将ASP.NET MVC应用程序的IIS 7.5应用程序池标识配置为SQL Server 2008 R2上的登录

Question

我试图使用IIS 7.5应用程序池身份登录SQL Server 2008 R2，以便我的ASP.NET Web应用程序可以连接到数据库...

使用这种方法在我的本地开发机器（同一台机器上的IIS 7.5和SQL Server 2008 R2）上运行良好。

但是，当我尝试在生产中设置相同（IIS和SQL服务器是分开的）时，我无法将“IIS APPPOOL \\ MyAppAppPool”登录添加到SQL Server 2008 R2。

请注意，在任何一种情况下，在SQL Server中创建登录时都不能使用“浏览...”，因为“IIS APPPOOL \\ MyAppAppPool”用户身份是动态的（或“特殊”）...

有任何想法吗？

更新：

有关应用程序池标识的更多信息， 请参阅此处 。

来自文章：

每当创建新的应用程序池时，IIS管理进程都会创建一个安全标识符（SID），表示应用程序池本身的名称。 例如，如果创建名为“MyNewAppPool”的应用程序池，则会在Windows安全系统中创建名为“MyNewAppPool”的安全标识符。 从现在开始，可以使用此标识来保护资源。 但是，身份不是真实的用户帐户; 它不会在Windows用户管理控制台中显示为用户。

Answer 1

那篇文章指出（在“访问网络”下）你仍然使用域中的<domainname>\\<machinename>$ aka机器帐户。

因此，如果两个服务器都在“foobar”域中，并且Web框是“bicycle”，则用于SQL Server实例的登录名为foobar\\bicycle$

如果您不在域中，则没有用于进行身份验证的公共目录。 为简单起见，请使用带有用户名和密码的SQL登录

评论后编辑

如果域是可信的，那么您仍然可以使用machien帐户（使用SQL Server的域本地组，添加全局组等）

至于使用应用程序池标识，它们只是根据文章在您的Web服务器本地。 它们对SQL Server没有任何意义。 如果您需要区分网站，请使用适当的域帐户进行应用程序池。

你无法双管齐下......