Похоже ли это на ваш сценарий?
- Веб-приложение IIS, созданное на локальной машине
- Веб-приложение использует проверку подлинности Windows
- Веб-приложение также обращается к базе данныхлокальный компьютер
- Пользователи веб-приложения также имеют действительные имена входа в базу данных
- Учетные данные пользователей веб-приложения передаются в базу данных через доверенное соединение
Все отлично работает.Затем вы перемещаете его в другую среду, где база данных и IIS больше не находятся на одном сервере, а затем вы не можете заставить базу данных распознать учетные данные, которые передает IIS?
Если это так, тогда добро пожаловать в мой аднесколько месяцев спустя.Проблема в том, что если два процесса находятся не в одном окне, они больше не доверяют друг другу.Разрешения на сетевое администрирование необходимы, чтобы заставить два процесса доверять друг другу через границы сервера.К сожалению, я не писал в блоге об этом, но общие шаги были
- пометить учетную запись службы IIS как надежную (настройка Active Directory)
- установить имя участника службы (SPN) влибо имя netbios, либо полное доменное имя
- что-то должно было быть установлено в обоих полях, чтобы указать, что они могут доверять друг другу
Извините за смутные воспоминания, и, как я не был сУчетные данные, чтобы что-то исправить, я только наблюдал, как они нажимают на кнопки.Начальная статья Как подключиться к SQL Server с использованием проверки подлинности Windows довольно далеко продвинула нас.