WEB-Ordner als lokales Laufwerk mappen : IIS 7 mit WEBdav
Hallo Leute,
vielleicht schaffen wir es zusammen, die Ecke "sichere Datenübertragung via ssl" über das Internet für Kunden und gelegentliche interne Zwecke, also relativ flexibel in der Anmeldung und leicht handhabbar und mit Bordmittteln von MS endlich einmal aufzuräumen und zwar in der Weise, dass nicht bei jedem Installationsversuch ein anderes Ergebnis herauskommt ?
Sicher benutze ich für den scharfen Einsatz etwa der LAN zu LAN-Kopplung direkt verbundene Firewalls, aber für mobile Zwecke muss es in den Zeiten der Cloudspeicher ja auch anders gehen. Nachdem die FileZilla-Lösung sich bei mehreren Versuchen als Zufallsnummer herausstellte (entweder es funktioniert oder eben nicht) stieß ich vor Jahren bei der Recherche auf die "webdav"-Lösung von MS. Zum Hintergrund: ich verwalte LAN's in drei Standort-Domänen mit zusammen ca. 35 MS-Servern der Reihe 2008 / 2008R2; die Arbeitsmaschinen sowie die Remoteclients sind entweder noch XP prof oder WIN 8 / 8.1. Aufgrund der Lage der Standorte haben wir immer noch ein Bandbreitenproblem, wenn es um die Datenübertragung zwischen den Standorten geht. So hat das gelegentlich zu übertragende Sicherungsfile einer Betriebsdatenbank MSSQL-Server mittlerweile eine Größe von 15 GB.
Zu meinen Feststellungen:
Auf einigen Servern und meinem Notebook unter WIN 8.1 läuft IIS 7.0 und zwar problemlos. Zwei IIS sind scharf, der Rest dient zu Testzwecken, so daß mir genügend Spielwiese diesbezüglich zur Verfügung steht.
Auf IIS 7 ssl zu aktivieren ist kein Problem und völlig unabhängig (!!) von webdav: man baut zusätzlich zur "Default-WEB-Site" eine "SSL-WEB-Site" und wählt beim Anlegen eben den https-Port aus. Der physikalische Pfad kann dabei parallel zu wwwroot angelegt werden z.B. als sslroot. In den "SSL-Einstellungen" erzwingt man ssl und -sehr wichtig, wenn man Dateien sehen will- aktiviert die Servereigenschaft "Verzeichnisse durchsuchen".
Danach hat man das Ergebnis, daß im Browser sich unter https://localhost sich genau diese WEB-Site meldet. Kopiert man eine Datei "iisstart.html" nach sslroot, meldet sich diese Startseite. Kopiert man andere Dateien in dieses Verzeichnis hinein, etwa eine Handvoll PDF's, so erhält man diese Dateien gelistet und kann sie downloaden. Zunächst darf das JEDER.
Wenn die Windows-Authentifizierung installiert wurde (Rollen-Features bei Servern, Windows-Features bei WIN 8, danach booten!) kann im IIS-Manager die anonyme Authentifizierung deaktiviert und die Windows-Authentifizierung unter "Authentifizierung" als Eigenschaft der ssl-Site bzw. als Ordnereigenschaft aktiviert werden. Danach verlangt der Brwoser die Eingabe von Anmelde-Credentials. An dieser Stelle kommen ganz normale NTFS-Rechte zum Einsatz, also die Benutzer bzw. Gruppen des Servers bzw. der Domäne.
nota: Mit irgendwelchen "WEBdav-Erstellungsregeln", die einen Zugriff regeln sollen, hat das an dieser Stelle schon deswegen nichts zu tun, weil ich in diesem Beispiel webdav ja noch gar nicht aktiviert habe und es demzufolge diese Einstellungen noch gar nicht gibt.)
Da man im normalen Browser nur lesen und downloaden, aber nicht schreiben bzw. hochladen kann, greifen natürlich nur Leserechte.
--
So, und jetzt installiert man die Zauberbüchse "webdav" (von der ich bisher keine Stelle gefunden habe, die sagt, was genau dieses Modul eigentlich macht) und hofft natürlich auf den entscheidenden Fortschritt etwa in der Form, dass ein ein WEB-Ordner (etwa https://[ssl-site]/[ordner]) auf dem Server lokal als Laufwerk x: gemappt werden kann, denn nur so ist auf die Dauer sinnvolles Arbeiten auch etwa mit Einsatz von xcopy / robocopy möglich.
Um Port-Schwierigkeiten mit der Firewall zu vermeiden, probiert man das zunächst aus unter https://localhost/[ordner]: man erteilt -da ja nur eine Freigabe gemappt werden kann- dem Ordner "ordner" etwa die Freigabe "sslordner" und versucht dann, den Pfad https://localhost/sslordner unter der Verwendung passender Anmelde-Credentials zu verbinden.
nota: alle bisherigen Versuche, sich über den vorgesehenen Weg "Computer / neue Netzwerkverbinung herstellen / usw." zu verbinden, schlugen mit ein oder zwei Ausnahmen fehl und zwar auch (!!) bei Zielen, die unter Verwendung eines einfachen net use-Befehls der Struktur
net use x: https://webdav.office.1und1.de/ /user:[Emailadresse bei 1und1] [PASSWORT] /persistent:no
mühelos (!!) zu erreichen waren. => Statt sich mit der formulargeführten Einrichterei herumzuärgern, schreibt man sich diesen Befehl in ein CMD-File, macht einen Doppelklick und ist verbunden und das funktioniert auf jedem Rechner, an dem man gerade sitzt; äußerst praktisch. Man hat ein echtes Laufwerk x: mit (fast) allen normalen Möglichkeiten.
Man möchte sich auf diese Weise natürlich auch mit dem eigenen Server bzw. mit dem "freigegebenen WEB-Ordner" verbinden und versucht das nun analog zum funktionierenden 1und1-Beispiel (genauso geht es mit Strato) lokal mit
net use x: https://localhost/sslordner/ /user:[Windows-Benutzer] [PASSWORT] /persistent:no bzw.
net use x: https://localhost/[Freigabe]/ /user:[Windows-Benutzer] [PASSWORT] /persistent:no
...wobei man natürlich auf passende Ordnerechte UND Rechte auf die Freigabe geachtet hat; hier "Jeder hat Vollzugriff".
Meine Frage: was habe ich übersehen, denn es funktioniert nicht: grundsätzlch -egal was ich mache- erhalte ich den "Fehler 67 : Ordner nicht gefunden" ?
--
Nochmal zurück zum Browser-Zugriff: dort funktioniert alles ...und zwar unverändert, wie es VOR der Aktivierung des webdav-Moduls auch war. => was uns zu der Frage bringt, was dieses webdav-Modul eigentlich überhaupt macht ...ausser, daß die Option "WEBdav-Einstellungen" -die aber lediglich eine Art Vorfilter für sichtbare Dateien zu sein scheinen- im IIS-Manager sichtbar sind.
Tatsache ist: bei 1und1-Zielen geht es, genauso bei Strato und anderen. Benutze ich z.B. ein Tool wie Carot (andere Tools scheitern bei ssl-Verwendung an der Problematik wegen des selbstsignierten ssl-Zertifikats) habe ich unter der Carot-Oberfläche Zugriff auf den eigenen Ordner, bloss leider nicht den gewünschten Laufwerksbuchstaben.
Um etwaigen Zertifikatsschwierigkeite aus dem Weg zu gehen, veranstaltet man das Ganze nochmals unter http:
net use x: http://localhost/[Freigabe]/ /user:[Windows-Benutzer] [PASSWORT] /persistent:no
Auch das klappt nicht.
--
Gesamtergebnis: Mappen zu den großen Providern ist erfolgreich mir dem net use-Befehl; Mappen auf die eigenen Server klappt nicht; wohl aber kann das Tool Carot eine webdav-Verbindung zum eigenen Server etablieren.
Sicherlich ist https://webdav.office.1und1.de/ kein speziell für mich freigegebender Ordner, so daß 1und1 aufgrund der Anmeldung da irgendwas hinterher schiebt. Aber es muß doch möglich sein, unter IIS mit diesem webdav einen "WEB-Ordner" so freizugeben, daß man sich anschließend damit verbinden kann.
Was mache ich falsch, was habe ich übersehen ?
Mein Gott Walter ...
PS: meine Freunde dürfen mich gerne auch "Walter" nennen ! .-)
vielleicht schaffen wir es zusammen, die Ecke "sichere Datenübertragung via ssl" über das Internet für Kunden und gelegentliche interne Zwecke, also relativ flexibel in der Anmeldung und leicht handhabbar und mit Bordmittteln von MS endlich einmal aufzuräumen und zwar in der Weise, dass nicht bei jedem Installationsversuch ein anderes Ergebnis herauskommt ?
Sicher benutze ich für den scharfen Einsatz etwa der LAN zu LAN-Kopplung direkt verbundene Firewalls, aber für mobile Zwecke muss es in den Zeiten der Cloudspeicher ja auch anders gehen. Nachdem die FileZilla-Lösung sich bei mehreren Versuchen als Zufallsnummer herausstellte (entweder es funktioniert oder eben nicht) stieß ich vor Jahren bei der Recherche auf die "webdav"-Lösung von MS. Zum Hintergrund: ich verwalte LAN's in drei Standort-Domänen mit zusammen ca. 35 MS-Servern der Reihe 2008 / 2008R2; die Arbeitsmaschinen sowie die Remoteclients sind entweder noch XP prof oder WIN 8 / 8.1. Aufgrund der Lage der Standorte haben wir immer noch ein Bandbreitenproblem, wenn es um die Datenübertragung zwischen den Standorten geht. So hat das gelegentlich zu übertragende Sicherungsfile einer Betriebsdatenbank MSSQL-Server mittlerweile eine Größe von 15 GB.
Zu meinen Feststellungen:
Auf einigen Servern und meinem Notebook unter WIN 8.1 läuft IIS 7.0 und zwar problemlos. Zwei IIS sind scharf, der Rest dient zu Testzwecken, so daß mir genügend Spielwiese diesbezüglich zur Verfügung steht.
Auf IIS 7 ssl zu aktivieren ist kein Problem und völlig unabhängig (!!) von webdav: man baut zusätzlich zur "Default-WEB-Site" eine "SSL-WEB-Site" und wählt beim Anlegen eben den https-Port aus. Der physikalische Pfad kann dabei parallel zu wwwroot angelegt werden z.B. als sslroot. In den "SSL-Einstellungen" erzwingt man ssl und -sehr wichtig, wenn man Dateien sehen will- aktiviert die Servereigenschaft "Verzeichnisse durchsuchen".
Danach hat man das Ergebnis, daß im Browser sich unter https://localhost sich genau diese WEB-Site meldet. Kopiert man eine Datei "iisstart.html" nach sslroot, meldet sich diese Startseite. Kopiert man andere Dateien in dieses Verzeichnis hinein, etwa eine Handvoll PDF's, so erhält man diese Dateien gelistet und kann sie downloaden. Zunächst darf das JEDER.
Wenn die Windows-Authentifizierung installiert wurde (Rollen-Features bei Servern, Windows-Features bei WIN 8, danach booten!) kann im IIS-Manager die anonyme Authentifizierung deaktiviert und die Windows-Authentifizierung unter "Authentifizierung" als Eigenschaft der ssl-Site bzw. als Ordnereigenschaft aktiviert werden. Danach verlangt der Brwoser die Eingabe von Anmelde-Credentials. An dieser Stelle kommen ganz normale NTFS-Rechte zum Einsatz, also die Benutzer bzw. Gruppen des Servers bzw. der Domäne.
nota: Mit irgendwelchen "WEBdav-Erstellungsregeln", die einen Zugriff regeln sollen, hat das an dieser Stelle schon deswegen nichts zu tun, weil ich in diesem Beispiel webdav ja noch gar nicht aktiviert habe und es demzufolge diese Einstellungen noch gar nicht gibt.)
Da man im normalen Browser nur lesen und downloaden, aber nicht schreiben bzw. hochladen kann, greifen natürlich nur Leserechte.
--
So, und jetzt installiert man die Zauberbüchse "webdav" (von der ich bisher keine Stelle gefunden habe, die sagt, was genau dieses Modul eigentlich macht) und hofft natürlich auf den entscheidenden Fortschritt etwa in der Form, dass ein ein WEB-Ordner (etwa https://[ssl-site]/[ordner]) auf dem Server lokal als Laufwerk x: gemappt werden kann, denn nur so ist auf die Dauer sinnvolles Arbeiten auch etwa mit Einsatz von xcopy / robocopy möglich.
Um Port-Schwierigkeiten mit der Firewall zu vermeiden, probiert man das zunächst aus unter https://localhost/[ordner]: man erteilt -da ja nur eine Freigabe gemappt werden kann- dem Ordner "ordner" etwa die Freigabe "sslordner" und versucht dann, den Pfad https://localhost/sslordner unter der Verwendung passender Anmelde-Credentials zu verbinden.
nota: alle bisherigen Versuche, sich über den vorgesehenen Weg "Computer / neue Netzwerkverbinung herstellen / usw." zu verbinden, schlugen mit ein oder zwei Ausnahmen fehl und zwar auch (!!) bei Zielen, die unter Verwendung eines einfachen net use-Befehls der Struktur
net use x: https://webdav.office.1und1.de/ /user:[Emailadresse bei 1und1] [PASSWORT] /persistent:no
mühelos (!!) zu erreichen waren. => Statt sich mit der formulargeführten Einrichterei herumzuärgern, schreibt man sich diesen Befehl in ein CMD-File, macht einen Doppelklick und ist verbunden und das funktioniert auf jedem Rechner, an dem man gerade sitzt; äußerst praktisch. Man hat ein echtes Laufwerk x: mit (fast) allen normalen Möglichkeiten.
Man möchte sich auf diese Weise natürlich auch mit dem eigenen Server bzw. mit dem "freigegebenen WEB-Ordner" verbinden und versucht das nun analog zum funktionierenden 1und1-Beispiel (genauso geht es mit Strato) lokal mit
net use x: https://localhost/sslordner/ /user:[Windows-Benutzer] [PASSWORT] /persistent:no bzw.
net use x: https://localhost/[Freigabe]/ /user:[Windows-Benutzer] [PASSWORT] /persistent:no
...wobei man natürlich auf passende Ordnerechte UND Rechte auf die Freigabe geachtet hat; hier "Jeder hat Vollzugriff".
Meine Frage: was habe ich übersehen, denn es funktioniert nicht: grundsätzlch -egal was ich mache- erhalte ich den "Fehler 67 : Ordner nicht gefunden" ?
--
Nochmal zurück zum Browser-Zugriff: dort funktioniert alles ...und zwar unverändert, wie es VOR der Aktivierung des webdav-Moduls auch war. => was uns zu der Frage bringt, was dieses webdav-Modul eigentlich überhaupt macht ...ausser, daß die Option "WEBdav-Einstellungen" -die aber lediglich eine Art Vorfilter für sichtbare Dateien zu sein scheinen- im IIS-Manager sichtbar sind.
Tatsache ist: bei 1und1-Zielen geht es, genauso bei Strato und anderen. Benutze ich z.B. ein Tool wie Carot (andere Tools scheitern bei ssl-Verwendung an der Problematik wegen des selbstsignierten ssl-Zertifikats) habe ich unter der Carot-Oberfläche Zugriff auf den eigenen Ordner, bloss leider nicht den gewünschten Laufwerksbuchstaben.
Um etwaigen Zertifikatsschwierigkeite aus dem Weg zu gehen, veranstaltet man das Ganze nochmals unter http:
net use x: http://localhost/[Freigabe]/ /user:[Windows-Benutzer] [PASSWORT] /persistent:no
Auch das klappt nicht.
--
Gesamtergebnis: Mappen zu den großen Providern ist erfolgreich mir dem net use-Befehl; Mappen auf die eigenen Server klappt nicht; wohl aber kann das Tool Carot eine webdav-Verbindung zum eigenen Server etablieren.
Sicherlich ist https://webdav.office.1und1.de/ kein speziell für mich freigegebender Ordner, so daß 1und1 aufgrund der Anmeldung da irgendwas hinterher schiebt. Aber es muß doch möglich sein, unter IIS mit diesem webdav einen "WEB-Ordner" so freizugeben, daß man sich anschließend damit verbinden kann.
Was mache ich falsch, was habe ich übersehen ?
Mein Gott Walter ...
PS: meine Freunde dürfen mich gerne auch "Walter" nennen ! .-)
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 332070
Url: https://administrator.de/forum/web-ordner-als-lokales-laufwerk-mappen-iis-7-mit-webdav-332070.html
Ausgedruckt am: 22.12.2024 um 07:12 Uhr
6 Kommentare
Neuester Kommentar
Also alles nur "verkonfiguriert" , na dann Haken dran, fertig.
p.
p.
Steht alles in der Doku wenn man sie denn vorher mal lesen würde . Da sind solche Romane echt überflüssig... Hier brauchte es nämlich nur einen einzigen Versuch und et läuft, naja bist halt wieder um eine Erkenntnis reicher minge Walter .