为 BI 测试环境配置 Secure Store Service

  • 项目

 

适用于: SharePoint Server 2010

上一次修改主题: 2017-01-19

重要

本文属于配置 BI 基础结构:动手实验系列中基线设置的一部分。若要完成本文中的步骤,您必须先完成为 BI 测试环境安装和配置 SharePoint Server 2010

在本文中,我们将部署 Secure Store Service。安全存储可用于存储访问数据源时使用的加密凭据。Excel Services、Visio Services 和 PerformancePoint Services 可以使用它来提供针对连接数据的报表、仪表板和 Web 绘图的数据刷新。

在生产环境中,正确部署安全存储需要认真规划。有关如何在生产环境中规划和部署安全存储的信息,请参阅规划 Secure Store Service (SharePoint Server 2010)配置 Secure Store Service (SharePoint Server 2010)

视频演示

此视频演示如何部署 Secure Store Service 以供在这些实验中使用。

视频图像

运行时间:5:05

播放视频 观看视频(该链接可能指向英文页面)

下载视频为了获得最佳观看体验,请下载视频(该链接可能指向英文页面)

右键单击该链接并单击“目标另存为”以下载副本。单击该链接将会在默认视频查看器中打开一个 .wmv 文件进行高分辨率查看。

部署 Secure Store Service

在此实验中,我们将部署本系列的后续实验中要使用的 Secure Store Service。其中包括以下任务:

  • 创建用于运行 Secure Store Service 应用程序池的 Active Directory 帐户

  • 在 Microsoft SharePoint Server 2010 中将该帐户注册为管理帐户

  • 在场中的应用程序服务器上启动 Secure Store Service

  • 创建 Secure Store Service 服务应用程序

  • 生成加密密钥

第一步是为 Secure Store Service 应用程序池创建 Active Directory 帐户。使用以下过程可创建该帐户。

为应用程序池创建帐户

  1. 使用 Contoso\administrator 帐户登录到 Contoso-DC。

  2. 在 Contoso-DC 虚拟机上,依次单击“开始”、“管理工具”和“Active Directory 用户和计算机”。

  3. 展开 contoso.local 节点。

  4. 右键单击“用户”,单击“新建”,然后单击“用户”。

  5. 在“全名”文本框和“用户登录名”文本框中,键入 SecStrAcct

  6. 单击“下一步”。

  7. 在“密码”和“确认密码”文本框中,键入帐户的密码。

  8. 清除“用户下次登录时必须更改密码”复选框。

  9. 选中“密码永不过期”复选框。

  10. 单击“下一步”。

  11. 单击“完成”。

  12. 注销 Contoso-DC。

必须先将该帐户注册为管理帐户,然后才能使用该帐户运行 SharePoint Server 2010 应用程序池。使用以下过程可注册管理帐户。

注册管理帐户

  1. 使用 Contoso\FarmAdmin 帐户登录到 Contoso-AppSrv。

  2. 依次单击“开始”、“所有程序”、“Microsoft SharePoint 2010 产品”和“SharePoint 2010 管理中心”。

  3. 在管理中心主页的左侧窗格中,单击“安全性”。

  4. 在“安全性”页的“一般安全性”下,单击“配置管理帐户”。

  5. 在“管理帐户”页上,单击“注册管理帐户”。

  6. 在“用户名”文本框中,键入 Contoso\SecStrAcct

  7. 在“密码”文本框中,键入 Contoso\SecStrAcct 帐户的密码。

  8. 单击“确定”。

为了让安全存储正常工作,您必须在服务器场中的至少一台应用程序服务器上启动 Secure Store Service。

备注

在生产环境中,建议您在不用于任何其他服务的单独的应用程序池中运行 Secure Store Service。

在此实验中,由于 Contoso-AppSrv 是服务器场中唯一的应用程序服务器,因此,我们将在该服务器上启动此服务。使用以下过程可启动 Secure Store Service。

启动 Secure Store Service

  1. 在管理中心主页上,单击“系统设置”部分的“管理服务器上的服务”。

  2. 在“服务”列表上面,单击“服务器”下拉列表,然后单击“更改服务器”。

    请注意,应用程序服务器 Contoso-AppSrv 将与 Contoso-SQL 一起列出。在包含多台应用程序服务器的场中,您将使用该对话框来选择要运行 Secure Store Service 的服务器,然后按此过程稍后所述启动该服务。

  3. 单击“CONTOSO-APPSRV”。

  4. 在“服务”列表中,单击“Secure Store Service”旁边的“启动”。

在服务运行后,下一步是创建 Secure Store Service 服务应用程序。使用以下过程可创建该服务应用程序。

创建 Secure Store Service 服务应用程序

  1. 在管理中心主页的“应用程序管理”部分,单击“管理服务应用程序”。

  2. 在“管理服务应用程序”页上,单击“新建”,再单击“Secure Store Service”。

  3. 在“服务应用程序名称”文本框中,键入 Secure Store Service

  4. 保留默认数据库设置。

    备注

    在生产环境中,建议您对安全存储数据库使用单独的 SQL Server 实例。

  5. 选择“新建应用程序池”选项,然后在“应用程序池名称”文本框中键入 SecureStoreAppPool

  6. 在“请为此应用程序池选择安全帐户”下,选择“可配置”选项,然后从下拉列表中选择“Contoso\SecStrAcct”。

  7. 单击“确定”。

  8. 成功创建 Secure Store Service 服务应用程序后,单击“确定”。

必须先生成加密密钥,然后才能使用安全存储。使用以下过程可生成该密钥。

生成密钥

  1. 在管理中心主页的“应用程序管理”部分,单击“管理服务应用程序”。

  2. 单击 Secure Store Service 服务应用程序链接。

  3. 在“Secure Store Service 应用程序”页的功能区中,单击“生成新密钥”。

  4. 键入密钥的通行短语并进行确认,然后单击“确定”。

此时,已配置完安全存储,下一步是创建商业智能中心。请参阅下一个实验:为测试环境配置商业智能中心