ID do artigo: 917409 - �ltima revis�o: sexta-feira, 11 de dezembro de 2009 - Revis�o: 7.0

Como configurar o SQL Server 2008 Analysis Services e SQL Server 2005 Analysis Services para usar a autentica��o Kerberos

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Quando uma conex�o � feita para um computador que est� executando o Microsoft SQL Server 2008 Analysis Services ou Microsoft SQL Server 2005 Analysis Services e conex�o envolve um cen�rio de autentica��o de salto duplo, voc� deve usar Kerberos como o protocolo de autentica��o. Por exemplo, em um cen�rio de autentica��o de salto duplo, um computador cliente pode passar as credenciais de logon para um computador que est� executando o Microsoft Internet Information Services (IIS). O computador que est� executando o IIS deve ent�o passar as credenciais de logon para o servidor Analysis Services. As etapas que voc� deve seguir diferem das etapas para SQL Server 2000 Analysis Services.

Voltar para o in�cio

INTRODU��O

Este artigo descreve como configurar o SQL Server 2008 Analysis Services e SQL Server 2005 Analysis Services para usar autentica��o Kerberos.

Voltar para o in�cio

Mais Informa��es

Configurar um servidor do Analysis Services para usar o protocolo de autentica��o Kerberos

Registrar um nome principal de servi�o (SPN) para o Analysis Services servi�o no servidor do Analysis Services. Se o servi�o Analysis Services estiver sendo executado no contexto de seguran�a da conta LocalSystem no SQL Server 2000, o SPN � criado automaticamente. No entanto, voc� deve criar manualmente o SPN no SQL Server 2008 e no SQL Server 2005 como criar o SPN no SQL Server 2000 quando o servi�o Analysis Services est� sendo executado no contexto de seguran�a de uma conta diferente da conta LocalSystem. Para criar o SPN, use o Setspn.exe utilit�rio Microsoft Windows 2000 Resource Kit. Essa ferramenta tamb�m est� inclu�da nas ferramentas de suporte Windows Server 2003. Ferramentas de suporte Windows Server 2003 est�o inclu�dos no Windows Server 2003 Service Pack 1 (SP1).

Para baixar o utilit�rio Setspn no Windows 2000 Resource Kit, visite o seguinte site:

http://www.microsoft.com/downloads/details.aspx?FamilyID=5fd831fd-ab77-46a3-9cfe-ff01d29e5c46&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=5fd831fd-ab77-46a3-9cfe-ff01d29e5c46&DisplayLang=en)

Para obter mais informa��es sobre como baixar a ferramenta Setspn.exe para Windows Server 2003, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento:

970536� (http://support.microsoft.com/kb/970536/ ) Setspn.exe suporte ferramenta atualiza��o para Windows Server 2003

Al�m disso, voc� pode usar o utilit�rio Kerbtray para verificar e remover permiss�es Kerberos de um ou mais computadores associados que est�o sendo usados. Para baixar o utilit�rio Kerbtray, visite o seguinte site:

http://www.microsoft.com/downloads/details.aspx?FamilyID=4e3a58be-29f6-49f6-85be-e866af8e7a88&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=4e3a58be-29f6-49f6-85be-e866af8e7a88&displaylang=en)

Ap�s baixar o utilit�rio Setspn, siga estas etapas.

Observa��o Voc� deve ser um membro do grupo Administradores de dom�nio para executar o comando Setspn. Se a inst�ncia do Analysis Services est� em cluster, use o nome virtual do Analysis Services como o nome de dom�nio totalmente qualificado (FQDN).

Para criar o SPN para o servidor do Analysis Services que est� executando sob uma conta de dom�nio, execute os seguintes comandos em um prompt de comando:
- Setspn.exe -S MSOLAPSvc.3/ Fully_Qualified_domainName OLAP_Service_Startup_Account
  
  Observa��o Fully_Qualified_domainName � um espa�o reservado para o FQDN.
- Setspn.exe -S MSOLAPSvc.3/ serverHostName OLAP_Service_Startup_Account
Se voc� deve criar o SPN para o servidor do Analysis Services que est� executando na conta LocalSystem, execute os seguintes comandos em um prompt de comando:
- Setspn.exe -S MSOLAPSvc.3/ Fully_Qualified_domainName serverHostName
- Setspn.exe -S MSOLAPSvc.3/ serverHostName serverHostName
Para verificar se o SPN foi criado para o servidor Analysis Services, execute os seguintes comandos em um prompt de comando.
Setspn.exe -L OLAP_Service_Startup_Account Setspn.exe -L serverHostName
se o SPN foi criado com �xito para o servidor Analysis Services, os resultados deste comando normalmente aparecem no seguinte formato de.
MSOLAPSvc.3/serverHostName.Fully_Qualified_domainName MSOLAPSvc.3/serverHostName

Observa��o SQL Server 2005 Analysis Services pode operar como uma inst�ncia nomeada. Isso n�o tem suporte no SQL Server 2000 Analysis Services. Se voc� estiver usando uma inst�ncia nomeada, aplicam as mesmas etapas. No entanto, voc� deve configurar os seguintes formatos SPN. Diferentemente do mecanismo do SQL Server, voc� n�o pode especificar uma porta ap�s os dois pontos. Voc� deve usar o nome de inst�ncia real para todas as funcionalidades para funcionar corretamente.

MSOLAPSvc.3/serverHostName.Fully_Qualified_domainName:instanceName
MSOLAPSvc.3/serverHostName:instanceName

Voltar para o in�cio

Configurar as configura��es do Active Directory

Verifique se as seguintes condi��es s�o verdadeiras para as configura��es de servi�o de diret�rio do Active Directory:

A configura��o de conta confidenciais e n�o pode ser delegada n�o est� habilitada para contas de usu�rio que ser�o delegadas.
A configura��o de conta � confi�vel para delega��o est� habilitada para a conta de dom�nio de camada intermedi�ria que est� se conectando ao Analysis Services. Por exemplo, se o IIS � a camada intermedi�ria e uma conta de dom�nio � usada para o pool de aplicativos, que conta de dom�nio do pool de aplicativo deve ter a conta � confi�vel para delega��o configura��o habilitada.
A conta � confi�vel para delega��o configura��o � habilitada para contas de todos os servi�os e componentes COM + envolvidos no processo.
A configura��o Confiar no computador para delega��o est� habilitada para todos os computadores envolvidos no processo.

Observa��o Todas as contas e os servidores envolvidos no processo devem pertencer ao mesmo dom�nio do Active Directory ou a dom�nios confi�veis na mesma floresta. Se voc� tiver florestas do Windows 2003 nativas e deseja obter mais informa��es sobre como ativar a delega��o entre florestas, consulte a se��o "Confian�as de floresta" do seguinte site da Microsoft:

http://technet2.microsoft.com/WindowsServer/en/library/f5c70774-25cd-4481-8b7a-3d65c86e69b11033.mspx?mfr=true (http://technet2.microsoft.com/WindowsServer/en/library/f5c70774-25cd-4481-8b7a-3d65c86e69b11033.mspx?mfr=true)

Voltar para o in�cio

Configurar computadores cliente de Analysis Services

Verifique se as seguintes condi��es s�o verdadeiras no Analysis Services computadores cliente:

Microsoft Internet Explorer 5.0 ou vers�o posterior est� instalada.
Se o Internet Explorer 6 instalado no computador, Ativar autentica��o integrada do Windows (requer reinicializa��o) � ativada a op��o de seguran�a.
Se o Analysis Services � uma inst�ncia nomeada, voc� deve criar o SPN MSOLAPDisco.3 para SQL Browser. Para obter mais informa��es, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento:
950599� (http://support.microsoft.com/kb/950599/ ) Um SPN para o servi�o navegador do SQL Server � necess�rio quando voc� estabelecer uma conex�o a uma inst�ncia nomeada do SQL Server 2005 Analysis Services ou do SQL Server 2005

Observa��o A op��o Ativar autentica��o integrada do Windows (requer reinicializa��o) est� localizada em seguran�a na guia Avan�ado da caixa de di�logo Op��es da Internet. Talvez seja necess�rio reiniciar o computador para que essa configura��o tenha efeito.

Voltar para o in�cio

Configurar as configura��es no computador que est� executando o IIS

Verifique se as seguintes condi��es s�o verdadeiras no computador que est� executando o IIS em um cen�rio de autentica��o de salto duplo:

As configura��es a seguir s�o configuradas no IIS para o site ou para o diret�rio virtual foi criado para o cliente Web do aplicativo:
- O m�todo de autentica��o para a seguran�a de diret�rio � definir a Autentica��o integrada do Windows ou a Autentica��o b�sica.
- O n�vel de prote��o do aplicativo � definido alto (isolado).
As seguintes configura��es dos servi�os de componentes s�o configuradas para o site ou para o diret�rio virtual foi criado para o aplicativo da Web de cliente:
- O n�vel de representa��o para pacotes COM + � definido para delegar. Para obter mais informa��es sobre como definir um n�vel de representa��o, visite o seguinte site:
  http://msdn2.microsoft.com/en-us/library/ms681722.aspx (http://msdn2.microsoft.com/en-us/library/ms681722.aspx)
- A identidade do aplicativo para pacotes COM + � definida para uma conta de dom�nio do Windows onde a conta � confi�vel para delega��o configura��o est� habilitada. Para obter mais informa��es sobre como definir uma identidade de aplicativo, visite o seguinte site:
  http://msdn2.microsoft.com/en-us/library/ms681314.aspx (http://msdn2.microsoft.com/en-us/library/ms681314.aspx)
A seq��ncia de conex�o que � usada pelo Analysis Services computador cliente para se conectar ao servidor do Analysis Services cont�m o SSPI = Kerberos par�metro.
Na seq��ncia de conex�o, o nome da fonte de dados deve ser o nome de dom�nio totalmente qualificado (FQDN) ou um nome NETBIOS. Por exemplo, o FQDN pode ser myhost. mydomain .com e o nome NETBIOS podem ser myHostName. Se voc� especificar um endere�o IP num�rico, A autentica��o Kerberos est� desabilitada.
Um SPN para o computador que est� executando o IIS pode ter criado e registrado. O SPN a ser criado depende do nome do computador ou nome de host e a identidade de pool de aplicativo do IIS. Para obter mais informa��es sobre como criar um SPN para o computador que est� executando o IIS, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento:
929650� (http://support.microsoft.com/kb/929650/ ) Como usar SPNs quando configurar aplicativos que s�o hospedados no IIS 6.0
setspn -S http/IISComputerName IISComputerName
Para registrar manualmente um SPN para o computador que est� executando o IIS, execute as etapas de "configurar o Analysis Services para usar os Kerberos protocolo de autentica��o" se��o.
Um provedor de autentica��o Negotiate deve ser habilitado no servidor IIS para permitir a autentica��o Kerberos. Para obter mais informa��es, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento:
215383� (http://support.microsoft.com/kb/215383/ ) Como configurar o IIS para oferecer suporte ao protocolo Kerberos e o protocolo NTLM para autentica��o de rede
O rel�gio para o cliente Kerberos e para o controlador de dom�nio esteja sincronizado como perto poss�vel. Para obter mais informa��es sobre a diferen�a m�xima de tempo, visite o seguinte site:
http://technet.microsoft.com/en-us/library/cc779260.aspx (http://technet.microsoft.com/en-us/library/cc779260.aspx)

Se voc� verificou essas etapas e ainda n�o � poss�vel usar Kerberos, siga as etapas no seguinte artigo da Base de dados de Conhecimento para coletar mais informa��es sobre solu��o de problemas do log de eventos do sistema: Para obter mais informa��es, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento:

262177� (http://support.microsoft.com/kb/262177/ ) Como ativar o log de evento Kerberos

Voltar para o in�cio

Refer�ncias

Para obter mais informa��es sobre como configurar um computador de servidor do SQL Server 2000 Analysis para usar a autentica��o Kerberos, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento:

828280� (http://support.microsoft.com/kb/828280/ ) Como configurar uma inst�ncia do SQL Server 2000 Analysis Services para usar a autentica��o Kerberos

Para obter mais informa��es sobre o WebCast de suporte do TechNet para este assunto, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento:

916962� (http://support.microsoft.com/kb/916962/ ) TechNet Support WebCast: Configurando o Microsoft SQL Server 2005 Analysis Services para a autentica��o Kerberos

Se o Microsoft SharePoint Portal Server estiver instalado no computador de camada intermedi�ria, o diret�rio virtual pode ser configurado para permitir somente autentica��o NTLM. Para obter mais informa��es sobre como habilitar o diret�rio virtual permitir negociar a autentica��o (Kerberos), clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento:

832769� (http://support.microsoft.com/kb/832769/ ) Como configurar um servidor virtual Windows SharePoint Services para usar a autentica��o Kerberos e como alternar entre a autentica��o Kerberos para autentica��o NTLM

Voltar para o in�cio

A informa��o contida neste artigo aplica-se a:

Microsoft SQL Server 2008 Analysis Services
Microsoft SQL Server 2005 Analysis Services

Voltar para o in�cio

kbmt kbexpertiseadvanced kbsql2005as kbhowto KB917409 KbMtpt

Voltar para o in�cio

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 917409� (http://support.microsoft.com/kb/917409/en-us/ )

Voltar para o in�cio

This site in other countries/regions:

Como configurar o SQL Server 2008 Analysis Services e SQL Server 2005 Analysis Services para usar a autentica��o Kerberos

Nesta p�gina

Sum�rio

INTRODU��O

Mais Informa��es

Configurar um servidor do Analysis Services para usar o protocolo de autentica��o Kerberos

Configurar as configura��es do Active Directory

Configurar computadores cliente de Analysis Services

Configurar as configura��es no computador que est� executando o IIS

Refer�ncias

A informa��o contida neste artigo aplica-se a:

Palavras-chave:�

Outros Sites de Suporte

Comunidades

Tradu��es deste artigo