Kerberos kimlik doğrulamasını kullanmak için SQL Server 2000 Analysis Services örneği'ni yapılandırma hakkında

Makale çevirileri Makale çevirileri
Makale numarası: 828280 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bağlantı, bir çift sıçrama kimlik doğrulama senaryosu içerir <a0>SQL Server 2000 Analysis Services ve</a0>'i çalıştıran bir bilgisayara bağlantı yapıldığında, Kerberos kimlik doğrulama iletişim kuralı olarak kullanmanız gerekir. Örneğin, iki atlama kimlik doğrulama senaryosunda, bir istemci bilgisayar oturum açma kimlik bilgilerini ınternet ınformation Services (IIS) çalıştıran bir bilgisayara iletebilir. IIS çalıştıran bilgisayar, oturum açma kimlik bilgilerini çözümlemesi sunucu bilgisayarına sonra geçmelidir. Bu makale Kerberos kullanmak için bir çözümleme sunucusu bilgisayarı yapılandırmak kimlik doğrulama iletişim kuralı.

Kerberos kimlik doğrulama iletişim kuralı'nı kullanmak için bir çözümleme sunucusu bilgisayarını yapılandırın

Kerberos kimlik doğrulama iletişim kuralı olarak kullanmak üzere bir çözümleme sunucusu bilgisayarı yapılandırmak için şu adımları izleyin:
  1. Analysis Services Service Pack 3 (SP3) yükleyin veya çözümleme sunucusu bilgisayarındaki ve çözümleme sunucusu bilgisayarına bağlanan istemci bilgisayarlarındaki daha yeni.
  2. Çözümleme için bir hizmet asıl adı (SPN) kaydettirin çözümlemesi sunucu bilgisayar üzerinde hizmet (MSSQLServerOLAPService) Hizmetleri.

    Not SPN, MSSQLServerOLAPService hizmetin güvenlik bağlamı LocalSystem hesabı altında çalıştığından, otomatik olarak oluşturulur. SPN, LocalSystem hesabı dışında bir hesabın güvenlik bağlamında MSSQLServerOLAPService hizmeti çalışıyorsa, el ile oluşturmalısınız. Bunu yapmak için <a0></a0>, Microsoft Windows 2000 Kaynak Seti'nde Setspn.exe yardımcı programını kullanın. Setspn yardımcı programı'nı karşıdan yüklemek için aşağıdaki Microsoft Web sitesini ziyaret edin:
    http://www.microsoft.com/downloads/details.aspx?familyid=5fd831fd-ab77-46a3-9cfe-ff01d29e5c46
    Setspn yardımcı programı'nı karşıdan yükledikten sonra aşağıdaki adımları izleyin:
    1. Analiz sunucu bilgisayarın bir etki alanı hesabı altında çalışan SPN oluşturmak için <a0></a0>, komut isteminde aşağıdaki komutu çalıştırın:
      full_path_of_Setspn.exe -A MSOLAPSvc/serverHostName.Fully_Qualified_domainNameserverHostName OLAP_Service_Startup_Account
    2. LocalSystem hesabı altında çalışan çözümlemesi sunucu bilgisayarı için bir SPN oluşturursanız gerekir, bir komut isteminde aşağıdaki komutu çalıştırın:
      full_path_of_Setspn.exe -A MSOLAPSvc/serverHostName serverHostName
      
    3. SPN, çözümleme için oluşturulduğunu doğrulamak için sunucu bilgisayarı, bir komut isteminde aşağıdaki komutları çalıştırın:
      full_path_of_Setspn.exe -L OLAP_Service_Startup_Account
      
      full_path_of_Setspn.exe -L hostName
    4. SPN için çözümlemeyi başarıyla oluşturulduysa sunucu bilgisayarı, adım 2a ya da Adım 2b Yürütülen komutun sonuçları genellikle aşağıdaki biçimde görünür:
      MSOLAPSvc/serverHostName.domainName MSOLAPSvc/serverHostName
  3. Oturum açma hesabı olarak MSSQLServerOLAPService hizmet için kullanılan etki alanı kullanıcı hesabına aşağıdaki kullanıcı haklarını verin:
    • Bir hizmet olarak oturum açma
    • Işletim sisteminin bir parçası davran
    • Işlem düzeyi simgesini değiştir
    • Simge nesnesi oluştur
    Not Denetim Masası'ndaki Yönetimsel Araçlar'daki yerel güvenlik ilkesi yardımcı programını kullanarak, etki alanı kullanıcı hesabının kullanıcı hakları verebilir.
  4. Analysis Services'i yükleme klasöründe BIN ve veri klasörlerindeki OLAP Administrators Windows grubu izinleri tam denetim verin. Bu klasörlerin çözümlemesi sunucu bilgisayardaki yol, aşağıdakine benzer olabilir:
    • C:\Program Files\Microsoft Analysis Services\BIN
    • C:\Program Files\Microsoft Analysis Services\Data
  5. Etki alanı kullanıcı hesabı OLAP üye ekleme Administrators Windows grubu.
  6. Çözümleme Hizmetleri havuzunu SQL Server'a Geçirilmekte, etki alanı kullanıcı hesabı db_owner depo veritabanını izinleriniz olmalıdır.

Analiz Sunucu bilgisayarları yapılandırıp Çözümleme Hizmetleri istemci bilgisayarları

Çözümleme aşağıdaki koşullar doğruysa emin sunucu bilgisayarları ve istemci bilgisayarlarındaki Analysis Services:
  • Analiz sunucu bilgisayarlar, Microsoft Windows 2000 veya sonraki bir sürümünü çalıştırıyorsunuz.
  • Analiz sunucu bilgisayarlar aynı Windows etki alanı veya güvenilir bir çift taraflı ilişki olan bir Windows etki alanları. Windows etki alanlarındaki Active Directory dizin hizmeti using.
  • Sistem, sunucu bilgisayarlar eşitlendiğinde çözümleme'ye saatler. Sistem saatleri eşitlemek için <a0></a0>, net time</a0> komutunu kullanın. Net time</a0> komutu hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
    http://technet2.microsoft.com/WindowsServer/f/?en/Library/fbf96287-fc67-46bf-8e9e-e79623e85ab51033.mspx
  • Geriye doğru arama bölgeleri</a0> özelliği, çözümleme sunucusu bilgisayarlarda yapılandırıldı.

    Not Çözümleme Hizmetleri, istemci bilgisayarın IP adresini Netbıos adı çözmek için geriye doğru arama yapar.

    Nasıl oluşturulacağı hakkında daha fazla bilgi için geriye doğru arama bölgeleri, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    308201Nasıl yapılır: Windows 2000'de bir DNS sunucusunda yeni bir bölge oluşturun.
  • Tercih edilen DNS ayarı tüm Analysis Services istemci bilgisayarlardaki Windows etki alanında aynı etki alanı adı sistemi (DNS) sunucusuna gidin. Tercih edilen bir DNS sunucusu yapılandırma hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
    http://technet2.microsoft.com/WindowsServer/f/?en/Library/28cc8d8c-20fb-4cdb-8915-8df5905cbcf51033.mspx

Active Directory ayarlarını yapılandırma

Aşağıdaki koşulların tümü için Active Directory ayarlarının doğru olduğundan emin olun:
  • Hesap duyarlı ve temsilci seçilemez ayarı temsil kullanıcı hesapları için etkin değil.
  • Ayarlama Hesap, temsilci seçme için güvenilir temsil kullanıcı hesapları için etkin değil.
  • MSSQLServerOLAPService hizmete oturum açmak için etki alanı hesabı kullanılıyorsa, etki alanı hesabı için Hesap, temsilci seçme için güvenilir ayarı etkin.
  • Ayarlama Hesap, temsilci seçme için güvenilir bir COM + bileşeni için işlem hesabı için etkinleştirilir.
  • IIS çalıştıran bilgisayarda, bilgisayara temsilci seçmek için güven ayarı etkindir.

Çözümleme Hizmetleri istemci bilgisayarları yapılandırma

Aşağıdaki koşulların her ikisini de Analysis Services istemci bilgisayarlarda doğru olduğundan emin olun:
  • Microsoft ınternet Explorer 5.0 veya sonraki bir sürümü yüklenir.
  • Internet Explorer 6.0 bilgisayarda yüklü değilse, Tümleştirilmiş Windows kimlik doğrulama'yı Etkinleştir (yeniden başlatma gerektirir)</a0> güvenlik seçeneğini etkinleştirin.

    NotTümleşik Windows kimlik doğrulamasını etkinleştir (yeniden başlatma gerektirir)</a0> seçeneği <a0>Internet seçenekleri</a0> iletişim kutusunun Gelişmiş sekmesinde Güvenlik altında var. Bu ayarın etkili olması bilgisayarı yeniden başlatmanız gerekebilir.

IIS çalıştıran bilgisayarda ayarlarını yapılandırma

IIS metatabanı, anlaş hem de NTLM kullanmak için yapılandırın. Bunu yapma hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
215383IIS, Kerberos iletişim kuralı hem de NTLM iletişim kuralı için ağ kimlik doğrulamasını destekleyecek şekilde yapılandırma hakkında
IIS uygulama havuzu bir etki alanı hesabı altında çalışıyorsa, aşağıdaki adımları izleyin:
  1. Bu hesap için bir HTTP SPN oluşturun. Bunu yapmak için, komut isteminde aşağıdaki komutu çalıştırın:
    Setspn - a HTTP / FQDN MyAppPoolServiceAccount
    Not Bu komutta, FQDN, IIS çalıştıran bir bilgisayarın tam etki alanı adıdır. MyAppPoolServiceAccount hesaptır, IIS uygulama havuzu kullanır.
  2. Uygulama havuzu hesabının, "işletim sisteminin bir parçası olarak çalış" kullanıcı hakkı ve "Kimlik doğrulamasından sonra istemcinin özelliklerini al" kullanıcı hakkı verin.
Aşağıdaki koşullardan bir atlama çift kimlik doğrulama senaryosunda IIS çalıştıran bilgisayardaki doğru olduğundan emin olun:
  • Aşağıdaki ayarları ııS'DE Web sitesi veya istemci için oluşturulan sanal dizin için yapılandırılmış olan uygulama Web:
    • Dizini güvenlik kimlik doğrulama yöntemini Tümleşik Windows kimlik doğrulaması veya Temel kimlik doğrulaması için ayarlanır.
    • Uygulama koruma düzeyini ayarlamak Yüksek (yalıtılmış).
  • Aşağıdaki Bileşen Hizmetleri ayarlarını istemci Web uygulaması için oluşturulan sanal dizine veya Web sitesi için yapılandırılır:
    • COM + paketler için kimliğe bürünme düzeyi, temsilci için ayarlanır. Bir kimliğe bürünme düzeyi'ni ayarlama hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
      http://msdn2.microsoft.com/en-us/library/ms681722.aspx
    • COM + paketler için uygulama kimliği, Hesap, temsilci seçme için güvenilir ayarı etkin olduğu bir Windows etki alanı hesabı için ayarlanır. Bir uygulama kimliği'ni ayarlama hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
      http://msdn2.microsoft.com/en-us/library/ms687759.aspx
  • Çözümleme sunucusu bilgisayarına bağlanmak için Analysis Services istemci bilgisayar tarafından kullanılan bağlantı dizesini içeren SSPI Kerberos = parametresi.
  • MSSQLServerOLAPService hizmeti bir etki alanı altında çalışıyorsa, hesap, kullanılan bağlantı dizesini Analysis Services'ın çözümlemesi sunucu bilgisayarına bağlanmak için istemci bilgisayar içeren SSPI Kerberos = parametre ve Çözümleme sunucusunun tam etki alanı adını kullanır.
  • IIS çalıştıran bir bilgisayar için bir SPN oluşturabilir ve gerekebilir. Aşağıdaki komut, IIS çalıştıran bir bilgisayar için bir SPN oluşturmak için <a0></a0>, Setspn yardımcı programını yükleme klasöründen komut isteminde çalıştırın:
    setspn -A http/IIS Computer Name IIS Computer Name
    el ile IIS çalıştıran bir bilgisayar için bir SPN kaydetmek için <a0></a0> şu adımları izleyin: "yapılandırma Çözümleme Hizmetleri'ni Kerberos kimlik doğrulama iletişim kuralı" bölümü, bu makalenin.

Referanslar

Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
319723SQL Server'da Kerberos kimlik doğrulaması nasıl kullanılır
326985ııs'deki Kerberos ile ilgili sorunlar nasıl giderilir
283201Windows 2000 COM + temsilci nasıl kullanılır
215383IIS, Kerberos iletişim kuralı hem de NTLM iletişim kuralı için ağ kimlik doğrulamasını destekleyecek şekilde yapılandırma hakkında
266080Kerberos ile sık sorulan soruların yanıtları
176377Tümleşik güvenlik ile ASP'den SQL Server'a erişme (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
301423Windows 2000 Server tabanlı bir bilgisayara Windows 2000 destek araçları nasıl yüklenir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
917409Kerberos kimlik doğrulamasını kullanmak için SQL Server 2005 Analysis Services'i konfigüre etme yöntemi

Özellikler

Makale numarası: 828280 - Last Review: 10 Şubat 2014 Pazartesi - Gözden geçirme: 5.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft SQL Server 2000 Analysis Services
Anahtar Kelimeler: 
kbnosurvey kbarchive kbmt kbkerberos kbcomservices kbclientserver kbactivedirectory kbsecurity kbuser kbauthentication kbcommandline kbservice kbserver kbdatabase kbhowtomaster KB828280 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:828280

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com