Aracılığıyla paylaş

  • Makale

SQL Server Analysis Services http erişim IIS 7.0 yapılandırma

MSMDPUMP.dll, Internet Information Services (IIS) ve Pompa çalışıyor verilerin istemci uygulamaları ve Analysis Services sunucusu çalışan bir ISAPI uzantısı yapılandırarak, Analysis Services http erişimi etkinleştirebilirsiniz.Başka bir deyişle bağlanmak için bu yaklaşım sağlar Analysis Services olap çözümünüz için aşağıdaki yetenekleri çağırdığında:

  • İstemci Internet veya extranet bağlantıları, bağlantı noktaları etkinleştirilebilir kısıtlamaları üzerinden erişilebilir.Veya güvenilir olmayan etki alanlarındaki aynı ağdaki istemci bağlantılardır.

  • İstemci http ancak TCP/IP bağlantılarını sağlayan bir ağ ortamında çalışır.

  • Windows tümleşik güvenliği dışındaki kimlik doğrulama yöntemleri gereklidir.IIS anonim bağlantılar ve Basic destekler kimlik doğrulaması.Analysis Services http erişimi için yapılandırma Çözümleme Hizmetleri ile bu alternatif kimlik doğrulaması yöntemleri kullanmanıza olanak sağlar.

  • İstemci uygulamaları (UNIX sunucu üzerinde çalışan, bir Java uygulaması) Analysis Services istemci kitaplıklarını kullanamazsınız.Veri erişimi için Analysis Services istemci kitaplıklarını kullanamazsınız, soap kullanın ve bir Analysis Services örnek için doğrudan bir http bağlantısı üzerinden xml/a.

Bu konuda IIS 7. 0'ı kullanarak bir Analysis Services örnek http erişimi küme yöntemi açıklanır.Bu yönergeler herhangi bir desteklenen sürüm veya bir Analysis Services olap sürüm için geçerli olan örnek sql Server 2008 R2, sql Server 2005 ve sql Server 2008 de dahil olmak üzere IIS 7.0 ile arabirimleri.

Bu konuda aşağıdaki bölümler bulunur:

Overview

Copy the MSMDPUMP.dll to a folder on the Web server

Create an application pool and virtual directory in IIS

Configure IIS authentication and add the extension

Edit the MSMDPUMP.INI file to set the target server

Test your configuration

Genel Bakış

msmdpump, IIS ile yükler ve aynı bilgisayardaki veya uzak bir bilgisayarın aynı etki alanı içinde olan bir Analysis Services örnek için yeniden yönlendirme sağlayan bir ISAPI uzantısıdır.Oluşturmak ve bir sanal dizin, her biri kendi yapılandırma küme msmdpump dosyalar, her Analysis Services örnek için bağlanmak istediğiniz.Her yapılandırma dosyasında küme msmdpump dosyaları her http bitiş noktası için kullanılan Analysis Services sunucusu örneğinin adını belirtir.

IIS, msmdpump Analysis Services Analysis Services ole db sağlayıcı kullanarak TCP/IP üzerinden bağlanır.Analysis Services hem de IIS olması gerekir aynı etki alanı veya de güvenilen etki alanıbaşarılı olması yerel bağlantı için sırayla s.

msmdpump Analysis Services bağlandığında, bunu Windows kullanıcı kimliği altında yapar.Bu hesap ya da sanal dizini anonim bağlantılar veya bir Windows kullanıcı hesabı için yapılandırılan anonim hesap olması olacaktır.Hesabın uygun veri erişim haklarını Analysis Services sunucusu ve veritabanı olmalıdır.

Not

Uzak Analysis Services sunucusuna istemci bağlantılarına izin vermek için Windows Güvenlik Duvarı'nda bağlantı noktaları üzerindeki engeli kaldırmak unutmayın.Daha fazla bilgi için bkz: Windows Güvenlik Duvarı Analysis Services erişimi için yapılandırma.

SSAS_HttpAccess_Pump

Aşağıdaki tablo farklı senaryolar için http erişimi etkinleştirdiğinizde, ek konuları listeler.

Senaryo

Yapılandırma

IIS ve aynı bilgisayarda Analysis Services

Varsayılan yapılandırmayı kullanmak izin verdiğinden bu kolay yapılandırmadır (burada sunucu adı olan localhost), yerel Analysis Services ole db sağlayıcı ve ntlm ile Windows tümleşik güvenliği.istemci de aynı olduğu varsayılarak etki alanı, kullanıcı kimlik doğrulaması, kullanıcıya hiçbir ek bir çalışma ile saydam.

IIS ve farklı bilgisayarlarda Analysis Services

Bu topoloji, Analysis Services ole db sağlayıcı web sunucusuna yüklemeniz gerekir.Ayrıca, uzak bilgisayarda Analysis Services örnek konumunu belirtmek için msmdpump.ini dosyasını düzenlemeniz gerekir.

Bu topoloji çift - ekleratlama burada kimlik bilgileri gerekir akış istemciden web sunucusu ve arka uç Analysis Services sunucusu için kimlik doğrulaması adımı.ntlm kimlik bilgileri ikinci bir sunucuya istemci temsilci seçme izin vermediğinden, Windows kimlik bilgileri ve ntlm kullanıyorsanız, bir hata iletisi alır.En yaygın çözüm Basic kullanmaktır kimlik doğrulaması Güvenli Yuva Katmanı (ssl) ile ancak bu kullanıcılar bir kullanıcı adı ve parola msmdpump sanal dizin erişimini sağlamak gerektirir.Kerberos'u etkinleştirme ve kullanıcı Analysis Services saydam bir şekilde erişebilmesi için Analysis Services kısıtlı temsilci yapılandırmak için daha basit bir yaklaşım olabilir.

Windows Güvenlik Duvarı'nda engelini kaldırmak için kullanılan bağlantı noktaları göz önünde bulundurun.Her iki sunucuda IIS web uygulama ve Analysis Services bir uzak sunucuda izin vermek için bağlantı noktalarını engelini kaldırmak gerekir.

Güvenilir olmayan bir etki alanı ya da bir extranet bağlantı istemci bağlantıları olan

Bir güvenilir olmayan istemci bağlantılarını etki alanı daha fazla kimlik doğrulaması kısıtlamaları tanıtın.Varsayılan olarak, kullanıcıların aynı olmasını gerektiren Windows tümleşik kimlik doğrulaması, Analysis Services kullanan etki alanı sunucusu olarak.IIS'den bağlanan Extranet kullanıcılarının sahip etki alanı, bu kullanıcıların varsayılan ayarları kullanmak için yapılandırılmış bağlantı hatası alırsınız.

Extranet kullanıcılarının etki alanı kimlik bilgileri bilgilerini kullanarak bir vpn üzerinden bağlanma sorununuz geçici çözümler içerir.Ancak, Basic etkinleştirmek için daha iyi bir yaklaşım olabilir kimlik doğrulaması ve IIS web sitenizde ssl.

MSMDPUMP.dll, Web sunucusundaki bir klasöre kopyalayın.

Bu bölümde, msmdpump yürütülebilir dosya yapılandırma dosyası ve kaynak dosyaları Analysis Services program klasörlerden dosya sisteminde oluşturduğunuz bir olap sanal dizin klasörüne kopyalayın.

Sürücü ntfs dosya sistemi için biçimlendirilmiş gerekir.Oluşturduğunuz klasörün yol boşluk içermemelidir.

  1. Web sunucusu üzerinde aşağıdaki klasörü oluşturun: <Sürücü>: \inetpub\wwwroot\olap

  2. Analysis Services bilgisayarında ISAPI klasörünün içeriğini yeni oluşturduğunuz \inetpub\wwwroot\olap klasörüne kopyalayın.

    ISAPI klasörünü şu adreste bulunabilir: <sürücü>: \Program Files\Microsoft sql Server\<örnek>\OLAP\bin\isapi.Aşağıdaki dosya ve klasör içeriği: MSMDPUMP.DLL, MSMDPUMP.INI ve dil kaynak dosyalarını içeren bir kaynak klasör.

    Not

    En son sql Server sürümlerinde örnek adının biçimi değişti unutmayın.sql Server 2008 R2 kullanıyorsanız, varsayılan örnek msas10_50.mssqlserver adıdır.sql Server'ın önceki sürümlerini kullanıyorsanız, örnek adlarını sırayla mssql.1 ilk olduğu yükleme sırası tarafından oluşturulan hizmet mssql.2 ikincisi ise yüklü, hizmetve benzeri.Analysis Services program dosyaları hangisinin kullanılmadığını belirlemek için örnek klasörleri açmanız gerekebilir.

  3. \İnetpub\wwwroot\olap\isapi klasörü web sunucunuzda aşağıdaki içerdiğini doğrulayın: MSMDPUMP.DLL, MSMDPUMP.INI ve kaynaklar klasörünü.

IIS, bir uygulama havuzu ve sanal dizin oluşturmak

http erişimi yapılandırma, bir uygulama havuzu ve pompasına ihtiyaç için bir bitiş noktası sağlayan sanal dizin oluşturma ile başlar.

Bir uygulama havuzu oluştur

  1. IIS Yöneticisi'ni başlatın.' I Start, üzerine çalıştırmak, ve Inetmgr yazın.

    SSAS_HttpAccess_Inetmgr

  2. Sağ Uygulama havuzları ve i Uygulama havuzu Ekle.olap, adlı bir uygulama havuzu oluştur kullanma.Yönetilen Ardışık Düzen modu ile net Framework v2.0.50727 küme için Klasik.

    SSAS_HttpAccess_AddAP

  3. Varsayılan olarak, IIS uygulama havuzları güvenlik kimliği olarak ağ hizmeti kullanarak oluşturur.Yeni oluşturduğunuz uygulama havuzu kimliğini değiştirmek için OLAP'ı sağ tıklatın ve sonra seçin Gelişmiş ayarlar.

    SSAS_HttpAccess_AdvSettings

  4. Kimlik alanına IIS belirtilen yerleşik hesap'ı tıklatın.Bağlı sürüm , kullanmakta olduğunuz Windows bu da, Network Service (ekran görüntüsü içinde gösterilir) veya ApplicationPoolIdentity.' I değişikliği yerleşik hesabı kullanmak istediğiniz özel hesabı ile değiştirmek bu özellik için düğme.

  5. Varsayılan olarak, IIS bir 64-bit işletim sisteminde ayarlar etkinleştirmek 32-bit uygulamalar özellik için yanlış.Msmdpump.dll Analysis Services 64-bit yüklemesinden kopyaladıysanız, msmdpump uzantılı bir 64-bit IIS sunucusunda doğru ayar budur.Bir 32-bit yüklemesinden msmdpump ikili dosyaları kopyaladıysanız küme için doğru.Emin olmak için artık bu özellik denetimi küme doğru.

Sanal dizin oluşturma

  1. IIS Yöneticisi'nde açın site, sağ Varsayılan Web sitesi (veya herhangi bir web sitesi kullanıyorsunuz pompasına ihtiyaç erişmek için) ve i Sanal dizin Ekle.

  2. olap, diğer adını yazın.

  3. Fiziksel yola gözat düğmesi ve C:\inetpub\wwwroot\olap için gidin.Click OK.

    SSAS_HttpAccess_AddVdir

  4. Oluşturulan yeni olap sanal dizinini sağ tıklatın ve sonra tıklatın uygulamasına dönüştürmek.Tüm varsayılan değerleri kabul edin.' I Tamam uygulamaya dönüştürmek için.

IIS kimlik doğrulaması yapılandırmak ve uzantısı ekleme

Bu bölümde, daha önce oluşturduğunuz olap sanal dizinini yapılandırın.kimlik doğrulaması yöntem belirtin ve sonra bir komut dosyası eşlemesi eklemek.kimlik doğrulaması yöntemleri hakkında daha fazla bilgi için bkz: IIS kimlik doğrulaması yöntemleri.

  1. IIS Yöneticisi'nde açın site, açık Varsayılan Web sitesive olap sanal dizini seçin.

  2. Çift kimlik IIS bölümünde ana sayfa.

    SSAS_HttpAccess_IIS

  3. Etkinleştirme Windows kimlik doğrulaması Windows tümleşik güvenliği kullanıyor.

    Bu en güvenli ve önerilen moddur, ancak Microsoft Active Directory ® veya başka bir yöntemi kullanarak, IIS kullanıcı etki alanı kimlik bilgileri bilgilerini erişebilir olmasını gerektirir.Analysis Services ve IIS farklı bilgisayarlarda, Kerberos'u etkinleştirme ve kısıtlanmış temsilci seçme için Analysis Services'ı yapılandırmak gerekir.Kadar tüm olası yapılandırmaları tartışmak için bu konunun kapsam dışındadır.

    SSAS_HttpAccess_IISAuth

  4. Etkinleştirme Anonim kimlik doğrulama IUSR_ üzerinden bağlantıları destekliyorsanız<BilgisayarAdı>.Aksi takdirde, bu kimlik doğrulaması yöntem devre dışı bırakmalısınız.Anonim kimlik doğrulamasını etkinleştirirseniz, diğer kimlik doğrulaması yöntemleri etkinleştirseniz bile IIS her zaman ilk olarak bunu kullanarak.

    Anonim kimlik doğrulamasını etkinleştirirseniz, IUSR_ emin olun<BilgisayarAdı> hesabı web sunucunuzda bulunan uygun veri erişim izinlerini Analysis Services veritabanı.

    Bu mod seçildiğinde, (msmdpump.dll) pompasına ihtiyaç IUSR_ kimlik bilgileri bilgilerini kullanarak çalışır<BilgisayarAdı>.Bu nedenle, her bağlantı için Analysis Services IUSR_ açılır<BilgisayarAdı> kullanıcı.Bu mod seçildiğinde, hangi kullanıcının IIS için kurduğu ve Analysis Services için arasında ayrım yoktur.Bu mod kullanıcı burada verilen veya sanal dizine erişim denetim listeleri yoluyla göre erişim engellendi bir ortamda son derece kontrollü bulundu en yüksektir.

  5. Etkinleştirme Temel kimlik doğrulama , istemci ve sunucu uygulamaları farklı etki alanlarında.Bu mod kullanıcının bir kullanıcı adı ve parola girmeniz gerekir.Kullanıcı adı ve parolası IIS http bağlantısı üzerinden iletilir.IIS, sağlanan kimlik bilgileri bilgilerini kullanarak bir kullanıcının özelliklerini almasına dener.Lütfen, burada parola iletişim kanalı korumanın yolları için iletilen herhangi bir kişi için bir sistem oluşturma zararlara olduğunu unutmayın.IIS'nin sağladığı bir küme , güvenli kanal yardımcı Araçlar.Daha fazla bilgi için bkz: ssl ayarlama IIS 7 nasıl.

    Temel kimlik doğrulaması, kullanıcıların erişim olanağı vererek, istemciden kullanıcı kimlik bilgilerini toplamak istediğinizde yararlıdır Web sitesi kendi kişisel Windows oturum açma hesabı farklı kimlik bilgileri kullanarak.IIS, temel kimlik doğrulaması'nı seçtiğinizde, her istek için bir kullanıcı adı ve parola http üstbilgisinin okur.Uygun kimlik bilgileri bilgilerine bulamazsa, IIS istemci için bir kullanıcı adı ve parola isteyen bir yanıt gönderir.istemci kimlik bilgileri kullanıcıya sorar ve sonra kullanıcı adı ve parola sunucuya göndermek için Base64 kodlamayı kullanır.Kimlik bilgileri kodlanmış rağmen şifreli olmayan ve bu nedenle güvenli değildir.Web sitelerini Basic birleşimini kullanın önerilir bu yüzden kimlik doğrulaması ve istemci sunucuya gönderir, kimlik bilgileri şifrelemek için ssl.

  6. Ana sayfa açmak için olap sanal dizin'i tıklatın.Çift işleyici eşlemeleri.

    SSAS_HttpAccess_IIS

  7. Herhangi bir yere sağ tıklayın sayfa ve seçin Komut dosyası eşlemesi eklemek.Komut dosyası eşlemesi Ekle iletişim kutusunda, *.dll isteği olarak belirtmek yol, yürütülebilir dosya c:\inetpub\wwwroot\olap\msmdpump.dll belirtin ve olap adı olarak yazın.

    SSAS_HttpAccess_AddScript

  8. ' I istek kısıtlamaları.

  9. Eylemler sekmesinde aşağıdakileri doğrulayın Tüm fiilleri seçilir.' I Tamamve i Tamam tekrar komut dosyası eşlemesi ekleme işlemini bitirmek için.

    SSAS_HttpAccess_RequestRestrictions

  10. ISAPI uzantısı izin vermek isteyip istemediğiniz sorulduğunda'ı Evet.

    SSAS_HttpAccess_ISAPIPrompt

msmdpump düzenleyin.INI dosyası küme hedef sunucu

Tüm açık C:\inetpub\wwwroot\OLAPand klasöründe bulunan msmdpump.ini dosyasını ele bu dosyanın içeriğini bir bakın.Aşağıdaki gibi görünmelidir:

<ConfigurationSettings>
<ServerName>localhost</ServerName>
<SessionTimeout>3600</SessionTimeout>
<ConnectionPoolSize>100</ConnectionPoolSize>
</ConfigurationSettings>

Adresine http erişimini yapılandırma Analysis Services örneği yerel bilgisayarda bulunan ve varsayılan örnek olarak yüklü, bu ayarı değiştirmek için hiçbir neden yoktur.Aksi takdirde, belirtmeniz gerekir sunucu adı (örneğin, <sunucuadı>srv01 adwrks</ServerName>).

Varsayılan olarak, TCP/IP bağlantı noktası 2838 Analysis Services dinler.Analysis Services varsayılan örnek olarak yüklediyseniz, herhangi bir bağlantı noktası belirtmek gerekmez <sunucuadı> 2838 bağlantı noktasında otomatik olarak nasıl Analysis Services bilir.Ancak, Windows Güvenlik Duvarı'nda bağlantı noktasına gelen bağlantılara izin vermek gerekir.Daha fazla bilgi için bkz: Windows Güvenlik Duvarı Analysis Services erişimi için yapılandırma.

Bir adlandırılmış yapılandırılmışsa veya varsayılan örnek analiz sabit bir bağlantı noktasında dinleme için hizmetlerini, sunucu adı için bağlantı noktası numarasını eklemeniz gerekir (örneğin, <sunucuadı>aw-SRV01:55555</ServerName>) ve Windows Güvenlik duvarında bu bağlantı noktası için gelen bağlantılara izin

Test,yapılandırma

Bağlantı dize msmdpump sözdizimidir MSMDPUMP.dll dosyasının URL'si.

Sunucu adı veya IP adresi (örneğin, http://my-web-srv01:8080/olap/msmdpump.dll veya http://123.456.789.012:8080/olap/msmdpump.dll. web uygulaması sabit bir bağlantı noktasında dinleme, bağlantı noktası ekleme

Hızlı bir şekilde bağlantıyı sınamak için sql Server Management Studio'yu kullanarak bir bağlantı açabilirsiniz.Server iletişim kutusunda Bağlan ' seçin Analysis Services sunucu türü.Sunucu adı alanına, msmdpump uzantısı http adresini girin: https://localhost/olap/msmdpump.dll.

Daha bağlantılar ' kaynaklanan ağ ortamında çalışan bir gerçek istemci bilgisayar kullanarak testler ile takip emin olun.Analysis Services sunucusu için uygun izinleri vermek unutmayın (IUSR_ ya da<BilgisayarAdı> anonim bağlantılar veya IIS yoluyla göre msmdpump bağlanan kullanıcıların Windows kimlik etkin olmadığını).