пятница, 11 декабря 2009 г.

Простой доступ к таблицам данных с помощью Excel Services 2010 REST API

Спасибо Кристиану Стич (Christian Stich) за составление серии публикаций о REST API.

Начиная наше путешествия по Excel Services 2010, я решил начать с функции которая наделал много шума с момента ее представления на конференции по SharePoint.

Что это такое?

Служба Excel 2010 REST API представляет собой новую основу программирования (programmability framework), которая позволяет легко и открытого получить доступ к данным и объектам в таблице. "Программирование" это громко сказано, потому что вам совершенно не требуются знания программирования, чтобы ею воспользоваться. Если вы умеете работать с URL, вы сможете работать с REST API. Это делает REST API доступным средством для не-разработчиков. Однако данный инструмент предлагает мощные возможности, для профессиональных разработчиков.

К примеру, у вас есть таблицы которые хранятся в библиотеке документов SharePoint, и выглядят примерно так:

Допустим, что вы вы публикуете информацию о влиянии налогов на доход на внутреннем блоге компании. И хотите встроить эту таблицу в свой блог. Это так же просто как ввести URL (технически это URI, но давайте пока не будем заострять на этом внимание), который выглядит следующим образом:

http://myServer/Finance/_vti_bin/ExcelRest.aspx/Shared%20Documents/Tax.xlsx/Model/Charts(‘RevenueChart‘)

используя функцию вставки изображения, в вашем блоге, вы получите следующее:

Поздравляем! Вы только что воспользовались REST API в Excel Services 2010. Довольно просто, не так ли? Но подождите, это еще не все!

REST API

Используя URI в REST API вы можете:

  1. Выгружать элементы, которые хранятся в книги, такие как таблицы, графики и именованные диапазоны
  2. Получить элементы книги в одном из следующих форматов:
    1. Image
    2. HTML
    3. ATOM feed
    4. Excel workbook
  3. Вносить данные в книгу и пересчитывать данные прежде чем их получить

Являются ли данные статическими?

Данные, включая графики, которые возвращает REST API не статические – они обновляются в реальном времени.

С REST API, любые изменения в книге, будут отражены в возвращаемых данных. Включая последние изменения, внесенные в книгу, функции, которые ведут перерасчет (в том числе пользовательские функции), а также внешние данные, в случае их изменения.

REST API так же может вносить данные в книгу, делать перерасчет с учетом новых данных и возвращать конечный результат в виде таблицы. Например в простой таблице, показанной выше, отражены последствия налоговой ставки в 10%. Используя REST вы можете запросить диаграмму отражающую эфект 5% налоговой ставки, добавив параметр в URI, который изменяет значение ячейки B1, 5%.

Примеры

Возможности использования REST практически безграничны. Вот несколько идей о том как вы могли бы использования REST API:

• Вставить диаграмму или диапазон в веб-страницу, блог и т.д.
• Вставить диаграмму как "связанное" изображения в документ Word, презентацию PowerPoint, или почтовое сообщение Outlook, и всегда иметь последнюю информацию.
• создать «смесь» (Mash-Up), и использовать ее в Excel Services для расчетов, диаграм, и/или как источник данных
• Построить гаджет Windows 7, который отображает информацию из книги Excel
• ... я уверен, что наши клиенты придумают еще множесто вариантов использования.

В скором времени

Я надеюсь, что мы дали вам почувствовать возможности и мощь REST API. В следующем посте я погружусь в детали синтаксиса URI. Оставайтесь с нами.

Перевел - Михаил Даньшин, http://danshin.ms

Оригинал тут - Simple Access to Spreadsheet Data Using the Excel Services 2010 REST API

среда, 9 декабря 2009 г.

Office 2013?

image

Не успел увидеть свет Office 2010 (сейчас доступна только бета-версия. кодовое название office 14), а команда разработчиков уже приступила к планированию Office 2013 - кодовое название office 15. Название Office 2013 чисто условно. На самом деле Office 15 планируется выпустить в конце 2012 года. Как он будет называться пока никто не знает.

Конечно сейчас совсем рано говорить о том, что будет в Office 15. В ближайших планах разработчиков более тесная интеграция с SQL Server (http://blogs.msdn.com/access/archive/2009/12/03/access-15-and-sql-server.aspx). Я буду следить за информацией о сверх-новой версии Office и по возможности буду информировать читателей этого блога.

Если кто-то обладает более подробной информацией об Office 15, то прошу сообщать об этом в комментариях к данному посту.

понедельник, 23 ноября 2009 г.

Диаграмма архитектуры Транспортной Роли Exchange Server 2010

untitled

Ох как я лублю эти картинки! Сколько их уже было и вот сейчас, Станислав Булдаков, поделился новостью о том, что доступны очередные картинки. На этот раз картинки расскрывают перед нами архитектуру Транспортной Роли Exchange Server 2010.

Скачать постер можно с сайта Microsoft по следующей ссылке: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=6eb8c09a-6ea4-442a-9faa-de33265ceb84

С нетерпением жду других, “веселых” картинок! Эти постеры не только крассивые, но и полезные. Потратьте 10-15 минут на их изучение и вы проникните внутрь технологий, которые используете каждый день. Это даст вам не только представление о том как работает та или иная технология, но и более глубокое понимание о том как именно это работает. Ктому же это может стать отличной памяткой. И вам не придётся помнить (хотя иной раз полезно держать это именно в голове) например то, какие итерации происходят при логоне пользователя в систему, а достаточно взглянуть на картинку тогда, когда это нужно.

Чуть позже, я опубликую ссылки на другие постеры. В частности о Exchange 2007, Windows 2008 и так далее.

пятница, 20 ноября 2009 г.

Решаем проблему внезапной блокировки учетной записи

Впервые статья была опубликована в ноябрьском номере журнала "Системный администратор".

Доводилось ли вам сталкиваться с тем, что пользователи не могут войти в компьютер? Что же делать в случае, если учетная запись существует, она не отключена да еще и пароль правильный?

Иногда возникают ситуации когда, при попытке входа в компьютер, пользователь получает сообщение Unable to log you on because your account has been locked out, please contact your administrator.

Это уведомление, говорит о том, что акаунт заблокирован (locked). Это не тоже самое, что «отключен» (disabled). В первом случае учетная запись нейтрализуется на некоторое время, и это происходит автоматически, без участия администратора. А во втором отключается системным администратором вручную.

Оказалось, что данная тема актуальна до сих пор. И мне постоянно приходиться отвечать на вопросы, не только начинающих, но и опытных администраторов.

Сообщение о блокировке учетной записи выглядит как показано на рисунке (см. рисунок 1).

image1

Рисунок 1 - Сообщение об ошибке, которое получает пользователь с заблокированной учетной записью

Природа этого явления заключается в том, что было предпринято несколько попыток ввода неверного пароля. В домене вы можете настроить групповую политику, которая будет регламентировать количество попыток ввода паролей и время, на которое акаунт будет заблокирован. В случае если правильный пароль не будет введен, то акаунт будет заблокирован, а пользователь получит уведомление, как показано выше, на рисунке 1.

Для того, чтобы определить политику запустите Group Policy Management Consoleю.

По умолчанию политика выглядит так, как показано на рисунке (см. Рисунок 2):

image2 РиРисунок 2 - Политика Account Lockut Policy по умолчания

Предположим, что вы хотите, ограничить количество неправильных вводов пароля пятью попытками, а потом блокировать акаунт на 30 минут. Для этого вам нужно отредактировать Default Domain Policy (помним, что политики паролей в доменах Win 2003 применяются к уровню ДОМЕНА)- Выберите Computer Configuration -> Windows Settings -> Security Settings -> Account Policy -> Account Lockout Policy. Затем отредактируйте параметры групповой политики. Значение параметрп Account lockout duration - определяет время, на которое акаунт будет заблокирован. Account lockout threshold – определяет количество попыток ввода, после которого акаунт будет заблокирован. И наконец последний параметр - Reset account lockout counter after – определяет время, по истечению которого будет сброшен счетчик попыток. Например, если вы определили, что после пяти попыток акаунт будет заблокирован, а сделали только две попытки входа, а потом, например ушли пить чай, то по истечении этого установленного времени счетчик обнулиться и у вас опять будет пять попыток.

Попробуйте изменить любой из параметров и система предложит вам оптимальные, с ее точки зрения, значения остальных параметров (см. Рисунок 3).

image3 

Рисунок 3 - Значения, которые предлагает система

Вы можете согласиться, а потом, при необходимости, изменить их по совему усморению. Например, если вы установите значение параметра Account lockout threshold соответствющее 5, а затем нажмете OK, то система предложит вам 30 минутное значение для остальных параметров. Как показано на рисунке 3.

После того, как политика будет определена Вы можете известить ваших пользователей о том, что после того как они введут неверный пароль несколько раз его учетная запись будет «заблокирована» (locked). Что бы снять блокировку нужно снять галочку «Account is locked out» в свойствах пользователя, как показано на рисунке 4.

image4

Рисунок 4 - «Account is locked out» в свойствах пользователя

Иногда блокировка акаунта происходит без видимых причин. И не смотря на то, что блокировка так просто снимается, в некоторых случаях, это не решает проблему. Через некоторое время пользователь может обнаружить, что его учетная запись опять заблокирована. Причин тому может быть несколько и я опишу их далее. Иногда определить причины бывает довольно сложно. Основная сложность в определении компьютера, с которого происходят попытки ввода неверных паролей.

В журнале безопасности, для отслеживания подобных событий, существует запись с кодом 680, от источника Security, категории Account Logon.

image5

Рисунок 5 - Вид сообщения из Журнала Событий

В  этой записи (см. рисунок 5) показана информация о том в какое время и с какого компьютера была предпринята попытка ввода неверного пароля. Конечно есть способ реагировать на событие немедленно. Я писал о нем в статье «Как отреагировать на событие». Если вы отслеживаете появления подобных записей и своевременно реагируете на них, то определить источник проблемы будет просто. Но, как правило, таких записей может быть ОГРОМНОЕ множество. И никто не реагирует на них немедленно, а расследует инцеденты потом. Пользователи часто ошибаются с вводом пароля. И не существует простого способа определить точное время того, когда акаунт был заблокирован. Как правило мы узнаем об этом через некоторое время, от самого пользователя.

В решении проблемы нам может помочь утилита Microsoft Account Lockout Status, которая входит в пакет утилит Account Lockout and Management Tools. Получить этот пакет можно на сайте Microsoft. Утилита была выпущена еще в 2003 году. Удивительно, что спустя много лет она все еще востребована.

Принцип работы утилиты заключается в том, что она анализирует журналы событий на всех контроллерах домена в сети и определяет на каком контроллере произошла блокировка, в какое время, а так же предоставляет дополнительную информацию, которая может помочь нам в расследовании. Так же утилита может помочь снять блокировку с учетной записи и многое другое.

Чтобы приступить к работе с утилитой вам нужно запустиь файл LockoutStatus.exe. Когда программа запуститься выберите меню File, а затем Select Target. В появившемся диалоговом окне,

image6

Рисунок 6 - Окно ввода данных о пользователе, учетная запись которого блокируется>

в поле Target User Name, введите имя пользователя, у которого возникает проблема с учетной записью, а в поле Target Domain Name, введите имя домена в котором находиться учетная запись пользователя.

Обратите внимание на галочку - «Use Alternate Credentials». В случае если программа запущена с правами обычного пользователя то установив эту галочку вы можете запустить проверку от имени другого пользователя, входящего в группу Администраторы домена. Если же вы запустили программу от имени пользователя с правами доменного администратора, то устанавливать галку не нужно.

После не продолжительного процесса сбора информации вы увидите результаты работ, в котором будет отражено на каком контроллере домена была заблокирована запись, в какое время, сколько попыток ввода неверного пароля было предпринято и т.д. Все это показано на рисунке (см. Рисунок 7).

Рисунок 7 - результат работы программы

Из меню этой же программы вы можете снять блокировку с учетной записи. Для этого выберите контроллер домена, нажмите правой кнопкой, и в контекстном меню нажмите Unlock Account (см. Рисунок 8).

image8

Рисунок 8 - Снимаем блокировку с учетной записи>

Это изменение моментально будет реплицировано на все контроллеры домена, и пользователь может тут же повторить попытку входа. Если пользователь забыл пароль, то выбрав Reset User’s Password вы можете его сменить.

Иногда, возникают ситуации, когда после удачного входа в систему проблема возвращается. Пользователь не может получить доступ к сетевому ресурсу, не может повтороно войти в систему и т.д. Причин такому поведению может быть несколько. Я приведу лишь несколько самых популярных из них. Но помните, что универсального решения нет и каждый случай нужно расследовать индивидуально.

Например в сети может действовать злоумышленник, который пытается подобрать пароль от учетной записи пользователя. Второй распространённый вариант это использование одной учетной записи несколькими пользователями одновременно. В этом случае кто-то может постоянно вводить неверный пароль, тем самым мешать работе остальных пользователей. Начиная расследование, первое, что мы должны установить – это точное время происшествия. Установив время, мы легко сможем найти запись в журнале безопасности и понять с какого компьютера в сети производились попытки ввода неверного пароля. Как видно на рисунке 7 программа сообщает нам эти сведения. Щелкнув правой кнопки мыши по контроллеру домена и выбрав в контекстном меню Open Event Viewer (Открыть Журнал Событий). Так как мы теперь знаем точное время, когда была попытка входа, которая привела к блокировку учетной записи, мы без труда сможем найти событие и определить с какого компьютера было произведено действие повлекшее блокировку. Проблема решена – виновные наказаны!

Но кроме человеческого фактора есть еще и другие причины. Пожалуй самая распространенная причина в том, что когда вы настраиваете Назначенное Задание, которое выполняется от имени пользователя, а затем меняете пароль этого пользовател. Ваше задание все еще пытается выполнить вход со старым паролем. Естественно у него это не получается и акаунт блокируется.

Надеюсь, что после прочтения этой статьи у вас появилась ясность чем может быть вызвана проблема и как ее решить.

Михаил Даньшин

четверг, 19 ноября 2009 г.

Загрузка бета-версии Office 2010

Microsoft Office 2010Сегодня стала доступна для загрузки бета версия новейшего продукта Microsoft Office 2010 Professional. Версия доступна в том числе и на русском языке. Уверен, что для многих русский язык не является приемуществом. Но лично меня радует сам факт, что русский язык теперь доступне даже на этапе бэта-тестирования.

Состав продуктов стандартный и включает в себя следующие компоненты:

Word

OneNote

InfoPath

PowerPoint

Access

SharePoint Workspace

Outlook

Publisher

Communicator

Excel


Загрузить продукт можно с сайта Microsoft https://profile.microsoft.com/RegSysProfileCenter/wizard.aspx?wizid=402f9246-461c-4a79-bb8d-2f794a83fa4d&lcid=1049&ci=433

Загрузка доступна как в 64-разрядной версии так и 32-разрядной. Ключ продукта будет сгенерирован после регистрации.

И имейте ввиду, что с 1 января 2010 г повышаются цены на русские версии Microsoft Office 2010.

среда, 11 ноября 2009 г.

Увидимся на платформе

Сегодня определилось финальное расписание зоны “Спроси Эксперта”. По расписанию я буду в секции “Групповая работы и портальные решения”. В первый и второй день с 10:00 до 11:00 и с 13:00 до 14:00.

В это же время со мной будет Олег Крылов – MVP Exchange. Правда по расписанию, почему-то, его не будет 13-ого в первой половине дня. Но думаю, что это чистая формальность. Скорее всего все эксперты соберутся в зоне одновременно. Хотя я могу и ошибаться. Посмотрим…

Карту залов и расписание конференции для печати можно скачать в формате PDF.

Некоторые участники не получили Письмо с детальной информацией о конференции "Платформа 2010". По этому его опубликовали на сайте. Помимо прочего это письмо облегчит процедуру регистрации. Рекомендую вам распечатать его и взять с собой.

Приходите – пообщаемся!

Exchange 2007 - Быстрый старт - [часть 2] - Установка

Exchange 2007 - Быстрый старт - [часть 1] - Введение

В прошлой статье я рассказал о том какие какие минимальные знания вам понадобятся для того, чтобы начать работать с Exchange Server 2007. В данной публикации я покажу как установить Exchange 2007.

Мне показалось, что удобнее будет сделать публикацию в виде видео ролика. Но если будут пожелания, то я могу превратить этот ролик в статью.

В дальнейшем я покажу какие минимальные настройки нужно сделать, чтобы начать обмениваться почтовыми сообщениями как внутри организации так и с внешними получателями.

Файлы для загрузки

четверг, 29 октября 2009 г.

Выпуск собственного SSL-сертификата

 

Сертификаты безопасности используются часто. Например для безопасной работы с корпоративной электронной почтой. При помощи данного сертификата обеспечивается шифрование передаваемых данных между клиентом и сервером. Для получения такого сертификата вам необходимо обратиться к доверенному поставщику сертификатов и попросить его выпустить для вас сертификат. Но подобные услуги не бесплатны. В выпуске сертификата безопасности нет ничего сложного. Вы и сами можете это сделать. Разница лишь в том, что сертификат, который вы выпустите, будет не доверенным. Это означает, что компьютер клиента будет выдавать предупреждение о том, что он не знает поставщика сертификатов, который выпустил сертификат, что собственно логично.

image

Представьте себе, что какой ни будь пользователь с Урала обращается к вашему корпоративному порталу. А ему сообщают, что для шифрования будет использоваться сертификат, который выпустил Вася Пупкин. Ну кто такой этот Вася, и что он там выпустил? Можно ли ему доверять? Не понятно. Другое дело, если все пользователи будут знать этого Васю и полностью ему доверяют. В последнем случае вполне можно использовать сертификат, который он выпустил сам. А в предупреждающем сообщении вы можете просто нажать “Continue to this website (not recommended)

Чтобы выпустить собственный сертификат безопасности вы можете пойти двумя методами. Развернуть в своей организации полноценный Центр Сертификации (Certification Authority) или воспользоваться утилитой selfssl.exe. Разница этих двух методов состоит в области их применения.

Развернув Центр Сертификации вы можете обеспечить автоматический выпуск сертификатов по запросу пользователей. Следить за выданными сертификатами, а так же отзывать их при необходимости. Если же вам требуется выпустить всего один сертификат, чтобы обеспечить безопасную работу с корпоративным порталом, или с электронной почтой через OWA, то проще будет воспользоваться утилитой selfssl.exe.

Утилита selfssl.exe входит в комплект пакета IIS6 Resource Kit Tools. Данный пакет является бесплатным и доступен для свободного скачивания с сайта Microsoft - http://www.microsoft.com/downloads/details.aspx?familyid=56FC92EE-A71A-4C73-B628-ADE629C89499 Загрузив пакет запустите его. После запуска вы увидите окно установки.

image

Выберите метод установки Custom и нажмите Next для продолжения установки.

image

Затем выберите путь для установки или оставьте тот, что уже указан, и нажмите Next

image

Пакет включает в себя много утилит. Нас же интересует только одно. Снимите все флажки кроме одного, как показано на рисунке выше. Затем нажмите Next.

Запустить установленную утилиту можно из меню Пуск, как показано на рисунке.

image

Запустив утилиту вы увидите окно командной строки, в котором, задав необходимые параметры, вы сможете выпустить свой собственный сертификат безопасности.

image

Как видно параметров, которые можно задать, довольно много. Давайте попробуем разобраться с каждым из них:

  • /N:CN задает имя вашего сайта например owa.contoso.com.
  • /K: задает длину ключа. Значение по умолчанию 1024.
  • /V: количество дней до окончания действия сертификата.
  • /S: номер сайта в IIS. По умолчанию равен 1.
  • /P: номер порта. Стандартом является 443. Это же значение задано по умолчанию.

    Например вы решили выпустить сертификат для сайта owa.contoso.com сроком на один год. Нет ничего проще! Наберите следующую команду:

    selfssl /N:cn=owa.contoso.com /V:365

    И нажмите Ввод.

    На вопос “Do you want to replace the SSL settings for site 1 (Y/N)?” нажмите “y”. Если у вас не установлен IIS то вы получите сообщение “Error opening metabase: 0x80040154” – просто игнорируйте его.

    Сертификат выпущен. Теперь вы можете делать с ним все, что угодно. Например установить на ваш WEB-сайт. Давайте посмотрим, как это сделать. Для начала вам нужно выгрузить ваш сертификат. Для этого запустите Microsoft Management Console (MMC). Нажмите Пуск->Выполнить…-> наберите mmc и нажмите ввод.

    image

    Затем нажмите File –> Add/Remove Snap in…

    image

    В появившемся окне нажмите Add…

    image

    Затем выберите Certificates и нажмите Add…

    image

    Выберите Computer account и нажмите Next

    image

    Теперь нажмите Finish

    image

    Оснастка добавлена. Нажмите Close, чтобы закрыть диалоговое окно и OK, чтобы перейти к работе с оснасткой.

    image

    Разверните Crtificates (Local Computer) затем Personal и выберите Certificates. Справа вы увидите ваш сертификат. Щелкните по нему правой кнопкой мыши. Выберите All Tasks, а затем Export.

    image

    В появившемся диалоговом окне нажмите Next.

    image

    Если вы хотите использовать сертификат на вашем WEB-сайте, то для этого понадобиться выгрузить приватный ключ. Выберите “Yes, export the private key” и нажмите Next.

    image

    И еще раз Next.

    image

  • Так как вы выгружаете приватный ключ, то такой сертификат лучше запаролить. Введите пароль или оставьте поле пустым (последнее не рекомендуется). нажмите Next.

    image

    Введите имя файла, то под которым файл будет храниться на диске.  Например owa.contoso.com и нажмите Next.

    image

    В следующем окне нажмите Finish.

    image

    Сертификат выгружен и готов к использованию. Теперь его необходимо установить на вашем WEB-сайте. В следующей статье я покажу как это сделать.

    среда, 28 октября 2009 г.

    А ты идёшь на Платформу 2010?

    Ура, я зарегистрировался как участник платформы 2010. Иду первый раз. До этого только облизывался. А теперь вот не просто иду, а еще и приглашен в качестве эксперта по Exchange в зону “Спроси Эксперта”.

    Это очень круто! Круто и страшно. Чувство как перед экзаменом. Сколько не готовься, а все равно придет момент когда тебя спросят и не найдешь, что ответить. Единственное что остаётся это уповать на помощь коллег – Паши Нагаева, Олега Крылова и других (просто пока еще не знаю кто будет) супер гуру по Exchange.


    Многих смущает цена мероприятия. Особенно в нелёгкое для всех время. В настоящий момент цена составляет 20 000 рублей. Хотя в первые дни регистрации она составляла 15 000. У многих возникает меркантильный вопрос – “А что я получу за эти деньги?”. Постараюсь ответить.


    Во-первых вы получите общение с единомышленниками. Поверьте – это многого стоит. Порой пять минут общения с экспертом может заменить долгие ночи копания в мануалах. Я сам испытал это, когда ходил на грандиозную презентацию Windows 2008. Там я лично познакомился с огромным количеством людей, с которыми продолжаю поддерживать контакт. Вопросы, которые мы решаем в онлайне, решаются быстро и эффективно. А удовольствие от общения не передаваемое.


    Для тех, кто уже насыщен общением по горло или просто не любит общатся хочу сказать, что доклады обещают быть очень интересными. С их списком можно ознакомиться тут. Список настолько велик, что нет смысла приводить его тут даже частично. Уверен, что каждый найдёт то, что ему наиболее интересно. И если вы действительно интересуетесь темой, то у вас есть шанс пообщаться лично с докладчиком, обсудить моменты, которые остались не озвучены.


    Что еще?


    По случаю официального запуска продукта Windows 7, состоявшегося 22 октября, каждый участник конференции получит полную версию Windows 7 Максимальная (русская версия Ultimate)!


    Ниже приведен список экзаменов, которые можно будет сдать во время конференции:



    • 070-620: TS: Настройка Microsoft Windows Vista (языки: английский, русский)
      070-622: Pro: Поддержка корпоративных пользователей Майкрософт Windows Vista (языки: английский, русский)
      070-624: TS: Развертывание и поддержка клиентов Vista и Office System 2007 (языки: английский, русский)
      070-236: TS: Настройка Exchange Server 2007 (языки: английский, русский)
      070-630: TS: Настройка Microsoft Office Sharepoint Server 2007 (языки: английский, русский)
      070-640: TS: Настройка Windows Server 2008 Active Directory (языки: английский, русский)
      070-642: TS: Настройка сетевой инфраструктуры Windows Server 2008 (языки: английский, русский)
      070-643: TS: Настройка инфраструктуры приложений Windows Server 2008 (языки: английский, русский)
      070-646: Pro: Администратор сервера Windows Server 2008 (языки: английский, русский)
      070-647: Pro: Администратор предприятия Windows Server 2008 (языки: английский, русский)
      070-680: TS: Windows 7, Configuring (языки: английский)

    Рюкзак! Уверен, что как и всегда, всем участникам будут давать замечательный рюкзак. Рюкзак настолько хорош, что однажды, ради него, мне пришлось попасть в топ-10 отвечающих на форуме Technet. :)


    И многое, многое другое… Полезные раздаточные материалы (ресурсный диск с материалами по Windows Server 2008 R2, пробный почтовый ящик на 60 дней на новом Exchange Server 2010, бета-версия Visual Studio 2010 Ultimate.), питание за счет заведения и т.д.


    В общем, даже по самым скромным прикидкам, мероприятие себя окупает с лихвой. Приходите! Пообщаемся. :)

    вторник, 20 октября 2009 г.

    Excel: простой и быстрый доступ к данным в службах

     

    Сегодняшний автор, Джон Кэмпбэлл (John Campbell), является руководителем проекта, посвященного службам Excel. Он расскажет, как при помощи служб Excel можно наладить доступ к внешним данным, не прибегая к сложным способам.

    Существует множество дельных советов по поводу обновления данных в таблицах Excel при помощи служб Excel. Тут и разделение страниц информационной панели, и использование файлов .odc, и многое другое. Один вопрос остается до конца нерешенным – как обеспечить такой доступ к данным, чтобы иметь возможность работать с ними в службах Excel. Ответ лежит исключительно в области определения сервером идентификационной информации пользователя во время подключения к источнику данных. Одни пользователи успешно справляются с этой задачей, другие до сих пор бьются над ней. Данная статья разъясняет, почему сервер работает именно так, как описано здесь, а также показывает простой способ запустить процесс. Разумеется, в ней описаны не все детали, опции и сценарии. Более подробную информацию желающие разобраться в процессе и познакомиться с дополнительными возможностями могут найти в моей работе по адресу http://technet.microsoft.com/en-us/library/cc262899.aspx.

    Для начала, немного терминологии и вводной информации:

    Учетная запись: запись имени/пароля пользователя. С ее помощью система или сеть другого уровня узнает пользователя.

    Аутентификация: «Кто вы?» – так система проверяет учетные данные пользователя.

    Авторизация: «Что вы можете делать?» – процесс, когда система определяет права либо полномочия пользователя.

    Строка подключения: строка, находящаяся, как правило, в рабочей книге или файле .odc, содержащая первичную информацию, необходимую для подключения к источнику данных. В ее число входит: какой сервер использовать, как проходит проверка подлинности, а также некоторые специальные параметры, необходимые для raw-соединения к базе данных.

    Ваша цель – просмотр пользователем нужной таблицы в браузере после его аутентификации и авторизации для доступа к источнику данных. (В конце концов, даже самый лучший отчет о данных продаж по разным периодам гроша ломаного не стоит, если пользователь не может обновить данные для просмотра текущей ситуации.) Если точнее, речь идет о получении пользователем учетной записи для аутентификации/авторизации на отрезке Сервер вычислений Excel (ECS) – Источник данных (отмечен на рисунке):

    clip_image002

    Строки подключения обычно содержат информацию о процессе аутентификации для доступа к источнику данных, но по некоторым причинам службы Excel не могут их проанализировать и определить, как проходит аутентификация. Поэтому необходимость явно указать ход аутентификации ложится на пользователя. Здесь имеется три альтернативы: Windows (передает учетные записи домена в каждом пункте на пути до источника данных, в т.ч. и на источнике данных), Единый вход SSO (сверяет комбинацию имени и пароля для использования ее от вашего имени вне SSO базы в SharePoint), или отсутствие специальных настроек (берете строку подключения и надеетесь, что все заработает). Как правило, Windows-аутентификация более популярна, потому что: A) этот способ более безопасный, и Б) он будет работать с большей вероятностью, так как Kerberos конфигурируется в обычном окружении, самостоятельно, без внешнего участия (администратора сервера или базы данных).

    Итак, для вводной информации достаточно. Возможно, вам не удается настроить Kerberos, и вы не хотите тратить уйму времени на изучение подробностей аутентификации – чего же проще? Вся оставшаяся часть этой статьи посвящена реализации последнего варианта из трех вышеперечисленных, а также настройке связанных серверных коммутаторов для нормального обновления данных в службах Excel.

    Шаг 1: Настройка автоматической учетной записи на странице администрирования служб Excel.

    Автоматическая учетная запись – это набор учетных данных, созданных службами Excel перед некоторыми видами внешних подключений к данным. Можно назвать ее пустой пользовательской учетной записью, которую службы Excel используют для подключения к данным. По умолчанию многие строки подключения (например, подключение к SQL или службам анализа) сконфигурированы таким образом, чтобы использовать любую доступную в момент подключения учетную запись. Это сводится к следующему: если строка подключения определяет использование встроенных средств безопасности, то для аутентификации/авторизации на источнике данных используется автоматическая учетная запись.

    Делается это следующим образом:

    На странице администрирования служб Excel нажмите на «Пуск» (Start) на Панели задач, укажите «Все программы» (All Programs), отметьте Microsoft Office Server и нажмите на «Центр администрирования SharePoint 3.0» (SharePoint 3.0 Central Administration). Выберите название SSP из левой панели навигации. Например, SharedServices1, как показано на рисунке.

    clip_image004

    Затем нажмите на пункт «Изменение параметров службы Excel» (Edit Excel Service Settings). Ниже находятся настройки автоматической учетной записи (Unattended Account settings).

    clip_image006

    Введите имя и пароль учетной записи, имеющей доступ к источникам данных, и нажмите OK.

    Следует обратить внимание на следующие моменты:

    При необходимости использования данной учетной записи другими пользователями с целью обновления своих данных им придется убедиться, что данная запись позволяет получить доступ к нужным источникам данных.

    Безопасность имеет огромное значение! Никогда не используйте учетную запись, имеющую доступ к базам данных SQL фермы SharePoint. При доступе к SharePoint через автоматическую учетную запись пользователи могут загрузить рабочую книгу на сервер, напрямую соединенный с базами данных SharePoint, в обход большинства средств безопасности SharePoint.

    Шаг 2: Настройка подключения к данным в рабочей книге

    На ленте «Данные» (Data), в разделе «Подключения (Connections) нажмите на «Подключения» ( Connections).

    clip_image008

    В окне «Подключения рабочей книги» (Workbook Connections), показывающем все внешние подключения к данным, используемые в текущий момент рабочей книгой, выберите подключение, которое необходимо настроить, и нажмите «Свойства» (Properties).

    clip_image010

    В окне «Свойства подключения» (Connection Properties), содержащем варианты настройки подключения, нажмите вкладку «Характеристика» (Definition).

    clip_image012

    Нажмите на кнопку «Настройки аутентификации» (Authentication Settings).

    В окне «Настройки аутентификации служб Excel» выберите вариант «Без аутентификации» (None).

    clip_image014

    Теперь нужно просто нажимать OK в каждом диалоговом окне на обратном пути к таблице.

    Вот и все, что нужно сделать. При выборе вариант «None» следует обратить внимание на следующее: если вы используете SQL-аутентификацию, где имя и пароль сохраняются в строке подключения, то SQL (или другой поставщик данных) должен использовать эти учетные записи при подключении к данным. Именно «должен», потому что Excel и службы Excel не контролируют этот момент – поэтому использование или неиспользование этого имени/пароля всецело зависит от особенностей работы поставщика данных.

    За более подробной информацией об особенностях процесса аутентификации, о других опциях, о подключениях к данным или о нормативном руководстве, а также при возникающих вопросах по теме просьба обращаться к следующей работе: http://technet.microsoft.com/en-us/library/cc262899.aspx.

    Опубликовано: Джозефом Чириловым (Joseph Chirilov)

    Перевод: Екатерина Бондаренко, Михаил Даньшин

    Оригинал: http://blogs.msdn.com/excel/archive/2009/02/05/quick-and-easy-data-access-with-excel-services.aspx