Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
SQL Server Analysis Services 
Azure Analysis Services Fabric/Power BI Premium
Een essentiële eerste stap bij het beschikbaar maken van SQL Server Analysis Services of Power Pivot voor SharePoint in het netwerk is om te bepalen of u poorten in een firewall moet deblokkeren. Voor de meeste installaties moet u ten minste één firewallregel maken die verbindingen met SQL Server Analysis Services toestaat.
De configuratievereisten voor de firewall variëren, afhankelijk van de wijze waarop u SQL Server Analysis Services hebt geïnstalleerd:
Open TCP-poort 2383 tijdens het installeren van een standaardexemplaar of het maken van een SQL Server Analysis Services-failovercluster.
Open TCP-poort 2382 bij het installeren van een benoemd exemplaar. Benoemde instanties maken gebruik van dynamische poorttoewijzingen. Als de detectieservice voor Analysis Services luistert de SQL Server Browser-service op TCP-poort 2382 en wordt de verbindingsaanvraag omgeleid naar de poort die momenteel wordt gebruikt door SQL Server Analysis Services.
Open TCP-poort 2382 bij het installeren van SQL Server Analysis Services in de SharePoint-modus ter ondersteuning van Power Pivot voor SharePoint 2013. In Power Pivot voor SharePoint 2013 is het SQL Server Analysis Services-exemplaar extern voor SharePoint. Binnenkomende aanvragen naar het benoemde Power Pivot-exemplaar zijn afkomstig van SharePoint-webtoepassingen via een netwerkverbinding, waarvoor een open poort is vereist. Net als bij andere SQL Server Analysis Services-benoemde exemplaren, maakt u een binnenkomende regel voor SQL Server Browser Service op TCP 2382 om toegang tot Power Pivot voor SharePoint mogelijk te maken.
Open voor Power Pivot voor SharePoint 2010 geen poorten in Windows Firewall. Als invoegtoepassing voor SharePoint gebruikt de service poorten die zijn geconfigureerd voor SharePoint en maakt deze alleen lokale verbindingen met het SQL Server Analysis Services-exemplaar waarmee Power Pivot-gegevensmodellen worden geladen en opgevraagd.
Gebruik alternatieve instructies voor het configureren van servertoegang voor SQL Server Analysis Services-exemplaren die worden uitgevoerd op Virtuele Windows Azure-machines. Zie SQL Server Business Intelligence in Windows Azure Virtuele Machines.
Hoewel het standaardexemplaren van SQL Server Analysis Services luistert op TCP-poort 2383, kunt u de server zo configureren dat deze luistert op een andere vaste poort en verbinding maakt met de server in deze indeling: <servernaam>:<portnumber>.
Opmerking
U kunt geen niet-standaardpoort voor Analysis Services gebruiken als u verbinding wilt maken met uw exemplaar met behulp van Kerberos. Bekijk de SPN-registratie voor SSAS-exemplaren die luisteren op vaste poorten voor meer informatie.
Er kan slechts één TCP-poort worden gebruikt door een SQL Server Analysis Services-exemplaar. Op computers met meerdere netwerkkaarten of meerdere IP-adressen luistert SQL Server Analysis Services op één TCP-poort voor alle IP-adressen die aan de computer zijn toegewezen of een alias hebben. Als u specifieke vereisten voor meerdere poorten hebt, kunt u SQL Server Analysis Services configureren voor HTTP-toegang. U kunt vervolgens meerdere HTTP-eindpunten instellen op de poorten die u kiest. Zie HTTP-toegang tot Analysis Services configureren op IIS (Internet Information Services) 8.0.
Dit onderwerp bevat de volgende secties:
Poort- en firewallinstellingen voor Analysis Services controleren
Windows Firewall configureren voor een standaardexemplaar van Analysis Services
Windows Firewall-toegang configureren voor een benoemd exemplaar van Analysis Services
Een vaste poort gebruiken voor een standaard- of benoemd exemplaar van Analysis Services
Zie voor meer informatie over de standaardinstellingen voor Windows Firewall en een beschrijving van de TCP-poorten die van invloed zijn op de Database Engine, Analysis Services, Reporting Services en Integration Services De Windows Firewall configureren om SQL Server-toegangtoe te staan.
Poort- en firewallinstellingen voor Analysis Services controleren
Op de Microsoft Windows-besturingssystemen die worden ondersteund door SQL Server 2017, is Windows Firewall standaard ingeschakeld en worden externe verbindingen geblokkeerd. U moet handmatig een poort in de firewall openen om binnenkomende aanvragen naar Analysis Services toe te staan. Sql Server Setup voert deze stap niet voor u uit.
Poortinstellingen worden opgegeven in het msmdsrv.ini bestand en op de pagina Algemene eigenschappen van een Analysis Services-exemplaar in SQL Server Management Studio. Als poort is ingesteld op een positief geheel getal, luistert de service op een vaste poort. Als poort is ingesteld op 0, luistert de service op poort 2383 als dit het standaardexemplaren is of op een dynamisch toegewezen poort als het een benoemd exemplaar is.
Dynamische poorttoewijzingen worden alleen gebruikt door benoemde exemplaren. De MSOLAP$InstanceName-service bepaalt welke poort moet worden gebruikt wanneer deze wordt gestart. U kunt als volgt het werkelijke poortnummer bepalen dat door een benoemd exemplaar wordt gebruikt:
Start Taakbeheer en klik vervolgens op Services om de PID van de MSOLAP$InstanceName op te halen.
Voer netstat -ao -p TCP uit vanaf de opdrachtregel om de TCP-poortinformatie voor die PID weer te geven.
Controleer de poort met behulp van SQL Server Management Studio en maak verbinding met een Analysis Services-server in deze indeling: <IPAddress>:<portnumber>.
Hoewel een toepassing mogelijk luistert op een specifieke poort, slagen verbindingen niet als de toegang wordt geblokkeerd door een firewall. Als u wilt dat verbindingen een benoemd Analysis Services-exemplaar bereiken, moet u de toegang deblokkeren naar msmdsrv.exe of de vaste poort waarop deze luistert in de firewall. De resterende secties in dit onderwerp bevatten instructies om dit te doen.
Als u wilt controleren of firewallinstellingen al zijn gedefinieerd voor Analysis Services, gebruikt u Windows Firewall met Geavanceerde beveiliging in het Configuratiescherm. Op de pagina Firewall in de map Bewaking ziet u een volledige lijst met de regels die zijn gedefinieerd voor de lokale server.
Houd er rekening mee dat voor SQL Server Analysis Services alle firewallregels handmatig moeten worden gedefinieerd. Hoewel SQL Server Analysis Services en SQL Server Browser poorten 2382 en 2383 reserveren, noch het SQL Server-installatieprogramma noch een van de configuratiehulpprogramma's definieert firewallregels die toegang verlenen tot de poorten of de uitvoerbare bestanden van het programma.
Windows Firewall configureren voor een standaardexemplaar van Analysis Services
Het standaardexemplaar van SQL Server Analysis Services luistert op TCP-poort 2383. Als u het standaardexemplaren hebt geïnstalleerd en deze poort wilt gebruiken, hoeft u alleen de binnenkomende toegang tot TCP-poort 2383 in Windows Firewall op te heffen om externe toegang tot het standaardexemplaren van SQL Server Analysis Services in te schakelen. Als u het standaardexemplaar hebt geïnstalleerd, maar de service wilt configureren om te luisteren op een vaste poort, raadpleegt u Een vaste poort gebruiken voor een standaard- of benoemde instantie van Analysis Services in dit onderwerp.
Om te controleren of de service wordt uitgevoerd als het standaardexemplaar (MSSQLServerOLAPService), controleert u de servicenaam in SQL Server Configuration Manager. Een standaardexemplaar van Analysis Services wordt altijd vermeld als SQL Server Analysis Services (MSSQLSERVER).
Opmerking
Verschillende Windows-besturingssystemen bieden alternatieve hulpprogramma's voor het configureren van Windows Firewall. Met de meeste van deze hulpprogramma's kunt u kiezen tussen het openen van een specifieke poort of een uitvoerbaar programma. Tenzij u een reden hebt om het uitvoerbare programma op te geven, raden we u aan de poort op te geven.
Wanneer u een binnenkomende regel opgeeft, moet u een naamconventie aannemen waarmee u de regels later gemakkelijk kunt vinden (bijvoorbeeld SQL Server Analysis Services (TCP-in) 2383.
Windows Firewall met geavanceerde beveiliging
Klik in het Configuratiescherm op Systeem en beveiliging in Windows 7 of Windows Vista, selecteer Windows Firewall en klik vervolgens op Geavanceerde instellingen. Open Administrator Tools in Windows Server 2008 of 2008 R2 en klik op Windows Firewall met geavanceerde beveiliging. Open op Windows Server 2012 de pagina Toepassingen en typ Windows Firewall.
Klik met de rechtermuisknop op Regels voor inkomend verkeer en selecteer Nieuwe regel.
Klik in Regeltype op Poort en klik vervolgens op Volgende.
Selecteer TCP in Protocol en poorten en typ vervolgens 2383 in Specifieke lokale poorten.
Klik in Actie op De verbinding toestaan en klik vervolgens op Volgende.
Wis in Profiel alle netwerklocaties die niet van toepassing zijn en klik vervolgens op Volgende.
Typ in Naam een beschrijvende naam voor deze regel (bijvoorbeeld SQL Server Analysis Services (tcp-in) 2383) en klik vervolgens op Voltooien.
Als u wilt controleren of externe verbindingen zijn ingeschakeld, opent u SQL Server Management Studio of Excel op een andere computer en maakt u verbinding met SQL Server Analysis Services door de netwerknaam van de server in servernaam op te geven.
Opmerking
Andere gebruikers hebben pas toegang tot deze server als u machtigingen verleent. Zie Toegang tot objecten en bewerkingen autoriseren (Analysis Services) voor meer informatie.
Netsh AdvFirewall syntaxis
Met de volgende opdracht maakt u een regel voor binnenkomend verkeer waarmee binnenkomende aanvragen op TCP-poort 2383 zijn toegestaan.
netsh advfirewall firewall add rule name="SQL Server Analysis Services inbound on TCP 2383" dir=in action=allow protocol=TCP localport=2383 profile=domain
Windows Firewall-toegang configureren voor een benoemd exemplaar van Analysis Services
Benoemde exemplaren van SQL Server Analysis Services kunnen luisteren op een vaste poort of op een dynamisch toegewezen poort, waarbij de SQL Server Browser-service de verbindingsgegevens levert die actueel zijn voor de service op het moment van de verbinding.
De SQL Server Browser-service luistert op TCP-poort 2382. UDP wordt niet gebruikt. TCP is het enige transmissieprotocol dat wordt gebruikt door SQL Server Analysis Services.
Kies een van de volgende methoden om externe toegang tot een benoemd exemplaar van Analysis Services in te schakelen:
Gebruik dynamische poorttoewijzingen en SQL Server Browser-service. Blokkering opheffen van de poort die wordt gebruikt door de SQL Server Browser-service in Windows Firewall. Maak verbinding met de server in deze indeling: <servernaam>\<exemplaarnaam>.
Gebruik een vaste poort en sql Server Browser-service samen. Met deze methode kunt u verbinding maken met behulp van deze indeling: <servernaam>\<exemplaarnaam>, identiek aan de methode voor dynamische poorttoewijzing, behalve dat in dit geval de server luistert op een vaste poort. In dit scenario biedt SQL Server Browser Service naamomzetting voor het Analysis Services-exemplaar dat luistert op de vaste poort. Als u deze methode wilt gebruiken, configureert u de server om te luisteren op een vaste poort, de blokkering van de toegang tot die poort op te heffen en de toegang tot de poort op te heffen die wordt gebruikt door de SQL Server Browser-service.
De SQL Server Browser-service wordt alleen gebruikt met benoemde exemplaren, nooit met het standaardexemplaren. De service wordt automatisch geïnstalleerd en ingeschakeld wanneer u een SQL Server-functie installeert als een benoemd exemplaar. Als u een benadering kiest waarvoor sql Server Browser-service is vereist, moet u ervoor zorgen dat deze ingeschakeld blijft en op uw server is gestart.
Als u de SQL Server Browser-service niet kunt gebruiken, moet u een vaste poort toewijzen in de verbindingsreeks, waardoor domeinnaamomzetting wordt overgeslagen. Zonder SQL Server Browser-service moeten alle clientverbindingen het poortnummer van de verbindingsreeks bevatten (bijvoorbeeld AW-SRV01:54321).
Optie 1: Dynamische poorttoewijzingen gebruiken en de toegang tot de SQL Server Browser-service opheffen
Dynamische poorttoewijzingen voor benoemde exemplaren van Analysis Services worden tot stand gebracht door msOLAP$InstanceName wanneer de service wordt gestart. Standaard claimt de service het eerste beschikbare poortnummer dat wordt gevonden, met behulp van een ander poortnummer telkens wanneer de service opnieuw wordt opgestart.
De naamomzetting van instanties wordt afgehandeld door de SQL Server-browserservice. Het deblokkeren van TCP-poort 2382 voor sql Server Browser-service is altijd vereist als u dynamische poorttoewijzingen met een benoemd exemplaar gebruikt.
Opmerking
De SQL Server Browser-service luistert op respectievelijk UDP-poort 1434 en TCP-poort 2382 voor de Database Engine en Analysis Services. Zelfs als u UDP-poort 1434 al hebt gedeblokkeerd voor de SQL Server Browser-service, moet u tcp-poort 2382 nog steeds deblokkeren voor Analysis Services.
Windows Firewall met geavanceerde beveiliging
Klik in het Configuratiescherm op Systeem en beveiliging in Windows 7 of Windows Vista, selecteer Windows Firewall en klik vervolgens op Geavanceerde instellingen. Open Administrator Tools in Windows Server 2008 of 2008 R2 en klik op Windows Firewall met geavanceerde beveiliging. Open op Windows Server 2012 de pagina Toepassingen en typ Windows Firewall.
Als u de toegang tot de SQL Server Browser-service wilt deblokkeren, klikt u met de rechtermuisknop op Binnenkomende regels en selecteert u Nieuwe regel.
Klik in Regeltype op Poort en klik vervolgens op Volgende.
Selecteer TCP in Protocol en poorten en typ vervolgens 2382 in Specifieke lokale poorten.
Klik in Actie op De verbinding toestaan en klik vervolgens op Volgende.
Wis in Profiel alle netwerklocaties die niet van toepassing zijn en klik vervolgens op Volgende.
Typ in Naam een beschrijvende naam voor deze regel (bijvoorbeeld SQL Server Browser Service (tcp-in) 2382) en klik vervolgens op Voltooien.
Als u wilt controleren of externe verbindingen zijn ingeschakeld, opent u SQL Server Management Studio of Excel op een andere computer en maakt u verbinding met Analysis Services door de netwerknaam van de server en de exemplaarnaam in deze indeling op te geven: <servernaam\>exemplaarnaam<>. Op een server met de naam AW-SRV01 met een benoemde instantie van Finance is de servernaam AW-SRV01\Finance.
Optie 2: Een vaste poort gebruiken voor een benoemd exemplaar
U kunt ook een vaste poort toewijzen en vervolgens de toegang tot die poort deblokkeren. Deze aanpak biedt betere controlemogelijkheden dan als u toegang hebt toegestaan tot het uitvoerbare programma. Daarom is het gebruik van een vaste poort de aanbevolen methode voor toegang tot een Analysis Services-exemplaar.
Als u een vaste poort wilt toewijzen, volgt u de instructies in Een vaste poort gebruiken voor een standaard- of benoemd exemplaar van Analysis Services in dit onderwerp en gaat u terug naar deze sectie om de poort te deblokkeren.
Windows Firewall met geavanceerde beveiliging
Klik in het Configuratiescherm op Systeem en beveiliging in Windows 7 of Windows Vista, selecteer Windows Firewall en klik vervolgens op Geavanceerde instellingen. Open Administrator Tools in Windows Server 2008 of 2008 R2 en klik op Windows Firewall met geavanceerde beveiliging. Open op Windows Server 2012 de pagina Toepassingen en typ Windows Firewall.
Als u de toegang tot Analysis Services wilt deblokkeren, klikt u met de rechtermuisknop op Binnenkomende regels en selecteert u Nieuwe regel.
Klik in Regeltype op Poort en klik vervolgens op Volgende.
Selecteer TCP in Protocol en poorten en typ vervolgens de vaste poort in Specifieke lokale poorten.
Klik in Actie op De verbinding toestaan en klik vervolgens op Volgende.
Wis in Profiel alle netwerklocaties die niet van toepassing zijn en klik vervolgens op Volgende.
Typ in Naam een beschrijvende naam voor deze regel (bijvoorbeeld SQL Server Analysis Services op poort 54321) en klik vervolgens op Voltooien.
Als u wilt controleren of externe verbindingen zijn ingeschakeld, opent u SQL Server Management Studio of Excel op een andere computer en maakt u verbinding met Analysis Services door de netwerknaam van de server en het poortnummer in deze indeling op te geven: <servernaam>:<poortnummer>.
Netsh AdvFirewall syntaxis
Met de volgende opdrachten maakt u regels voor binnenkomend verkeer waarmee DE blokkering van TCP 2382 voor de SQL Server Browser-service wordt opgeheven en de vaste poort die u hebt opgegeven voor het Analysis Services-exemplaar opheffen. U kunt een van beide uitvoeren om toegang tot een benoemd Analysis Services-exemplaar toe te staan.
In deze voorbeeldopdracht is poort 54321 de vaste poort. Zorg ervoor dat u deze vervangt door de werkelijke poort die wordt gebruikt op uw systeem.
netsh advfirewall firewall add rule name="SQL Server Analysis Services (tcp-in) on 54321" dir=in action=allow protocol=TCP localport=54321 profile=domainnetsh advfirewall firewall add rule name="SQL Server Browser Services inbound on TCP 2382" dir=in action=allow protocol=TCP localport=2382 profile=domain
Een vaste poort gebruiken voor een standaard- of benoemd exemplaar van Analysis Services
In deze sectie wordt uitgelegd hoe u Analysis Services configureert om te luisteren op een vaste poort. Het gebruik van een vaste poort is gebruikelijk als u Analysis Services hebt geïnstalleerd als een benoemd exemplaar, maar u kunt deze benadering ook gebruiken als bedrijfs- of beveiligingsvereisten aangeven dat u niet-standaardpoorttoewijzingen gebruikt.
Houd er rekening mee dat het gebruik van een vaste poort de verbindingssyntaxis voor het standaardexemplaren wijzigt door het poortnummer toe te voegen aan de servernaam. Als u bijvoorbeeld verbinding maakt met een lokaal, standaard Analysis Services-exemplaar dat luistert op poort 54321 in SQL Server Management Studio, moet u localhost:54321 typen als de servernaam in het dialoogvenster Verbinding maken met server in Management Studio.
Als u een benoemd exemplaar gebruikt, kunt u een vaste poort zonder wijzigingen toewijzen aan de wijze waarop u de servernaam opgeeft (met name kunt u servernaam\exemplaarnaam< gebruiken >om verbinding te maken met een benoemd exemplaar dat luistert op een vaste poort). Dit werkt alleen als de SQL Server Browser-service wordt uitgevoerd en u de blokkering van de poort hebt opgeheven waarop deze luistert. De SQL Server Browser-service zorgt voor doorverwijzing naar de vaste poort op de basis van <servernaam\exemplaarnaam>. Zolang u poorten opent voor zowel de SQL Server Browser-service als het benoemde exemplaar van Analysis Services dat luistert op de vaste poort, wordt de verbinding met een benoemd exemplaar opgelost door de SQL Server-browserservice.
Bepaal een beschikbare TCP/IP-poort die moet worden gebruikt.
Zie Poortnummers (IANA) voor een lijst met gereserveerde en geregistreerde poorten die u moet vermijden. Als u een lijst met poorten wilt weergeven die al in gebruik zijn op uw systeem, opent u een opdrachtpromptvenster en typt u netstat -a -p TCP om een lijst weer te geven met de TCP-poorten die zijn geopend op het systeem.
Nadat u hebt bepaald welke poort u wilt gebruiken, specificeert u de poort door de poortconfiguratie-instelling in het msmdsrv.ini-bestand te bewerken of via de pagina Algemene eigenschappen van een Analysis Services-exemplaar in SQL Server Management Studio.
Start de service opnieuw op.
Configureer Windows Firewall om de TCP-poort die u hebt opgegeven te deblokkeren. Als u een vaste poort voor een benoemd exemplaar gebruikt, deblokkert u zowel de TCP-poort die u voor dat exemplaar hebt opgegeven als TCP-poort 2382 voor sql Server Browser-service.
Controleer door eerst lokaal verbinding te maken (in Management Studio) en vervolgens op afstand vanuit een andere computer met een clienttoepassing. Als u Management Studio wilt gebruiken, maakt u verbinding met een standaardexemplaar van Analysis Services door een servernaam in deze indeling op te geven: <servernaam>:<poortnummer>. Geef voor een benoemd exemplaar de servernaam op als <servernaam\>exemplaarnaam<>.
Poortconfiguratie voor een Analysis Services-cluster
Een SQL Server Analysis Services-failovercluster luistert altijd op TCP-poort 2383, ongeacht of u dit hebt geïnstalleerd als een standaardexemplaar of genaamd exemplaar. Dynamische poorttoewijzingen worden niet gebruikt door SQL Server Analysis Services wanneer deze is geïnstalleerd op een Windows-failovercluster. Open TCP 2383 op elk knooppunt met SQL Server Analysis Services in het cluster. Voor meer informatie over het clusteren van SQL Server Analysis Services, zie SQL Server Analysis Services clusteren.
Poortconfiguratie voor Power Pivot voor SharePoint
Serverarchitectuur voor Power Pivot voor SharePoint is fundamenteel verschillend, afhankelijk van de versie van SharePoint die u gebruikt.
SharePoint 2013
In SharePoint 2013 stuurt Excel Services aanvragen om voor Power Pivot-gegevensmodellen, die vervolgens worden geladen op een SQL Server Analysis Services-exemplaar buiten de SharePoint-omgeving. Verbindingen volgen het typische patroon, waarbij een Analysis Services-clientbibliotheek op een lokale computer een verbindingsaanvraag verzendt naar een extern SQL Server Analysis Services-exemplaar in hetzelfde netwerk.
Omdat Power Pivot voor SharePoint SQL Server Analysis Services altijd als een benoemd exemplaar installeert, moet u ervan uitgaan dat de SQL Server Browser-service actief is en dat er gebruik wordt gemaakt van dynamische poorttoewijzingen. Zoals eerder vermeld, luistert de SQL Server Browser-service op TCP-poort 2382 voor verbindingsaanvragen die worden verzonden naar SQL Server Analysis Services benoemde exemplaren, waarbij de aanvraag wordt omgeleid naar de huidige poort.
Excel Services in SharePoint 2013 biedt geen ondersteuning voor de syntaxis van de vaste poortverbinding, dus zorg ervoor dat de SQL Server Browser-service toegankelijk is.
SharePoint 2010
Als u SharePoint 2010 gebruikt, hoeft u geen poorten te openen in Windows Firewall. SharePoint opent de vereiste poorten en invoegtoepassingen, zoals Power Pivot voor SharePoint, werken binnen de SharePoint-omgeving. In een installatie van Power Pivot voor SharePoint 2010 heeft de Power Pivot System Service exclusief gebruik van het lokale exemplaar van de SQL Server Analysis Services -service (Power Pivot) dat met de service is geïnstalleerd op dezelfde computer. Het maakt gebruik van lokale verbindingen, niet netwerkverbindingen, voor toegang tot de lokale Analysis Services-engineservice die Power Pivot-gegevens laadt, opvraagt en verwerkt op de SharePoint-server. Als u Power Pivot-gegevens wilt aanvragen vanuit clienttoepassingen, worden aanvragen gerouteerd via poorten die worden geopend door SharePoint Setup (met name regels voor inkomend verkeer zijn gedefinieerd om toegang te verlenen tot SharePoint - 80, Centraal beheer van SharePoint v4, SharePoint Web Services en SPUserCodeV4). Omdat Power Pivot-webservices worden uitgevoerd in een SharePoint-farm, zijn de Firewallregels van SharePoint voldoende voor externe toegang tot Power Pivot-gegevens in een SharePoint-farm.
Zie ook
SQL Server Browser Service (Database Engine en SSAS)
Starten, Stoppen, Onderbreken, Hervatten, Opnieuw starten van de Database Engine, SQL Server Agent of SQL Server Browser Service
Een Windows Firewall configureren voor toegang tot Database Engine