Come configurare SQL Server 2008 Analysis Services e SQL Server 2005 Analysis Services per utilizzare l'autenticazione Kerberos

Traduzione articoli Traduzione articoli
Identificativo articolo: 917409 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Quando viene stabilita una connessione a un computer che esegue Microsoft SQL Server 2008 Analysis Services o Microsoft SQL Server 2005 Analysis Services e che la connessione implica un scenario di autenticazione a doppio hop, Ŕ necessario utilizzare Kerberos come l'autenticazione protocollo. Ad esempio, in uno scenario di autenticazione a doppio hop, un client computer pu˛ passare le credenziali di accesso a un computer che esegue Microsoft Internet Information Services (IIS). Il computer che esegue IIS deve quindi passare le credenziali di accesso al server Analysis Services. Le operazioni che si deve seguire differisce da quella per l'analisi di SQL Server 2000 Servizi.

INTRODUZIONE

In questo articolo viene descritto come configurare SQL Server 2008 Analysis Services e SQL Server 2005 Analysis Services per utilizzare l'autenticazione Kerberos.

Informazioni

Configurare un server di Analysis Services per utilizzare il protocollo di autenticazione Kerberos

Registrare un nome principale servizio (SPN) per Analysis Services servizio sul server di Analysis Services. Se il servizio Analysis Services Ŕ in esecuzione nel contesto di protezione dell'account LocalSystem in SQL Server 2000, il SPN verrÓ creato automaticamente. Tuttavia, Ŕ necessario creare manualmente il SPN in SQL Server 2008 e in SQL Server 2005 come si crea il SPN in SQL Server 2000 quando il Servizio Analysis Services Ŕ in esecuzione nel contesto di protezione di un account diversi da quelli dell'account LocalSystem. Per creare il SPN, utilizzare il Setspn.exe utilitÓ di Microsoft Windows 2000 Resource Kit. Questo strumento Ŕ inoltre incluso in strumenti di supporto di Windows Server 2003. Gli strumenti di supporto di Windows Server 2003 sono inclusi in Windows Server 2003 Service Pack 1 (SP1).

Per scaricare l'utilitÓ Setspn in Windows 2000 Resource Kit, visitare il seguente Sito Web Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyID=5fd831fd-ab77-46a3-9cfe-ff01d29e5c46&displaylang=en
Per ulteriori informazioni su come scaricare lo strumento Setspn.exe per Windows Server 2003, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:
970536Aggiornamento del tool di supporto di Setspn.exe per Windows Server 2003
Dopo avere scaricato l'utilitÓ Setspn, attenersi alla passaggi.

Nota. ╚ necessario essere un membro del gruppo Domain Administrators per eseguire il comando Setspn . Se l'istanza di Analysis Services Ŕ un indice cluster, utilizzare il nome virtuale di Analysis Services come nome di dominio completo (FQDN).
  1. Per creare il SPN per il server Analysis Services in esecuzione con un account di dominio, eseguire i seguenti comandi al prompt dei comandi:
    • MSOLAPSvc.3/ -S Setspn.exeFully_Qualified_domainName OLAP_Service_Startup_Account

      Nota. Fully_Qualified_domainName Ŕ un segnaposto per il nome FQDN.
    • MSOLAPSvc.3/ -S Setspn.exeserverHostName OLAP_Service_Startup_Account
  2. Se Ŕ necessario creare il SPN per il server Analysis Services che Ŕ in esecuzione con l'account LocalSystem, eseguita i seguenti comandi in un prompt dei comandi:
    • MSOLAPSvc.3/ -S Setspn.exeFully_Qualified_domainName serverHostName
    • MSOLAPSvc.3/ -S Setspn.exeserverHostName serverHostName
  3. Per verificare se Ŕ stato creato il SPN per l'analisi I servizi server, eseguire i seguenti comandi al prompt dei comandi.
    Setspn.exe -L OLAP_Service_Startup_Account 
    Setspn.exe -L serverHostName
    Se il SPN per il server Analysis Services, Ŕ stato creato correttamente i risultati di questo comando vengono visualizzati in genere nel seguente formato.
    MSOLAPSvc.3/serverHostName.Fully_Qualified_domainName 
    MSOLAPSvc.3/serverHostName
Nota. SQL Server 2005 Analysis Services pu˛ operare come un'istanza denominata. Ci˛ non Ŕ supportato in SQL Server 2000 Analysis Services. Se si utilizza un'istanza denominata, la stessa procedura applicata. Tuttavia, Ŕ necessario configurare i seguenti formati SPN. A differenza con il motore di SQL Server, Ŕ possibile specificare una porta dopo i due punti. ╚ necessario utilizzare il nome effettivo dell'istanza per tutte le funzionalitÓ per funzionare correttamente.
MSOLAPSvc.3/serverHostName.Fully_Qualified_domainName:instanceName
MSOLAPSvc.3/serverHostName:instanceName

Configurare le impostazioni di Active Directory

Assicurarsi che tutte le seguenti condizioni siano vere per il Impostazioni di servizio directory di Active Directory:
  • Il Account Ŕ sensibile e non pu˛ essere delega non Ŕ abilitata per gli account utente che verrÓ delegato.
  • Il L'account Ŕ trusted per delega Ŕ attivata per l'account di dominio di livello intermedio che si connette ad Analysis Services. Ad esempio, se IIS Ŕ il livello intermedio e un account di dominio viene utilizzato per il pool di applicazioni, tale account di dominio del pool di applicazioni deve disporre di L'account Ŕ trusted per delega impostazione Ŕ abilitata.
  • Il L'account Ŕ trusted per delegaŔ abilitata per i conti di tutti i servizi e componenti COM+ che sono coinvolti nel processo.
  • Il Considera attendibile il computer per la delega impostazione Ŕ attivata per tutti i computer coinvolti nel processo.
Nota. Tutti gli account e i server coinvolti nel processo necessario appartengono allo stesso dominio di Active Directory o ai domini trusted nella stessa insieme di strutture. Se si dispone di insiemi di strutture Windows 2003 native e si desiderano ulteriori informazioni informazioni su come abilitare la delega tra insiemi di strutture, vedere la sezione "Trust di insiemi di strutture" il seguente sito Web Microsoft:
http://technet2.microsoft.com/WindowsServer/en/library/f5c70774-25cd-4481-8b7a-3d65c86e69b11033.mspx?mfr=true

Configurare i computer client di Analysis Services

Assicurarsi che le seguenti condizioni sono vere sull'analisi Computer client di servizi:
  • Microsoft Internet Explorer 5.0 o versione successiva Ŕ installato.
  • Se Internet Explorer 6 Ŕ installato nel computer, ilAttivare l'autenticazione Windows integrata (richiede riavvio)opzione di protezione Ŕ attivata.
  • Se un'istanza denominata di Analysis Services, Ŕ necessario creare il SPN MSOLAPDisco.3 per SQL Browser. Per ulteriori informazioni, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
    950599Un SPN per il servizio SQL Server Browser Ŕ necessario quando si stabilisce una connessione a un'istanza denominata di SQL Server 2005 Analysis Services o SQL Server 2005
Nota. Il Abilita autenticazione Windows integrata (sarÓ necessario riavviare) opzione si trova in Protezione nel Avanzate scheda di Opzioni Internet finestra di dialogo casella. Si potrebbe essere necessario riavviare il computer rendere effettiva l'impostazione.

Configurare le impostazioni del computer che esegue IIS

Assicurarsi che le seguenti condizioni sono vere sul computer in uno scenario di autenticazione a doppio hop che esegue IIS:
  • In IIS sono configurate le seguenti impostazioni per il Web sito o per la directory virtuale che Ŕ stato creato per il client Web applicazione:
    • ╚ il metodo di autenticazione per la protezione della directory Impostare su Autenticazione integrata di Windows o a Base Autenticazione.
    • Livello di protezione dell'applicazione Ŕ impostato su Alta (Isolata).
  • Vengono configurate le seguenti impostazioni di Servizi componenti per il sito Web o per la directory virtuale che Ŕ stato creato per il client Applicazione Web:
    • Il livello di rappresentazione per i pacchetti COM+ Ŕ impostato su Delegato. Per ulteriori informazioni su come impostare un la rappresentazione di livello, visitare il seguente sito Web Microsoft:
      http://msdn2.microsoft.com/en-us/library/ms681722.aspx
    • L'identitÓ dell'applicazione per i pacchetti COM+ Ŕ impostato a un account di dominio di Windows dove la L'account Ŕ trusted per delega Ŕ attivata. Per ulteriori informazioni su come impostare identitÓ di un'applicazione, visitare il seguente sito Web Microsoft:
      http://msdn2.microsoft.com/en-us/library/ms681314.aspx
  • La stringa di connessione utilizzata da Analysis Services computer client di connettersi al server Analysis Services contiene le SSPI = Kerberos parametro.
  • Nella stringa di connessione deve essere il nome dell'origine dati il nome di dominio completo (FQDN) o un nome NETBIOS. Ad esempio, il FQDN potrebbe esserehost.mydomain. com, e potrebbe essere il nome NETBIOS myHostName. Se si specifica un indirizzo IP numerico, l'autenticazione Kerberos Ŕ disabilitato.
  • Potrebbe essere necessario un SPN per il computer che esegue IIS creato e registrato. il SPN deve essere creato dipende dal nome del computer o il nome host e l'identitÓ del pool di applicazioni IIS. Per ulteriori informazioni su come creare un SPN per il computer che esegue IIS, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:
    929650Come utilizzare SPN durante la configurazione di applicazioni Web ospitate in IIS 6.0
    setspn -S http/IISComputerName IISComputerName
    Per registrare manualmente un SPN per il computer che esegue IIS, attenersi la procedura descritta in "configurare Analysis Services per l'utilizzo di Kerberos sezione del protocollo di autenticazione".
  • Un provider di autenticazione Negotiate deve essere attivato sul server IIS per consentire l'autenticazione Kerberos. Per ulteriori informazioni, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
    215383Come configurare IIS per supportare il protocollo Kerberos e il protocollo NTLM per l'autenticazione di rete
  • ╚ necessario sincronizzare l'orologio per il client Kerberos e per il controller di dominio pi¨ strettamente possibile. Per ulteriori informazioni sulla differenza di tempo massimo, visitare il seguente sito Web Microsoft:
    http://technet.microsoft.com/en-us/library/cc779260.aspx
Se si sono verificati tutti questi passaggi e non Ŕ ancora utilizzabile Kerberos, seguire le istruzioni nell'articolo della Knowledge Base riportato di seguito per raccogliere ulteriori informazioni sulla risoluzione dei problemi dal registro eventi di sistema: Per ulteriori informazioni, fare clic sul numero dell'articolo riportato di seguito per vedere l'articolo della Microsoft Knowledge Base:
262177Come attivare la registrazione eventi Kerberos

Riferimenti

Per ulteriori informazioni su come configurare un computer SQL Server 2000 Computer Analysis server per utilizzare l'autenticazione Kerberos, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
828280Come configurare un'istanza di SQL Server 2000 Analysis Services per utilizzare l'autenticazione Kerberos
Per ulteriori informazioni sui WebCast di supporto TechNet per questo oggetto, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
916962Trasmissione WebCast del supporto tecnico TechNet: Configurazione di Microsoft SQL Server 2005 Analysis Services per l'autenticazione Kerberos
Se Microsoft SharePoint Portal Server Ŕ installato nel computer di livello intermedio, la directory virtuale pu˛ essere configurata per consentire solo l'autenticazione NTLM. Per ulteriori informazioni su come attivare la directory virtuale consentire la negoziazione dell'autenticazione (Kerberos), fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
832769Come configurare un server virtuale di Windows SharePoint Services per utilizzare l'autenticazione Kerberos e passaggio dall'autenticazione Kerberos all'autenticazione NTLM

ProprietÓ

Identificativo articolo: 917409 - Ultima modifica: giovedý 30 maggio 2013 - Revisione: 8.0
Le informazioni in questo articolo si applicano a:
  • Microsoft SQL Server 2008 Analysis Services
  • Microsoft SQL Server 2005 Analysis Services
Chiavi:á
kbsqlsetup kbexpertiseadvanced kbsql2005as kbhowto kbmt KB917409 KbMtit
Traduzione automatica articoli
IMPORTANTE: il presente articolo Ŕ stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l?obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre Ŕ perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilitÓ per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualitÓ della traduzione.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 917409
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com