Makale numarası: 917409 - Son Gözden Geçirme: 11 Aralık 2009 Cuma - Gözden geçirme: 7.0

SQL Server 2008 Analysis Services ve SQL Server 2005 Analysis Services Kerberos kimlik doğrulaması kullanacak biçimde nasıl yapılandırılır

İngilizce ve Türkçe'yi yan yana görüntülemeBuraya tıklayarak İngilizce ve Türkçe'yi yan yana görüntüleyebilirsiniz.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.

Bu Sayfada

Hepsini aç | Hepsini kapa

Özet

SQL Server 2008 Analysis Services veya Microsoft SQL Server 2005 Analysis Services ve bağlantı, bir çift sıçrama kimlik doğrulama senaryosu içerir çalıştıran bir bilgisayara bağlantı yapıldığında, Kerberos kimlik doğrulama iletişim kuralı olarak kullanmanız gerekir. Örneğin, iki atlama kimlik doğrulama senaryosunda, bir istemci bilgisayar oturum açma kimlik bilgilerini ınternet ınformation Services (IIS) çalıştıran bir bilgisayara iletebilir. IIS çalıştıran bilgisayar, sonra Analysis Services sunucusuna oturum açma kimlik bilgilerini geçmelidir. Izlemeniz gereken adımlar, SQL Server 2000 Analysis Services yer alan adımları farklılık gösterir.
Üste

Giriş

Bu makalede, SQL Server 2008 Analysis Services ve SQL Server 2005 Analysis Services Kerberos kimlik doğrulaması kullanacak biçimde nasıl yapılandırılacağı açıklanır.
Üste

Daha fazla bilgi

Bir Analysis Services sunucusu, Kerberos kimlik doğrulama iletişim kuralı kullanmak üzere yapılandırın.

Bir hizmet asıl adı (SPN) çözümleme hizmetleri için hizmet Analysis Services sunucusu kayıt. SPN, SQL Server 2000'de LocalSystem hesabının güvenlik bağlamında Analysis Services hizmet çalışıyorsa, otomatik olarak oluşturulur. Analysis Services hizmet LocalSystem hesabı dışında bir hesabın güvenlik bağlamında çalışıyor olsa SPN SQL Server 2000'de oluşturduğunuz gibi ancak, el ile SPN SQL Server 2008'de ve SQL Server 2005 oluşturmanız gerekir. SPN oluşturmak için <a0></a0>, the Setspn.exe kullanma Windows 2000 Kaynak Seti yardımcı program. Bu araç, Windows Server 2003 Destek Araçları'nda da bulunmaktadır. Windows Server 2003 Destek Araçları, Windows Server 2003 Service Pack 1 (SP1) içerdiği.

Setspn yardımcı programı, Windows 2000 Kaynak Seti'ni karşıdan yüklemek için <a0></a0>, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/downloads/details.aspx?FamilyID=5fd831fd-ab77-46a3-9cfe-ff01d29e5c46&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=5fd831fd-ab77-46a3-9cfe-ff01d29e5c46&DisplayLang=en)
Setspn.exe aracını Windows Server 2003 için karşıdan yükleme hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
970536  (http://support.microsoft.com/kb/970536/ ) Setspn.exe destek aracını Windows Server 2003 güncelleştirmesi
Ayrıca, doğrulayın ve herhangi bir veya daha fazla kullanılan ilişkili bilgisayarların Kerberos biletleri kaldırmak için Kerbtray yardımcı programını kullanabilirsiniz. Kerbtray yardımcı programı'nı karşıdan yüklemek için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/downloads/details.aspx?FamilyID=4e3a58be-29f6-49f6-85be-e866af8e7a88&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=4e3a58be-29f6-49f6-85be-e866af8e7a88&displaylang=en)
Setspn yardımcı programı'nı karşıdan yükledikten sonra aşağıdaki adımları izleyin.

NotSetspn komut çalıştırmak için Domain Administrators grubunun bir üyesi olmanız gerekir. Analysis Services'ın örneğinin kümelenmiş, Analysis Services sanal adı tam olarak nitelenmiş etki alanı adını (FQDN) kullanın.
  1. Bir etki alanı hesabı altında çalışan bir Analysis Services sunucusu için bir SPN oluşturmak için <a0></a0>, komut istemine aşağıdaki komutları çalıştırın:
    • Setspn.exe -S MSOLAPSvc.3/ Fully_Qualified_domainName OLAP_Service_Startup_Account

      Not Fully_Qualified_domainName FQDN için bir yer tutucudur.
    • Setspn.exe -S MSOLAPSvc.3/ serverHostName OLAP_Service_Startup_Account
  2. SPN LocalSystem hesabı altında çalışan bir Analysis Services sunucusu için oluşturmanız gerekir, komut isteminde aşağıdaki komutları çalıştırın:
    • Setspn.exe -S MSOLAPSvc.3/ Fully_Qualified_domainName serverHostName
    • Setspn.exe -S MSOLAPSvc.3/ serverHostName serverHostName
  3. SPN, Analysis Services sunucusu için oluşturulduğunu doğrulamak için aşağıdaki komutları bir komut istemini. çalıştırın 
    Setspn.exe -L OLAP_Service_Startup_Account 
Setspn.exe -L serverHostName
    SPN, Analysis Services sunucusu için başarıyla oluşturuldu, bu komutun sonuçları genellikle aşağıdaki biçim. görünen 
    MSOLAPSvc.3/serverHostName.Fully_Qualified_domainName 
MSOLAPSvc.3/serverHostName
Not SQL Server 2005 Analysis Services adlandırılmış bir örneği çalışabilir. SQL Server 2000 Analysis Services desteklenmiyor. Adlandırılmış bir örneği kullanıyorsanız, aynı adımları uygulayın. Ancak, aşağıdaki biçimlerden SPN yapılandırmanız gerekir. Farklı olarak, SQL Server altyapısı ile bir bağlantı noktası sonra iki nokta üst üste belirtemezsiniz. Gerçek örnek adı için tüm işlevlerin düzgün çalışması için kullanmanız gerekir. 
MSOLAPSvc.3/serverHostName.Fully_Qualified_domainName:instanceName
MSOLAPSvc.3/serverHostName:instanceName
Üste

Active Directory ayarlarını yapılandırma

Active Directory dizin hizmetinin ayarlarını aşağıdaki koşulların tümü doğruysa emin olun:
  • Hesap duyarlı ve temsilci seçilemez ayarı temsil kullanıcı hesapları için etkin değil.
  • Analysis Services'e bağlanma orta bağlayıcıda, etki alanı hesabı için Hesap, temsilci seçme için güvenilir ayarı etkindir. Örneğin, IIS Orta bağlayıcıya ve uygulama havuzu etki alanı hesabı olması gerekir uygulama havuzu için bir etki alanı hesabının kullanılması ayarlama Hesap, temsilci seçme için güvenilir etkin.
  • Ayarlama Hesap, temsilci seçme için güvenilir hesaplarını içeren tüm hizmet ve işlem sırasında söz konusu olan COM + bileşenleri için etkinleştirilir.
  • Bilgisayara temsilci seçmek için güven ayarının, işlemde, söz konusu olan tüm bilgisayarlar için etkinleştirilir.
Not Tüm hesapların ve işlem sırasında söz konusu olan sunucuları, aynı Active Directory etki alanının veya güvenilen etki alanları aynı ormanda ait olması gerekir. Yerel Windows 2003 ormanı ve ormanlar arası temsilci etkinleştirme hakkında daha fazla bilgi varsa, "Orman güvenleri" bölümünde, aşağıdaki Microsoft Web sitesine bakın:
http://technet2.microsoft.com/WindowsServer/en/library/f5c70774-25cd-4481-8b7a-3d65c86e69b11033.mspx?mfr=true (http://technet2.microsoft.com/WindowsServer/en/library/f5c70774-25cd-4481-8b7a-3d65c86e69b11033.mspx?mfr=true)
Üste

Çözümleme Hizmetleri istemci bilgisayarları yapılandırma

Çözümleme aşağıdaki koşullar doğruysa emin istemci bilgisayarlarda hizmetleri:
  • Microsoft ınternet Explorer 5.0 veya sonraki bir sürümü yüklenir.
  • ınternet Explorer 6, Tümleşik Windows kimlik doğrulamasını etkinleştir (yeniden başlatma gerektirir) bilgisayarda yüklü değilse güvenlik seçeneği etkinleştirilir.
  • Çözümleme Hizmetleri adlı bir örnek ise, SQL tarayıcısı MSOLAPDisco.3 SPN oluşturmanız gerekir. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    950599  (http://support.microsoft.com/kb/950599/ ) SQL Server 2005'in veya SQL Server 2005 Analysis Services adlı bir örnek bağlantı sırasında SQL Server Tarayıcısı) hizmeti için bir SPN gereklidir.
NotTümleşik Windows kimlik doğrulamasını etkinleştir (yeniden başlatma gerektirir)</a0> seçeneği, Internet seçenekleri</a0> iletişim kutusunda <a1>Gelişmiş</a1> sekmesindeki Güvenlik altında bulunur. Bu ayarın etkili olması bilgisayarı yeniden başlatmanız gerekebilir.
Üste

IIS çalıştıran bilgisayarda ayarlarını yapılandırma

Aşağıdaki koşullardan bir atlama çift kimlik doğrulama senaryosunda IIS çalıştıran bilgisayardaki doğru olduğundan emin olun:
  • Aşağıdaki ayarları ııS'DE Web sitesi veya istemci için oluşturulan sanal dizin için yapılandırılmış olan uygulama Web:
    • Dizini güvenlik kimlik doğrulama yöntemini Tümleşik Windows kimlik doğrulaması veya Temel kimlik doğrulaması için ayarlanır.
    • Uygulama koruma düzeyini ayarlamak Yüksek (yalıtılmış).
  • Aşağıdaki Bileşen Hizmetleri ayarlarını istemci Web uygulaması için oluşturulan sanal dizine veya Web sitesi için yapılandırılır:
    • COM + paketler için kimliğe bürünme düzeyi, temsilci için ayarlanır. Bir kimliğe bürünme düzeyi'ni ayarlama hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
      http://msdn2.microsoft.com/en-us/library/ms681722.aspx (http://msdn2.microsoft.com/en-us/library/ms681722.aspx)
    • COM + paketler için uygulama kimliği, Hesap, temsilci seçme için güvenilir ayarı etkin olduğu bir Windows etki alanı hesabı için ayarlanır. Bir uygulama kimliği'ni ayarlama hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
      http://msdn2.microsoft.com/en-us/library/ms681314.aspx (http://msdn2.microsoft.com/en-us/library/ms681314.aspx)
  • Kullanılan bağlantı dizesini Analysis Services'ın Analysis Services sunucusuna bağlanmak için istemci bilgisayar içeren SSPI Kerberos = parametresi.
  • Bağlantı dizesinde, veri kaynağı adını tam etki alanı adını (FQDN) veya bir NETBIOS adı gerekir. FQDN myhost örneğin olabilir. mydomain .com ve NETBIOS adı myHostName olabilir. Sayısal bir IP adresi belirtin, Kerberos kimlik doğrulamasını devre dışı bırakılır.
  • SPN, IIS çalıştıran bir bilgisayar için oluşturulan ve kaydedilen gerekebilir. Bilgisayar adı veya ana bilgisayar adı ve IIS uygulama havuzu kimliği, oluşturulacak SPN bağlıdır. IIS çalıştıran bir bilgisayar için bir SPN oluşturma hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    929650  (http://support.microsoft.com/kb/929650/ ) SPN, barındırılan Web uygulamaları IIS 6. 0'yapılandırdığınızda nasıl kullanılır 
    setspn -S http/IISComputerName IISComputerName
    El ile IIS çalıştıran bir bilgisayar için bir SPN kaydettirmek için şu adımları izleyin: "yapılandırma Çözümleme Hizmetleri'ni Kerberos kimlik doğrulama iletişim kuralı" bölümü.
  • Kerberos kimlik doğrulaması için izin vermek için BIR <a0>negotiate</a0> kimlik doğrulama sağlayıcısı IIS sunucusundaki etkinleştirilmesi gerekir. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    215383  (http://support.microsoft.com/kb/215383/ ) IIS, Kerberos iletişim kuralı hem de NTLM iletişim kuralı için ağ kimlik doğrulamasını destekleyecek şekilde yapılandırma hakkında
  • Kerberos istemcisi için ve etki alanı denetleyicisinin saati olabildiğince yakın olarak eşitlenmelidir. En büyük zaman farkı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
    http://technet.microsoft.com/en-us/library/cc779260.aspx (http://technet.microsoft.com/en-us/library/cc779260.aspx)
Tüm adımları doğrulayıncaya ve Kerberos hala kullanamıyorsanız, sistem olay günlüğünden daha fazla sorun giderme bilgileri toplamak için aşağıdaki Knowledge Base makalesinde'ndaki adımları izleyin: Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
262177  (http://support.microsoft.com/kb/262177/ ) Kerberos olay günlüğünü etkinleştirme
Üste

Referanslar

Bir SQL Server 2000 Analysis sunucu bilgisayar Kerberos kimlik doğrulaması kullanacak biçimde yapılandırma hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
828280  (http://support.microsoft.com/kb/828280/ ) Kerberos kimlik doğrulamasını kullanmak için SQL Server 2000 Analysis Services örneği'ni yapılandırma hakkında
Bu konu için TechNet Destek Web yayını hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
916962  (http://support.microsoft.com/kb/916962/ ) TechNet Destek Web Yayını: Microsoft SQL Server 2005 Analysis Services için Kerberos kimlik doğrulamasını yapılandırma
Microsoft SharePoint Portal Server orta katman bilgisayarda yüklü değilse, sanal dizin, yalnızca NTLM kimlik doğrulaması sağlamak için yapılandırılabilir. Sanal dizin, izin vermek etkinleştirme hakkında daha fazla bilgi için (Kerberos) kimlik doğrulama anlaşması için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
832769  (http://support.microsoft.com/kb/832769/ ) Windows SharePoint Services sanal sunucusunu Kerberos kimlik doğrulaması kullanacak biçimde yapılandırma ve Kerberos kimlik doğrulamasından NTLM kimlik doğrulamasına dönme
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft SQL Server 2008 Analysis Services
  • Microsoft SQL Server 2005 Analysis Services
Üste
Anahtar Kelimeler: 
kbmt kbexpertiseadvanced kbsql2005as kbhowto KB917409 KbMttr
Üste
Otomatik TercümeOtomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:917409  (http://support.microsoft.com/kb/917409/en-us/ )
Üste