Artigo: 917409 - �ltima revis�o: sexta-feira, 11 de Dezembro de 2009 - Revis�o: 7.0

Como configurar o SQL Server 2008 Analysis Services e SQL Server 2005 Analysis Services para utilizar a autentica��o Kerberos

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Ver isen��o de responsabilidades para tradu��o autom�tica

Ver produtos para os quais este artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Quando � estabelecida uma liga��o a um computador que est� a executar o SQL Server 2008 Analysis Services ou SQL Server 2005 Analysis Services e liga��o envolve um cen�rio de autentica��o de saltos duplos, tem de utilizar Kerberos como o protocolo de autentica��o. Por exemplo, um cen�rio de autentica��o de saltos duplos, um computador cliente poder� de passar as credenciais de in�cio de sess�o para um computador que esteja a executar o Microsoft Internet Information Services (IIS). O computador que est� a executar o IIS, em seguida, tem de passar as credenciais de in�cio de sess�o para o servidor do Analysis Services. Os passos que deve seguir diferem os passos para SQL Server 2000 Analysis Services.

Voltar ao topo

INTRODU��O

Este artigo descreve como configurar o SQL Server 2008 Analysis Services e SQL Server 2005 Analysis Services para utilizar a autentica��o Kerberos.

Voltar ao topo

Mais Informa��o

Configurar um servidor do Analysis Services para utilizar o protocolo de autentica��o Kerberos

Registar servi�o uma service principal name (SPN) para o Analysis Services no servidor do Analysis Services. Se o servi�o servi�os de an�lise estiver em execu��o no contexto de seguran�a da conta LocalSystem no SQL Server 2000, o SPN � criado automaticamente. No entanto, tem de criar manualmente o SPN no SQL Server 2008 e no SQL Server 2005 como criar o SPN no SQL Server 2000 quando o servi�o de Analysis Services est� em execu��o no contexto de seguran�a de uma conta diferente da conta LocalSystem. Para criar o SPN, utilize o Setspn.exe utilit�rio no Microsoft Windows 2000 Resource Kit. Esta ferramenta tamb�m est� inclu�da nas ferramentas de suporte do Windows Server 2003. As ferramentas de suporte do Windows Server 2003 est�o inclu�das no Windows Server 2003 Service Pack 1 (SP1).

Para transferir o utilit�rio Setspn no Windows 2000 Resource Kit, visite o seguinte site da Microsoft:

http://www.microsoft.com/downloads/details.aspx?FamilyID=5fd831fd-ab77-46a3-9cfe-ff01d29e5c46&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=5fd831fd-ab77-46a3-9cfe-ff01d29e5c46&DisplayLang=en)

Para obter mais informa��es sobre como transferir a ferramenta Setspn.exe para o Windows Server 2003, clique no n�mero de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:

970536� (http://support.microsoft.com/kb/970536/ ) Setspn.exe suporte ferramenta de actualiza��o para o Windows Server 2003

Al�m disso, pode utilizar o utilit�rio de Kerbtray para verificar e remover bilhetes Kerberos de qualquer um ou mais computadores associados que est�o a ser utilizados. Para transferir o utilit�rio de Kerbtray, visite o seguinte site da Microsoft:

http://www.microsoft.com/downloads/details.aspx?FamilyID=4e3a58be-29f6-49f6-85be-e866af8e7a88&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=4e3a58be-29f6-49f6-85be-e866af8e7a88&displaylang=en)

Depois de transferir o utilit�rio Setspn, siga estes passos.

Nota Tem de ser um membro do grupo Administradores para executar o comando Setspn. Se a inst�ncia do Analysis Services est� agrupada, utilize o nome de virtual Analysis Services como o nome de dom�nio totalmente qualificado (FQDN).

Para criar o SPN para o servidor do Analysis Services numa conta de dom�nio que est� a ser executado, execute os seguintes comandos numa linha de comandos:
- Setspn.exe -S MSOLAPSvc.3/ Fully_Qualified_domainName OLAP_Service_Startup_Account
  
  Nota Fully_Qualified_domainName � um marcador de posi��o para o FQDN.
- Setspn.exe -S MSOLAPSvc.3/ serverHostName OLAP_Service_Startup_Account
Se deve criar o SPN para o servidor do Analysis Services que est� a executar sob a conta LocalSystem, execute os seguintes comandos numa linha de comandos:
- Setspn.exe -S MSOLAPSvc.3/ Fully_Qualified_domainName serverHostName
- Setspn.exe -S MSOLAPSvc.3/ serverHostName serverHostName
Para verificar se o SPN foi criado para o servidor do Analysis Services, execute os seguintes comandos na linha de comandos.
Setspn.exe -L OLAP_Service_Startup_Account Setspn.exe -L serverHostName
se o SPN foi criado com �xito para o servidor do Analysis Services, os resultados deste comando normalmente aparecem no formato seguinte.
MSOLAPSvc.3/serverHostName.Fully_Qualified_domainName MSOLAPSvc.3/serverHostName

Nota SQL Server 2005 Analysis Services pode funcionar como uma inst�ncia nomeada. N�o � suportada no SQL Server 2000 Analysis Services. Se estiver a utilizar uma inst�ncia nomeada, os mesmos passos aplicam-se. No entanto, tem de configurar os seguintes formatos SPN. Ao contr�rio com motor SQL Server, n�o � poss�vel especificar uma porta ap�s os dois pontos. Tem de utilizar o nome da inst�ncia real para todas as funcionalidades para funcionar correctamente.

MSOLAPSvc.3/serverHostName.Fully_Qualified_domainName:instanceName
MSOLAPSvc.3/serverHostName:instanceName

Voltar ao topo

Configurar defini��es de Active Directory

Certifique-se de que as seguintes condi��es s�o verdadeiras para que as defini��es de servi�o de direct�rio do Active Directory:

A defini��o de conta � sens�vel e n�o pode ser delegada n�o est� activada para contas de utilizador que ser�o delegadas.
A defini��o de conta � fidedigna para delega��o est� activada para a conta de dom�nio a camada est� a ligar ao Analysis Services. Por exemplo, se o IIS � a camada e uma conta de dom�nio � utilizada para o agrupamento de aplica��es, conta de dom�nio de agrupamento de aplica��es tem de ter a conta � fidedigna para delega��o defini��o activada.
A conta � fidedigna para delega��o defini��o � activada para as contas de todos os servi�os e COM + componentes que est�o envolvidos no processo.
A defini��o de computador � fidedigno para delega��o est� activada para todos os computadores que est�o envolvidos no processo.

Nota Todas as contas e servidores que est�o envolvidos no processo t�m de pertencer ao mesmo dom�nio do Active Directory ou a dom�nios fidedignos na mesma floresta. Se tiver nativas florestas do Windows 2003 e pretender obter mais informa��es sobre como activar a delega��o entre florestas, consulte a sec��o "Fidedignidades de floresta" do seguinte Web site da Microsoft:

http://technet2.microsoft.com/WindowsServer/en/library/f5c70774-25cd-4481-8b7a-3d65c86e69b11033.mspx?mfr=true (http://technet2.microsoft.com/WindowsServer/en/library/f5c70774-25cd-4481-8b7a-3d65c86e69b11033.mspx?mfr=true)

Voltar ao topo

Configurar computadores cliente dos servi�os de an�lise

Certifique-se de que as seguintes condi��es s�o verdadeiras na an�lise computadores cliente de servi�os:

Microsoft Internet Explorer 5.0 ou posterior est� instalado.
Se o Internet Explorer 6 estiver instalado no computador, a Activar autentica��o integrada do Windows (requer rein�cio) op��o de seguran�a estiver activada.
Se o Analysis Services for uma inst�ncia nomeada, tem de criar o SPN MSOLAPDisco.3 para SQL browser. Para obter mais informa��es, clique no n�mero de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
950599� (http://support.microsoft.com/kb/950599/ ) � necess�rio um SPN para o servi�o de browser de servidor SQL quando estabelecer uma liga��o a uma inst�ncia nomeada do SQL Server 2005 Analysis Services ou do SQL Server 2005

Nota A op��o Activar autentica��o integrada do Windows (requer rein�cio) est� localizada em seguran�a no separador Avan�adas na caixa de di�logo Op��es da Internet. Poder� ter de reiniciar o computador para que esta defini��o tenha efeito.

Voltar ao topo

Configurar as defini��es no computador que est� a executar o IIS

Certifique-se de que as seguintes condi��es s�o verdadeiras no computador que est� a executar o IIS num cen�rio de saltos duplos autentica��o:

As seguintes defini��es s�o configuradas no IIS para o Web site ou para o direct�rio virtual que foi criado para o cliente Web aplica��o:
- O m�todo de autentica��o para o direct�rio de seguran�a � definido para Autentica��o integrada do Windows ou para Autentica��o b�sica.
- O n�vel de protec��o da aplica��o � definido Alta (isolada).
As seguintes defini��es de servi�os de componentes s�o configuradas para o Web site ou para o direct�rio virtual que foi criado para a aplica��o de Web do cliente:
- O n�vel de representa��o para pacotes COM + � definido para Delegar. Para mais informa��es sobre como definir um n�vel de representa��o, visite o seguinte Web site da Microsoft:
  http://msdn2.microsoft.com/en-us/library/ms681722.aspx (http://msdn2.microsoft.com/en-us/library/ms681722.aspx)
- A identidade de aplica��o para os pacotes COM + est� definida para uma conta de dom�nio do Windows onde a defini��o de conta � fidedigna para delega��o est� activada. Para mais informa��es sobre como definir uma identidade de aplica��o, visite o seguinte Web site da Microsoft:
  http://msdn2.microsoft.com/en-us/library/ms681314.aspx (http://msdn2.microsoft.com/en-us/library/ms681314.aspx)
A cadeia de liga��o que � utilizada por Analysis Services computador cliente para ligar ao servidor do Analysis Services cont�m o SSPI = Kerberos par�metro.
Na cadeia de liga��o, o nome da origem de dados tem de ser o nome de dom�nio totalmente qualificado (FQDN) ou um nome de NETBIOS. Por exemplo, o FQDN poder� ser myhost. mydomain .com e o nome de NETBIOS podem ser myHostName. Se especificar um endere�o IP num�rico, A autentica��o Kerberos est� desactivada.
Um SPN para o computador que est� a executar o IIS poder� ter de ser criado e registado. O SPN a ser criada depende o nome do computador ou nome de anfitri�o e a identidade do agrupamento de aplica��es IIS. Para obter mais informa��es sobre como criar um SPN para o computador que est� a executar o IIS, clique no n�mero de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
929650� (http://support.microsoft.com/kb/929650/ ) Como utilizar o SPN quando configurar aplica��es Web que est�o alojadas no IIS 6.0
setspn -S http/IISComputerName IISComputerName
Para registar manualmente um SPN para o computador que est� a executar o IIS, siga os passos de "Configurar Analysis Services para utilizar os Kerberos protocolo de autentica��o" sec��o.
Um fornecedor de autentica��o Negotiate tem de estar activado no servidor de IIS para permitir a autentica��o Kerberos. Para obter mais informa��es, clique no n�mero de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
215383� (http://support.microsoft.com/kb/215383/ ) Como configurar o IIS para suportar o protocolo Kerberos e o protocolo NTLM para autentica��o de rede
O rel�gio para o cliente de Kerberos e para o controlador de dom�nio t�m de ser sincronizado como intimamente quanto poss�vel. Para mais informa��es sobre a diferen�a de tempo m�ximo, visite o seguinte Web site da Microsoft:
http://technet.microsoft.com/en-us/library/cc779260.aspx (http://technet.microsoft.com/en-us/library/cc779260.aspx)

Se tiver verificado todos estes passos e n�o � poss�vel utilizar Kerberos, siga os passos no seguinte artigo da base de dados de conhecimento para recolher mais informa��es de resolu��o de problemas do registo de eventos de sistema: Para obter mais informa��es, clique no n�mero de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:

262177� (http://support.microsoft.com/kb/262177/ ) Como activar o registo de eventos de Kerberos

Voltar ao topo

Refer�ncias

Para obter mais informa��es sobre como configurar um computador de servidor de SQL Server 2000 Analysis para utilizar a autentica��o Kerberos, clique no n�mero de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:

828280� (http://support.microsoft.com/kb/828280/ ) Como configurar uma inst�ncia do SQL Server 2000 Analysis Services para utilizar a autentica��o Kerberos

Para obter mais informa��es sobre o TechNet Support WebCast para este assunto, clique no n�mero de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:

916962� (http://support.microsoft.com/kb/916962/ ) TechNet Support WebCast: Configurar o SQL Server 2005 Analysis Services para a autentica��o Kerberos

Se o Microsoft SharePoint Portal Server estiver instalado no computador de camada interm�dia, o direct�rio virtual pode estar configurado para permitir apenas autentica��o NTLM. Para obter mais informa��es sobre como activar o direct�rio virtual para permitir que negociar a autentica��o (Kerberos), clique no n�mero de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:

832769� (http://support.microsoft.com/kb/832769/ ) Como configurar um servidor virtual do Windows SharePoint Services para utilizar a autentica��o Kerberos e como mudar da autentica��o Kerberos novamente para a autentica��o NTLM

Voltar ao topo

A informa��o contida neste artigo aplica-se a:

Microsoft SQL Server 2008 Analysis Services
Microsoft SQL Server 2005 Analysis Services

Voltar ao topo

kbmt kbexpertiseadvanced kbsql2005as kbhowto KB917409 KbMtpt

Voltar ao topo

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine translation ou MT), n�o tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais. O objectivo � simples: oferecer em Portugu�s a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradu��o autom�tica n�o � sempre perfeita. Esta pode conter erros de vocabul�rio, sintaxe ou gram�tica? erros semelhantes aos que um estrangeiro realiza ao falar em Portugu�s. A Microsoft n�o � respons�vel por incoer�ncias, erros ou estragos realizados na sequ�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualiza��es frequentes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 917409� (http://support.microsoft.com/kb/917409/en-us/ )

Voltar ao topo

This site in other countries/regions:

Como configurar o SQL Server 2008 Analysis Services e SQL Server 2005 Analysis Services para utilizar a autentica��o Kerberos

Nesta p�gina

Sum�rio

INTRODU��O

Mais Informa��o

Configurar um servidor do Analysis Services para utilizar o protocolo de autentica��o Kerberos

Configurar defini��es de Active Directory

Configurar computadores cliente dos servi�os de an�lise

Configurar as defini��es no computador que est� a executar o IIS

Refer�ncias

A informa��o contida neste artigo aplica-se a:

Palavras-chave:�

Outros Sites de Suporte

Comunidades

Tradu��es de Artigos