SQL सर्वर लॉगऑन के रूप में IIS 7 AppPool पहचान जोड़ें

मैं एक IIS 7 वेबसाइट को इंटीग्रेटेड पाइपलाइन मोड के AppPool के साथ चला रहा हूं । AppPools NetworkService, आदि के तहत नहीं चलता है। पहचान (उद्देश्य से), लेकिन अपनी खुद की AppPool Identitiy (IIS AppPool \ MyAppPool) का उपयोग करता है।

यह एक तथाकथित सेवा खाता या आभासी खाता है। (एक उपयोगकर्ता खाता, जो पूर्ण खाता नहीं है ...)

मैं इस सेवा खाते (IIS AppPool \ MyAppPool) को अपने SQL सर्वर 2008 एक्सप्रेस (मिश्रित प्रमाणीकरण मोड में) से कनेक्ट करने की अनुमति देना चाहता हूं।

जबकि SQL सर्वर कोई भी सामान्य उपयोगकर्ता खाता जोड़ सकता है, IIS AppPool \ MyAppPool वर्चुअल खाता वैध लॉगऑन में नहीं जोड़ा जा सकता (SQL सर्वर कहता है, कि खाता नहीं मिल सकता है)।

क्या कोई ट्रिक है, कुछ भी जो मुझे वर्चुअल खातों को काम करने के लिए सक्षम करने की आवश्यकता है? (w3wp.exe प्रक्रिया टास्कमार्ग के अनुसार इस पहचान के तहत चलती है, लेकिन मैं NTFS सुरक्षा में खाते का उपयोग नहीं कर सकता ...)

आपकी सहायताके लिए धन्यवाद!

"IIS APPPOOL \ AppPoolName" काम करेगा, लेकिन जैसा कि पहले उल्लेख किया गया है, यह एक मान्य AD नाम प्रतीत नहीं होता है, इसलिए जब आप "उपयोगकर्ता या समूह का चयन करें" संवाद बॉक्स में इसे खोजते हैं, तो यह दिखाई नहीं देगा (वास्तव में) , यह उसे मिल जाएगा, लेकिन यह उसके वास्तविक सिस्टम अकाउंट के बारे में सोचेगा, और वह इसे इस तरह से व्यवहार करने की कोशिश करेगा ... जो काम नहीं करेगा, और आपको इसके बारे में त्रुटि संदेश देगा जो नहीं मिल रहा है)।

मैंने इसे कैसे काम किया है:

1. SQL सर्वर प्रबंधन स्टूडियो में, सुरक्षा फ़ोल्डर (डेटाबेस, सर्वर ऑब्जेक्ट्स, आदि फ़ोल्डर के समान स्तर पर सुरक्षा फ़ोल्डर देखें ... प्रत्येक व्यक्तिगत डेटाबेस के भीतर सुरक्षा फ़ोल्डर नहीं)
2. लॉगिन पर राइट क्लिक करें और "नया लॉगिन" चुनें
3. लॉगिन नाम फ़ील्ड में, IIS APPPOOL \ YourAppPoolName टाइप करें - खोज पर क्लिक न करें
4. आपको जो भी अन्य मान पसंद हैं उन्हें भरें (जैसे, प्रमाणीकरण प्रकार, डिफ़ॉल्ट डेटाबेस, आदि)
5. ओके पर क्लिक करें

जब तक AppPool नाम वास्तव में मौजूद है, तब तक लॉगिन अब बनाया जाना चाहिए।

CREATE LOGIN [IIS APPPOOL\MyAppPool] FROM WINDOWS;
CREATE USER MyAppPoolUser FOR LOGIN [IIS APPPOOL\MyAppPool];

यदि आप मशीनों के पार जा रहे हैं, तो आपको या तो नेटवर्क सेवा, स्थानीय प्रणाली, एक डोमेन खाता, या एक SQL 2008 R2 (यदि आपके पास है) का उपयोग करने की आवश्यकता है, तो प्रबंधित सेवा खाता (जो कि अगर आपके पास इस तरह का बुनियादी ढांचा है तो मेरी प्राथमिकता है) । आप उस खाते का उपयोग नहीं कर सकते जो सक्रिय निर्देशिका डोमेन के लिए दृश्यमान नहीं है।

वर्चुअल खातों (NT Service \ MyService और IIS AppPool \ MyAppPool) का उपयोग करने वाली साइड नोट प्रक्रियाओं के रूप में "नेटवर्क्स सर्विस" खाते के तहत अभी भी चल रहे हैं क्योंकि यह पोस्ट http://www.adopenstatic.com/cs/blogs/en पर बताती है संग्रह / 2008/01/29 / 15759.aspx । फर्क सिर्फ इतना है कि इन प्रक्रियाओं कर रहे हैं के सदस्यों "NT सेवा \ MyService" या "IIS AppPool \ MyAppPool" समूहों में से (के रूप में इन वास्तव में समूहों और कर रहे हैं नहीं उपयोगकर्ता)। यही कारण है कि प्रक्रियाएँ नेटवर्क पर प्रमाणित होती हैं क्योंकि मशीन उसी तरह जैसे नेटवर्क सेवा खाता करता है।

पहुँच सुरक्षित करने का तरीका इस खाते पर निर्भर नहीं है कि नेटवर्क सेवा विशेषाधिकार नहीं हैं, लेकिन विशेष रूप से "NT Service \ MyService" या "IIS AppPool \ MyAppPool" को और अधिक अनुमतियाँ देने और यदि आवश्यक हो तो "उपयोगकर्ता" के लिए अनुमतियाँ निकालने के लिए नहीं है।

यदि किसी के पास अधिक सटीक या विरोधाभासी जानकारी है तो कृपया पोस्ट करें।

यहां देखें: http://www.iis.net/learn/manage/configuring-security/application-pool-identities

USE master
GO
sp_grantlogin 'IIS APPPOOL\<AppPoolName>'

USE <yourdb>
GO
sp_grantdbaccess 'IIS APPPOOL\<AppPoolName>', '<AppPoolName>'
sp_addrolemember 'aspnet_Membership_FullAccess', '<AppPoolName>'
sp_addrolemember 'aspnet_Roles_FullAccess', '<AppPoolName>'

यह वही हो सकता है जिसे आप ढूंढ रहे हैं ...

http://technet.microsoft.com/en-us/library/cc730708%28WS.10%29.aspx

मैं एक सीमित अधिकार डोमेन उपयोगकर्ता पर विचार करने के लिए लंबी अवधि की सलाह भी दूंगा, जो आप एक साइलो मशीन के परिदृश्य में ठीक काम कर रहे हैं, लेकिन यदि आप DB सर्वर के लिए किसी अन्य मशीन पर जाते हैं तो आपको बदलाव करने होंगे।

मुझे यह परीक्षण और त्रुटि के माध्यम से पता चला ... कवच में असली झंकार Configuration Editorवेबसाइट में आईआईएस में एक छोटी ज्ञात सेटिंग थी

Section: system.webServer/security/authentication/windowsAuthentication

From: ApplicationHost.config <locationpath='ServerName/SiteName' />

कहा जाता है useAppPoolCredentials(जो Falseडिफ़ॉल्ट रूप से सेट है। इसे सेट करें Trueऔर जीवन फिर से महान हो जाता है !!! आशा है कि यह अगले आदमी के लिए दर्द को बचाता है ...।

मेरे मामले में समस्या यह थी कि मैंने Visual Studio / Episerver एक्सटेंशन का उपयोग करके स्क्रैच से MVC मिश्र धातु का नमूना प्रोजेक्ट बनाना शुरू कर दिया और स्थानीय दृश्य स्टूडियो iis एक्सप्रेस का उपयोग करते समय इसे ठीक किया। हालाँकि यह डिफ़ॉल्ट रूप से स्थानीय डेटाबेस के लिए एसक्यूएल डेटाबेस को इंगित करता है और जब मैंने साइट को स्थानीय आईआईएस में तैनात किया तो उसने कुछ त्रुटियों को शुरू कर दिया जो मैंने हल किए थे: 1. स्थानीय साइट url बाइंडिंग C: / Windows / System32 / ड्राइवरों / के लिए etc / मेजबान 2. तब Application.config को संपादित करके, दृश्य स्टूडियो का उपयोग करते हुए साइट चलाते समय स्क्रीन के बॉटन राइट कोने में IIS एक्सप्रेस पर राइट क्लिक करके फ़ाइल स्थान पाया और स्थानीय iis url के लिए बाइंडिंग जोड़ा। 3. अंत में मैं "डेटाबेस त्रुटियों का उपयोग करने में असमर्थ" के साथ फंस गया था