Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Platí pro:
SQL Server 2016 (13.x) Reporting Services a novější Server sestav Power BI
Služba Reporting Services je implementována jako jedna služba, která obsahuje Report Server Web službu, webový portál a aplikaci pro zpracování na pozadí, která se používá pro plánované zpracování sestav a doručování odběrů. Tento článek vysvětluje, jak je účet služby původně nakonfigurovaný a jak upravit účet nebo heslo pomocí nástroje konfigurace služby Reporting Services.
Počáteční konfigurace
Účet služby serveru sestav je definován během instalace. Službu můžete spustit pod uživatelským účtem domény nebo předdefinovaný účet, jako je například účet virtuální služby. Neexistuje žádný výchozí účet; jakýkoli účet, který zadáte na stránce Účty služeb v Průvodci instalací, se stane počátečním účtem služby Serveru sestav.
Důležité
Webová služba serveru sestav a webový portál jsou sice samostatné ASP.NET aplikace, ale běží v rámci jedné architektury služby v rámci stejné identity procesu serveru sestav.
Poznámka:
Vestavěné účty služeb systému Windows (místní služba nebo síťová služba) nejsou podporovány jako účty služby serveru sestav na počítači, který je řadičem domény.
Změna účtu služby
Pokud chcete zobrazit a změnit konfiguraci informací o účtu služby, vždy použijte Configuration Manager služby Reporting Services. Informace o identitě služby jsou interně uloženy na několika místech. Při použití nástroje se všechny odkazy aktualizují odpovídajícím způsobem pokaždé, když změníte účet nebo heslo. Správce konfigurace služby Reporting Services provede následující dodatečné kroky, aby server sestav zůstal dostupný:
Automaticky přidá nový účet do skupiny reportovacího serveru vytvořené v místním počítači. Tato skupina je určena v seznamech řízení přístupu (ACL), které zabezpečí soubory služby Reporting Services.
Automaticky aktualizuje přihlašovací oprávnění k instanci databázového stroje SQL Serveru, která slouží k hostování databáze serveru sestav. Nový účet se přidá do rsExecRole.
Přihlášení k databázi pro starý účet se neodebere automaticky. Nezapomeňte odebrat účty, které se už nepoužívají. Další informace naleznete v tématu Správa databáze serveru sestav (nativní režim SSRS).
K udělení oprávnění k databázi novému účtu služby dochází pouze v případě, že jste nakonfigurovali připojení k databázi serveru sestav tak, aby používalo účet služby v první řadě. Pokud jste nakonfigurovali připojení k databázi serveru sestav tak, aby používalo uživatelský účet domény nebo přihlášení k databázi SQL Serveru, aktualizace účtu služby nemá vliv na informace o připojení.
Automaticky aktualizuje šifrovací klíč tak, aby zahrnoval informace o profilu nového účtu.
Poznámka:
Pokud je server sestav součástí nasazení se škálováním na více systémů, ovlivní to jenom server sestav, který aktualizujete. Změna účtu služby nemá vliv na šifrovací klíče ostatních serverů sestav v této implementaci.
Konfigurace účtu služby serveru sestav
Spusťte Správce konfigurace služby Reporting Services a připojte se k serveru sestav.
Na stránce Účet služby vyberte možnost, která popisuje typ účtu, který chcete použít.
Pokud jste vybrali uživatelský účet systému Windows, zadejte nový účet a heslo. Účet nesmí být delší než 20 znaků a nesmí obsahovat speciální znaky
" / \ [ ] : ; | = , + * ? < > 'pro pravidla pojmenování uživatelských účtů systému Windows.Pokud nasadíte server sestav v síti, která podporuje ověřování protokolem Kerberos, musíte zaregistrovat hlavní název služby serveru sestav (SPN) s uživatelským účtem domény, který jste zadali. Další informace najdete v tématu Registrace hlavního názvu služby (SPN) pro server sestav.
Vyberte a použijte.
Po zobrazení výzvy k zálohování symetrického klíče zadejte název a umístění souboru pro zálohování symetrického klíče. Zadejte heslo pro uzamčení a odemknutí souboru a pak vyberte OK.
Pokud server sestav používá účet služby pro připojení k databázi serveru sestav, aktualizují se informace o připojení tak, aby používaly nový účet nebo heslo. Aktualizace informací o připojení vyžaduje, abyste se připojili k databázi. Pokud se zobrazí dialogové okno Připojení k databázi SQL Serveru, zadejte přihlašovací údaje, které mají oprávnění pro připojení k databázi, a pak vyberte OK.
Po zobrazení výzvy k obnovení symetrického klíče zadejte heslo, které jste zadali v kroku 5, a pak vyberte OK.
Pokud chcete ověřit, že všechny úkoly byly úspěšně dokončeny, zkontrolujte stavové zprávy v podokně Výsledky.
Vyberte účet.
Nejlepších výsledků dosáhnete tak, že zadáte účet s oprávněními síťového připojení s přístupem k síťovým řadičům domény a podnikovým serverům SMTP (Simple Mail Transfer Protocol) nebo branám. Následující tabulka shrnuje účty a poskytuje doporučení, jak je používat.
Poznámka:
Skupinové spravované účty nejsou podporovány jako účet služby serveru sestav.
| Účet | Vysvětlení |
|---|---|
| Uživatelské účty domény | Pokud máte uživatelský účet domény Windows, který má minimální oprávnění potřebná pro operace reporting serveru, měli byste ho použít. Měli byste použít uživatelský účet domény, protože izoluje službu Reportovacího serveru od jiných aplikací. Pokud spouštíte více aplikací pod sdíleným účtem, jako je například Síťová služba, zvýšíte riziko, že uživatel se zlými úmysly převezme kontrolu nad serverem sestav. Porušení zabezpečení pro libovolnou aplikaci může snadno rozšířit na všechny aplikace, které běží pod stejným účtem. Pokud používáte uživatelský účet domény, musíte heslo pravidelně měnit, pokud vaše organizace vynucuje zásady vypršení platnosti hesla. Možná budete muset službu zaregistrovat také s uživatelským účtem. Další informace najdete v tématu Registrace hlavního názvu služby (SPN) pro server sestav. Vyhněte se místním uživatelským účtům Windows. Místní účty obvykle nemají dostatečná oprávnění pro přístup k prostředkům na jiných počítačích. Další informace o tom, jak místní účty omezují funkce serveru sestav, najdete v tématu Důležité informace o používání místních účtů. |
| Virtuální účet služby | Účet virtuální služby představuje službu systému Windows. Jedná se o integrovaný účet s nejnižšími oprávněními, který má oprávnění k přihlášení k síti. Tento účet byste měli použít, pokud nemáte k dispozici uživatelský účet domény nebo pokud se chcete vyhnout přerušení služeb, ke kterým může dojít v důsledku zásad vypršení platnosti hesla. |
| síťové služby |
Síťová služba je integrovaný účet s nejnižšími oprávněními, který má oprávnění k přihlášení k síti. Pokud vyberete Síťovou službu, zkuste minimalizovat počet dalších služeb, které běží pod stejným účtem. Porušení zabezpečení pro každou aplikaci ohrožuje zabezpečení všech ostatních aplikací, které běží pod stejným účtem. |
| Místní služba | Místní služba je integrovaný účet, který se podobá ověřenému místnímu uživatelskému účtu Systému Windows. Služby, které běží pod účtem Local Service, přistupují k síťovým prostředkům jako nulová relace bez přihlašovacích údajů. Tento účet není vhodný pro scénáře nasazení intranetu, kdy se server sestav musí připojit ke vzdálené databázi serveru sestav nebo síťovému řadiči domény, aby se před otevřením sestavy nebo zpracováním předplatného ověřil uživatel. |
| Místní systém | Místní systém je vysoce privilegovaný účet, který není nutný pro spuštění serveru sestav. Vyhněte se použití tohoto účtu pro instalace report serveru. Místo toho zvolte účet domény nebo síťovou službu . |
Důležité informace o místních účtech
Hlavním aspektem lokálních účtů je, jestli server sestav vyžaduje přístup ke vzdáleným databázovým serverům, poštovním serverům a řadičům domény. Pokud nakonfigurujete server sestav tak, aby běžel jako místní uživatelský účet systému Windows, místní služba nebo místní systém, je třeba vzít v úvahu, jak nastavit další konfigurační parametry. Při vytváření a doručování předplatného musíte zvážit také následující:
Spuštění služby v rámci místního účtu omezuje možnosti později, pokud nakonfigurujete připojení k databázi vzdáleného serveru sestav. Konkrétně pokud používáte databázi vzdáleného serveru sestav, musíte nakonfigurovat připojení tak, aby používalo uživatelský účet domény nebo uživatele databáze SYSTÉMU SQL Server, který má oprávnění k přihlášení ke vzdálené instanci SQL Serveru.
Spuštění služby v rámci místního účtu zavádí nové požadavky na vytvoření předplatného. Server sestav ukládá informace o uživateli, který vytváří předplatné. Pokud uživatel vytvoří předplatné při přihlášení pod doménovým účtem, služba Server sestav se pokusí připojit k řadiči domény, aby ověřila uživatele při zpracování předplatného. Pokud služba běží pod místním účtem, požadavek na ověření selže, když se server sestav pokusí odeslat požadavek vzdálenému řadiči domény. Pokud chcete toto omezení obejít, můžete použít vlastní rozšíření ověřování založené na formulářích, nebo mohou se všichni uživatelé připojit k serveru sestav v rámci místního uživatelského účtu.
Spuštění služby v rámci místního účtu zavádí nové požadavky na doručení předplatného. Některá rozšíření doručení obsahují informace o uživatelském účtu v definici předplatného. Pokud odesíláte sestavy na e-mailové adresy založené na uživatelských účtech domény a spustíte službu serveru sestav pod místním účtem, nelze získat přístup k vzdálenému řadiči domény, aby se zobrazila cílová e-mailová adresa.
Vestavěné účty služeb systému Windows (místní služba nebo síťová služba) nejsou podporovány jako účty služby zostavovacího serveru v počítači, který je řadičem domény.
Nápovědu k rozhodování o přístupu, který je pro vaše nasazení nejvhodnější, najdete v tématu Konfigurace účtů a oprávnění služeb systému Windows.
Aktualizace hesla s vypršenou platností
Pokud služba Server sestav běží pod účtem domény a platnost hesla vyprší, než ji budete moct aktualizovat v nástroji Správce konfigurace serveru sestav, služba se nespustí, dokud nezadáte nové heslo.
Pokud vyprší platnost hesla účtu služby pro databázový stroj, dojde k chybě rsReportServerDatabaseUnavailable při pokusu o připojení k serveru sestav. Při resetování hesla se tato chyba vyřeší.
Odstraňování problémů s aktualizací identity služby
Změna identity služby zahájí řadu událostí, které zahrnují restartování služby, aktualizaci šifrovacího klíče chráněného heslem, aktualizaci rezervací adres URL a aktualizaci informací o připojení k databázi serveru sestav, pokud se pomocí účtu služby připojíte k databázi serveru sestav. Stav těchto událostí můžete sledovat zobrazením oznámení na panelu Výsledky v dolní části stránky. Pokud během tohoto procesu dojde k chybám, můžete je zkusit vyřešit pomocí následujících technik:
Pokud symetrický klíč nejde obnovit, můžete ho zkusit obnovit ručně pomocí funkce Obnovit na stránce Šifrovací klíče. Pokud to nepomůže, zvažte odstranění šifrovaného obsahu. Musíte znovu vytvořit informace o připojení ke zdroji dat a předplatná, ale zbytek obsahu je stále k dispozici. Další informace najdete v tématu Zálohování a obnovení šifrovacích klíčů služby SQL Server Reporting Services (SSRS).
Pokud se služba nespustí, restartujte ji ručně pomocí konzolové aplikace Služby v nástrojích pro správu.
Při aktualizaci účtu služby může dojít k chybám rezervace adresy URL. Každá rezervace adresy URL zahrnuje popisovač zabezpečení, který obsahuje volitelný seznam řízení přístupu (DACL), který uděluje oprávnění k účtu služby přijímat žádosti na adrese URL. Při aktualizaci účtu musí být adresa URL znovu vytvořena, aby se seznam DACL aktualizoval informacemi o novém účtu. Pokud rezervaci adresy URL nejde vytvořit znovu a víte, že účet je platný, zkuste počítač restartovat. Pokud chyba přetrvává, zkuste použít jiný účet.