Symantec™ IT Management Suite 8.0 powered by Altiris™ technology Konfigurieren von Kerberos auf der Symantec Management-Plattform sowie SQL Server Analysis Services- und Reporting Services-Servern Wenn Sie die Symantec Management-Plattform auf einem anderen Server installieren als die SQL Server Analysis Services und Reporting Services und der Authentifizierungstyp auf Integrierte Windows-Authentifizierung eingestellt ist, können Benutzer nur auf die Berichte zugreifen, auf die Sie Ihnen Zugriff erteilen, wenn Sie Kerberos konfigurieren. Siehe Info zum Konfigurieren der Reporting Services-Datenquellen, um mithilfe von "Gespeicherte Identifikationsdaten" oder "Integrierte WindowsAuthentifizierung" auf die Analysis Services-Cubes zuzugreifen Wenn die Option "Gespeicherte Identifikationsdaten" ausreichend Kontrolle über die Berichte bietet, können Sie die Reporting Services-Datenquellen neu konfigurieren, um die Option "Gespeicherte Identifikationsdaten" zu verwenden, um auf die Analysis Services-Cubes zuzugreifen. In diesem Fall müssen Sie Kerberos nicht konfigurieren. Siehe Neukonfiguration der Reporting Services-Datenquellen zum Zugriff auf die Analysis Services-Cubes Wenn Sie die Kontrolle über die Informationen in den Berichten benötigen, die die Integrierte Windows-Authentifizierung bietet, müssen Sie Kerberos konfigurieren. Kerberos ermöglicht das Weiterleiten der Identifikationsdaten des Benutzers vom Symantec Management-Plattform-Server zum SQL Server Analysis- und Reporting Services-Server. Kerberos muss auf den folgenden Servern richtig konfiguriert werden: auf der Symantec Management-Plattform und den SQL Server Analysis- und Reporting Services-Servern. Kerberos-Authentifizierung und -Konfiguration ist eine Funktion von Microsoft Active Domain. Obwohl Konfiguration und Support der KerberosAuthentifizierung über die Supportrichtlinien von Symantec hinausgeht, geben wir Ihnen folgende Hilfestellung zur Konfiguration von Kerberos in Ihrer Umgebung. http://help.symantec.com/cs/ITMS8.0/ITA/v66756442_v107766585/Konfigurieren-von-Kerberos-auf-der-SymantecManagement-Plattform-sowie-SQL-Server-Analysis-Services--und-Reporting-Services-Servern?locale=DE_DE © 2017 Symantec Corporation Konfigurieren von Kerberos auf der Symantec Management-Plattform sowie SQL Server Analysis Services- und Reporting Services-Servern So konfigurieren Sie Kerberos auf der Symantec Management-Plattform sowie SQL Server Analysis Services- und Reporting Services-Servern 1 Legen Sie im Active Directory den Computer fest, auf dem die Symantec Management-Plattform gehostet wird, um Diesem Computer die Delegierung zu jedem Server anzuvertrauen (nur Kerberos). Wenn der Anwendungspool, den die Symantec Management-Plattform in IIS verwendet, ein Domänenkonto verwendet, müssen Sie auch dieses Konto als für die Delegierung vertrauenswürdig einstellen. Wenn der Anwendungspool den Standardwert "ApplicationPoolIdentity" verwendet, können Sie diesen Schritt überspringen. 2 Fügen Sie die folgenden Dienstprinzipalnamen der Symantec ManagementPlattform hinzu: ■ Setspn - S http/netbiosName netbiosName Beispiel: Setspn - S http/computer1 computer1 ■ Setspn - S http/Vollqualifizierter Domänenname netbiosName Beispiel: Setspn - S http/computer1.domain.com computer1 Wenn der Anwendungspool, den die Symantec Management-Plattform in IIS verwendet, ein Domänenkonto verwendet, müssen Sie möglicherweise die Dienstprinzipalnamen für dieses Konto statt computer 1 konfigurieren. Beispiel: Setspn - S http/computer1 domain\username Setspn - S http/computer1.domain.com domain\username Zusätzliche Information zu Setspn finden Sie auf der Microsoft TechnetWebsite unter folgender URL: http://technet.microsoft.com/en-us/library/cc773257(WS.10).aspx 3 Wenn Sie SQL 2008 verwenden, bearbeiten Sie auf dem Reporting Services-Server die ReportServer.config-Datei. Bearbeiten Sie die Config-Datei, damit "RSWindowsNegotiate/" an der Spitze des Knotens "Authentifizierung" angezeigt wird. Sie finden diese Datei unter SQL Server Install Directory\MSRS10.MSSQLSERVER\ReportingServer Die ReportServer.config-Datei wird in dem Feld installiert, das die Reporting Services hostet. Die Config-Datei ist eine XML-Datei. Verwenden Sie ein Programm wie Notepad, um die Datei zu bearbeiten. Wenn Sie SQL 2008 nicht verwenden, müssen Sie die Config-Datei auf dem Reporting Services-Server nicht bearbeiten. http://help.symantec.com/cs/ITMS8.0/ITA/v66756442_v107766585/Konfigurieren-von-Kerberos-auf-der-SymantecManagement-Plattform-sowie-SQL-Server-Analysis-Services--und-Reporting-Services-Servern?locale=DE_DE © 2017 Symantec Corporation 2 Konfigurieren von Kerberos auf der Symantec Management-Plattform sowie SQL Server Analysis Services- und Reporting Services-Servern 4 Wenn SQL Reporting Services als Domänenkonto ausgeführt wird, fügen Sie dem Konto, als das der SQL Reporting Services-Dienst ausgeführt wird, den folgenden Dienstprinzipalnamen hinzu. ■ Setspn - S http/netbiosName domain\username ■ Setspn - S http/fqdn domain\username Zusätzliche Information zu Setspn finden Sie auf der Microsoft TechnetWebsite unter folgender URL: http://technet.microsoft.com/en-us/library/cc773257(WS.10).aspx Wenn die SQL Reporting Services nicht als Domänenkonto ausgeführt werden, müssen Sie die Dienstprinzipalnamen nicht hinzufügen. 5 Damit die Änderungen übernommen werden, starten Sie alle betroffenen Systeme neu. http://help.symantec.com/cs/ITMS8.0/ITA/v66756442_v107766585/Konfigurieren-von-Kerberos-auf-der-SymantecManagement-Plattform-sowie-SQL-Server-Analysis-Services--und-Reporting-Services-Servern?locale=DE_DE © 2017 Symantec Corporation 3