Udostępnij za pośrednictwem


Konfigurowanie Zapory systemu Windows dla Analysis Services dostępu

Użyj informacji w tym temacie, aby ustalić, czy musisz odblokować portów w zaporze, aby umożliwić dostęp do Usługi Analysis Services lub PowerPivot for SharePoint.Można wykonać kroki podane w tym temacie, aby skonfigurować ustawienia portu i zapory.W praktyce, należy wykonać następujące kroki, aby zezwolić na dostęp do sieci Usługi Analysis Services serwera.

Wymagania dotyczące konfiguracja zapory zależą od Usługi Analysis Services składnik został zainstalowany.Jeśli zainstalowano PowerPivot for SharePoint, nie trzeba otwierać porty w Zaporze systemu Windows.Połączenie zdalne z autonomicznej instalacji usług Analysis Services zawsze wymaga natomiast otworzyć port.

wystąpienie domyślne Usługi Analysis Services wykrywa port TCP 2383, ale można skonfigurować serwer do nasłuchu na inny port stałych lub przypisania portów dynamicznych i usługa Przeglądarka SQL Server.

Ten temat zawiera następujące sekcje:

Check port and firewall settings for Analysis Services

Configure Windows Firewall for a default instance of Analysis Services

Configure Windows Firewall access for a named instance of Analysis Services

Port configuration for an Analysis Services cluster

Port configuration for PowerPivot for SharePoint

Use a fixed port for a default or named instance of Analysis Services

Aby uzyskać więcej informacji na temat domyślnych ustawień Zapory systemu Windows i opis portów TCP, które wpływa na aparat bazy danych usług Analysis Services, usługi Reporting Services i usług integracji, zobacz Konfigurowanie zapory systemu Windows w celu umożliwienia dostępu do programu SQL Server.

Sprawdź ustawienia portu i zapory dla usługi Analysis Services

W systemach operacyjnych Microsoft Windows, które są obsługiwane przez , Zapora jest domyślnie włączona i blokuje połączenia zdalnego.Jeśli używasz systemu Windows Server 2008 R2, Windows Server 2008, Windows 7 lub systemy operacyjne Windows Vista musi ręcznie otworzyć port w zaporze, aby umożliwić przychodzących żądań usług Analysis Services.Instalator programu SQL Server nie wykonać ten krok użytkownika.

Ustawienia portu są określone w pliku msmdsrv.ini i strona właściwości ogólne wystąpienie usługi Analysis Services w programie SQL Server Management Studio.Jeśli Port jest zestaw dodatnia liczba całkowita, usługa nasłuchuje na stałe podłączanegoJeśli Port jest zestaw 0, usługa nasłuchuje 2383 w przypadku wystąpienie domyślne portu lub dynamicznie przypisanego portu, jeśli jest wystąpienie nazwane.

Przypisania portów dynamicznych są używane tylko przez nazwanych wystąpień.MSOLAP$InstanceName Usługa Określa port, który ma być używany podczas uruchamiania up.Można określić numer portu rzeczywiste używane przez wystąpienie nazwane wykonując następujące czynności:

  • Uruchom Menedżera zadań, a następnie kliknij przycisk usług uzyskać identyfikator PID MSOLAP$InstanceName.

  • Run netstat –ao –p TCP from the command line to view the TCP port information for that PID.

  • Sprawdź port przy użyciu programu SQL Server Management Studio i połącz się z serwerem usług Analysis Services, w tym formacie: <Adres_ip>:<numer_portu>.

Chociaż aplikacji może nasłuch na określonym porcie, połączenia nie powiedzie się, jeśli Zapora blokuje dostęp.W celu połączenia do osiągnięcia nazwane wystąpienie usług Analysis Services musisz odblokować dostępu do msmdsrv.exe lub stały port go nasłuchiwanie w zaporze.Pozostałych sekcjach w tym temacie przedstawiono instrukcje zrobić.

Aby sprawdzić, czy ustawienia zapory są już zdefiniowane w usługach Analysis Services, należy użyć Zapory systemu Windows z zabezpieczeniami zaawansowanymi w Panelu sterowania.Strona zapory w folderze monitorowanie zawiera pełną listę reguł zdefiniowanych dla serwera lokalnego.

Należy zauważyć, że dla serwera Analysis Services, wszystkie wyjątki zapory musi być zdefiniowana ręcznie.Chociaż Analysis Services rezerw portu 2382 i 2383, Instalator programu SQL Server ani dowolnego narzędzia konfiguracja zdefiniować reguły zapory, umożliwiająca dostęp do portów lub plików wykonywalnych programu.

Konfigurowanie Zapory systemu Windows dla wystąpienie domyślne usługi Analysis Services

wystąpienie domyślne usługi Analysis Services nasłuchuje na porcie TCP 2383.Jeśli zainstalowano wystąpienie domyślne i chcesz użyć tego portu, wystarczy odblokować przychodzących dostęp do portu TCP 2383 w Zaporze systemu Windows, aby włączyć dostęp zdalny do wystąpienie domyślne usługi Analysis Services.Jeśli zainstalowano wystąpienie domyślne, ale użytkownik chce skonfigurować usługa do nasłuchu na porcie stałych, zobacz Use a fixed port for a default or named instance of Analysis Services w tym temacie.

Aby sprawdzić, czy usługa jest uruchomiona jako wystąpienie domyślne (MSSQLServerOLAPService), sprawdź, czy nazwa usługi SQL Server Menedżer konfiguracji.wystąpienie domyślne usługi Analysis Services jest zawsze wymieniany jako sql Server Analysis Services (mssqlserver).

Ostrzeżenie

Różnych systemów operacyjnych Windows zapewniają alternatywne narzędzia do konfigurowania Zapory systemu Windows.Większość z tych narzędzi pozwalają wybrać między otwierania określonego portu lub program wykonywalny.Chyba że ma powód, określając plik wykonywalny programu, zaleca się, aby określić port.

Określając reguły ruchu przychodzącego, należy przyjąć Konwencja nazewnictwa, która pozwala na łatwe znajdowanie reguły później (na przykład SQL Server Analysis Services (ruch przychodzący TCP)).

Zapora systemu Windows z zabezpieczeniami zaawansowanymi

  1. Windows 7 lub Windows Vista w Panelu sterowania kliknij System i Security, zaznacz Zapory systemu Windows, a następnie kliknij przycisk Zaawansowane ustawienia.W systemie Windows Server 2008 lub 2008 R2 otwórz narzędzia Administrator i kliknij przycisk Zapory systemu Windows z zaawansowanych zabezpieczeń.

  2. Kliknij prawym przyciskiem myszy Reguły ruchu przychodzącego i wybierz Nową regułę.

  3. W polu Typ reguły, kliknij przycisk portu , a następnie kliknij przycisk Dalej.

  4. Protokoły i porty, wybierz TCP , a następnie wpisz 2382 w określonych portów lokalnych.

  5. W menu Akcja kliknij polecenie Zezwalaj na połączenie , a następnie kliknij przycisk Dalej.

  6. W profilu, wyczyść wszystkie lokalizacje sieciowe, które nie stosuje się, a następnie kliknij przycisk Dalej.

  7. W polu Nazwa wpisz opisową nazwę dla tej reguły (na przykład SQL Server Analysis Services (ruch przychodzący tcp) 2383), a następnie kliknij przycisk Zakończ.

  8. Aby zweryfikować, że połączenia zdalne są włączone, otwórz program SQL Server Management Studio lub Excel na innym komputerze i połączyć Analysis Services, określając nazwę serwera w sieci nazwy serwera.

    Ostrzeżenie

    Inni użytkownicy nie mają dostęp do tego serwera aż udzielić uprawnień.Aby uzyskać więcej informacji, zobacz Udzielenie dostępu użytkownika.

Netsh AdvFirewall składni

  • Następujące polecenie tworzy reguły ruchu przychodzącego umożliwiająca żądań przychodzących na porcie TCP 2383.

    netsh advfirewall firewall add rule name="SQL Server Analysis Services inbound on TCP 2383" dir=in action=allow protocol=TCP localport=2383 profile=domain
    

Konfigurowanie Zapory systemu Windows dostępu dla wystąpienie nazwane usług Analysis Services

O nazwie instancji Usługi Analysis Services można nasłuchiwanie na stały port lub dynamicznie przypisanego portu, w którym usługa Przeglądarka SQL Server udostępnia informacje o połączeniu dla usługi na bieżący czas połączenia.

Wybierz jedną z następujących zbliża się włączyć dostęp zdalny do wystąpienie nazwane usług Analysis Services:

  • Użyj stałej portu i odblokować tego portu w Zaporze systemu Windows.Połączyć się z serwerem w tym formacie: <nazwa_serwera>:<numer_portu>.

  • Użyj portu dynamicznego przypisania i SQL Server usługa przeglądarki.Odblokować port używany przez usługa Przeglądarka SQL Server w Zaporze systemu Windows.Połączyć się z serwerem w tym formacie: <nazwa_serwera>\<nazwa_wystąpienia>.

  • Razem używać stałych portu i usługa Przeglądarka SQL Server.Podejście to pozwala połączyć się przy użyciu tego formatu: <nazwa_serwera>\<nazwa_wystąpienia>, identyczne podejście przypisania portów dynamicznych, chyba że w tym przypadek nasłuchuje stały port serwera.W tym scenariuszu usługa Przeglądarka SQL Server zapewnia wystąpienie usług Analysis Services nasłuchiwanie na porcie środków rozpoznawania nazw.Aby użyć tej metody, należy skonfigurować serwer do nasłuchu na porcie stałych, odblokuj dostępu do tego portu i odblokować dostęp do portu używanego przez usługa Przeglądarka SQL Server.

Usługa Przeglądarka SQL Server jest używany tylko dla nazwanych wystąpień nigdy z wystąpienie domyślne.Usługa jest automatycznie zainstalowane i włączone podczas instalowania dowolnej funkcji programu SQL Server jako wystąpienie nazwane.Wybranie podejścia wymaga usługa Przeglądarka SQL Server, należy, pozostaje włączony i uruchomiony na serwerze.

Jeśli nie można korzystać z usługa Przeglądarka SQL Server, należy przypisać stały port.Bez usługa Przeglądarka SQL Server wszystkich połączeń klient muszą zawierać numer portu dla połączenia ciąg (na przykład AW-SRV01:54321).

Opcja 1: Użyj portu dynamicznego przypisania i odblokować dostęp do usługa Przeglądarka SQL Server

Przypisania portów dynamicznych dla nazwanych wystąpień usługa Analysis Services są ustanawiane przez MSOLAP$InstanceName po uruchomieniu usługa.Domyślnie usługa roszczenia pierwszy dostępny numer portu znajdzie, przy użyciu numeru portu innego każdego czas ponownego uruchomienia usługi.

Rozpoznawanie nazw instancji jest obsługiwane przez usługa Przeglądarka SQL Server.Odblokowanie TCP port 2382 usługa Przeglądarka SQL Server zawsze jest wymagane, jeśli używasz portów dynamicznych przydziałów z wystąpienie nazwane.

Ostrzeżenie

SQL ServerUsługa Przeglądarka nasłuchuje na port 1434 protokołu UDP i TCP, port 2382 aparatu bazy danych i Analysis Services, odpowiednio.Nawet jeśli już odblokowany port 1434 protokołu UDP usługa Przeglądarka SQL Server, musi nadal odblokować TCP port 2382 dla usług Analysis Services.

Zapora systemu Windows z zabezpieczeniami zaawansowanymi

  1. Windows 7 lub Windows Vista w Panelu sterowania kliknij System i Security, zaznacz Zapory systemu Windows, a następnie kliknij przycisk Zaawansowane ustawienia.W systemie Windows Server 2008 lub 2008 R2 otwórz narzędzia Administrator i kliknij przycisk Zapory systemu Windows z zaawansowanych zabezpieczeń.

  2. Aby odblokować dostęp do usługa Przeglądarka SQL Server, kliknij prawym przyciskiem myszy Reguły ruchu przychodzącego i wybierz Nową regułę.

  3. W polu Typ reguły, kliknij przycisk portu , a następnie kliknij przycisk Dalej.

  4. Protokoły i porty, wybierz TCP , a następnie wpisz 2382 w określonych portów lokalnych.

  5. W menu Akcja kliknij polecenie Zezwalaj na połączenie , a następnie kliknij przycisk Dalej.

  6. W profilu, wyczyść wszystkie lokalizacje sieciowe, które nie stosuje się, a następnie kliknij przycisk Dalej.

  7. W polu Nazwa wpisz opisową nazwę dla tej reguły (na przykład SQL Server usługi Przeglądarka 2382 (ruch przychodzący tcp)), a następnie kliknij przycisk Zakończ.

  8. Aby zweryfikować, że połączenia zdalne są włączone, otwórz program SQL Server Management Studio lub Excel na innym komputerze i połączyć się z usług Analysis Services określając nazwy sieciowej serwera i wystąpienie nazwę w następującym formacie: <nazwa_serwera>\<nazwa_wystąpienia>.Na przykład na serwerze o nazwie Srw01 AW z wystąpienie nazwane finansowania, nazwa serwera jest AW-SRV01\Finance.

Opcja 2: Użyj stałej portu dlawystąpienie nazwane

Alternatywnie można przypisać stały port i wyłączanie blokowania dostępu do tego portu.To podejście oferty lepiej inspekcji możliwości niż Jeśli prawo dostępu do pliku wykonywalnego programu.Z tego powodu przy użyciu portu stałych jest zalecane podejście do uzyskiwania dostępu do żadnych usług Analysis Services wystąpienie.

Aby przypisać port stałych, postępuj zgodnie z instrukcjami w Use a fixed port for a default or named instance of Analysis Services w tym temacie następnie powróć do tej sekcji, aby odblokować portu

Zapora systemu Windows z zabezpieczeniami zaawansowanymi

  1. Windows 7 lub Windows Vista w Panelu sterowania kliknij System i Security, zaznacz Zapory systemu Windows, a następnie kliknij przycisk Zaawansowane ustawienia.W systemie Windows Server 2008 lub 2008 R2 otwórz narzędzia Administrator i kliknij przycisk Zapory systemu Windows z zaawansowanych zabezpieczeń.

  2. Aby odblokować dostęp do usług Analysis Services, kliknij prawym przyciskiem myszy Reguły ruchu przychodzącego i wybierz Nową regułę.

  3. W polu Typ reguły, kliknij przycisk portu , a następnie kliknij przycisk Dalej.

  4. Protokoły i porty, wybierz TCP , a następnie wpisz stały port w określonych portów lokalnych.

  5. W menu Akcja kliknij polecenie Zezwalaj na połączenie , a następnie kliknij przycisk Dalej.

  6. W profilu, wyczyść wszystkie lokalizacje sieciowe, które nie stosuje się, a następnie kliknij przycisk Dalej.

  7. W polu Nazwa wpisz opisową nazwę dla tej reguły (na przykład SQL Server Analysis Services na porcie 54321), a następnie kliknij przycisk Zakończ.

  8. Aby sprawdzić, czy połączenia zdalne są włączone, otwórz program SQL Server Management Studio lub Excel na innym komputerze i połączyć Analysis Services, określając nazwy sieciowej serwera i numer portu w tym formacie: <nazwa_serwera>:<numer_portu>.

Netsh AdvFirewall składni

  • Następujące polecenia Utwórz reguły ruchu przychodzącego odblokować TCP 2382 dla usługa Przeglądarka SQL Server i odblokować stały port, określonej dla wystąpienie usługa Analysis Services.Można uruchomić jedną, aby umożliwić dostęp do nazwanego wystąpienie usługi Analysis Services.

    W tym poleceniu próbki port 54321 jest stała.Należy zastąpić rzeczywistą port używany w systemie.

    netsh advfirewall firewall add rule name="SQL Server Analysis Services (tcp-in) on 54321" dir=in action=allow protocol=TCP localport=54321 profile=domain
    
    netsh advfirewall firewall add rule name="SQL Server Browser Services inbound on TCP 2382" dir=in action=allow protocol=TCP localport=2382 profile=domain
    

Użyj stały port domyślny lub wystąpienie nazwane programu Analysis Services

Tej sekcji wyjaśniono sposób konfigurowania usług Analysis Services do nasłuchu na porcie stałych.Przy użyciu stałych portu jest wspólne, jeśli Analysis Services jest zainstalowany jako wystąpienie nazwane, ale można także użyć tej metody, jeśli firmy lub wymagania zabezpieczeń określić, że używasz przydziały inne niż domyślny port.

Należy zauważyć, że przy użyciu stałych portu spowoduje zmianę składni połączenia wystąpienie domyślne wymagając dołączany numer portu do nazwa serwera.Na przykład nawiązywanie połączenia z lokalnym domyślnym wystąpienie Analysis Services nasłuchiwanie na porcie 54321 w programie SQL Server Management Studio wymagałoby wpisz localhost:54321 jako nazwa serwera w oknie łączenie z dialogowe Server Management Studio.

Jeśli używasz wystąpienie nazwane, jak określić nazwa serwera można przypisać stały port bez zmian (w szczególności można używać <servername\instancename> połączyć wystąpienie nazwane nasłuchuje na porcie stałych).Ta działa tylko wtedy, gdy jest uruchomiona usługa Przeglądarka SQL Server i odblokowany port, na którym nasłuchuje.Usługa Przeglądarka SQL Server będzie przekierowywania do stałej portu na podstawie <servername\instancename>.Jak otworzyć porty usługi Przeglądarka SQL Server i wystąpienie nazwane usług Analysis Services nasłuchiwanie na porcie stałych, usługa Przeglądarka SQL Server rozwiąże połączenia wystąpienie nazwane.

  1. Określić dostępny port TCP/IP do używania.

    Aby wyświetlić listę portów zarezerwowane i zarejestrowane, których należy unikać, zobacz Numerów portu (IANA).To view a list of ports that are already in use on your system, open a command prompt window and type netstat –a –p TCP to display a list of the TCP ports that are open on the system.

  2. Po określeniu port, który umożliwia określenie portu albo edytując Port Ustawienie konfiguracja w pliku msmdsrv.ini lub strona właściwości ogólne wystąpienie usługi Analysis Services w programie SQL Server Management Studio.

  3. Uruchom ponownie usługa.

  4. Konfigurowanie Zapory systemu Windows, aby odblokować określony port TCP.Lub, jeśli używasz stały port dla wystąpienie nazwane, odblokować określony dla tego wystąpienie port TCP i portu TCP 2382 usługa Przeglądarka SQL Server.

  5. Sprawdź łącząc lokalnie (w Management Studio) a następnie zdalnie z klient aplikacji na innym komputerze.Aby użyć Management Studio, połączyć usług analiz wystąpienie domyślne , określając nazwa serwera w tym formacie: <nazwa_serwera>:<numer_portu>.wystąpienie nazwane określić nazwa serwera jako <nazwa_serwera>\<nazwa_wystąpienia>.

Konfiguracja portu dla klastra usługi Analysis Services

Na komputerach, które mają wiele kart sieciowych usług Analysis Services nasłuchuje na wszystkich adresach IP przy użyciu określonego portu.Na klastrowanego wystąpienie usługi Analysis Services będzie nasłuchiwać na wszystkich adresach IP grupy klastra, ale tylko na porcie TCP 2383.Nie można określić alternatywne stały port dla klastrowanego wystąpienie.

konfiguracja portu PowerPivot programu SharePoint

Jeśli zainstalowano PowerPivot for SharePoint, nie trzeba otwierać porty w Zaporze systemu Windows.PowerPivot usługa systemu PowerPivot instalację programu SharePoint, ma wyłącznego użytku lokalnego wystąpienie usługi SQL Server Analysis Services (PowerPivot) jest instalowany z go na tym samym komputerze.Używa połączenia lokalnego, nie połączenia sieciowe, dostęp do lokalnej usługa silnika Analysis Services ładuje, kwerend i procesów dane programu PowerPivot na serwerze SharePoint.Żądanie dane programu PowerPivot z aplikacji klienckich żądania są kierowane przez porty, które są otwierane przez Instalatora programu SharePoint (w szczególności reguły przychodzące są zdefiniowane umożliwiają dostęp do witryny programu SharePoint — 80, v4 administracji centralnej programu SharePoint, usługi sieci Web programu SharePoint i SPUserCodeV4).Ponieważ usługi sieci web PowerPivot uruchomić w obrębie farmy programu SharePoint, SharePoint reguł zapory są wystarczające dla dostępu zdalnego do dane programu PowerPivot w farmy programu SharePoint.