it-swarm.com.de

SQL Server 2012 kann sich nicht mit dem Computerkonto anmelden

Wir migrieren eine IIS/SQL Server-Site von 2008 auf 2012 und haben ein Problem mit der Authentifizierung. Wir verwenden die Windows-Authentifizierung, um uns als DOMAIN\COMPUTER$ Zu authentifizieren. Dies funktioniert jedoch nicht und gibt einen Fehler aus:

Anmeldung für Benutzer 'DOMAIN\COMPUTER $' fehlgeschlagen. Grund: Es konnte kein Login gefunden werden, das dem angegebenen Namen entspricht. [CLIENT: <lokaler Computer>]

Ich habe überprüft, ob das Konto vorhanden ist, und es sogar gelöscht und neu erstellt

create login "DOMAIN\COMPUTER$" from windows

Wenn ich es noch einmal mache, bekomme ich die Antwort:

Meldung 15025, Ebene 16, Status 2, Zeile 1
Der Serverprinzipal 'DOMAIN\COMPUTER $' ist bereits vorhanden.

(DOMAIN\COMPUTER Ersetzt die reale Domain und den Computernamen)

Es scheint also, dass die Site den SQL Server abfragt, aber der SQL Server prüft seine Anmeldungen nicht sehr genau.

Was habe ich vermisst?

11
alt

Ich habe es geschafft, es zum Laufen zu bringen, indem ich die Site in IIS, um den Application Pool Identity Zu verwenden, und dann die Anwendungspoolidentität in Network Service Geändert habe Dies kann zu Sicherheitsproblemen führen.

1
alt

Es ist höchstwahrscheinlich überhaupt nicht die DOMAIN\computer $. Diese Nachricht ist als irreführend bekannt. Ich denke, alles, was es will, ist, dass "NT AUTHORITY\NETWORK SERVICE" der Serverzugriff gewährt wird. Öffnen Sie die SQL Server-Anmeldeeigenschaften und fügen Sie dieses Konto hinzu. Überprüfen Sie außerdem, welcher Benutzer in IIS) verwendet wird, um sich als anonymer Benutzer auszugeben. Dies sollte etwa "IUSR_ServerName" sein. Gewähren Sie auch diesem Benutzer Zugriff

6
cha

Sowohl @cha als auch @alt haben richtige Hinweise - die Fehlermeldung ist irreführend und Application Pool Identity Ist beteiligt (zumindest in meinem Fall).

Wenn der Anwendungspool Ihrer IIS App] Application Pool Identity Verwendet, ist das Benutzerkonto, das Sie zu SQL Server hinzufügen müssen, IIS APPPOOL\your_app_pool_name. Hinweis: Verwenden Sie nicht Search... In den Login-Eigenschaften, um diesen Benutzer zu finden - er findet ihn, ersetzt ihn jedoch durch MACHINE_NAME\your_app_pool_name, Was nicht funktioniert. Geben Sie einfach IIS APPPOOL\your_app_pool_name Als Login-Namen ein.

6

Dieses Problem sollte je nach Server-Setup unterschiedlich behandelt werden.

  1. SQL und IIS Server befinden sich auf demselben Computer.

    ein. Ändern Sie die Anwendungspoolidentität in Network Service

    b. NT hinzufügen AUTHORITY\NETWORK SERVICE zu Ihrem SQL Server-Login

  2. SQL und IIS Server befinden sich auf verschiedenen Computern.

    ein. Maschinenkonto hinzufügen, DOMAIN\computer-name$, zu Ihrem SQL Server-Login.

    b. Die Anwendungspoolidentität bleibt Application Pool Identity

3
maxisam

Ich habe den gleichen Fehler bekommen. Anmeldefehler: 18456, Schweregrad: 14, Status: 5. Durch Deaktivieren von CEIP von SQL Server-Fehler- und Verwendungsberichterstattung wurde das Problem für mich behoben.

0
Ayan Mullick