假設我有本地帳戶(。\ sqllocuser)下運行MSSqlServer的計算機SQLCOMP。IIS和SQLServer之間的Kerberos
我有另一臺計算機IISCOMP,與IIS應用程序(運行在域帳戶MYDOM \ IISUSER下)。
這兩臺服務器位於同一個域中。 IIS應用程序可以使用Kerberos連接到SQLServer嗎?
如果可能,我需要設置哪種配置?
我需要哪些SPN?特別是應該爲本地帳戶下的MSSQLServer運行創建哪些SPN?一個與主機相關(就像在網絡服務下運行一樣)?
是否必須是Kerberos?爲什麼NTLM不夠? – 2013-04-10 09:29:46
問題是用於教育目的。我想知道當SQLServer在本地帳戶下運行時,是否需要設置「計算機帳戶」(SQL Server服務在內置網絡服務或本地系統帳戶中運行時用於SPN的帳戶)。 – Eduard 2013-04-11 07:45:10
否。只能在以NetworkService或LocalSystem運行時設置計算機帳戶。使用SQL Server 2012,您還可以使用[託管服務帳戶](http://technet.microsoft.com/en-us/library/dd560633(v = ws.10).aspx)。 – 2013-04-11 07:54:10