Låter detta som ditt scenario?
- IIS-webbapp byggd på lokal dator
- Webbappen använder Windows-autentisering
- Webbappen pratar med databasen även på lokal dator
- Webappanvändare har också giltiga databasinloggningar
- Autentiseringsuppgifter för webbappanvändare skickas till databasen via pålitlig anslutning
Allt fungerar utmärkt. Sedan flyttar du den till en annan miljö där databasen och IIS inte längre finns på samma server och då kan du inte få databasen att känna igen autentiseringsuppgifterna som IIS skickar in?
Om så är fallet, välkommen till mitt helvete för några månader sedan. Problemet är att när de två processerna inte är på samma låda, litar de inte på varandra längre. Nätverksadministrationsbehörigheter krävs för att få de två processerna att lita på varandra över servergränserna. Tyvärr bloggade jag inte om det men de allmänna stegen var
- markera IIS-tjänstkontot som trovärdigt (Active Directory-inställning)
- ställ in tjänstens huvudnamn (SPN) till antingen netbios-namnet eller FQDN
- något måste ställas in på båda rutorna för att indikera att de kunde lita på varandra
Ber om ursäkt för det vaga minnet och eftersom jag inte var den som hade meriter för att fixa någonting, fick jag bara se dem klicka på knapparna. Startartikeln om Hur man ansluter till SQL Server med Windows-autentisering fick oss ganska långt ner på banan.