usuario the sesión requested net inicio for failed error defaultapppool asp apppool asp.net sql-server iis-7.5 application-pool

asp.net - the - Crear inicio de sesión de SQL Server para IIS APPPOOL-IIS y SQL Server en diferentes máquinas



login failed for user nt authority system (2)

He buscado a fondo, disculpas por adelantado si me falta una respuesta obvia. Siguió las recomendaciones en el enlace de abajo y la solución no funcionó. La solución tampoco indica si se aplica a un servidor web de producción que ejecuta IIS y SQL Server en equipos separados. Agregar las identidades de AppPool de IIS 7 como inicios de sesión de SQL Server

El enlace de Microsoft a continuación no proporciona una sintaxis específica para crear un inicio de sesión de Windows de SQL Server: http://www.iis.net/learn/manage/configuring-security/application-pool-identities

Nuestro objetivo es implementar de manera segura una aplicación web ASP.NET 4.0 para el público en una computadora Server 2008 R2 que ejecute IIS 7.5 en nuestro entorno de producción. Según las mejores prácticas, tenemos SQL Server 2008 ejecutándose en una computadora separada en el mismo dominio. Queremos usar la autenticación de Windows SQL Server sin suplantación para permitir que la aplicación ASP.NET en el cuadro de IIS y SQL Server se comuniquen. Actualmente, una cadena de conexión de inicio de sesión de SQL Server permite que la aplicación .NET se conecte a SQL Server, pero queremos actualizar la cadena de conexión para que sea un inicio de sesión de Windows SQL Server para que sea más seguro.

En IIS 7.5 hemos configurado un grupo de aplicaciones para el sitio web. En la configuración avanzada del grupo de aplicaciones, la cuenta incorporada ha intentado usar ambos, ApplicationPoolIdentity y Network service sin éxito. Se dice que la mejor práctica es usar ApplicationPoolIdentity para mayor seguridad.

El paso que falla es crear un inicio de sesión de Windows de SQL Server.

Hemos seguido los siguientes pasos en el primer enlace:

  1. En SQL Server Management Studio, busque la carpeta de seguridad (la carpeta de seguridad en el mismo nivel que las carpetas de bases de datos, objetos de servidor, etc., no la carpeta de seguridad dentro de cada base de datos individual)

  2. Haga clic derecho en los inicios de sesión y seleccione "Nuevo inicio de sesión"

  3. En el campo Nombre de inicio de sesión, escriba IIS APPPOOL/YourAppPoolName - no haga clic en buscar

  4. Rellene cualquier otro valor que desee (es decir, tipo de autenticación, base de datos predeterminada, etc.)

  5. Haga clic en Aceptar

¿Puede decirme que IIS 7.5 y SQL Server están en cuadros separados, qué sintaxis debo usar para crear el inicio de sesión de ventana de SQL Server?

He intentado: " mydomain/machine1$/IIS APPPOOL/MyAppPoolName " muchas veces sin éxito.
El mensaje de error es: " Windows NT User or group IIS APPPOOL/MyAppPoolName can not be found "

He usado el nombre de red del servidor web en lugar de machine1 (junto con el nombre del grupo de aplicaciones y el nombre de dominio reales).

Gracias de antemano por tu ayuda.

PD: Sería fantástico si Microsoft proporcionara un tutorial paso a paso sobre cómo lograr este objetivo común y lo que debería ser una tarea fácil. Sus respuestas aquí en StackOverFlow ayudarán a muchas personas :)


Sé que esta pregunta es antigua, pero desde que sufrí hasta que funcionó, me gustaría compartir mi experiencia para responder esta pregunta.

Los pasos que has seguido trabajaron conmigo, excepto:

3- La cuenta que necesita agregar a los inicios de sesión del servidor SQL es mydomain/machine1$ not mydomain/machine1$/IIS APPPOOL/MyAppPoolName

4- Deje cada cosa en la página de configuración general como predeterminada (en realidad, debe asegurarse de estar usando la autenticación de Windows).

Luego vaya a las asignaciones de usuario | seleccione la base de datos a la que desea que su aplicación acceda | Concédele los permisos que quieras. Por ejemplo, dale permisos db_datareader & db_datawriter.

5- Haga clic en Aceptar para guardar.

Pero tenga en cuenta que todas las aplicaciones que usen cuentas virtuales de la misma máquina podrán acceder a esta base de datos.


Una solución a su problema sería configurar una cuenta separada (no integrada) para el grupo de aplicaciones. Podría otorgar a la cuenta derechos mínimos y también dar acceso a SQL Server.

De esta manera, podría usar una cuenta de dominio que sea fácil de configurar pero que controle la seguridad de manera estricta.