Возможно ли подключиться, например, к базе данных SQL Server, используя учетную запись домена из контейнера сервера Windows (либо гипер-v, либо обычного контейнера)? Насколько я понимаю, вы не можете присоединить домен к самому контейнеру (ни серверное, ни базовое изображение сервера Nano). Имеет ли значение, является ли хост доменом присоединенным?Домен учетной записи домена Windows auth
Как вы можете прочитать в Windows Container Forum, в настоящее время невозможно, чтобы контейнер присоединился к Домену. Как они отмечают, в будущем должен быть способ разрешить службе повторно аутентифицировать другую службу в домене. Но об этом больше нет. (Okt 2016)
Ссылка фактически означает, что вы * можете * использовать учетные записи управляемых служб из домена. Этого может быть достаточно, чтобы учетная запись службы SQL Server могла аутентифицировать учетные данные домена. –
. Я попробую это завтра в виде контейнера Server Core. Я дам вам знать, если это сработает. – Thomas
Когда я попытался использовать учетную запись sevice (учетная запись домена), SQL Server просто говорит: «Ошибка входа в систему. Вход из ненадежного домена и не может использоваться с аутентификацией Windows». Работает регулярная учетная запись SQL Server. – Thomas
Для тех, кто действительно нуждается в аутентификации домена в контейнерах SQL Server, существует решение от Windocks, у которого есть аутентификация домена по умолчанию. Контейнеры SQL Server используют учетные записи домена, указанные в экземпляре по умолчанию в каждом контейнере. Поэтому, если у вас есть учетная запись с именем \, которая имеет доступ к экземпляру SQL Server по умолчанию, то также будет доступ к контейнеру. Sa, специфичный для каждого контейнера, также доступен. См. Windocks site about Docker SQL Server containers для получения дополнительной информации.
Почему нисходящий вопрос относится ко всем разработчикам .NET, которые хотели бы использовать SQL Server из образа? –
Не имеет значения, присоединена ли машина к домену. Важно то, может ли SQL Server опросить домен пользователя для проверки входа в систему Windows. Для этого требуется * по крайней мере * открытие определенных портов и использование учетной записи службы, которая может разговаривать с доменом пользователя. Это похоже на доступ к базам данных в DMZ из интрасети. –
Почему я спрашиваю, потому что наши приложения (приложения ASPP, размещенные на сервере) используют как SQL Server, так и Websphere MQ сегодня, когда для проверки подлинности используется учетная запись службы (учетная запись домена). Предположим, мы используем тот же сервер, что и контейнерное прикрытие, сможет ли приложение в контейнере проходить проверку подлинности на SQL-сервер и WMQ? Я не понимаю, должен ли он быть контейнером для присоединения к домену или нет. – Thomas