次の方法で共有

ネットワーク セキュリティ資格情報の選択

シンボル プロキシ サーバーは、使用するシンボル ストアにアクセスするための適切な特権を持つセキュリティ コンテキストから実行する必要があります。 https://msdl.microsoft.com/download/symbolsなどの外部 Web ストアからシンボルを取得する場合、シンボル プロキシ サーバーはファイアウォールの外部から Web にアクセスする必要があります。 ネットワーク上の他のコンピューターからファイルを取得する場合、シンボル プロキシ サーバーには、それらの場所からファイルを読み取る適切な権限が必要です。 2 つの選択肢として、シンボル プロキシ サーバーを Network Service アカウントとして認証するか、Active Directory Domain Services 内で他のユーザー アカウントと共に管理されるユーザー アカウントを作成するように設定します。

ファイルを読み取って c:\symstore にコピーするために必要な特権のみにこのアカウントの特権を制限することをお勧めします。 この制限により、HTTP ストアにアクセスするクライアントがシステムを破損することを防ぐことができます。

ここで示すオプションが環境内で意味を持っていることを確認してください。 組織によって、セキュリティのニーズと要件が異なります。 組織のセキュリティ要件をサポートするために、ここで説明するプロセスを変更します。

ネットワーク サービスとして認証する

Network Service アカウントは Windows に組み込まれているため、新しいアカウントを作成する追加の手順はありません。 この例では、corpという名前のドメインに、シンボル プロキシ サーバーが構成されているコンピューターを SymMachineName と命名します。

外部シンボル ストアまたはインターネット プロキシは、このコンピューターの Network Service アカウント (マシン アカウント) が正常に認証されるように構成する必要があります。 これを実現するには、次の 2 つの方法があります。

  • 外部ストアまたはインターネット プロキシ上の Authenticated Users グループへのアクセスを許可します。

  • マシン アカウント corp\SymMachineName$へのアクセスを許可します。 このオプションは、シンボル プロキシ サーバーの "ネットワーク サービス" アカウントのみにアクセスを制限するため、より安全です。

ドメイン ユーザーとして認証する

この例では、ユーザー アカウントは、corpというドメイン SymProxyUser という名前であると仮定します。

ユーザー アカウントを IIS_USRS グループ に追加するには

  1. [管理ツール] で、[コンピューターの管理] を開きます。

  2. のローカルユーザーとグループを展開します。

  3. グループ」をクリックします。

  4. 中央のウィンドウで IIS_USRS をダブルクリックし、[プロパティ]選択します。

  5. [メンバー] セクションの [追加] をクリックします。

  6. [選択するオブジェクト名を入力してください] というラベルの付いたウィンドウに、「corp\SymProxyUser」と入力します。

  7. [ユーザー、コンピューター、またはグループ の選択] ダイアログ ボックス 終了するには、[OK]クリックします。

  8. IIS_USRS プロパティを終了するには、[OK]クリックします。

  9. Computer Management コンソールを閉じます。

アカウント を使用するように IIS を設定する

  1. 管理ツールから インターネット インフォメーション サービス (IIS) マネージャー を開きます。

  2. [Web サイト] を展開します。

  3. 既定の Web サイト を右クリックし、プロパティ を選択します。

  4. [ディレクトリ セキュリティ] タブをクリックします。

  5. [認証とアクセス制御] セクションで、[編集] をクリックしてください…

  6. [匿名アクセス を有効にする] チェック ボックスがオンになっていることを確認します。

  7. リモート シンボル サーバー ストア (corp\SymProxyUser など) にアクセスするためのアクセス許可を持つアカウントの資格情報を入力し、[OK] をクリックします。

  8. 求められたらパスワードを再入力し、[OK]クリックします。

  9. [既定の Web サイトのプロパティ] を閉じるには、[OK] をクリックします。

  10. [継承のオーバーライド] ダイアログが表示される場合があります。 その場合は、これを適用する仮想ディレクトリを選択します。

IIS_WPG グループを使用してドメイン ユーザーとして認証する

この例では、ユーザー アカウントはドメイン corp上で SymProxyUser という名前です。 このユーザー アカウントを認証するには、IIS_WPG グループに追加する必要があります。

ユーザー アカウントを IIS_WPG グループ に追加するには

  1. [管理ツール] で、[コンピューターの管理] を開きます。

  2. [ローカル ユーザーとグループ] を展開します。

  3. グループ」をクリックします。

  4. 右側のウィンドウで IIS_WPG をダブルクリックします。

  5. 追加をクリックします。

  6. [選択するオブジェクト名を入力してください] というラベルの付いたウィンドウに、「corp\SymProxyUser」と入力します。

  7. [ユーザー、コンピューター、またはグループ の選択] ダイアログ ボックス 終了するには、[OK]クリックします。

  8. IIS_WPG プロパティを終了するには、[OK]クリックします。

  9. Computer Management コンソールを閉じます。