Microsoft Windows Server 2003 での SQL Server 2005 Analysis Services への HTTP アクセスの構成
公開日: 2005年9月27日 | 最終更新日: 2005年10月20日
Edward Melomed
概要
このホワイト ペーパーは、HTTP プロトコルを使用した SQL Server 2005 Analysis Services へのアクセスを計画しているユーザーを対象としたものです。ここでは、HTTP アクセスのセットアップに必要な手順と、さまざまなパフォーマンス設定およびセキュリティ設定について説明します。このホワイト ペーパーにおける説明は、すべて Microsoft Windows® Server™ 2003 オペレーティング システムに固有のものです。
トピック
概要
Microsoft® SQL Server™ 2005 Analysis Services では、SQL Server 2000 Analysis Services と同じアーキテクチャが HTTP アクセスに使用されます。
PUMP コンポーネントはインターネット インフォメーション サービス (IIS) に読み込まれて ISAPI 拡張として機能し、クライアントと Analysis Services サーバーの間でデータを両方向に送信します。
このホワイト ペーパーでは、Microsoft Windows Server™ 2003 SP1 を使用している場合に、Analysis Services への HTTP アクセスをセットアップする過程について説明します。
バイナリの取得
バイナリを取得するには
%Installation folder%\OLAP\bin\isapi ディレクトリの内容を、IIS で仮想ディレクトリのベースとするフォルダにコピーします。
この例では、C:\Program Files\Microsoft SQL Server\MSSQL.1\OLAP\bin\isapi フォルダのすべてのファイルを C:\inetpub\wwwroot\olap ディレクトリにコピーします。
メモ セキュリティ設定の利点をすべて活かすために、仮想ディレクトリのベースとするフォルダを、必ず NTFS ファイル システムとしてフォーマットされたドライブに配置することが重要です。 IIS の制限のため、ディレクトリのパスにスペースを含めることはできません。 |
Analysis Services サーバーとは異なるサーバーで HTTP ポンプを実行する予定の場合、必ず Analysis 再配布可能パッケージの OLEDB もインストールしてください。
アプリケーション プールの作成
アプリケーション プールを作成するには
1. | [コンピュータの管理] コンソールを開くには、[コントロール パネル]、[管理ツール]、[コンピュータの管理] の順に開きます。 または、[マイ コンピュータ] アイコンを右クリックして、ショートカット メニューの [管理] をクリックします。 |
2. | [コンピュータの管理] コンソールで、[サービスとアプリケーション] ノードを展開してから、[インターネット インフォメーション サービス (IIS) マネージャ] ノードを展開します。 [インターネット インフォメーション サービス (IIS) マネージャ] ノードがない場合、IIS がコンピュータにインストールされていない可能性があります。インストールするには、コントロール パネルの [プログラムの追加と削除] を開きます。[Windows コンポーネントの追加と削除] を選択します。その後、IIS を Windows に追加します。 |
3. | [アプリケーション プール] を右クリックしてショートカット メニューを開き、[新規作成]、[アプリケーション プール] の順に選択します。 |
4. | アプリケーション プールの名前を入力します。この例では、OLAP という名前にします。図 2 を参照してください。 |
仮想ディレクトリの作成
仮想ディレクトリを作成するには
1. | [コンピュータの管理] コンソールを開くには、[コントロール パネル]、[管理ツール]、[コンピュータの管理] の順に開きます。 または、[マイ コンピュータ] アイコンを右クリックして、ショートカット メニューの [管理] をクリックします。 |
2. | [コンピュータの管理] コンソールで、[サービスとアプリケーション] ノードを展開してから、[インターネット インフォメーション サービス (IIS) マネージャ] ノードを展開します。 [インターネット インフォメーション サービス (IIS) マネージャ] ノードがない場合、IIS がコンピュータにインストールされていない可能性があります。インストールするには、コントロール パネルの [プログラムの追加と削除] を開きます。[Windows コンポーネントの追加と削除] を選択します。その後、IIS を Windows に追加します。 |
3. | [Web サイト] を展開し、[既定の Web サイト] を右クリックしてショートカット メニューを開き、[新規作成]、[仮想ディレクトリ] の順に選択します。 |
4. | 仮想ディレクトリの名前を入力します。この例では、OLAP という名前にします。 [Web サイトのコンテンツのディレクトリ] は、ここで作成したフォルダをポイントしている必要があります。この例では、C:\inetpub\wwwroot\olap です。 |
5. | [仮想ディレクトリのアクセス許可] の下で、2 番目の [ASP などのスクリプトを実行する] チェック ボックスだけがオンになっていることを確認します。図 3 を参照してください。 |
仮想ディレクトリのプロパティの設定
仮想ディレクトリのプロパティを設定するには
1. | 仮想ディレクトリ ノードを右クリックして、メニューの [プロパティ] をクリックします。 図 4 の画面が表示されます。 変更する必要のあるプロパティは赤線で囲んでいます。 変更する必要はないが、仮想ディレクトリのセキュリティとパフォーマンスで重要な役割を担うプロパティは、緑線で囲んでいます。 |
2. | 前の手順で作成したアプリケーション プールを選択します。 |
3. | [構成] をクリックすると、図 5 の画面が表示されます。 |
4. | [追加] をクリックします。 |
5. | [実行可能ファイル] オプションに、msmdpump.dll の完全パス名を入力します。この例では、C:\wwroot\olap\msmdpump.dll となります。 |
6. | [拡張子] ボックスに「.dll」と入力します。 画面は、図 6 のダイアログ ボックスのようになります。 |
7. | [OK] をクリックして、設定を受け入れます。 |
セキュリティ設定の選択
セキュリティ設定を選択するには
1. | [ディレクトリ セキュリティ] タブを選択し、[認証とアクセス制御] の [編集] をクリックします。図 7 と同様のダイアログ ボックスが表示されます。 |
2. | 3 つのオプションが表示されます。1 つを選択してください。 このセクションでは、これらのオプションのそれぞれについて、長所、短所、およびセキュリティ上の問題について簡単に説明します。 |
匿名アクセスを有効にする
このモードが選択されると、ポンプ (msmdpump.dll) は資格情報を使用して実行されます。この場合は、IUSR_MACHINENAME ユーザーの資格情報です。そのため、Analysis Services に対するすべての接続は、IUSR_MACHINENAME ユーザーとして開かれます。このモードが選択されると、どのユーザーが IIS に接続して、どのユーザーが Analysis Services に接続するかが区別されません。ユーザーを区別する手段はありません。
このモードは、セキュリティ インフラストラクチャが Analysis Services のセキュリティ機能の利点を活かさない場合に使用します。この環境では、ほとんどの場合厳密な制御が行われ、ユーザーは仮想ディレクトリへのアクセスを許可または拒否されます。
統合 Windows 認証
これは最も安全な構成であり、推奨されるモードです。
このモードでは、IIS サーバーがユーザーのドメイン資格情報にアクセスできる必要があります。これは、Microsoft Active Directory® や他のメカニズムを使用して行われます。このホワイト ペーパーでは、設定可能なすべての構成について説明することはしません。
Windows ドメイン サーバーでダイジェスト認証認証を使用する
このホワイト ペーパーでは、このオプションについては説明しません。詳細については、IIS のヘルプを参照してください。
基本認証
このモードでは、ユーザーがユーザー名とパスワードを入力する必要があります。ユーザー名とパスワードは、HTTP 接続を介して IIS に送信されます。IIS は、入力された資格情報を使用してユーザーを偽装しようとします。
パスワードを送信するシステムを構築する場合は、通信チャネルをセキュリティで保護する手段が絶対に必要である点に注意してください。IIS には、HTTPS プロトコルを使用してすべての通信の暗号化をセットアップし、暗号化を要求する一連のツールが用意されています。
仮想ディレクトリに HTTPS をセットアップするために必要な手順については、後方で説明します。
Web サービス拡張のセットアップ
Web サービス拡張をセットアップするには
1. | [コンピュータの管理] で、[インターネット インフォメーション サービス (IIS) マネージャ] から [Web サービス拡張] ノードを右クリックし、[新しい Web サービス拡張を追加] をクリックします。 |
2. | 拡張の名前を入力します。 |
3. | [追加] をクリックして、msmdpump.dll ファイルのパスを入力します。 |
4. | [拡張の状態を許可済みに設定する] チェック ボックスをオンにし、[OK] をクリックします。 画面は、図 8 のダイアログ ボックスのようになります。 |
目的の Analysis Services サーバーの選択
図 1 のアーキテクチャ図で参照したように、すべてのポンプ コンポーネントで独自の構成ファイルが使用されます。
フォルダ内にある msmdpump.ini ファイルを開き、このファイルの内容を参照します。内容は次のようになります。
<ConfigurationSettings>
<ServerName>localhost</ServerName>
<SessionTimeout>3600</SessionTimeout>
<ConnectionPoolSize>100</ConnectionPoolSize>
<MinThreadPoolSize>0</MinThreadPoolSize>
<MaxThreadPoolSize>0</MaxThreadPoolSize>
<MaxThreadsPerClient>4</MaxThreadsPerClient>
</ConfigurationSettings>
この時点で関係のある設定は、<ServerName> だけです。
アクセスする必要のある Analysis Services インスタンスがローカル コンピュータに存在し、既定のインスタンスとしてインストールされている場合、この設定を変更する必要はありません。それ以外の場合は、コンピュータ名とインスタンス名を指定する必要があります (mymachine\inst1)。
Analysis Services への HTTP アクセスがセットアップされる PC とは別の IIS サーバー上にある仮想ディレクトリへのポインタを指定することもできます。
たとえば、<ServerName>http://secondmachine/olap/msmdpump.dll</ServerName> と設定できます。
まとめ
この時点で、HTTP ポンプの構成が完了し、アプリケーションから接続する準備ができました。
アプリケーションでサーバー名を指定できる場合は、サーバー名を、仮想ディレクトリと “msmdpump.dll” を連結したパスに置き換えるだけでかまいません。
SQL Server 2000 Analysis Services と同様、MSOLAP OLEDB プロバイダはサーバー名に URL パスが含まれていると解釈し、HTTP プロトコルの使用を自動的に開始します。
たとえば、MDX サンプル アプリケーションから “MyMachine” に接続するには、サーバー名として “http://MyMachine/olap/msmdpump.dll” を使用して Analysis Services サーバーに接続できます。
