Tapahtumat
Microsoft 365 Community Conference
6. toukok. klo 14 - 9. toukok. klo 0
TaitoA tekoälyn aikakaudelle yhteisön johtamassa Microsoft 365 -tapahtumassa 6.–8. toukokuuta Las Vegasissa.
LisätietojaTätä selainta ei enää tueta.
Päivitä Microsoft Edgeen, jotta voit hyödyntää uusimpia ominaisuuksia, suojauspäivityksiä ja teknistä tukea.
Tässä artikkelissa kerrotaan, miten voit määrittää Excel Services Microsoft SharePoint Server 2010:ssä Kerberos-todennukselle.
Saat lisätietoja siitä, miten voit määrittää rajoitetun Kerberos-delegoinnin niin, että palvelu voi päivittää laskentataulukon tietoja ulkoisesta SQL Server tietolähteestä, toimimalla seuraavasti:
Luo Excel Services palvelutili.
Parhaana käytäntönä Excel Services tulisi toimia omilla toimialueen käyttäjätiedoillaan. Jotta voit määrittää Excel Service -sovelluksen, sinun on luotava Active Directory -tili. Voit esimerkiksi luoda seuraavat tilit:
SharePoint Server -palvelu | IIS-sovellussarjan käyttäjätiedot |
---|---|
SharePoint Server -palvelu | IIS-sovellussarjan käyttäjätiedot |
Excel-palvelut | vmlab\svcExcel |
Määritä palvelun päänimi (SPN) Excel Services palvelutilille.
Rajoitettu Kerberos-delegointi on määritettävä, jos Excel Services delegoi asiakkaan käyttäjätiedot taustatietolähteeseen. Jos esimerkiksi Excel Services tekee kyselyjä SQL-tapahtumatietokannasta, kerberos-delegointi on pakollista.
MMC Active Directoryn käyttäjät ja tietokoneet laajennusta käytetään yleensä Kerberos-delegoinnin määrittämiseen. Jotta delegointiasetukset voidaan määrittää laajennuksessa, määritettävässä Active Directory -objektissa on oltava käytössä palvelun päänimi. Muussa tapauksessa objektin delegointivälilehti ei näy objektin ominaisuudet -valintaikkunassa. Vaikka Excel Services ei edellytä palvelun päänimeä toimiakseen, sinun on määritettävä sellainen tätä tarkoitusta varten.
Voit tehdä tämän kirjoittamalla seuraavan komennon komentoriville ja painamalla sitten Enter-näppäintä:
SETSPN -S SP/ExcelServices
Huomautus
Tämä palvelun päänimi ei ole kelvollinen palvelun päänimi. Sitä käytetään määritettyyn palvelutiliin Active Directoryn käyttäjät ja tietokoneet apuohjelman delegointiasetusten paljastamiseksi. Delegointiasetusten määrittämiseen on muitakin tuettuja menetelmiä (erityisesti msDS-AllowedToDelegateTo Active Directory -määrite). Tässä artikkelissa ei kuitenkaan kuvata näitä menetelmiä.
Määritä rajoitettu Kerberos-delegointi Excel Services varten.
Jotta Excel Services voi delegoida asiakkaiden käyttäjätietoja, sinun on määritettävä rajoitettu Kerberos-delegointi. Rajoitettu delegointi on määritettävä protokollasiirtymällä, jotta väitetunnukset voidaan muuntaa Windows-tunnuksiksi WIF C2WTS -protokollan avulla.
Jokaisen Excel Services suorittavan palvelimen on oltava luotettava, jotta se voi delegoida tunnistetiedot jokaiseen taustapalveluun, johon Excel todennetaan. Lisäksi sinun on määritettävä Excel Services palvelutili sallimaan delegointi samoihin taustapalveluihin.
Voit esimerkiksi määrittää seuraavat delegointipolut:
Päänimityyppi | Päänimi | Palvelun edustajat |
---|---|---|
Käyttäjä | svcExcel | MSSQLSVC/MySqlCluster.vmlab.local:1433 |
*Käyttäjä | svcC2WTS | MSSQLSVC/MySqlCluster.vmlab.local:1433 |
**Tietokone | VMSP10APP01 MSSQLSVC/ | MySqlCluster.vmlab.local:1433 |
* Määritetty myöhemmin tässä skenaariossa
** Pakollinen vain, jos C2WTS on käynnissä paikallisena järjestelmänä
Voit määrittää rajoitetun delegoinnin seuraavasti:
Avaa Active Directory -objektin ominaisuudet Active Directoryn käyttäjät ja tietokoneet.
Siirry Delegointi-välilehteen.
Valitse Luota tähän käyttäjään vain määritettyihin palveluihin delegointia varten.
Valitse Käytä mitä tahansa todennusprotokollaa. Tämä toiminto mahdollistaa protokollan siirtymisen, ja palvelutilin on käytettävä C2WTS:a.
Napsauta Lisää-painiketta, jos haluat valita palvelun päänimen, jolle delegoida.
Valitse Käyttäjä ja tietokoneet.
Valitse palvelutili, joka suorittaa palvelua, johon haluat delegoida. Aiemmassa esimerkissä se on SQL-palvelun palvelutili.
Huomautus
Valitussa palvelutilissä on oltava palvelun päänimi käytössä. Aiemmassa esimerkissä tämän tilin palvelun päänimi määritettiin aiemmassa vaiheessa.
Valitse OK. Sinua pyydetään valitsemaan seuraavassa näytössä palvelun päänimet, joihin haluat delegoida.
Valitse SQL-klusterin palvelut ja valitse sitten OK.
Sinun pitäisi nyt nähdä valittu PALVELUN PÄÄNIMI Palveluissa, joille tämä tili voi esittää delegoidut tunnistetiedot -luettelon.
Toista nämä vaiheet jokaiselle delegointipolulle, joka on määritetty tämän osan alussa.
Käynnistä Excel Services palveluesiintymä Excel Services palvelimessa.
Ennen kuin luot Excel Services -palvelusovelluksen, käynnistä Excel Services -palvelu määritetyissä klusteripalvelimissa. Voit tehdä tämän seuraavasti:
Luo Excel Services palvelusovellus ja sovelluksen välityspalvelin, jotta verkkosovellukset voivat käsitellä Excel Services. Voit tehdä tämän seuraavasti:
Määritä luotetun tiedoston sijainti Excel Services ja todennusasetukset.
Kun Excel Services sovellus on luotu, sinun on määritettävä uuden palvelusovelluksen ominaisuudet määrittämään luotettu isäntäsijainti ja todennusasetukset. Voit tehdä tämän seuraavasti:
Avaa keskitetty hallinta.
Valitse Hallitse palvelusovelluksia kohdassa Sovellusten hallinta.
Napsauta uuden palvelusovelluksen linkkiä. Napsauta aiemmassa esimerkissä Excel Services.
Valitse Excel Services hallintasivulla Luotetut tiedoston sijainnit.
Lisää uusi luotettu tiedostosijainti.
Määritä luotetun tiedoston sijainti testikirjastoon.
Huomautus
Aiemmassa esimerkissä pääverkkosovelluksen URL-osoite ja kaikki alisovellukset ovat luotettuja. Tuotantoympäristössä voit rajoittaa luottamusta.
Valitse Ulkoiset tiedot -kohdassa Luotetut tietoyhteyskirjastot ja upotetut tiedot.
Huomautus
Aiemmassa esimerkissä muodostetaan yhteys SQL Server upotetun yhteyden avulla. Ympäristössäsi voit luoda erillisen yhteystiedoston ja tallentaa sen luotettuun tietoyhteyskirjastoon. Valitse tässä tilanteessa vain Luotetut tietoyhteyskirjastot.
Muuta ulkoisen tietovälimuistin käyttöikää. Testausta varten on kätevää muuttaa ulkoisen tietovälimuistin elinkaarta varmistaaksesi, että tietolähteestä tulee tietopäivityksiä, ei välimuistista. Muuta seuraavat asetukset Kohdassa Ulkoiset tiedot:
Automaattinen päivitys (kausittainen / avoinna oleva) = 0
Manuaalinen päivitys = 0
Huomautus
Tuotantoympäristössä on määritettävä välimuistiasetus, joka on suurempi kuin 0. Välimuistin asettaminen arvoon 0 on vain testausta varten.
Myönnä Excel Services -palvelutilin käyttöoikeudet verkkosovelluksen sisältötietokantaan.
SharePoint Server 2010 Office Web Applications -verkkosovellusten määrittäminen edellyttää verkkosovelluksen palvelutilin käyttöoikeutta tietyn verkkosovelluksen sisältötietokantoihin. Voit esimerkiksi myöntää Excel Services -palvelutilille käyttöoikeuden portaalin verkkosovelluksen sisältötietokantaan käyttämällä Windows PowerShell.
Voit tehdä tämän suorittamalla seuraavan komennon SharePoint 2010 -hallintaliittymästä:
$w = Get-SPWebApplication -Identity https://portal
$w.GrantAccessToProcessIdentity("vmlab\svcExcel")
Huomautus
Lisätietoja Excel Services käyttäjätietojen delegoinnista on seuraavassa Microsoft TechNet -sivustossa:
Excel Services käyttäjätietojen delegointi (SharePoint Server 2010)
Tarvitsetko lisää ohjeita? Siirry SharePointin yhteisöön.
Tapahtumat
Microsoft 365 Community Conference
6. toukok. klo 14 - 9. toukok. klo 0
TaitoA tekoälyn aikakaudelle yhteisön johtamassa Microsoft 365 -tapahtumassa 6.–8. toukokuuta Las Vegasissa.
LisätietojaOpetus
Moduuli
Configure Business Central for Excel and Power BI - Training
Make Business Central data available for easy reporting with Excel and intelligent analysis with Power BI.
Sertifiointi
Microsoft Office Specialist: Excel-asiantuntija (Microsoft 365 -sovellukset) - Certifications
Todista, että sinulla on tarvittavat edistyneet taidot, joiden avulla saat kaiken hyödyn excelistä (Microsoft 365 -sovellukset) hankkimalla Microsoft Office Specialist (MOS) Expert -sertifioinnin.