Konfigurowanie zintegrowanego bezpieczeństwa przy użyciu kont tożsamości pul aplikacji IIS dla SQL Server 2008
Mam następującą konfigurację strony internetowej:
Dwa interfejsy WWW (np. Nazwy maszyn: WFE1 i WFE2) 1 SQJeden klaster bazy danych SQL Server (np. Nazwa komputera: DBCluster)Wszystkie komputery znajdują się w tej samej domenie (np. MyDomain) z systemem Windows 2008 R2 Enterprise i SQL Server 2008 R2.
Jestem w trakcie wdrażania aplikacji internetowej, która używa tożsamości puli aplikacji. Nazwałem pulę MyWebApp, co przekłada się na nazwę [IIS APPPOOL MyWebApp]. Gdy próbuję dodać tego użytkownika do SQL Server, pojawia się błąd:
Nie znaleziono użytkownika lub grupy systemu Windows NT „IIS APPPOOL MyWebApp”. Sprawdź nazwę ponownie.
Skrypt użyty do utworzenia konta w SQL Server to:
UTWÓRZ LOGIN [IIS APPPOOL MyWebApp] Z WINDOWS Z DEFAULT_DATABASE = [MyDatabase], DEFAULT_LANGUAGE = [us_english] GO
Wyobrażam sobie, że problem występuje, ponieważ konto IIS jest kontem lokalnym, które nie jest widoczne w polu SQL Server.
Czy ktoś może rzucić trochę światła na to, jak rozwiązać ten problem? Czy korzystanie z konta domeny jest moją jedyną opcją, czy mogę nadal korzystać z kont pul aplikacji?