Iis 将托管服务帐户与组件服务一起使用
我受命部署的一个网站使用一些COM+组件,这些组件使用可信连接连接到SQL。该网站是一个经典的ASP网站,设置为在Server2008上的IIS7下运行 开发人员说COM+组件应该设置为以交互用户的身份登录-这显然是错误的,因为这样的事情在正常情况下是不存在的,它对他们有效,因为他们使用RDP登录到测试服务器,并且他们的ID有权访问数据库 理想情况下,我会将COM+组件配置为使用服务帐户 但是,我们的组织已强制使用Server 2008托管服务帐户,而不是传统的服务帐户。我曾尝试在COM+标识对话框中使用MSA,但它不喜欢密码留空的事实。我怀疑COM+不支持MSA,但我的网络搜索技能在任何地方都找不到验证 这似乎是使用MSA的另一个理想场所,但我怀疑在这种情况下,我们将不得不退回到传统的服务帐户 我的问题是,是否有其他人尝试将MSA与COM+一起使用并获得成功(例如,将凭据直接输入注册表)?如果没有任何引用MSA不能与COM+一起工作,那么当我证明使用传统服务帐户是正当的时候,这将是一个有用的证据 非常感谢 **更新**Iis 将托管服务帐户与组件服务一起使用,iis,windows-server-2008,com+,Iis,Windows Server 2008,Com+,我受命部署的一个网站使用一些COM+组件,这些组件使用可信连接连接到SQL。该网站是一个经典的ASP网站,设置为在Server2008上的IIS7下运行 开发人员说COM+组件应该设置为以交互用户的身份登录-这显然是错误的,因为这样的事情在正常情况下是不存在的,它对他们有效,因为他们使用RDP登录到测试服务器,并且他们的ID有权访问数据库 理想情况下,我会将COM+组件配置为使用服务帐户 但是,我们的组织已强制使用Server 2008托管服务帐户,而不是传统的服务帐户。我曾尝试在COM+标识对
最后,我们为COM+服务的身份创建了传统服务帐户,因为我们在使用MSA时找不到任何帮助。这是一个非常古老的问题,我没有答案。我确实有一个建议,但没有足够的观点发表评论 试着从MSA转到GMSA。如果将COM+应用程序设置为作为服务运行,而不是作为DCOM进程运行,则可能可以将该服务设置为GMSA。DCOM GUI允许您将组件设置为作为服务运行
标识设置为网络服务
- 将
设置为激活类型服务器应用程序 - 选择
[*]将应用程序作为NT服务运行
您的应用程序可能在此环境中工作,也可能无法在此环境中工作,因此请对其进行测试。我可以确认DCom的问题。对话框似乎不是问题所在,因为我成功地使用了DCOMPerm.exe(它正在将变量写入注册表)来设置runas用户和密码。DCom服务器没有使用GMSA用户运行(用户名末尾有和没有$)…到目前为止。