为 BI 测试环境配置 Secure Store Service
适用于: SharePoint Server 2010
上一次修改主题: 2017-01-19
重要
本文属于配置 BI 基础结构:动手实验系列中基线设置的一部分。若要完成本文中的步骤,您必须先完成为 BI 测试环境安装和配置 SharePoint Server 2010。
在本文中,我们将部署 Secure Store Service。安全存储可用于存储访问数据源时使用的加密凭据。Excel Services、Visio Services 和 PerformancePoint Services 可以使用它来提供针对连接数据的报表、仪表板和 Web 绘图的数据刷新。
在生产环境中,正确部署安全存储需要认真规划。有关如何在生产环境中规划和部署安全存储的信息,请参阅规划 Secure Store Service (SharePoint Server 2010) 和配置 Secure Store Service (SharePoint Server 2010)。
视频演示
此视频演示如何部署 Secure Store Service 以供在这些实验中使用。
运行时间:5:05 |
为了获得最佳观看体验,请下载视频(该链接可能指向英文页面)。 右键单击该链接并单击“目标另存为”以下载副本。单击该链接将会在默认视频查看器中打开一个 .wmv 文件进行高分辨率查看。 |
部署 Secure Store Service
在此实验中,我们将部署本系列的后续实验中要使用的 Secure Store Service。其中包括以下任务:
创建用于运行 Secure Store Service 应用程序池的 Active Directory 帐户
在 Microsoft SharePoint Server 2010 中将该帐户注册为管理帐户
在场中的应用程序服务器上启动 Secure Store Service
创建 Secure Store Service 服务应用程序
生成加密密钥
第一步是为 Secure Store Service 应用程序池创建 Active Directory 帐户。使用以下过程可创建该帐户。
为应用程序池创建帐户
使用 Contoso\administrator 帐户登录到 Contoso-DC。
在 Contoso-DC 虚拟机上,依次单击“开始”、“管理工具”和“Active Directory 用户和计算机”。
展开 contoso.local 节点。
右键单击“用户”,单击“新建”,然后单击“用户”。
在“全名”文本框和“用户登录名”文本框中,键入 SecStrAcct。
单击“下一步”。
在“密码”和“确认密码”文本框中,键入帐户的密码。
清除“用户下次登录时必须更改密码”复选框。
选中“密码永不过期”复选框。
单击“下一步”。
单击“完成”。
注销 Contoso-DC。
必须先将该帐户注册为管理帐户,然后才能使用该帐户运行 SharePoint Server 2010 应用程序池。使用以下过程可注册管理帐户。
注册管理帐户
使用 Contoso\FarmAdmin 帐户登录到 Contoso-AppSrv。
依次单击“开始”、“所有程序”、“Microsoft SharePoint 2010 产品”和“SharePoint 2010 管理中心”。
在管理中心主页的左侧窗格中,单击“安全性”。
在“安全性”页的“一般安全性”下,单击“配置管理帐户”。
在“管理帐户”页上,单击“注册管理帐户”。
在“用户名”文本框中,键入 Contoso\SecStrAcct。
在“密码”文本框中,键入 Contoso\SecStrAcct 帐户的密码。
单击“确定”。
为了让安全存储正常工作,您必须在服务器场中的至少一台应用程序服务器上启动 Secure Store Service。
备注
在生产环境中,建议您在不用于任何其他服务的单独的应用程序池中运行 Secure Store Service。
在此实验中,由于 Contoso-AppSrv 是服务器场中唯一的应用程序服务器,因此,我们将在该服务器上启动此服务。使用以下过程可启动 Secure Store Service。
启动 Secure Store Service
在管理中心主页上,单击“系统设置”部分的“管理服务器上的服务”。
在“服务”列表上面,单击“服务器”下拉列表,然后单击“更改服务器”。
请注意,应用程序服务器 Contoso-AppSrv 将与 Contoso-SQL 一起列出。在包含多台应用程序服务器的场中,您将使用该对话框来选择要运行 Secure Store Service 的服务器,然后按此过程稍后所述启动该服务。
单击“CONTOSO-APPSRV”。
在“服务”列表中,单击“Secure Store Service”旁边的“启动”。
在服务运行后,下一步是创建 Secure Store Service 服务应用程序。使用以下过程可创建该服务应用程序。
创建 Secure Store Service 服务应用程序
在管理中心主页的“应用程序管理”部分,单击“管理服务应用程序”。
在“管理服务应用程序”页上,单击“新建”,再单击“Secure Store Service”。
在“服务应用程序名称”文本框中,键入 Secure Store Service。
保留默认数据库设置。
备注
在生产环境中,建议您对安全存储数据库使用单独的 SQL Server 实例。
选择“新建应用程序池”选项,然后在“应用程序池名称”文本框中键入 SecureStoreAppPool。
在“请为此应用程序池选择安全帐户”下,选择“可配置”选项,然后从下拉列表中选择“Contoso\SecStrAcct”。
单击“确定”。
成功创建 Secure Store Service 服务应用程序后,单击“确定”。
必须先生成加密密钥,然后才能使用安全存储。使用以下过程可生成该密钥。
生成密钥
在管理中心主页的“应用程序管理”部分,单击“管理服务应用程序”。
单击 Secure Store Service 服务应用程序链接。
在“Secure Store Service 应用程序”页的功能区中,单击“生成新密钥”。
键入密钥的通行短语并进行确认,然后单击“确定”。
此时,已配置完安全存储,下一步是创建商业智能中心。请参阅下一个实验:为测试环境配置商业智能中心。