我负责部署的一个网站使用了一些COM+组件,这些组件使用可信连接连接到SQL。该网站是一个经典的ASP网站,设置为在Server 2008上的IIS7下运行。
开发人员曾表示,COM+组件应该设置为以交互用户身份登录,这显然是错误的,因为在正常情况下不会存在这样的事情,这对他们来说是有效的,因为他们使用RDP登录到测试服务器,并且他们的ID有权访问数据库。
理想情况下,我会将COM+组件配置为使用服务帐户。
但是,我们的组织已强制使用Server 2008托管服务帐户,而不是传统的服务帐户。我曾尝试在COM+标识对话框中使用MSA,但它不喜欢密码为空的事实。我怀疑COM+不支持MSAs,但我的网络搜索技能在任何地方都找不到验证。
这似乎是另一个使用MSA的理想场所,但我怀疑在这种情况下,我们将不得不回到传统的服务帐户。
我的问题是,是否有其他人尝试使用带有COM+的MSA并成功(例如,直接将凭据输入注册表)?如果不能做到这一点,当我证明使用传统服务帐户的合理性时,任何引用MSAs不适用于COM+的引用都将是有用的证据。
非常感谢
**更新**最后,我们为COM+服务的标识创建了传统的服务帐户,因为我们在使用MSA的方面找不到任何帮助
这是一个非常古老的问题,我没有答案。我确实有一个建议,但没有足够的观点发表评论。
试着从MSA转到GMSA。如果您将COM+应用程序设置为作为服务运行,而不是作为DCOM进程运行,也许您可以将服务设置为GMSA。DCOM GUI允许您将组件设置为作为服务运行。
- 在"标识"页面上,将
Identity设置为Network Service - 在激活页面上,
- 将
Activation type设置为Server Application - 选择
[*] Run Application as NT Service
- 将
- 现在,您的服务将显示,您应该能够将登录设置为GMSA
您的应用程序可能在此环境中工作,也可能不工作,因此请测试它。