Compartilhar via


Configurar o Firewall do Windows para acesso ao Analysis Services

Use as informações deste tópico para determinar se você precisa desbloquear portas em um firewall para permitir o acesso ao Analysis Services ou ao PowerPivot para SharePoint. Você pode seguir as etapas fornecidas neste tópico para definir as configurações de porta e firewall. Na prática, você deve executar essas etapas juntas para permitir o acesso ao seu servidor Analysis Services.

Os requisitos de configuração de firewall variam de acordo com o componente do Analysis Services instalado. Se você instalou o PowerPivot para SharePoint, não precisa abrir portas no Firewall do Windows. Em contraste, uma conexão remota com uma instalação autônoma do Analysis Services sempre requer a abertura de uma porta.

A instância padrão do Analysis Services escuta na porta TCP 2383, mas você pode configurar o servidor para escutar em uma porta fixa diferente, ou usar atribuições de porta dinâmica e o serviço Navegador do SQL Server.

Este tópico contém as seguintes seções:

Verificar as configurações de porta e de firewall do Analysis Services

Configurar o Firewall do Windows para uma instância padrão do Analysis Services

Configurar o acesso ao Firewall do Windows para uma instância nomeada do Analysis Services

Configuração de porta para um cluster do Analysis Services

Configuração de porta do PowerPivot para SharePoint

Use a fixed port for a default or named instance of Analysis Services

Para obter mais informações sobre as definições padrão do Firewall do Windows e uma descrição das portas TCP que afetam o Mecanismo de Banco de Dados, o Analysis Services, o Reporting Services e o Integration Services, consulte Configurando o Firewall do Windows para permitir acesso ao SQL Server.

Verificar as configurações de porta e de firewall do Analysis Services

Nos sistemas operacionais Microsoft Windows com suporte do , o firewall fica ativo por padrão e bloqueia conexões remotas. Se você estiver executando os sistemas operacionais Windows Server 2008 R2, Windows Server 2008, Windows 7 ou Windows Vista, abra uma porta manualmente no firewall para permitir solicitações de entrada para o Analysis Services. A instalação do SQL Server não executa essa etapa para você.

As configurações de porta são especificadas no arquivo msmdsrv.ini e na página de propriedades Geral de uma instância do Analysis Services no SQL Server Management Studio. Se Port for definido como um inteiro positivo, o serviço estará escutando em uma porta fixa. Se Port for definido como 0, o serviço estará escutando na porta 2383 se for a instância padrão, ou em uma porta atribuída dinamicamente, se for uma instância nomeada.

As atribuições de porta dinâmica só são usadas por instâncias nomeadas. O serviço MSOLAP$InstanceName determina a porta a ser usada quando inicia. Você pode determinar o número de porta real em uso por uma instância nomeada da seguinte forma:

  • Inicie o Gerenciador de Tarefas e clique em Serviços para obter o PID do MSOLAP$InstanceName.

  • Execute netstat –ao –p TCP da linha de comando para exibir as informações de porta TCP para esse PID.

  • Verifique a porta usando o SQL Server Management Studio e conecte-se a um servidor do Analysis Services neste formato: <IPAddress>:<portnumber>.

Embora um aplicativo possa escutar em uma porta específica, as conexões não terão êxito se um firewall estiver bloqueando o acesso. Para que conexões alcancem uma instância nomeada do Analysis Services, desbloqueie o acesso ao msmdsrv.exe ou à porta fixa na qual ele está escutando no firewall. As demais seções deste tópico fornecem instruções para fazer isso.

Para verificar se as configurações de firewall já estão definidas para o Analysis Services, use o Firewall do Windows com a Segurança Avançada no Painel de Controle. A página Firewall na pasta Monitoramento mostra uma lista completa das regras definidas para o servidor local.

Observe que, para um servidor do Analysis Services, todas as exceções de firewall devem ser definidas manualmente. Embora o Analysis Services reserve as portas 2382 e 2383, o programa de instalação do SQL Server e as ferramentas de configuração não definem regras de firewall que permitam o acesso às portas ou aos arquivos executáveis de programa.

Configurar o Firewall do Windows para uma instância padrão do Analysis Services

Uma instância padrão do Analysis Services escuta na porta TCP 2383. Se você instalou a instância padrão e deseja usar esta porta, basta desbloquear o acesso de entrada à porta TCP 2383 no Firewall do Windows para habilitar o acesso remoto a uma instância padrão do Analysis Services. Se você instalou a instância padrão mas deseja configurar o serviço para escutar em uma porta fixa, consulte Use a fixed port for a default or named instance of Analysis Services neste tópico.

Para verificar se o serviço está sendo executado como a instância padrão (MSSQLServerOLAPService), verifique o nome do serviço no Gerenciador de Configuração do SQL Server. Uma instância padrão do Analysis Services sempre é listada como o SQL Server Analysis Services (MSSQLSERVER).

ObservaçãoObservação

Diferentes sistemas operacionais Windows oferecem ferramentas alternativas para configurar o Firewall do Windows. A maioria dessas ferramentas permitem optar entre abrir uma porta específica ou o programa executável. A menos que você tenha um motivo para especificar o programa executável, recomendamos que especifique a porta.

Ao especificar uma regra de entrada, procure adotar uma convenção de nomenclatura que lhe permita localizar facilmente as regras posteriormente (por exemplo, SQL Server Analysis Services (TCP-in)).

Firewall do Windows com Advanced Security

  1. No Windows 7 ou Windows Vista, no Painel de Controle, clique em Sistema e Segurança, selecione Firewall do Windows e clique em Configurações avançadas. No Windows Server 2008 ou 2008 R2, abra as Ferramentas do Administrador e clique em Firewall do Windows com Segurança Avançada.

  2. Clique com o botão direito do mouse em Regras de Entrada e selecione Nova Regra.

  3. Em Tipo de Regra, clique em Porta e em Avançar.

  4. Em Protocolo e Portas, selecione TCP e digite 2383 em Portas locais específicas.

  5. Em Ação, clique em Permitir a conexão e em Avançar.

  6. Em Perfil, desmarque os locais de rede que não se aplicam e clique em Avançar.

  7. Em Nome, digite um nome descritivo para esta regra (por exemplo, SQL Server Analysis Services (tcp-in) 2383), e clique em Concluir.

  8. Para verificar que conexões remotas são habilitadas, abra o SQL Server Management Studio ou o Excel em outro computador e conecte-se ao Analysis Services, especificando o nome de rede do servidor em Nome do servidor.

    ObservaçãoObservação

    Outros usuários não terão acesso a esse servidor até você conceder as devidas permissões. Para obter mais informações, consulte Concedendo acesso de usuário.

Sintaxe do Netsh AdvFirewall

  • O comando a seguir cria uma regra de entrada que permite solicitações de entrada na porta TCP 2383.

    netsh advfirewall firewall add rule name="SQL Server Analysis Services inbound on TCP 2383" dir=in action=allow protocol=TCP localport=2383 profile=domain
    

Configurar o acesso ao Firewall do Windows para uma instância nomeada do Analysis Services

As instâncias nomeadas do Analysis Services podem escutar em uma porta fixa ou em uma porta dinamicamente atribuída, onde o serviço Navegador do SQL Server fornece as informações atuais de conexão ao serviço no momento da conexão.

Escolha uma das seguintes abordagens para habilitar o acesso remoto a uma instância nomeada do Analysis Services:

  • Use uma porta fixa e desbloqueie a porta no Firewall do Windows. Conecte-se ao servidor neste formato: <servername>:<portnumber>.

  • Use as atribuições de porta dinâmica e o serviço do Navegador do SQL Server. Desbloqueie a porta usada pelo serviço do Navegador do SQL Server no Firewall do Windows. Conecte-se ao servidor neste formato: <servername>\<instancename>.

  • Use uma porta fixa e o serviço do Navegador do SQL Server juntos. Esta abordagem o permite se conectar usando este formato: <servername>\<instancename>, idêntico à abordagem de atribuição de porta dinâmica, com a diferença que, neste caso, o servidor escuta em uma porta fixa. Neste cenário, o serviço do Navegador do SQL Server fornece a resolução de nome à instância do Analysis Services que escuta na porta fixa. Para usar esta abordagem, configure o servidor para escutar em uma porta fixa, desbloqueie o acesso a essa porta e desbloqueie o acesso à porta usada pelo serviço do Navegador do SQL Server.

O serviço do Navegador do SQL Server só é usado com instâncias nomeadas, nunca com a instância padrão. O serviço é instalado e habilitado automaticamente sempre que você instala qualquer recurso do SQL Server como uma instância nomeada. Se você optar por uma abordagem que exija o serviço do Navegador do SQL Server, mantenha-o habilitado e iniciado no seu servidor.

Se você não puder usar o serviço do Navegador do SQL Server, atribua uma porta fixa. Sem o serviço do Navegador do SQL Server, todas as conexões de cliente devem incluir o número da porta na cadeia de conexão (por exemplo, AW-SRV01: 54321).

Opção 1: Use as atribuições de porta dinâmica e desbloqueie o acesso ao serviço do Navegador do SQL Server

As atribuições de porta dinâmica para instâncias nomeadas do Analysis Services são estabelecidas pelo MSOLAP$InstanceName quando o serviço inicia. Por padrão, o serviço reivindica o primeiro número de porta disponível encontrado, usando um número de porta diferente cada vez que o serviço é reiniciado.

A resolução de nome de instância é tratada pelo serviço do Navegador do SQL Server. O desbloqueio da porta TCP 2382 para o serviço do Navegador do SQL Server é sempre necessário quando você usa atribuições de porta dinâmica com uma instância nomeada.

ObservaçãoObservação

O serviço do Navegador do SQL Server escuta na porta UDP 1434 e na porta TCP 2382 para o Mecanismo de Banco de Dados e o Analysis Services, respectivamente. Mesmo que você já tenha desbloqueado a porta UDP 1434 para o serviço do Navegador do SQL Server, ainda precisará desbloquear a porta TCP 2382 para o Analysis Services.

Firewall do Windows com Advanced Security

  1. No Windows 7 ou Windows Vista, no Painel de Controle, clique em Sistema e Segurança, selecione Firewall do Windows e clique em Configurações avançadas. No Windows Server 2008 ou 2008 R2, abra as Ferramentas do Administrador e clique em Firewall do Windows com Segurança Avançada.

  2. Para desbloquear o acesso ao serviço do Navegador do SQL Server, clique com o botão direito do mouse em Regras de Entrada e selecione Nova Regra.

  3. Em Tipo de Regra, clique em Porta e em Avançar.

  4. Em Protocolo e Portas, selecione TCP e digite 2382 em Portas locais específicas.

  5. Em Ação, clique em Permitir a conexão e em Avançar.

  6. Em Perfil, desmarque os locais de rede que não se aplicam e clique em Avançar.

  7. Em Nome, digite um nome descritivo para esta regra (por exemplo, Serviço do Navegador do SQL Server (tcp-in) 2382) e clique em Concluir.

  8. Para verificar que conexões remotas são habilitadas, abra o SQL Server Management Studio ou o Excel em outro computador e conecte-se ao Analysis Services, especificando o nome de rede do servidor e o nome da instância neste formato: <servername>\<instancename>. Por exemplo, em um servidor nomeado AW-SRV01 com uma instância nomeada de Finanças, o nome de servidor é AW-SRV01\Finance.

Opção 2: Usar uma porta fixa para uma instância nomeada

Outra alternativa é atribuir uma porta fixa e desbloquear o acesso a essa porta. Esta abordagem oferece um recurso melhor de auditoria quando você permite o acesso ao executável do programa. Por isso, o uso de uma porta fixa é a abordagem recomendada para acessar qualquer instância do Analysis Services.

Para atribuir uma porta fixa, siga as instruções em Use a fixed port for a default or named instance of Analysis Services neste tópico e, depois, volte a esta seção para desbloquear a porta.

Firewall do Windows com Advanced Security

  1. No Windows 7 ou Windows Vista, no Painel de Controle, clique em Sistema e Segurança, selecione Firewall do Windows e clique em Configurações avançadas. No Windows Server 2008 ou 2008 R2, abra as Ferramentas do Administrador e clique em Firewall do Windows com Segurança Avançada.

  2. Para desbloquear o acesso ao Analysis Services, clique com o botão direito do mouse em Regras de Entrada e selecione Nova Regra.

  3. Em Tipo de Regra, clique em Porta e em Avançar.

  4. Em Protocolo e Portas, selecione TCP e digite a porta fixa em Portas locais específicas.

  5. Em Ação, clique em Permitir a conexão e em Avançar.

  6. Em Perfil, desmarque os locais de rede que não se aplicam e clique em Avançar.

  7. Em Nome, digite um nome descritivo para esta regra (por exemplo, SQL Server Analysis Services na porta 54321) e clique em Concluir.

  8. Para verificar que conexões remotas são habilitadas, abra o SQL Server Management Studio ou o Excel em outro computador e conecte-se ao Analysis Services, especificando o nome de rede do servidor e o número da porta neste formato: <servername>:<portnumber>.

Sintaxe do Netsh AdvFirewall

  • Os comandos a seguir criam as regras de entrada que desbloqueiam o TCP 2382 para o serviço do Navegador do SQL Server e desbloqueiam a porta fixa especificada para a instância do Analysis Services. Você pode executar qualquer um dos dois para permitir o acesso a uma instância do Analysis Services nomeada.

    Neste comando de exemplo, a porta 54321 é a porta fixa. Substitua-a pela porta real em uso no seu sistema.

    netsh advfirewall firewall add rule name="SQL Server Analysis Services (tcp-in) on 54321" dir=in action=allow protocol=TCP localport=54321 profile=domain
    
    netsh advfirewall firewall add rule name="SQL Server Browser Services inbound on TCP 2382" dir=in action=allow protocol=TCP localport=2382 profile=domain
    

Usar uma porta fixa para uma instância padrão ou nomeada do Analysis Services

Esta seção explica como configurar o Analysis Services para escutar em uma porta fixa. O uso de uma porta fixa é comum quando você instala o Analysis Services como uma instância nomeada, mas você também pode usar esta abordagem quando os requisitos de negócios ou de segurança especificam o uso de atribuições de porta não padrão.

Observe que o uso de uma porta fixa alterará a sintaxe de conexão da instância padrão, exigindo o acréscimo do número de porta ao nome de servidor. Por exemplo, a conexão a uma instância padrão local do Analysis Services que escuta na porta 54321 no SQL Server Management Studio exigiria que você digitasse localhost:54321 como o nome de servidor na caixa de diálogo Conectar ao Servidor no Management Studio.

Se você estiver usando uma instância nomeada, poderá atribuir uma porta fixa sem alterações sobre como especificar o nome de servidor (especificamente, você pode usar <servername\instancename> para se conectar a uma instância nomeada que escuta em uma porta fixa). Isso só funcionará se o serviço do Navegador do SQL Server estiver em execução e você tiver desbloqueado a porta na qual ele esteja escutando. O serviço do Navegador do SQL Server fornecerá redirecionamento à porta fixa com base em <servername\instancename>. Contanto que você abra portas para o serviço do Navegador do SQL Server e a instância nomeada do Analysis Services que escuta na porta fixa, o serviço do Navegador do SQL Server resolverá a conexão a uma instância nomeada.

  1. Determine uma porta TCP/IP a ser usada.

    Para exibir uma lista de portas reservadas e registradas que você deve evitar usar, consulte Port Numbers (IANA) (página em inglês). Para exibir uma lista de portas que já estão em uso em seu sistema, abra uma janela de prompt de comando e digite netstat –a –p TCP para exibir uma lista de portas TCP que estão abertas no sistema.

  2. Depois que você determinar qual porta deverá ser usada, especifique a porta editando a configuração de Port no arquivo msmdsrv.ini ou na página de propriedades Geral de uma instância do Analysis Services no SQL Server Management Studio.

  3. Reinicie o serviço.

  4. Configure o Firewall do Windows para desbloquear a porta TCP especificada. Ou, se você estiver usando uma porta fixa para uma instância nomeada, desbloqueie a porta TCP especificada para esta instância e a porta TCP 2382 para o serviço Navegador do SQL Server.

  5. Verifique conectando-se localmente (no Management Studio) e, em seguida, remotamente de um aplicativo cliente em outro computador. Para usar o Management Studio, conecte-se à instância padrão do Analysis Services especificando o nome do servidor neste formato: <nome_do_servidor>:<número_da_porta>. Para uma instância nomeada, especifique o nome do servidor como <servername>\<instancename>.

Configuração de porta para um cluster do Analysis Services

Em computadores com várias placas de rede, o Analysis Services escuta em todos os endereços IP que usam a porta especificada. Em uma instância clusterizada, o Analysis Services escutará em todos os endereços IP do grupo de cluster, mas só na porta TCP 2383. Você não pode especificar uma porta fixa alternativa para uma instância clusterizada.

Configuração de porta do PowerPivot para SharePoint

Se você instalou o PowerPivot para SharePoint, não precisa abrir portas no Firewall do Windows. Em uma instalação do PowerPivot para SharePoint, o PowerPivot System Service tem uso exclusivo da instância de serviço local do SQL Server Analysis Services (PowerPivot) que é instalada com ele no mesmo computador. Ele usa conexões locais, e não de rede, para acessar o serviço de mecanismo local Analysis Services que carrega, consulta e processa dados PowerPivot no servidor do SharePoint. Para solicitar dados PowerPivot de aplicativos cliente, solicitações são roteadas através de portas que são abertas pela Instalação de SharePoint (especificamente, regras de entrada são definidas para permitir o acesso ao SharePoint – 80, Administração Central do SharePoint v4, Serviços Web do SharePoint e SPUserCodeV4). Como os serviços Web PowerPivot são executados em um farm do SharePoint, as regras de firewall do SharePoint são suficientes para o acesso remoto a dados PowerPivot em um farm do SharePoint.