Установил зависимости и ПО для ЦР2 из дистрибутива.
Пропилил доступы к ЦР1 и ЦС по портам 443 и 1433.
Подключился к существующей базе ЦР1 через Диспетчер ЦР2.
Выпустил web-сертификат для ЦР2.
Сертификат доступа к ЦС один и тот же что на ЦР1 и ЦР2, ошибок SSL нет при подключении к ЦС в RegSrv.svclog
Прописал в конфиге идентификатор каталога, где однозначно должны регистрироваться пользователи.
RegSrv - запускается, сейчас под пользователем сa, apppool под пользователем ra - страница Регистрации открывается. Под пользователем ca страница Регситрация тоже открывается, если прописать его и в RegSrv и в apppool.

Но ошибки аналогичны в каждом случае.

Отредактировано пользователем 22 апреля 2025 г. 17:28:41(UTC)  | Причина: Не указана

Да, через Диспетчер УЦ на ЦР2.



По логике доступ к базе имеет пользователь ra. Это можно как-то проверить? Если прописать его в RegSrv и в apppool - получаю ошибку 500 при открытии ссылки Регистрация.

Пользователь ra вообще не указан ни в security\users баз ни в security\logins на ЦР1 и ЦР2. Значит скорее всего дело не в нем, а в пользователе ca.

Да, у пользователя ca есть права на обе базы данных и он там числится как db_owner.

Судя по поведению страницы "Регистрация", при вводе данных в поля, не отрабатывается проверка уникальности пользователя, а в поле логин, не предлагаются логины пользователю (при этом пароль предлагается).
Видимо у пользователя ca на ЦР2 который обладает правами на базу ЦР1 нет доступа на некоторым таблицам в базы ЦР1.

Как это можно поправить?

Да, все так.

Уточню лишь, что RegSrv и RAAppPool на ЦР1 работает под LocaLSystem, а на ЦР2 - под пользователем ca.

Отредактировано пользователем 24 апреля 2025 г. 13:13:41(UTC)  | Причина: Не указана