SQL Server 2008 Analysis Services ve SQL Server 2005 Analysis Services Kerberos kimlik doğrulaması kullanacak biçimde yapılandırma hakkında

Makale çevirileri Makale çevirileri
Makale numarası: 917409 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bir bağlantı çalışan bir bilgisayara ne zaman yapılır Microsoft SQL Server 2008 Analysis Services veya Microsoft SQL Server 2005 Analysis Services ve bağlantı gerçekleştiğinin bir Çift atlamalı kimlik doğrulama senaryosu, Kerberos kimlik doğrulaması kullanmanız gerekir iletişim kuralı. Örneğin, bir Çift atlamalı kimlik doğrulaması senaryosunda, bir istemci bilgisayarın Microsoft çalıştıran bir bilgisayara oturum açma kimlik bilgilerini iletebilir. Internet Information Services (IIS). IIS çalıştıran bilgisayar sonra gerekir Analysis Services sunucusu için oturum açma kimlik bilgilerini verin. Adımları, sizin Aşağıdaki adımlar için SQL Server 2000 Analysis farklı olması Hizmetleri.

GİRİŞ

Bu makalede, SQL Server 2008 Analysis Services ve SQL Server 2005 yapılandırma Kerberos kimlik doğrulamasını kullanmak için analysis Services.

Daha fazla bilgi

Bir Analysis Services sunucusunu Kerberos kimlik doğrulama protokolünü kullanacak biçimde yapılandırma

Çözümleme Hizmetleri için bir hizmet asıl adı (SPN) kaydettirin Analysis Services sunucusu hizmeti. Analysis Services hizmeti LocalSystem hesabı SQL Server'daki güvenlik bağlamı altında çalışan 2000, SPN otomatik olarak oluşturulur. Ancak, el ile oluşturmanız gerekir SPN SPN SQL Server 2000'de oluşturduğunuz gibi SQL Server 2005 ve SQL Server 2008'de, Çözümleme Hizmetleri hizmeti bir hesabın güvenlik bağlamında çalışıyor LocalSystem hesabı dışında. SPN oluşturmak için Setspn.exe kullanın. yardımcı programı Microsoft Windows 2000 Kaynak Seti'nde. Bu aracı da bulunmaktadır Windows Server 2003 Destek Araçları'nda. Windows Server 2003 Destek Araçları Windows Server 2003 Service Pack 1 (SP1) eklenir.

Karşıdan yüklemek için Setspn yardımcı programı Windows 2000 Kaynak Seti'nde aşağıdaki ziyaret Microsoft Web sitesi:
http://www.microsoft.com/downloads/details.aspx?FamilyID=5fd831fd-ab77-46a3-9cfe-ff01d29e5c46&displaylang=en
Setspn.exe aracını karşıdan yüklemek için Windows Server 2003 hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
970536Setspn.exe destek aracı Windows Server 2003 güncelleştirmesi
Setspn yardımcı programını karşıdan yükledikten sonra adımları izleyin: adımlar.

Not Çalıştırmak için Domain Administrators grubunun bir üyesi olmalıdır. Setspn komut. Analysis Services örneğini kümelenmiş olup, Analysis Services sanal ad tam etki alanı adını (FQDN) kullanın.
  1. Analysis Services sunucusu için bir SPN oluşturmak için bir etki alanı hesabı altında çalışan, bir komut isteminde aşağıdaki komutları çalıştırın:
    • Setspn.exe -S MSOLAPSvc.3/Fully_Qualified_domainName OLAP_Service_Startup_Account

      Not Fully_Qualified_domainName FQDN için bir yer tutucudur.
    • Setspn.exe -S MSOLAPSvc.3/serverHostName OLAP_Service_Startup_Account
  2. Analysis Services sunucusu için bir SPN oluşturmanız gerekiyorsa Aşağıdaki komutları çalıştırın LocalSystem hesabı altında çalışan bir komut istemi:
    • Setspn.exe -S MSOLAPSvc.3/Fully_Qualified_domainName serverHostName
    • Setspn.exe -S MSOLAPSvc.3/serverHostName serverHostName
  3. SPN için Analiz oluşturulup oluşturulmadığını doğrulamak için Hizmetleri sunucusu, bir komut isteminde aşağıdaki komutları çalıştırın.
    Setspn.exe -L OLAP_Service_Startup_Account 
    Setspn.exe -L serverHostName
    SPN için Analysis Services sunucusuna başarıyla oluşturulduysa, Bu komutun sonuçları genellikle aşağıdaki biçimde görüntülenir.
    MSOLAPSvc.3/serverHostName.Fully_Qualified_domainName 
    MSOLAPSvc.3/serverHostName
Not SQL Server 2005 Analysis Services adlandırılmış bir örnek çalışabilir. SQL Server 2000 Analysis Services desteklenmez. Adlandırılmış bir örnek kullanıyorsanız, aynı adımları uygulayın. Ancak, aşağıdaki biçimlerden SPN yapılandırmanız gerekir. Aksine SQL Server altyapısı ile bir bağlantı noktası sonra iki nokta üst üste belirtemezsiniz. Gerçek örnek adı için tüm işlevlerin düzgün çalışması için kullanmanız gerekir.
MSOLAPSvc.3/serverHostName.Fully_Qualified_domainName:instanceName
MSOLAPSvc.3/serverHostName:instanceName

Active Directory ayarlarını yapılandırma

Aşağıdaki koşulların tümü için doğru olduğundan emin olun Active Directory dizin hizmeti ayarlarını:
  • , Hesap duyarlıdır ve olamaz temsilci ayar olacak kullanıcı hesapları için etkin değil temsilci.
  • , Hesap, temsilci seçme için güvenilir etki alanı hesabı için Analysis Services bağlanma orta bağlayıcıda ayarı etkindir. Örneğin, IIS orta katman ve uygulama havuzu için bir etki alanı hesabı kullanılır, bu uygulama havuzu etki alanı hesabı olması gerekir Hesap, temsilci seçme için güvenilir ayarı etkin.
  • , Hesap, temsilci seçme için güvenilirayarı tüm hizmetleri ve COM + bileşenleri hesapları etkinleştirildiğinde, işlemi karmaşıktır.
  • , Bilgisayara temsilci seçmek için güven ayar sürecinde yer alan tüm bilgisayarlar için etkinleştirilir.
Not Tüm hesapları ve sürecinde yer alan sunucular gerekir aynı Active Directory etki alanının veya güvenilen etki alanlarındaki aynı ait Orman. Yerel Windows 2003 ormanı varsa ve daha fazla bilgi istiyorsanız ormanlar arası etkinleştirmek için "Orman güvenleri" bölümüne bakın hakkında aşağıdaki Microsoft Web sitesi:
http://technet2.microsoft.com/windowsserver/en/library/f5c70774-25cd-4481-8b7a-3d65c86e69b11033.mspx?mfr=true

Çözümleme Hizmetleri istemci bilgisayarları yapılandırma

Çözümleme aşağıdaki koşulların karşılandığından emin olun Hizmetleri istemci bilgisayarları:
  • Microsoft Internet Explorer 5.0 veya sonraki bir sürümünü yüklü.
  • Internet Explorer 6 bilgisayarda yüklü değilseEtkinleştir (yeniden başlatma gerektirir) tümleşik Windows doğrulamasıgüvenlik seçeneği etkinleştirilir.
  • Analysis Services adlandırılmış bir örnek ise, MSOLAPDisco.3 SPN SQL Browser için oluşturmanız gerekir. Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    950599SQL Server 2005 veya SQL Server 2005 Analysis Services'ın adlandırılmış bir örneği için bir bağlantı oluşturduğunuzda SQL Server Tarayıcısı hizmeti için bir SPN gereklidir
Not , Tümleşik Windows (gerektirir kimlik doğrulamasını etkinleştir yeniden başlatma) seçeneği altında bulunan Güvenlik üzerinde Gelişmiş sekmesinde Internet Seçenekleri iletişim kutu. Bu ayarın etkili olması için bilgisayarı yeniden başlatmanız gerekebilir.

IIS çalıştıran bilgisayarda ayarlarını yapılandırma

Bilgisayarınızda aşağıdaki koşulların karşılandığından emin olun Çift atlamalı kimlik doğrulaması senaryoda IIS çalıştıran:
  • Aşağıdaki ayarları IIS'de Web için yapılandırılmış olan site veya sanal dizin için Web istemcisi için oluşturuldu Uygulama:
    • Dizin Güvenliği için kimlik doğrulama yöntemi ayarlamak Tümleşik Windows kimlik doğrulaması veya Temel Kimlik doğrulama.
    • Uygulama koruma düzeyini ayarlamak Yüksek (Ayrılmış).
  • Aşağıdaki Bileşen Hizmetleri ayarlarını konfigüre istemci için oluşturulan Web sitesi veya sanal dizin için Web uygulaması:
    • COM + paketleri için kimliğe bürünme düzeyini ayarlamak Temsilci. Nasıl ayarlanacağı hakkında daha fazla bilgi için bir kimliğe bürünme düzeyi, aşağıdaki Microsoft Web sitesini ziyaret edin:
      http://msdn2.microsoft.com/en-us/library/ms681722.aspx
    • COM + paketleri için uygulama kimliğini Ayarla bir Windows etki alanı hesabı için burada Hesap için güvenilir temsilci seçme ayarı etkindir. Nasıl ayarlanacağı hakkında daha fazla bilgi için Uygulama kimliği, aşağıdaki Microsoft Web sitesini ziyaret edin:
      http://msdn2.microsoft.com/en-us/library/ms681314.aspx
  • Analysis Services tarafından kullanılan bağlantı dizesi Analysis Services sunucusuna bağlanmak için istemci bilgisayarı içeren SSPI Kerberos = parametresi.
  • Bağlantı dizesi veri kaynağı adı olmak zorundadır. tam etki alanı adını (FQDN) veya NetBIOS adı. Örneğin, FQDN olabiliranabilgisayarım.etkialanım.com ve NetBIOS adı olabilir myHostName. Belirtirseniz bir sayısal IP adresini, Kerberos kimlik doğrulaması devre dışı bırakılır.
  • IIS çalıştıran bilgisayar için bir SPN olması gerekir oluşturulan ve kayıtlı. Oluşturulacak SPN, bilgisayar adı veya ana bilgisayar adı ve IIS uygulama havuzu kimliği bağlıdır. IIS çalıştıran bilgisayar için bir SPN oluşturma hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    929650IIS 6.0 üzerinde barındırılan Web uygulamalarını yapılandırırken SPN kullanma
    setspn -S http/IISComputerName IISComputerName
    IIS çalıştıran bilgisayar için bir SPN el ile kaydetmeniz için izleyin "Kerberos kullanmak için yapılandırma Analysis Services adımları kimlik doğrulama iletişim kuralı"bölümü.
  • Anlaşma kimlik doğrulama sağlayıcısı için Kerberos kimlik doğrulamasını sağlamak için IIS sunucusundaki etkinleştirilmesi gerekir. Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    215383Ağ kimlik doğrulaması için Kerberos iletişim kuralı hem de NTLM iletişim kuralını destekleyecek şekilde IIS yapılandırma hakkında
  • Kerberos istemcisi ve etki alanı denetleyicisinin saati mümkün olduğunca yakın olarak eşitlenmelidir. En uzun süre fark hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
    http://technet.microsoft.com/en-us/library/cc779260.aspx
Tüm bu adımları doğruladıktan ve hala kullanamazsınız Kerberos, toplamak için aşağıdaki Bilgi Bankası makalesindeki adımları izleyin Sistem olay günlüğünde daha fazla sorun giderme bilgileri: Daha fazla bilgi için için aşağıdaki makale numarasını tıklatın Microsoft Bilgi Bankası'ndaki makaleyi görüntüleyin:
262177Kerberos olay günlüğünü etkinleştirme

Referanslar

SQL Server 2000'i yapılandırma hakkında daha fazla bilgi için Çözümleme sunucusu bilgisayar Kerberos kimlik doğrulamasını kullanmak için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
828280Kerberos kimlik doğrulaması kullanmak için SQL Server 2000 Analysis Services örneği yapılandırma hakkında
Hakkında daha fazla bilgi için TechNet Destek Web yayını bu konu, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
916962TechNet Destek Web Yayını: Microsoft SQL Server 2005 Analysis Services için Kerberos kimlik doğrulamasını yapılandırma
Microsoft SharePoint Portal Server orta katman bilgisayarda yüklü değilse, sanal dizinin yalnızca NTLM kimlik doğrulamasına izin vermek yapılandırılmış olabilir. İzin vermek sanal dizin etkinleştirme hakkında daha fazla bilgi için negotiate (Kerberos) kimlik doğrulama, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
832769Nasıl bir Windows SharePoint Services sanal sunucusunu Kerberos kimlik doğrulaması kullanacak şekilde yapılandırılır ve Kerberos kimlik doğrulamasından NTLM kimlik doğrulamasına geçiş yapma

Özellikler

Makale numarası: 917409 - Last Review: 30 Mayıs 2013 Perşembe - Gözden geçirme: 8.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft SQL Server 2008 Analysis Services
  • Microsoft SQL Server 2005 Analysis Services
Anahtar Kelimeler: 
kbsqlsetup kbexpertiseadvanced kbsql2005as kbhowto kbmt KB917409 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 917409

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com