IIS7のSQL ServerとWindows認証

Question

SQL ServerとWindows認証を使用して、Vista（IIS7）で実行されているASP.NET Webサイトを取得しようとしています。私は、データベースに接続するときどんなに私は何をすべきか、私は例外を取得していない：それは私が適用されますどのような設定は関係していないよう

 
    SqlException was unhandled 
    Login failed for user 'MyDomain\MachineName$'. 

、私はIIS7は、私のWindowsログイン資格情報を通過させることはできません。

エクストラ詳細：

• SQL Serverの両方と私のローカルマシンが
• Vistaのエンタープライズ、IIS7
• SQL Server 2005の
• 匿名認証無効化、Windows認証が有効になって
• のActiveDirectoryにあり偽装のオン/オフは違いなし
• すべてのアイデンティティ（NetworkService、LocalSys TEMは、など）と同じ結果に
• クラシックを与え、統合されたパイプラインは同じ結果に

ヘルプを与えます！

Answer 1

偽装は、すべての違いになります。

• How To: Use Protocol Transition and Constrained Delegation in ASP.NET 2.0
• Configure ASP.NET Impersonation Authentication (IIS 7)
• Configuring Servers for Delegation

Answer 2

アプリケーションの新しいユーザーアカウントを作成し、Sqlサーバーに適切な権限を与え、この新しいアカウントで実行するようにアプリケーションプールを設定しようとしましたか？ これは私が通常やっていることであり、動作します。私はNetworkService、LocalSystemまたは他の組み込みアカウントの下でアプリケーションを実行していません。

Answer 3

デフォルトでは、IISサーバーはimpersonateのSQL Serverに対して許可されていません。設定方法はMSDN articleです。構成プロセスは複雑でエラーが発生しやすいです。

プロダクションISSとSQL Serverが別のサーバーで実行されている場合は、2つのサーバー間で偽装信頼を構成するためにドメイン管理者が必要です。これは通常、大きな組織では行かない。

偽装は、通常の管理者によって展開されるのではなく、ユーザーがSQL接続プールで接続を共有できないようにします。これにより、小さな（5人以上の）Webサイトでさえ非常に顕著なパフォーマンスの低下に繋がります。

Answer 4

接続文字列にIntegrated Security=SSPIが含まれていますか？

asp.netコンテキストをドメインユーザーにも切り替えましたか？ここで

適切に構成されたときにオン/オフこのトピックに関するMSDNの記事

http://msdn.microsoft.com/en-us/library/2xzyzb0f.aspx