Konfigurieren der Windows-Authentisierung für die Anmeldung am SQL Server

Dieser Abschnitt bezieht sich auf Microsoft Windows Server 2008 mit Microsoft SQL Server 2012 Standard Edition und IIS 7.

Um die Kommunikation zwischen dem SafeGuard Enterprise Server und der SafeGuard Enterprise Datenbank bei Anwendung der Windows-Authentisierung zu ermöglichen, muss der Benutzer zu einem Mitglied von Active Directory Gruppen gemacht werden. Die Berechtigungen für lokale Dateien müssen angepasst werden und das SQL Benutzerkonto muss in den Anwendungspool des IIS aufgenommen werden.

  1. Wählen Sie Start und dann Ausführen. Geben Sie dsa.msc ein. Öffnen Sie das Active Directory Users and Computers Snap-in.
  2. Klappen Sie in der Navigationsstruktur auf der linken Seite die Domänenstruktur aus und wählen Sie Builtin.
  3. Fügen Sie den relevanten Windows-Benutzer zu folgenden Gruppen hinzu: IIS_IUSRS, Performance Log Users, Performance Monitor Users.
  4. Beenden Sie das Snap-in.
  5. Klicken Sie im lokalen Dateisystem im Windows Explorer mit der rechten Taste auf den C:\Windows\Temp Ordner und wählen Sie Eigenschaften. Wählen unter Eigenschaften die Registerkarte Sicherheit.
  6. Klicken Sie unter Sicherheit auf Hinzufügen und geben Sie den relevanten Windows-Benutzernamen im Feld Geben Sie die zu verwendenden Objektnamen ein ein. Klicken Sie auf OK.
  7. Klicken Sie unter Sicherheit bei Berechtigungen auf Erweitert. Klicken Sie in der Berechtigungen Registerkarte des Dialogs Erweiterte Sicherheitseinstellungen für Temp auf Bearbeiten. Setzen Sie dann im Objekt Dialog die folgenden Berechtigungen auf Zulassen: Ordner auflisten / Daten lesen, Dateien erstellen / Daten schreiben, Löschen.
  8. Klicken Sie auf OK, schließen Sie den Dialog Eigenschaften für Temp und schließen Sie dann den Windows Explorer.
  9. Öffnen Sie den Internet Information Services Manager.
  10. Wählen Sie im Bereich Verbindungen auf der linken Seite die Anwendungspools für den relevanten Server-Knoten.
  11. Wählen Sie aus der Anwendungspools Liste auf der rechten Seite SGNSRV-Pool.
  12. Wählen Sie im Aktionen Bereich auf der linken Seite Erweiterte Einstellungen.
  13. Klicken Sie in Erweiterte Einstellungen unter Prozessmodell für die Eigenschaft Identität auf die ... Schaltfläche.
  14. Wählen Sie in Identität des Anwendungspools die Option Benutzerdefiniertes Konto und klicken Sie auf Festlegen.
  15. Geben Sie in Anmeldeinformationen festlegen den relevanten Windows-Benutzernamen in folgender Form ein: Domäne\<Windows-Benutzername>. Geben Sie das entsprechende Windows-Kennwort ein, bestätigen Sie es und klicken Sie auf OK.
  16. Wählen Sie im Bereich Verbindungen auf der linken Seite den relevanten Server-Knoten und klicken Sie im Aktionen Bereich auf Neu starten.
  17. Wählen Sie im Bereich Verbindungen auf der linken Seite unter dem relevanten Server-Knoten unter Sites Standard-Websites die Option SGNSRV.
  18. Doppelklicken Sie auf der SGNSRV Homepage auf Authentifizierung.
  19. Klicken Sie mit der rechten Maustaste auf Anonyme Authentifizierung und wählen Sie Bearbeiten.
  20. Wählen Sie bei Identität des anonymen Benutzers die Option Bestimmter Benutzer und überprüfen Sie, ob der Benutzername IUSR lautet. Korrigieren Sie ihn, wenn nötig.
  21. Klicken Sie auf OK.

Die zusätzliche Konfiguration für die Benutzung eines Windows-Kontos für die Anmeldung am SQL Server ist nun abgeschlossen.