配置 Excel Services 设置

  • 项目

  1. 打开共享服务提供程序 (SSP) 的管理页面。

    若要打开 SSP 的管理页面,请执行下列操作:

    1. 在顶部导航栏上,单击“应用程序管理”。

    2. 在“应用程序管理”页上的“Office SharePoint Server 共享服务”部分,单击“创建或配置此服务器场的共享服务”。

    3. 在“管理此服务器场的共享服务”页上,单击要为其打开管理页面的 SSP。

  2. 在“共享服务管理”主页上,在“Excel Services 设置”部分中,单击“编辑 Excel Services 设置”。

  3. 在“Excel Services 设置”页的“安全性”部分中,在“文件访问方式”下,选择下列选项之一:

    • 模拟   “模拟”使线程可以在与拥有该线程的进程上下文不同的安全性上下文中运行。选择此选项可要求 Excel Calculation Services 向尝试访问存储在 UNC 和 HTTP 位置的工作簿的用户授权。

      备注

      选择“模拟”不会影响到存储在 Microsoft Office SharePoint Server 2007 数据库中的工作簿。在大多数服务器场部署中,前端 Web 服务器和 Excel Calculation Services 应用程序服务器在不同的计算机上运行,若要进行模拟,需要受约束的 Kerberos 委派。

    • 进程帐户   如果 Excel Calculation Services 应用程序服务器要打开 UNC 共享或 HTTP 网站中的工作簿,则无法模拟该用户帐户,必须使用进程帐户。

      在“连接加密”下,如果不需要加密与 Excel Services 的前端的通信,则选择“可选”;或者选择“必需”,以便加密与 Excel Services 的前端的所有通信。

      考虑部署 Internet 协议安全性 (IPsec) 或安全套接字层 (SSL) 来加密 Excel Calculation Services 应用程序服务器、数据源、客户端计算机和前端 Web 服务器之间的数据传输。如果您确定需要进行加密数据传输,必须手动配置 IPsec 或 SSL。您可以要求在客户端计算机和前端 Web 服务器之间使用加密连接,同时允许在前端 Web 服务器和 Excel Calculation Services 应用程序服务器之间使用非加密的连接。

  4. 在“负载平衡”部分的“负载平衡方案”下,选择下列选项之一:

    • 工作簿 URL   工作簿中的一个 URL,用于指定由哪个 Excel Calculation Services (ECS) 进程打开工作簿。这可以确保来自特定工作簿的请求始终传送到相同的 ECS 会话。

    • 循环   使用循环负载平衡方案来选择用于打开工作簿的 ECS 进程。

    • 本地   如果可以使用对于正在其中打开工作簿的计算机而言是本地进程的 ECS 进程,则使用它。如果本地 ECS 进程不可用,则使用循环负载平衡方案来分配 ECS 进程。

    在“重试间隔”框中,键入一个秒值,以指示在重新连接到 ECS 会话之前要等待的最大秒数。这确保了在您指定的每个重试间隔中至少尝试连接一次。

  5. 在“会话管理”部分的“每个用户的最大会话数”框中,键入允许单个用户打开的最大 Excel Services 会话数(键入 -1 则不限制数量)。

    通过将每个用户的最大会话数限制为一个较小的数字,可以帮助保存可用的资源,并改善 Excel Calculation Services 的性能和安全性。如果许多用户同时打开多个 Excel Calculation Services 会话,则性能可能会降低。

  6. 在“内存使用情况”部分的“最大专用字节数”框中,键入一个兆字节 (MB) 值,以指示一个 ECS 进程可以使用的最大 MB 数(键入 -1 可让此值等于承载 ECS 进程的计算机上的物理内存的 50%)。

    • 在“内存缓存阈值”框中,键入一个介于 0 到 95 的值,以表示可以分配给非活动对象的最大专用字节数的百分比。

    • 在“未使用对象的最长寿命”框中,键入非活动对象在内存缓存中保留的最长时间(分钟)。

  7. 在“工作簿缓存”部分的“工作簿缓存位置”框中,键入承载 ECS 服务器的计算机上的工作簿文件缓存的路径。如果将此框留空,则将使用系统临时目录中的子目录。

    • 在“最大工作簿缓存大小”框中,键入可以分配给 Excel Services 正使用的工作簿的 MB 值。当前未打开的最近使用的文件会计入此值。

    • 要缓存在任何会话中未使用的对象,请选中“启用缓存”复选框。

  8. 在“外部数据”部分的“连接生存期”框中,键入一个秒值,以指示连接保持打开状态的最长时间。在收到下一个查询时,会重新打开过期的连接(键入 -1 可永不关闭和重新打开连接)。

    通过限制会话保持打开状态的时间长度,可以降低发生拒绝服务攻击的风险。

  9. 在“外部数据”部分的“无人参与服务帐户”部分中,在“名称”、“密码”和“重新键入密码”框中为 Excel Calculation Services 的默认 Windows 帐户提供凭据,以用于连接到需要帐户凭据进行身份验证的数据源。

    无人参与服务帐户是低权限帐户,当 Excel Calculation Services 建立的数据连接使用非 Windows SSO 身份验证方法或未使用身份验证方法时,可以模拟该帐户。如果未配置无人参与服务帐户,则使用非 Windows SSO 身份验证方法或未使用身份验证方法的数据连接将失败。

    通过模拟无人参与帐户,可以防止使用 Excel Calculation Services 来打开外部数据连接的客户端计算机在未经授权的情况下连接 Office SharePoint Server 2007 数据库以及 Excel Services 可以直接访问的任何其他数据源。当模拟无人参与服务帐户时,不能使用与 Excel Calculation Services 应用程序线程关联的凭据访问任何其他数据库。另外,当模拟无人参与服务帐户时,将在低权限帐户的安全性上下文中运行外部数据查询,而不是在具有更高权限的 Excel Calculation Services 应用程序线程的安全性上下文中运行。

    您可以将无人参与服务帐户配置为域帐户或本地计算机帐户。如果将无人参与服务帐户配置为本地计算机帐户,请确保该配置在每台 Excel Calculation Services 应用程序服务器上都是相同的。请将无人参与服务帐户的权限限制为仅可登录到网络。确保无人参与服务帐户不具有访问任何数据源或 Office SharePoint Server 2007 数据库的权限。

  10. 单击“确定”。