Estoy en el proceso de intentar contener una aplicación DCOM de Windows que usa RPC para conectarse a un servicio en particular. Normalmente, otorgaría permisos remotos dcom al servidor de aplicaciones DCOM en el servidor de punto final RPC y todo funciona bien.
Cargué mi aplicación dentro de una imagen de contenedor que se ejecuta en Server 2016 y, aunque pude otorgar permisos dcom remotos al host del contenedor de Server 2016 en el punto final RPC, eso no parece funcionar.
En el servidor de punto final RPC, el visor de eventos muestra los siguientes errores de permisos DCOM.
La configuración de límite de toda la máquina no otorga permiso de activación remota para la aplicación del servidor COM al usuario NT AUTHORITY\ANONYMOUS LOGON SID (S-1-5-7)…
¿Hay alguna forma de cambiar el SID del contenedor para usar una identidad que no sea anónima? Preferiría no otorgar permisos de inicio de sesión anónimos en el servidor de punto final RPC. ¿Existe alguna forma de que la aplicación contenedora de Windows presente un SID válido?
Gracias
Respuesta1
Quizás intente ejecutar su contenedor utilizando la identidad de una cuenta de servicio administrada por grupo como se describe aquí: