Podemos utilizar o Azure File Share como diretório virtual no IIS para armazenamento de arquivos do servidor FTP.
Também podemos ingressar o storage account no domínio e configurar permissões NTFS para as pastas no File Share.
Passo a Passo
No ambiente on-premises tenho um servidor com o sistema operacional Windows Server 2019, vamos instalar a feature Web Server (IIS) no servidor.
01 – Execute o PowerShell como administrador e execute o seguinte comando:
Install-WindowsFeature -name Web-Server -IncludeManagementTools
02 – No servidor digite em seu navegador o seguinte endereço http://localhost e como podemos observar o IIS está instalado.
Criar o Storage Account
03 – Execute o script abaixo para criar o storage account do tipo StorageV2 com replicação Locally-redudant storage (LRS).
# Criar o Resource Group
$resourceGroup = “RG-STO”
$location = “westus”
New-AzResourceGroup -Name $resourceGroup -Location $location
# Criar Storage Account
New-AzStorageAccount -ResourceGroupName $resourceGroup `
-Name stoiis `
-Location $location `
-SkuName Standard_LRS `
-Kind StorageV2
Como podemos observar na imagem abaixo o storage account foi criado com sucesso.
04 – Vamos criar um File Share no storage account que criamos.
$stoiis = Get-AzStorageAccount -ResourceGroupName RG-STO -Name stoiis
New-AzStorageShare -Context $stoiis.Context -Name fileiis
05 – O próximo passo será mapear o file share no servidor, no portal do Azure pesquise por Storage accounts.
06 – Na tela Storage accounts selecione o stoiis.
07 – Após selecionar o storage account stoiis em Data storage clique em File shares.
08 – Na tela File shares selecione fileiis.
09 – Na tela fileiis clique em Connect, a tela connect será aberta, selecione o sistema operacional para nosso ambiente vamos selecioanar Windows, em Drive letter selecione uma letra para a unidade em Authentication method selecione Storage account key, copie o script vamos executa-lo no servidor.
Mapear o File share
10 – No servidor execute o PowerShell como administrador, cole o script de mapeamento do file share e clique em Run script.
11 – Como podemos observar o script foi executa e o mapeamento foi criado.
12 – No servidor abra o File Explorer e verifique o mapeamento do file share criado.
Configurar o Virtual Directory do IIS
O script para montar o compartilhamento de arquivos contém o nome de usuário (este é o nome da conta de armazenamento) localhost\stoiis e a senha VN+IZNzFaH+dLHsmdREnvgmQx3HpG2foKdFXYhKEpvnIfrCjIGwmsG0wiV5eEngdSAjCQeP3+2BR30BM5Wrn3A==
O usuário do compartilhamento de arquivos deve ser criado como um usuário local (sem o localhost\):
13 – No servidor abra o Server Manager, em Tools clique me Computer Management.
14 – Em Computer Management expanda Local Users and Groups, clique em Users, em seguida clique com o botão direito do mouse e selecione New User.
15 – Na tela New User em User name digite o nome do usuário do script do file share em Password e Confirme password digite a senha do script do file share, desmarque User must change password at next logon em seguida marque User cannot change password e Password never expires e clique em Create.
Usuário: stoiis
Senha: VN+IZNzFaH+dLHsmdREnvgmQx3HpG2foKdFXYhKEpvnIfrCjIGwmsG0wiV5eEngdSAjCQeP3+2BR30BM5Wrn3A==
16 – Como podemos observar o usuário stoiis foi criado.
17 – No Server Manager clique em Tools e selecione Internet Information Services (IIS) Manager.
18 – No IIS expanda VM-AD (VM-AD\adm.jadson), em seguida expanda Sites em Default Web Site clique com o botão direito do mouse e selecione Add Virtual Directory.
19 – Na tela Add Virtual Directory em Alias digite um nome em Physical path digite a URL do File Share (\\stoiis.file.core.windows.net\fileiis), em seguida clique em Connect as.
Após clicar em Connect as a tela Path credentials será aberta, clique em Specific user e clique em Set.
Após clicar em Set a tela Set Credentials será aberta, nesse momento vamos passar o usuário e senha do script do File share, lembrado que criamos um usuário local com essas informações para passar nessa parte da configuração do Virtual Directory, após preencher o usuário e senha clique em OK.
Usuário: stoiis
Senha: VN+IZNzFaH+dLHsmdREnvgmQx3HpG2foKdFXYhKEpvnIfrCjIGwmsG0wiV5eEngdSAjCQeP3+2BR30BM5Wrn3A==
20 – Após clicarmos em Ok nas telas Connect as e Sete Credentials retornamos a tela Add Virtual Directory agora que já passamos o usuário e senha clique em Test Settins.
Como podemos observar nossas configurações de Authentication e Authorization estão corretas, clique em Close.
21 – De volta a tela Vitual Directory clique em OK.
22 – Como podemos observar o Virtual Directory foi adicionado.
Comente suas sugestões e observações!
Forte abraço, obrigado e até o próximo post.
Carreira desenvolvida na área de tecnologia da informação, com ampla experiência em Cloud
Computing e Cloud Security.
Forte atuação em projetos de Cloud Security no Microsoft Azure e com tecnologias de
segurança do Microsoft 365.
Tenho Experiência em Microsoft Azure, Microsoft 365, AWS e Windows Server.
Sou Microsoft MVP na categoria Microsoft Azure, AWS Communit Builder Security & Identity e
MCT.