SQL Server 2008 분석 서비스 및 SQL Server 2005 Analysis Services에 Kerberos 인증을 사용 하도록 구성 하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 917409 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

실행 중인 컴퓨터에 연결할 때 Microsoft SQL Server 2008 분석 서비스 및 Microsoft SQL Server 2005 Analysis Services 관련 연결을 이중 홉 인증 시나리오에서 Kerberos 인증을 사용 해야 프로토콜입니다. 예를 들어, 이중 홉 인증 시나리오에서는 클라이언트 컴퓨터 로그온 자격 증명을 Microsoft를 실행 하는 컴퓨터에 통과할 수 있습니다. 인터넷 정보 서비스 (IIS)입니다. IIS를 실행 하는 컴퓨터에 다음 해야 Analysis Services 서버에 로그온 자격 증명을 전달 합니다. 단계를 다음 단계를 SQL Server 2000 분석에 대 한 달라 야 서비스입니다.

소개

이 문서에서는 SQL Server 2008 분석 서비스 및 SQL Server 2005를 구성 하는 방법 설명 Kerberos 인증을 사용 하도록 분석 서비스입니다.

추가 정보

Kerberos 인증 프로토콜을 사용 하 여 Analysis Services 서버를 구성 합니다.

Analysis Services에 대 한 서비스 사용자 이름 (SPN)이 등록 Analysis Services 서버에 대 한 서비스입니다. Analysis Services 서비스 SQL Server LocalSystem 계정의 보안 컨텍스트에서 실행합니다. 2000, SPN이 자동 생성 됩니다. 그러나 수동으로 만들어야 하면 SPN을 SQL Server 2008에서 및 SQL Server 2000에서 SPN을 만들고 SQL Server 2005의 경우는 분석 서비스 계정의 보안 컨텍스트에서 실행 중인 LocalSystem 계정이 아닌 다른입니다. SPN을 만들려면 여 Setspn.exe를 사용 합니다. Microsoft Windows 2000 Resource Kit의 유틸리티입니다. 이 도구에 포함 됩니다. Windows Server 2003 지원 도구입니다. Windows Server 2003 지원 도구 Windows Server 2003 서비스 팩 1 (SP1)이 포함 됩니다.

다운로드 하려면 Setspn 유틸리티를 Windows 2000 리소스 키트에 다음 방문 Microsoft 웹 사이트:
http://www.microsoft.com/downloads/details.aspx?FamilyID=5fd831fd-ab77-46a3-9cfe-ff01d29e5c46&DisplayLang=en
Setspn.exe 도구를 Windows Server 2003을 다운로드 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조를 클릭 합니다.
970536Windows Server 2003 Setspn.exe 지원 도구 업데이트
Setspn 유틸리티를 다운로드 한 후에 수행 단계입니다.

참고 실행 하려면 도메인 관리자 그룹의 구성원 이어야 합니다. Setspn 명령을 합니다. Analysis Services의 인스턴스가 클러스터 된 경우 Analysis Services 가상 이름이 정규화 된 도메인 이름 (FQDN)을 사용 합니다.
  1. Analysis Services 서버에 대 한 SPN을 만들려면 도메인 계정에서 실행, 다음 명령을 명령 프롬프트에서 실행 합니다.
    • Setspn.exe-S MSOLAPSvc.3/Fully_Qualified_domainName OLAP_Service_Startup_Account

      참고 Fully_Qualified_domainName는 FQDN에 대 한 자리 표시자입니다.
    • Setspn.exe-S MSOLAPSvc.3/serverHostName OLAP_Service_Startup_Account
  2. Analysis Services 서버에 대 한 SPN을 만들어야 하는 경우 LocalSystem 계정에서 다음 명령을 실행 하면, 실행 되는 명령 프롬프트:
    • Setspn.exe-S MSOLAPSvc.3/Fully_Qualified_domainName serverHostName
    • Setspn.exe-S MSOLAPSvc.3/serverHostName serverHostName
  3. SPN에 대 한 분석 만들어졌는지 확인 하려면 명령 프롬프트에서 다음 명령을 실행 하는 서버에서 서비스 합니다.
    Setspn.exe -L OLAP_Service_Startup_Account 
    Setspn.exe -L serverHostName
    Analysis Services 서버에 대 한 SPN를 성공적으로 만든 경우 이 명령의 결과 일반적으로 다음과 같은 형식으로 나타납니다.
    MSOLAPSvc.3/serverHostName.Fully_Qualified_domainName 
    MSOLAPSvc.3/serverHostName
참고 SQL Server 2005 Analysis Services를 명명 된 인스턴스로 작동할 수 있습니다. 이 SQL Server 2000 Analysis Services에서 지원 되지 않습니다. 명명 된 인스턴스를 사용 하는 경우 동일한 단계가 적용 됩니다. 그러나 다음 SPN 형식을 구성 해야 합니다. 달리 SQL Server 엔진에 포트를 콜론 뒤 지정할 수 없습니다. 제대로 작동 하려면 모든 기능에 대 한 실제 인스턴스 이름을 사용 해야 합니다.
MSOLAPSvc.3/serverHostName.Fully_Qualified_domainName:instanceName
MSOLAPSvc.3/serverHostName:instanceName

Active Directory 구성

다음 조건이 모두 true 인지 확인은 Active Directory 디렉터리 서비스 설정:
  • 계정이 민감하여 수 없습니다. 위임 수 있는 사용자 계정에 대 한 설정은 사용 되지 않습니다. 위임.
  • 계정이 위임에 트러스트 되었습니다. 설정의 분석 서비스에 연결할 중간 계층 도메인 계정을 사용할 수 있습니다. 예를 들어, IIS 중간 계층 응용 프로그램 풀에 대해 도메인 계정을 사용 하면 해당 응용 프로그램 풀이 도메인 계정이 있어야 합니다의 계정이 위임에 트러스트 되었습니다. 설정을 사용 합니다.
  • 계정이 위임에 트러스트 되었습니다.모든 서비스 및 COM + 구성 요소에 대 한 계정을 설정 하 프로세스에 있습니다.
  • 위임용으로 컴퓨터 트러스트 설정 프로세스에 관련 된 모든 컴퓨터에서 사용할 수 있습니다.
참고 모든 계정 및 서버 프로세스에 관련 된 해야 합니다. 동일한 Active Directory 도메인 또는 트러스트 된 도메인에 속해야 합니다. 포리스트입니다. 네이티브 Windows 2003 포리스트 있고 자세한 정보를 원하는 경우 포리스트 간 위임이 사용 "포리스트 트러스트" 섹션을 참조 하는 방법에 대 한 다음 Microsoft 웹 사이트:
http://technet2.microsoft.com/WindowsServer/en/library/f5c70774-25cd-4481-8b7a-3d65c86e69b11033.mspx?mfr=true

Analysis Services 클라이언트 컴퓨터 구성

다음과 같은 분석에 해당 되는지 확인 클라이언트 컴퓨터에 서비스:
  • Microsoft Internet Explorer 5.0 또는 이후 버전 설치 합니다.
  • Internet Explorer 6 컴퓨터에 설치 되어 있는 경우는(다시 시작 필요) 통합 Windows 인증을 사용 하도록 설정보안 옵션을 사용할 수 있습니다.
  • Analysis Services의 명명 된 인스턴스인 경우 SQL 브라우저에 대 한 MSOLAPDisco.3 SPN을 만들어야 합니다. 자세한 내용을 보시려면, Microsoft 기술 자료의 다음 문서 번호를 클릭해 주십시오.
    950599SQL Server 2005 또는 SQL Server 2005 Analysis Services의 명명 된 인스턴스에 연결할 때 SQL Server 브라우저 서비스에 대 한 SPN입니다.
참고통합 된 Windows 인증 사용 (필요 컴퓨터를 다시 시작) 아래의 옵션 보안고급 탭에 인터넷 옵션 대화 상자입니다. 이 설정을 적용 하려면 컴퓨터를 다시 시작 해야 합니다.

IIS가 실행 되는 컴퓨터에서 설정 구성

컴퓨터에 다음 조건에 해당 되는 것이 있는지 확인 이중 홉 인증 시나리오에서 IIS가 실행 되는:
  • 웹에 대 한 다음 설정은 IIS에서 구성 사이트 또는 가상 디렉터리에 대 한 해당 웹 클라이언트에 대해 만든 응용 프로그램:
    • 디렉터리 보안 인증 방법이입니다. 로 설정 Windows 통합된 인증 또는 기본 인증.
    • 응용 프로그램 보호 수준이 설정 높은 (격리 됨).
  • 다음 구성 요소 서비스 설정은 구성 됩니다. 웹 사이트 또는 가상 디렉터리는 클라이언트에 대해 만든 웹 응용 프로그램:
    • COM + 패키지에 대 한 가장 수준이 설정 대리자. 설정 하는 방법에 대 한 자세한 정보는 가장 수준, 다음 Microsoft 웹 사이트를 방문 하십시오.
      http://msdn2.microsoft.com/en-us/library/ms681722.aspx
    • COM + 패키지 응용 프로그램 id 설정 Windows 도메인 계정 위치는 계정에 대 한 신뢰입니다. 위임 설정을 사용할 수 있습니다. 설정 하는 방법에 대 한 자세한 내용은 응용 프로그램 id를 다음 Microsoft 웹 사이트를 방문 하십시오.
      http://msdn2.microsoft.com/en-us/library/ms681314.aspx
  • Analysis Services에서 사용 되는 연결 문자열 Analysis Services 서버에 연결 하는 클라이언트 컴퓨터에 포함 되어 있는 SSPI Kerberos = 매개 변수.
  • 연결 문자열에 데이터 원본 이름이 있어야 정규화 된 도메인 이름 (FQDN) 또는 NETBIOS 이름을 합니다. 예를 들어, FQDN이 될 수 있습니다.이름이 myhost.mydomain.com, 및 NETBIOS 이름이 될 수 있습니다. myHostName. 지정 하는 경우는 Kerberos 인증 숫자 IP 주소를 사용할 수 없습니다.
  • IIS를 실행 하는 컴퓨터에 대 한 SPN 해야 할 수 있습니다. 만들고 등록 합니다. SPN을 만들어야 하는 컴퓨터 이름 또는 호스트 이름 및 IIS 응용 프로그램 풀 id에 따라 달라 집니다. IIS를 실행 하는 컴퓨터에 대 한 SPN을 만드는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조를 클릭 합니다.
    929650IIS 6.0에서 호스팅되는 웹 응용 프로그램을 구성할 때 Spn을 사용 하는 방법
    setspn -S http/IISComputerName IISComputerName
    IIS를 실행 하는 컴퓨터에 대 한 SPN을 수동으로 등록 합니다 "Kerberos를 사용 하 여 구성 분석 서비스의 단계 인증 프로토콜"절을.
  • 협상 인증 공급자에 대 한 Kerberos 인증을 허용 하도록 IIS 서버에서 활성화 되어야 합니다. 자세한 내용을 보시려면, Microsoft 기술 자료의 다음 문서 번호를 클릭해 주십시오.
    215383네트워크 인증에 Kerberos 프로토콜과 NTLM 프로토콜을 지원 하도록 IIS를 구성 하는 방법
  • Kerberos 클라이언트 및 도메인 컨트롤러의 시계와 밀접 하 게 최대한 동기화 되어야 합니다. 시간차에 대 한 자세한 내용은 다음 Microsoft 웹 사이트를 방문 하십시오.
    http://technet.microsoft.com/en-us/library/cc779260.aspx
이러한 모든 단계를 확인 한 경우에 사용할 수 없습니다 Kerberos를 수집 하려면 다음 기술 자료 문서에서 단계를 수행 합니다. 시스템 이벤트 로그에서 자세한 문제 해결 정보: 자세한 내용은 다음 문서 번호를 클릭 Microsoft 기술 자료에 있는 문서를 참조 하십시오.
262177Kerberos 이벤트 로깅을 사용 하는 방법

참조

SQL Server 2000을 구성 하는 방법에 대 한 자세한 내용은 Kerberos 인증을 사용 하도록 분석 서버 컴퓨터를 클릭 Microsoft 기술 자료의 다음 문서를 참조 하십시오.
828280Kerberos 인증을 사용 하도록 SQL Server 2000 Analysis Services의 인스턴스를 구성 하는 방법
자세한 내용은 TechNet 지원 웹캐스트에 대 한이 주제를 Microsoft 기술 자료의 다음 문서를 참조 하십시오.
916962TechNet 웹캐스트: Microsoft SQL Server 2005 Analysis Services에 대 한 Kerberos 인증을 구성 하
Microsoft SharePoint Portal Server 중간 계층 컴퓨터에 설치 되어 있으면 NTLM 인증만 허용 하도록 가상 디렉터리를 구성할 수 있습니다. 가상 디렉터리를 설정 하는 방법에 대 한 자세한 내용은 협상 (Kerberos) 인증, Microsoft 기술 자료의 다음 문서를 참조 하십시오.
832769Kerberos 인증을 사용 하도록 Windows SharePoint Services 가상 서버를 구성 하는 방법 및 Kerberos 인증에서 NTLM 인증으로 다시 전환 하는 방법

속성

기술 자료: 917409 - 마지막 검토: 2013년 5월 30일 목요일 - 수정: 8.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft SQL Server 2008 Analysis Services
  • Microsoft SQL Server 2005 Analysis Services
키워드:?
kbsqlsetup kbexpertiseadvanced kbsql2005as kbhowto kbmt KB917409 KbMtko
기계 번역된 문서
이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.
이 문서의 영문 버전 보기:917409

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com