В този раздел ще ви помогне да определите дали трябва да отблокира на защитната стена за достъп до пристанищата Analysis Services Услугата или PowerPivot за SharePoint на. Следвайте стъпките в този раздел, за да конфигурирате защитната стена и порта. На практика, те трябва да направим заедно, за да се гарантира достъп до сървъра на услугите за анализ.
до защитната стена конфигурационни изисквания зависят от инсталираната компонент на услугите за анализ. Ако сте инсталирали PowerPivot за SharePoint, откритите пристанища в защитната стена на Windows не е необходимо. От друга страна, отдалечена връзка с самостоятелен монтаж на услугите за анализ винаги изисква отваряне на пристанището.
по подразбиране на инстанция на услугите за анализ на слушане на TCP порт 2383, но можете да конфигурирате сървъра да слуша на друг фиксиран порт или да използвате динамично присвояване порт и SQL Server Browser услуга.
Този раздел съдържа следните раздели.
За повече информация относно настройката по подразбиране защитната стена на Windows и описание на TCP-порт, на която Database Engine работа компонент, услуги, услугите за анализ, на услугите за отчет и интеграция Услугите, които виждате. Как да конфигурирате защитната стена на Windows, за да се позволи достъп до SQL Server.
пристанищни параметри се задават в msmdsrv.ini файл и на страница собственост "General" екземпляр на услугите за анализ на SQL Server Management Studio среда. Ако пристанището настроен на положителна стойност цяло число, услугата се слуша на определен порт. Ако Port е настроен на 0, услугата се слуша на порт 2383, ако тя е пример за по подразбиране или ефимерна пристанището, ако това е екземпляр с име.
Динамичното разпределение порт се използва само на име случаи. Когато стартирате услугата MSOLAP $ INSTANCENAME определя кой порт да се използва. За определяне на действителния брой на пристанището, която използва екземпляр с име, следвайте тези стъпки.
Започнете Task Manager и щракнете върху Services. за да получите ID на процеса (PID) MSOLAP $ INSTANCENAME.
От командния ред, стартирайте командния NETSTAT -ao -p TCP. за да получите информация за TCP-порт за идентификатора PID.
Въпреки, че приложението може да чувате специфичен порт, връзката ще се провали, ако защитната стена блокира достъпа. За да се свържете с екземпляр с име на услуги на услугите за анализ трябва да отключите достъпа до файла или msmdsrv.exe фиксиран порт в защитната стена, в която се провежда слушане. Останалите подраздели в този раздел съдържат съответните инструкции.
За да се определи дали настройките на защитната стена по-рано, конфигурирани за служба на услугите за анализ, в контролния панел, отворете защитната стена на Windows с разширена защита. На "Защитна стена" в страницата "Мониторинг" на папката показва пълен списък с правила, определени за локалния сървър.
Имайте предвид, че всички защитни стени изключения трябва да бъдат дефинирани ръчно за сървъра на услугите за анализ. Въпреки, че услугите за анализ на услуги резервни пристанища 2382 и 2383, или на програмата за настройка на SQL Server и никой от средствата за конфигуриране не се определят правилата на защитната стена, предоставяне на достъп до пристанищата или изпълнима програма.
инстанция по подразбиране на компонента на Analysis Services слуша на TCP порт 2383. Ако инстанция по подразбиране, и е желателно да се използва този порт, само трябва да се отключи външен достъп до TCP порт 2383 в защитната стена на Windows, за да се даде възможност за отдалечен достъп до инстанция по подразбиране на услугите за анализ , Ако сте инсталирали инстанция по подразбиране, но трябва да конфигурирате услугата да слушате фиксиран порт, вижте. Подгрупа Използвайте определен порт за неизпълнение или име инстанция на услугите за анализ в този раздел.
За да се определи дали услугата се изпълнява като инстанция по подразбиране (MSSQLServerOLAPService), проверете името си в мениджъра на SQL Server Configuration. инстанция по подразбиране на услугите за анализ винаги е наречена SQL Server Analysis Services (MSSQLSERVER) Service.
В различните средства, предвидени за Windows операционни системи, за да изберете защитната стена на Windows. В повечето от тези инструменти, можете да избирате между откриване на определено пристанище или изпълним файл. Ако няма конкретна причина да се уточни изпълнима програма, се препоръчва да се уточни на пристанището.
Когато настроите правилата на входяща връзка, използвайте контекст именуване, което ще позволи лесно да намерят тези правила (например SQL Server Analysis Services (TCP-в)).
Защитна стена на Windows с разширена защита
Щракнете с десния бутон Входящ Правила и след това върху Ново правило.
В "Тип правило", изберете Port. и след това по-нататък.
В изберете TCP "Протокол и Пристанища", и след това въведете 2383 в специфичните местни пристанища.
В полето "Действие", изберете Позволи на връзката и натиснете Next.
В "Профил" махнете отметката от местата в мрежата, че не е нужно да се отвори пристанищата, а след това щракнете върху Напред.
В полето "Име", въведете описателно име за това правило (например браузър SQL Server Analysis Services (TCP-в) 2383), и след това щракнете върху Finish.
За да проверите дали да позволи дистанционно свързване с отворен Excel или среда SQL Server Management Studio от друг компютър и да се свържете към Analysis Services, посочете името на мрежата на сървъра в полето Име на сървър на.
Другите потребители няма да имат достъп до този сървър, освен ако не им се даде разрешение за това. За допълнителна информация. Вижте предоставяне на достъп до потребители.
Синтаксис Netsh AdvFirewall
Следващата команда създава правило на входяща връзка, която позволява на входящи заявки за TCP порт 2383.
Named случаи на Analysis Services могат да слушат или посочване на фиксиран или присвоява динамично порт, SQL сървър услугата Browser предоставя информация за текущата връзка обслужване по време на връзката.
Изберете един от следните методи, за да се даде възможност за отдалечен достъп до екземпляр с име на услугите за анализ:
Използване на фиксиран порт и отключване на пристанището в защитната стена на Windows. Свържете се със сървъра в следния формат: <имя_сервера>:<номер_порта>.
Използвайте динамично присвояване порт и Browser услугата SQL Server. Отключване на порта, използван от браузъра SQL Server, в защитната стена на Windows. Свържете се със сървъра в следния формат: <имя_сервера>\<имя_экземпляра>.
Използвайте фиксирана пристанище във връзка с SQL Server Browser услуга. Този метод позволява да се свържете в следния формат: <имя_сервера>\<имя_экземпляра>. Той е идентичен на този, използван в метода с динамично прехвърляне порт, освен че в този случай, сървърът слуша за определен порт. В този случай, SQL сървър услугата Browser осигурява резолюция име за потребителския модел на Analysis Services слушане на определен порт. За да използвате този метод, конфигурирате сървъра да слуша на определен порт, отключване на достъпа до този порт, както и порта, използван от Browser услугата SQL Server.
SQL Server Browser услуга се използва само от екземпляр с име. С инстанция по подразбиране не се използва никога повече. Тази услуга се инсталира автоматично и активирана, когато инсталирате всяко средство SQL Server като екземпляр с име. Ако сте избрали метод, който изисква SQL Server Browser услуга, е необходимо да се гарантира, че той остава включен и се изпълнява на сървър.
Ако не можете да използвате браузъра услугата SQL Server, трябва да се задава фиксиран порт. Ако не се използва SQL Server Browser услуга, всички връзки на клиенти трябва да включват номера на порта в низа за връзка (например AW-SRV01: 54,321).
Вариант 1: Използвайте динамична задача порт и отключване на достъпа до Browser услугата SQL Server.
Динамично зададете портове за именувани случаи на Analysis Services изпълнява MSOLAP $ INSTANCENAME когато услугата стартира. По подразбиране отвежда първия достъпен номер порт чрез използване на различни номера на портове, всеки път, когато услугата се рестартира.
резолюция име инстанция се осигурява от SQL Server Browser услуга. TCP-порт Отключване 2382 за SQL Server Browser услуга е задължително, ако се използва динамична задача порт за екземпляр с име.
SQL сървър услуга Browser слуша както на UDP порт-1434, и TCP-порт 2382 за Database Engine и услугите за анализ услугата, съответно. Дори ако UDP порт-1434 вече е активирана за SQL Server Browser обслужване, трябва да отключите TCP-порт 2382 до услугите за анализ.
Защитна стена на Windows с разширена защита
За отключване на достъпа до Browser услугата SQL Server, щракнете с десния бутон Правила за входящи връзки, а след това върху Ново правило.
В "Тип правило", изберете Port. и след това по-нататък.
В изберете TCP "Протокол и Пристанища", и след това въведете 2382 в специфичните местни пристанища.
В полето "Действие", изберете Позволи на връзката и натиснете Next.
В "Профил" махнете отметката от местата в мрежата, че не е нужно да се отвори пристанищата, а след това щракнете върху Напред.
В полето "Име", въведете описателно име за това правило (например SQL Server Analysis Services (TCP-в) 2382), и след това щракнете върху Finish.
За да тествате дали отдалечени връзки, отворен SQL Server Management Studio или Excel решени на друг компютър, и да се свържете към Analysis Services, посочете името на мрежата от името на сървъра и например в следния формат: <имя_сервера>\<имя_экземпляра>. Например, на сървър с име AW-SRV01 име например име на финансите сървър е AW-SRV01 \ финансите.
Вариант 2: Използване на фиксиран порт за екземпляр с име
Освен това, можете да зададете определен порт, а след отключване на достъпа до този порт. Този подход осигурява повече възможности за одит, ако ще позволи достъп до изпълнимия файл на програмата. Поради тази причина е препоръчително да се използва фиксиран порт за достъп до всички случаи на услугите за анализ.
За да зададете определен порт, следвайте инструкциите в раздел Използвайте определен порт за неизпълнение или име инстанция на услугите за анализ в този раздел, а след това се върнете към този раздел, за да отключите пристанището.
Защитна стена на Windows с разширена защита
За да отключите достъпа до услуги Analysis Services, щракнете с десния бутон Правила за входящи връзки, а след това върху Ново правило.
В "Тип правило", изберете Port. и след това по-нататък.
В диалоговия прозорец "Протокол и Пристанища", изберете протокола TCP и въведете номера на фиксирана пристанище в Специфичните местни пристанища.
В полето "Действие", изберете Позволи на връзката и натиснете Next.
В полето "Име", въведете описателно име за това правило (например SQL Server Analysis Services, порт 54321), и след това щракнете върху Finish.
За да тествате дали отдалечени връзки, отворен SQL Server Management Studio или Excel среда активиран на друг компютър и да се свърже с анализи, посочете името на мрежата на сървъра и номера на порт в следния формат: <имя_сервера>:<номер_порта>.
Синтаксис Netsh AdvFirewall
Следващите команди създадете правило за входящи свързвания, който отключва TCP-порт 2382 за браузър за SQL Server и фиксиран порт, определен за потребителския модел на услугите за анализ. Можете да пуснете някой от тези команди, за да се позволи достъп до екземпляр с име на услугите за анализ.
В тази проба, екипът фиксиран порт 54321. Не забравяйте да го замени с действителния брой на порта, използван във вашата система.
Този раздел обяснява как да изберете Analysis Services, за да слушате фиксиран порт. Отстранен порт обикновено се използва в случаите, когато услугите за анализ е инсталиран като екземпляр с име. Въпреки това, този метод може да се използва в случаите, когато бизнес изисквания диктуват или сигурност да не се използва по подразбиране дестинация пристанище.
Имайте предвид, че при използването на определен порт връзка се променя синтаксиса инстанция по подразбиране: Вие трябва да добавите номера на порта на името на сървъра. За пример, че в SQL Server Management Studio среда, за да се свържете с местния инстанция подразбиране на Analysis Services, който слуша на порт 54321, трябва в диалоговия прозорец "Свързване към сървър", както е името на сървъра, въведете "Localhost: 54321".
Ако използвате екземпляр с име, можете да зададете определен порт, без да се променя начина на посочване на името на сървъра (например, можете да използвате <имя_сервера\имя_экземпляра> да се свърже с екземпляр с име слушане на фиксирана порт). Това се отнася само ако SQL Server Browser услугата работи и отключва пристанището, че тя слуша. В този случай, SQL Server Browser услуга предоставя фиксирана пристанище спедиция, въз основа на стойностите <имя_сервера\имя_экземпляра>. Ако отворени портове за SQL Server Browser услуги, както и за име инстанция на услугите за анализ се слушат на определен порт, услугата сървър браузър на SQL е позволено да се свърже с екземпляр с име.
Определяне на TCP / IP порт, към който можете да използвате.
След като изберете порт, уточни той, като промените настройките на конфигурацията Port в msmdsrv.ini файл. Посочете пристанището може да бъде и на страница "Общи имоти" екземпляр на услугите за анализ на SQL Server Management Studio среда.
Конфигуриране на защитната стена на Windows отключите избран TCP порт. Или, ако на име инстанция използва определен порт, отключване на TCP-порта, определен за този случай и TCP-порт 2382 за Browser услугата SQL Server.
Тест чрез свързване на местно ниво (включително Management Studio) или дистанционно от клиентско приложение на друг компютър. В Management Studio, се свържете с инстанция по подразбиране на Analysis Services, посочете името на сървъра, в следния формат: <имя_сервера>:<номер_порта>. За екземпляр с име въведете името във формата, <имя_сервера>\<имя_экземпляра>.
Ако сте инсталирали PowerPivot за SharePoint, откритите пристанища в защитната стена на Windows не е необходимо. Монтирането на PowerPivot за обслужване SharePoint PowerPivot система има монопол върху използването на местната инстанция услуга SQL Server Analysis Services (PowerPivot), инсталирани на един и същ компютър. Тя използва местен, но не и мрежовата връзка за достъп до местните служби за анализ на услугите, което зарежда, изпълнява заявки и данни процес PowerPivot към сървър SharePoint. искания, се насочват през пристанища, отворени SharePoint Настройка За PowerPivot данни от клиентски приложения (по-специално, определя правилата за входящи свързвания при достъп до SharePoint - 80, в центъра на V4, SharePoint администрация, SharePoint Web Services и SPUserCodeV4). Уеб услуга PowerPivot тече в рамките на фермата на SharePoint, така че правилата за SharePoint защитната стена е достатъчно за отдалечен достъп до данни PowerPivot в една ферма SharePoint.
Свързани статии