2015-02-19

[Office | IIS] 在IIS上存取(Access)使用Office COM元件(Interop Word Excel)的設定流程(Configuration)

30375
0
C#

使用Office的元件開發相關的應用，許多時候也會需要把這些開發好的應用搬到Web上，而開發Office相關的應用也是多半會與Asp.Net 的Web結合，並且發佈(Publish)到IIS伺服器管理員上，而在這過程中，便會出現許多而外的問題，需要解決與處理，才能順利的在IIS上使用開發好的Office服務。

前言

需要做設定的Office類型

為何說會出現很多問題呢？不是在Visual Studio上開發時，若能順利執行應該也就差不多了呀？因為Visual Studio太方便了，很多權限與存取Office元件 API的問題都處理好了，所以我們在把服務班上至IIS時，便會需要手動設定很多權限的問題。

另外，而Office也有分成多種開發的專案Solution，因此搬到IIS上，只要有任何地方使用到Office元件建議都需要做設定，包含：使用Microsoft.Interop 元件，開發Office增益集，Office Document與Template。(PS ：前兩個本人有試過，的確需要，後兩種可能需要再驗證)。

那麼開始我們的設定流程吧！

流程設定

以下的設定，我是以一個Asp.Net 網站專案為例，並稱呼其IIS應用集區為TestWebService。

流程如下，以表格呈現。

步驟說明	確認
1. 網站Web.config檔案設定加入使用者帳號
2. IIS設定：應用程式集區Identity指定ApplicationPoolIdentity
3. DCOM設定使用Office元件之權限： (1.)身分識別指定「執行啟動的使用者」 (2.) 安全性的「啟動和啟用權限」與「存取權限」加入應用程式集區名稱
4. Office文件存取之資料夾權限設定：預設為C:\Windows\Temp 中的安全性加入應用程式集區名稱，如果需要不使用此資料夾路徑，則在新的資料夾路徑一樣於安全性加入應用程式集區名稱
5.加入Desktop資料夾： C:\Windows\System32\config\ systemprofile加入Desktop(32位元Office與64位元Windows) C:\Windows\SysWOW64\config\systemprofile加入Desktop(32位元Office與32位元Windows或64位元Office與64位元)

1. Web.config檔案設定

開啟Web.config檔案，並在<system.web></system.web>標籤內放下列此行：

<identity impersonate="true" userName="your user name" password="your password"/>

並修改userName的內容為具有此機器的使用者帳號，password的內容為此使用者帳號之密碼，此目的是因為，Office是屬於桌面使用者操作的軟體，平常是有一個身分在做啟動與執行，因此若要自動化，需要有身分作為其啟動的對象，而特過此種方式，便可以讓網站以此身分去驗證。

另外我們也可以直接從IIS上的驗證選項－> Asp.Net模擬驗證上開啟並設定，加入身分來啟用，如下圖。

2. IIS設定

發行專案後，請針對專案的IIS驗證，檢查是否Asp.Net模擬驗證為啟用，以確認Web.config檔的設定identity impersonate="true"。

亦可打開匿名驗證作為外部請求之驗證測試，如下圖：

此部分驗證真實狀況請依據佈署環境之需求，是否需要其他模式驗證。

並檢查此發行之專案的應用程式集區是否使用的.Net Framework版本為v4.0整合式，此佈署的範例以TestWebService為例子。

並檢查識別是否為ApplicationPoolIdentity用戶類型，ApplicationPoolIdentity是IIS 7.5後的新功能虛擬帳戶，用來區分開來IIS上的執行身分被集中使用，以提高安全行，可以參考介紹 IIS 7.5 的應用程式集區與新增的「虛擬帳戶」特性，當然也可以使用Network Service服務帳戶如下圖。