1. 首頁
  2. 問答
  3. SQL Server登錄名在不同的機器 - 同一個域中

SQL Server登錄名在不同的機器 - 同一個域中

2014-03-04 35 views
4

我想是因爲他們強調了我的問題SQL Server登錄名在不同的機器 - 同一個域中

Create SQL Server Login for IIS APPPOOL - IIS and SQL Server on different machines

Configuring ASP.NET MVC app's IIS 7.5 Application Pool identity as login on SQL Server 2008 R2引用這些鏈接。

總結帖子,我有ServerAIIS和我的應用程序池和ServerBSQL ServerServerA SQL將我的應用程序池識別爲登錄名,因爲這是IIS所在的位置,但現在我需要我的應用程序池訪問SQL,ServerB

我試圖在ServerB上爲我的應用程序池創建一個SQL登錄名爲Domain\ComputerName$\IIS APPPOOL\AppPoolName,但它無法識別該登錄名。它承認Domain\ComputerName$,但我的應用程序仍然無法正常工作。

我在正確的軌道上,如果是的話,我指定了什麼用戶名?我的DBA技能並不像他們應該那樣敏銳。謝謝。

來源

2014-03-04 Jay Michael

回答

3

我不認爲你可以使用AppPool進行遠程SQL Server。授予機器帳戶Domain \ ComputerName $,訪問SQL,或者可以使用域用戶帳戶(域\用戶名)運行AppPpool,併爲該用戶授予對SQL的訪問權限。

Domain \ MachineName $更安全和可維護,因爲您不必每隔n個月更新一次密碼,並且只能限制一臺計算機。如果您有多個IIS服務器,則必須使用domain \ username方法,並將AppPool設置爲使用此用戶帳戶(Windows身份驗證)。

我想你也可以創建組域組,並在這個組上添加所有(IIS)機器名,並賦予這個組權限。

來源

2014-03-04 17:10:50 user3193257

+0

重新發布我的應用程序後,我再次嘗試Domain \ ComputerName $,並且工作。不知道爲什麼它第一次沒有工作(我實際上是回到我的帖子來更新我的解決方案,並看到你把我所做的,謝謝!)。如果我不得不採取第二種解決方案,那我該怎麼做(我對這部分SQL非常陌生)?你有如何做到這一點的例子嗎? –

+0

在SQL SERVER機器上創建Windows組。添加所有IIS機器名稱作爲該組的用戶。記得在最後加$。例如 SqlAccessGroup DOMAN \ IISMachine1 $ DOMAN \ IISMachine2 $ DOMAN \ IISMachine3 $ 等 ,然後在SQL給SqlAccessGroup許可。 – user3193257

相關問題

 相關問題