Kerberos 인증을 사용하도록 SQL Server 2000 분석 서비스 인스턴스를 구성하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 828280 - 이 문서가 적용되는 제품 보기.
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

이 페이지에서

요약

Microsoft SQL Server 2000 분석 서비스 및 연결 이중 홉 인증 시나리오에 관련된 실행 중인 컴퓨터에 연결할 때 Kerberos 인증 프로토콜로 사용해야 합니다. 예를 들어, 이중 홉 인증 시나리오에서는 클라이언트 컴퓨터 로그온 자격 증명을 Microsoft 인터넷 정보 서비스 (IIS)가 실행되는 컴퓨터에 통과할 수 있습니다. IIS가 실행되는 컴퓨터에서 다음 분석 서버 컴퓨터에 로그온 자격 증명을 통과해야 합니다. 이 문서에서는 Kerberos 사용하도록 분석 서버 컴퓨터를 구성하는 방법을 인증 프로토콜.

Kerberos 인증 프로토콜을 사용하도록 분석 서버 컴퓨터를 구성하십시오.

Kerberos 인증 프로토콜로 사용할 분석 서버 컴퓨터를 구성하려면 다음과 같이 하십시오.
  1. 분석 서비스 서비스 팩 3 (SP3) 설치 또는 분석 서버 컴퓨터에 및 분석 서버 컴퓨터에 연결할 클라이언트 컴퓨터에서 나중에.
  2. 대한 분석, 서비스의 이름 (SPN (서비스 사용자 등록하는 분석 서버 컴퓨터에 서비스 (MSSQLServerOLAPService) 서비스.

    참고 MSSQLServerOLAPService 서비스가 LocalSystem 계정의 보안 컨텍스트에서 실행 중인 경우, SPN이 자동으로 만들어집니다. MSSQLServerOLAPService 서비스가 LocalSystem 계정 이외의 계정의 보안 컨텍스트에서 실행 중인 경우 SPN을 수동으로 만들어야 합니다. 이렇게 하려면 Microsoft Windows 2000 리소스 키트에 Setspn.exe 유틸리티를 사용하십시오. Setspn 유틸리티를 다운로드하려면 다음 Microsoft 웹 사이트를 방문하십시오.
    http://www.microsoft.com/downloads/details.aspx?familyid=5fd831fd-ab77-46a3-9cfe-ff01d29e5c46
    Setspn 유틸리티를 다운로드한 후 다음 이 단계를 수행하십시오.
    1. 도메인 계정으로 실행되고 분석 서버 컴퓨터에 대한 SPN을 만들려면 명령 프롬프트에서 다음 명령을 실행하여:
      full_path_of_Setspn.exe -A MSOLAPSvc/serverHostName.Fully_Qualified_domainNameserverHostName OLAP_Service_Startup_Account
    2. LocalSystem 계정에서 실행 중인 분석 서버 컴퓨터에 대한 SPN을 만들어야 하는 경우 명령 프롬프트에서 다음 명령을 실행하여:
      full_path_of_Setspn.exe -A MSOLAPSvc/serverHostName serverHostName
      
    3. SPN에 대한 분석 만들어졌는지 확인하려면 명령 프롬프트에서 다음 명령을 실행하여 서버 컴퓨터:
      full_path_of_Setspn.exe -L OLAP_Service_Startup_Account
      
      full_path_of_Setspn.exe -L hostName
    4. SPN에 대한 분석 성공적으로 만든 경우 서버 컴퓨터에서 단계 2a 또는 단계 2b 실행된 명령의 결과를 일반적으로 다음과 같은 형식으로 나타납니다:
      MSOLAPSvc/serverHostName.domainName MSOLAPSvc/serverHostName
  3. 도메인 사용자 계정에 대한 MSSQLServerOLAPService 서비스 로그온 계정으로 사용되는 다음 사용자 권한 부여:
    • 서비스로 로그온할 때
    • 운영 체제의 일부로 동작
    • 프로세스 수준 토큰 바꾸기
    • 토큰 개체 만들기
    참고 제어판의 관리 도구에서 로컬 보안 정책 유틸리티를 사용하여 도메인 사용자 계정에 대한 사용자 권한을 부여할 수 있습니다.
  4. Analysis Services 설치 폴더에 데이터 및 BIN 폴더에 대한 OLAP Administrators Windows 그룹에 모든 권한 허용 사용. 분석 서버 컴퓨터에 있는 이 폴더의 경로는 다음과 유사할 수 있습니다.
    • C:\Program Files\Microsoft 분석 Services\BIN
    • C:\Program Files\Microsoft 분석 Services\Data
  5. 도메인 사용자 계정을 사용하여 OLAP의 구성원으로 추가할 Windows 관리자 그룹.
  6. Analysis Services 리포지토리를 SQL Server로 마이그레이션되었습니다 경우 도메인 사용자 계정을 리포지토리 데이터베이스에 대한 db_owner 권한이 있어야 합니다.

분석 서버 컴퓨터를 구성하고 Analysis Services 클라이언트 컴퓨터

분석에 대해 다음 조건이 충족되는지 확인해야 서버 컴퓨터 및 Analysis Services 클라이언트 컴퓨터에서:
  • 분석 서버 컴퓨터에 Microsoft Windows 2000 이상을 실행하는 경우
  • 분석 서버 컴퓨터인 동일한 Windows 도메인 또는 양방향 신뢰할 수 있는 관계에 있는 Windows 도메인. 해당 Windows 도메인 Active Directory 디렉터리 서비스를 사용하고 있습니다.
  • 서버 컴퓨터에 동기화된 분석 시스템 시계. net time 명령을 사용하여 시스템 클럭을 동기화합니다. net time 명령에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
    http://technet2.microsoft.com/WindowsServer/f/?en/Library/fbf96287-fc67-46bf-8e9e-e79623e85ab51033.mspx
  • 역방향 조회 영역 속성은 분석 서버 컴퓨터에 구성됩니다.

    참고 Analysis Services NetBIOS 이름을 확인하기 위해 클라이언트 컴퓨터 IP 주소의 역방향 조회를 수행합니다.

    역방향 조회 영역을 만드는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    308201Windows 2000 에서 DNS 서버에 새 영역을 만드는 방법
  • 모든 Analysis Services 클라이언트 컴퓨터에서 Windows 도메인의 기본 DNS 설정은 동일한 DNS (도메인 이름 시스템) 서버를 가리킵니다. 기본 설정된 DNS 서버를 구성하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
    http://technet2.microsoft.com/WindowsServer/f/?en/Library/28cc8d8c-20fb-4cdb-8915-8df5905cbcf51033.mspx

Active Directory 설정 구성

Active Directory 설정을 다음 조건이 모두 충족되는지 확인하십시오.
  • 위임할 수 있는 사용자 계정에 대한 계정 중요한 있고 위임할 수 없음 설정을 사용할 수 없습니다.
  • 해당 계정이 위임에 트러스트되었습니다 위임합니다 사용자 계정은 사용할 수 없습니다.
  • MSSQLServerOLAPService 서비스에 로그온할 때 도메인 계정을 사용하면 계정이 위임에 트러스트되었습니다 설정은 도메인 계정은 사용할 수 있습니다.
  • 해당 계정이 위임에 트러스트되었습니다 모든 COM + 구성 요소 프로세스 계정에 대해 사용할 수 있습니다.
  • 컴퓨터에서 IIS가 실행되고 있는 트러스트를 줌 설정을 사용할 수 있습니다.

Analysis Services 클라이언트 컴퓨터 구성

다음 두 조건이 모두 true Analysis Services 클라이언트 컴퓨터에 있는지 확인하십시오.
  • Microsoft Internet Explorer 5.0 이상이 설치되어 있지 않습니다.
  • Internet Explorer 6.0 컴퓨터에 설치된 경우, 통합된 Windows 인증 사용 (다시 시작해야 함) 보안 옵션을 설정하십시오.

    참고통합된 Windows 인증 사용 (다시 시작해야 함) 옵션은 보안 에서 인터넷 옵션 대화 상자의 고급 탭에 있습니다. 이 설정 적용하려면 컴퓨터를 다시 시작해야 할 수 있습니다.

IIS가 실행되는 컴퓨터에 대한 설정을 구성하십시오.

IIS 메타베이스를 협상 및 NTLM 사용하도록 구성하십시오. 이렇게 하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
215383네트워크 인증에 Kerberos 프로토콜 및 NTLM 프로토콜을 지원하도록 IIS를 구성하는 방법
IIS 응용 프로그램 풀이 도메인 계정으로 실행되고 있으면 다음과 같이 하십시오.
  1. 이 계정에 대해 HTTP SPN을 만듭니다. 이렇게 하려면 명령 프롬프트에서 다음 명령을 실행하십시오.
    Setspn - a HTTP/FQDN MyAppPoolServiceAccount
    참고 이 명령은 FQDN IIS가 실행되는 컴퓨터의 정규화된 도메인 이름입니다. MyAppPoolServiceAccount 계정인 있는 IIS 응용 프로그램 풀을 사용합니다.
  2. 응용 프로그램 풀 계정에 "운영 체제의 일부로 작동" 사용자 및 "인증 후 클라이언트로 가장" 사용자 권한을 부여하십시오.
이중 홉 인증 시나리오에서 IIS가 실행되는 컴퓨터에서 다음 조건이 충족되는지 확인하십시오.
  • 클라이언트에 대해 만든 가상 디렉터리 또는 웹 사이트에 대해 다음 설정을 IIS에서 구성된 웹 응용 프로그램:
    • 디렉터리 보안 인증 방법은 기본 인증 또는 Windows 통합 인증이 설정되어 있습니다.
    • 응용 프로그램 보호 수준을 설정할 높음 (격리하여).
  • 클라이언트 웹 응용 프로그램에 대해 만든 가상 디렉터리 또는 웹 사이트에 대해 다음 구성 요소 서비스 설정은 구성됩니다.
    • 대리인 위해 COM + 패키지에 대한 가장 수준이 설정됩니다. 가장 수준을 설정하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
      http://msdn2.microsoft.com/en-us/library/ms681722.aspx
    • COM + 패키지 응용 프로그램 ID는 Windows 도메인 계정은 계정이 위임에 트러스트되었습니다 설정을 사용하도록 설정됩니다. 응용 프로그램 ID를 설정하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
      http://msdn2.microsoft.com/en-us/library/ms687759.aspx
  • Analysis Services 클라이언트 컴퓨터에 분석 서버 컴퓨터에 연결하는 데 사용되는 연결 문자열이 들어 있는 SSPI Kerberos = 매개 변수.
  • 사용되는 연결 문자열을 MSSQLServerOLAPService 서비스가 도메인에서 실행되는 경우 계정 Analysis Services에서 클라이언트 컴퓨터에 분석 서버 컴퓨터에 연결할 수 있는 경우 SSPI Kerberos = 매개 변수 분석 서버의 정규화된 도메인 이름을 사용합니다.
  • 만들기 및 IIS를 실행하는 컴퓨터에 대한 SPN을 등록해야 할 수 있습니다. 다음 명령을 IIS가 실행되는 컴퓨터에 대한 SPN을 만들려면 Setspn 유틸리티 설치 폴더에서 명령 프롬프트에서 실행합니다.:
    setspn -A http/IIS Computer Name IIS Computer Name
    IIS가 실행되는 컴퓨터에 대한 SPN을 수동으로 등록해야 할 단계에 있는 "구성 Analysis Services Kerberos 사용할 인증 프로토콜을" 본 문서의.

참조

자세한 내용은 Microsoft 기술 자료에 있는 문서를 보려면 다음 문서 번호를 클릭하시기 바랍니다:
319723SQL Server에서 Kerberos 인증을 사용하는 방법은
326985IIS에서 Kerberos 관련 문제를 해결하는 방법
283201COM + 를 사용하여 Windows 2000에서 위임을 사용하는 방법
215383네트워크 인증에 Kerberos 프로토콜 및 NTLM 프로토콜을 지원하도록 IIS를 구성하는 방법
266080Kerberos 질문과 대답
176377ASP에서 통합된 보안을 사용하여 SQL Server에 액세스하는
301423Windows 2000 Server 기반 컴퓨터에 Windows 2000 지원 도구를 설치하는 방법
917409Kerberos 인증을 사용하도록 SQL Server 2005 Analysis Services 구성하는 방법

속성

기술 자료: 828280 - 마지막 검토: 2014년 1월 23일 목요일 - 수정: 5.3
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft SQL Server 2000 Analysis Services
키워드:?
kbnosurvey kbarchive kbmt kbkerberos kbcomservices kbclientserver kbactivedirectory kbsecurity kbuser kbauthentication kbcommandline kbservice kbserver kbdatabase kbhowtomaster KB828280 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com