Symantec™ IT Management Suite 8.0 powered by Altiris™ technology
Transcription
Symantec™ IT Management Suite 8.0 powered by Altiris™ technology
Symantec™ IT Management Suite 8.0 powered by Altiris™ technology Configuration de Kerberos pour la connexion du serveur SQL Server Analysis Services au serveur SQL Server Reporting Services Symantec recommande que les instances de SQL Server Analysis Services et de SQL Server Reporting Services qu'IT Analytics utilise résident sur le même serveur hôte. Vous pouvez héberger ces services sur des serveurs distincts dans un environnement fortement distribué. Toutefois, si vous hébergez ces services sur des serveurs distincts, une configuration supplémentaire peut s'avérer nécessaire pour que l'authentification soit gérée correctement dans l'ensemble des niveaux d'application. Si SQL Server Analysis Services et SQL Server Reporting Services sont hébergés sur des serveurs distincts et que Type d'authentification est défini sur Authentification intégrée de Windows, une connexion supplémentaire est requise pour transmettre les informations d'authentification de l'utilisateur du serveur de rapports au serveur d'analyse. Pour s'assurer que les informations d'authentification de l'utilisateur sont correctement transmises, vous devez configurer Kerberos. Sans configuration de Kerberos, la connexion est essayée en tant qu'utilisateur anonyme et l'authentification échoue dans une configuration typique. Lorsque l'authentification échoue, les utilisateurs ne peuvent pas accéder aux rapports auxquels vous leur accordez l'accès. Par conséquent, si vous devez disposer du contrôle sur les informations figurant dans les rapports permis par l' Authentification intégrée de Windows, vous devez configurer Kerberos. Se reporter à A propos de la configuration des sources de données Reporting Services pour utiliser les Informations d'authentification stockées ou l' Authentification intégrée de Windows pour accéder aux cubes Analysis Services Si l'option Informations d'authentification stockées vous donne suffisamment de contrôle sur les rapports, vous pouvez modifier les sources de données Reporting Services de sorte qu'elles utilisent l'option Informations d'authentification stockées pour accéder aux cubes Analysis Services. Dans ce cas il est inutile de configurer Kerberos. http://help.symantec.com/cs/ITMS8.0/ITA/v66755436_v107766585/Configuration-de-Kerberos-pour-laconnexion-du-serveur-SQL-Server-Analysis-Services-au-serveur-SQL-Server-Reporting-Services?locale=FR_FR © 2017 Symantec Corporation Configuration de Kerberos pour la connexion du serveur SQL Server Analysis Services au serveur SQL Server Reporting Services Se reporter à Reconfiguration des sources de données Reporting Services pour accéder aux cubes Analysis Services La configuration de l'authentification Kerberos est une fonction des services de domaine Microsoft Active Directory. Bien que la configuration et la prise en charge de l'authentification Kerberos ne relèvent pas des politiques de support Symantec, nous fournissons les informations suivantes comme référence pour vous aider à configurer Kerberos dans votre environnement. Pour configurer Kerberos pour la connexion du serveur SQL Server Analysis Services au serveur SQL Server Reporting Services 1 Configurez le protocole Kerberos pour la connexion du serveur SQL Server Analysis Services au serveur SQL Server Reporting Services afin d'autoriser la délégation d'informations d'authentification par l'intermédiaire de plusieurs connexions. Si la plate-forme de gestion Symantec est installée sur le même serveur que SQL Server Reporting Services, aucune configuration supplémentaire n'est requise. Si la plate-forme de gestion Symantec est installée sur un serveur différent que SQL Server Reporting Services, passez à l'étape 2. 2 Configurez Kerberos de sorte que les informations d'authentification de l'utilisateur puissent être transmises du serveur de la plate-forme de gestion Symantec au serveur SQL Server Reporting Services. 3 Depuis Active Directory, configurez l'ordinateur qui héberge la plate-forme de gestion Symantec pour Faire confiance à cet ordinateur pour la délégation à tout serveur (Kerberos uniquement). Si le pool d'applications employé dans IIS par la plate-forme de gestion Symantec utilise un compte de domaine, vous devez également configurer ce compte afin qu'il soit approuvé pour la délégation. 4 Ajoutez les noms SPN (Service Principal Name) suivants à la plate-forme de gestion Symantec : ■ Setspn - S http/nomNetbios nomNetbios Par exemple, Setspn - S http/ordinateur1 ordinateur2 ■ Setspn - S http/Nom de domaine pleinement qualifié nomNetbios Par exemple, Setspn - S http/ordinateur1.domaine.com ordinateur1 Si le pool d'applications employé dans IIS par la plate-forme de gestion Symantec utilise un compte de domaine, vous devez éventuellement configurer les noms SPN (Service Principal Name) pour ce compte au lieu de l'ordinateur 1. http://help.symantec.com/cs/ITMS8.0/ITA/v66755436_v107766585/Configuration-de-Kerberos-pour-laconnexion-du-serveur-SQL-Server-Analysis-Services-au-serveur-SQL-Server-Reporting-Services?locale=FR_FR © 2017 Symantec Corporation 2 Configuration de Kerberos pour la connexion du serveur SQL Server Analysis Services au serveur SQL Server Reporting Services Par exemple : Setspn - S http/ordinateur1 domaine\nomutilisateur Setspn - S http/ordinateur1.domaine.com domaine\nomutilisateur Pour plus d'informations sur Setspn, consultez le site Web de Microsoft Technet à l'URL suivante : http://technet.microsoft.com/en-us/library/cc773257(WS.10).aspx 5 Si vous utilisez SQL 2008, modifiez le fichier ReportServer.config sur le serveur Reporting Services. Modifiez le fichier de configuration de sorte que RSWindowsNegotiate/ soit répertorié en haut du nœud Authentification. Ce fichier figure sous Répertoire d'installation de SQL Server\MSRS10.MSSQLSERVER\ReportingServer Le fichier ReportServer.config est installé sur le serveur qui héberge Reporting Services. Le fichier de configuration est de type XML ; utilisez un programme tel que le bloc-notes pour le modifier. Si vous n'utilisez pas SQL 2008, vous n'avez pas besoin de modifier le fichier ReportServer.config sur le serveur Reporting Services. 6 Si SQL Reporting Services s'exécute comme compte de domaine, ajoutez les noms SPN (Service Principal Name) suivants pour le compte utilisé par le service SQL Reporting Services. ■ Setspn - S http/nomNetbios domaine\nomutilisateur ■ Setspn - S http/nom de domaine pleinement qualifié domaine \nomutilisateur Pour plus d'informations sur Setspn, consultez le site Web de Microsoft Technet à l'URL suivante : http://technet.microsoft.com/en-us/library/cc773257(WS.10).aspx Si SQL Reporting Services ne s'exécute pas comme compte de domaine, vous n'avez pas besoin d'ajouter les noms SPN (Service Principal Name). 7 Redémarrez tous les systèmes affectés pour que les modifications soient appliquées. http://help.symantec.com/cs/ITMS8.0/ITA/v66755436_v107766585/Configuration-de-Kerberos-pour-laconnexion-du-serveur-SQL-Server-Analysis-Services-au-serveur-SQL-Server-Reporting-Services?locale=FR_FR © 2017 Symantec Corporation 3