我有3个独立的物理服务器:
- 旧 Web 服务器(IIS6;Windows Server 2003)
- 新的 Web 服务器(IIS7;Windows Server 2008)
- 数据库服务器 (SQL 2008;Windows Server 2008)
这些都是非域独立机器。
新 Web 服务器上的站点连接到数据库服务器以获取其数据。我通过在每台计算机上设置本地用户来实现这一点,并且 IIS 7 站点位于应用程序池中,该应用程序池将其身份设置为创建的本地用户帐户。我使用 Windows 身份验证连接到数据库服务器。
现在,我正在尝试将数据库从旧的 Web 服务器迁移到我们的 DB 服务器上,并重新配置网站以连接到 DB 服务器来获取其数据。
因此,我在旧的 Web 服务器上创建了本地用户帐户以匹配数据库服务器上的帐户,并设置了一个新的应用程序池,并将身份设置为本地用户帐户。该网站正在运行,当该网站连接到数据库服务器时,我收到错误:
登录失败。登录来自不受信任的域,无法与 Windows 身份验证一起使用。
请帮忙。
答案1
您将无法以这种方式在 SQL Server 中使用直通身份验证。这适用于文件共享,甚至通过 Web 应用程序对人员进行身份验证,但 SQL Server 本身将本地计算机视为域,并且具有相同用户名/密码的帐户在计算机之间并不相同。
您的选择是:
- 使用 SQL Server 集成身份验证
- 将计算机移至域并使用服务帐户
最好的选择是使用 SQL Server 集成身份验证。
答案2
确认应用程序已配置为使用新创建的应用程序池。