Konfigurieren von HTTP-Zugriff auf Analysis Services auf IIS 8,0Configure HTTP Access to Analysis Services on IIS 8.0

gilt für:  Ja SQL Server Analysis Services  kein Azure Analysis Services  Nein Power BI PremiumAPPLIES TO: yesSQL Server Analysis Services noAzure Analysis Services noPower BI Premium

In diesem Artikel wird beschrieben, wie Sie einen HTTP-Endpunkt für den Zugriff auf eine Analysis Services-Instanz einrichten.This article explains how to set up an HTTP endpoint for accessing an Analysis Services instance. Sie können den HTTP-Zugriff aktivieren, indem Sie MSMDPUMP.dll konfigurieren, eine ISAPI-Erweiterung, die in Internetinformationsdienste (IIS) ausgeführt wird und Datapump zu und von Clientanwendungen und einem Analysis Services-Server ausführt.You can enable HTTP access by configuring MSMDPUMP.dll, an ISAPI extension that runs in Internet Information Services (IIS) and pumps data to and from client applications and an Analysis Services server. Dieser Ansatz bietet eine Alternative zum Herstellen einer Verbindung mit Analysis Services, wenn die BI-Lösung die folgenden Funktionen erfordert:This approach provides an alternative means for connecting to Analysis Services when your BI solution calls for the following capabilities:

  • Der Clientzugriff erfolgt über Internet- oder Extranetverbindungen, mit Einschränkungen dazu, welche Ports aktiviert werden können,Client access is over Internet or extranet connections, with restrictions on which ports can be enabled.

  • Clientverbindungen stammen von nicht vertrauenswürdigen Domänen im selben Netzwerk.Client connections are from non-trusted domains in the same network.

  • Die Clientanwendung wird in einer Netzwerkumgebung ausgeführt, die HTTP-, jedoch keine TCP/IP-Verbindungen unterstützt.Client application runs in a network environment that allows HTTP but not TCP/IP connections.

  • Die Analysis Services-Clientbibliotheken können von Clientanwendungen nicht verwendet werden (z. B. eine Java-Anwendung, die auf einem UNIX-Server ausgeführt wird).Client applications cannot use the Analysis Services client libraries (for example, a Java application running on a UNIX server). Wenn es nicht möglich ist, die Analysis Services-Clientbibliotheken für den Datenzugriff zu verwenden, können Sie SOAP und XML/A über eine direkte HTTP-Verbindung zu einer Analysis Services-Instanz verwenden.If you cannot use the Analysis Services client libraries for data access, you can use SOAP and XML/A over a direct HTTP connection to an Analysis Services instance.

  • Andere Authentifizierungsmethoden als die integrierte Sicherheit von Windows sind erforderlich.Authentication methods other than Windows integrated security are required. Sie können insbesondere anonyme Verbindungen und die Standardauthentifizierung verwenden, wenn Sie Analysis Services für den HTTP-Zugriff konfigurieren.Specifically, you can use Anonymous connections and Basic authentication when configuring Analysis Services for HTTP access. Die Digest-, Formular- und ASP.NET-Authentifizierung werden nicht unterstützt.Digest, Forms, and ASP.NET authentication are not supported. Die Erfordernis der Standardauthentifizierung ist einer der Hauptgründe für die Aktivierung des HTTP-Zugriffs.A requirement of Basic authentication is one of the primary reasons for enabling HTTP access. Weitere Informationen finden Sie unter Microsoft BI-Authentifizierung und Identitätsdelegierung.To learn more, see Microsoft BI Authentication and Identity Delegation.

Hinweis

Die Client Bibliotheken, die von Client Anwendungen benötigt werden, können keine Verbindung mit Analysis Services über Proxy Server herstellen, die einen Benutzernamen und ein KennwortThe client libraries required by client applications cannot connect to Analysis Services through proxy servers that require a username and password.

Sie können den HTTP-Zugriff für alle unterstützten Versionen oder Editionen von Analysis Services konfigurieren, die den tabellarischen oder mehrdimensionalen Modus ausführen.You can configure HTTP access for any supported version or edition of Analysis Services, running either tabular mode or multidimensional mode. Lokale Cubes sind eine Ausnahme.Local cubes are an exception. Sie können keine Verbindung zu einem lokalen Cube über einen HTTP-Endpunkt herstellen.You cannot connect to a local cube via an HTTP endpoint.

Das Einrichten des HTTP-Zugriffs ist eine Aufgabe nach der Installation.Setting up HTTP access is a post-installation task. Analysis Services muss bereits installiert sein, damit Sie es für den HTTP-Zugriff konfigurieren können.Analysis Services must be installed before you can configure it for HTTP access. Als Analysis Services-Administrator müssen Sie Windows-Konten Berechtigungen erteilen, bevor HTTP-Zugriff möglich ist.As the Analysis Services administrator, you will need to grant permissions to Windows accounts before HTTP access is possible. Darüber hinaus ist es eine bewährte Methode, zuerst zu überprüfen, ob Ihre Installation voll funktionsfähig ist, bevor Sie den Server weiter konfigurieren.Additionally, it is a best practice to validate your installation first, ensuring that it is fully operational before configuring the server any further. Nachdem der HTTP-Zugriff konfiguriert wurde, können Sie den HTTP-Endpunkt und den regulären Netzwerknamen des Servers über TCP/IP verwenden.After HTTP access is configured, you can use both the HTTP endpoint and the regular network name of the server over TCP/IP. Durch Einrichten des HTTP-Zugriffs werden andere Methoden für den Datenzugriff nicht ungültig.Setting up HTTP access does not invalidate other approaches for data access.

Denken Sie bei der MSMDPUMP-Konfiguration daran, dass zwei Verbindungen zu berücksichtigen sind: Client-zu-IIS, IIS-zu-SSAS.As you move forward with MSMDPUMP configuration, remember there are two connections to consider: client-to-IIS, IIS-to-SSAS. Die Anweisungen in diesem Artikel beziehen sich auf IIS-zu-SSAS.The instructions in this article are about IIS-to-SSAS. Ihre Clientanwendung erfordert möglicherweise zusätzliche Konfigurationen, bevor sie eine Verbindung mit IIS herstellen kann.Your client application might require additional configuration before it can connect to IIS. Entscheidungen wie die, ob SSL verwendet wird oder wie Bindungen zu konfigurieren sind, sind nicht Gegenstand dieses Artikels.Decisions such as whether to use SSL, or how to configure bindings, are out of scope for this article. Weitere Informationen zu IIS finden Sie unter Webserver (IIS) .See Web Server (IIS) for more information about IIS.

ÜbersichtOverview

MSMDPUMP ist eine ISAPI-Erweiterung, die in IIS geladen wird und die Umleitung zu einer lokalen oder Remote-Analysis-Services-Instanz bereitstellt.MSMDPUMP is an ISAPI extension that loads into IIS and provides redirection to a local or remote Analysis Services instance. Durch die Konfiguration dieser ISAPI-Erweiterung erstellen Sie einen HTTP-Endpunkt für eine Analysis Services-Instanz.By configuring this ISAPI extension, you create an HTTP endpoint to an Analysis Services instance.

Sie müssen ein virtuelles Verzeichnis für jeden HTTP-Endpunkt erstellen und konfigurieren.You must create and configure one virtual directory for each HTTP endpoint. Jeder Endpunkt erfordert für jede Analysis Services-Instanz, mit der Sie eine Verbindung herstellen möchten, eine eigene MSMDPUMP-Dateigruppe.Each endpoint will need its own set of MSMDPUMP files, for each Analysis Services instance you want to connect to. In einer Konfigurationsdatei innerhalb der Dateigruppe ist der Name der für die einzelnen HTTP-Endpunkte verwendeten Analysis Services-Instanz angegeben.A configuration file in this file set specifies the name of the Analysis Services instance used for each HTTP endpoint.

In IIS stellt MSMDPUMP mithilfe des Analysis Services OLE DB-Anbieters über TCP/IP eine Verbindung mit Analysis Services her.On IIS, MSMDPUMP connects to Analysis Services using the Analysis Services OLE DB provider over TCP/IP. Obwohl Clientanforderungen von außerhalb von Domänenvertrauensstellungen stammen können, müssen sich Analysis Services und IIS in der gleichen Domäne oder in vertrauenswürdigen Domänen befinden, damit die systemeigene Verbindung hergestellt werden kann.Although client requests can originate outside of domain trust, both Analysis Services and IIS must be in the same domain or in trusted domains in order for the native connection to succeed.

Die Verbindung von MSMDPUMP zu Analysis Services wird mit einer Windows-Benutzeridentität hergestellt.When MSMDPUMP connects to Analysis Services, it does so under a Windows user identity. Dabei kann es sich um das anonyme Konto handeln, wenn Sie das virtuelle Verzeichnis für anonyme Verbindungen konfiguriert haben, oder um ein Windows-Benutzerkonto.This account will either be the Anonymous account if you configured the virtual directory for anonymous connections, or a Windows user account. Das Konto muss über die entsprechenden Datenzugriffsberechtigungen für Analysis Services-Server und -Datenbank verfügen.The account must have the appropriate data access rights on the Analysis Services server and database.

Diagramm von Verbindungen zwischen KomponentenDiagram showing connections between components

In der folgenden Tabelle sind zusätzliche Überlegungen für das Aktivieren des HTTP-Zugriffs in verschiedenen Szenarien aufgeführt.The following table lists additional considerations when you enable HTTP access for different scenarios.

SzenarioScenario KonfigurationConfiguration
IIS und Analysis Services auf demselben ComputerIIS and Analysis Services on the same computer Dies ist die einfachste Konfiguration, da dadurch die Standardkonfiguration (mit dem Servernamen "localhost"), der lokale Analysis Services OLE DB-Anbieter sowie die integrierte Sicherheit von Windows mit NTLM verwendet werden können.This is the simplest configuration because it allows you to use the default configuration (where the server name is localhost), the local Analysis Services OLE DB provider, and Windows integrated security with NTLM. Vorausgesetzt, der Client befindet sich ebenfalls in derselben Domäne, ist die Authentifizierung für den Benutzer transparent, ohne zusätzliche Arbeit Ihrerseits.Assuming that the client is also in the same domain, authentication is transparent to the user, with no additional work on your part.
IIS und Analysis Services auf verschiedenen ComputernIIS and Analysis Services on different computers Bei dieser Topologie muss der OLE DB-Anbieter für Analysis Services auf dem Webserver installiert werden.For this topology, you must install the Analysis Services OLE DB provider on the web server. Außerdem muss die Datei msmdpump.ini so bearbeitet werden, dass der Speicherort der Analysis Services-Instanz auf dem Remotecomputer angegeben wird.You must also edit the msmdpump.ini file to specify the location of Analysis Services instance on the remote computer.

Diese Topologie fügt einen Doppelhop-Authentifizierungsschritt hinzu, bei dem Anmeldeinformationen vom Client an den Webserver und dann an den Analysis Services-Back-End-Server geleitet werden müssen.This topology adds a double-hop authentication step, where credentials must flow from the client to the web server, and on to the backend Analysis Services server. Wenn Sie Windows-Anmeldeinformationen und NTLM verwenden, wird ein Fehler ausgegeben, da NTLM keine Delegierung von Clientanmeldeinformationen an einen zweiten Server zulässt.If you are using Windows credentials and NTLM, you will get an error because NTLM does not allow delegation of client credentials to a second server. Die gebräuchlichste Lösung ist die Verwendung der Standardauthentifizierung mit SSL (Secure Sockets Layer). Dabei müssen die Benutzer jedoch einen Benutzernamen und ein Kennwort eingeben, wenn Sie auf das virtuelle Verzeichnis MSMDPUMP zugreifen.The most common solution is to use Basic authentication with Secure Sockets Layer (SSL), but this will require users to provide a user name and password when accessing the MSMDPUMP virtual directory. Ein einfacherer Ansatz wäre, Kerberos zu aktivieren und die eingeschränkte Delegierung von Analysis Services zu konfigurieren, sodass Benutzer auf Analysis Services in transparenter Weise zugreifen können.A more straightforward approach might be to enable Kerberos and configure Analysis Services constrained delegation so that users can access Analysis Services in a transparent manner. Einzelheiten finden Sie unter Konfigurieren von Analysis Services für die eingeschränkte Kerberos-Delegierung .See Configure Analysis Services for Kerberos constrained delegation for details.

Bestimmen Sie, für welche Ports die Blockierung in der Windows-Firewall aufgehoben werden muss.Consider which ports to unblock in Windows Firewall. Sie müssen die Blockierung von Ports auf beiden Servern aufheben, um Zugriff auf die Webanwendung in IIS und auf Analysis Services auf einem Remoteserver zu gewähren.You will need to unblock ports on both servers to allow access to the web application on IIS, and to Analysis Services on a remote server.
Clientverbindungen stammen von einer nicht vertrauenswürdigen Domäne oder einer ExtranetverbindungClient connections are from a non-trusted domain or an extranet connection Clientverbindungen von einer nicht vertrauenswürdigen Domäne führen zu weiteren Einschränkungen bei der Authentifizierung.Client connections from a non-trusted domain introduce further restrictions on authentication. In der Standardeinstellung verwendet Analysis Services die integrierte Windows-Authentifizierung, bei der sich Benutzer in derselben Domäne wie der Server befinden müssen.By default, Analysis Services uses Windows integrated authentication, which requires users to be on the same domain as the server. Extranetbenutzer, die von außerhalb der Domäne eine Verbindung zu IIS herstellen, erhalten einen Verbindungsfehler, wenn der Server für die Verwendung der Standardeinstellungen konfiguriert ist.If you have Extranet users who connect to IIS from outside the domain, those users will get a connection error if the server is configured to use the default settings.

Als Problemumgehung können Extranetbenutzer eine Verbindung über ein VPN mit Domänenanmeldeinformationen herstellen.Workarounds include having Extranet users connect through a VPN using domain credentials. Ein besserer Ansatz könnte jedoch sein, die Standardauthentifizierung und SSL auf der IIS-Website zu aktivieren.However, a better approach might be to enable Basic authentication and SSL on your IIS web site.

VoraussetzungenPrerequisites

Bei den Anweisungen in diesem Artikel wird davon ausgegangen, dass IIS bereits konfiguriert und Analysis Services bereits installiert ist.The instructions in this article assume IIS is already configured and that Analysis Services is already installed. Windows Server 2012 wird mit IIS 8.x als Serverrolle geliefert, die Sie auf dem System aktivieren können.Windows Server 2012 ships with IIS 8.x as a server role that you can enable on the system.

Zusätzliche Konfiguration in IIS 8.0Extra configuration in IIS 8.0

In der Standardkonfiguration von IIS 8.0 fehlen Komponenten, die für den HTTP-Zugriff auf Analysis Services erforderlich sind.The default configuration of IIS 8.0 is missing components that are necessary for HTTP access to Analysis Services. Diese Komponenten finden Sie in den Featurebereichen Sicherheit und Anwendungsentwicklung der Rolle Webserver (IIS) . Sie umfassen Folgendes:These components, found in the Security and Application Development feature areas of the Web Server (IIS) role, include the following:

  • Sicherheit | Windows-Authentifizierungoder Standard Authentifizierungund alle anderen für Ihr Datenzugriffs Szenario erforderlichen Sicherheitsfunktionen.Security | Windows Authentication, or Basic Authentication, and any other security features required for your data access scenario.

  • Anwendungsentwicklung | CGIApplication Development | CGI

  • Anwendungsentwicklung | ISAPI-ErweiterungenApplication Development | ISAPI Extensions

Verwenden Sie Server-Manager | Manage | Rollen und Features hinzufügen, um diese Komponenten zu überprüfen oder hinzuzufügen.To verify or add these components, use Server Manager | Manage | Add Roles and Features. Durchlaufen Sie den Assistenten, bis Sie zu Serverrollengelangen.Step through the wizard until you get to Server Roles. Scrollen Sie nach unten zur Option Webserver (IIS).Scroll down to find Web Server (IIS).

  1. Öffnen Sie Webserver | Sicherheit , und wählen Sie die Authentifizierungsmethoden aus.Open Web Server | Security and choose the authentication methods.

  2. Öffnen Sie Webserver | Anwendungsentwicklung , und wählen Sie CGI -und ISAPI-Erweiterungenaus.Open Web Server | Application Development and choose CGI and ISAPI Extensions.

    ISAPI-und CGI-Funktionen in der Webserver RolleISAPI and CGI features in Web Server Role

Wenn IIS auf einem Remoteserver ausgeführt wirdWhen IIS is on a remote server

Für eine Remoteverbindung zwischen IIS und Analysis Services müssen Sie den Analysis Services-OLE DB-Anbieter (MSOLAP) auf dem Windows-Server mit IIS installieren.A remote connection between IIS and Analysis Services requires that you install the Analysis Services OLE DB provider (MSOLAP) on the Windows server running IIS.

  1. Wechseln Sie zur Downloadseite für SQL Server 2014 Feature Pack.Go to the download page for SQL Server 2014 Feature Pack

  2. Klicken Sie auf die Download-Schaltfläche.Click the red Download button.

  3. Blättern Sie nach unten zu ENU\x64\SQL_AS_OLEDB.msiScroll down to find ENU\x64\SQL_AS_OLEDB.msi

  4. Befolgen Sie die Anweisungen des Assistenten, um die Installation abzuschließen.Follow the instructions in the wizard to complete the installation.

Hinweis

Achten Sie darauf, die Blockierung der Ports in der Windows-Firewall aufzuheben, um Clientverbindungen zu einem Analysis Services-Remoteserver zuzulassen.Remember to unblock the ports in Windows Firewall to allow client connections to a remote Analysis Services server. Weitere Informationen finden Sie unter Configure the Windows Firewall to Allow Analysis Services Access.For more information, see Configure the Windows Firewall to Allow Analysis Services Access.

Schritt 1: Kopieren der msmdpump-Dateien in einen Ordner auf dem WebserverStep 1: Copy the MSMDPUMP files to a folder on the Web server

Jeder erstellte HTTP-Endpunkt muss über eine eigene MSMDPUMP-Dateigruppe verfügen.Each HTTP endpoint that you create must have its own set of MSMDPUMP files. In diesem Schritt kopieren Sie die ausführbare MSMDPUMP-Datei, die Konfigurationsdatei und den Ressourcenordner aus den Analysis Services-Programmordnern in einen neuen virtuellen Verzeichnisordner, den Sie im Dateisystem des Computers erstellen, auf dem IIS ausgeführt wird.In this step, you copy the MSMDPUMP executable, configuration file, and resource folder from the Analysis Services program folders to a new virtual directory folder that you will create on the file system of the computer running IIS.

Das Laufwerk muss für das NTFS-Dateisystem formatiert sein.The drive must be formatted for the NTFS file system. Der Pfad zum Ordner, den Sie erstellen, darf keine Leerzeichen enthalten.The path to the folder that you create must not contain any spaces.

  1. Kopieren Sie die folgenden Dateien, die sich unter <drive> : \Programme\Microsoft SQL Server \<instance > \olap\bin\isapi: MSMDPUMP.DLL, MSMDPUMP.INI und einen Ressourcen Ordner befinden.Copy the following files, found at <drive>:\Program Files\Microsoft SQL Server\<instance>\OLAP\bin\isapi: MSMDPUMP.DLL, MSMDPUMP.INI, and a Resources folder.

    Ordnerstruktur von msmdpump-DateienFolder structure of MSMDPUMP files

  2. Erstellen Sie auf dem Webserver einen neuen Ordner: <drive> : \Inetpub\wwwroot \ OLAPOn the web server, create a new folder: <drive>:\inetpub\wwwroot\OLAP

  3. Fügen Sie die zuvor kopierten Dateien in diesen neuen Ordner ein.Paste the files that you previously copied into this new folder.

  4. Stellen Sie sicher, dass der Ordner \inetpub\wwwroot\OLAP auf dem Webserver Folgendes enthält: MSMDPUMP.DLL, MSMDPUMP.INI sowie einen Ordner Resources.Verify that the \inetpub\wwwroot\OLAP folder on your web server contains the following: MSMDPUMP.DLL, MSMDPUMP.INI, and a Resources folder. Die Ordnerstruktur sollte wie folgt aussehen:Your folder structure should look like this:

    • <drive>:\inetpub\wwwroot\OLAP\MSMDPUMP.dll<drive>:\inetpub\wwwroot\OLAP\MSMDPUMP.dll

    • <drive>:\inetpub\wwwroot\OLAP\MSMDPUMP.ini<drive>:\inetpub\wwwroot\OLAP\MSMDPUMP.ini

    • <drive>: \inetpub\wwwroot\olap\resources<drive>:\inetpub\wwwroot\OLAP\Resources

Hinweis

Der IIS-Manager ist möglicherweise nicht in der Lage, eine Verbindung mit dem Analysis Services in der aktuellen Version herzustellen, wenn die Datenbank eine Sicherung von einer vorherigen Datenbank ist.The IIS manager might not be able to connect to the Analysis Services in the current version if the Database is a backup from a previous one. Dies wird durch Änderungen in msmdpump verursacht und sollte behoben werden, indem die msmdpump.dll Datei aus der vorherigen funktionierenden Version kopiert wird.This is caused by changes in the MSMDPUMP and should be solved by copying the msmdpump.dll file from the previous working version.

Schritt 2: Erstellen eines Anwendungspools und eines virtuellen Verzeichnisses in IISStep 2: Create an application pool and virtual directory in IIS

Als Nächstes erstellen Sie einen Anwendungspool und einen Endpunkt für die Datapump.Next, create an application pool and an endpoint to the pump.

Erstellen eines AnwendungspoolsCreate an application pool

  1. Starten Sie den IIS-Manager.Start IIS Manager.

  2. Öffnen Sie den Serverordner, klicken Sie mit der rechten Maustaste auf Anwendungspools , und klicken Sie dann auf Anwendungspool hinzufügen.Open the server folder, right-click Application Pools and then click Add Application Pool. Erstellen Sie einen Anwendungspool namens OLAPmithilfe von .NET Framework, wobei der verwaltete Pipelinemodus auf Klassischfestgelegt ist.Create an application pool named OLAP, using the .NET Framework, with Managed pipeline mode set to Classic.

    ![Screenshot des Dialogfelds "Anwendungspool hinzufügen"](../../analysis-services/instances/media/ssas-httpaccess.PNG "Screenshot des Dialogfelds "Anwendungspool hinzufügen"")Screenshot of Add Application Pool dialog

  3. Standardmäßig erstellt IIS Anwendungspools mit der Sicherheitsidentität ApplicationPoolIdentity , was eine gültige Auswahl für den HTTP-Zugriff auf Analysis Services ist.By default, IIS creates application pools using ApplicationPoolIdentity as the security identity, which is a valid choice for HTTP access to Analysis Services. Wenn Sie besondere Gründe für das Ändern der Identität haben, klicken Sie mit der rechten Maustaste auf OLAP, und wählen Sie dann Erweiterte Einstellungenaus.If you have specific reasons for changing the identity, right-click OLAP, and then select Advanced Settings. Wählen Sie ApplicationPoolIdentityaus.Select ApplicationPoolIdentity. Klicken Sie auf die Schaltfläche Ändern für diese Eigenschaft, um das integrierte Konto durch das benutzerdefinierte Konto zu ersetzen, das Sie verwenden möchten.Click the Change button for this property to replace the built-in account with the custom account you want to use.

    ![Screenshot der Eigenschaftenseite "Erweiterte Einstellungen"](../../analysis-services/instances/media/ssas-httpaccess-advsettings.PNG "Screenshot der Eigenschaftenseite "Erweiterte Einstellungen"")Screenshot of Advanced Settings property page

  4. In der Standardeinstellung wird auf einem 64-Bit-Betriebssystem die Eigenschaft 32-Bit-Anwendungen aktivieren von IIS auf falsefestgelegt.By default, on a 64-bit operating system, IIS sets the Enable 32-bit Applications property to false. Wenn Sie msmdpump.dll von einer 64-Bit-Installation von Analysis Services kopiert haben, ist dies die richtige Einstellung für die MSMDPUMP-Erweiterung auf einem 64-Bit-IIS-Server.If you copied msmdpump.dll from a 64-bit installation of Analysis Services, this is the correct setting for the MSMDPUMP extension on a 64-bit IIS server. Wenn Sie die MSMDPUMP-Binärdateien von einer 32-Bit-Installation kopiert haben, setzen Sie die Eigenschaft auf true.If you copied the MSMDPUMP binaries from a 32-bit installation, set it to true. Überprüfen Sie nun unter Erweiterte Einstellungen , ob die Eigenschaft richtig festgelegt wurde.Check this property now in Advanced Settings to ensure it is set correctly.

Erstellen einer AnwendungCreate an application

  1. Öffnen Sie im IIS-Manager zuerst Sitesund dann Standardwebsite.In IIS Manager, open Sites, open Default Web Site. Ein Ordner namens Olapsollte angezeigt werden.You should see a folder named Olap. Dies ist ein Verweis auf den OLAP-Ordner, den Sie unter \inetpub\wwwroot erstellt haben.This is a reference to the OLAP folder you created under \inetpub\wwwroot.

    OLAP-Ordner vor der Konvertierung in eine APPOLAP folder before converted to an app

  2. Klicken Sie mit der rechten Maustaste auf den Ordner, und wählen Sie In Anwendung konvertieren.Right-click the folder and choose Convert to Application.

  3. Geben Sie in "Anwendung hinzufügen" OLAP für den Alias ein.In Add Application, enter OLAP for the alias. Klicken Sie auf Auswählen , um den OLAP-Anwendungspool auszuwählen.Click Select to choose the OLAP application pool. Der physische Pfad sollte auf C:\inetpub\wwwroot\OLAP festgelegt werden.Physical Path should be set to C:\inetpub\wwwroot\OLAP

    Einstellungen für die Anwendungs UmwandlungSettings for converting application

  4. Klicken Sie auf OK.Click OK. Aktualisieren Sie die Website, und beachten Sie, dass der OLAP-Ordner jetzt eine Anwendung unter der Standardwebsite darstellt.Refresh the web site and notice that the OLAP folder is now an application under the default web site. Der virtuelle Pfad zur Datei MSMDPUMP ist nun hergestellt.The virtual path to the MSMDPUMP file is now established.

    OLAP-Ordner nach der Konvertierung in eine AnwendungOLAP folder after conversion to an application

Hinweis

Frühere Versionen dieser Anweisungen enthalten Schritte zum Erstellen eines virtuellen Verzeichnisses.Previous versions of these instructions included steps for creating a virtual directory. Dieser Schritt ist nicht mehr erforderlich.That step is no longer necessary.

Schritt 3: Konfigurieren der IIS-Authentifizierung und Hinzufügen der ErweiterungStep 3: Configure IIS authentication and add the extension

In diesem Schritt führen Sie die Konfiguration des soeben erstellten virtuellen SSAS-Verzeichnisses fort.In this step, you further configure the SSAS virtual directory you just created. Sie geben eine Authentifizierungsmethode an und fügen dann eine Skriptzuordnung hinzu.You will specify an authentication method and then add a script map. Folgende Authentifizierungsmethoden werden für Analysis Services über HTTP unterstützt:Supported authentication methods for Analysis Services over HTTP include:

  • Windows-Authentifizierung (Kerberos oder NTLM)Windows authentication (Kerberos or NTLM)

  • StandardauthentifizierungBasic authentication

  • Anonyme AuthentifizierungAnonymous authentication

DieWindows-Authentifizierung wird als sicherste Authentifizierung angesehen und nutzt vorhandene Infrastrukturen für Netzwerke, die Active Directory verwenden.Windows authentication is considered the most secure, and leverages existing infrastructure for networks that use Active Directory. Damit die Windows-Authentifizierung optimal genutzt werden kann, muss sie von allen Browsern, Client- und Serveranwendungen unterstützt werden.To use Windows authentication effectively, all browsers, client applications, and server applications must support it. Dies ist der sicherste und empfohlene Modus. Allerdings erfordert er, dass IIS auf einen Windows-Domänencontroller zugreifen kann, der die Identität des Benutzers authentifizieren kann, der eine Verbindung anfordert.This is the most secure and recommended mode, but it requires that IIS be able to access a Windows domain controller that can authenticate the identity of the user requesting a connection.

In Topologien, in denen sich Analysis Services und IIS auf verschiedenen Computern befinden, müssen Sie Vorkehrungen zur Behandlung von Doppelhopproblemen treffen, die auftreten, wenn eine Benutzeridentität an einen zweiten Dienst auf einem Remotecomputer delegiert werden muss. Dazu aktivieren Sie normalerweise Analysis Services für die eingeschränkte Kerberos-Delegierung.For topologies that put Analysis Services and IIS on different computers, you will need to address double-hop issues that arise when a user identity needs to be delegated to a second service on a remote machine, typically by enabling Analysis Services for Kerberos constrained delegation. Weitere Informationen finden Sie unter Configure Analysis Services for Kerberos constrained delegation.For more information, see Configure Analysis Services for Kerberos constrained delegation.

DieStandardauthentifizierung wird verwendet, wenn Windows-Identitäten vorhanden sind, die Benutzerverbindungen aber von nicht vertrauenswürdigen Domänen hergestellt werden, wodurch keine delegierten Verbindungen bzw. Verbindungen mit angenommener Identität verwendet werden können.Basic authentication is used when you have Windows identities, but user connections are from non-trusted domains, prohibiting the use of delegated or impersonated connections. Bei der Standardauthentifizierung können Benutzeridentität und Kennwort in einer Verbindungszeichenfolge angegeben werden.Basic authentication lets you specify a user identity and password on a connection string. Um eine Verbindung mit Analysis Services herzustellen, werden anstelle des Sicherheitskontexts des aktuellen Benutzers die Anmeldeinformationen in der Verbindungszeichenfolge verwendet.Instead of using the security context of the current user, credentials on the connection string are used to connect to Analysis Services. Da Analysis Services nur die Windows-Authentifizierung unterstützt, müssen alle übergebenen Anmeldeinformationen Windows-Benutzern oder -Benutzergruppen entsprechen, die der Domäne angehören, von der Analysis Services gehostet wird.Because Analysis Services supports only Windows authentication, any credentials passed to it must be a Windows user or group that is a member of the domain in which Analysis Services is hosted.

Dieanonyme Authentifizierung wird häufig in anfänglichen Testverfahren verwendet, weil sie einfach zu konfigurieren ist und hilft, die HTTP-Verbindung mit Analysis Services schnell zu überprüfen.Anonymous authentication is often used during initial testing because its ease of configuration helps you to quickly validate HTTP connectivity to Analysis Services. In wenigen Schritten können Sie ein eindeutiges Benutzerkonto als Identität zuweisen, die Kontoberechtigungen in Analysis Services erteilen, über das Konto den Datenzugriff in einer Clientanwendung überprüfen und die anonyme Authentifizierung wieder deaktivieren, wenn die Tests abgeschlossen sind.In just a few steps, you can assign a unique user account as the identity, grant that account permissions in Analysis Services, use the account to verify data access in a client application, and then disable Anonymous authentication when testing is complete.

Sie können die anonyme Authentifizierung auch in einer Produktionsumgebung verwenden, wenn die Benutzer keine Windows-Benutzerkonten besitzen. Dabei sollten Sie jedoch die im folgenden Artikel beschriebenen bewährten Methoden befolgen und die Berechtigungen für das Hostsystem sperren: Aktivieren der anonymen Authentifizierung (IIS 7).You can also use Anonymous authentication in a production environment if your users do not have Windows user accounts, but follow best practices by locking down permissions on the host system, as called out in this article: Enable Anonymous Authentication (IIS 7). Achten Sie darauf, die Authentifizierung für das virtuelle Verzeichnis und nicht für die übergeordnete Website festzulegen, um die Kontozugriffsebene weiter einzuschränken.Be sure that authentication is set on the virtual directory, and not on the parent web site, to further reduce the level of account access.

Falls die anonyme Authentifizierung aktiviert ist, kann jeder Benutzer als anonymer Benutzer eine Verbindung mit dem HTTP-Endpunkt herstellen.When Anonymous is enabled, any user connection to the HTTP endpoint is allowed to connect as the anonymous user. Sie sind nicht in der Lage, einzelne Benutzer Verbindungen zu überwachen oder die Benutzeridentität zum Auswählen von Daten aus einem Modell zu verwenden.You won't be able to audit individual user connections, nor use the user identity to select data from a model. Folglich wirkt sich die Verwendung eines anonymen Kontos nicht nur auf den Modellentwurf, sondern auch auf die Datenaktualisierung und den Datenzugriff aus.As you can see, using Anonymous impacts everything from model design, to data refresh and access. Wenn Benutzer anfänglich jedoch keine Windows-Benutzeranmeldung besitzen, besteht in der Verwendung des anonymen Kontos u. U. Ihre einzige Alternative.However, if users do not have a Windows user login to start with, using the Anonymous account might be your only option.

Festlegen des Authentifizierungstyps und hinzufügen einer SkriptzuordnungSet the authentication type and add a script map

  1. Öffnen Sie im IIS-Manager Websites, öffnen Sie Standardwebsite, und wählen Sie dann das virtuelle Verzeichnis OLAP aus.In IIS Manager, open Sites, open Default Web Site, and then select the OLAP virtual directory.

  2. Doppelklicken Sie im IIS-Abschnitt der Hauptseite auf Authentifizierung .Double-click Authentication in the IIS section of the main page.

    Screenshot der Hauptseite des IIS-ManagersScreenshot of IIS Manager main page

  3. Aktivieren Sie Windows-Authentifizierung , wenn Sie die integrierte Sicherheit von Windows verwenden.Enable Windows Authentication if you are using Windows integrated security.

    Screenshot von Vdir-AuthentifizierungseinstellungenScreenshot of Vdir Authentication settings

  4. Aktivieren Sie alternativ Standardauthentifizierung , wenn sich Client- und Serveranwendung in verschiedenen Domänen befinden.Alternatively, enable Basic Authentication if your client and server applications are in different domains. Dieser Modus erfordert, dass der Benutzer einen Benutzernamen und ein Kennwort eingibt.This mode requires the user to enter a user name and password. Der Benutzername und das Kennwort werden über die HTTP-Verbindung an IIS übertragen.The user name and password are transmitted over the HTTP connection to IIS. Beim Verbinden mit MSMDPUMP versucht IIS, unter Verwendung der bereitgestellten Anmeldeinformationen die Identität des Benutzers anzunehmen, die Anmeldeinformationen werden jedoch nicht an Analysis Services delegiert.IIS will try to impersonate the user using the provided credentials when connecting to MSMDPUMP, but the credentials will not be delegated to Analysis Services. Stattdessen müssen Sie einen gültigen Benutzernamen und ein Kennwort in einer Verbindung übergeben, wie in Schritt 6 in diesem Dokument beschrieben.Instead, you will need to pass a valid user name and password on a connection, as described in Step 6 in this document.

    Wichtig

    Beachten Sie, dass für jede Person, die ein System erstellt, in dem das Kennwort übertragen wird, Methoden zur Sicherung des Kommunikationskanals obligatorisch sind.Please note that it is imperative for anyone building a system where the password is transmitted to have ways of securing the communication channel. IIS stellt eine Reihe von Tools bereit, mit denen Sie den Kanal sichern können.IIS provides a set of tools that help you secure the channel. Weitere Informationen finden Sie unter Einrichten von SSL auf IIS 7.For more information, see How to Set Up SSL on IIS 7.

  5. Deaktivieren Sie Anonyme Authentifizierung , wenn Sie die Windows- oder Standardauthentifizierung verwenden.Disable Anonymous Authentication if you are using Windows or Basic authentication. Wenn die anonyme Authentifizierung aktiviert ist, wird sie von IIS selbst dann zuerst verwendet, wenn andere Authentifizierungsmethoden aktiviert sind.When Anonymous authentication is enabled, IIS will always use it first, even if other authentication methods are enabled.

    Bei der anonymen Authentifizierung wird die Datapump (msmdpump.dll) als Benutzerkonto ausgeführt, das Sie für den anonymen Benutzer eingerichtet haben.Under Anonymous authentication, the pump (msmdpump.dll) runs as the user account you established for anonymous user. Zwischen dem Benutzer, der eine Verbindung mit IIS herstellt, und dem Benutzer, der eine Verbindung mit Analysis Services herstellt, besteht kein Unterschied.There is no distinction between the user connecting to IIS and the user connecting to Analysis Services. IIS verwendet standardmäßig das IUSR-Konto, Sie können es jedoch in ein Domänenbenutzerkonto ändern, das über Netzwerkberechtigungen verfügt.By default, IIS uses the IUSR account, but you can change it to a domain user account that has network permissions. Diese Funktion ist erforderlich, wenn sich IIS und Analysis Services auf unterschiedlichen Computern befinden.You'll need this capability if IIS and Analysis Services are on different computers.

    Anweisungen dazu, wie Anmeldeinformationen für die anonyme Authentifizierung konfiguriert werden, finden Sie unter Anonyme Authentifizierung.For instructions on how to configure credentials for Anonymous authentication, see Anonymous Authentication.

    Wichtig

    Die anonyme Authentifizierung wird am häufigsten in einer stark kontrollierten Umgebung verwendet, in der Benutzern der Zugriff anhand von Zugriffssteuerungslisten im Dateisystem gewährt oder verweigert wird.Anonymous authentication is most likely found in an extremely controlled environment, where users are given or denied access by way of access control lists in the file system. Bewährte Methoden finden Sie unter Aktivieren der anonymen Authentifizierung (IIS 7).For best practices, see Enable Anonymous Authentication (IIS 7).

  6. Klicken Sie auf das virtuelle Verzeichnis OLAP , um die Hauptseite zu öffnen.Click the OLAP virtual directory to open the main page. Doppelklicken Sie auf Handlerzuordnungen.Double-click Handler Mappings.

    Symbol für handlermapping-FunktionHandler Mapping feature icon

  7. Klicken Sie mit der rechten Maustaste an einer beliebigen Stelle auf die Seite, und wählen Sie dann Skriptzuordnung hinzufügenaus.Right-click anywhere on the page and then select Add Script Map. Geben Sie im Dialogfeld Skript Zuordnung hinzufügen ** * . dll** als Anforderungs Pfad an, geben Sie c:\inetpub\wwwroot\OLAP\msmdpump.dll als ausführbare Datei an, und geben Sie OLAP als Namen ein.In the Add Script Map dialog box, specify *.dll as the request path, specify c:\inetpub\wwwroot\OLAP\msmdpump.dll as the executable, and type OLAP as the name. Übernehmen Sie alle Standardeinschränkungen, die dieser Skriptzuordnung zugeordnet sind.Keep all of the default restrictions associated with this script map.

    ![Screenshot des Dialogfelds "Skriptzuordnung hinzufügen"](../../analysis-services/instances/media/ssas-httpaccess-addscript.png "Screenshot des Dialogfelds "Skriptzuordnung hinzufügen"")Screenshot of Add Script Map dialog box

  8. Klicken Sie bei der Aufforderung zum Zulassen der ISAPI-Erweiterung auf Ja.When prompted to allow the ISAPI extension, click Yes.

    Screenshot der Bestätigung für das Hinzufügen von ISAPI-ErweiterungScreenshot of confirmation to add ISAPI extension

Schritt 4: Bearbeiten der Datei "MSMDPUMP.INI" zum Festlegen des ZielserversStep 4: Edit the MSMDPUMP.INI file to set the target server

In der Datei MSMDPUMP.INI ist die Analysis Services-Instanz angegeben, mit der MSMDPUMP.DLL eine Verbindung herstellt.The MSMDPUMP.INI file specifies the Analysis Services instance that MSMDPUMP.DLL connects to. Diese Instanz kann lokal oder remote als Standard- oder benannte Instanz installiert sein.This instance can be local or remote, installed as the default or as a named instance.

Öffnen Sie die Datei msmdpump.ini im Ordner C:\inetpub\wwwroot\OLAP, und überprüfen Sie den Inhalt der Datei.Open the msmdpump.ini file located in folder C:\inetpub\wwwroot\OLAP and take a look at the contents of this file. Dieser sollte wie folgt aussehen:It should look like the following:

<ConfigurationSettings>  
<ServerName>localhost</ServerName>  
<SessionTimeout>3600</SessionTimeout>  
<ConnectionPoolSize>100</ConnectionPoolSize>  
</ConfigurationSettings>  
  

Wenn sich die Analysis Services-Instanz, für die Sie den HTTP-Zugriff konfigurieren, auf dem lokalen Computer befindet und als Standardinstanz installiert ist, gibt es keinen Grund, diese Einstellung zu ändern.If the Analysis Services instance for which you are configuring HTTP access is located on the local computer and installed as a default instance, there is no reason to change this setting. Andernfalls müssen Sie den Servernamen angeben (z <ServerName> . b. adwrert-SRV01 </ServerName> ).Otherwise, you must specify the server name (for example, <ServerName>ADWRKS-SRV01</ServerName>). Bei einem Server, der als benannte Instanz installiert ist, müssen Sie den Instanznamen (z <ServerName> . b. ADWRKS-SRV01\Tabular) anfügen </ServerName> .For a server that is installed as a named instance, be sure to append the instance name (for example, <ServerName>ADWRKS-SRV01\Tabular</ServerName>).

In der Standardeinstellung lauscht Analysis Services an TCP/IP-Port 2383.By default, Analysis Services listens on TCP/IP port 2383. Wenn Sie Analysis Services als Standard Instanz installiert haben, müssen Sie keinen Port in angeben, <ServerName> da Analysis Services weiß, wie Port 2383 automatisch überwacht werden kann.If you installed Analysis Services as the default instance, you do not need to specify any port in <ServerName> because Analysis Services knows how to listen on port 2383 automatically. Sie müssen jedoch eingehende Verbindungen zu diesem Port in der Windows-Firewall zulassen.However, you do need to allow inbound connections to that port in Windows Firewall. Weitere Informationen finden Sie unter Configure the Windows Firewall to Allow Analysis Services Access.For more information, see Configure the Windows Firewall to Allow Analysis Services Access.

Wenn Sie eine benannte oder eine Standard Instanz von Analysis Services zum lauschen an einem festgelegten Port konfiguriert haben, müssen Sie dem Servernamen die Portnummer hinzufügen (z. b <ServerName> . AW-SRV01:55555 </ServerName> ), und Sie müssen eingehende Verbindungen in der Windows-Firewall an diesen Port zulassen.If you configured a named or default instance of Analysis Services to listen on a fixed port, you must add the port number to the server name (for example, <ServerName>AW-SRV01:55555</ServerName>) and you must allow inbound connections in Windows Firewall to that port.

Schritt 5: Erteilen von DatenzugriffsberechtigungenStep 5: Grant data access permissions

Wie bereits erwähnt, müssen Sie in der Analysis Services-Instanz Berechtigungen erteilen.As previously noted, you will need to grant permissions on the Analysis Services instance. Jedes Datenbankobjekt verfügt über Rollen, die eine bestimmte Berechtigungsstufe (Lese- oder Lese-/Schreibzugriff) gewähren, und jede Rolle verfügt über Mitglieder in Form von Windows-Benutzeridentitäten.Each database object will have roles that provide a given level of permissions (read or read/write), and each role will have members consisting of Windows user identities.

Sie können Berechtigungen mithilfe von SQL Server Management Studio festlegen.To set permissions, you can use SQL Server Management Studio. Im Ordner Daten Bank | Rollen können Sie Rollen erstellen, Daten Bank Berechtigungen angeben, Mitgliedschaften zu Windows-Benutzer-oder-Gruppenkonten zuweisen und anschließend Lese-oder Schreibberechtigungen für bestimmte Objekte erteilen.Under the Database | Roles folder, you can create roles, specify database permissions, assign membership to Windows user or group accounts, and then grant read or write permissions on specific objects. Bei Clientverbindungen, über die Modelldaten verwendet, aber nicht aktualisiert werden, sind normalerweise Leseberechtigungen für einen Cube ausreichend.Typically, Read permissions on a cube are sufficient for client connections that use, but do not update, model data.

Die Rollenzuweisung hängt davon ab, wie die Authentifizierung konfiguriert wurde.Role assignment varies depending on how you configured authentication.

AnonymAnonymous Fügen Sie der Liste „Mitgliedschaft“ das unter Anmeldeinformationen für anonyme Authentifizierung bearbeiten in IIS angegebene Konto hinzu.Add to the Membership list the account specified in Edit Anonymous Authentication Credentials in IIS. Weitere Informationen finden Sie unter Anonyme Authentifizierung,For more information, see Anonymous Authentication,
Windows-AuthentifizierungWindows authentication Fügen Sie der Liste Mitgliedschaft die Windows-Benutzer- oder -Gruppenkonten hinzu, über die Analysis Services-Daten per Identitätswechsel oder Delegierung angefordert werden.Add to the Membership list the Windows user or group accounts requesting Analysis Services data via impersonation or delegation.

Falls eingeschränkte Kerberos-Delegierung verwendet wird, benötigen nur die Windows-Benutzer- und -Gruppenkonten, die Zugriff anfordern, Berechtigungen.Assuming Kerberos constrained delegation is used, the only accounts that need permissions are the Windows user and group accounts requesting access. Für die Anwendungspoolidentität sind keine Berechtigungen erforderlich.No permissions are necessary for the application pool identity.
StandardauthentifizierungBasic authentication Fügen Sie der Liste Mitgliedschaft die Windows-Benutzer- oder -Gruppenkonten hinzu, die in der Verbindungszeichenfolge übergeben werden.Add to the Membership list the Windows user or group accounts that will be passed on the connection string.

Falls Sie Anmeldeinformationen über EffectiveUserName in der Verbindungszeichenfolge übergeben, muss die Anwendungspoolidentität außerdem über Administratorrechte in der Analysis Services-Instanz verfügen.In addition, if you are passing credentials via EffectiveUserName on the connection string, then the application pool identity must have administrator rights on the Analysis Services instance. Klicken Sie in SSMS mit der rechten Maustaste auf die Instanz | Eigenschaften | Sicherheit | Hinzufügen.In SSMS, right-click the instance | Properties | Security | Add. Geben Sie die Anwendungspoolidentität ein.Enter the application pool identity. Wenn Sie die integrierte Standard Identität verwendet haben, wird das Konto als IIS apppool\defaultapppoolangegeben.If you used the built-in default identity, the account is specified as IIS AppPool\DefaultAppPool.

Zeigt, wie Sie das apppoolidentity-Konto eingeben.Shows how to enter the AppPoolIdentity account

Weitere Informationen finden Sie unter Autorisieren des Zugriffs auf Objekte und Vorgänge (Analysis Services).For more information about setting permissions, see Authorizing access to objects and operations (Analysis Services).

Schritt 6: Testen der KonfigurationStep 6: Test your configuration

Die Verbindungszeichenfolgensyntax für MSMDPUMP entspricht der URL zur Datei MSMDPUMP.dll.The connection string syntax for MSMDPUMP is the URL to the MSMDPUMP.dll file.

Wenn die Webanwendung an einem fixierten Port lauscht, fügen Sie die Portnummer an den Servernamen oder die IP-Adresse an (z http://my-web-srv01:8080/OLAP/msmdpump.dll . b. oder) http://123.456.789.012:8080/OLAP/msmdpump.dll .If the web application is listening on a fixed port, append the port number to the server name or IP address (for example, http://my-web-srv01:8080/OLAP/msmdpump.dll or http://123.456.789.012:8080/OLAP/msmdpump.dll.

Eine schnelle Methode zum Testen der Verbindung ist das Öffnen einer Verbindung mit Internet Explorer, Microsoft Excel oder SQL Server Management Studio.To quickly test the connection, you can open a connection using Internet Explorer, Microsoft Excel, or SQL Server Management Studio.

Problembehandlung bei Verbindungen mit Internet ExplorerTroubleshoot connections using Internet Explorer

Eine Verbindungsanforderung, die mit diesem Fehler beendet wird, bietet Ihnen möglicherweise keine großen Informationen an: "entweder kann keine Verbindung mit ' ' hergestellt werden <server name> , oder Analysis Services wird auf dem Server nicht ausgeführt."A connection request that terminates with this error might not give you much to go on: "Either a connection cannot be made to '<server name>', or Analysis Service is not running on the server".

Um eine ausführlichere Fehlermeldung zu erhalten, führen Sie folgende Schritte aus:To get a more informative error, do the following:

  1. Deaktivieren Sie in Internet Explorer > Internetoptionen > erweitertdas Kontrollkästchen Anzeige freundlicher http-Meldungen anzeigen.In Internet Explorer > Internet Options > Advanced, clear the checkbox for Show Friendly HTTP messages.

  2. Wiederholen Sie die Verbindung (z. b. http://my-web-srv01:8080/OLAP/msmdpump.dll ).Retry the connection (for example, http://my-web-srv01:8080/OLAP/msmdpump.dll)

Wenn im Browserfenster "ERROR XML" angezeigt wird, können Sie MSMDPUMP als mögliche Ursache ausschließen und den Fokus auf das Zertifikat richten.If you see an ERROR XML displayed in the browser window, you can eliminate MSMDPUMP as the potential cause and shift your focus to the certificate.

Testen von Verbindungen mit SQL Server Management StudioTest connections using SQL Server Management Studio

  1. Wählen Sie in Management Studio im Dialogfeld „Verbindung mit Server herstellen“ als Servertyp Analysis Services aus.In Management Studio, in the Connect to Server dialog box, select Analysis Services as the server type. Geben Sie als Servernamen die HTTP-Adresse der Erweiterung "msmdpump" ein: http://my-web-srv01/OLAP/msmdpump.dll.In Server name, enter the HTTP address of the msmdpump extension: http://my-web-srv01/OLAP/msmdpump.dll.

    Im Objekt-Explorer wird die HTTP-Verbindung angezeigt:Object Explorer displays the HTTP connection:

    In SSMS angezeigte HTTP-VerbindungHTTP connection shown in SSMS

  2. Als Authentifizierung muss die Windows-Authentifizierung verwendet werden, und die Person, die Management Studio verwendet, muss ein Analysis Services-Administrator sein.Authentication must be Windows authentication, and the person using Management Studio must be an Analysis Services administrator. Ein Administrator kann weitere Berechtigungen erteilen, um anderen Benutzern Zugriff zu gewähren.An administrator can grant further permissions to enable access by other users.

Testen von Verbindungen mit ExcelTest connections using Excel

  1. Klicken Sie auf der Registerkarte „Daten“ in Excel unter „Externe Daten abrufen“ auf Aus anderen Quellen, und wählen Sie dann Von Analysis Services , um den Datenverbindungs-Assistenten zu starten.On the Data tab in Excel, in Get External Data, click From Other Sources, and then choose From Analysis Services to start the Data Connection wizard.

  2. Geben Sie als Servernamen die HTTP-Adresse der Erweiterung "msmdpump" ein: http://my-web-srv01/OLAP/msmdpump.dll.In Server name, enter the HTTP address of the msmdpump extension: http://my-web-srv01/OLAP/msmdpump.dll.

  3. Wenn Sie die integrierte Sicherheit von Windows, NTLM oder ein anonymes Konto verwenden, wählen Sie unter Anmeldeinformationen die Option Windows-Authentifizierung verwenden aus.For Log on credentials, choose Use Windows Authentication if you are using Windows integrated security or NTLM, or Anonymous user.

    Wählen Sie für die Standardauthentifizierung Folgenden Benutzernamen und folgendes Kennwort verwendenaus, und geben Sie die erforderlichen Anmeldeinformationen an.For Basic authentication, choose Use the following User Name and Password, and then specify the credentials used to sign on. Die angegebenen Anmeldeinformationen werden in der Verbindungszeichenfolge an Analysis Services übergeben.The credentials you provide will be passed on the connection string to Analysis Services.

Testen von Verbindungen mit AMOTest connections using AMO

Sie können den HTTP-Zugriff programmgesteuert mithilfe von AMO testen, indem Sie die URL des Endpunkts durch den Servernamen ersetzen.You can test HTTP access programmatically using AMO, substituting the URL of the endpoint for the server name. Ausführliche Informationen finden Sie im Forumsbeitrag (Synchronisieren von SSAS 2008 R2-Datenbanken mittels HTTPS über Domänen-/Gesamtstruktur- und Firewallgrenzen hinweg).For details, see Forum Post (How to sync SSAS 2008 R2 databases via HTTPS across domain/forest and firewall boundaries).

Hier eine Beispielverbindungszeichenfolge, die die Syntax für den HTTP(S)-Zugriff unter Verwendung der Standardauthentifizierung veranschaulicht:An example connection string illustrating the syntax for HTTP(S) access using Basic authentication:

Data Source=https://<servername>/olap/msmdpump.dll; Initial Catalog=AdventureWorksDW2012; Integrated Security=Basic; User ID=XXXX; Password=XXXXX;

Weitere Informationen zum programmgesteuerten Herstellen einer Verbindung finden Sie unter Aufbauen von sicheren Verbindungen in ADOMD.NET.For more information about setting up the connection programmatically, see Establishing Secure Connections in ADOMD.NET.

Führen Sie abschließend gründlichere Tests durch, indem Sie einen Clientcomputer verwenden, der in der Netzwerkumgebung ausgeführt wird, aus der die Verbindungen hergestellt werden.As a final step, be sure to follow-up with more rigorous testing by using a client computer that runs in the network environment from which the connections will originate.

Weitere InformationenSee Also

Forumsbeitrag (HTTP-Zugriff mit msmdpump und Standard Authentifizierung) Forum post (http access using msmdpump and basic authentication)
Konfigurieren der Windows-Firewall für den Analysis Services Zugriff Configure the Windows Firewall to Allow Analysis Services Access
Autorisierungs Zugriff auf Objekte und Vorgänge (Analysis Services) Authorizing access to objects and operations (Analysis Services)
IIS-Authentifizierungsmethoden IIS Authentication Methods
Einrichtung von SSL auf IIS 7How to Set Up SSL on IIS 7