كيفية تكوين مثيل SQL Server 2000 Analysis Services لاستخدام مصادقة Kerberos؟

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية828280
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الموجز
عند اتصال إلى كمبيوتر يعمل بنظام التشغيل Microsoft SQL Server 2000 Analysis Services ويتضمن أن الاتصال سيناريو مصادقة المرحلة مزدوج ، يجب عليك استخدام Kerberos أنه بروتوكول المصادقة. على سبيل المثال، في سيناريو مصادقة المرحلة مزدوج كمبيوتر عميل قد تمرير بيانات اعتماد تسجيل الدخول إلى جهاز كمبيوتر يقوم بتشغيل خدمات معلومات إنترنت لـ Microsoft (IIS). يجب أن الكمبيوتر الذي يُشغّل IIS ثم تمرير بيانات اعتماد تسجيل الدخول إلى كمبيوتر الملقم تحليل. توضح هذه المقالة كيفية تكوين كمبيوتر ملقم تحليل باستخدام Kerberos في بروتوكول المصادقة.

تكوين كمبيوتر ملقم تحليل استخدام بروتوكول مصادقة Kerberos

لتكوين كمبيوتر ملقم تحليل استخدام بروتوكول المصادقة Kerberos اتبع الخطوات التالية:
  1. تثبيت Analysis Services حزمة الخدمة Service Pack 3 (SP3) أو إصدار أحدث على الكمبيوتر الملقم التحليل وعلى أجهزة الكمبيوتر العميلة التي تصل إلى كمبيوتر الملقم تحليل.
  2. التسجيل في الخدمة الأساسي اسم (SPN) التحليل الخدمات الخدمة (MSSQLServerOLAPService) على الكمبيوتر الملقم تحليل.

    ملاحظة إذا كانت الخدمة MSSQLServerOLAPService تعمل ضمن سياق أمان حساب النظام المحلي ' ، يتم إنشاء SPN تلقائياً. إذا كانت الخدمة MSSQLServerOLAPService تعمل ضمن سياق أمان حساب غير حساب النظام المحلي ' ، يجب إنشاء SPN يدوياً. للقيام بذلك، استخدم الأداة المساعدة Setspn.exe في Microsoft Windows 2000 Resource Kit. لتنزيل الأداة المساعدة Setspn قم بزيارة موقع Microsoft التالي على الويب: بعد تنزيل الأداة المساعدة Setspn اتبع الخطوات التالية:
    1. لإنشاء SPN الكمبيوتر الملقم تحليل قيد التشغيل ضمن حساب مجال قم بتشغيل الأمر التالي في موجه الأوامر:
      full_path_of_Setspn.exeserverHostNamedomainNameserverHostName OLAP_Service_Startup_Account
    2. إذا كان يجب عليك إنشاء SPN الكمبيوتر الملقم تحليل قيد التشغيل ضمن حساب LocalSystem قم بتشغيل الأمر التالي في موجه الأوامر:
      full_path_of_Setspn.exe
    3. التحقق من ما إذا كان قد تم إنشاؤه في SPN لـ التحليل كمبيوتر الخادم بتشغيل الأوامر التالية في موجه الأوامر:
      full_path_of_Setspn.exe
      full_path_of_Setspn.exehostName
    4. إذا تم بنجاح إنشاء SPN التحليل الكمبيوتر الملقم، نتائج الأمر تنفيذ في الخطوة 2أ أو الخطوة 2ب عادةً ستظهر في التنسيق التالي:
      MSOLAPSvc/serverHostName.domainName MSOLAPSvc/serverHostName
  3. منح حقوق المستخدم التالية إلى حساب مستخدم مجال يتم استخدام حساب تسجيل الدخول لخدمة MSSQLServerOLAPService:
    • تسجيل الدخول كخدمة
    • التعامل كجزء من نظام التشغيل
    • استبدال رمز مميز على مستوى العملية
    • إنشاء كائن الرمز المميز
    ملاحظة يمكنك منح حقوق المستخدم إلى حساب مستخدم المجال باستخدام الأداة المساعدة "نهج الأمان المحلي" في "أدوات إدارية" في "لوحة التحكم".
  4. منح التحكم الكامل أذونات إلى مجموعة Windows المسؤولين OLAP على المجلدات BIN والبيانات في مجلد تثبيت "خدمات التحليل". قد يكون المسار هذه المجلدات على الكمبيوتر الملقم تحليل مشابهة لما يلي:
    • تحليل Files\Microsoft C:\Program Services\BIN
    • تحليل Files\Microsoft C:\Program Services\Data
  5. إضافة حساب مستخدم مجال كعضو من أعضاء OLAP مجموعة Administrators Windows.
  6. إذا تم نقل المخزون Analysis Services إلى SQL Server ، ويجب أن تملك حساب مستخدم مجال أذونات db_owner على قاعدة بيانات المخزون.

تكوين أجهزة كمبيوتر خادم Analysis و أجهزة الكمبيوتر العميلة "خدمات تحليل"

تأكد من تحققت الشروط التالية على تحليل أجهزة كمبيوتر خادم على أجهزة الكمبيوتر العميلة Analysis Services:
  • يتم على أجهزة كمبيوتر خادم Analysis تشغيل Microsoft Windows 2000 أو الإصدارات اللاحقة.
  • تكون أجهزة الكمبيوتر الملقم تحليل في Windows نفس المجال أو في مجالات Windows علاقة الثقة ثنائية الاتجاه. مجالات Windows استخدام خدمة دليل "Active Directory".
  • الساعات النظام على تحليل تتم مزامنة أجهزة كمبيوتر الملقم. لمزامنة الساعات النظام استخدم الأمر net time. لمزيد من المعلومات حول الأمر net time قم بزيارة موقع Microsoft التالي على الويب:
  • يتم تكوين الخاصية مناطق البحث عكسي على أجهزة كمبيوتر خادم التحليل.

    ملاحظة تنفيذ تحليل خدمات بحث عكسي من عنوان IP للكمبيوتر العميل لحل اسم NetBIOS.

    للحصول على مزيد من المعلومات حول كيفية إنشاء عكس مناطق البحث "، انقر فوق رقم المقالة التالي لعرضها في" قاعدة المعارف لـ Microsoft ":
    308201كيفية إنشاء منطقة جديدة على ملقم DNS في نظام التشغيل Windows 2000
  • الإعداد DNS المفضل على أجهزة كافة "خدمات تحليل" الكمبيوتر العميلة في مجال Windows يشير إلى نفس خادم نظام اسم المجال (DNS). للحصول على مزيد من المعلومات حول كيفية تكوين ملقم DNS مفضل قم بزيارة موقع Microsoft التالي على الويب:

تكوين إعدادات "Active Directory"

تأكد من تحققت كافة الشروط التالية للحصول على الإعدادات "Active Directory":
  • لم يتم تمكين إعداد الحساب حساس و لا يمكن تفويض حسابات المستخدمين التي سيتم تفويض.
  • لم تمكين في الحساب موثوق للتفويض إعداد حسابات المستخدمين التي سيتم تفويض.
  • في حالة استخدام حساب مجال بتسجيل الدخول إلى خدمة MSSQLServerOLAPService ، يتم تمكين الإعداد الحساب موثوق للتفويض حساب مجال.
  • الحساب موثوق للتفويض إعداد يتم تمكين حساب العملية أي مكون COM +.
  • تم تمكين إعداد الثقة بالكمبيوتر للتفويض على الكمبيوتر الذي يُشغّل IIS.

تكوين أجهزة الكمبيوتر العميلة "خدمات تحليل"

تأكد من أن كل من الحالات التالية صحيحة على أجهزة الكمبيوتر العميلة Analysis Services:
  • يتم تثبيت Microsoft Internet Explorer 5.0 أو أحدث.
  • إذا تم تثبيت Internet Explorer 6.0 على جهاز الكمبيوتر تمكين خيار الأمان تمكين مصادقة تكامل Windows (يتطلب إعادة التشغيل).

    ملاحظة يكون خيار تمكين مصادقة تكامل Windows (يتطلب إعادة التشغيل) ضمن أمان على التبويب خيارات متقدمة في مربع الحوار خيارات إنترنت. قد يلزم إعادة تشغيل جهاز الكمبيوتر هذا الإعداد نافذ المفعول.

تكوين الإعدادات على الكمبيوتر الذي يُشغّل IIS

تكوين قاعدة تعريف IIS لاستخدام مفاوضة وNTLM. لمزيد من المعلومات حول كيفية القيام بذلك، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
215383كيفية تكوين IIS دعم بروتوكول Kerberos وبروتوكول NTLM لمصادقة الشبكة
في حالة تشغيل تجمّع تطبيقات IIS ضمن حساب مجال، اتبع الخطوات التالية:
  1. إنشاء SPN HTTP لهذا الحساب. للقيام بذلك، قم بتشغيل الأمر التالي في موجه الأوامر:
    Setspn - a HTTP / FQDN MyAppPoolServiceAccount
    ملاحظة في هذا الأمر، FQDN هو اسم المجال المؤهل بالكامل من جهاز الكمبيوتر الذي يُشغّل IIS. MyAppPoolServiceAccount هو الحساب الذي IIS يستخدم تجمع التطبيقات.
  2. منح حساب تجمع التطبيقات حق المستخدم "العمل كجزء من نظام التشغيل" و حق المستخدم "انتحال شخصية عميل بعد المصادقة".
تأكد من تحققت الشروط التالية على الكمبيوتر الذي يُشغّل IIS في سيناريو مصادقة المرحلة مزدوج:
  • تكوين الإعدادات التالية في IIS لموقع ويب أو دليل ظاهري تم إنشاؤه لـ العميل ويب التطبيق:
    • يتم تعيين أسلوب مصادقة أمان دليل مصادقة تكامل Windows أو مصادقة الأساسية.
    • تم تعيين مستوى الحماية التطبيق إلى مرتفع (معزول).
  • يتم تكوين إعدادات "خدمات المكونات" التالية في موقع ويب أو دليل ظاهري تم إنشاؤه لتطبيق ويب العميل:
    • يتم تعيين مستوى الانتحال لحزم COM + إلى تفويض. للحصول على مزيد من المعلومات حول إعداد على مستوى انتحال قم بزيارة موقع Microsoft التالي على الويب:
    • يتم تعيين هوية التطبيق لحزم COM + إلى حساب مجال Windows حيث تم تمكين الإعداد الحساب موثوق للتفويض. للحصول على مزيد من المعلومات حول تعيين هوية تطبيق قم بزيارة موقع Microsoft التالي على الويب:
  • تحتوي سلسلة الاتصال المستخدمة من قبل الكمبيوتر العميل Analysis Services للاتصال بكمبيوتر الملقم تحليل SSPI = Kerberos المعلمة.
  • إذا كانت الخدمة MSSQLServerOLAPService تعمل ضمن مجال حساب ، سلسلة الاتصال المستخدمة بواسطة Analysis Services كمبيوتر عميل للاتصال بكمبيوتر الملقم تحليل يحتوي على SSPI = Kerberos المعلمة ويستخدم اسم المجال المؤهل بالكامل من "الملقم تحليل".
  • قد تضطر إلى إنشاء تسجيل SPN الكمبيوتر الذي يُشغّل IIS. لإنشاء SPN الكمبيوتر الذي يُشغّل IIS قم بتشغيل الأمر التالي في موجه الأوامر من مجلد تثبيت الأداة المساعدة Setspn:
    setspn -A http/IIS Computer Name IIS Computer Name
    لتسجيل SPN الكمبيوتر الذي يُشغّل IIS يدوياً ، اتبع الخطوات الموجودة "تكوين خدمات تحليل استخدام Kerberos في بروتوكول مصادقة" قسم من هذه المقالة.
مراجع
لمزيد من المعلومات، انقر فوق أرقام المقالات التالية لعرضها في "قاعدة المعارف لـ Microsoft:
319723كيفية استخدام مصادقة Kerberos في SQL Server
326985كيفية استكشاف المشكلات المتعلقة بـ Kerberos في IIS
283201كيفية استخدام التفويض في Windows 2000 مع COM +
215383كيفية تكوين IIS دعم بروتوكول Kerberos وبروتوكول NTLM لمصادقة الشبكة
266080إجابات على الأسئلة المطروحة بشكل متكرر Kerberos
176377الوصول إلى ملقم SQL باستخدام الأمان المتكامل من ASP
301423كيفية تثبيت أدوات دعم Windows 2000 إلى جهاز كمبيوتر يعمل بنظام التشغيل Windows 2000 Server
917409كيفية تكوين SQL Server 2005 Analysis Services لاستخدام مصادقة Kerberos؟
تحليل خدمات مصادقة kerberos مزدوج المرحلة

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 828280 - آخر مراجعة: 02/14/2014 06:10:27 - المراجعة: 5.3

Microsoft SQL Server 2000 Analysis Services

  • kbnosurvey kbarchive kbmt kbkerberos kbcomservices kbclientserver kbactivedirectory kbsecurity kbuser kbauthentication kbcommandline kbservice kbserver kbdatabase kbhowtomaster KB828280 KbMtar
تعليقات