私は、RPC を使用して特定のサービスに接続する Windows DCOM アプリケーションをコンテナー化しようとしています。通常、DCOM アプリケーション サーバーに RPC エンドポイント サーバー上の dcom リモート権限を付与すると、すべて正常に動作します。
Server 2016 で実行されているコンテナー イメージ内にアプリケーションをロードし、RPC エンドポイントで Server 2016 コンテナー ホストにリモート dcom 権限を付与できましたが、機能していないようです。
RPC エンドポイント サーバーでは、イベント ビューアーに次の DCOM アクセス許可エラーが表示されます。
マシン全体の制限設定により、ユーザー NT AUTHORITY\ANONYMOUS LOGON SID (S-1-5-7) に COM サーバー アプリケーションのリモート アクティベーション権限が付与されません...
コンテナー SID を変更して匿名以外の ID を使用する方法はありますか? RPC エンドポイント サーバーで匿名ログオン権限を付与したくありません。 Windows コンテナー アプリで有効な SID を提示する方法はありますか?
ありがとう
答え1
ここで説明されているように、グループ管理サービス アカウントの ID を使用してコンテナーを実行してみてください。