Konfigurieren einer SharePoint Server 2010-Farm für Business Intelligence mithilfe von NTLM

 

Gilt für: SharePoint Server 2010

Letztes Änderungsdatum des Themas: 2017-01-19

Mit der integrierten Windows-Authentifizierung können Windows-Clients nahtlos mit Microsoft SharePoint Server authentifiziert werden, ohne dass Anmeldeinformationen (Benutzername/Kennwort) manuell bereitgestellt werden müssen. Zwei Protokolltypen, die häufig für die Authentifizierung verwendet werden, sind das Kerberos-Protokoll und das NTLM-Protokoll (NT-LAN-Manager). In diesem Artikel wird NTLM-Authentifizierung sowie die einzelnen Optionen für jeden SharePoint Server-Dienst beschrieben. Zudem sind die Schritte aufgeführt, die zum Konfigurieren einer Microsoft SharePoint Server 2010-Umgebung zum Durchführen von Business Intelligence-Aufgaben erforderlich sind, bei denen NTLM verwendet wird. Informationen zu den Vor- und Nachteilen der Kerberos-Authentifizierung und der NTLM-Authentifizierung finden Sie unter Kerberos-Authentifizierung für Microsoft SharePoint 2010-Produkte (Übersicht).

Die schrittweisen Anleitungen in diesem Dokument decken mehrere SharePoint Server 2010-Szenarien ab, die für die Verwendung von NTLM konfiguriert werden können. Hyperlinks zu weiteren Ressourcen sind ebenfalls bereitgestellt. Zu den behandelten Szenarien zählen Folgende:

  • Szenario 1: Kernkonfiguration

  • Szenario 2: SQL Server- und Analysis Services-Konfiguration

  • Szenario 3: Reporting Services-Konfiguration

  • Szenario 4: PerformancePoint-Dienste-Konfiguration

  • Szenario 5: Herstellen einer Verbindung mit SQL Server-Daten aus Excel und Veröffentlichen auf einer SharePoint-Website mithilfe von Excel Services

    Szenario 6: Konfiguration von PowerPivot für SharePoint 2010

  • Szenario 7: Erstellen eines mit Daten verbundenen Webdiagramms und Veröffentlichen auf einer SharePoint-Website mithilfe von Visio Services

Möglicherweise müssen Sie Kerberos aufgrund der Bereitstellungstopologie des IT-Inventars konfigurieren, in zahlreichen Produktions- und Testszenarien ist dies jedoch nicht erforderlich. Weitere Informationen zu Szenarien für verschiedene Dienstanwendungen für Business Intelligence finden Sie im Whitepaper Konfigurieren der Kerberos-Authentifizierung für Microsoft SharePoint 2010-Produkte.

SharePoint Server 2010 im klassischen Authentifizierungsmodus mit NTLM

Im klassischen SharePoint-Modus ist NTLM das Standardprotokoll, das für den Authentifizierungsfluss in die SharePoint Server-Farm und aus der Farm hinaus verwendet wird, während die forderungsbasierte Authentifizierung für den Authentifizierungsfluss innerhalb der Farm verwendet wird. Dadurch kann ein Konfigurationsproblem auftreten, da erwartet wird, dass die integrierte Windows-Authentifizierung die Clientanmeldeinformationen zum Authentifizieren einer Remotedatenquelle ohne Autorisierungshindernis verwendet, dies ist jedoch gemäß der "Doppelschritt"-Limitierung in NTLM nicht zulässig. Die Verbindung vom Client zur SharePoint-Farm gilt als erster Schritt, und die Verbindung von der SharePoint-Farm zur Remotedatenquelle als zweiter Schritt. Weitere Informationen zu Forderungen und zu den drei Authentifizierungsszenarien (eingehende Autorisierung, Autorisierung in Farmen und zwischen Farmen sowie ausgehende Autorisierung finden Sie unter Kerberos-Authentifizierung für Microsoft SharePoint 2010-Produkte (Übersicht).

SPServer14_BIservices_IdentityScenarios2

In diesen Fällen muss das vertrauenswürdige Subsystemmodell von SharePoint 2010-Produkte für den Zugriff auf Datenebene verwendet werden. Wie in der folgenden Abbildung gezeigt verwendet ein vertrauenswürdiges Subsystem ein Konto eines vertrauten Benutzers für den Zugriff auf externe Systeme.

Vertrauenswürdiges Subsystem von SharePoint Server 2010

Hinweis

Das unabhängige Konto wird in SharePoint Server- und SQL Server-Produkten verschieden bezeichnet. In SharePoint Server wird es als unbeaufsichtigtes Dienstkonto bezeichnet, während es in SQL Server als Konto für die unbeaufsichtigte Ausführung bezeichnet wird. Sie müssen wissen, dass es sich um ein generisches Konto handelt, das unabhängig vom Client ist und nicht über den Client weitergegeben wird.

SharePoint 2010-Produkte verwenden eine der folgenden Strategien zur Implementierung von vertrauenswürdigen Subsystemen und zur Aktivierung des Zugriffs auf Datenebene in NTLM:

  • Auffordern des Benutzers zur Eingabe von Anmeldeinformationen für die Datenquelle

  • Eingebettete Anmeldung

  • Gespeicherte Datenbankanmeldeinformationen

Von allen diesen Strategien wird eine Verbindung als "erster Schritt" zur Datenebene hergestellt, wodurch der "zweite Schritt" von NTLM nicht erforderlich ist. Durch die Verwendung von gespeicherten Anmeldeinformationen für die Datenquelle wird eine Aufforderung zur Eingabe zusätzlicher Anmeldeinformationen verhindert, wenn Sie Business Intelligence-Anwendungen verwenden. Alle Benutzer der SharePoint Server-Ressource verwenden denselben Zugriff auf die Datenressourcen, da nur eine Gruppe von Anmeldeinformationen für die Datenquelle in der SharePoint Server-Ressource gespeichert werden kann.

Bei Verwendung von SQL Server-Produkten können Sie den Benutzer auch zur Eingabe von Anmeldeinformationen für die Datenquelle auffordern.

Optionen für den Datenzugriff für Business Intelligence-Produkte in SharePoint Server 2010

In diesem Abschnitt sind die Optionen für den Datenzugriff für jedes Business Intelligence-Produkt aufgeführt, wenn die SharePoint-Farm für die Verwendung der Authentifizierung im klassischen Modus mit NTLM konfiguriert ist und von der Farm eine Verbindung mit Remotedatenquellen hergestellt wird. Von jedem SharePoint Server 2010-Dienst wird der Zugriff auf die Datenebene unterschiedlich implementiert.

Der Secure Store Service stellt eine häufig verwendete Methode zum Entfernen des Problems mit zwei Schritten bei der Authentifizierung für externe Datenquellen dar. In der exemplarischen Vorgehensweise in diesem Artikel sind die Schritte aufgeführt, die zum Ermöglichen dieses Bereitstellungsszenarios mithilfe der Authentifizierung im klassischen Modus mit NTLM erforderlich sind. Der Ablauf der Ereignisse gestaltet sich wie folgt:

  1. Ein Benutzer von SharePoint Server 2010 greift auf ein mit Daten verbundenes Objekt wie ein Excel Services- oder PowerPivot-Arbeitsblatt, eine Visio Services-Webzeichnung oder ein PerformancePoint-Dienste-Dashboard zu.

  2. Wenn das Objekt so konfiguriert wurde, dass der Secure Store Service für die Datenauthentifizierung verwendet wird, wird Secure Store Service von der Business Intelligence-Dienstanwendung aufgerufen, um auf die vom Objekt angegebene Zielanwendung zuzugreifen.

  3. Von der Dienstanwendung wird ein unbeaufsichtigtes Konto zur Authentifizierung bei der Remotedatenquelle verwendet.

    Ist die Authentifizierung erfolgreich, werden die Daten dem Benutzer im Kontext des Arbeitsblatts, der Webzeichnung oder des Dashboards angezeigt.

Die Schritte sind zwar ähnlich, es gibt jedoch einige Unterschiede zwischen Dienstanwendungen. Weitere Informationen zum Konfigurieren des Secure Store Service für Dienste in SharePoint Server 2010 finden Sie unter Verwenden von Secure Store mit SQL Server-Authentifizierung (SharePoint Server 2010).

Es sind Methoden zum Einbetten der Benutzeranmeldeinformationen in Abfragen verfügbar, die eine direkte Verbindung zum externen System zulassen. In PerformancePoint-Dienste kann z. B. eine MDX-Funktion (Multidimensional Expression) zum Anwenden von dynamischer OLAP-Sicherheit zum Zugriff auf SQL Server Analysis Services-Werte verwendet werden.

Wichtig

Authentifizierungsmethoden können unterschiedliche Namen haben und dennoch einen ähnlichen Zweck und eine ähnliche Funktion erfüllen. In PerformancePoint-Dienste bezieht sich z. B. Einzelbenutzeridentität auf die integrierte Windows-Authentifizierung. In der folgenden Tabelle ist dies aufgeschlüsselt.

Dienstanwendung Implementierungsdetail

Excel Services

Von Excel Services-Anwendung werden drei Datenauthentifizierungsmethoden unterstützt:

  • Integrierte Windows-Authentifizierung: Mit dieser Methode können Windows-Clients nahtlos bei der Datenquelle authentifiziert werden, ohne dass Anmeldeinformationen (Benutzername/Kennwort) manuell bereitgestellt werden müssen. Diese Methode kann bei Remotedatenquellen nur verwendet werden, wenn die Kerberos-Authentifizierung konfiguriert ist.

  • Secure Store Service-Authentifizierung: Verwenden Sie diese Methode, wenn Sie auf mehrere Systemressourcen zugreifen möchten, ohne mindestens einmal die Anmeldeinformationen für die Authentifizierung bereitstellen zu müssen. Sie kann auch verwendet werden, wenn Sie einzelne oder Gruppenzuordnungen unterstützen müssen.

  • Keine: Verwenden Sie diese Methode, wenn die Excel Services-Anwendung eingehende Verbindungszeichenfolgen zum Herstellen einer Verbindung mit der Datenbank verwendet. Je nach Datenbankanbieter kann die Datenbank die Verbindungszeichenfolge für die Authentifizierung des Benutzers verwenden.

    Tipp

    Verwenden Sie diese Methode, wenn Sie raschen Zugriff auf Daten für eine Einzelperson benötigen und keine spezifischen Optionen zur Analyse der Zeichenfolgen verfügbar sind.

Weitere Informationen finden Sie unter Planen der Authentifizierung in Excel Services (SharePoint Server 2010).

PerformancePoint Services

Von PerformancePoint-Dienste werden drei Datenauthentifizierungsmethoden unterstützt:

  • Einzelbenutzeridentität: Wird zum Anwenden der Sicherheit auf Datenebene in der Datenbank verwendet. Diese Methode ist mit der integrierten Windows-Authentifizierung von Excel und Visio Service insofern identisch, dass das Konto jedes Benutzers für den Zugriff auf alle Datenquellen verwendet wird. Diese Methode kann bei Remotedatenquellen nur verwendet werden, wenn die Kerberos-Authentifizierung konfiguriert ist.

    Hinweis

    Externe Datenquellen müssen sich innerhalb derselben Domäne befinden, um für die externen Datenquellen authentifiziert zu werden. Andernfalls tritt bei der Authentifizierung ein Fehler auf.

  • Unbeaufsichtigtes Dienstkonto: Wird für den Zugriff auf alle Datenquellen über ein einzelnes freigegebenes Benutzerkonto verwendet. Dabei handelt es sich um ein Domänenkonto mit niedrigen Berechtigungen, das im Secure Store Service gespeichert ist. Ermitteln Sie beim Festlegen des unbeaufsichtigten Dienstkontos zuerst, ob das Konto über den erforderlichen Zugriff auf die im Dashboard erforderlichen Datenquellen verfügt.

  • Benutzerdefinierte Daten: Mit dieser Methode schließt SQL Server Analysis Services den aktuell authentifizierten Benutzernamen als Parameter in das benutzerdefinierte Datenfeld in eine Analysis Services-Verbindungszeichenfolge ein. Die Option Benutzerdefinierte Daten kann nur für Analysis Services-Datenquellen verwendet werden und kann bei SQL Server 2005 Analysis Services- und SQL Server 2008 Analysis Services-Servern verwendet werden.

Visio Services

  • Integrierte Windows-Authentifizierung: Mit dieser Methode können Windows-Clients nahtlos bei der Datenquelle authentifiziert werden, ohne dass Anmeldeinformationen (Benutzername/Kennwort) manuell bereitgestellt werden müssen. Diese Methode kann bei Remotedatenquellen nur verwendet werden, wenn die Kerberos-Authentifizierung konfiguriert ist.

  • Secure Store Service: Verwenden Sie Visio-Grafikdienst zum Zuordnen der Anmeldeinformationen des Benutzers zu einem unabhängigen Satz von Anmeldeinformationen, der Zugriff auf die Datenbank besitzt und den Secure Store Service verwendet.

    Dieses Authentifizierungsmodell kann nur in Zeichnungen verwendet werden, bei denen die Verbindung mit einer ODC-Datei angegeben wird. In der ODC-Datei wird die Zielanwendung angegeben, die für die Zuordnung der Anmeldeinformationen verwendet wird.

  • Unbeaufsichtigtes Dienstkonto:Visio-Grafikdienst stellt eine Authentifizierungsmethode zur Verfügung, mit der ein Administrator eine Zuordnung für alle Benutzer über ein einzelnes Konto erstellt. Das zugeordnete Konto wird als unbeaufsichtigtes Dienstkonto bezeichnet. Es handelt sich um ein Windows-Domänenkonto mit niedrigen Rechten, dem Zugriff auf Datenbanken über die Zielanwendung für einmaliges Anmelden erteilt wird. Der Visio-Grafikdienst übernimmt die Identität dieses Kontos, wenn er eine Verbindung mit der Datenbank herstellt, falls keine andere Authentifizierungsmethode angegeben ist.

    Dies ist die Standardauthentifizierungsmethode, falls keine ODC-Datei in der Visio-Webzeichnung verwendet wird, die eine andere Authentifizierungsmethode angibt.

PowerPivot für SharePoint 2010

Wenn Sie auf ein Excel-Arbeitsblatt mit PowerPivot-Daten zugreifen, greift die PowerPivot-Dienstanwendung auf das lokale Analysis Services-VertiPaq-Modul zu, das Computergrenzen zu einem Server außerhalb der SharePoint-Farm nicht überwinden kann. Bei einer Datenaktualisierung verwendet die PowerPivot-Dienstanwendung Anmeldeinformationen, die in Secure Store Service gespeichert sind, um die Daten aus einer externen Analysis Services-Datenbank zu aktualisieren.

SQL Server 2008 R2 Reporting Services1

Jeder Bericht und seine Datenquellen können so konfiguriert werden, dass nach Anmeldeinformationen gefragt wird oder vorkonfigurierte Anmeldeinformationen verwendet werden, die als Teil des Berichts oder der Metadaten der Datenquellen gespeichert sind. Die konfigurierte Option wird dann verwendet, wenn der Benutzer den Bericht ausführt. Im Falle der Ausführung eines unbeaufsichtigten Berichts, z. B. eines geplanten Abonnements, verwendet SQL Server Reporting Services das Konto für die unbeaufsichtigte Ausführung auf dem Berichtsserver für den Zugriff auf die externe Datenquelle.

1SQL Server 2008 R2 ist keine Dienstanwendung in SharePoint Server 2010 und unterstützt keine Forderungen. Es nutzt nicht die Architektur der forderungsbasierten Authentifizierung zwischen Farmen.

SharePoint Server 2010-Business Intelligence in einem Szenario mit mehreren Ebenen

Die folgende Abbildung zeigt das Bereitstellungsszenario, das zur Konfiguration von SharePoint Server 2010-Business Intelligence in den Abschnitten verwendet wird. Wie bereits zuvor in der Diskussion zu den Subsystemen erwähnt, führt der Front-End-Dienst die Authentifizierung und Autorisierung des Clients aus und führt anschließend die Authentifizierung bei zusätzlichen Back-End-Diensten aus, ohne die Clientidentität an das Back-End-System zu übergeben. Das Back-End-System "vertraut" dem Front-End-Dienst bei der Durchführung der Authentifizierung und Autorisierung in seinem Namen. Für die Farmtopologie wurden ein Lastenausgleich und eine horizontale Skalierung zwischen mehreren Ebenen durchgeführt, um zu zeigen, wie die Identitätsdelegierung in Szenarien mit mehreren Servern und in Szenarien mit mehreren Schritten funktioniert. Der Lastenausgleich im SharePoint Server-Front-End-Web und auf Servern mit SQL Server Reporting Services wurde mithilfe von Windows Server 2008-Netzwerklastenausgleich (Network Load Balancing, NLB) implementiert. Die Konfiguration von NLB und bewährte Methoden für NLB werden in diesem Dokument nicht behandelt. Weitere Informationen zu NLB finden Sie unter Netzwerklastenausgleich (Übersicht).

Hinweis

Die Topologie in diesem Beispiel kann mehr oder weniger komplex sein als ihre eigene, die grundlegenden Merkmale des Clients, der SharePoint Server 2010-Farm und des externen Systems bleiben jedoch identisch. Weitere Informationen zum Entwerfen und Erstellen einer SharePoint Server-Produktionsumgebung finden Sie unter Bereitstellung für SharePoint Server 2010.

NTLM-Authentifizierung von SharePoint Server 2010

Standardkonfiguration

Es gibt Szenarien, die Sie bei der Konfiguration zwischen den verschiedenen Diensten verwenden können. Die Schritte in diesem Abschnitt veranschaulichen die Konfiguration von PerformancePoint-Dienste, Excel Services und Visio Services, wenn Sie den Assistenten für die Farmkonfiguration nicht ausgeführt haben. Wenn Sie die Farm mithilfe eines Assistenten konfigurieren, unterstützt der Assistent Sie beim Erstellen einer Standardwebsiteauflistung und konfiguriert automatisch Ihre Auswahl an Dienstanwendungen. In dem Szenario wird vorausgesetzt, dass Sie die Option zum manuellen Konfigurieren aller Einstellungen ausgewählt haben. Weitere Informationen zu den verschiedenen Bereitstellungsszenarien für SharePoint Server 2010 finden Sie unter:

Während Sie die Szenarien durcharbeiten, bemerken Sie weitere Unterschiede bei der Konfiguration.

Schritt 1: Erstellen einer Webanwendung auf SP10WFE-01.

Weitere Informationen finden Sie unter Erstellen einer Webanwendung mit der klassischen Windows-Authentifizierung (SharePoint Server 2010). Konfigurieren Sie aus dem Artikel mithilfe der folgenden Schritte.

  1. Wechseln Sie zur Zentraladministration, und wählen Sie Anwendungsverwaltung und die Option Webanwendungen verwalten aus.

  2. Wählen Sie auf der Symbolleiste die Option Neu aus, und erstellen Sie die Webanwendung.

  3. Wählen Sie den klassischen Windows-Authentifizierungsmodus aus.

  4. Konfigurieren Sie den Anschluss- und Hostheader für jede Webanwendung.

  5. Wählen Sie NTLM als Authentifizierungsanbieter aus.

    Hinweis

    Falls Sie Aushandeln auswählen und die Kerberos-Authentifizierung nicht konfiguriert ist, wird die Authentifizierung standardmäßig wieder auf NTLM zurückgesetzt.

  6. Wählen Sie unter Anwendungspool die Option Neuen Anwendungspool erstellen aus, und wählen Sie dann Verwaltetes Konto aus.

    Hinweis

    Ein verwaltetes Konto ist ein Active Directory-Benutzerkonto, das Anmeldeinformationen verwendet, die von SharePoint Server verwaltet werden und darin enthalten sind. Informationen zum Registrieren eines neuen verwalteten Kontos finden Sie unter Konfigurieren der automatischen Kennwortänderung (SharePoint Server 2010).

    Hinweis

    Aus Gründen der Sicherheit wird ein separates verwaltetes Konto für jede Dienstanwendung ausgeführt.

Beim Erstellen der neuen Webanwendungen erstellen Sie auch eine neue Zone, die Standardzone, die zur Verwendung des Windows-Authentifizierungsanbieters konfiguriert ist. Zonen stellen unterschiedliche logische Pfade für den Zugriff auf dieselben Websites in einer Webanwendung dar. Sie können verschiedene Authentifizierungsmethoden für eine angegebene Webanwendung verwenden.

Falls Benutzer auf Websiteinhalt anonym zugreifen können, aktivieren Sie den anonymen Zugriff für die Webanwendungszone, bevor Sie den anonymen Zugriff auf der Ebene der SharePoint-Website aktivieren. Zu einem späteren Zeitpunkt können die Websitebesitzer konfigurieren, wie der anonyme Zugriff innerhalb ihrer Websites verwendet wird. Weitere Informationen zu Zonen finden Sie im Abschnitt zum Planen von Zonen für Webanwendungen in Planen von Authentifizierungsmethoden (SharePoint Server 2010).

Schritt 2: Erstellen einer Websitesammlung auf SP10WFE-01. Führen Sie die Schritte in Erstellen einer Websitesammlung (SharePoint Server 2010) aus.

Konfiguration von SQL Server und Analysis Services

In diesem Abschnitt konfigurieren Sie den SQL Server 2008 R2-Datenbankserver und den Analysis Services-Server in SQL Server 2008 R2 für den Zugriff von Business Intelligence-Anwendungen und installieren die AdventureWorks-Beispieldatenbanken und den AdventureWorks-Beispielcube.

Schritt Weitere Informationen unter

Installieren Sie die SQL Server-Modulinstanz auf dbsrvSQL und die Analysis Services-Instanz auf dbsrvSQLAS.

Öffnen Sie die Anschlüsse 1433 und 1434 auf dbsrvSQL.

Konfigurieren der Windows-Firewall zum Zulassen des SQL Server-Zugriffs

Öffnen Sie den Anschluss 2383 auf dbsrvSQLAS.

Konfigurieren der Windows-Firewall zum Aktivieren des Analysis Services-Zugriffs

Aktivieren Sie TCP/IP und Named Pipes für die SQL Server-Modulinstanz auf dbsrvSQL.

Vorgehensweise: Aktivieren oder Deaktivieren eines Server-Netzwerkprotokolls (SQL Server-Konfigurations-Manager)

Laden Sie die Beispieldatenbanken von CodePlex herunter, und installieren Sie sie auf dbsrvSQL und dbsrvSQLAS. Das Installationspaket enthält das Analysis Services-Beispielprojekt. Sie müssen es manuell bereitstellen.

Installieren Sie das Analysis Services-Beispielprojekt, und stellen Sie den Beispielcube bereit.

Installieren der Analysis Services-Beispieldatenbank

Reporting Services-Konfiguration

In diesem Abschnitt konfigurieren Sie SQL Server 2008 R2Reporting Services für die Veröffentlichung von Berichten auf einer SharePoint-Website und für die Anzeige dieser Berichte auf der SharePoint-Website. Eine Übersicht über die Architektur für die Integration von Reporting Services in SharePoint Server finden Sie unter https://msdn.microsoft.com/de-de/library/bb283324.aspx.

Schritt Weitere Informationen unter

Installieren Sie SharePoint Server 2010 auf SP10App-02, und stellen Sie eine Verknüpfung mit der SharePoint Server-Farm her. Auf dem Berichtsserver muss SharePoint Foundation 2010 oder SharePoint Server 2010 installiert sein.

Vorgehensweise: Installieren und Konfigurieren der SharePoint-Integration auf mehreren Servern

Installieren Sie SQL Server 2008 R2Reporting Services im integrierten SharePoint-Modus auf SP10App-02.

Vorgehensweise: Installieren und Konfigurieren der SharePoint-Integration auf mehreren Servern

Konfigurieren Sie ein Domänenkonto zur Ausführung der Berichtsserverinstanz.

Hinweis

Sie müssen die Anmeldeinformationen eines Domänenbenutzers zum Ausführen der Berichtsserverinstanz verwenden, wenn beide der folgenden Bedingungen zutreffen:

  • Die Berichtsserverinstanz wird nicht auf demselben Computer ausgeführt wie der Front-End-Webserver.

  • Die Berichtsserverinstanz wird auf demselben Server wie die SharePoint Server-Datenbanken ausgeführt.

Vorgehensweise: Konfigurieren eines Dienstkontos für Reporting Services

Entfernen Sie in rsreportserver.config das <RSWindowsNegotiate>-Tag, falls unter <Authentication> vorhanden.

Vorgehensweise: Ändern einer Reporting Services-Konfigurationsdatei

Verwenden Sie die Option Vertrauenswürdiges Konto, wenn Sie die Berichtsserverintegration in der SharePoint-Zentraladministration einrichten.

Dieses Konto wird zum Zugriff auf die Datenebene nicht verwendet. Es ermöglicht dem Reporting Services-Add-In für SharePoint Server 2010 die Kommunikation mit dem Reporting Services-Windows-Dienst auf SP10App-02.

Vorgehensweise: Konfigurieren der Berichtsserverintegration in der SharePoint-Zentraladministration

Testen Sie die Berichtsserverintegration durch Zugreifen auf den Hyperlink http://< Hostname >/<Website >/_layouts/ReportServer/SiteLevelSettings.aspx.

Laden Sie die Beispielberichte von CodePlex herunter, und veröffentlichen Sie sie auf der SharePoint-Website.

Vorgehensweise: Veröffentlichen eines Berichts in eine SharePoint-Bibliothek

Bereitstellen von Modellen und freigegebenen Datenquellen auf einer SharePoint-Website

Wechseln Sie zu den Beispielberichten im SharePoint Server-Katalog, konfigurieren Sie die freigegebene Datenquelle DataSources\AdventureWorks2008R2 zur Anforderung von Anmeldeinformationen, und aktivieren Sie dann das Kontrollkästchen Als Windows-Anmeldeinformationen verwenden.

Vorgehensweise: Erstellen und Verwalten von freigegebenen Datenquellen (Reporting Services im integrierten SharePoint-Modus)

Testen Sie die Berichtsansicht, indem Sie einen Beispielbericht in der SharePoint-Website öffnen. Es sollte eine Aufforderung zur Eingabe Ihrer Windows-Anmeldeinformationen angezeigt werden. Geben Sie die Anmeldeinformationen eines Benutzers ein, der Zugriff auf die AdventureWorks2008R2-Datenbank besitzt.

PerformancePoint Services-Konfiguration

In diesem Abschnitt konfigurieren Sie PerformancePoint-Dienste. Sie konfigurieren die Sicherheit, sodass Benutzer Zugriff auf externe Datensysteme besitzen. Ausführlichere Schritte finden Sie unter Einrichten und Konfigurieren der PerformancePoint-Dienste (schrittweise Anweisungen).

Schritt Weitere Informationen unter

Informationen zum Öffnen von PerformancePoint Dashboard-Designer von einer anderen Website als Business Intelligence Center finden Sie unter Aktivieren des Websitefeatures der PerformancePoint-Dienste.

Aktivieren des Websitefeatures der PerformancePoint-Dienste

Falls Sie den Konfigurations-Assistenten nicht zum Erstellen von Dienstanwendungen und Proxys verwendet haben, müssen Sie eine PerformancePoint-Dienstanwendung erstellen.

Sie müssen auch den PerformancePoint-Dienste-Dienst starten. Dienste können mithilfe der Zentraladministration oder mithilfe von Windows PowerShell 2,0-Cmdlets verwaltet werden.

Erstellen einer PerformancePoint Services-Dienstanwendung (SharePoint Server 2010)

"Starten oder Beenden eines Dienstes" in Verwalten von Diensten auf dem Server (SharePoint Server 2010)

Nachdem Sie einen PerformancePoint-Dienste-Dienst erstellt haben, sollten Sie ein neues Dienstkonto für einen vorhanden Anwendungspool erstellen und registrieren, der für PerformancePoint-Dienste verwendet wird. Führen Sie hierzu das folgende Windows PowerShell-Skript aus, um dem Konto Zugriff auf die zugeordneten Inhaltsdatenbanken zu erteilen. Es folgt ein Beispiel.

PS C:\> $w = Get-SPWebApplication(" <Ihre Webanwendung> ")

PS C:\> $w.GrantAccessToProcessIdentity(" <Dienstkonto einfügen> ")

Dieser Schritt ist für die ordnungsgemäße Ausführung von PerformancePoint-Dienste erforderlich. Beachten Sie, dass durch diese Aktion der db_owner-Zugriff auf die SharePoint Foundation-Inhaltsdatenbanken gewährt wird.

Hinweis

Die SQL Server-Authentifizierung wird für die Inhaltsdatenbanken nicht unterstützt.

Managed Accounts in SharePoint 2010 (https://go.microsoft.com/fwlink/?linkid=198229&clcid=0x407)

Erstellen und konfigurieren Sie eine Secure Store Service-Anwendung und einen -Proxy. Das ist zum Speichern des Kennworts für das unbeaufsichtigte Dienstkonto für eine PerformancePoint-Dienste-Dienstanwendung erforderlich.

Informationen zum Initialisieren der Secure Store Service-Anwendung finden Sie in den folgenden Abschnitten des Artikels Konfigurieren von Secure Store Service (SharePoint Server 2010).

Konfigurieren von Secure Store Service (SharePoint Server 2010)

Hinweis

Nur bestimmte Abschnitte betreffen die Konfiguration von PerformancePoint-Dienste. Die Abschnitte zum Erstellen einer Zielanwendung oder zum Festlegen von Anmeldeinformationen für eine Zielanwendung sind für PerformancePoint nicht so relevant wie für Visio und Excel Services.

Stellen Sie sicher, dass die Dienstanwendungsverbindung, die PerformancePoint-Dienste-Dienstanwendung und Secure Store Service der Webanwendung zugeordnet sind.

  1. Klicken Sie in der Zentraladministration im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten.

  2. Klicken Sie auf der Registerkarte Webanwendungen auf Dienstverbindungen. Die Seite Zuordnungen von Dienstanwendungen wird geöffnet. Auf dieser Seite wird die Standardgruppe oder eine benutzerdefinierte Gruppe von Diensten angezeigt, die der Webanwendung zugeordnet sind.

    Wichtig

    Wenn Sie beim Erstellen der PerformancePoint-Dienste-Dienstanwendung nicht Diesen Anwendungsdienst zum Standard erklären ausgewählt haben, ist der PerformancePoint-Dienste-Dienstanwendungsproxy nicht ausgewählt.

Hinzufügen oder entfernen einer Dienstanwendungsverbindung mit einer Webanwendung (SharePoint Server 2010)

Konfigurieren Sie das unbeaufsichtigte Dienstkonto. Das unbeaufsichtigte Dienstkonto muss eingerichtet werden, damit PerformancePoint-Dienste eine Verbindung mit Datenquellen unter einem anderen Benutzer als dem derzeit authentifizierten Benutzer herstellen kann. Das unbeaufsichtigte Dienstkonto wird nach dem Konfigurieren der PerformancePoint-Dienstanwendung eingerichtet. Die Einstellung befindet sich in der Zentraladministration auf der PerformancePoint-Dienste-Verwaltungsseite unter Dienstanwendungen verwalten.

Konfigurieren des unbeaufsichtigten Dienstkontos für PerformancePoint-Dienste

Standardmäßig sind alle Speicherorte vertrauenswürdig. Den Zugriff auf PerformancePoint-Dienste-Datenquellen oder andere Objekte, die von einer Datenquelle abhängen, sollten Sie eventuell beschränken, indem Sie mindestens eine Website, Liste oder Dokumentbibliothek anstelle der kompletten Websitesammlung verfügbar machen. Sie können vertrauenswürdige Speicherorte für PerformancePoint-Dienste aktivieren, bevor oder nachdem Sie PerformancePoint-Dienste-Features von Websites oder Websitesammlungen aktivieren.

Aktivieren vertrauenswürdiger Speicherorte für PerformancePoint-Dienste

Erstellen einer Datenverbindung für Analysis Services

Informationen zum Konfigurieren von Analysis Services zur Verwendung mit dem Zeitintelligenzfeature finden Sie unter Konfigurieren von Zeiteinstellungen für die Analysis Services-Datenquelle unter Verwendung von Dashboard-Designer.

Konfigurieren von Zeiteinstellungen für die Analysis Services-Datenquelle unter Verwendung von Dashboard-Designer

Testen Sie die Datenkonnektivität durch das Erstellen eines Standarddashboards.

Wenn Sie eine PerformancePoint-Dienste-fähige Websitesammlung erfolgreich erstellt haben, sollten Sie den PerformancePoint Dashboard-Designer öffnen und eine Verbindung mit einer externen Datenquelle herstellen können.

Video: Erstellen eines Standarddashboards mithilfe von PerformancePoint Dashboard-Designer

Herstellen einer Verbindung mit SQL Server-Daten aus Excel und Veröffentlichen auf einer SharePoint-Website mithilfe von Excel Services

Excel Services-Anwendung ist ein gemeinsamer Dienst, mit dem Sie Excel Web Access-Arbeitsmappen anzeigen und bearbeiten können. Im folgenden Excel Services-Szenario wird vorausgesetzt, dass eine Webanwendung vorhanden ist und dass die NTLM-Authentifizierung wie in "Szenario 1: Kernkonfiguration" zu Beginn des Artikels beschrieben konfiguriert ist.

Schritt Weitere Informationen unter:

Definieren Sie einen neuen vertrauenswürdigen Speicherort, von dem Excel-Dateien geladen werden können.

Hinweis

Sie können auch den vertrauenswürdigen Standarddateispeicherort für Excel Services verwenden, der von SharePoint Server 2010 automatisch erstellt wird. Informationen zum Planen der Sicherheit finden Sie unter Planen der Authentifizierung in Excel Services (SharePoint Server 2010).

Verwalten von vertrauenswürdigen Speicherorten für Excel Services

Richten Sie Secure Store Service für Excel Services-Anwendung in Microsoft SharePoint 2010-Produkte ein, und konfigurieren Sie den Dienst. Legen Sie die Anmeldeinformationen für eine Anwendungs-ID fest, die im nächsten Schritt eingeschlossen werden soll.

Verwenden von Excel Services mit Secure Store (SharePoint Server 2010)

Verbinden Sie einen Excel 2010-Client mit dem richtigen SQL Server-Server.

In den Schritten, die unter Herstellen der Verbindung zu SQL Server-Daten (zum Importieren) erläutert sind, führen Sie Verfahren in einem Datenverbindungs-Assistenten aus.

  • Wählen Sie die Datenbank und die Tabelle aus, die im Excel-Arbeitsblatt verwendet werden sollen.

  • Bestimmen Sie einen Dateinamen zum Speichern einer Datenverbindungsdatei, und geben Sie eine Beschreibung ein.

  • Wählen Sie die Schaltfläche Authentifizierung aus, um den Zugriff für die externe Datenquelle anzugeben, falls die Arbeitsmappe auf einer SharePoint Server-Website veröffentlicht und in einem Webbrowser geöffnet wird. Sie können Windows-Authentifizierung, SSS (Secure Store Service) oder Keine auswählen. Wählen Sie SSS aus, und geben Sie die Anwendungs-ID ein, die Sie im vorherigen Schritt konfiguriert haben, sodass Excel Services diese ID zur Authentifizierung verwenden kann.

Warnung

Stellen Sie sicher, dass die Datenbank nicht im exklusiven Modus geöffnet wird.

Herstellen der Verbindung zu SQL Server-Daten (zum Importieren)

Siehe auch: Vorbereiten der neuen SharePoint Foundation 2010-Umgebung für ein Upgrade mit Anfügen von Datenbanken.

Übersicht über das Verbinden (Importieren) von Daten

Veröffentlichen Sie die Excel-Arbeitsmappe in SharePoint Server 2010.

Veröffentlichen einer Arbeitsmappe auf einer SharePoint-Website

Konfiguration von PowerPivot für SharePoint 2010

In diesem Szenario fügen Sie PowerPivot der vorhandenen SharePoint Server 2010-Installation auf SP10App-02 hinzu.

Schritt Weitere Informationen unter

Führen Sie die Anweisungen in Microsoft Support aus, um Setup1000.exe.config dem Pfad %ProgramFiles%\Microsoft SQL Server\100\Setup Bootstrap\SQLServer2008R2\x64 auf SP10App-02 hinzuzufügen.

Installieren Sie PowerPivot in der vorhandenen SharePoint Server-Farm auf SP10App-02.

Vorgehensweise: Installieren von PowerPivot für SharePoint auf einem vorhandenen SharePoint-Server

Konfigurieren Sie den Server.

Schritte aus Vorgehensweise: Installieren von PowerPivot für SharePoint auf einem vorhandenen SharePoint-Server

Laden Sie eine PowerPivot-Arbeitsmappe hoch (dies schließt Installationsschritte ein).

Schritte aus Vorgehensweise: Installieren von PowerPivot für SharePoint auf einem vorhandenen SharePoint-Server

Zeigen Sie die Arbeitsmappe an.

Schritte aus Vorgehensweise: Installieren von PowerPivot für SharePoint auf einem vorhandenen SharePoint-Server

Erstellen eines mit Daten verbundenen Webdiagramms und Veröffentlichen auf einer SharePoint-Website mithilfe von Visio Services

Bei Visio Services in Microsoft SharePoint Server 2010 handelt es sich um eine Dienstanwendung, mit der Benutzer Microsoft Visio-Webzeichnungen freigeben und anzeigen können. Der Dienst ermöglicht darüber hinaus mit Daten verbundene Microsoft Visio 2010-Webzeichnungen, die von verschiedenen Datenquellen aktualisiert werden können, während sie auf einer SharePoint Server-Website veröffentlicht sind. In einer Form kann z. B. die Anzahl von Einheiten angezeigt werden, die sich zurzeit in einer bestimmten Phase eines Prozesses befindet, oder es kann eine Farbe konfiguriert werden, die verwendet wird, wenn eine Anzahl einen angegebenen Schwellenwert über- oder unterschreitet.

In dem folgenden Visio Services-Szenario wird vorausgesetzt, dass eine Webanwendung vorhanden ist und dass die NTLM-Authentifizierung wie in "Szenario 1: Kernkonfiguration" beschrieben konfiguriert ist.

Schritt Weitere Informationen unter
HinweisNote
Planen Sie die Sicherheit für die Visio-Grafikdienst-Dienstanwendung. Planen Sie darüber hinaus die Leistung und weitere Überlegungen.

Planen der Sicherheit von Visio Services (SharePoint Server 2010)

Planen der Bereitstellung von Visio Services

Falls Sie zum Erstellen von Dienstanwendungen nicht den Konfigurations-Assistenten ausgeführt haben, müssen Sie eine Visio-Grafikdienst-Anwendung erstellen.

Erstellen einer Visio-Grafikdienstanwendung (SharePoint Server 2010)

Richten Sie Secure Store Service für die Visio Services-Anwendung in Microsoft SharePoint 2010-Produkte ein, und konfigurieren Sie den Dienst.

Datenauthentifizierung für Visio Services

Video: Schritte zum Konfigurieren von Visio Services mit Secure Store

Video: Konfigurieren von Visio Services mit dem unbeaufsichtigten Dienstkonto

Erstellen Sie ein mit Daten verbundenes Webdiagramm mit Visio Professional oder Premium. Der Datenauswahl-Assistent ähnelt dem Assistenten in Excel Services.

Importieren von Daten aus Excel, SQL Server, SharePoint und anderen externen Quellen

Veröffentlichen Sie das Visio-Webdiagramm auf SharePoint Server 2010.

Speichern von Diagrammen als Webzeichnungen auf SharePoint