Estou trabalhando nisso há alguns dias.
Um dos nossos clientes tem um plano de servidor de 3 camadas - um servidor IIS, um servidor de aplicativos (onde o aplicativo Asp.Net MVC3 está localizado) e o servidor db. Todos os servidores são Windows Server 2012 R2. Servidor de aplicativos e servidor de banco de dados estão em seu próprio domínio, o servidor IIS está em outro domínio.
O servidor IIS está na DMZ, com um firewall separando isso do servidor de aplicativos e do servidor SQL.
Eu posso conectar-me à instância de banco de dados do SQL Server do ODBC no servidor de aplicativos com minhas credenciais desejadas.
O IIS se conecta ao aplicativo por meio de um compartilhamento UNC. O pool de aplicativos é executado usando uma conta local. No servidor de aplicativos há outra conta local, com o mesmo nome de usuário e senha.
O banco de dados do SQL Server está conectado por meio de uma autenticação do SQL Server.
Quando me conecto ao site, recebo minha tela de login. Quando tento logar (quando precisa usar o banco de dados), recebo o seguinte erro:
Win32Exception:
A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because the connected host has failed to respond.
SqlException:
A network-related or instance-specific error occurred while establishing a connection to SQL server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections.
Desculpas, estou trabalhando com o VMWare e não posso copiar / apagar diretamente dos servidores.
O que eu acho está acontecendo, é que o servidor IIS está executando o aplicativo localmente e, por causa do domínio DMZ e diferente, não é capaz de ver o servidor de banco de dados.
Eu preciso do IIS para executar o aplicativo de forma que o aplicativo possa conversar com o banco de dados. Como posso melhor realizar isso? Posso configurar o IIS de forma que ele execute o aplicativo no servidor de aplicativos? Em caso afirmativo, quais configurações eu preciso?
Se você precisar de mais informações, basta perguntar e eu fornecerei.
Estou preparado para tantas votações quantas forem necessárias para que isso seja feito.
EDITAR:
Posso configurar o IIS para encaminhar solicitações para o servidor interno?
Eu lidei com isso configurando um proxy reverso do servidor da Web para o servidor de aplicativos usando o Application Request Routing e o URL Rewrite. O URL abaixo tem as instruções que eu segui.
Solução bastante simples para algo que me prendeu por muito tempo - não tenho muita experiência com servidores, mas quando você está em uma inicialização, você faz o que precisa.