Ich habe gründlich gesucht Entschuldigung im Voraus, wenn ich eine offensichtliche Antwort vermisse. Befolgen Sie die Empfehlungen auf den Link unten und die Lösung hat nicht funktioniert. Die Lösung gibt auch nicht an, ob sie für einen Produktionsserver mit IIS und SQL Server auf separaten Computern gilt. Add IIS 7 AppPool Identities as SQL Server LogonsErstellen Sie SQL Server Login für IIS APPPOOL - IIS und SQL Server auf verschiedenen Maschinen
Microsoft Link unten keine spezifische Syntax nicht bietet eine SQL Server-Windows-Anmeldung für die Erstellung von: http://www.iis.net/learn/manage/configuring-security/application-pool-identities
Unser Ziel, eine ASP.NET 4.0 Web-Anwendung für die Öffentlichkeit auf einen Server 2008 R2-Computer sicher einzusetzen ist Ausführen von IIS 7.5 in unserer Produktionsumgebung Gemäß den bewährten Verfahren wird SQL Server 2008 auf einem separaten Computer in derselben Domäne ausgeführt. Wir möchten die SQL Server-Windows-Authentifizierung ohne Identitätswechsel verwenden, um der ASP.NET-Anwendung im IIS-Feld und SQL Server die Kommunikation zu ermöglichen. Derzeit ermöglicht eine SQL Server-Anmeldeverbindungszeichenfolge, dass die .NET-Anwendung eine Verbindung mit SQL Server herstellt, aber wir möchten die Verbindungszeichenfolge auf eine Windows SQL Server-Anmeldung aktualisieren, um sicherer zu sein.
In IIS 7.5 haben wir einen Anwendungspool für die Website konfiguriert. Unter Erweiterte Einstellungen für Anwendungspool hat Built-In Account versucht, ApplicationPoolIdentity und den Netzwerkdienst ohne Erfolg zu verwenden. Best Practice soll ApplicationPoolIdentity für höhere Sicherheit verwenden.
Der fehlgeschlagene Schritt erstellt eine SQL Server-Windows-Anmeldung.
Wir haben die folgenden Schritte pro den ersten Link gefolgt:
in dem SQL Server Management Studio, suchen Sie den Ordner Sicherheit (der Sicherheits Ordner auf dem gleichen Niveau wie die Datenbanken, Server-Objekte, etc. . Ordner ... nicht die Sicherheit Ordner innerhalb der einzelnen Datenbank)
Rechts klicken Logins und wählen Sie „Neu Login“
im Login-Feld Name Typ
IIS APPPOOL\YourAppPoolName
- klicken Sie nicht auf Meer rchFill, was andere Werte, die Sie mögen (dh Authentifizierungstyp, Standard-Datenbank, etc.)
Klicken Sie auf OK
Können Sie mir bitte sagen, mit IIS 7.5 und SQL Server zu sein Welche Syntax muss ich zum Erstellen der SQL Server-Fensteranmeldung auf separaten Feldern verwenden?
Ich habe versucht: "mydomain\machine1$\IIS APPPOOL\MyAppPoolName
" oft ohne Erfolg.
Fehlermeldung lautet: „Windows NT User or group IIS APPPOOL\MyAppPoolName can not be found
“
ich den Netzwerknamen des Webservers anstelle von machine1 verwendet haben (zusammen mit dem Namen tatsächlichen app-Pool und den Domänennamen).
Vielen Dank im Voraus für Ihre Hilfe.
PS Es wäre toll, wenn Microsoft eine Schritt-für-Schritt-Anleitung zur Verfügung stellen würde, wie man diese allgemeine und einfache Aufgabe erledigen könnte.Ihre Antworten hier auf StackOverFlow werden vielen Menschen helfen :)
Szymon - danke für den Tipp. Wenn es möglich ist, eine Verbindung zu einem virtuellen IIS 7.5-Konto über das Netzwerk von der SQL Server-Box zu der IIS 7.5-Box herzustellen, wäre unsere Präferenz 1) Keep it simple 2) Vermeide die potentielle Angriffsfläche zu erhöhen. Ich behalte Ihren Vorschlag im Hinterkopf, wenn virtuelle Konten nicht über ein Netzwerk verwendet werden können. –
Hallo Szymon- Ich habe keine Informationen gefunden, die darauf hindeuten, dass es möglich ist, virtuelle Konten über ein Netzwerk zu verwenden. Daher habe ich Ihre Antwort akzeptiert und sie als echte Lösung implementiert. Es dauerte nur ein paar Minuten, um sich einzurichten und funktioniert großartig. Danke für Ihre Hilfe! –