AXForum  
Вернуться   AXForum > Microsoft Dynamics AX > DAX: Администрирование
All
Забыли пароль?
Зарегистрироваться Правила Справка Пользователи Сообщения за день Поиск

 
 
Опции темы Поиск в этой теме Опции просмотра
Старый 15.04.2011, 23:00   #1  
Wamr is offline
Wamr
----------------
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
 
1,737 / 858 (32) +++++++
Регистрация: 15.01.2002
Адрес: Москва
Записей в блоге: 7
Dax 2009. SQL не в домене.
Как подключить АОС к серверу SQL, который установлен вне общего домена?

Или

Можно ли АОС заставить подключаться с SQL авторизацией?
Старый 15.04.2011, 23:46   #2  
BOAL is offline
BOAL
Участник
Аватар для BOAL
MCBMSS
Злыдни
1C
Лучший по профессии 2015
 
621 / 453 (17) +++++++
Регистрация: 28.04.2003
Адрес: Москва
Исследовали, потом все же домен сделали.
Должно быть:
юзер, под который запущен АОС, должен видеть СКЛ, то есть быть локальным там (со своими там правами).
Такое возможно, если у юзеров будет одинаковый SID
А это нужно хачить спец утилитами.

Но повторю, домен (поддомен) поднять вернее - тем более это требование самой системы, все остальное фичи и хаки.

И то это было верно для АХ4, для Ах2009 не факт
Старый 16.04.2011, 11:25   #3  
gl00mie is offline
gl00mie
Участник
MCBMSS
Most Valuable Professional
Лучший по профессии 2017
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
Лучший по профессии 2009
 
3,684 / 5798 (201) ++++++++++
Регистрация: 28.11.2005
Адрес: Москва
Записей в блоге: 3
Можно попробовать на хосте SQL-сервера завести локального пользователя с таким же логином и паролем, как и доменный пользователь, под которым запускается AOS, и дать этому локальному пользователю права на базу, к которой AOS пытается подключиться.
Старый 16.04.2011, 13:02   #4  
BOAL is offline
BOAL
Участник
Аватар для BOAL
MCBMSS
Злыдни
1C
Лучший по профессии 2015
 
621 / 453 (17) +++++++
Регистрация: 28.04.2003
Адрес: Москва
Не поможет, то есть это нужно да, но подчеркиваю им нужно сделать одинаковый SID
Тогда может заработать
Старый 17.04.2011, 13:07   #5  
gl00mie is offline
gl00mie
Участник
MCBMSS
Most Valuable Professional
Лучший по профессии 2017
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
Лучший по профессии 2009
 
3,684 / 5798 (201) ++++++++++
Регистрация: 28.11.2005
Адрес: Москва
Записей в блоге: 3
Штатно сделать в двух доменах (или на двух хостах, не входящих в один домен) двух пользователей с одним SID невозможно, но теоретически есть один способ из разряда "через %$пу в рукова": у клиента Remote Access Services (RAS) начиная с WinXP есть такая фишка - автоматическая прозрачная аутентификация под теми учетными данными, которые использованы для подключения к RAS-серверу. Например: есть у нас домен с разными ресурсами и есть домашний комп, который к домену никакого отношения не имеет. Если мы настроим в домене RAS-сервер и настроим VPN-соединение с домашнего компа, указав учетные данные доменного пользователя (в общем случае мы можем указать учетные данные локального пользователя RAS-сервера, к которому подключаемся, но тогда фишка RAS-клиента не сработает), то при попытке получить доступ к доменным ресурсам, требующим виндовой аутентификации, RAS-клиент на домашнем компе будет пытаться прозрачно аутентифицировать нас с использованием учетных данных того (доменного) пользователя, под которым мы подключились к RAS-серверу. Более подробно это описано в теме Как дать доступ к Аксапте внешним пользователям?. Так что теоретически можно на хосте SQL-сервера развести RAS-сервер и подключаться к нему с хоста AOS'а не напрямую, а через RAS, указывая в качестве учетных данных логин/пароль локального пользователя с хоста SQL-сервера, которому даны соотв. права на базу, к которой подключается AOS. Но, во-первых, это дюже обходной путь, во-вторых, подключение через RAS неминуемо приведет к дополнительным накладным расходам в плане сетевого трафика и задежрек.
За это сообщение автора поблагодарили: Wamr (2).
Старый 17.04.2011, 17:22   #6  
BOAL is offline
BOAL
Участник
Аватар для BOAL
MCBMSS
Злыдни
1C
Лучший по профессии 2015
 
621 / 453 (17) +++++++
Регистрация: 28.04.2003
Адрес: Москва
Генерация нужного СИДа делалась подменой СИДа самой машины на нужный (тут есть утилиты), а потом созданием юзеров по порядку (до нужного).
СИД - это уникальный номер машины + подномер юзера на ней.

Этот же способ позволяет заходить в АХ с рабочей станции не в домене. Если локальный юзер компа будет с СИДом доменного.

Это обычно не нужно, тк проще в самой АХ поменять СИД на локальный, но тогда будет или локал, или домен. А вот если нужно заходить и так и так, то подмена СИДа выход.

Так что, если с доменом беда, то пробуйте делать юзера АОС и СКЛ с одном именем и СИДом.
За это сообщение автора поблагодарили: Wamr (2).
Старый 18.04.2011, 23:06   #7  
Wamr is offline
Wamr
----------------
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
 
1,737 / 858 (32) +++++++
Регистрация: 15.01.2002
Адрес: Москва
Записей в блоге: 7
спасибо вам.
Я думал о возможностях установки доверия между хостом и доменом, но ничего не добился.
И игрался с параметрами конфигурации в реестре. В результате connectionstring стала содержать упоминание bmssa, но все-равно использовался SSPI.
Старый 18.04.2011, 23:27   #8  
Wamr is offline
Wamr
----------------
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
 
1,737 / 858 (32) +++++++
Регистрация: 15.01.2002
Адрес: Москва
Записей в блоге: 7
RAS меня как-то напугало, хотя сам постоянно через VPN по такой схеме работаю...
Надо будет опробовать... потом как-нибудь.
 

Похожие темы
Тема Автор Раздел Ответов Посл. сообщение
emeadaxsupport: List of fixes that improve performance of certain features in Dynamics AX 2009 Blog bot DAX Blogs 0 13.10.2009 19:06
DAX 2009 SP1 + MS SQL Server 2008 xshaman DAX: Администрирование 7 10.12.2008 12:26
Dynamics AX: Why upgrade to SQL Server 2008 with DAX 2009? Blog bot DAX Blogs 0 16.10.2008 06:24
msdynamicsax: DAX 2009 and MS SQL 2008 Blog bot DAX Blogs 0 09.08.2008 14:05
DAX 4.0 и SQL не в домене _A_ DAX: Администрирование 6 20.06.2007 23:34

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Рейтинг@Mail.ru
Часовой пояс GMT +3, время: 15:21.