Настройка фермы SharePoint Server 2010 для бизнес-аналитики с использованием NTLM

 

Применимо к: SharePoint Server 2010

Последнее изменение раздела: 2017-01-19

Благодаря встроенной проверке подлинности Windows клиенты Windows могут беспрепятственно проходить проверку подлинности в Microsoft SharePoint Server, не вводя вручную учетные данные (имя пользователя и пароль). Для проверки подлинности часто используются протоколы двух типов — протокол Kerberos и протокол NTLM (NT LAN Manager). В этой статье подробно описываются возможности проверки подлинности NTLM для каждой службы SharePoint Server, а также шаги по настройке среды Microsoft SharePoint Server 2010 для выполнения задач бизнес-аналитики, использующих NTLM. Оценить преимущества и недостатки методов проверки подлинности Kerberos и NTLM можно в статье Обзор проверки подлинности Kerberos для продуктов Microsoft SharePoint 2010.

В этом документе приводятся пошаговые инструкции для некоторых сценариев SharePoint Server 2010, которые можно настроить для использования NTLM; предоставляются также ссылки на дополнительные ресурсы. Здесь используются следующие сценарии:

• Сценарий 1. Базовая настройка

• Сценарий 2. Настройка SQL Server и Службы Analysis Services

• Сценарий 3. Настройка Службы Reporting Services

• Сценарий 4. Настройка PerformancePoint Services

• Сценарий 5. Подключение к данным SQL Server из Excel и публикация на сайте SharePoint с использованием служб Excel

  Сценарий 6. Настройка PowerPivot для SharePoint 2010

• Сценарий 7. Создание веб-схемы с подключением к данным и публикация на сайте SharePoint с использованием служб Visio

В зависимости от топологии развертывания ИТ-активов может потребоваться настройка протокола Kerberos, но во многих производственных и тестовых сценариях такой необходимости нет. Более подробные сведения о сценариях для различных приложений-служб, выделенных для бизнес-аналитики, см. в техническом документе, посвященном настройке проверки подлинности Kerberos для продуктов Microsoft SharePoint 2010 (Возможно, на английском языке).

SharePoint Server 2010 в классическом режиме проверки подлинности с использованием NTLM

В классическом режиме SharePoint протокол NTLM используется по умолчанию для проверки подлинности на входе и выходе фермы SharePoint Server, а метод на основе утверждений — для проверки подлинности внутри фермы. При этом может возникать ошибка конфигурации, когда ожидается, что благодаря встроенной проверке подлинности Windows учетные данные клиента позволяют беспрепятственно пройти проверку подлинности для доступа к удаленному источнику данных, однако это запрещено заданным в NTLM ограничением под названием "двойной прыжок". Подключение клиента к ферме SharePoint рассматривается как первый прыжок, а подключение из фермы SharePoint к удаленному источнику данных — как второй прыжок. Более подробные сведения об утверждениях и трех сценариях проверки подлинности, входящей авторизации, авторизации между фермами и внутри фермы, а также исходящей авторизации см. в статье Обзор проверки подлинности Kerberos для продуктов Microsoft SharePoint 2010

В таких случаях Продукты SharePoint 2010 необходимо использовать модель доверенной подсистемы для доступа на уровне данных. Как показано на приведенном ниже рисунке, в доверенной подсистеме используется учетная запись доверенного пользователя для доступа к внешним системам.

Примечание

Независимая учетная запись называется по-разному в продуктах SharePoint Server и SQL Server. В SharePoint Server она называется автоматической учетной записью службы, а в SQL Server — учетной записью автоматического выполнения. Важно знать, что это общая учетная запись, не зависящая от клиента и не проходящая через него.

В Продукты SharePoint 2010 используется одна из перечисленных ниже стратегий для реализации доверенных подсистем и разрешения доступа на уровне данных в NTLM.

• Запрос на ввод пользователем учетных данных для источника данных

• Встроенный вход в систему

• Сохраненные учетные данные базы данных

При использовании любой из этих стратегий создается подключение к уровню данных ("первый прыжок"), исключающее "второй прыжок" NTLM. При использовании сохраненных учетных данных для источника данных исключается дополнительный запрос учетных данных при работе с приложениями бизнес-аналитики. Все пользователи ресурса SharePoint Server имеют общий доступ к ресурсам данных, поскольку в ресурсе SharePoint Server может храниться только один экземпляр учетных данных для доступа к источнику данных.

При использовании продуктов SQL Server можно также запрашивать у пользователя ввод учетных данных для доступа к источнику данных.

Возможности доступа к данным для продуктов бизнес-аналитики в SharePoint Server 2010

В этом разделе описываются варианты доступа к данным для каждого продукта бизнес-аналитики в ситуации, когда ферма SharePoint настроена на применение классического режима проверки подлинности с использованием NTLM и когда ферма подключается к удаленным источникам данных. Доступ к уровню данных реализуется в каждой службе SharePoint Server 2010 по-своему.

Служба Secure Store часто используется в качестве метода устранения проблемы "двойного прыжка" при проверке подлинности для доступа к внешним источникам данных. В этой статье описываются шаги, позволяющие реализовать этот сценарий развертывания при применении классического режима проверки подлинности с использованием NTLM. Происходят следующие события:

1. Пользователь SharePoint Server 2010 обращается к связанному с данными объекту, например листу Службы Excel или PowerPivot, веб-документу Службы Visio или панели мониторинга PerformancePoint Services.

2. Если объект настроен на использование службы Secure Store для проверки подлинности при обращении к данным, приложение-служба бизнес-аналитики вызывает службу Secure Store для получения доступа к конечному приложению, указанному в объекте.

3. В приложении-службе используется автоматическая учетная запись для проверки подлинности при обращении к удаленному источнику данных.

   Если проверка подлинности прошла успешно, данные отображаются для пользователя в контексте листа электронной таблицы, веб-документа или панели мониторинга.

Эти шаги всегда одинаковы, однако в разных приложениях-службах имеются некоторые отличия. Более подробные сведения о настройке службы Secure Store для служб SharePoint Server 2010 см. в статье Использование службы Secure Store совместно с проверкой подлинности SQL Server (SharePoint Server 2010).

Существуют методы встраивания в запросы пользовательской информации для входа, благодаря чему возможно прямое подключение к внешней системе. Например, в PerformancePoint Services можно с помощью функции многомерных выражений (MDX) применить динамический метод безопасности OLAP для доступа к значениям Службы SQL Server Analysis Services.

Важно!

Методы проверки подлинности с одинаковыми целями и функциональными возможностями могут иметь разные названия. Например, в PerformancePoint Services элемент Удостоверение на пользователя относится к встроенной проверке подлинности Windows. Пояснения даны в приведенной ниже таблице.

Приложение-служба	Сведения о реализации
Службы Excel	Приложение служб Excel поддерживает три метода проверки подлинности данных: Встроенная проверка подлинности Windows. Позволяет клиентам Windows беспрепятственно проходить проверку подлинности для доступа к источнику данных, не указывая вручную учетные данные (имя пользователя и пароль). Этот метод не работает для удаленных источников данных, если не настроена проверка подлинности Kerberos. Проверка подлинности с помощью службы Secure Store. Используется, когда требуется обращаться ко множеству ресурсов системы, не указывая каждый раз учетные данные для проверки подлинности. Кроме того, используется в ситуациях, когда требуется поддержка индивидуальных и групповых сопоставлений. Нет. Применяется, когда в Приложение служб Excel используются строки входящих подключений для соединения с базой данных. В зависимости от поставщика базы данных строка подключения в базе данных может использоваться для проверки подлинности пользователя. Совет Используйте этот метод, когда требуется быстрый доступ к данным для одного человека и отсутствуют отдельные функции для анализа строки. Дополнительные сведения см. в статье Планирование проверки подлинности служб Excel (SharePoint Server 2010).
PerformancePoint Services	PerformancePoint Services поддерживает три метода проверки подлинности данных: Удостоверение на пользователя. Используется для применения защиты на уровне данных в базе данных. Соответствует встроенной проверке подлинности в Excel и службах Visio тем, что учетная запись каждого пользователя используется для доступа ко всем источникам данных. Этот метод не работает для удаленных источников данных, если не настроена проверка подлинности Kerberos. Примечание Для проверки подлинности во внешних источниках данных эти внешние источники должны находиться в пределах того же домена; иначе проверка подлинности завершится ошибкой. Автоматическая учетная запись службы. Используется для доступа ко всем источникам данных из одной общей учетной записи пользователя. Эта учетная запись домена с малыми привилегиями хранится в службе Secure Store. При установлении автоматической учетной записи службы в первую очередь определяется, имеет ли эта учетная запись необходимый доступ к источникам данных, которые потребуется на панели мониторинга. Пользовательские данные. Позволяет Службы SQL Server Analysis Services включить имя текущего пользователя, прошедшего проверку подлинности, в качестве параметра в поле пользовательских данных в строке подключения Службы Analysis Services. Метод "Пользовательские данные" используется только для источников данных Службы Analysis Services и может использоваться только на серверах Службы SQL Server 2005 Analysis Services и Службы SQL Server 2008 Analysis Services.
Службы Visio	Встроенная проверка подлинности Windows. Позволяет клиентам Windows беспрепятственно проходить проверку подлинности для доступа к источнику данных, не указывая вручную учетные данные (имя пользователя и пароль). Этот метод не работает для удаленных источников данных, если не настроена проверка подлинности Kerberos. Служба Secure Store. Позволяет Служба графики Visio сопоставлять учетные данные пользователя с независимыми учетными данными, имеющими доступ к базе данных, и использовать службу Secure Store. Эта модель проверки подлинности подходит только для документов, в которых используется ODC-файл для указания подключения. В ODC-файле указывается конечное приложение, используемое для сопоставления учетных данных. Автоматическая учетная запись службы. В Служба графики Visio предоставляется метод проверки подлинности, при котором администратор создает сопоставление для всех пользователей через одну учетную запись. Сопоставленная учетная запись называется автоматической учетной записью службы и является учетной записью домена Windows с низким уровнем привилегий, которая дает доступ к базам данных через конечное приложение Secure Store. Служба Служба графики Visio олицетворяет эту учетную запись при подключении к базе данных, если не указан другой метод проверки подлинности. Этот метод проверки подлинности применяется по умолчанию, если в веб-документе Visio не используется ODC-файл, задающий другой метод проверки подлинности.
PowerPivot для SharePoint 2010	При обращении к листу Excel с данными PowerPivot приложение-служба PowerPivot осуществляет доступ к модулю Службы Analysis Services VertiPaq, который не работает с серверами за пределами фермы SharePoint. В случае обновления данных приложение-служба PowerPivot использует учетные данные, хранящиеся в службе Secure Store, для обновления данных из внешней базы данных Службы Analysis Services.
Службы отчетов SQL Server 2008 R21	Для каждого отчета и используемых в нем источников данных можно настроить запрос учетных данных или использование предварительно настроенных учетных данных, сохраненных в составе отчета или метаданных источника данных, и этот настроенный вариант будет использоваться при выполнении отчета пользователем. В случае автоматического выполнения отчета, например запланированной подписки, в Службы SQL Server Reporting Services для доступа к внешнему источнику данных используется учетная запись автоматического выполнения, хранящаяся на сервере отчетов.

1SQL Server 2008 R2 не является приложением-службой в SharePoint Server 2010 и не поддерживает утверждения; этот продукт не может использовать преимущества архитектуры проверки подлинности на основе утверждений внутри фермы.

Бизнес-аналитика SharePoint Server 2010 в многоуровневом сценарии

На приведенной ниже схеме показан сценарий развертывания, который используется для настройки бизнес-аналитики SharePoint Server 2010 в разделах. Как уже отмечалось ранее при обсуждении подсистем, внешняя служба выполняет проверку подлинности и авторизацию клиента, а затем выполняет проверку подлинности с использованием дополнительных внутренних служб, не передавая удостоверение клиента внутренней системе. Внутренняя система "доверяет" внешней службе выполнение проверки подлинности и авторизации от своего имени. В топологии фермы предусмотрена балансировка нагрузки и горизонтальное масштабирование между несколькими уровнями, чтобы можно было наглядно показать работу делегирования удостоверений в сценариях с несколькими серверами и несколькими "прыжками". Балансировка нагрузки на интерфейсных веб-серверах SharePoint Server и серверах служб отчетов SQL Server реализована с помощью компонента балансировки сетевой нагрузки в Windows Server 2008. Сведения по настройке балансировки сетевой нагрузки и рекомендации не вошли в данный документ. Дополнительные сведения о балансировке сетевой нагрузки см. в статье, содержащей основные сведения о балансировке сетевой нагрузки.

Примечание

Приведенная в примере топология может быть сложнее или проще вашей, но основные характеристики клиента, фермы SharePoint Server 2010 и внешней системы остаются теми же. Дополнительные сведения о проектировании и построении производственной среды SharePoint Server см. в статье, посвященной развертыванию для SharePoint Server 2010.

Базовая настройка

Здесь описываются сценарии, которые можно использовать для настройки различных служб. Приведенные в этом разделе шаги показывают, как настроить PerformancePoint Services, Службы Excel и Службы Visio без использования мастера настройки фермы. Если вы выбираете вариант настройки фермы с помощью мастера, мастер поможет создать семейство сайтов по умолчанию и автоматически настроит выбранные приложения-службы. В сценарии предполагается, что вы выбрали самостоятельную настройку. Более подробные сведения о различных сценариях развертывания SharePoint Server 2010 см. в следующих статьях:

• Развертывание одиночного сервера со встроенной базой данных (SharePoint Server 2010)

• Развертывание отдельного сервера с приложением SQL Server (SharePoint Server 2010)

По мере изучения сценариев вы заметите и другие различия в настройке.

Шаг 1. Создание веб-приложения на SP10WFE-01.

Более подробные сведения см. в статье Создание веб-приложения, использующего классическую проверку подлинности Windows (SharePoint Server 2010). В этой статье описывается настройка в результате выполнения перечисленных ниже шагов.

1. Перейдите в центр администрирования и выберите Управление приложениями и Управление веб-приложениями.

2. На панели инструментов выберите Создать и создайте веб-приложение.

3. Выберите классический режим проверки подлинности Windows.

4. Настройте порт и заголовок узла для каждого веб-приложения.

5. Выберите NTLM в качестве поставщика проверки подлинности.

   Примечание

   Если выбрать Согласование при ненастроенной проверке подлинности Kerberos, по умолчанию будет использоваться проверка подлинности NTLM.

6. В разделе пула приложений выберите Создать пул приложений, затем выберите Управляемая учетная запись.

   Примечание

   Управляемая учетная запись — это учетная запись пользователя Active Directory, для которой используются учетные данные, управляемые и содержащиеся в SharePoint Server. Процесс регистрации новой управляемой учетной записи описан в статье Настройка автоматической смены пароля (SharePoint Server 2010).

   Примечание

   С точки зрения безопасности рекомендуется использовать отдельную управляемую учетную запись для выполнения каждого приложения-службы.

При создании нового приложения создается также новая зона, зона по умолчанию, настроенная для использования поставщиком проверки подлинности Windows. Зоны представляют различные логические пути для предоставления доступа к одним и тем же сайтам в веб-приложении и могут заключать в себе различные методы проверки подлинности для указанного веб-приложения.

Если пользователи могут получать анонимный доступ к контенту сайта, разрешите анонимный доступ для зоны веб-приложения, прежде чем разрешать анонимный доступ на уровне сайта SharePoint; позднее владельцы сайтов смогут настроить использование анонимного доступа на своих сайтах. Более подробные сведения о зонах см. в разделе о планировании зон для веб-приложений в статье Планирование способов проверки подлинности (SharePoint Server 2010).

Шаг 2. Создание семейства сайтов на SP10WFE-01. Выполните шаги, описанные в статье Создание семейства сайтов (Office SharePoint Server).

Настройка SQL Server и служб аналитики

В этом разделе описывается настройка сервера баз данных SQL Server 2008 R2 и сервера SQL Server 2008 R2Службы Analysis Services для доступа из приложений бизнес-аналитики и установки примера базы данных AdventureWorks и примера куба AdventureWorks.

Шаг	Дополнительные сведения см. в следующих статьях
Установите экземпляр подсистемы SQL Server на dbsrvSQL и экземпляр Службы Analysis Services на dbsrvSQLAS.
Откройте порты 1433 и 1434 на dbsrvSQL.	Настройка брандмауэра Windows на разрешение доступа к SQL Server
Откройте порт 2383 на dbsrvSQLAS.	Настройка брандмауэра Windows на разрешение доступа к службам аналитики
Включите TCP/IP и именованные каналы для экземпляра подсистемы SQL Server на dbsrvSQL.	Руководство по включению и отключению сетевого протокола сервера (диспетчер конфигурации SQL Server)
Загрузите примеры баз данных со страницы CodePlex и установите их на dbsrvSQL и dbsrvSQLAS. Установочные пакеты включают пример проекта Службы Analysis Services. Его необходимо развернуть вручную.
Установите пример проекта Службы Analysis Services и разверните пример куба.	Установка примера базы данных служб аналитики (Возможно, на английском языке)

Настройка служб отчетов

В этом разделе рассказывается, как настроить SQL Server 2008 R2Службы Reporting Services для публикации отчетов на сайте SharePoint и их просмотра. Обзор архитектуры для Службы Reporting Services в интеграции с SharePoint Server см. в статье https://msdn.microsoft.com/ru-ru/library/bb283324.aspx.

Шаг	Дополнительные сведения см. в следующих статьях
Установите SharePoint Server 2010 на SP10App-02 и присоедините его к ферме SharePoint Server. На компьютере клиента обязательно наличие SharePoint Foundation 2010 или SharePoint Server 2010 в качестве необходимого условия.	Практическое руководство по настройке интеграции SharePoint на нескольких серверах
Установите SQL Server 2008 R2Службы Reporting Services в интегрированном режиме SharePoint на SP10App-02.	Практическое руководство по настройке интеграции SharePoint на нескольких серверах
Настройте учетную запись домена для запуска экземпляра сервера отчетов. Примечание Для запуска экземпляра сервера отчетов необходимо использовать учетные данные пользователя домена, если истинны оба следующих утверждения: Экземпляр сервера отчетов не запускается но одном компьютере с интерфейсным веб-сервером. Экземпляр сервера отчетов запускается на том же сервере, что и базы данных SharePoint Server.	Практическое руководство по настройке учетной записи службы для служб отчетов
В файле rsreportserver.config удалите тег <RSWindowsNegotiate> (если таковой имеется) в разделе <Authentication>.	Практическое руководство по изменению файла конфигурации служб отчетов
Используйте параметр Доверенная учетная запись при настройке интеграции сервера отчетов в центре администрирования SharePoint. Эта учетная запись не используется для доступа к уровню данных. Благодаря ей надстройка Службы Reporting Services для SharePoint Server 2010 может связываться со службой Службы Reporting Services Windows на SP10App-02.	Практическое руководство по настройке интеграции сервера отчетов в центре администрирования SharePoint
Протестируйте интеграцию сервера отчетов, используя ссылку http://< имя_узла >/<сайт >/_layouts/ReportServer/SiteLevelSettings.aspx.
Загрузите примеры отчетов из CodePlex (Возможно, на английском языке) и опубликуйте их на сайте SharePoint.	Практическое руководство по публикации отчетов в библиотеке SharePoint Развертывание моделей и общий доступ к наборам данных на сайте SharePoint
Разместите примеры отчетов в каталоге SharePoint Server, настройте запрос учетных данных для общего источника данных DataSources\AdventureWorks2008R2 и установите флажок Использовать как учетные данные Windows.	Практическое руководство по созданию общих источников данных и управлению ими (службы отчетов в режиме интеграции SharePoint)
Протестируйте просмотр отчета, для чего откройте пример отчета на сайте SharePoint. Должен появиться запрос на ввод учетных данных Windows. Введите учетные данные пользователя, имеющего доступ к базе данных AdventureWorks2008R2.

Настройка PerformancePoint Services

В этом разделе описывается настройка PerformancePoint Services. Безопасность настраивается таким образом, чтобы пользователи имели доступ к внешним системам данных. Более подробные сведения о шагах см. в статье Configure PerformancePoint Services.

Шаг	Дополнительные сведения см. в следующих статьях
Если вы собираетесь открывать Конструктор панели мониторинга PerformancePoint с сайта, не являющегося центром бизнес-аналитики, см. статью Активация компонента служб PerformancePoint сайта.	Активация компонента служб PerformancePoint сайта
Если для создания приложений-служб и прокси-серверов не используется мастер настройки, необходимо создать приложение-службу PerformancePoint. Необходимо также запустить службу PerformancePoint Services. Осуществлять управление службами можно с помощью центра администрирования или командлетов Windows PowerShell 2,0.	Create a PerformancePoint Services service application (SharePoint Server 2010) Раздел, посвященный запуску и остановке службы, в статье Manage services on the server (SharePoint Server 2010)
После создания службы PerformancePoint Services рекомендуется создать и зарегистрировать новую учетную запись службы для существующего пула приложений, выделенного для PerformancePoint Services. Для этого выполните скрипт Windows PowerShell, чтобы предоставить учетной записи доступ к соответствующей базе данных контента. Ниже приведен пример. PS C:\> $w = Get-SPWebApplication(" <ваше веб-приложение> ") PS C:\> $w.GrantAccessToProcessIdentity(" <вставьте учетную запись службы> ") Этот шаг необходим для корректной работы PerformancePoint Services. Помните, что это действие предоставляет доступ db_owner к базе данных контента SharePoint Foundation. Примечание Проверка подлинности SQL Server не поддерживается в базах данных контента.	Управляемые учетные записи в SharePoint 2010 (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=198229&clcid=0x419) (Возможно, на английском языке)
Создайте и настройте приложение службы Secure Store и прокси. Это позволит сохранить пароль автоматической учетной записи службы для приложения-службы PerformancePoint Services. Описание инициализации приложения службы Secure Store см. в следующих разделах статьи Настройка службы безопасного хранения (SharePoint Server 2010). Инициализация экземпляра приложения-службы безопасного хранения Обновление ключа шифрования	Настройка службы безопасного хранения (SharePoint Server 2010) Примечание Настройки PerformancePoint Services рассматриваются только в определенных разделах. Разделы, посвященные созданию конечного приложения или заданию учетных данных для целевого приложения, не применяются к PerformancePoint, поскольку предназначены для Visio и Службы Excel.
Убедитесь, что подключение к приложению-службе, приложение-служба PerformancePoint Services и служба Secure Store связаны с веб-приложением. В разделе Управление приложениями центра администрирования выберите элемент Управление веб-приложениями. На вкладке Веб-приложения щелкните Подключения к службам. Откроется страница сопоставления приложений-служб. Здесь показана группа по умолчанию или настраиваемая группа приложений-служб, связанных с веб-приложением. Важно! Если не выбран параметр Использовать это приложение-службу по умолчанию при создании приложения-службы PerformancePoint Services, прокси приложения службы PerformancePoint Services не отображается как выбранный.	Add or remove a service application connection to a Web application (SharePoint Server 2010)
Настройте автоматическую учетную запись службы. Необходимо задать эту учетную запись, чтобы PerformancePoint Services мог подключаться к другим источникам данных, кроме тех, что доступны текущему пользователю, прошедшему проверку подлинности. Автоматическая учетная запись службы задается после настройки приложения PerformancePoint. Параметр настройки находится в разделе Управление приложениями-службами центра администрирования на странице управления PerformancePoint Services.	Configure the unattended service account for PerformancePoint Services
По умолчанию все расположения считаются надежными. Если нужно ограничить доступ к источникам данных PerformancePoint Services или какому-либо объекту, зависимому от источника данных, можно сделать доступными отдельные сайты, списки или библиотеки документов, а не все семейство сайтов. Включить надежные расположения для PerformancePoint Services можно до или после включения функций PerformancePoint Services на сайтах и в семействах сайтов.	Enable trusted locations for PerformancePoint Services (SharePoint Server 2010)
Создайте подключение к данным для Службы Analysis Services. Более подробные сведения о настройке функции логики операций со временем Службы Analysis Services см. в статье Configure Analysis Services data source time settings by using Dashboard Designer.	Configure Analysis Services data source time settings by using Dashboard Designer
Протестируйте подключение к данным, создав базовую панель мониторинга. Если поддерживаемое PerformancePoint Services семейство сайтов успешно создано, вы сможете открыть Конструктор панели мониторинга PerformancePoint и подключиться к внешнему источнику данных.	Видеоролик о создании базовой панели мониторинга с помощью конструктора панели мониторинга PerformancePoint

Подключение к данным SQL Server из приложения Excel и публикация их на сайте SharePoint с помощью служб Excel

С помощью общей службы Приложение служб Excel можно просматривать и изменять рабочие книги в Excel Web Access. В приведенном ниже сценарии Службы Excel предполагается, что веб-приложение существует и проверка подлинности NTLM настроена в соответствии с описанием, которое дано в сценарии 1 "Базовая настройка" в начале статьи.

Шаг	Дополнительные сведения см. в следующих статьях
Определите новое надежное расположение, из которого можно загружать файлы Excel. Примечание Можно также использовать надежное расположение файлов по умолчанию для Службы Excel, которое SharePoint Server 2010 создает автоматически. Более подробные сведения о планировании безопасности см. в статье Планирование проверки подлинности служб Excel (SharePoint Server 2010).	Manage Excel Services trusted locations (SharePoint Server 2010)
Установите и настройте службу Secure Store для Приложение служб Excel в Продукты Microsoft SharePoint 2013. Задайте учетные данные для включения в идентификатор приложения на следующем шаге.	Использование служб Excel со службой Secure Store (SharePoint Server 2010)
Подключите клиент Excel 2010 к правильному серверу SQL Server. В статье, посвященной подключению (импорту) данных SQL Server, описаны шаги по выполнению процедур в мастере создания подключения к данным. Выберите базу данных и таблицу для листа Excel. Определите имя файла для сохранения файла подключения к данным и введите его описание. Нажмите кнопку Проверка подлинности и укажите метод доступа к внешнему источнику данных, если книга опубликована на сайте SharePoint Server и открыта в веб-браузере. Возможные варианты: Проверка подлинности Windows, SSS (служба Secure Store) или Нет. Выберите SSS и введите идентификатор приложения, настроенный на предыдущем шаге, чтобы его можно было использовать в Службы Excel для проверки подлинности. Предупреждение Убедитесь, что база данных не открыта в монопольном режиме.	Подключение (импорт) к данным SQL Server См. также: Обзор подключения к данным (импорта данных)
Опубликуйте книгу Excel в SharePoint Server 2010.	Публикация книги на сайте SharePoint

Настройка PowerPivot для SharePoint 2010

В этом сценарии PowerPivot добавляется в существующую установку SharePoint Server 2010 на SP10App-02.

Шаг	Дополнительные сведения см. в следующих статьях
Следуя инструкциям службы поддержки продуктов Майкрософт, добавьте Setup1000.exe.config в путь %ProgramFiles%\Microsoft SQL Server\100\Setup Bootstrap\SQLServer2008R2\x64 на SP10App-02.
Установите PowerPivot в существующую ферму SharePoint Server на SP10App-02	Практическое руководство по установке PowerPivot для SharePoint на существующий сервер SharePoint
Настройте сервер.	Шаги из практического руководства по установке PowerPivot для SharePoint на существующий сервер SharePoint
Отправьте книгу PowerPivot (включая шаги по установке).	Шаги из практического руководства по установке PowerPivot для SharePoint на существующий сервер SharePoint
Просмотрите книгу.	Шаги из практического руководства по установке PowerPivot для SharePoint на существующий сервер SharePoint

Создание веб-документа с подключением к данным и публикация его на сайте SharePoint с помощью служб Visio

Благодаря приложению-службе Visio в Microsoft SharePoint Server 2010 пользователи могут совместно использовать и просматривать веб-документы Microsoft Visio. Служба позволяет также использовать веб-документы Microsoft Visio 2010 с подключенными данными, которые можно обновлять и изменять с использованием данных из различных источников, после того как эти веб-документы опубликованы на сайте SharePoint Server. Например, на фигуре может отображаться текущее число единиц на указанном этапе процесса, или можно настроить цвет, когда число оказывается выше или ниже указанного порогового значения.

В приведенном ниже сценарии Службы Visio предполагается, что веб-приложение существует и проверка подлинности NTLM настроена в соответствии с описанием, которое дано в сценарии 1 "Базовая настройка".

Шаг	Дополнительные сведения см. в следующих статьях
Note Спланируйте безопасность для приложения-службы Служба графики Visio. Спланируйте также производительность и другие аспекты.	Планирование безопасности служб Visio (SharePoint Server 2010) Планирование развертывания служб Visio
Если для создания приложений-служб не используется мастер настройки, необходимо создать приложение Служба графики Visio.	Создание приложения-службы Visio Graphics Service (SharePoint Server 2010)
Установите и настройте службу Secure Store для приложения Службы Visio в Продукты Microsoft SharePoint 2013.	Проверка подлинности при доступе к данным для служб Visio Видеоролик, в котором описываются шаги по настройке служб Visio с помощью Secure Store (Возможно, на английском языке) Видеоролик, посвященный настройке служб Visio с помощью автоматической учетной записи службы (Возможно, на английском языке)
В приложении Visio Professional или Premium создайте веб-документ с подключением к данным. Мастер выбора данных схож с мастером, который используется в Службы Excel.	Импорт данных из Excel, SQL Server, с сайтов SharePoint и из других внешних источников
Опубликуйте веб-документ Visio в SharePoint Server 2010.	Публикация схемы в качестве веб-документа