Compartilhar via


Autenticação Kerberos para o SQL Server Analysis Services (SharePoint Server 2010)

 

Aplica-se a: SharePoint Server 2010

Tópico modificado em: 2016-11-30

Neste cenário, você desempenha as seguintes ações:

  • Configurar instâncias do Analysis Services no cluster do SQL Server 2008 R2 para usar a autenticação Kerberos

  • Verificar se o cliente pode se autenticar no cluster usando a autenticação Kerberos

O processo de habilitar a autenticação Kerberos para o SQL Server Analysis Services é semelhante ao processo aplicável ao SQL Server

Observação

Se a instalação estiver sendo feita no Windows Server 2008, talvez seja necessário instalar o seguinte hotfix para a autenticação Kerberos:
Uma autenticação Kerberos falha com o código de erro 0X80090302 ou 0x8009030f em um computador que está executando o Windows Server 2008 ou Windows Vista quando o algoritmo AES é usado (https://support.microsoft.com/kb/969083/pt-br)

Lista de verificação para configuração

Área de configuração Descrição

Configurar o Active Directory

Criar SPNs (Nomes de Entidades de Serviço) para a instância do Analysis Services

Verificar a Configuração Kerberos do SQL

Conectar-se à instância do Analysis Services no Excel 2010

Instruções de configuração passo a passo

Configurar o Active Directory

Para que o SQL Server Analysis Services autentique clientes usando a autenticação Kerberos, é necessário registrar um SPN (nome de entidade de serviço) na conta de serviço que está executando o SQL Server. O SPN de uma instância padrão do Analysis Services utiliza o seguinte formato:

MSOLAPSvc.3/<FQDN>

Se você estiver usando uma instância nomeada do Analysis Services, não será possível especificar uma porta depois do caractere de dois pontos. Se isso for feito, a porta especificada será interpretada como o nome do host ou do domínio. Em vez disso, use o nome real da instância para que a funcionalidade total fique habilitada corretamente.

MSOLAPSvc.3/<FQDN>:instanceName

Para obter mais informações sobre como registrar SPNs para o SQL Server 2008, consulte o artigo https://support.microsoft.com/kb/917409/pt-br.

Esse cenário pressupõe uma instância padrão do Analysis Services. Configuraremos o SPN do Analysis Services na conta de serviço do Analysis Services (vmlab\svcSQLAS) com o seguinte comando SetSPN:

SetSPN -S MSOLAPSvc.3/MySQLCluster.vmlab.local vmlab\svcSQLAS

Instâncias nomeadas do SQL Server

Se você usar instâncias nomeadas do SQL Server no lugar da instância padrão, será necessário registrar SPNs específicos para a instância do SQL Server e para o serviço de navegador do SQL Server. Consulte os artigos a seguir para obter mais informações sobre como configurar a autenticação Kerberos para instâncias nomeadas:

Verificar a configuração Kerberos do SQL Server

Quando o SPN estiver configurado, verifique a conexão Kerberos com o cluster usando o Excel 2010.

  1. Abra o Excel 2010 no computador cliente usando uma conta de domínio com acesso a pelo menos um banco de dados na instância do Analysis Services e abra uma conexão de dados com a sua instância do Analysis Services selecionando a guia Dados, clicando em De Outras Fontes e depois clicando em Do Analysis Services.

  2. No Assistente para Conexão de Dados, digite MySQLCluster na caixa Nome do servidor e depois clique em Avançar. Se a autenticação Kerberos estiver funcionando, você poderá ver todos os bancos de dados para os quais já possui permissão de visualização.

    Observação

    Para usar os bancos de dados de exemplo AdventureWorks 2008 R2, baixe-os no site de Projetos e Amostras da Comunidade do Microsoft SQL Server e siga as instruções de instalação.

  3. Abra o visualizador de eventos no servidor de banco de dados (vmsql2k8r2-01). Agora, você conseguirá ver uma indicação de êxito de auditoria no log de segurança semelhante àquela visível nas etapas de verificação do Cenário 2, Autenticação Kerberos para SQL OLTP (SharePoint Server 2010).