Пользователь / группы Active Directory + SQL Server - клиент Не удается найти SQL Server?

Question

Я занимаюсь изучением того, как интегрировать пользователей или группы в Active Directory в SQL Server, чтобы пользователи могли просто войти в Windows и использовать приложение (соединение через проверку подлинности Windows).

Что я сделал до сих пор:

1. Установить Windows Server 2008 R2 на компьютере с именем «TheServerMachine»
2. Установить «TheServerMachine» в качестве контроллера домена Active Directory «MyDomain»
   • Добавление пользователя User1 в активный каталог.
   • Добавить группу Group1 в активный каталог. (Глобальный, Безопасность)
   • Добавить пользователя1 в группу1
3. Установите SQL Server 2008 Express, например, «SQLEXPRESS», на «TheServerMachine»
   • Установить сервер для разрешения удаленного подключения
   • SQL-сервер находится в состоянии исключения firewal
   • Протокол TCP / IP включен для службы SQL
   • Настройка базы данных "MyDatabase"
   • Добавить роль "MyRules"
   • Добавить «MyDomain / Group1» в Login (диалоговое окно распознает группу и домен) с базой данных по умолчанию «MyDatabase»
   • Добавить пользователя «Group1Users» в «MyDatabase», добавить роль «MyRules» и установить созданный мной логин.
4. Добавьте клиентский компьютер с именем «Client1» в «MyDomain».
5. Готово!

Моя проблема в том, что я не могу получить доступ к SQL-серверу на моем клиентском ПК, который успешно вошел в систему как «Пользователь1» в Windows. Используя этот путь к серверу в моей ConnectionString, он говорит, что сервер может не разрешить удаленное подключение или путь к серверу может быть недопустимым.

• "\\ TheServerMachine \ SQLEXPRESS"
• "\\ MyDomain \ SQLEXPRESS"
• "\\ 192.168.0.1 \ SQLEXPRESS"
• "TheServerMachine \ SQLEXPRESS"
• "MyDomain \ SQLEXPRESS"
• "192.168.0.1 \ SQLEXPRESS"

Примечание. Моя строка подключения имеет значение "Integrated Security = True".

• Как вы думаете, это как-то связано с моим путем?
• Это потому, что домен и SQL-сервер находятся на одной машине? (Я так не думаю)
• Я пропустил какую-то конфигурацию в Домене? Active Directory? SQL Server?
• Должен ли я использовать «SSPI» вместо «True» в «Интегрированной безопасности»?

Заранее спасибо!

Answer 1

Если ваш протокол TCP / IP включен, также убедитесь, что служба браузера SQL Server включена и запущена (и установите ее в автоматический режим, если вы будете получать подключения от клиентов).

Браузер SQL Server используется для динамического распределения портов для именованных экземпляров (в данном случае SQLEXPRESS - именованный экземпляр) и обращается через порт 1434. Также убедитесь, что порт 1433 и порт 1434 открыты.

Изменить. Убедитесь, что вы работаете со службами SQL Server через диспетчер конфигурации SQL Server (SSCM), поскольку оснастка диспетчера служб Windows / консоли не имеет дополнительных функций, которые требуются службам SQL Server.

Answer 2

Первое, что приходит на ум, это то, что SQLExpress не настроен для удаленных подключений из коробки. Инструкция как это сделать

После этого вы можете столкнуться с некоторыми другими проблемами, но сначала попробуйте выполнить действия, описанные в этой статье.

И действительно, вы уже установили, что настроили SQLExpress для удаленных подключений. Следующим, что выскочило, была ваша неопределенность в строке соединения с интегрированной защитой true против SSPI. Как выглядит текущая строка подключения? Я бы предположил что-то вроде Источник данных =. \ SQLExpress; Интегрированная безопасность = True; Пользовательский экземпляр = True; AttachDBFilename = | DataDirectory | aspnetdb.mdf

В этом вопросе есть множество проблем и замечательный заголовок Строка подключения к SQL Express, ад ASP.Net