A Windows tűzfal szolgáltatás elérését elemzési szolgáltatások
Ez a rész segít meghatározni, ha meg kell oldani a tűzfal portok eléréséhez Analysis Services szolgáltatás vagy PowerPivot for SharePoint. Kövesse az ebben a szakaszban a tűzfal és a port. A gyakorlatban meg kell csinálni együtt való hozzáférés biztosítása érdekében a szerver Analysis Services.
A tűzfal konfigurációs követelményeit függ a telepített komponense Analysis Services. Ha telepítette PowerPivot for SharePoint, a nyitott portok Windows tűzfal nem szükséges. Ezzel szemben a távoli kapcsolat egy önálló telepítése Analysis Services mindig szükség megnyitása a port.
alapértelmezés szerint az Analysis Services például hallgat TCP-port 2383, de lehet konfigurálni a szervert, hogy hallgatni egy másik rögzített port vagy dinamikus porthozzárendelésének és az SQL Server Browser szolgáltatás.
Ez a rész a következő részekben.
További információ a beállítás az alapértelmezett Windows tűzfal és leírás TCP-port, amelyen a munka alkatrész Database Engine, szolgáltatás, az Analysis Services Reporting Services és Integration Services, lásd. Hogyan konfiguráljuk a Windows tűzfal, amely hozzáférést biztosít az SQL Server.
port a paraméterek beállítása abban msmdsrv.ini fájlt, és a tulajdoni lapra „Általános” példánya Analysis Services az SQL Server Management Studio környezetben. Ha a port beállítva, hogy egy pozitív egész számot, a szolgáltatás sem figyel a fix port. Ha Port beállítása 0, akkor a szolgáltatás porton 2383, ha ez egy példánya az alapértelmezett vagy ideiglenes portot, ha ez egy elnevezett példánya.
Dinamikus porthozzárendelésének használják csak megnevezett esetekben. Amikor futtatja a MSOLAP $ Példánynév szolgáltatás határozza meg, melyik portot használja. Annak megállapításához, a tényleges száma a port, amely egy elnevezett példánya, kövesse az alábbi lépéseket.
Kezdés Task Manager és a Szolgáltatások elemre. hogy a folyamat (PID) MSOLAP $ Példánynév.
A parancssorban futtassa a parancsot netstat -ao -p tcp. információt szerezni TCP-portot a PID azonosító.
Bár az alkalmazás lehet hallgatni egy adott portot, a kapcsolat nem fog működni, ha a tűzfal blokkolja a hozzáférést. Csatlakozni egy elnevezett példánya szolgáltatások Analysis Services, fel kell oldani az iratbetekintés vagy msmdsrv.exe fix portot a tűzfalon, ahol hallgatási végzik. A fennmaradó alfejezetek ebben a szakaszban, a megfelelő utasításokat.
Annak eldöntésére, hogy a tűzfal beállításait korábban konfigurált szolgálatára Analysis Services, a Vezérlőpult, nyissa meg a Windows tűzfal Advanced Security. A „tűzfal” oldalon a mappában „Monitoring” mutatja a teljes definiált szabályok listáját a helyi szerverre.
Megjegyzendő, hogy minden tűzfalkivételek kell meghatározni kézzel az Analysis Services kiszolgálón. Bár Analysis Services tartalék portok 2382 és 2383, illetve az SQL Server telepítőjét, és sem a konfigurációs eszközök nem határozzák tűzfal szabályokat, hozzáférést biztosít a port vagy egy végrehajtható program.
Az alapértelmezett példány az összetevője Analysis Services figyel TCP-port 2383. Ha az alapértelmezett példány, és kívánatos, hogy ezt a port, csak akkor kell, hogy feltárja a bejövő TCP-port 2383 a Windows tűzfal lehetővé teszi a távoli hozzáférést az alapértelmezett példány Analysis Services . Ha telepítette az alapértelmezett példány, de akkor be kell állítania a szolgáltatást, hogy hallgatni egy fix portot, lásd. Alrész használata fix port alapértelmezett vagy elnevezett példánya Analysis Services ebben a szakaszban.
Annak megállapításához, hogy a szolgáltatás fut, mint az alapértelmezett példány (MSSQLServerOLAPService), ellenőrizze a nevét az SQL Server Configuration Manager. Az alapértelmezett példány Analysis Services neve mindig az SQL Server Analysis Services (MSSQLSERVER) Szolgáltatás.
A különböző eszközök előírt Windows operációs rendszerek a Windows tűzfal konfigurálására. A legtöbb ilyen eszköz, akkor választhat megnyitásával egy adott portot, vagy futtatható fájlt. Ha nincs különösebb oka, hogy egy futtatható programot, akkor ajánlott a port megadásához.
Amikor beállítja a szabályokat a bejövő kapcsolatot, használja a névhasználati környezet, amely lehetővé teszi, hogy könnyen megtalálják ezeket a szabályokat (például SQL Server Analysis Services (TCP-in)).
Windows tűzfal Advanced Security
Kattintson a jobb gombbal a Bejövő szabályok, majd kattintson az Új szabály.
A „szabály Type” kiválasztásához Port. majd tovább.
A „jegyzőkönyv és a csatlakozók”, válassza ki a TCP, majd írja 2383 speciális helyi kikötőkben.
Az „Action” mezőben válassza ki az Engedélyezés a kapcsolatot, és kattintson a Tovább gombra.
A „profil” törölje a helyeken a hálózaton, nem kell megnyitni a portokat, majd kattintson a Tovább gombra.
A "Név" mezőbe írja be egy leíró nevet ez a szabály (például a böngésző az SQL Server Analysis Services (tcp-in) 2383), majd a Befejezés gombra.
Annak ellenőrzésére, hogy engedélyezi-e távoli kapcsolatok, nyitott Excel vagy a környezet SQL Server Management Studio egy másik számítógépen, és csatlakozik az Analysis Services, adja meg a hálózat nevét a szerver a Kiszolgáló neve mezőben.
Más felhasználók nem férnek hozzá a szerverhez, ha nem adsz nekik engedélyt. További információkat. Lásd Hozzáférés biztosítása a felhasználók számára.
Syntax Netsh advfirewall
Az alábbi parancs létrehoz egy szabályt a bejövő kapcsolat, amely lehetővé teszi, hogy a beérkező kérelmeket a TCP-port 2383.
Nevezett példányainak Analysis Services lehet hallgatni vagy adjon meg egy fix vagy dinamikus IP port, az SQL Server Browser szolgáltatás tájékoztatást nyújt az aktuális szolgáltatási kapcsolat idején kapcsolatot.
Válassza az alábbi módszerek segítségével távolról hozzáférést egy elnevezett példánya Analysis Services:
Használjon fix port és kinyit a port a Windows tűzfal. Kapcsolódni a szerverhez az alábbi formátumban: <имя_сервера>:<номер_порта>.
A dinamikus port megbízás és az SQL Server Browser szolgáltatás. Oldja fel a port által használt böngésző SQL Server, a Windows tűzfal. Kapcsolódni a szerverhez az alábbi formátumban: <имя_сервера>\<имя_экземпляра>.
Használjon fix port együtt SQL Server Browser szolgáltatás. Ez a módszer lehetővé teszi a kapcsolódást az alábbi formátumban: <имя_сервера>\<имя_экземпляра>. Ez azonos azzal, amelyet a módszer a dinamikus porthozzárendelésének, azzal az eltéréssel, hogy ebben az esetben, a szerver figyeli egy rögzített port. Ebben az esetben az SQL Server Browser szolgáltatás névfeloldás az Analysis Services például hallgatja a fix port. Ahhoz, hogy ezt a módszert használja a szerver beállítása hallgatni a fix port, kinyit a hozzáférést ehhez a port, és a kikötő által használt SQL Server Browser szolgáltatás.
SQL Server Browser szolgáltatás által használt csak elnevezett példánya. Az alapértelmezett példány nem használható többé. Ez a szolgáltatás automatikusan telepítve és engedélyezve van, amikor telepíti bármilyen eszközzel SQL Server nevű példány. Ha a választott módszer, amely megköveteli az SQL Server Browser szolgáltatást, akkor biztosítani kell, hogy bekapcsolva maradt, és futtatni a szerveren.
Ha nem tudja használni az SQL Server Browser szolgáltatást, meg kell rendelni egy fix portot. Ha az SQL Server Browser szolgáltatás nem használható, a klienst tartalmaznia kell a port számát a connection string (például AW-SRV01: 54321).
1. lehetőség: a dinamikus porthozzárendelésének és kinyit hozzáférést az SQL Server Browser szolgáltatás.
Dinamikusan portok hozzárendelése a megnevezett esetekben a Analysis Services végzi a MSOLAP $ Példánynév ha a szolgáltatás elindul. Alapértelmezett szolgáltatást vesz igénybe az első rendelkezésre álló port számot a különböző portokon minden alkalommal a szolgáltatás újraindítását.
Például a névfeloldás által nyújtott SQL Server Browser szolgáltatás. TCP-port feloldása 2382 SQL Server Browser szolgáltatás kötelező használata esetén a dinamikus port hozzárendelés egy elnevezett példánya.
SQL Server Browser szolgáltatás figyel mind az UDP-port 1434, és a TCP-port 2382 a Database Engine and Analysis Services szolgáltatás, ill. Még ha az UDP-port 1434 már engedélyezve van az SQL Server Browser szolgáltatás fel kell oldani a TCP-port 2382 a Analysis Services.
Windows tűzfal Advanced Security
A feloldásához hozzáférést az SQL Server Browser szolgáltatás jobb gombbal szabályok bejövő kapcsolatokat, majd kattintson az Új szabály.
A „szabály Type” kiválasztásához Port. majd tovább.
A „jegyzőkönyv és a csatlakozók”, válassza ki a TCP, majd írja 2382 speciális helyi kikötőkben.
Az „Action” mezőben válassza ki az Engedélyezés a kapcsolatot, és kattintson a Tovább gombra.
A „profil” törölje a helyeken a hálózaton, nem kell megnyitni a portokat, majd kattintson a Tovább gombra.
A "Név" mezőbe írja be egy leíró nevet ez a szabály (például SQL Server Analysis Services (tcp-in) 2382), majd a Befejezés gombra.
Annak ellenőrzésére, hogy a távoli kapcsolatokat, nyílt SQL Server Management Studio vagy Excel oldani egy másik számítógépen, és csatlakozzon az Analysis Services, adja meg a hálózati szerver nevét, és a példány nevét a következő formában: <имя_сервера>\<имя_экземпляра>. Például a szerveren nevű AW-SRV01 egy elnevezett példánya pénzügyek kiszolgáló neve AW-SRV01 \ pénzügyminiszter.
2. lehetőség: fix portot egy elnevezett példánya
Másik lehetőség, hogy lehet rendelni egy fix portot, majd kinyit hozzáférést ehhez a porthoz. Ez a megközelítés több lehetőséget audit, ha megengedik a hozzáférést a program végrehajtható. Emiatt azt javasoljuk, hogy használja a fix port hozzáférni bármely példányának Analysis Services.
Hozzárendelni egy fix portot, kövesse az utasításokat a fejezetben használt fix port alapértelmezett vagy elnevezett példánya Analysis Services ebben a részben, majd térjen vissza erre a szakaszra, hogy feltárja a port.
Windows tűzfal Advanced Security
A feloldásához szolgáltatásokhoz való hozzáférés Analysis Services jobb gombbal szabályok bejövő kapcsolatokat, majd kattintson az Új szabály.
A „szabály Type” kiválasztásához Port. majd tovább.
A „jegyzőkönyv és a csatlakozók” párbeszédablakban válassza ki a TCP protokollt, és adja meg a fix port számát a specifikus helyi portok.
Az „Action” mezőben válassza ki az Engedélyezés a kapcsolatot, és kattintson a Tovább gombra.
A „profil” törölje a helyeken a hálózaton, nem kell megnyitni a portokat, majd kattintson a Tovább gombra.
A „Név” mezőbe írja be egy leíró nevet ez a szabály (például SQL Server Analysis Services, port 54321), majd a Befejezés gombra.
Annak ellenőrzésére, hogy a távoli kapcsolatokat, nyílt SQL Server Management Studio vagy Excel környezetben engedélyezett egy másik számítógépen, és csatlakozik az Analysis Services, adja meg a hálózati szerver nevét, és a port számát a következő formában: <имя_сервера>:<номер_порта>.
Syntax Netsh advfirewall
A következő parancsok szabály létrehozása a bejövő kapcsolatokat, amely megnyitja a TCP-port 2382 a SQL Server Browser és a fix megadott port Analysis Services példány. Akkor fut e parancsok lehetővé teszi a hozzáférést egy elnevezett példánya Analysis Services.
Ebben a mintában a csapat fix port 54321. Ügyeljen arra, hogy cserélje le a tényleges használt port száma a rendszerben.
Ez a rész ismerteti, hogyan kell beállítani az Analysis Services hallgatni egy fix portot. Rögzített port gyakran használják az esetben, ha az Analysis Services telepítve van nevű példány. Azonban ez a módszer is használható olyan esetekben, amikor az üzleti követelmények diktálják vagy biztonsági, hogy nem használja az alapértelmezett cél port.
Vegye figyelembe, hogy ha egy fix port kapcsolat változik a szintaxis az alapértelmezett példány: meg kell adni a portszámot a kiszolgáló nevét. Például, hogy az SQL Server Management Studio környezetben kapcsolódni a helyi alapértelmezett példány Analysis Services, amely porton figyel 54321, amire szüksége van a párbeszédablakban a „Connect to Server”, mint a szerver nevét, írja be a „localhost: 54321”.
Ha ön használ egy elnevezett példánya, hozzá lehet rendelni egy fix port megváltoztatása nélkül eljárás nevének feltüntetésével a szerver (pl használhatja <имя_сервера\имя_экземпляра> csatlakozni egy elnevezett példánya hallgat fix port). Ez csak akkor, ha az SQL Server Browser szolgáltatás fut, és kinyitotta a figyelt port. Ebben az esetben az SQL Server Browser szolgáltatás fix port forwarding alapján értékek <имя_сервера\имя_экземпляра>. Ha nyitott portokat az SQL Server Browser szolgáltatást, és az elnevezett példánya Analysis Services figyel fix port, az SQL Server Browser szolgáltatás engedélyezett csatlakozni egy elnevezett példánya.
A TCP / IP portot használhatja.
Miután kiválasztotta a port, adja meg megváltoztatásával portkonfigurálás beállítást msmdsrv.ini fájlt. Határozza meg a port is lehet az oldalon „Általános tulajdonságok” példánya Analysis Services az SQL Server Management Studio környezetben.
Konfigurálása Windows tűzfal kinyit a kiválasztott TCP porton keresztül. Vagy, ha a megnevezett esetben használ egy fix portot, feltárja a TCP-port megadva az adott példány, és a TCP-port 2382 a SQL Server Browser szolgáltatás.
Teszt összekötő helyileg (többek között Management Studio) vagy egy távoli kliens alkalmazás egy másik számítógépen. A Management Studio, csatlakozzon az alapértelmezett példány Analysis Services, adja meg a kiszolgáló nevét a következő formában: <имя_сервера>:<номер_порта>. Egy nevű példány, írja be a nevét a formátum <имя_сервера>\<имя_экземпляра>.
Ha telepítette PowerPivot for SharePoint, a nyitott portok Windows tűzfal nem szükséges. A telepítés PowerPivot for SharePoint PowerPivot rendszer szolgáltatás monopóliumával használata a helyi szolgáltatási példány az SQL Server Analysis Services (PowerPivot) telepítve ugyanazon a számítógépen. Ő használja a helyi, de nem a hálózati kapcsolat eléréséhez a helyi szolgáltatások Analysis Services, amely terhelés, végre lekérdezések és a folyamat PowerPivot adatokat a SharePoint szerveren. kérések van átvezetve a portok nyitva SharePoint beállítása A PowerPivot adatait kliens alkalmazások (különösen meghatározza a szabályokat a bejövő kapcsolatok számára a SharePoint - 80, a központ a SharePoint Administration v4, SharePoint Web Services és SPUserCodeV4). PowerPivot webszolgáltatás fut a SharePoint farm, így SharePoint tűzfal szabályok elegendő a távoli hozzáférést PowerPivot adatokat egy SharePoint farm.