 digunakan untuk menjelaskan cara menambahkan peran IIS dan menginstal IIS menggunakan Server Manager.

    Catatan

    Untuk informasi lebih lanjut tentang cara menginstal IIS pada sistem operasi Windows yang berbeda, lihat Instal IIS dan Modul ASP.NET.

    1. Di server Windows, pilih Start > Administrative Tools > Server Manager.

    2. Di panel navigasi kiri kotak dialog Server Manager, klik Roles. Lalu, klik Add Roles.

    3. Di panel navigasi kiri Add Roles Wizard, klik Server Roles. Lalu, pilih Web Server (IIS).

      勾选Web 服务器(IIS)

    4. Di panel navigasi kiri Add Roles Wizard, klik Role Services. Lalu, pilih layanan peran yang ingin Anda instal untuk server web (IIS).

      Selain layanan default, Anda juga harus memilih ASP dan FTP Server untuk mengaktifkan layanan FTP dan menampilkan halaman web dinamis menggunakan skrip.

      选择角色

    5. Klik Next, lalu selesaikan instalasi sesuai petunjuk.

    Akses sistem file SMB

    Anda dapat menyimpan sumber daya web dan file konfigurasi Anda di direktori bersama (myshare secara default) dari sistem file SMB. Anda dapat mengonfigurasi grup izin sistem file SMB untuk memastikan bahwa server web dapat membaca dan menulis data ke sistem file.

    1. Buka jendela File Explorer dan masukkan \\file-system-id.region.nas.aliyuncs.com\myshare di bilah alamat untuk mengakses sistem file SMB.

      • file-system-id.region.nas.aliyuncs.com adalah nama domain target mount untuk sistem file SMB. Untuk informasi lebih lanjut tentang cara mendapatkan nama domain target mount untuk sistem file SMB, lihat Lihat target mount.

      • myshare adalah direktori bersama default dari sistem file SMB. Anda tidak dapat mengubah direktori ini.

    2. Buat subdirektori bernama www di direktori myshare dari sistem file SMB untuk menyimpan file halaman web situs Anda.

      Dalam contoh ini, file halaman web statis index.html dan file halaman web dinamis test.asp dibuat di direktori myshare\www. Contoh kode berikut menunjukkan cara membuat file:

      • Index.html

        <HTML>
  <HEAD>
     <TITLE>Hello World in HTML</TITLE>
  </HEAD>
  <BODY>
     <CENTER><H1>Hello World!</H1></CENTER>
  </BODY>
</HTML>

        Hello World! ditampilkan di halaman web statis.

      • Test.asp

        <HTML>
  <BODY>
     Halaman ini terakhir diperbarui pada <%= Now() %>.
  </BODY>
</HTML>

        Waktu sistem saat ini ditampilkan di halaman web dinamis.

    Konfigurasikan layanan web Windows IIS

    1. Di server Windows, pilih Start > Windows Operating System > Administrative Tools > Internet Information Services (IIS) Manager.

    2. Di panel navigasi kiri, pilih View Sites > Default Web Site. Lalu, klik Basic Settings.

    3. Di kotak dialog Edit Site, atur Physical path dan klik OK.

      Di bidang Physical path, masukkan jalur penyimpanan sumber daya web di NAS, misalnya, \\file-system-id.region.nas.aliyuncs.com\myshare\www. file-system-id.region.nas.aliyuncs.com adalah nama domain target mount untuk sistem file SMB. Ganti nama domain dengan nilai aktual.

      配置物理路径

      Catatan

      Secara default, Anda harus menggunakan akun pengguna dan grup pengguna IIS untuk mengakses drive jaringan (misalnya, Z:\) yang dipetakan dalam sesi pengguna. Anda tidak dapat langsung mengakses drive jaringan yang dipetakan sebagai pengguna Windows. Jika tidak, kesalahan akses mungkin terjadi.

    4. Opsional. Ubah registri dan tambahkan pengguna iis_user.

      Untuk mencapai koordinasi antara IIS dan NAS, Anda harus melakukan langkah-langkah berikut. Untuk Windows Server 2016, Anda harus mengubah registri dan menambahkan pengguna iis_user. Untuk Windows Server 2019, Anda harus mengubah registri, menambahkan pengguna iis_user, dan kemudian menjalankan perintah New-SmbGlobalMapping di PowerShell untuk memuat sistem file SMB. Perintah ini memastikan bahwa dynamic-link libraries (DLL) dapat dimuat.

      1. Ubah kunci registri klien SMB.

        1. Di server Windows, pilih Start > Administrative Tools > Registry Editor.

        2. Di panel navigasi kiri Registry Editor, pilih HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services > LanmanWorkstation > Parameters > AllowInsecureGuestAuth, klik kanan area kosong, dan pilih New > DWORD (32-bit) Value.

        3. Atur nama nilai menjadi AllowInsecureGuestAuth, atur data nilai menjadi 1, dan klik OK.

      2. Tentukan pengguna lokal untuk mengakses sumber daya web yang disimpan di NAS.

        1. Di server Windows, pilih Start > Windows Operating System > Administrative Tools > Internet Information Services (IIS) Manager.

        2. Di panel navigasi kiri, pilih View Sites > Default Web Site. Lalu, klik Basic Settings.

        3. Di kotak dialog Edit Site, klik Connect as.

        4. Pilih Specific User dan klik Set.

      3. Atur nama pengguna dan kata sandi, lalu klik OK.

        Dalam contoh ini, nama pengguna adalah iis_user.

      4. Jalankan perintah New-SmbGlobalMapping di PowerShell untuk memuat sistem file SMB.

        # Tentukan string teks jelas untuk nama pengguna dan kata sandi
[string]$userName = 'WORKGROUP\administrator'
[string]$userPassword = '****'

# Konversi ke SecureString
[securestring]$secStringPassword = ConvertTo-SecureString $userPassword -AsPlainText -Force

[pscredential]$credObject = New-Object System.Management.Automation.PSCredential ($userName, $secStringPassword)
New-SmbGlobalMapping -LocalPath z: -RemotePath \\file-system-id.region.nas.aliyuncs.com\myshare -Persistent $true -Credential $credObject

        **** adalah kata sandi administrator sistem operasi. file-system-id.region.nas.aliyuncs.com adalah nama domain target mount untuk sistem file SMB. Ganti nama domain dengan nilai aktual.

        Catatan

        • Ketika IIS mengakses file di direktori bersama sistem file NAS, backend IIS mungkin mengakses direktori bersama berkali-kali. Meskipun setiap permintaan akses tidak memakan waktu lama, klien mungkin membutuhkan waktu lama untuk merespons jika banyak permintaan akses dikirim. Untuk informasi lebih lanjut, lihat Bagaimana saya dapat meningkatkan kinerja akses dari IIS ke NAS?

        • Kami merekomendasikan Anda menyimpan file terkait web seperti file JS dan CSS di disk lokal jika file-file ini sering diakses oleh IIS.

        • Jika masalah kegagalan tulis masih terjadi setelah Anda melakukan operasi di atas, hubungi Dukungan Teknis NAS.

    5. Verifikasi pengaturan.

      Masukkan jalur lokal file index.html dan test.asp di bilah alamat browser Anda untuk membuka file-file ini. Jika gambar berikut ditampilkan, IIS berjalan seperti yang diharapkan. Anda juga dapat mengonfigurasi grup keamanan untuk instance ECS Anda dan mengonfigurasi Windows Firewall untuk memastikan keamanan akses.

      验证结果验证结果

    Konfigurasikan layanan FTP Windows IIS

    1. Di server Windows, pilih Start > Windows Operating System > Administrative Tools > Internet Information Services (IIS) Manager.

    2. Instal sertifikat SSL.

      1. Di halaman utama, klik dua kali Server Certificates.

        安装服务器证书

      2. Di halaman Server Certificates, klik Create Self-Signed Certificate.

      3. Tentukan name untuk sertifikat, dan klik OK.

    3. Konfigurasikan situs FTP.

      1. Di panel navigasi kiri, klik dua kali Sites.

      2. Di halaman Sites, klik Add FTP Site.

      3. Di kotak dialog Add FTP site, konfigurasikan parameter relevan dan klik Next.

        Di bidang Physical path, masukkan jalur penyimpanan sumber daya web di NAS, misalnya, \\file-system-id.region.nas.aliyuncs.com\myshare\www. file-system-id.region.nas.aliyuncs.com adalah nama domain target mount. Ganti nama domain dengan nilai aktual.

        Anda dapat memilih subdirektori lain di direktori myshare berdasarkan kebutuhan bisnis Anda. Anda juga dapat mengatur beberapa situs FTP yang menyediakan port berbeda untuk mengakses direktori yang berbeda.

        设置物理路径

      4. Di kotak dialog Binding and SSL Settings, konfigurasikan parameter relevan dan klik Next.

        Konfigurasikan parameter berikut:

        • Port: Nomor port default adalah 21. Untuk alasan keamanan, port 2222 digunakan.

        • SSL Certificate: Pilih sertifikat SSL yang telah dibuat.

        设置物理路径

      5. Konfigurasikan informasi autentikasi dan otorisasi, lalu klik Finish.

        Konfigurasikan parameter berikut:

        • Authentication: Pilih Basic.

        • Authorization: Pilih pengguna yang diizinkan mengakses NAS. Dalam contoh ini, iis_user digunakan.

        • Permissions: Berikan izin baca dan tulis kepada pengguna.

        配置身份验证和授权信息

    4. Konfigurasikan firewall FTP.

      Di halaman utama, klik dua kali FTP Firewall Support, tentukan Data Channel Port Range, dan klik Apply.

      FTP 防火墙

    5. Di jendela Server Manager, mulai ulang layanan FTP untuk memvalidasi konfigurasi rentang port.

      重启FTP服务

    6. Di konsol ECS, konfigurasikan grup keamanan untuk instance ECS untuk membatasi akses klien FTP. Untuk informasi lebih lanjut, lihat Buat grup keamanan.

    7. Akses situs FTP melalui klien FTP WinSCP.

      1. Buka WinSCP.

      2. Klik Yes untuk menerima sertifikat server.

        接收服务器证书

      3. Atur jenis protokol, nomor port, dan informasi login.

        设置协议类型

      4. Masukkan kata sandi pengguna yang diotorisasi (iis_user).

        设置密码

      5. Buat koneksi data untuk memungkinkan server membaca dan menulis data ke direktori jarak jauh.

        建立数据连接

      6. Setelah koneksi dibuat, unggah atau unduh file.

        上传下载数据