1. SQL Server 2012 Reporting ServicesがインストールされたSharePoint 2010 SP1
2.ベースが回転している名前付きインスタンスを備えたSQL Server 2008 R2。ここからレポート用の情報を取得する必要があります。 記事で構成されたSQL 2012
3.追加パラメーター:
ドメイン:test.com
SQLインスタンス名:SP
インスタンスアカウント:svcSQL
タスク :Kerberosを使用してすべて機能させる
さあ始めましょう
1. Windowsトークンサービスに対する要求(たとえば、svcC2WTS)のアカウントをActive Directoryに作成し、SharePointサーバーで次の権限を付与します。
-オペレーティングシステムの一部として機能
-認証後にクライアントを偽装する
-サービスとしてログオン
さらに、ローカル管理者に追加します
2. SharePoint管理センターで、作成したアカウントを管理アカウントとして登録し、Windowsトークンサービス(/_admin/Server.aspx)への要求を開始する必要があります
また、SQL 2012 Reporting Servicesサービスアプリケーションの実行に使用されるアプリケーションプールは、C2WTSの登録済み管理アカウントから機能していました。 これらの設定は、[サービスアカウント]ページ(/_admin/FarmCredentialManagement.aspx)で表示および変更できます
3.また、問題がなかったため、クレームの依存関係をWindowsトークンサービスに変更します
sc config c2wts depend= CryptSvc
4. SharePointを再起動します
5. SQLサーバーで、記事「 特定のTCPポートでリッスンするようにサーバーを構成する(SQL Server構成マネージャー)」に従って、SQLインスタンスの静的ポートを設定します。
たとえば、ポート1234があります
なぜ必要なのか、詳細はこちら
6. SPNを登録します。
setspn -A MSSQLSvc/server_fqdn:SP test\svcSQL
setspn -A MSSQLSvc/server_fqdn:1234 test\svcSQL
続編のSPNの登録について詳しくは、 こちらをご覧ください。
setspn -A SP/SRSS test\svcC2WTS
は偽のSPNです
7. Active Directoryユーザーとコンピューターで、svcC2WTSアカウントの委任を構成します。
[委任]タブで、[認証プロトコルを使用する]を選択し、続編サービスに新しく登録されたSPNを追加します。 両方のエントリがこのタブに反映されることが重要です。
8. SQLの名前付きインスタンスを使用して新しいデータソースを作成します。 接続するには、Windows認証(統合)またはSharePointユーザーを使用して、接続を成功させます