Przeprowadzamy migrację witryny IIS / SQL Server od 2008 do 2012 roku i mam problem z uwierzytelnianiem. Używamy uwierzytelniania systemu Windows do uwierzytelnienia jako DOMAIN\COMPUTER$
, ale to nie działa, co powoduje błąd:
Logowanie nie powiodło się dla użytkownika „DOMAIN \ COMPUTER $”. Powód: Nie można znaleźć loginu pasującego do podanej nazwy. [KLIENT: <komputer lokalny>]
Sprawdziłem, czy konto istnieje, a nawet usunąłem je i utworzyłem ponownie
create login "DOMAIN\COMPUTER$" from windows
Jeśli zrobię to ponownie, otrzymam odpowiedź:
Msg 15025, poziom 16, stan 2, wiersz 1
Jednostka główna serwera „DOMAIN \ COMPUTER $” już istnieje.
( DOMAIN\COMPUTER
zastępuje rzeczywistą domenę i nazwę komputera)
Wygląda więc na to, że strona wysyła zapytanie do SQL Servera, ale SQL Server nie patrzy bardzo mocno na loginy.
Czego mi brakowało?
Zarówno @cha, jak i @alt mają właściwe wskazówki - komunikat o błędzie wprowadza w błąd i
Application Pool Identity
jest zaangażowany (przynajmniej tak było w moim przypadku).Jeśli używana jest pula aplikacji aplikacji IIS
Application Pool Identity
, konto użytkownika, które należy dodać do SQL Server, toIIS APPPOOL\your_app_pool_name
. Uwaga: nie używajSearch...
przycisku we Właściwościach logowania, aby znaleźć tego użytkownika - znajdzie go, ale zastąpi goMACHINE_NAME\your_app_pool_name
niedziałającym - po prostu wpiszIIS APPPOOL\your_app_pool_name
jako nazwę logowania.źródło
Ten problem należy traktować inaczej w zależności od konfiguracji serwera.
Serwer SQL i IIS znajdują się na tym samym komputerze.
za. zmień Tożsamość puli aplikacji na
Network Service
b. dodaj NT
AUTHORITY\NETWORK SERVICE
do loginu serwera SQLSerwer SQL i IIS znajdują się na innym komputerze.
za. dodaj konto komputera
DOMAIN\computer-name$
, do loginu do serwera SQL.b. tożsamość puli aplikacji pozostaje
Application Pool Identity
źródło
Udało mi się go uruchomić, zmieniając witrynę w IIS, aby korzystać z
Application Pool Identity
, a następnie zmieniając tożsamość puli aplikacji naNetwork Service
. Skomentuj wszelkie problemy związane z bezpieczeństwem.źródło
Otrzymywałem ten sam błąd. Błąd logowania: 18456, wskaźnik ważności: 14, stan: 5. Wyłączenie CEIP z SQL Server Błąd i raportowanie użycia rozwiązało problem.
źródło