时间:2015-03-19 来源:

SharePoint2013+Sqlserver2014Kerberos配置图例,终极解决方案已经验证, 【架构设计】

SharePoint 2013+ Sqlserver 2014 Kerberos 配置图例. 1,安装数据库,网页外包接活安装方法我就不说了,网页切图价格 Reporting Services Service Application, etc.

Change the account in the SharePoint UI running the Claims to Windows token Service

下一步是到SPfarm 服务器上配置,网页外包接活

For Analysis services this User must be Granted SQL Analysis Services Administrator access (Unfortunately this is required as Read permission is insufficient for the delegation of credentials)Check which account is being used by navigating to Central Admin Security and then select Service Accounts and from the drop down list validate each service or application pool.In my example I have an account SP_Services and that account is granted Admin permissions on Analysis Services and granted “SP_DataAccess” on SQL to the SharePoint web application content database(s).Validate that the account has the following permissions on each SharePoint server (This should be completed automatically but should be validated under the Local Security Policy) Grant Log on as a serviceImpersonate a User Grant process identity access to the Service account $w = Get-SPWebApplication -Identity http://bi.blue.com (Put the URL of your web application) $w.GrantAccessToProcessIdentity("blue\sp_Services") (Put your service account name) 按照上面步骤 抓图如下web前端制作,呵呵 步骤 你自己对照一下哈.需要在SP 的server上的 管理员组增加 这个kerberos账号. 设置APP Pool的权限,web前端制作确认 Claims to Windows Token Service Account 是开启的. 在管理中心--服务器应用程序--管理服务应用程序: 注意 Report Service application 管理账号是 excerService 也就是在IIS出现复杂名称的连接池.这个是可配置的. 

以操作系统方式运行承接网页制作, SQL_AS, clicked ok and applied constrained delegation.

Navigate to Security in Central Admin,Click Security again and Click on Service Accounts,Select the new Managed Account SP_C2WTS and click OK. (Wait a few minutes for it to complete)Set the following permissions on all SharePoint servers in the farm (All must be done) – this is completed under Local Security Policy on each server

Grant Log on as a service (this should have happened automatically)Impersonate a User (this should have happened automatically)Act as part of the operating system (If its greyed out then your domain admin will need to update the group policy to allow it) 下图

执行如下命令 结果如图

验证一下啊

Local admin on all SharePoint serversSTOP and START the Claims to Windows Token Service (From SharePoint UI) on all servers in the Farm. Simply navigate to Services in Farm and select each server from the link in the top right corner and Stop and Start each one individually waiting for them to finish 下面 就有意思了web前端制作, 给应用连接池授权.这个需要灵活,web前端制作如果个别的账号找不到承接网页制作,或者授权比较麻烦,兼职手机网页制作 你就在这个连接池使用管理员账号web切图报价, 再把那个权限复制给 管理员账号.

也可以完全按照步骤来做.如下;

配置一下SQL server 2014 Analysis server 的属性  打开数据库--使用实例登录 Analysis 数据库 右键单击 属性添加刚才的  ExcelService 账号,网站div+css如果没有管理账号的话 也顺便加上吧.下面几个抓图 也把 管理加进去.

Set Constrained Delegation (Constrained delegation must be set for any account running the Service Application pools for the services that require Kerberos as well as the Claims to Windows Token Service account and the Account running PowerPivot SQL Service) In my case this is SP_Services and SP_C2WTS and SQL_AS (only for PowerPivot Data Sources - this is a change with Excel 2013 as the connection refreshes with the worksheet) The Domain Admin is required here and must log in to a Domain Controller. Find the SP_Services(Replace with your account name) account and click on the Delegation tab Click on “Trust this user for delegation to specified services only” Use any authentication protocolThis is where it can get confusing and you need to make sure you have all your service accounts ready that you setup previously. (These are the ones you ran SETSPN for) Start with your first Data Source and type in your service account name (NOT SERVER NAMES) e.g. SP_SQL , SQLDW_SQL and click OK. You will then be prompted with all the SPN’s and you need to select only the ones you need here i.e. the ones that are noted above.The worst case scenario here is if the account you use is utilized for many services and you will see many SPN's.Select the required SPN’s (The ones you added above) and click ok.Click “Apply” button after each add i.e. when you want to select another account otherwise you will get an error. Repeat this process selecting each account that you need to delegate to i.e. all the data sources and the web application. It’s all about where you want to allow it to delegate to.Now select the Claims to Windows Token Service Account e.g. SP_C2WTS (Replace with your account) and repeat the exact steps you did for the SP_Services account. (Technically for the SP_C2WTS you can exclude the Web Application but for simplicity sake I made the process the same) For my PowerPivot Service account SQL_AS I was connecting to a SQL Data Warehouse and my Analysis Services so you only set constrained for the destination data source so in my case I looked up SQL_SQLDW and "selected all",Select web applications,Select Authentication providers and click Windows,Scroll down and change NTLM and select KerberosOpen a Command Prompt as Administrator and run IISRESET (USERS WILL LOSE CONNECTIVITY AND THEIR CURRENT SESSIONS SO DO THIS DURING SCHEDULED DOWNTIME) 重新启动IIS 之后 关闭浏览器 重新登录SP 如果成功 就证明配置完成 并依据开始启作用了. 这里如果没有配置成功 会出现反复登录而 不成功的问题.

点击次数:13694
作者:
web前端行业资讯
Web new NewsList
谷歌安全博客披露“英特尔内核漏洞”更多细节 ,,2018年01月04日Postgres10开发者新特性 ,,2017年12月28日阿里巴巴、狗尾草、苏大联合论文:基于对抗学习的众包标注用于中文命名实体识别 ,,2017年12月28日柯洁的2017:20岁,与AI斗与人类斗,其乐无穷 ,,2017年12月28日如果机器人拥有痛觉,这个世界会有哪些不一样? ,,2017年12月28日苹果经典电脑Lisa源代码修复完成将于2018年开源 ,,2017年12月28日腾讯浏览指数发布年终榜单2017年人们都关注哪些AI话题? ,,2017年12月28日除了发现开普勒90,NASA还靠AI做了什么? ,,2017年12月28日柯洁宣布:明年4月,将再次与围棋AI交锋 ,,2017年12月28日百度无人车美国首秀CES将发布Apollo2.0 ,,2017年12月28日这四种技术发展趋势将在2018年改变世界 ,,2017年12月28日2017:谷歌DeepMind团队的年度回顾 ,,2017年12月28日封杀这个公式,AI智商将为零 ,,2017年12月28日微软AI高管:要让所有人、所有机构都用上人工智能 ,,2017年12月28日为什么Linux桌面年一直未到来 ,,2017年12月28日AppleLisa操作系统将开源 ,,2017年12月28日2018年9大技术趋势预测 ,,2017年12月28日谷歌研究院发布NIMA:能评价图像有多美,还能让图像变得更美 ,,2017年12月28日苹果为2019年iPhone开发大容量电池新技术 ,,2017年12月28日谷歌发布Tacotron2:能更简单地训练AI学习演讲 ,,2017年12月21日TensorFlow漏洞爆发背后:关于AI安全我们的傻与天真 ,,2017年12月21日Android端Edge浏览器新版发布:常规性能优化和BUG修复 ,,2017年12月21日三星开发出全球最小的DRAM芯片技术领先优势扩大 ,,2017年12月21日腾讯绝艺AI下一步将学习AlphaGozero自对弈训练 ,,2017年12月21日Facebook社交VR应用Spaces扩大覆盖面:入驻HTCVive ,,2017年12月21日设计图曝光:三星双屏折叠手机原来是这样的 ,,2017年12月21日微信支付和支付宝已成为世界移动支付的"老师" ,,2017年12月21日新专利表明FaceID未来有望装备在iPad、MacBook和iMac等设备 ,,2017年12月21日首批九个建议加入EE4J的项目 ,,2017年12月21日这就是SurfacePhone?微软可折叠手机概念图曝光 ,,2017年12月21日maven使用一 【互联网】2015年07月27日排序算法的JavaScript实现 【移动开发】2015年04月09日【objc.io】ValueObject思维导图 【Web前端】2015年01月30日【linux】date命令时间戳和时间之间的转换 【架构设计】2015年07月14日互联网圈哪些大佬在“拜神信教”?【互联网】2014年11月06日Anotherappiscurrentlyholdingtheyumlock 【系统运维】2015年03月03日来自国外的页面JavaScript文件优化2014年01月29日【零基础学习iOS开发】【02-C语言】08-基本运算 【移动开发】2015年07月15日一点一滴解读网狐的加解密【编程语言】2015年07月16日java中字符串与日期的转换实例2014年01月30日余秋雨的话,看到了前15句就不敢往下看了,这才是真正的生活【移动开发】2014年12月16日hdu1217Arbitrage 【综合】2015年05月11日Linux查询一台机器的IP地址和其对应的域名 【编程语言】2015年03月10日AjaxPro.2.dll的使用 【编程语言】2015年07月20日给Chrome准备的维基百科离线版 ,,2016年07月24日javascript拖动_cookie_ajax等2014年01月29日最大的数(nyoj1170) 【移动开发】2014年12月01日leetcode:sudokusolver 【编程语言】2015年04月17日C语言底层程序库skalibs1.2发布 ,,2016年06月29日Numberof1Bits【互联网】2015年03月24日【LeetCode】RomantoInteger 【综合】2015年04月24日ACCESS作为网站数据库的弊端2014年01月28日__cplusplus解析 【架构设计】2015年07月23日单片机中应用观察者模式 【编程语言】2015年01月12日封80端口应对策略Nginx反向代理ForWIN2003超级傻瓜式配置2014年01月29日python学习笔记(二)-函数【编程语言】2015年01月29日通达OA小飞鱼工作流设计系列课程目录及意见征集【移动开发】2015年03月18日POJ2391OmbrophobicBovines(最大流+拆点)【编程语言】2014年11月11日说说阿里增量计算框架Galaxy(一) 【Web前端】2014年11月24日python爬虫抓取全国pm2.5的空气质量(BeautifulSoup3) 【编程语言】2015年05月15日
我们保证
We guarantee
> psd效果文件手工切图,保证图片效果最好体积最小利于传输
> 100%手写的HTML(DIV+CSS)编码,绝对符合W3C标准
> 代码精简、css沉余量小、搜索引擎扫描迅速,网页打开快捷
> 应用Css Sprite能够减少HTTP请求数,提高网页性能
> 跨浏览器兼容(IE6、7、8、9,Firefox火狐,Chrome谷歌)