将 ASP.NET MVC 应用程序的 IIS 7.5 应用程序池身份配置为 SQL Server 2008 R2 上的登录名

Question

我正在尝试使用 IIS 7.5 应用程序池标识作为 SQL Server 2008 R2 上的登录名，以便我的 ASP.NET Web 应用程序可以连接到数据库...

使用这种方法在我的本地开发计算机上运行良好（IIS 7.5 和 SQL Server 2008 R2 在同一台计算机上）。

但是，当我尝试在生产中设置相同的设置（IIS 和 SQL 服务器是分开的）时，我无法将“IIS APPPOOL\MyAppAppPool”登录添加到 SQL Server 2008 R2。

请注意，在任何一种情况下，在 SQL Server 中创建登录名时都不能使用“浏览...”，因为“IIS APPPOOL\MyAppAppPool”用户身份是动态的（或“特殊”）...

有什么想法吗？

更新：

有关应用程序池标识的详细信息请参见此处。

来自文章：

每当有新的应用程序池时 创建、IIS管理进程 创建安全标识符 (SID) 代表的名称 应用程序池本身。例如， 如果您使用以下命令创建应用程序池 名称“MyNewAppPool”，一种证券 带有名称的标识符 “MyNewAppPool”创建于 Windows 安全系统。从这里 就这一点而言，资源可以通过以下方式获得 使用这个身份。然而， 身份不是真实的用户帐户； 它不会显示为用户 Windows 用户管理控制台。

Answer 1

该文章指出（在“访问网络”下）您仍然使用域中的 \$ 又名计算机帐户。

因此，如果两台服务器都在“foobar”域中，并且 Web 框是“bicycle”，则用于 SQL Server 实例的登录名是 foobar\bicycle$

如果您不在域中，则没有可供验证的公共目录。为了简单起见，使用带有用户名和密码的 SQL 登录名

在评论后进行编辑

如果域受信任，那么您仍然可以使用 machien 帐户（对 SQL Server 使用域本地组，在其中添加全局组等）

至于使用应用程序池身份，根据文章，它们仅位于您的 Web 服务器本地。它们对 SQL Server 没有任何意义。如果您需要区分站点，请为应用程序池使用正确的域帐户。

你不能两全其美...