• Makale

Windows Güvenlik Duvarı Analysis Services erişimi için yapılandırma

Erişime izin vermek için Güvenlik Duvarı'nda bağlantı noktaları üzerindeki engeli kaldırmak gerekli olup olmadığını belirlemek için bu konudaki bilgileri kullanın Analysis Services veya SharePoint için PowerPivot.Hem bağlantı hem de güvenlik duvarı ayarlarını yapılandırmak için bu konuda sağlanan adımları izleyebilirsiniz.Uygulamada, birbirine erişmesine izin vermek için aşağıdaki adımları gerçekleştirmeniz gerekir sizin Analysis Services server.

Güvenlik duvarı yapılandırma gereksinimleri değişir bağlı Analysis Services bileşenini yüklediğiniz.Sizin SharePoint için PowerPivot, ihtiyacınız olmayan'nda bağlantı noktalarını açma. Windows Güvenlik Duvarı Buna karşılık, bir bağlantı noktasını açmak Analysis Services yüklemesi her zaman bir tek başına uzaktan bağlantı gerektirir.

varsayılan örnek Analysis Services dinlediği tcp bağlantı noktası 2383, ancak farklı bir sabit bağlantı noktasında dinleme için sunucu yapılandırma veya dinamik bağlantı noktası atamaları ve sql Server Browser hizmet.

Bu konuda aşağıdaki bölümler bulunur:

Check port and firewall settings for Analysis Services

Configure Windows Firewall for a default instance of Analysis Services

Configure Windows Firewall access for a named instance of Analysis Services

Port configuration for an Analysis Services cluster

Port configuration for PowerPivot for SharePoint

Use a fixed port for a default or named instance of Analysis Services

Varsayılan Windows Güvenlik Duvarı ayarlarını ve açıklama Database Engine, Analysis Services, Reporting Services ve Integration Services'ı etkileyen tcp bağlantı noktaları hakkında daha fazla bilgi için bkz: Windows Güvenlik Duvarı'nı SQL Server Erişimine İzin Vermek için Yapılandırma.

Analysis Services bağlantı noktası ve güvenlik duvarı ayarlarını denetleyin

Tarafından desteklenen Microsoft Windows işletim sistemlerinde , güvenlik duvarının açık varsayılan olarak hem engelleme uzak bağlantıları.Windows Server 2008 R2, Windows Server 2008, Windows 7 veya Windows Vista işletim sistemleri çalıştırıyorsanız, Analysis Services gelen isteklere izin vermek için Güvenlik Duvarı'nda el ile bir bağlantı noktasını açmanız gerekir.sql Server Kurulum bu adımı sizin için gerçekleştirmez.

Bağlantı noktası ayarları belirtilen msmdsrv.ini dosyasında ve genel olarak özellikler sayfası sql Server Management Studio'da bir Analysis Services örnek.If Port is set to a positive integer, the service is listening on a fixed port.If Port is set to 0, the service is listening on port 2383 if it is the default instance or on a dynamically assigned port if it is a named instance.

Dinamik bağlantı noktası atamaları yalnızca adlandırılmış örnekleri tarafından kullanılır.The MSOLAP$InstanceName service determines which port to use when it starts up.Aşağıdakileri yaparak adlandırılmış örnek tarafından kullanımda gerçek bağlantı noktası numarasını belirleyebilirsiniz:

  • Görev Yöneticisi'ni başlatın ve i Hizmetleri PID kodunu almak için MSOLAP$InstanceName.

  • Çalıştır netstat –ao –p TCP tcp görüntülemek için komut satırından bilgi o işlem kimliği için bağlantı noktası.

  • Bu biçimde bir Analysis Services sunucusuna bağlanmak ve sql Server Management Studio'yu kullanarak bağlantı noktasını doğrulayın: <IP adresi>:<BağlantıNoktasıNumarası>.

Bir uygulamayı belirli bir bağlantı noktasında dinleme, ancak bir güvenlik duvarı erişimi engelliyor bağlantılar başarısız olur.Adlandırılmış bir Analysis Services örnek ulaşmak bağlantılara erişim msmdsrv.exe ya da sabit bağlantı noktası, Güvenlik Duvarı'nda dinlediği engelini kaldırmanız gerekir.Bu konudaki geri kalan bölümleri, bunu yapmaya yönelik yönergeler sağlar.

Güvenlik Duvarı ayarlarını Analysis Services için önceden tanımlanmış olup olmadığını denetlemek için Denetim Masası'nda Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı'nı kullanın.Güvenlik Duvarı sayfa izleme klasöründe yerel sunucu için tanımlanan kurallara tam bir listesini gösterir.

Bir Analysis Services sunucusu, tüm güvenlik duvarı özel durumları el ile tanımlanmış olmalıdır olduğunu unutmayın.Analysis Services bağlantı noktası 2382 ve 2383 ayırsa da, sql Server Kur programını kendisi herhangi bir yapılandırma araçları güvenlik duvarı kuralları, bağlantı noktası veya programın yürütülebilir dosyalar erişime izin vermek için tanımlayın.

Analysis Services'ın varsayılan örnek için Windows Güvenlik Duvarı'nı yapılandırma

Bir Analysis Services'ın varsayılan örnek 2383 tcp bağlantı noktasını dinler.varsayılan örnek yüklü ve bu bağlantı noktasını kullanmak istiyorsanız, Windows Güvenlik Duvarı'nda bir Analysis Services'ın varsayılan örnek için uzaktan erişimi etkinleştirmek için tcp bağlantı noktası 2383 gelen erişim engellemesini kaldırmak yeterlidir.Ancak sabit bir bağlantı noktasında dinleme için bkz: hizmet yapılandırmak için istediğiniz varsayılan örnek yüklediyseniz, Use a fixed port for a default or named instance of Analysis Services Bu konuda.

Hizmeti (MSSQLServerOLAPService) varsayılan örnek olarak çalışır durumda olup olmadığını doğrulamak için hizmet adı sql Server Yapılandırma Yöneticisi'ni denetleyin.A varsayılan örnek Analysis Services'ın her zaman olarak listelenen sql Server Analysis Services'ı (mssqlserver).

Not

Farklı Windows işletim sistemleri, Windows Güvenlik Duvarı'nı yapılandırmak için alternatif araçlar sağlar.Bu araçların çoğu belirli bir bağlantı noktası veya programın yürütülebilir dosya açma arasında seçmenize izin verir.Yürütülebilir bir program belirtmek için bir nedeniniz yoksa, bağlantı noktasını belirtmeniz önerilir.

Bir gelen kuralı belirtirken, kurallar daha sonra (örneğin, sql Server Analysis Services (tcp-Gelen)) kolayca bulmanızı sağlayan bir adlandırma kuralı kullanmak emin olun.

Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı

  1. Windows 7 veya Windows Vista'da Denetim Masası'nı tıklatın Sistem ve güvenlik, select Windows Güvenlik Duvarı'nıve i Gelişmiş ayarları.Windows Server 2008 veya 2008 R2, yönetici Araçlar'ı açın ve Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı

  2. Sağ Gelen kuralları ve Yeni Kural.

  3. Kural türünü tıklatın bağlantı noktası ve i İleri.

  4. Protokol ve bağlantı noktaları, seçin tcp ve yazın 2382 de belirli yerel bağlantı noktaları.

  5. Eylem içinde ' bağlantıya izin ver ve i İleri.

  6. Profili içinde değil uygulamak ve sonra ağ konumları temizleyin İleri.

  7. Adı alanına, bu kural için açıklayıcı bir ad yazın (örneğin, sql Server Analysis Services 2383 (tcp-gelen)) ve i Son.

  8. Uzak bağlantılar etkinleştirilmemiş olduğunu doğrulamak için farklı bir bilgisayarda sql Server Management Studio'yu veya Excel'i açın ve bağlanmak Analysis Services sunucu ağ adını belirterek sunucu adı.

    Not

    Diğer kullanıcıların izinleri vermek kadar bu sunucuya erişimi yoktur.Daha fazla bilgi için bkz: Kullanıcı erişimi verme.

Netsh AdvFirewall sözdizimi

  • Aşağıdaki komut, tcp bağlantı noktası 2383 gelen isteklere izin veren bir gelen kuralı oluşturur.

    netsh advfirewall firewall add rule name="SQL Server Analysis Services inbound on TCP 2383" dir=in action=allow protocol=TCP localport=2383 profile=domain

Analysis Services'ın adlandırılmış örnek için Windows Güvenlik Duvarı erişimi yapılandırma

Örneklerini adlı Analysis Services ya da burada sql Server Gözatıcısı hizmetdir hizmet için geçerli bağlantı bilgilerini dinamik olarak atanmış bir bağlantı noktası veya sabit bir bağlantı noktası üzerinde dinleme olabilir saat bağlantı.

Analysis Services'ın adlandırılmış örnek için uzaktan erişimi etkinleştirmek için aşağıdaki yaklaşımlardan birini seçin:

  • Windows Güvenlik Duvarı o bağlantı noktası engelleme ve sabit bir bağlantı noktası kullanın.Bu biçimde sunucuya bağlanın: <ServerName>:<BağlantıNoktasıNumarası>.

  • Dinamik bağlantı noktası atamaları ve sql Server Gözatıcısı kullanan hizmet.Windows Güvenlik Duvarı'nda sql Server Tarayıcı hizmet tarafından kullanılan bağlantı noktası engelleme.Bu biçimde sunucuya bağlanın: <ServerName>\<ÖrnekAdı>.

  • Sabit bağlantı noktası ve sql Server Browser hizmet birlikte kullanın.Bu yaklaşım, bu biçimi kullanarak bağlanmanıza olanak verir: <ServerName>\<ÖrnekAdı>, dinamik bağlantı noktası ataması yaklaşımın dışında bu aynı durum sunucu bir sabit bağlantı noktasını dinler.Bu senaryoda, sql Server Browser Service sabit bağlantı noktası üzerinde dinleme Analysis Services örnek için ad çözümlemesi sağlar.Bu yaklaşımı kullanmak için sabit bir bağlantı noktasında dinleme bağlantı noktasına erişimi engellemesini ve sql Server Browser hizmet tarafından kullanılan bağlantı noktasına erişim engellemesini kaldırmak için sunucu yapılandırma.

sql Server Tarayıcı hizmet yalnızca adlandırılmış örnekleri, hiçbir zaman varsayılan örnek ile birlikte kullanılır.hizmet otomatik olarak yüklenir ve herhangi bir özellik sql Server adlandırılmış örnek olarak yükleyeceğinizde etkin.sql Server Tarayıcısı hizmet gerektiren bir yaklaşımı tercih ederseniz, etkin ve sunucunuzdaki saadet olarak kalır emin olun.

sql Server Tarayıcı hizmet kullanamazsanız, sabit bir bağlantı noktası atamalısınız.sql Server Tarayıcısı hizmet olmadan tüm istemci bağlantıları bağlantı noktası içermelidir dize (örneğin, aw-SRV01:54321).

Seçenek 1: Dinamik bağlantı noktası atamaları kullanın ve sql Server Tarayıcı hizmet erişimi engellemesini kaldır

Analysis Services'ın adlandırılmış kopyaları için dinamik bağlantı noktası atamaları tarafından kurulmuş MSOLAP$InstanceName Zaman hizmet başlıyor.Varsayılan olarak, her bir farklı bir bağlantı noktası numarasını kullanarak, bulduğu ilk kullanılabilir bağlantı noktası numarasını hizmet talepleri saat hizmet yeniden.

Örnek ad çözümlemesi sql Server Tarayıcı hizmet tarafından ele alınır.Engellemeyi kaldırma için tcp bağlantı noktası 2382 sql Server Tarayıcı hizmet, dinamik bağlantı noktası atamaları ile adlandırılmış örnek kullanıyorsanız, her zaman gereklidir.

Not

sql Server Tarayıcı hizmet udp bağlantı noktası 1434 hem tcp bağlantı noktası 2382 veritabanı altyapısı ve Analysis Services için sırasıyla dinler.Zaten sql Server Tarayıcı hizmet için udp bağlantı noktası 1434 engellemesini olsa bile, yine de için Analysis Services 2382 numaralı tcp bağlantı noktasını açmanız gerekir.

Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı

  1. Windows 7 veya Windows Vista'da Denetim Masası'nı tıklatın Sistem ve güvenlik, select Windows Güvenlik Duvarı'nıve i Gelişmiş ayarları.Windows Server 2008 veya 2008 R2, yönetici Araçlar'ı açın ve Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı

  2. sql Server Tarayıcı hizmet erişimi engellemesini kaldırmak için sağ Gelen kuralları ve Yeni Kural.

  3. Kural türünü tıklatın bağlantı noktası ve i İleri.

  4. Protokol ve bağlantı noktaları, seçin tcp ve yazın 2382 de belirli yerel bağlantı noktaları.

  5. Eylem içinde ' bağlantıya izin ver ve i İleri.

  6. Profili içinde değil uygulamak ve sonra ağ konumları temizleyin İleri.

  7. Adı alanına, bu kural için açıklayıcı bir ad yazın (örneğin, sql Server Browser Service 2382 (tcp-gelen)) ve i Son.

  8. Uzak bağlantılar etkinleştirilmemiş olduğunu doğrulamak için farklı bir bilgisayarda sql Server Management Studio'yu veya Excel'i açın ve Analysis Services bu biçimde sunucu ağ adı ve örnek adı belirterek Bağlan: <ServerName>\<ÖrnekAdı>.örnekn, bir sunucu adıd aw SRV01 Finans, adlandırılmış örnek ile sunucu adı aw SRV01\Finance olur.

Seçenek 2: Adlandırılmış örnek için sabit bir bağlantı noktası kullanın

Alternatif olarak, sabit bir bağlantı noktası atamak ve ilgili bağlantı noktasına erişimi engellemeyi kaldır.Programın yürütülebilir dosyaya erişim izni, daha bu yaklaşım teklifleri daha iyi denetleme yeteneği.Bu nedenle, sabit bir bağlantı noktası kullanarak bir Analysis Services örnek erişmek için önerilen yaklaşımdır.

Sabit bağlantı noktası atamak için yönergelerden Use a fixed port for a default or named instance of Analysis Services , bu konuda çıkacak bu bölüme bağlantı noktasının engelini kaldırmak için

Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı

  1. Windows 7 veya Windows Vista'da Denetim Masası'nı tıklatın Sistem ve güvenlik, select Windows Güvenlik Duvarı'nıve i Gelişmiş ayarları.Windows Server 2008 veya 2008 R2, yönetici Araçlar'ı açın ve Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı

  2. Analysis Services erişim engellemesini kaldırmak için sağ Gelen kuralları ve Yeni Kural.

  3. Kural türünü tıklatın bağlantı noktası ve i İleri.

  4. Protokol ve bağlantı noktaları, seçin tcp ve sabit bağlantı noktasını yazın belirli yerel bağlantı noktaları.

  5. Eylem içinde ' bağlantıya izin ver ve i İleri.

  6. Profili içinde değil uygulamak ve sonra ağ konumları temizleyin İleri.

  7. Adı alanına, bu kural için açıklayıcı bir ad yazın (örneğin, sql Server Analysis Services bağlantı noktası 54321) ve i Son.

  8. Uzak bağlantılar etkinleştirilmemiş olduğunu doğrulamak için farklı bir bilgisayarda sql Server Management Studio'yu veya Excel'i açın ve Analysis Services bu biçimde ağ sunucunun adı ve bağlantı noktası numarasını belirterek Bağlan: <ServerName>:<BağlantıNoktasıNumarası>.

Netsh AdvFirewall sözdizimi

  • Aşağıdaki komutlar, tcp 2382 engelini kaldırmak için sql Server Tarayıcı hizmet gelen kuralları oluşturma ve Analysis Services örnek için belirtilen sabit bağlantı noktası engelleme.Adlandırılmış bir Analysis Services örnek erişmesine izin vermek için herhangi birini çalıştırabilirsiniz.

    Bu örnek komut bağlantı noktası 54321 sabit bağlantı noktasıdır.Sisteminizde kullanılan gerçek bağlantı noktasını değiştirmek emin olun.

    netsh advfirewall firewall add rule name="SQL Server Analysis Services (tcp-in) on 54321" dir=in action=allow protocol=TCP localport=54321 profile=domain

netsh advfirewall firewall add rule name="SQL Server Browser Services inbound on TCP 2382" dir=in action=allow protocol=TCP localport=2382 profile=domain

Sabit bir bağlantı noktası kullanmak için varsayılan veya adlandırılmış örnek Analiz Hizmetleri

Bu bölümde, sabit bir bağlantı noktasında dinleme için Analysis Services'i konfigüre etme yöntemleri açıklanmaktadır.Sabit bir bağlantı noktası kullanarak ortak adlandırılmış örnek Analysis Services yüklü değil, ancak iş veya güvenlik gereksinimlerini belirtirseniz, bu yaklaşım da kullanabilirsiniz, varsayılan olmayan bağlantı noktası atamaları kullanın.

Sabit bir bağlantı noktası kullanarak bağlantı sözdizimi varsayılan örnek için sunucu adı için bağlantı noktası eklemek isteyerek değiştirecek olduğunu unutmayın.Örneğin, yerel bağlanıyor, varsayılan Analysis Services örnek sql Server Management Studio'da 54321 bağlantı noktasında dinleme Connect to Server Management Studio'yu iletişim kutusunda sunucu adı olarak localhost:54321 yazın gerektirecektir.

Adlandırılmış örnek kullanıyorsanız, nasıl size belirtmek için sabit bir bağlantı noktası hiçbir değişiklik olmadan atamak için sunucu adı (özellikle kullanmak <Sunucuadı\örnekadı> sabit bir bağlantı noktasında dinleme adlandırılmış örnekne bağlanmak için).Bu sadece çalışır sql Server Gözatıcısı hizmet çalışan ve üzerinde onu dinlediği bağlantı noktası engellemesini.sql Server Tarayıcı hizmet, temel sabit bağlantı noktası yeniden yönlendirmesini sağlayacaktır <Sunucuadı\örnekadı>.Her iki sql Server Tarayıcı hizmet için bağlantı noktaları açık olduğu sürece ve adlandırılmış örnek sabit bağlantı noktası üzerinde dinleme Analysis Services sql Server Tarayıcı hizmet bağlantısı giderecek bir adlandırılmış örnek.

  1. Kullanmak için kullanılabilir TCP/IP bağlantı noktası belirleyin.

    Kullanmaktan kaçınmalısınız ayrılmış ve kayıtlı bağlantı noktaları listesini görüntülemek için bkz: Bağlantı noktası numaraları (IANA).Sisteminizde zaten olan bağlantı noktalarının bir listesini görüntülemek için bir komut istemi penceresi açın ve şunu yazın netstat –a –p TCP açık tcp bağlantı noktalarının bir listesini görüntülemek için.

  2. Kullanılacak bağlantı noktasını belirledikten sonra bağlantı noktası ya da düzenleme belirtmek Port msmdsrv.ini dosyasında veya genel yapılandırma ayarı özellikler sayfası bir Analysis Services örneğinin sql Server Management Studio.

  3. hizmet yeniden başlatın.

  4. Belirttiğiniz tcp bağlantı noktası üzerindeki engeli kaldırmak için Windows Güvenlik Duvarı'nı yapılandırın.Veya adlandırılmış örnek için sabit bir bağlantı noktası kullanıyorsanız, bu örnek için belirtilen tcp bağlantı noktası ve sql Server Tarayıcısı hizmet için tcp bağlantı noktası 2382 Engellemeyi Kaldır.

  5. Yerel olarak (Management Studio'da) bağlanarak doğrulayın ve sonra da başka bir bilgisayarda Uzaktan istemci uygulamasından.Management Studio'yu kullanmayı belirterek bir Analysis Services varsayılan örnekne bağlanmak bir sunucu adı bu biçimde: <ServerName>:<BağlantıNoktasıNumarası>.Adlandırılmış örnek için sunucu adı olarak belirtme <sunucuadı>\<ÖrnekAdı>.

Analysis Services küme bağlantı noktası yapılandırma

Birden çok ağ kartı olan bilgisayarlarda, Analysis Services, belirttiğiniz bağlantı noktasını kullanarak tüm IP adreslerini dinler.Kümelenmiş örnek üzerinde Analysis Services tüm IP adresleri küme grubunun, ancak yalnızca tcp bağlantı noktası 2383 dinleyecek.Kümelenmiş örnek için alternatif bir sabit bağlantı belirtemezsiniz.

SharePoint için PowerPivot için bağlantı noktası yapılandırma

Sizin SharePoint için PowerPivot, ihtiyacınız olmayan'nda bağlantı noktalarını açma. Windows Güvenlik Duvarı SharePoint yüklemesi için bir PowerPivot PowerPivot sistem hizmeti özel kullanımı ile aynı bilgisayarda yüklü olan yerel sql Server Analysis Services (PowerPivot) hizmet örnek vardır.Yerel bağlantılar kullanır, ağ bağlantıları, yerel çözümleme erişmek için değil hizmets motoru hizmet , yükler, sorgular ve PowerPivot verileri SharePoint sunucusunda işler.PowerPivot verileri istemek için istemci uygulamaları, istekleri SharePoint Kur tarafından açılmış bir bağlantı noktaları üzerinden yönlendirilir (SharePoint – 80, erişmesine izin vermek için gelen kuralları özellikle tanımlanmış SharePoint Central Administration v4, SharePoint Web servisleri ve SPUserCodeV4).PowerPivot web hizmetleri çalıştırmak bir SharePoint grubu içinde SharePoint güvenlik duvarı kuralları için uzaktan erişim için yeterli olduklarından, PowerPivot verileri SharePoint grubundaki.