RPC를 사용하여 특정 서비스에 연결하는 Windows DCOM 응용 프로그램을 컨테이너화하는 중입니다. 일반적으로 RPC 끝점 서버에 대한 DCOM 응용 프로그램 서버 dcom 원격 권한을 부여하면 모든 것이 제대로 작동합니다.
Server 2016에서 실행되는 컨테이너 이미지 내에 애플리케이션을 로드했는데 RPC 엔드포인트에서 Server 2016 컨테이너 호스트에 원격 dcom 권한을 부여할 수 있었지만 작동하지 않는 것 같습니다.
RPC 끝점 서버에서 이벤트 뷰어에 다음과 같은 DCOM 권한 오류가 표시됩니다.
컴퓨터 전체 제한 설정은 사용자 NT AUTHORITY\ANONYMOUS LOGON SID(S-1-5-7)에게 COM 서버 응용 프로그램에 대한 원격 활성화 권한을 부여하지 않습니다.
익명이 아닌 다른 ID를 사용하기 위해 컨테이너 SID를 변경할 수 있습니까? 나는 RPC 끝점 서버에 익명 로그온 권한을 부여하고 싶지 않습니다. Windows 컨테이너 앱이 유효한 SID를 제공할 수 있는 방법이 있나요?
감사합니다
답변1
여기에 설명된 대로 그룹 관리 서비스 계정의 ID를 사용하여 컨테이너를 실행해 보세요.