Bonjour la liste
Nous avons actuellement quelques applications web historiques qui tournent sur des serveurs web windows. Pour assurer la bonne qualité de notre sommeil j'aimerais les clusterisé. Par contre je bute sur la partie FS réseau en RW. Impossible d'avoir des montages persistant qui ne sont pas lié à une session.
J'aurais de préférence aimé mappé les partages ce qui aurait fait moins de travail lors de la migration.
Dans les solutions que j'ai trouvé : - Montage par script via nt authority\system. Pas très propre :) [1] - Partage de fichier via DFS mais il impossible de faire un montage persistant.
Avez vous trouvé d'autres solution ?
Merci d'avance, Lucas
[1] https://stackoverflow.com/questions/182750/map-a-network-drive-to-be-used-by...
Le 12/02/2018 à 10:25, Lucas a écrit :
Bonjour la liste
Nous avons actuellement quelques applications web historiques qui tournent sur des serveurs web windows. Pour assurer la bonne qualité de notre sommeil j'aimerais les clusterisé. Par contre je bute sur la partie FS réseau en RW. Impossible d'avoir des montages persistant qui ne sont pas lié à une session.
J'aurais de préférence aimé mappé les partages ce qui aurait fait moins de travail lors de la migration.
Dans les solutions que j'ai trouvé :
- Montage par script via nt authority\system. Pas très propre :) [1]
- Partage de fichier via DFS mais il impossible de faire un montage
persistant.
Avez vous trouvé d'autres solution ?
Merci d'avance, Lucas
[1] https://stackoverflow.com/questions/182750/map-a-network-drive-to-be-used-by...
Liste de diffusion du FRsAG http://www.frsag.org/
je vais dire une betise, mais faire tourner ton service avec un user autre que system et mapper avec ce user (IIS supporte ca ?)
C'est l'option que j'avais envisagé pour DFS. Mais du coup il n'y a pas de point de montage et la migration est un peu plus complexe.
J’hallucine toujours qu'on puisse même pas monter un simple NFS en persistant ...
Le 12 février 2018 à 10:54, philippe gracia phig@glass-auto.fr a écrit :
Le 12/02/2018 à 10:25, Lucas a écrit :
Bonjour la liste
Nous avons actuellement quelques applications web historiques qui tournent sur des serveurs web windows. Pour assurer la bonne qualité de notre sommeil j'aimerais les clusterisé. Par contre je bute sur la partie FS réseau en RW. Impossible d'avoir des montages persistant qui ne sont pas lié à une session.
J'aurais de préférence aimé mappé les partages ce qui aurait fait moins de travail lors de la migration.
Dans les solutions que j'ai trouvé :
- Montage par script via nt authority\system. Pas très propre :) [1]
- Partage de fichier via DFS mais il impossible de faire un montage
persistant.
Avez vous trouvé d'autres solution ?
Merci d'avance, Lucas
[1] https://stackoverflow.com/questions/182750/map-a- network-drive-to-be-used-by-a-service/4763324#4763324
Liste de diffusion du FRsAGhttp://www.frsag.org/
je vais dire une betise, mais faire tourner ton service avec un user autre que system et mapper avec ce user (IIS supporte ca ?)
Liste de diffusion du FRsAG http://www.frsag.org/
C'est a confirmer mais je suis a peu près sûr que les partages réseau Windows se montent au sein d'une session interactive. Le user qui fait tourner le service n'ouvre pas de session mais a les droits pour "ouvrir une session en tant que service".
En soit, le fait de passer en montage système et gérer les droits par le FS ne me choque pas puisque c'est comme ça sur du linux, si je ne me trompe pas (pr fstab système puis droits du user sur le FS)
Cependant, le mieux il me semble est de passer par les chemins réseaux complets ( \serveur\partage ). Mais cela suppose l'utilisation de chemins relatifs dans tes appli web, avec un paramètre du dossier de travail modifiable dans un fichier de conf. Ce qui n'est peut-être pas aussi propre sur tes applis historiques.
PS : en recherchant "Windows montage lecteur réseau service", il semble qu'il soit possible de réaliser l'opération a l'aide d'un script exécuté au démarrage dans le contexte de l'user. Étant donné que c'est un script par tâche planifiée, il doit avoir le droit "d' ouvrir une session en tant que tâche". Le service doit être démarré après, voire même pour être plus sûr, par le script lui même.
Le 12 févr. 2018 10:55 AM, "philippe gracia" phig@glass-auto.fr a écrit :
Le 12/02/2018 à 10:25, Lucas a écrit :
Bonjour la liste
Nous avons actuellement quelques applications web historiques qui tournent sur des serveurs web windows. Pour assurer la bonne qualité de notre sommeil j'aimerais les clusterisé. Par contre je bute sur la partie FS réseau en RW. Impossible d'avoir des montages persistant qui ne sont pas lié à une session.
J'aurais de préférence aimé mappé les partages ce qui aurait fait moins de travail lors de la migration.
Dans les solutions que j'ai trouvé : - Montage par script via nt authority\system. Pas très propre :) [1] - Partage de fichier via DFS mais il impossible de faire un montage persistant.
Avez vous trouvé d'autres solution ?
Merci d'avance, Lucas
[1] https://stackoverflow.com/questions/182750/map-a- network-drive-to-be-used-by-a-service/4763324#4763324
_______________________________________________ Liste de diffusion du FRsAGhttp://www.frsag.org/
je vais dire une betise, mais faire tourner ton service avec un user autre que system et mapper avec ce user (IIS supporte ca ?)
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Bonjour Lucas,
Nous avons actuellement quelques applications web historiques qui tournent sur des serveurs web windows. Pour assurer la bonne qualité de notre sommeil j'aimerais les clusterisé. Par contre je bute sur la partie FS réseau en RW. Impossible d'avoir des montages persistant qui ne sont pas lié à une session.
J'aurais de préférence aimé mappé les partages ce qui aurait fait moins de travail lors de la migration.
Dans les solutions que j'ai trouvé :
- Montage par script via nt authority\system. Pas très propre :) [1]
- Partage de fichier via DFS mais il impossible de faire un montage
persistant.
Avez vous trouvé d'autres solution ?
à partir de Windows 2008 vous pouvez utiliser des Managed Service Accounts [1], ça pourrait correspondre au besoin il me semble?
Sinon il est aussi possible d'utiliser le compte NetworkService qui est plus limité que le compte LocalSystem tout en ayant l'accès au compte kerberos de la machine pour faire le montage au démarrage du service. Ou pour être plus sécurisé, vous pouvez "sous-classer" le compte NetworkService en utilisant un Virtual Service Account [2].
Cordialement,
Denis
[1] https://blogs.technet.microsoft.com/askds/2009/09/10/managed-service-account... [2] https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-se...)
Merci d'avance, Lucas
[1] https://stackoverflow.com/questions/182750/map-a-network-drive-to-be-used-by...
Liste de diffusion du FRsAG http://www.frsag.org/
-
Denis Cardon -
Lucas -
philippe gracia -
SERRUT Arnaud