sql server - एसक्यूएल सर्वर लॉगऑन के रूप में आईआईएस 7 AppPool पहचान जोड़ें




sql-server iis-7 (5)

"आईआईएस APPPOOL \ AppPoolName" काम करेगा, लेकिन जैसा कि पहले उल्लेख किया गया है, यह मान्य एडी नाम प्रतीत नहीं होता है, इसलिए जब आप इसे "उपयोगकर्ता या समूह का चयन करें" संवाद बॉक्स में खोजते हैं, तो यह दिखाई नहीं देगा (वास्तव में , यह इसे मिलेगा, लेकिन यह एक वास्तविक सिस्टम खाता सोचता है, और यह इस तरह के इलाज के लिए प्रयास करेगा ... जो काम नहीं करेगा, और आपको इसके बारे में त्रुटि संदेश नहीं मिलेगा)।

मैं इसे काम करने के लिए कैसे मिला है:

  1. SQL सर्वर प्रबंधन स्टूडियो में, सुरक्षा फ़ोल्डर (डेटाबेस, सर्वर ऑब्जेक्ट्स, आदि फ़ोल्डर्स के समान स्तर पर सुरक्षा फ़ोल्डर ... प्रत्येक व्यक्तिगत डेटाबेस के भीतर सुरक्षा फ़ोल्डर नहीं) की तलाश करें
  2. राइट क्लिक करें लॉगिन और "नया लॉगिन" चुनें
  3. लॉगिन नाम फ़ील्ड में, IIS APPPOOL \ YourAppPoolName टाइप करें - खोज पर क्लिक न करें
  4. जो भी अन्य मूल्य आपको पसंद है (यानी, प्रमाणीकरण प्रकार, डिफ़ॉल्ट डेटाबेस, आदि) भरें
  5. ओके पर क्लिक करें

जब तक AppPool नाम वास्तव में मौजूद है, तब लॉगिन अब बनाया जाना चाहिए।

मैं इंटीग्रेटेड पाइपलाइन मोड के ऐपपूल के साथ एक आईआईएस 7 वेबसाइट चला रहा हूं। ऐपपूल नेटवर्क सेवा, आदि के तहत नहीं चलते हैं .. पहचान (उद्देश्य से), लेकिन इसकी अपनी ऐपपूल पहचान (आईआईएस ऐपपूल \ MyAppPool) का उपयोग करती है।

यह एक तथाकथित सेवा खाता या वर्चुअल खाता है। (एक उपयोगकर्ता खाता, जो एक पूर्ण खाता नहीं है ...)

मैं अपने एसक्यूएल सर्वर 2008 एक्सप्रेस (मिश्रित एथ मोड में चल रहा है) से कनेक्ट करने के लिए यह सेवा खाता (आईआईएस ऐपपूल \ MyAppPool) अनुमतियां देना चाहता हूं।

जबकि SQL सर्वर कोई सामान्य उपयोगकर्ता खाता जोड़ सकता है, IIS AppPool \ MyAppPool वर्चुअल खाता को वैध लॉगऑन में जोड़ा नहीं जा सकता है (SQL सर्वर कहता है, कि खाता नहीं मिला)।

क्या कोई चाल है, वर्चुअल अकाउंट्स को काम करने के लिए मुझे कुछ भी करने की ज़रूरत है? (w3wp.exe प्रक्रिया taskmgr के अनुसार इस पहचान के तहत चलती है, लेकिन मैं एनटीएफएस सुरक्षा में खाते का उपयोग नहीं कर सकता ...)

आपकी सहायताके लिए धन्यवाद!


एक साइड नोट प्रक्रियाओं के रूप में जो आभासी खातों (एनटी सेवा \ MyService और IIS AppPool \ MyAppPool) का उपयोग करते हैं, अभी भी "नेटवर्क सेवा" खाते के अंतर्गत चल रहे हैं क्योंकि यह पोस्ट http://www.adopenstatic.com/cs/blogs/ken/archive/2008/01/29/15759.aspx सुझाता है http://www.adopenstatic.com/cs/blogs/ken/archive/2008/01/29/15759.aspx । केवल अंतर यह है कि ये प्रक्रियाएं "एनटी सेवा \ MyService" या "आईआईएस AppPool \ MyAppPool" समूहों के सदस्य हैं (क्योंकि ये वास्तव में समूह हैं और उपयोगकर्ता नहीं हैं)। यह भी कारण है कि प्रक्रिया नेटवर्क के रूप में नेटवर्क के रूप में प्रमाणीकृत होती है उसी तरह नेटवर्क सेवा खाता करता है।

एक्सेस सुरक्षित करने का तरीका नेटवर्क्स सेवा विशेषाधिकार नहीं होने वाले खातों पर निर्भर नहीं है बल्कि विशेष रूप से "एनटी सेवा \ MyService" या "आईआईएस AppPool \ MyAppPool" के लिए और अधिक अनुमतियां प्रदान करने के लिए और यदि आवश्यक हो तो "उपयोगकर्ता" के लिए अनुमतियां निकालने के लिए।

अगर किसी के पास अधिक सटीक या विरोधाभासी जानकारी है तो कृपया पोस्ट करें।


यदि आप मशीनों पर जा रहे हैं, तो आपको या तो नेटवर्क सेवा, स्थानीय प्रणाली, एक डोमेन खाता, या एक एसक्यूएल 2008 आर 2 (यदि आपके पास है) का उपयोग करने की आवश्यकता है प्रबंधित सेवा खाता (यदि आपकी कोई बुनियादी ढांचा है तो मेरी प्राथमिकता है) । आप ऐसे खाते का उपयोग नहीं कर सकते जो सक्रिय निर्देशिका डोमेन पर दिखाई न दे।


यह हो सकता है कि आप क्या देख रहे हैं ...

http://technet.microsoft.com/en-us/library/cc730708%28WS.10%29.aspx

मैं एक सीमित अधिकार डोमेन उपयोगकर्ता पर विचार करने के लिए लंबी अवधि की सलाह भी दूंगा, जो आप कोशिश कर रहे हैं वह एक सिलो मशीन परिदृश्य में ठीक काम करता है लेकिन यदि आप डीबी सर्वर के लिए दूसरी मशीन पर जाते हैं तो आपको परिवर्तन करना होगा।


CREATE LOGIN [IIS APPPOOL\MyAppPool] FROM WINDOWS;
CREATE USER MyAppPoolUser FOR LOGIN [IIS APPPOOL\MyAppPool];






iis-7