Τρόπος ρύθμισης των παραμέτρων των υπηρεσιών ανάλυσης του SQL Server 2008 και υπηρεσίες ανάλυσης του SQL Server 2005, για να χρησιμοποιήσετε τον έλεγχο ταυτότητας Kerberos

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 917409 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Όταν πραγματοποιείται μια σύνδεση σε έναν υπολογιστή που εκτελεί το Υπηρεσίες ανάλυσης του Microsoft SQL Server 2008 ή υπηρεσιών ανάλυσης του Microsoft SQL Server 2005 και ότι η σύνδεση περιλαμβάνει ένα το σενάριο διπλού άλματος ελέγχου ταυτότητας, πρέπει να χρησιμοποιήσετε Kerberos ως έλεγχο ταυτότητας πρωτόκολλο. Για παράδειγμα, σε ένα σενάριο διπλού άλματος ελέγχου ταυτότητας, ένας υπολογιστής-πελάτης υπολογιστής μπορεί να περάσει τις πιστοποιήσεις σύνδεσης σε έναν υπολογιστή που εκτελεί το Microsoft Υπηρεσίες Internet Information Services (IIS). Πρέπει, στη συνέχεια, ο υπολογιστής που εκτελεί τις υπηρεσίες IIS Διαβιβάστε τις πιστοποιήσεις σύνδεσης στο διακομιστή των υπηρεσιών ανάλυσης. Τα βήματα που πρέπει να ακολουθήστε διαφέρουν από τα βήματα για την ανάλυση του SQL Server 2000 Υπηρεσίες.

ΕΙΣΑΓΩΓΗ

Αυτό το άρθρο περιγράφει τον τρόπο ρύθμισης των υπηρεσιών ανάλυσης του SQL Server 2008 και SQL Server 2005 Υπηρεσίες ανάλυσης για να χρησιμοποιήσετε τον έλεγχο ταυτότητας Kerberos.

Περισσότερες πληροφορίες

Ρυθμίστε τις παραμέτρους ενός διακομιστή υπηρεσιών ανάλυσης για να χρησιμοποιήσετε το πρωτόκολλο ελέγχου ταυτότητας Kerberos

Καταχωρήστε ένα κύριο όνομα υπηρεσίας (SPN) για τις υπηρεσίες ανάλυσης υπηρεσία σε διακομιστή των υπηρεσιών ανάλυσης. Εάν η υπηρεσία υπηρεσιών ανάλυσης είναι εκτελείται στο περιβάλλον ασφαλείας του λογαριασμού LocalSystem σε SQL Server 2000, δημιουργείται αυτόματα το SPN. Ωστόσο, θα πρέπει να δημιουργήσετε με μη αυτόματο τρόπο το SPN στον SQL Server 2008 και στον SQL Server 2005, όπως μπορείτε να δημιουργήσετε το SPN στον SQL Server 2000 όταν το Υπηρεσίες ανάλυσης να εκτελείται στο περιβάλλον ασφαλείας ενός λογαριασμού εκτός από το λογαριασμό LocalSystem. Για να δημιουργήσετε το SPN, χρησιμοποιήστε το Setspn.exe βοηθητικό πρόγραμμα των Microsoft Windows 2000 Resource Kit. Αυτό το εργαλείο περιλαμβάνεται επίσης στα εργαλεία υποστήριξης των Windows Server 2003. Τα εργαλεία υποστήριξης του Windows Server 2003 περιλαμβάνονται στο Windows Server 2003 Service Pack 1 (SP1).

Για να κάνετε λήψη το βοηθητικό πρόγραμμα Setspn στο Resource Kit των Windows 2000, επισκεφθείτε την παρακάτω Τοποθεσία Web της Microsoft:
http://www.Microsoft.com/downloads/details.aspx?FamilyId=5fd831fd-ab77-46a3-9cfe-ff01d29e5c46&displaylang=en
Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης του εργαλείου Setspn.exe για Windows Server 2003, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
970536Εργαλείο υποστήριξης Setspn.exe ενημέρωση για Windows Server 2003
Αφού κάνετε λήψη του βοηθητικού προγράμματος Setspn, ακολουθήστε τα τα βήματα.

Σημείωση Πρέπει να είστε μέλος της ομάδας διαχειριστών τομέα για την εκτέλεση η εντολή Setspn . Εάν η παρουσία των υπηρεσιών ανάλυσης βρίσκεται σε σύμπλεγμα, χρησιμοποιήστε το όνομα του εικονικού υπηρεσιών ανάλυσης ως το πλήρως αναγνωρισμένο όνομα τομέα (FQDN).
  1. Για να δημιουργήσετε το SPN για το διακομιστή υπηρεσιών ανάλυσης που είναι εκτελείται από ένα λογαριασμό τομέα, εκτελέστε τις ακόλουθες εντολές σε μια γραμμή εντολών:
    • Setspn.exe -S MSOLAPSvc.3/Fully_Qualified_domainName OLAP_Service_Startup_Account

      Σημείωση Fully_Qualified_domainName είναι ένα σύμβολο κράτησης θέσης για το FQDN.
    • Setspn.exe -S MSOLAPSvc.3/serverHostName OLAP_Service_Startup_Account
  2. Εάν πρέπει να δημιουργήσετε το SPN για το διακομιστή υπηρεσιών ανάλυσης που εκτελείται από το λογαριασμό LocalSystem, εκτελέστε τις ακόλουθες εντολές σε μια γραμμή εντολών:
    • Setspn.exe -S MSOLAPSvc.3/Fully_Qualified_domainName serverHostName
    • Setspn.exe -S MSOLAPSvc.3/serverHostName serverHostName
  3. Για να επαληθεύσετε εάν το SPN δημιουργήθηκε για την ανάλυση Οι υπηρεσίες διακομιστή, εκτελέστε τις ακόλουθες εντολές σε μια γραμμή εντολών.
    Setspn.exe -L OLAP_Service_Startup_Account 
    Setspn.exe -L serverHostName
    Εάν το SPN δημιουργήθηκε με επιτυχία για το διακομιστή υπηρεσιών ανάλυσης, τα αποτελέσματα αυτής της εντολής εμφανίζονται συνήθως στην ακόλουθη μορφή.
    MSOLAPSvc.3/serverHostName.Fully_Qualified_domainName 
    MSOLAPSvc.3/serverHostName
Σημείωση Υπηρεσίες ανάλυσης του SQL Server 2005 μπορεί να λειτουργήσει ως μια επώνυμη εμφάνιση. Αυτό δεν υποστηρίζεται στις υπηρεσίες ανάλυσης του SQL Server 2000. Εάν χρησιμοποιείτε μια περίοδο λειτουργίας με όνομα, ισχύουν τα ίδια βήματα. Ωστόσο, πρέπει να ρυθμίσετε τις ακόλουθες μορφές SPN. Σε αντίθεση με με το μηχανισμό SQL Server, δεν μπορείτε να καθορίσετε μια θύρα μετά την άνω και κάτω τελεία. Πρέπει να χρησιμοποιήσετε το όνομα της πραγματικής παρουσίας για όλες τις λειτουργίες για να λειτουργήσουν σωστά.
MSOLAPSvc.3/serverHostName.Fully_Qualified_domainName:instanceName
MSOLAPSvc.3/serverHostName:instanceName

Ρύθμιση παραμέτρων της υπηρεσίας καταλόγου Active Directory

Βεβαιωθείτε ότι όλες οι ακόλουθες συνθήκες είναι αληθής για το Ρυθμίσεις υπηρεσίας καταλόγου Active Directory:
  • Το Λογαριασμός είναι ευαίσθητα και δεν μπορεί να είναι ανάθεση η ρύθμιση δεν είναι ενεργοποιημένη για λογαριασμούς χρηστών που θα ανάθεση.
  • Το Ο λογαριασμός είναι αξιόπιστος για αντιπροσώπευση η ρύθμιση είναι ενεργοποιημένη για το λογαριασμό τομέα από το μεσαίο επίπεδο που συνδέεται με τις υπηρεσίες ανάλυσης. Για παράδειγμα, εάν οι υπηρεσίες IIS είναι το μεσαίο επίπεδο και ένα λογαριασμό τομέα χρησιμοποιείται για το χώρο συγκέντρωσης εφαρμογών, το λογαριασμό τομέα του χώρου συγκέντρωσης εφαρμογών πρέπει να έχετε το Ο λογαριασμός είναι αξιόπιστος για αντιπροσώπευση ενεργοποιημένη τη ρύθμιση.
  • Το Ο λογαριασμός είναι αξιόπιστος για αντιπροσώπευσηη ρύθμιση είναι ενεργοποιημένη για τους λογαριασμούς όλων των υπηρεσιών και στοιχείων COM + που είναι που συμμετέχουν στη διαδικασία.
  • Το Υπολογιστής αξιοπιστίας για αντιπροσώπευση ρύθμιση ενεργοποιείται για όλους τους υπολογιστές που συμμετέχουν στη διαδικασία.
Σημείωση Όλες οι λογαριασμοί και οι διακομιστές που συμμετέχουν στη διαδικασία πρέπει να ανήκουν στον ίδιο τομέα υπηρεσίας καταλόγου Active Directory ή σε αξιόπιστους τομείς με τον ίδιο σύμπλεγμα δομών. Εάν έχετε εγγενή δάση Windows 2003 και θέλετε περισσότερες πληροφορίες σχετικά με τον τρόπο για να ενεργοποιήσετε την αντιπροσώπευση cross-forest, ανατρέξτε στην ενότητα "Σχέσεις αξιοπιστίας συμπλεγμάτων δομών" του η ακόλουθη τοποθεσία Web της Microsoft:
http://technet2.Microsoft.com/windowsserver/EN/Library/f5c70774-25cd-4481-8b7a-3d65c86e69b11033.mspx?mfr=TRUE

Ρύθμιση παραμέτρων υπολογιστών-πελατών υπηρεσιών ανάλυσης

Βεβαιωθείτε ότι ισχύουν οι ακόλουθες συνθήκες είναι αληθής για την ανάλυση Υπολογιστές-πελάτες υπηρεσιών:
  • Microsoft Internet Explorer 5.0 ή νεότερη έκδοση είναι η εγκατάσταση.
  • Εάν ο Internet Explorer 6 είναι εγκατεστημένο στον υπολογιστή, τοΕνεργοποίηση ο ενσωματωμένος έλεγχος ταυτότητας των Windows (απαιτεί επανεκκίνηση)είναι ενεργοποιημένη η επιλογή ασφαλείας.
  • Εάν οι υπηρεσίες ανάλυσης είναι μια επώνυμη εμφάνιση, πρέπει να δημιουργήσετε το SPN MSOLAPDisco.3 για το SQL Browser. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
    950599Ένα κύριο όνομα Υπηρεσίας για την υπηρεσία SQL Server Browser είναι απαραίτητη, όταν δημιουργείτε μια σύνδεση σε μια επώνυμη εμφάνιση του SQL Server 2005 ή υπηρεσίες ανάλυσης του SQL Server 2005
Σημείωση Το Ενεργοποίηση (απαιτείται ο ενσωματωμένος έλεγχος ταυτότητας των Windows επανεκκίνηση) η επιλογή βρίσκεται στην περιοχή Ασφαλείας σχετικά με το Για προχωρημένους στο το Επιλογές Internet παράθυρο διαλόγου πλαίσιο. Ίσως χρειαστεί να κάνετε επανεκκίνηση του υπολογιστή για αυτήν τη ρύθμιση για να τεθούν σε ισχύ.

Ρυθμίστε τις παραμέτρους του υπολογιστή που εκτελεί τις υπηρεσίες IIS

Βεβαιωθείτε ότι ισχύουν οι ακόλουθες συνθήκες είναι αληθής στον υπολογιστή που εκτελεί τις υπηρεσίες IIS σε ένα σενάριο διπλού άλματος ελέγχου ταυτότητας:
  • Οι παρακάτω παράμετροι έχουν ρυθμιστεί στις υπηρεσίες IIS για το Web τοποθεσία ή για τον εικονικό κατάλογο που δημιουργήθηκε για το πρόγραμμα-πελάτη Web εφαρμογή:
    • Είναι η μέθοδος ελέγχου ταυτότητας για την ασφάλεια του καταλόγου Ορισμός Ολοκληρωμένος έλεγχος ταυτότητας Windows ή σε Βασικό Ο έλεγχος ταυτότητας.
    • Το επίπεδο προστασίας εφαρμογών έχει οριστεί σε Μεγάλη (Απομονωμένη).
  • Ρυθμίζονται οι παρακάτω ρυθμίσεις υπηρεσιών στοιχείων για την τοποθεσία Web ή για τον εικονικό κατάλογο που δημιουργήθηκε για το πρόγραμμα-πελάτη Εφαρμογή Web:
    • Το επίπεδο απομίμησης για τα πακέτα COM + έχει οριστεί σε Πληρεξούσιος. Για περισσότερες πληροφορίες σχετικά με τον τρόπο για να ορίσετε μια απομίμηση επιπέδου, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
      http://msdn2.Microsoft.com/en-us/library/ms681722.aspx
    • Η ταυτότητα της εφαρμογής για τα πακέτα COM + έχει οριστεί σε ένα λογαριασμό τομέα των Windows όπου το Ο λογαριασμός είναι αξιόπιστος για αντιπροσώπευση η ρύθμιση είναι ενεργοποιημένη. Για περισσότερες πληροφορίες σχετικά με τη ρύθμιση μια ταυτότητα εφαρμογής, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
      http://msdn2.Microsoft.com/en-us/library/ms681314.aspx
  • Η συμβολοσειρά σύνδεσης που χρησιμοποιείται από τις υπηρεσίες ανάλυσης περιέχει υπολογιστή-πελάτη για να συνδεθείτε με το διακομιστή των υπηρεσιών ανάλυσης του SSPI = Kerberos παράμετρος.
  • Στη συμβολοσειρά σύνδεσης, το όνομα προέλευσης δεδομένων πρέπει να είναι το πλήρως αναγνωρισμένο όνομα τομέα (FQDN) ή ένα όνομα NETBIOS. Για παράδειγμα, μπορεί να είναι το FQDNmyhost.ΈναςΤομέας.com, και μπορεί να είναι το όνομα NETBIOS myHostName. Εάν καθορίσετε ένα αριθμητική διεύθυνση IP, τον έλεγχο ταυτότητας Kerberos είναι απενεργοποιημένο.
  • Πρέπει να είναι ένα SPN για τον υπολογιστή που εκτελεί τις υπηρεσίες IIS δημιουργούνται και καταχωρηθεί. Το SPN θα δημιουργηθούν εξαρτάται από το όνομα του υπολογιστή ή το όνομα κεντρικού υπολογιστή και η ταυτότητα του χώρου συγκέντρωσης εφαρμογών IIS. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας ενός SPN για τον υπολογιστή που εκτελεί τις υπηρεσίες IIS, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
    929650Τρόπος χρήσης SPN, όταν ρυθμίζετε τις εφαρμογές Web που φιλοξενείται σε IIS 6.0
    setspn -S http/IISComputerName IISComputerName
    Για να καταχωρήσετε με μη αυτόματο τρόπο ένα SPN για τον υπολογιστή που εκτελεί τις υπηρεσίες IIS, ακολουθήστε τα βήματα του "Ρύθμιση παραμέτρων υπηρεσιών ανάλυσης για να χρησιμοποιήσετε το Kerberos πρωτόκολλο ελέγχου ταυτότητας"ενότητα.
  • Μια υπηρεσία παροχής ελέγχου ταυτότητας Negotiate πρέπει να είναι ενεργοποιημένη στο διακομιστή IIS ώστε να επιτρέπεται για τον έλεγχο ταυτότητας Kerberos. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
    215383Τρόπος ρύθμισης των παραμέτρων των υπηρεσιών IIS για την υποστήριξη του πρωτοκόλλου Kerberos και του πρωτοκόλλου NTLM για έλεγχο ταυτότητας δικτύου
  • Το ρολόι για το πρόγραμμα-πελάτης Kerberos και ο ελεγκτής τομέα πρέπει να είναι συγχρονισμένος ως όσο το δυνατόν περισσότερο. Για περισσότερες πληροφορίες σχετικά με τη μέγιστη χρονική διαφορά, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
    http://technet.Microsoft.com/en-us/library/cc779260.aspx
Εάν έχετε επαληθεύσει όλα αυτά τα βήματα και ακόμα δεν μπορείτε να χρησιμοποιήσετε Kerberos, ακολουθήστε τα βήματα στο ακόλουθο άρθρο της Γνωσιακής βάσης για τη συλλογή περισσότερες πληροφορίες αντιμετώπισης προβλημάτων από το αρχείο καταγραφής συμβάντων συστήματος: Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
262177Πώς να ενεργοποιήσετε την καταγραφή συμβάντων Kerberos

Αναφορές

Για περισσότερες πληροφορίες σχετικά με τον τρόπο ρύθμισης παραμέτρων του SQL Server 2000 Υπολογιστή διακομιστή ανάλυσης για να χρησιμοποιήσετε τον έλεγχο ταυτότητας Kerberos, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
828280Τρόπος ρύθμισης παραμέτρων σε μια περίοδο λειτουργίας των υπηρεσιών ανάλυσης του SQL Server 2000 για να χρησιμοποιήσετε τον έλεγχο ταυτότητας Kerberos
Για περισσότερες πληροφορίες σχετικά με την εκπομπή υποστήριξης στο TechNet στο Web για αυτό θέμα, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
916962Εκπομπή υποστήριξης στο TechNet: Ρύθμιση παραμέτρων των υπηρεσιών ανάλυσης του Microsoft SQL Server 2005 για τον έλεγχο ταυτότητας Kerberos
Εάν το Microsoft SharePoint Portal Server είναι εγκατεστημένο στον υπολογιστή μεσαίου επιπέδου, ο εικονικός κατάλογος μπορεί να ρυθμιστεί ώστε να επιτρέπεται μόνο για έλεγχο ταυτότητας NTLM. Για περισσότερες πληροφορίες σχετικά με τον τρόπο για να ενεργοποιήσετε την εικονική κατάλογο για να επιτρέψετε την διαπραγμάτευση του ελέγχου ταυτότητας (Kerberos), κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
832769Τρόπος ρύθμισης παραμέτρων ενός εικονικού διακομιστή Windows SharePoint Services για να χρησιμοποιήσετε τον έλεγχο ταυτότητας Kerberos και Τρόπος εναλλαγής από έλεγχο ταυτότητας Kerberos σε έλεγχο ταυτότητας NTLM

Ιδιότητες

Αναγν. άρθρου: 917409 - Τελευταία αναθεώρηση: Πέμπτη, 30 Μαΐου 2013 - Αναθεώρηση: 5.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft SQL Server 2008 Analysis Services
  • Microsoft SQL Server 2005 Analysis Services
Λέξεις-κλειδιά: 
kbsqlsetup kbexpertiseadvanced kbsql2005as kbhowto kbmt KB917409 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη: 917409

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com