Eu tenho um servidor IIS 7.5 com vários aplicativos em um único pool de aplicativos. Alguns desses aplicativos acessam uma Filestream do SQL Server 2008 R2 em uma máquina remota, no mesmo domínio.
O pool de aplicativos é executado com a identidade ApplicationPoolIdentity e tudo funciona bem. Agora eu tenho a necessidade de mover alguns desses aplicativos para um novo pool de aplicativos. O problema é que, mesmo se eu criar o novo Pool de Aplicativos com as mesmas configurações, não consigo acessar o FileStream e obtenho o infame 'Login failed for user' do NT AUTHORITY \ ANONYMOUS LOGON ''.
O problema não é a configuração do SQL Server ou da máquina em que o IIS está sendo executado, caso contrário eu não conseguiria acessar o servidor a partir do outro pool. Por outro lado, os dois grupos parecem estar configurados de forma idêntica. Se eu definir a identidade do novo pool para o serviço de rede, o erro desaparece.
O que estou perdendo?
Editar: Gostaria de acrescentar que há um único site em execução no IIS que executa todos os aplicativos e pools de aplicativos. Na página Autenticação do site, todas as entradas estão desabilitadas (Representação do ASP.NET, Autenticação de Formulários, Autenticação do Windows ...), exceto para Autenticação Anônima. O aplicativo que é executado no servidor é exclusivamente da Web Services.