He instalado una aplicación web .net en un servidor IIS de Windows Server 2003, ejecutándose en un grupo de aplicaciones NETWORK SERVICE
y conectándome a SQL Server en una máquina diferente usando Seguridad integrada. La máquina de SQL Server también ejecuta Windows Server 2003. Por lo tanto, la aplicación web se conecta como identidad DOMAIN\COMPUTER$
y esa cuenta tiene un inicio de sesión y un usuario en SQL Server para que todo funcione bien.
También he instalado un servicio de Windows .net en el mismo servidor IIS que se conecta a esa misma máquina SQL Server. El servicio de Windows se ejecuta como LOCAL SYSTEM
y, por lo tanto, también debe conectarse como identidad DOMAIN\COMPUTER$
. He instalado este mismo producto en más de una docena de compañías diferentes, normalmente todo funciona como esperaba, pero en un caso reciente el servicio de Windows no pudo conectarse a la base de datos, obteniendo el error:
Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'
¿Alguna idea de por qué este sería el caso del SISTEMA LOCAL y no del SERVICIO DE RED? Para solucionar esto a corto plazo, tuve que cambiar para usar un inicio de sesión de SQL Server, pero preferiría usar Seguridad integrada si hay una solución fácil. No había mensajes de error en el registro de eventos de Seguridad o Sistema, aunque no había hecho nada para habilitar el registro adicional.
Normalmente supongo que este es un problema de tipo Kerberos / AD, y seguir artículos como este y esto ayudaría. Pero el hecho de que funcione desde el SERVICIO DE RED sugiere que las cosas normales que comprobaría ya están bien (por ejemplo, los SPN se han configurado correctamente y la cuenta de dominio de la máquina está habilitada para la delegación). Entonces, ¿qué configuración está yendo mal?
No tengo acceso a los servidores sin la ayuda del equipo de TI de mi cliente y hay otras aplicaciones instaladas en el servidor que debo tener en cuenta para no interrumpir, lo que hace que la solución de problemas sea un poco más delicada. ¡Cualquier sugerencia para solucionar problemas es muy apreciada!