SharePoint 2010 SP1およびSQL Server 2012 Reporting Services(名前付きインスタンス)のKerberos制約の委任

次の構成があります。

1. SQL Server 2012 Reporting ServicesがインストールされたSharePoint 2010 SP1

2.ベースが回転している名前付きインスタンスを備えたSQL Server 2008 R2。ここからレポート用の情報を取得する必要があります。 記事で構成されたSQL 2012

3.追加パラメーター:

ドメイン:test.com

SQLインスタンス名:SP

インスタンスアカウント:svcSQL



タスク :Kerberosを使用してすべて機能させる



さあ始めましょう

1. Windowsトークンサービスに対する要求(たとえば、svcC2WTS)のアカウントをActive Directoryに作成し、SharePointサーバーで次の権限を付与します。

-オペレーティングシステムの一部として機能

-認証後にクライアントを偽装する

-サービスとしてログオン

さらに、ローカル管理者に追加します

2. SharePoint管理センターで、作成したアカウントを管理アカウントとして登録し、Windowsトークンサービス(/_admin/Server.aspx)への要求を開始する必要があります

また、SQL 2012 Reporting Servicesサービスアプリケーションの実行に使用されるアプリケーションプールは、C2WTSの登録済み管理アカウントから機能していました。 これらの設定は、[サービスアカウント]ページ(/_admin/FarmCredentialManagement.aspx)で表示および変更できます

3.また、問題がなかったため、クレーム依存関係をWindowsトークンサービスに変更します sc config c2wts depend= CryptSvc





4. SharePointを再起動します

5. SQLサーバーで、記事「 特定のTCPポートでリッスンするようにサーバーを構成する(SQL Server構成マネージャー)」に従って、SQLインスタンスの静的ポートを設定します。

たとえば、ポート1234があります

なぜ必要なのか、詳細はこちら

6. SPNを登録します。

setspn -A MSSQLSvc/server_fqdn:SP test\svcSQL

setspn -A MSSQLSvc/server_fqdn:1234 test\svcSQL






続編のSPNの登録について詳しくは、 こちらをご覧ください。

setspn -A SP/SRSS test\svcC2WTS



は偽のSPNです

7. Active Directoryユーザーとコンピューターで、svcC2WTSアカウントの委任を構成します。

[委任]タブで、[認証プロトコルを使用する]を選択し、続編サービスに新しく登録されたSPNを追加します。 両方のエントリがこのタブに反映されることが重要です。

8. SQLの名前付きインスタンスを使用して新しいデータソースを作成します。 接続するには、Windows認証(統合)またはSharePointユーザーを使用して、接続を成功させます



All Articles