Что сопоставляет ApplicationPoolIdentity?

Question

Когда я использую ApplicationPoolIdentity на веб-сайте, развернутом на одном компьютере (Win Server 2008 R2), и пытаюсь получить доступ к SQL Server, я получаю:

Ошибка входа для пользователя 'NT AUTHORITY \ ANONYMOUS LOGON'.

но одна и та же конфигурация на другом боксе (Win7) дает мне:

Ошибка входа для пользователя 'DOMAIN \ MACHINE $'.

Оба applicationHost.config файла имеют:

<anonymousAuthentication enabled="true" userName="IUSR" />

Вопрос : где разница в конфигурации? более конкретно, что мне нужно настроить, чтобы процесс (веб-сайт) проходил аутентификацию с помощью 'DOMAIN \ MACHINE $'?

Контекст: IIS7 (Windows 7 и Windows Server 2008 R2)

Answer 1

Информацию о IIS ApplicationPoolIdentity и о том, как его настроить, см. В статье IIS.net Идентификаторы пула приложений .

Answer 2

После долгих поисков я наткнулся на это исправление Microsoft: http://support.microsoft.com/kb/2545850. Кажется, это решает эту проблему для меня.Мне нужно отдать должное нескольким другим вопросам StackExchange:

Приложение IIS, использующее удостоверение пула приложений, теряет основной токен? http://serverfault.com/questions/217547/applicationpoolidentity-iis-7-5-to-sql-server-2008-r2-not-working

Answer 3

Похоже, вы используете встроенную защиту. Один ящик находится в домене, а другой нет. Вам нужно либо создать учетные записи SQL для этих учетных записей, либо проще использовать проверку подлинности SQL. Какая у вас строка подключения?