Lyder dette som dit scenarie?
- IIS-webapp bygget på lokal maskine
- Webapp bruger Windows-godkendelse
- Webapp taler til databasen også på lokal maskine
- Webappbrugere har også gyldige databaselogins
- Loginoplysninger til webappbrugere sendes til databasen via en pålidelig forbindelse
Alt fungerer fantastisk. Så flytter du den til et andet miljø, hvor databasen og IIS ikke længere er på den samme server, og så kan du ikke få databasen til at genkende de legitimationsoplysninger, IIS sender ind?
Hvis ja, så velkommen til mit helvede for et par måneder siden. Problemet er, at når de to processer ikke er på samme boks, stoler de ikke længere på hinanden. Der kræves netværksadministrationstilladelser for at få de to processer til at stole på hinanden på tværs af servergrænser. Desværre bloggede jeg ikke om det, men de generelle trin var
- marker IIS-tjenestekontoen som troværdig (Active Directory-indstilling)
- indstil tjenestens hovednavn (SPN) til enten netbios-navnet eller FQDN
- der skulle indstilles noget på begge felter for at indikere, at de kunne stole på hinanden
Beklager den vage erindring, og da jeg ikke var den, der havde legitimationsoplysninger til at rette noget, fik jeg kun set dem klikke på knapperne. Startartiklen om Sådan opretter du forbindelse til SQL Server ved hjælp af Windows-godkendelse fik os ret langt nede på banen.