我有 3 个单独的物理服务器:
- 旧网络服务器(IIS6;Windows Server 2003)
- 新的网络服务器(IIS7;Windows Server 2008)
- 数据库服务器(SQL 2008;Windows Server 2008)
这些都是非域独立机器。
新网络服务器上的站点连接到数据库服务器以获取其数据。我通过在每台机器上设置一个本地用户来实现这一点,并且 IIS 7 站点位于一个应用程序池中,该应用程序池的身份设置为创建的本地用户帐户。我正在使用 Windows 身份验证连接到数据库服务器。
现在,我正在尝试将数据库从旧 Web 服务器迁移到我们的数据库服务器上,并重新配置网站以连接到数据库服务器以获取其数据。
因此,我在旧网络服务器上创建了本地用户帐户以匹配数据库服务器上的帐户,设置一个新的应用程序池,并将身份设置为本地用户帐户。该站点正在运行,当该站点连接到数据库服务器时,我收到错误消息:
登录失败。登录来自不受信任的域,不能用于 Windows 身份验证。
请帮忙。
您将无法以这种方式对 SQL Server 使用 Pass-Through 身份验证。这适用于文件共享,甚至可以通过 Web 应用程序对人员进行身份验证,但是 SQL Server 本身将本地计算机视为 DOMAIN,并且具有相同用户名/密码的帐户在计算机之间并不相同。
您的选择是:
最好的选择是使用 SQL Server 集成身份验证。
确认应用程序已配置为使用新创建的应用程序池。