我想有一个设置,我的IIS Web服务器位于不同的虚拟服务器上,从我的SQL Server的安装位置,Windows身份validation应该用于所有连接。 我目前正在得到可怕的Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'错误,在IIS服务器上运行的脚本运行对SQL Server的查询,从我所有的研究指向双跳问题。 我试图设置SPN来解决这个问题,但并没有真正得到任何答案。 这是我到目前为止:
NetworkService serveriis和serversql )都被设置为允许委派所有服务 svc_sql用户运行 corp.domain.com ,我想能够使用internal作为Intranet网站的URL 我曾尝试使用机器帐户或服务帐户为HTTP服务设置SPN,但无法正常工作。 我设法产生的唯一变化是Chrome在使用服务帐户时给了我一个ERR_INVALID_AUTH_CREDENTIALS错误。 为数据库( MSSQLSvc )设置SPN似乎也没有做任何事情。 我没有尝试使用两台服务器的所有机器帐户/服务帐户的所有排列组合。 我已经花了2天的时间试图让这个工作,但所有我在网上find的资源没有指向我的正确的解决scheme。 这两个虚拟服务器都运行Windows 2008 R2。 我将非常感激,如果有人能指出我的解决scheme,不涉及我在与数据库相同的服务器上运行IIS。