假设我有本地帐户(。\ sqllocuser)下运行MSSqlServer的计算机SQLCOMP。IIS和SQLServer之间的Kerberos
我有另一台计算机IISCOMP,与IIS应用程序(运行在域帐户MYDOM \ IISUSER下)。
这两台服务器位于同一个域中。 IIS应用程序可以使用Kerberos连接到SQLServer吗?
如果可能,我需要设置哪种配置?
我需要哪些SPN?特别是应该为本地帐户下的MSSQLServer运行创建哪些SPN?一个与主机相关(就像在网络服务下运行一样)?
是否必须是Kerberos?为什么NTLM不够? – 2013-04-10 09:29:46
问题是用于教育目的。我想知道当SQLServer在本地帐户下运行时,是否需要设置“计算机帐户”(SQL Server服务在内置网络服务或本地系统帐户中运行时用于SPN的帐户)。 – Eduard 2013-04-11 07:45:10
否。只能在以NetworkService或LocalSystem运行时设置计算机帐户。使用SQL Server 2012,您还可以使用[托管服务帐户](http://technet.microsoft.com/en-us/library/dd560633(v = ws.10).aspx)。 – 2013-04-11 07:54:10