在WebDeploy中使用哪个用户帐户

Question

我已在IIS服务器上安装了WebDeploy，以允许通过TFS发布网站。在为特定站点配置Web部署时，我应该使用哪个用户帐户？

在IIS tutorial内，我们被告知使用非管理员Windows 用户，但ASP.NET tutorial似乎显示了一般用户。默认情况下，Web Deploy选择服务器管理员，这肯定不会很好：

我们是否应该创建一个新帐户并在TFS中指定 用户名和密码？ 一些博客建议这样做并将密码设置为永不过期。如果是这样，哪些权限需要为新用户设置哪些目录？

我发现在安装过程中还创建了一个 WDeployAdmin 用户。这有关系吗？

Answer 1

一般方法是创建一个服务帐户，该帐户可以访问将文件部署到目标计算机所需的资源，包括但不限于

1. 通过在文件/目录权限列表中包含部署帐户进行访问

2. 本地管理员修改/添加虚拟目录或其他IIS设置

请注意，密码应设置为永不过期。

通常，使用的帐户是进行Web部署的框中的本地管理员（不是域管理员）。 Microsoft尝试修复Web部署，以便管理员用户不能使用Web部署，但它确实有自己的问题。

请参阅http://workinghardinit.wordpress.com/2011/07/18/wdeployconfigwriter-account-issues-trouble-shooting-web-deploy-2-0-with-lessons-learned/

和

http://blogs.iis.net/msdeploy/archive/2011/04/05/announcing-web-deploy-2-0-refresh.aspx

我通常会在部署网站的目标系统上使用本地管理员帐户。

WDeployAdmin似乎将用于非管理员用户进行安装。我会为部署过程创建一个单独的服务帐户。