كيفية تكوين خدمات تحليل SQL Server 2008 و SQL Server 2005 Analysis Services استخدام مصادقة Kerberos

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية917409
الموجز
عندما يتم إجراء اتصال إلى كمبيوتر الذي يشغل خدمات تحليل Microsoft SQL Server 2008 أو Microsoft SQL Server 2005 Analysis Services وأن تتضمن اتصال سيناريو مصادقة المرحلة مزدوج، يجب عليك استخدام Kerberos كالمصادقة بروتوكول. على سبيل المثال، في سيناريو مصادقة المرحلة مزدوج، عميل الكمبيوتر قد تمرير بيانات اعتماد تسجيل الدخول إلى كمبيوتر الذي يقوم بتشغيل Microsoft خدمات معلومات إنترنت (IIS). ثم يجب أن الكمبيوتر الذي يقوم بتشغيل IIS تمرير بيانات اعتماد تسجيل الدخول إلى ملقم "خدمات التحليل". الخطوات التي يجب اتباع يختلف عن الخطوات ل SQL Server 2000 التحليل خدمات.
مقدمة حول
توضح هذه المقالة كيفية تكوين خدمات تحليل SQL Server 2008 و SQL Server 2005 خدمات التحليل لاستخدام مصادقة Kerberos.
معلومات أخرى

تكوين ملقم "خدمات التحليل" لاستخدام بروتوكول مصادقة Kerberos

تسجيل اسم خدمة أساسي (SPN) لخدمات التحليل خدمة على ملقم "خدمات التحليل". إذا كانت الخدمة "خدمات التحليل" قيد التشغيل ضمن سياق أمان حساب النظام المحلي في SQL Server 2000، يتم إنشاء SPN تلقائياً. ومع ذلك، يجب عليك إنشاء SPN في SQL Server 2008 وفي SQL Server 2005 مثل إنشاء SPN في SQL Server 2000 عند تشغيل خدمة خدمات التحليل ضمن سياق الأمان لحساب بخلاف حساب النظام المحلي. لإنشاء SPN، استخدم Setspn.exe الأداة المساعدة في Microsoft Windows 2000 Resource Kit. كما يتم تضمين هذه الأداة في أدوات دعم Windows Server 2003. أدوات دعم Windows Server 2003 يتم تضمين في حزمة الخدمة Windows Server 2003 service Pack 1 (SP1).

لتحميل الأداة المساعدة Setspn في Windows 2000 Resource Kit، زيارة موقع Microsoft على الويب: لمزيد من المعلومات حول كيفية تنزيل الأداة Setspn.exe ل Windows Server 2003، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
970536تحديث أداة دعم Setspn.exe Windows Server 2003
بعد تنزيل الأداة المساعدة Setspn، اتبع هذه الخطوات.

ملاحظة يجب أن تكون عضوا مجموعة "مسؤولي المجال" لتشغيل الأمر Setspn . إذا كانت متفاوتة المسافات مثيل "خدمات التحليل"، استخدم اسم الظاهري "خدمات التحليل" كاسم المجال المؤهل بالكامل (FQDN).
  1. لإنشاء SPN للملقم "خدمات التحليل" التي يتم تشغيل تحت حساب مجال، تشغيل الأوامر التالية في موجه الأوامر:
    • MSOLAPSvc.3/-S Setspn.exeFully_Qualified_domainName OLAP_Service_Startup_Account

      ملاحظة Fully_Qualified_domainName عنصر نائب ل FQDN.
    • MSOLAPSvc.3/-S Setspn.exeسيرفيرهوستنامي OLAP_Service_Startup_Account
  2. إذا كان يجب عليك إنشاء SPN للملقم "خدمات التحليل" يعمل تحت الحساب LocalSystem، قم بتشغيل الأوامر التالية في موجه الأوامر:
    • MSOLAPSvc.3/-S Setspn.exeFully_Qualified_domainName سيرفيرهوستنامي
    • MSOLAPSvc.3/-S Setspn.exeسيرفيرهوستنامي سيرفيرهوستنامي
  3. للتحقق من ما إذا كان قد تم إنشاء SPN للتحليل خدمات الملقم، تشغيل الأوامر التالية في موجه الأوامر.
    Setspn.exe -L OLAP_Service_Startup_Account Setspn.exe -L serverHostName
    إذا تم بنجاح إنشاء SPN لخادم Analysis Services، عادة ما تظهر نتائج هذا الأمر بالتنسيق التالي.
    MSOLAPSvc.3/serverHostName.Fully_Qualified_domainName MSOLAPSvc.3/serverHostName
ملاحظة يمكن أن تعمل SQL Server 2005 Analysis Services كمثيل مسمى. لا يتم دعم ذلك في خدمات تحليل SQL Server 2000. إذا كنت تستخدم مثيل مسمى، يتم تطبيق نفس الخطوات. ومع ذلك، يجب عليك تكوين تنسيقات SPN التالية. بعكس مع مشغل SQL Server، لا يمكنك تحديد منفذ بعد النقطتين. يجب استخدام اسم المثيل الفعلي لكافة الوظائف للعمل بشكل صحيح.
MSOLAPSvc.3/serverHostName.Fully_Qualified_domainName:instanceNameMSOLAPSvc.3/serverHostName:instanceName

تكوين إعدادات "خدمة active Directory"

تأكد من أن كافة الشروط التالية صحيحاً إعدادات خدمة الدليل الدليل النشط:
  • علامة الحساب حساس وﻻ يمكن أن يكون تفويض لم يتم تمكين الإعداد لحسابات المستخدمين التي سيتم تفويض.
  • علامة يتم الحساب موثوق للتفويض يتم تمكين الإعداد لحساب المجال للطبقة المتوسطة الذي يتم الاتصال "خدمات التحليل". على سبيل المثال، إذا كان IIS المستوى الأوسط ويتم استخدام حساب مجال لتجمع التطبيقات، يجب أن يكون حساب مجال تجمع التطبيقات هذا يتم الحساب موثوق للتفويض تمكين الإعداد.
  • علامة يتم الحساب موثوق للتفويضيتم تمكين الإعداد لحسابات كافة الخدمات ومكونات COM + التي تشارك في العملية.
  • علامة الثقة بالكمبيوتر للتفويض الإعداد يتم تمكين كافة أجهزة الكمبيوتر المتضمنة في العملية.
ملاحظة يجب أن كافة حسابات والملقمات التي تشارك في عملية تنتمي إلى مجال "Active Directory" نفسه أو على المجالات الموثوق بها في نفس مجموعة التفرعات. إذا كان لديك مجموعة تفرعات Windows 2003 الأصلي وكنت تريد مزيد من المعلومات حول كيفية تمكين التفويض عبر مجموعة تفرعات، راجع قسم "ثقة مجموعة التفرعات" من موقع ويب Microsoft التالية:

تكوين أجهزة الكمبيوتر العميلة "خدمات التحليل"

تأكد من أن الشروط التالية صحيحاً على تحليل خدمات أجهزة الكمبيوتر العميلة:
  • Microsoft Internet Explorer 5.0 أو إصدار أحدث تثبيت.
  • إذا تم تثبيت Internet Explorer 6 على جهاز الكمبيوتر،تمكين مصادقة تكامل Windows (يتطلب إعادة التشغيل)يتم تمكين خيار الأمان.
  • في حالة "خدمات التحليل" مثيل مسمى، يجب إنشاء MSOLAPDisco.3 SPN لمستعرض SQL. لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":
    950599مطلوب SPN لخدمة مستعرض SQL Server عندما تقوم بتأسيس اتصال إلى مثيل مسمى من SQL Server 2005 Analysis Services أو SQL Server 2005
ملاحظة علامة تمكين مصادقة تكامل Windows (يتطلب إعادة التشغيل) الخيار الموجود ضمن أمان على متقدم علامة التبويب في خيارات إنترنت الحوار مربع. قد تضطر إلى إعادة تشغيل جهاز الكمبيوتر هذا الإعداد نافذ المفعول.

تكوين الإعدادات على الكمبيوتر الذي يقوم بتشغيل IIS

تأكد من أن الشروط التالية صحيحاً على الكمبيوتر الذي يقوم بتشغيل IIS في سيناريو مصادقة المرحلة مزدوج:
  • تكوين الإعدادات التالية في IIS على ويب الموقع أو للدليل الظاهري الذي تم إنشاؤه لعميل ويب التطبيق:
    • أسلوب مصادقة أمان الدليل تعيين إلى مصادقة Windows المتكاملة أو إلى الأساسية المصادقة.
    • تم تعيين مستوى الحماية التطبيق إلى عالي (معزول).
  • يتم تكوين إعدادات "خدمات المكونات" التالية لموقع ويب أو من أجل الدليل الظاهري الذي تم إنشاؤه للعميل تطبيق ويب:
    • يتم تعيين مستوى الانتحال للحزم COM + المفوض. لمزيد من المعلومات حول كيفية تعيين الانتحال المستوى، قم بزيارة موقع Microsoft التالي على الويب:
    • يتم تعيين هوية التطبيق للحزم COM + لحساب مجال Windows حيث يتم حساب موثوق به من أجل التفويض يتم تمكين الإعداد. لمزيد من المعلومات حول كيفية تعيين هوية تطبيق، قم بزيارة موقع Microsoft التالي على الويب:
  • سلسلة الاتصال المستخدمة من قبل "خدمات التحليل" يحتوي على جهاز الكمبيوتر العميل للاتصال بخادم Analysis Services SSPI = Kerberos المعلمة.
  • في سلسلة الاتصال، يجب أن يكون اسم مصدر البيانات اسم المجال المؤهل بالكامل (FQDN) أو اسم NETBIOS. على سبيل المثال، قد يكون FQDNفرض.mydomain.com، و قد يكون اسم NETBIOS ميهوستنامي. إذا عينت تم تعطيل عنوان IP رقمي، مصادقة Kerberos.
  • قد يلزم SPN على الكمبيوتر الذي يشغل IIS إنشاء وتسجيل. يعتمد SPN المراد إنشاؤه على اسم الكمبيوتر أو اسم المضيف، وهوية تجمع التطبيقات IIS. لمزيد من المعلومات حول كيفية إنشاء SPN على الكمبيوتر الذي يقوم بتشغيل IIS، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
    929650كيفية استخدام أسماء Spn عندما تقوم بتكوين تطبيقات الويب التي تتم استضافتها في IIS 6.0
    setspn -S http/IISComputerName IISComputerName
    لتسجيل SPN على الكمبيوتر الذي يقوم بتشغيل IIS يدوياً، اتبع الخطوات الموجودة في "تكوين تحليل الخدمات لاستخدام Kerberos المقطع بروتوكول المصادقة ".
  • يجب تمكين موفر مصادقة مفاوضة على ملقم IIS للسماح بمصادقة Kerberos. لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":
    215383كيفية تكوين IIS لدعم كل من بروتوكول Kerberos وبروتوكول NTLM لمصادقة الشبكة
  • يجب مزامنة الساعة للعميل Kerberos ووحدة تحكم المجال قدر الإمكان. لمزيد من المعلومات حول الاختلاف الحد الأقصى للوقت، قم بزيارة موقع Microsoft التالي على الويب:
في حالة التأكد من كافة الخطوات ومازلت لا أستطيع استخدام Kerberos، اتبع الخطوات الموجودة في مقالة قاعدة المعارف التالية لتجميع معلومات استكشاف الأخطاء وإصلاحها أكثر من سجل أحداث النظام: لمزيد من المعلومات، انقر فوق رقم المقالة التالي عرض المقالة في "قاعدة المعارف ل Microsoft":
262177كيفية تمكين تسجيل الأحداث Kerberos
مراجع
لمزيد من المعلومات حول كيفية تكوين SQL Server 2000 كمبيوتر ملقم تحليل لاستخدام مصادقة Kerberos، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
828280كيفية تكوين مثيل من خدمات تحليل SQL Server 2000 لاستخدام مصادقة Kerberos
لمزيد من المعلومات حول "دعم TechNet بث نشرات الويب" لهذا الموضوع، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
916962WebCast دعم TechNet: تكوين Microsoft SQL Server 2005 Analysis Services لمصادقة Kerberos
إذا تم تثبيت Microsoft SharePoint Portal Server على الكمبيوتر الطبقة المتوسطة، قد يتم تكوين الدليل الظاهري للسماح بمصادقة NTLM فقط. لمزيد من المعلومات حول كيفية تمكين الدليل vitual للسماح بالتفاوض حول المصادقة (Kerberos)، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
832769كيفية تكوين ملقم ظاهري Windows SharePoint Services استخدام مصادقة Kerberos وكيفية التبديل من مصادقة Kerberos إلى مصادقة NTLM

تحذير: تمت ترجمة هذه المقالة تلقائيًا

Свойства

ИД на статията: 917409 – Последен преглед: 05/29/2013 23:58:00 – Редакция: 8.0

Microsoft SQL Server 2008 Analysis Services, Microsoft SQL Server 2005 Analysis Services

  • kbsqlsetup kbexpertiseadvanced kbsql2005as kbhowto kbmt KB917409 KbMtar
Обратна връзка