SharePoint 2013+ Sqlserver 2014 Kerberos 配置图例。
1,安装数据库,安装方法我就不说了,,账户一定要注意。 我下面会有参考实例和账户。2,建立DNS,如果没有DNS服务器 在本地修改hosts吧。3,Configure Claims to Windows Token Service Account.(呵呵 中文 是声明为windows令牌服务) Create an AD account to be used by the Claims to Windows Token Service Account e.g. SP_C2WTS Open a SharePoint PowerShell prompt as Administrator and run the following command: $w = Get-SPWebApplication -Identity (Put the URL of your web application) $w.GrantAccessToProcessIdentity("blue\sp_c2wts") (Put your service account name)
验证一下啊
图例告诉我们OK
Change the account in the SharePoint UI running the Claims to Windows token Service
下一步是到SPfarm 服务器上配置,
下图
既然配置到这里了 把其他几个也配置了吧。 如图 单击身份验证后模拟客户端–添加用户或组 把kerberos 账号加进去。
以操作系统方式运行,添加kerberos 账号。
Local admin on all SharePoint serversSTOP and START the Claims to Windows Token Service (From SharePoint UI)on all servers in the Farm. Simply navigate to Services in Farm and select each server from the link in the top right corner and Stop and Start each one individually waiting for them to finish下面 就有意思了, 给应用连接池授权。这个需要灵活,如果个别的账号找不到,或者授权比较麻烦, 你就在这个连接池使用管理员账号, 再把那个权限复制给 管理员账号。
也可以完全按照步骤来做。如下;
Grant permission for the account running the application pool for the Service Applicatione.g. Excel Services Service Application, Reporting Services Service Application, etc.
Validate that the account has the following permissions on each SharePoint server(This should be completed automatically but should be validated under the Local Security Policy)Grant Log on as a serviceImpersonate a UserGrant process identity access to the Service account$w = Get-SPWebApplication -Identity(Putthe URL of your web application)$w.GrantAccessToProcessIdentity("blue\sp_Services") (Put your service account name)
按照上面步骤 抓图如下,呵呵 步骤 你自己对照一下哈。需要在SP 的server上的 管理员组增加 这个kerberos账号。
设置APP Pool的权限,确认Claims to Windows Token Service Account 是开启的。
在管理中心–服务器应用程序–管理服务应用程序: 注意 Report Service application 管理账号是 excerService 也就是在IIS出现复杂名称的连接池。这个是可配置的。
配置一下SQLserver 2014 Analysis server 的属性 打开数据库–使用实例登录 Analysis 数据库 右键单击 属性添加刚才的 ExcelService 账号,如果没有管理账号的话 也顺便加上吧。下面几个抓图 也把 管理加进去。
勤勉是通往胜利的必经之路。要是由于胆怯艰难而去另觅佳径,