Я хотел бы иметь настройку, в которой мой веб-сервер IIS находится на другом виртуальном сервере, отличном от того, на котором установлен мой SQL Server, и для всех подключений должна использоваться проверка подлинности Windows. Я в настоящее время получаю ужасное Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'
ошибка, при которой скрипт, запущенный на сервере IIS, выполняет запрос к серверу SQL, что, согласно всем моим исследованиям, указывает на проблему двойного прыжка. Я попытался настроить SPN для решения проблемы, но ничего не добился. Вот где я сейчас:
NetworkService
serveriis
и serversql
) настроены так, чтобы разрешить делегирование для всех службsvc_sql
пользователь, у которого включено делегированиеcorp.domain.com
, и я хотел бы иметь возможность использовать internal
как URL-адрес веб-сайта интрасетиЯ попытался настроить SPN для службы HTTP с помощью учетной записи компьютера или учетной записи службы, но это не сработало. Единственное изменение, которое мне удалось произвести, это то, что Chrome дал мне ERR_INVALID_AUTH_CREDENTIALS
ошибка при использовании учетной записи службы. Настройка SPN для базы данных (MSSQLSvc
) тоже ничего не сделал. Я не пытался использовать все различные перестановки учетной записи компьютера / учетной записи службы для обоих серверов. Я буквально потратил 2 дня, пытаясь заставить это работать, но все ресурсы, которые я нашел в Интернете, не указали мне на правильное решение. Оба виртуальных сервера работают под управлением Windows 2008 R2. Я был бы очень благодарен, если бы кто-нибудь мог указать мне решение, которое не предполагает запуска IIS на том же сервере, что и база данных.