Isso soa como o seu cenário?
- Aplicativo web IIS criado em máquina local
- O aplicativo da Web usa autenticação do Windows
- O aplicativo da Web se comunica com o banco de dados também na máquina local
- Usuários de aplicativos da Web também têm logins de banco de dados válidos
- As credenciais dos usuários do aplicativo da Web são passadas para o banco de dados por meio de uma conexão confiável
Tudo funciona muito bem. Em seguida, você o move para um ambiente diferente, onde o banco de dados e o IIS não estão mais no mesmo servidor e, em seguida, você não consegue fazer com que o banco de dados reconheça as credenciais que o IIS está passando?
Se assim for, então bem-vindo ao meu inferno há alguns meses. O problema é que uma vez que os dois processos não estão na mesma caixa, eles não confiam mais um no outro. As permissões de administração de rede são necessárias para que os dois processos confiem um no outro através dos limites do servidor. Infelizmente, eu não blog sobre isso, mas os passos gerais foram
- marcar a conta de serviço do IIS como confiável (configuração do Active Directory)
- defina o nome principal do serviço (SPN) para o nome do netbios ou FQDN
- algo tinha que ser definido em ambas as caixas para indicar que eles podiam confiar um no outro
Desculpem a vaga lembrança e como não era eu com credenciais para consertar nada, só consegui observá-los clicando nos botões. O artigo inicial sobre Como se conectar ao SQL Server usando a autenticação do Windows nos levou bastante longe na pista.