1

此问题适用于 Azure DevOps Server 2019 和 2020

我需要安装 Azure DevOps 应用程序层或将 ADO IIS 应用程序根路径移动/设置到与操作系统不同的驱动器。我已经查看了安装向导中的基本和高级步骤以及无人参与的步骤,但没有提及如何执行此操作。此外,您可以自定义的唯一位置是 FileCacheFolder 路径。2020 的默认安装目录为:“C:\Program Files\Azure DevOps Server 2020\Application Tier\Web Services”。在我的组织以及我们的许多客户中,这被认为是一个安全漏洞。

国防信息系统局或 DISA 有针对 IIS 站点 V-218752 的安全指南 (STIG),其中指出:

"通过将 Web 文档(主)目录定位在与 Web 服务器系统文件相同的分区上,增加了未经授权访问这些受保护文件的风险。此外,将 Web 文档(主)目录路径与系统文件夹还增加了驱动器空间耗尽攻击的可能性

我还尝试将 ADO 的 Web 服务文件夹移动到不同的驱动器并手动更改物理路径,但没有成功。(我不认为这会从一开始就起作用,但值得一试,哈哈)

4

1 回答 1

0

这在我可以在 Microsoft 文档中找到的任何地方都没有记录,但是如果您使用 /help 参数调用 setup 可执行文件,它会显示所有设置开关的列表。

例子:

azuredevopsserver2020.1.1.exe /help


    /?                 Display this usage text.
    /H
    /Help

    /AdminFile         <filename> Specifies the installation control file.

    /CreateAdminFile   <filename> Specifies the location to create a control file that can then be used with /AdminFile.

    /CustomInstallPath <path>
    Set Custom install location.

    /ForceRestart      Always restart the system after installation.

    /Full              Install all product features.

    /InstallSelectableItems <item1;item2;...;itemN> Choose which selectable item(s) to be installed. If you do not want any selectable item to be installed, just pass in this switch without any value.

    /Layout            Create a copy of the media in specified folder.

    /L                 <filename> Specifies a location for the log file.
    /Log

    /NoRefresh         Prevent setup checking for updates from the internet.

    /NoRestart         Do not restart during or after installation.

    /NoWeb             Prevent setup downloading from the internet.

    /Passive           Display progress but do not wait for user input.

    /ProductKey        <25-character product key>
    Set custom product key (no dashes).

    /PromptRestart     Prompt the user before restarting the system.

    /Q                 Quiet mode with no display and no user interaction.
    /Quiet
    /S
    /Silent

    /Repair            Repair the product.

    /U                 Uninstall the product.
    /Uninstall

    /U /Force          Uninstall the product and features shared with other products.
    /Uninstall /Force  Warning: using this switch may cause other products installed on this machine to stop functioning properly.

将 CustomInstallPath 设置为不同的驱动器可以满足我帖子中的要求。

于 2021-12-17T00:42:08.230 回答