Symantec™ IT Management Suite 8.0 powered by Altiris™ technology

Werbung
Symantec™ IT Management Suite 8.0
powered by Altiris™ technology
Konfigurieren von Kerberos auf der Symantec
Management-Plattform sowie SQL Server Analysis
Services- und Reporting Services-Servern
Wenn Sie die Symantec Management-Plattform auf einem anderen Server
installieren als die SQL Server Analysis Services und Reporting Services und der
Authentifizierungstyp auf Integrierte Windows-Authentifizierung eingestellt ist,
können Benutzer nur auf die Berichte zugreifen, auf die Sie Ihnen Zugriff erteilen,
wenn Sie Kerberos konfigurieren.
Siehe Info zum Konfigurieren der Reporting Services-Datenquellen, um
mithilfe von "Gespeicherte Identifikationsdaten" oder "Integrierte WindowsAuthentifizierung" auf die Analysis Services-Cubes zuzugreifen
Wenn die Option "Gespeicherte Identifikationsdaten" ausreichend Kontrolle
über die Berichte bietet, können Sie die Reporting Services-Datenquellen neu
konfigurieren, um die Option "Gespeicherte Identifikationsdaten" zu verwenden,
um auf die Analysis Services-Cubes zuzugreifen. In diesem Fall müssen Sie
Kerberos nicht konfigurieren.
Siehe Neukonfiguration der Reporting Services-Datenquellen zum Zugriff auf die
Analysis Services-Cubes
Wenn Sie die Kontrolle über die Informationen in den Berichten benötigen,
die die Integrierte Windows-Authentifizierung bietet, müssen Sie Kerberos
konfigurieren. Kerberos ermöglicht das Weiterleiten der Identifikationsdaten
des Benutzers vom Symantec Management-Plattform-Server zum SQL Server
Analysis- und Reporting Services-Server. Kerberos muss auf den folgenden
Servern richtig konfiguriert werden: auf der Symantec Management-Plattform
und den SQL Server Analysis- und Reporting Services-Servern.
Kerberos-Authentifizierung und -Konfiguration ist eine Funktion von
Microsoft Active Domain. Obwohl Konfiguration und Support der KerberosAuthentifizierung über die Supportrichtlinien von Symantec hinausgeht,
geben wir Ihnen folgende Hilfestellung zur Konfiguration von Kerberos in Ihrer
Umgebung.
http://help.symantec.com/cs/ITMS8.0/ITA/v66756442_v107766585/Konfigurieren-von-Kerberos-auf-der-SymantecManagement-Plattform-sowie-SQL-Server-Analysis-Services--und-Reporting-Services-Servern?locale=DE_DE
© 2017 Symantec Corporation
Konfigurieren von Kerberos auf der Symantec Management-Plattform sowie SQL Server Analysis Services- und
Reporting Services-Servern
So konfigurieren Sie Kerberos auf der Symantec Management-Plattform sowie
SQL Server Analysis Services- und Reporting Services-Servern
1
Legen Sie im Active Directory den Computer fest, auf dem die Symantec
Management-Plattform gehostet wird, um Diesem Computer die Delegierung
zu jedem Server anzuvertrauen (nur Kerberos).
Wenn der Anwendungspool, den die Symantec Management-Plattform in
IIS verwendet, ein Domänenkonto verwendet, müssen Sie auch dieses
Konto als für die Delegierung vertrauenswürdig einstellen. Wenn der
Anwendungspool den Standardwert "ApplicationPoolIdentity" verwendet,
können Sie diesen Schritt überspringen.
2
Fügen Sie die folgenden Dienstprinzipalnamen der Symantec ManagementPlattform hinzu:
■
Setspn - S http/netbiosName netbiosName
Beispiel: Setspn - S http/computer1 computer1
■
Setspn - S http/Vollqualifizierter Domänenname netbiosName
Beispiel: Setspn - S http/computer1.domain.com computer1
Wenn der Anwendungspool, den die Symantec Management-Plattform in IIS
verwendet, ein Domänenkonto verwendet, müssen Sie möglicherweise die
Dienstprinzipalnamen für dieses Konto statt computer 1 konfigurieren.
Beispiel:
Setspn - S http/computer1 domain\username
Setspn - S http/computer1.domain.com domain\username
Zusätzliche Information zu Setspn finden Sie auf der Microsoft TechnetWebsite unter folgender URL:
http://technet.microsoft.com/en-us/library/cc773257(WS.10).aspx
3
Wenn Sie SQL 2008 verwenden, bearbeiten Sie auf dem Reporting
Services-Server die ReportServer.config-Datei. Bearbeiten Sie die
Config-Datei, damit "RSWindowsNegotiate/" an der Spitze des Knotens
"Authentifizierung" angezeigt wird.
Sie finden diese Datei unter SQL Server Install
Directory\MSRS10.MSSQLSERVER\ReportingServer
Die ReportServer.config-Datei wird in dem Feld installiert, das die Reporting
Services hostet. Die Config-Datei ist eine XML-Datei. Verwenden Sie ein
Programm wie Notepad, um die Datei zu bearbeiten.
Wenn Sie SQL 2008 nicht verwenden, müssen Sie die Config-Datei auf dem
Reporting Services-Server nicht bearbeiten.
http://help.symantec.com/cs/ITMS8.0/ITA/v66756442_v107766585/Konfigurieren-von-Kerberos-auf-der-SymantecManagement-Plattform-sowie-SQL-Server-Analysis-Services--und-Reporting-Services-Servern?locale=DE_DE
© 2017 Symantec Corporation
2
Konfigurieren von Kerberos auf der Symantec Management-Plattform sowie SQL Server Analysis Services- und
Reporting Services-Servern
4
Wenn SQL Reporting Services als Domänenkonto ausgeführt wird, fügen
Sie dem Konto, als das der SQL Reporting Services-Dienst ausgeführt wird,
den folgenden Dienstprinzipalnamen hinzu.
■
Setspn - S http/netbiosName domain\username
■
Setspn - S http/fqdn domain\username
Zusätzliche Information zu Setspn finden Sie auf der Microsoft TechnetWebsite unter folgender URL:
http://technet.microsoft.com/en-us/library/cc773257(WS.10).aspx
Wenn die SQL Reporting Services nicht als Domänenkonto ausgeführt
werden, müssen Sie die Dienstprinzipalnamen nicht hinzufügen.
5
Damit die Änderungen übernommen werden, starten Sie alle betroffenen
Systeme neu.
http://help.symantec.com/cs/ITMS8.0/ITA/v66756442_v107766585/Konfigurieren-von-Kerberos-auf-der-SymantecManagement-Plattform-sowie-SQL-Server-Analysis-Services--und-Reporting-Services-Servern?locale=DE_DE
© 2017 Symantec Corporation
3
Herunterladen