Windows Server Containers域帐户验证
问题描述:
是否可以使用Windows服务器容器(hyper-v或常规容器)中的域帐户登录到例如SQL Server数据库?据我所知,你不能域加入容器本身(既不是服务器核心也不是服务器纳米基础图像)。如果主机加入域,这有什么关系吗?Windows Server Containers域帐户验证
答
正如您可以在Windows Container Forum中看到的那样,目前无法让容器加入域。正如他们指出的那样,未来应该有一种方式允许服务再次对域中的另一项服务进行身份验证。但是没有关于它的更多细节。 (Okt 2016)
答
对于那些真正需要在SQL Server容器中进行域身份验证的用户,Windocks有一个解决方案,默认情况下具有域身份验证。 SQL Server容器使用每个容器中默认实例中指定的域帐户。因此,如果您有一个名为\的帐户可以访问默认的SQL Server实例,那么也可以访问该容器。特定于每个容器的Sa也可用。有关更多信息,请参阅Windocks site about Docker SQL Server containers。
为什么downvote问题涉及所有.NET开发人员想要从图像中使用SQL Server? –
机器是否加入到域中并不重要。重要的是SQL Server是否可以询问用户的域来验证Windows登录。这需要*至少*打开特定端口并使用可与用户域交谈的服务帐户。这与从内部网访问DMZ中的数据库类似。 –
为什么我问我,因为我们的应用程序(托管在服务器中的Asp应用程序)现在同时使用SQL Server和Websphere MQ,其中使用服务帐户(域帐户)进行身份验证。假设我们使用与容器相同的服务器,容器中的应用程序是否能够对SQL服务器和WMQ进行身份验证?我不明白他的容器是否必须加入域名。 – Thomas