Créer une connexion SQL Server pour IIS APPPOOL - IIS et SQL Server sur des machines différentes
J'ai cherché à fond- excuses à l'avance si je suis absent une réponse évidente.
Suivi les recommandations au lien ci-dessous, et la solution n'a pas fonctionné. Également, la solution n'indique pas s'il s'applique à une production de serveur exécutant IIS et SQL Server sur des ordinateurs distincts.
Ajouter 7 IIS AppPool Identités comme les Ouvertures de session SQL Server
Microsoft lien ci-dessous n'est pas spécifique de la syntaxe pour la création d'un Serveur SQL server de Windows d'ouverture de session:
http://www.iis.net/learn/manage/configuring-security/application-pool-identities
Notre objectif est de déployer en toute sécurité un ASP.NET 4.0 application web pour le public sur un Serveur 2008 R2 ordinateur exécutant IIS 7.5 dans notre environnement de production. Conformément aux meilleures pratiques, nous avons SQL Server 2008 en cours d'exécution sur un ordinateur distinct dans le même domaine. Nous voulons utiliser SQL Sever Authentification Windows sans emprunt d'identité pour permettre à l'ASP.NET application sur le IIS boîte et SQL Server pour communiquer. Actuellement, une connexion SQL Server chaîne de connexion permet à l' .NET application pour se connecter à SQL Serveur, mais nous voulons mise à niveau de la chaîne de connexion à Windows de connexion SQL Server pour être plus sûr.
Sur IIS 7.5, nous avons configuré un Pool d'Applications pour le site web.
En vertu de l'Application de la Piscine paramètre avancé, Construit En Compte ont essayé d'utiliser à la fois ApplicationPoolIdentity et d'un service Réseau sans succès. La meilleure pratique est dit être d'utiliser ApplicationPoolIdentity pour un renforcement de la sécurité.
L'étape qui échoue est la création d'un SQL Serveur d'ouverture de session Windows.
Nous avons suivi les étapes suivantes pour le premier lien:
- Dans SQL Server Management Studio, recherchez le dossier de Sécurité (le dossier de sécurité au même niveau que les Bases de données, Serveur d'Objets, etc. les dossiers...pas le dossier de sécurité au sein de chaque individu de la base de données)
- À droite, cliquez sur connexions et sélectionnez "Nouvelle Connexion"
- Dans le champ nom de Connexion, le type de
IIS APPPOOL\YourAppPoolName
- ne cliquez pas sur la recherche - Remplir toutes les autres valeurs que vous aimez (c'est à dire, le type d'authentification par défaut de la base de données, etc.)
- Cliquez sur OK
Pouvez-vous me dire avec IIS 7.5 et SQL Server en cours sur les boîtes séparées, ce que la syntaxe j'ai besoin de l'utiliser pour créer le Serveur SQL de la Fenêtre de Login?
J'ai essayé: "mydomain\machine1$\IIS APPPOOL\MyAppPoolName
" plusieurs fois, sans succès.
Message d'erreur est: "Windows NT User or group IIS APPPOOL\MyAppPoolName can not be found
"
J'ai utilisé le nom de réseau du serveur à la place de la machine1 (avec l'application de la piscine et le nom de domaine).
Merci d'avance pour votre aide.
PS, Ce serait formidable si Microsoft a fourni une étape par étape tutoriel sur la façon d'accomplir cette commune et ce qui devrait être une tâche facile. Les réponses à vos questions sur StackOverFlow va aider beaucoup de gens 🙂
source d'informationauteur Joe Colorado
Vous devez vous connecter pour publier un commentaire.
Une solution à votre problème serait de créer une nouvelle (non intégrée) compte pour l'application de la piscine. Vous pourriez donner à ce compte minimal de droits et aussi de donner l'accès à SQL Server.
Cette façon, vous pouvez utiliser un compte de domaine qui est facile à mettre en place, mais encore de contrôle de la sécurité serrée.
Je sais que cette question est ancienne, mais depuis que j'ai souffert jusqu'à ce que j'ai eu à travailler, je tiens à partager mon expérience pour répondre à cette question.
Les étapes que vous avez suivies ont travaillé avec moi, à l'exception de :
3 - Le compte que vous devez ajouter pour les connexions sql server est
mydomain\machine1$
not mydomain\machine1$\IIS APPPOOL\MyAppPoolName
4 - laisser chaque chose dans la page paramètres généraux par défaut (en fait, vous devez vous assurer que vous utilisez l'authentification windows).
Puis Aller à des Mappages Utilisateur | sélection de la base de données que vous voulez que votre demande d'accès | accorder des autorisations que vous souhaitez. Par exemple, donner db_datareader & db_datawriter autorisations.
5 - Cliquez sur OK pour enregistrer.
Mais la vaisselle que toutes les applications à l'aide de comptes virtuels à partir de la même machine sera en mesure d'accéder à cette base de données.