파일 업로드(다운로드) 작업을 수행하는 웹서버와, 업로드한 파일이 저장되는(다운로드할 파일이 저장되어 있는) 파일서버를 별개의 컴퓨터로 두고자 할 경우에는, 다음과 같은 네트워크 경로로의 액세스를 위한 추가적인 설정절차가 필요하다.
다음은 웹서버와 파일서버를 따로 두는 경우의 설정 절차이다. (Windows 2000 기준)
1. 익명 액세스를 위한 새로운 인터넷게스트계정 생성
1) 웹서버 컴퓨터에 임의의 로컬계정을 하나 만들고, 암호도 입력해 준다.
2) 이 계정에 대해 "암호 변경할 수 없음"과 "암호 사용 기간 제한 없음"이라는 두 개의 항목에만 체크표시를 해 주고, "다음 로그온할 때 반드시 암호 변경", "계정 사용 안함", "계정 잠겨 있음" 항목에 대해서는 체크표시를 없애 준다.
3) 만들어진 계정의 소속그룹 항목에서 이미 기본적으로 추가되어 있는 "Users"그룹을 제거하고, "Guests"그룹 을 추가해 준다.
4) 로컬 보안 정책 설정에서 이 계정이 "로컬 로그온" 권한을 가질 수 있도록 해 준다.
5) 파일서버 컴퓨터에서도 위 1)에서 4)와 동일한 절차를 거쳐 로컬계정을 하나 만들어 주되, 사용자 이름과 암호는 웹서버 컴퓨터에서 만들어준 것과 반드시 일치시켜 주도록 한다.
2. 웹서버 설정
1) 인터넷 서비스 관리자를 실행하여 해당 웹사이트의 디렉토리 등록정보 창을 연다.
2) "디렉터리 보안"탭에서 "익명 액세스 및 인증 제어" 항목에 있는 "편집"버튼을 클릭한다.
3) 여기서 "익명 액세스" 항목에 있는 "편집"버튼을 클릭하여, 익명 사용자 이름과 암호란에 위 1에서 만들어준 계정의 이름과 암호를 입력하되, 반드시 "IIS에서 암호를 제어할 수 있음" 체크박스의 체크표시를 없애 주도록 한다.
3. 파일서버 설정
1) 파일서버의 업로드 폴더의 디렉토리 등록정보 창을 연다.
2) 폴더를 공유하고 "공유"탭에서의 사용권한과 "보안"탭에서의 사용권한 모두에 대해 위 1에서 만들어준 계정을 추가해 준다.
3) 이 때, "공유"탭에서의 사용권한으로는 "읽기"와 "변경"을, "보안"탭에서의 사용권한으로는 "읽기", "쓰기", "수정" 권한을 지정해 주도록 한다.
위 1, 2, 3의 절차를 거쳐 웹서버와 파일서버를 설정하고 나면, 물리적 절대경로값을 필요로 하는 프로퍼티나 메쏘드에 다음과 같이 간단히 네트워크 경로를 지정함으로써, 파일을 업로드하거나 다운로드할 수 있게 된다.
예1) uploadform.DefaultPath = "\파일서버명공유폴더명"
예2) uploadform("file1").SaveAs "\파일서버명공유폴더명Sample.zip"
예3) oDownload.Download "\파일서버명공유폴더명Sample.zip"
다음은 웹서버와 파일서버를 따로 두는 경우의 설정 절차이다. (Windows 2000 기준)
1. 익명 액세스를 위한 새로운 인터넷게스트계정 생성
1) 웹서버 컴퓨터에 임의의 로컬계정을 하나 만들고, 암호도 입력해 준다.
2) 이 계정에 대해 "암호 변경할 수 없음"과 "암호 사용 기간 제한 없음"이라는 두 개의 항목에만 체크표시를 해 주고, "다음 로그온할 때 반드시 암호 변경", "계정 사용 안함", "계정 잠겨 있음" 항목에 대해서는 체크표시를 없애 준다.
3) 만들어진 계정의 소속그룹 항목에서 이미 기본적으로 추가되어 있는 "Users"그룹을 제거하고, "Guests"그룹 을 추가해 준다.
4) 로컬 보안 정책 설정에서 이 계정이 "로컬 로그온" 권한을 가질 수 있도록 해 준다.
5) 파일서버 컴퓨터에서도 위 1)에서 4)와 동일한 절차를 거쳐 로컬계정을 하나 만들어 주되, 사용자 이름과 암호는 웹서버 컴퓨터에서 만들어준 것과 반드시 일치시켜 주도록 한다.
2. 웹서버 설정
1) 인터넷 서비스 관리자를 실행하여 해당 웹사이트의 디렉토리 등록정보 창을 연다.
2) "디렉터리 보안"탭에서 "익명 액세스 및 인증 제어" 항목에 있는 "편집"버튼을 클릭한다.
3) 여기서 "익명 액세스" 항목에 있는 "편집"버튼을 클릭하여, 익명 사용자 이름과 암호란에 위 1에서 만들어준 계정의 이름과 암호를 입력하되, 반드시 "IIS에서 암호를 제어할 수 있음" 체크박스의 체크표시를 없애 주도록 한다.
3. 파일서버 설정
1) 파일서버의 업로드 폴더의 디렉토리 등록정보 창을 연다.
2) 폴더를 공유하고 "공유"탭에서의 사용권한과 "보안"탭에서의 사용권한 모두에 대해 위 1에서 만들어준 계정을 추가해 준다.
3) 이 때, "공유"탭에서의 사용권한으로는 "읽기"와 "변경"을, "보안"탭에서의 사용권한으로는 "읽기", "쓰기", "수정" 권한을 지정해 주도록 한다.
위 1, 2, 3의 절차를 거쳐 웹서버와 파일서버를 설정하고 나면, 물리적 절대경로값을 필요로 하는 프로퍼티나 메쏘드에 다음과 같이 간단히 네트워크 경로를 지정함으로써, 파일을 업로드하거나 다운로드할 수 있게 된다.
예1) uploadform.DefaultPath = "\파일서버명공유폴더명"
예2) uploadform("file1").SaveAs "\파일서버명공유폴더명Sample.zip"
예3) oDownload.Download "\파일서버명공유폴더명Sample.zip"
근데.. 사실.. 잘안된다... ㅜㅡ
설정할때의 실수를 반복하지 않기 위해서 성공했던 케이스의 방법을 이렇게 정리해 놓았지만..
프로젝트 때마다 서버 셋팅을 하면서 단 한번도 한번에 깔끔하게 성공해본 적이 없다.
요는 계정을 하나 만들고 양쪽 계정을 일치 시켜 준다음에 네트웍 드라이브를 잡고 네트웍드라이브 계정 웹서버 계정 파일업로드 가상디렉토리 계정, 보안, 모든 계정을 동일하게 맞춰준다는 것이다.
하~ 서버셋팅은 넘 어려워서.. 쯧