SQL Server Analysis Services の Kerberos 認証 (SharePoint Server 2010)

適用先: SharePoint Server 2010

トピックの最終更新日: 2016-11-30

このシナリオでは、次のことを行います。

• Kerberos 認証を使用するように SQL Server 2008 R2 クラスターで Analysis Service インスタンスを構成する

• Kerberos 認証を使用して、クライアントがクラスターで認証できることを確認する

SQL Server Analysis Services の Kerberos 認証を有効にする

構成チェックリスト

構成手順

Active Directory を構成する

SQL Server Analysis Services が、Kerberos 認証を使用してクライアントを認証するには、SQL Server を実行中のサービス アカウントでサービス プリンシパル名 (SPN) を登録する必要があります。既定の Analysis Services インスタンスの SPN は、以下の書式を使用します。

MSOLAPSvc.3/<FQDN>

Analysis Services の名前付きインスタンスを使用している場合、コロンの後にポートを指定できないことに注意してください。指定すると、ホスト名あるいはドメイン名の一部と解釈されます。すべての機能を適切に動作させるには、実際のインスタンス名を使用する必要があります。

MSOLAPSvc.3/<FQDN>:instanceName

SQL Server 2008 に SPN を登録する方法の詳細については、「https://support.microsoft.com/kb/917409/ja-jp」を参照してください。

このシナリオでは、既定の Analysis Services インスタンスを想定しています。以下の SetSPN コマンドを使用して、Analysis Services サービス アカウント (vmlab\svcSQLAS) で Analysis Services SPN を構成します。

SetSPN -S MSOLAPSvc.3/MySQLCluster.vmlab.local vmlab\svcSQLAS

SQL Server 名前付きインスタンス

既定のインスタンスではなく SQL Server 名前付きインスタンスを使用する場合は、SQL Server インスタンスに固有の SPN を、SQL Server ブラウザー サービスに登録する必要があります。名前付きインスタンスで Kerberos 認証を構成する方法の詳細については、以下の記事を参照してください。

• サービス プリンシパル名の登録

• 名前付きインスタンスの SQL Server Analysis Services または SQL Server の接続を確立すると、SQL Server ブラウザー サービスの SPN が必要です

SQL Server Kerberos 構成を確認する

SPN を構成した後で、Excel 2010 を使用してクラスターへの Kerberos 接続を確認してください。

1. Analysis Services インスタンスで少なくとも 1 つのデータベースにアクセスできるドメイン アカウントを使用して、クライアント コンピューターで Excel 2010 を開きます。Analysis Services インスタンスへのデータ接続を開くには、[データ] タブを選択し、[その他のデータ ソース]、[Analysis Services] の順にクリックします。

2. データ接続ウィザードで、[サーバー名] ボックスで「MySQLCluster」と入力して、[次へ] をクリックします。Kerberos 認証が動作中の場合、すでに表示する権限を持っているデータベースをすべて表示できます。

   注意

   AdventureWorks 2008 R2 サンプル データベースを使用するには、「Microsoft SQL Server Community Projects & Samples (英語)」からダウンロードして、インストール手順に従います。

3. データベース サーバー (vmsql2k8r2-01) でイベント ビューアーを開きます。これで、シナリオ 2「SQL OLTP の Kerberos 認証 (SharePoint Server 2010)」の確認手順に似たセキュリティ ログで、監査の成功を確認できます。