Teilen über


Planen der Berichterstellung in Configuration Manager

Gilt für: Configuration Manager (Current Branch)

Die Berichterstellung in Configuration Manager bietet eine Reihe von Tools und Ressourcen, mit denen Sie die erweiterten Berichtsfunktionen von SQL Server Reporting Services oder Power BI-Berichtsserver nutzen können. Verwenden Sie die folgenden Abschnitte, um die Berichterstellung in Configuration Manager zu planen.

Installieren des Reporting Services-Punkts

Wenn Sie Configuration Manager Berichte an einem Standort ausführen, haben die Berichte Zugriff auf die Informationen in der Standortdatenbank, mit der sie eine Verbindung herstellen. Verwenden Sie die folgenden Abschnitte, um zu bestimmen, wo der Reporting Services-Punkt installiert werden soll und welche Datenquelle verwendet werden soll.

Hinweis

Weitere Informationen zur Planung von Standortsystemen in Configuration Manager finden Sie unter Hinzufügen von Standortsystemrollen.

Unterstützte Standortsystemserver

Sie können den Reporting Services-Punkt an einem Standort der zentralen Verwaltung und an primären Standorten installieren. Es funktioniert auf mehreren Standortsystemen an einem Standort und an anderen Standorten in der Hierarchie. Configuration Manager unterstützt den Reporting Services-Punkt an sekundären Standorten nicht. Der erste Reporting Services-Punkt an einem Standort wird als Standardberichtsserver festgelegt. Sie können weitere Reporting Services-Punkte an einem Standort hinzufügen, aber Configuration Manager Berichte verwenden aktiv den Standardberichtsserver an jedem Standort. Installieren Sie den Reporting Services-Punkt auf dem Standortserver oder einem Remotestandortsystem. Verwenden Sie SQL Server Reporting Services auf einem Remotestandortsystemserver, um eine optimale Leistung zu erzielen.

Überlegungen zur Datenreplikation

Berücksichtigen Sie die folgenden Faktoren, um zu bestimmen, wo Ihre Reporting Services-Punkte installiert werden sollen:

  • Ein Reporting Services-Punkt mit der CAS-Datenbank als Berichtsdatenquelle hat Zugriff auf alle globalen und Standortdaten in der Configuration Manager-Hierarchie. Wenn Sie Berichte benötigen, die Standortdaten für mehrere Standorte in einer Hierarchie enthalten, sollten Sie erwägen, den Reporting Services-Punkt auf einem Standortsystem am Cas zu installieren. Verwenden Sie dann die zugehörige Datenbank als Berichtsdatenquelle.

  • Ein Reporting Services-Punkt mit einer untergeordneten primären Standortdatenbank als Berichtsdatenquelle hat nur Zugriff auf globale Daten und Standortdaten für den lokalen primären standort und alle untergeordneten sekundären Standorte. Standortdaten für andere primäre Standorte in der Configuration Manager-Hierarchie werden nicht an diesen primären Standort repliziert. Reporting Services können nicht auf Standortdaten für andere primäre Standorte zugreifen. Wenn Sie Berichte benötigen, die Standortdaten für einen bestimmten primären Standort oder globale Daten enthalten, und Sie nicht möchten, dass der Benutzer zugriff auf Standortdaten von anderen primären Standorten hat, installieren Sie einen Reporting Services-Punkt auf einem Standortsystem am primären Standort. Verwenden Sie dann die Datenbank des primären Standorts als Berichtsdatenquelle.

Weitere Informationen zu globalen und Standortdaten finden Sie unter Datentypen.

Überlegungen zur Netzwerkbandbreite

Je nachdem, wie Sie den Standort konfigurieren, kommunizieren Standortsysteme am gleichen Standort über Server Message Block (SMB), HTTP oder HTTPS miteinander. Configuration Manager verwaltet diese Kommunikation nicht. Dies kann jederzeit ohne Steuerung der Netzwerkbandbreite auftreten. Überprüfen Sie die verfügbare Netzwerkbandbreite, bevor Sie die Reporting Services-Punktrolle auf einem Standortsystem installieren.

Weitere Informationen zur Planung für Standortsysteme finden Sie unter Hinzufügen von Standortsystemrollen.

Planen der rollenbasierten Verwaltung

Die Sicherheit für die Berichterstellung ist ähnlich wie bei anderen Objekten in Configuration Manager, in denen Sie Administratorbenutzern Sicherheitsrollen und Berechtigungen zuweisen können. Administratoren können nur Berichte ausführen und ändern, für die sie über die entsprechenden Sicherheitsrechte verfügen. Zum Ausführen von Berichten in der Configuration Manager-Konsole benötigen Benutzer die Berechtigung Lesen für die Websiteberechtigung und die für bestimmte Objekte konfigurierten Berechtigungen.

Im Gegensatz zu anderen Objekten in Configuration Manager werden die Sicherheitsrechte, die Sie für Administratoren in der Configuration Manager-Konsole festlegen, auch in Reporting Services konfiguriert. Wenn Sie Sicherheitsrechte in der Configuration Manager-Konsole konfigurieren, stellt der Reporting Services-Punkt eine Verbindung mit Reporting Services her und legt die entsprechenden Berechtigungen für Berichte fest.

Beispielsweise verfügt die Sicherheitsrolle Softwareupdate-Manager über die Berechtigungen Bericht ausführen und Bericht ändern . Benutzer mit der Rolle Softwareupdate-Manager können nur Berichte für Softwareupdates ausführen und ändern. Die Configuration Manager-Konsole zeigt keine Berichte für andere Objekte für diese Rolle an. Die Ausnahme von diesem Verhalten besteht darin, dass einige Berichte nicht bestimmten Configuration Manager sicherungsfähigen Objekten zugeordnet sind. Für diese Berichte muss der Administrator über die Berechtigung Lesen für die Berechtigung Website zum Ausführen der Berichte und das Recht Ändern für die Berechtigung Website verfügen, um die Berichte zu ändern.

Wichtig

Damit Benutzer aus einer anderen Domäne als der des Reporting Services-Punktkontos Berichte erfolgreich ausführen können, richten Sie eine bidirektionale Vertrauensstellung zwischen den beiden Domänen ein.

Berichte sind für die rollenbasierte Verwaltung vollständig aktiviert. Configuration Manager filtert die Daten für alle enthaltenen Berichte basierend auf den Berechtigungen des Benutzers, der den Bericht ausführt. Benutzer mit bestimmten Rollen können nur Informationen anzeigen, die für ihre Rollen definiert sind.

Weitere Informationen zu Sicherheitsrechten für die Berichterstellung finden Sie unter Konfigurieren der Berichterstellung.

Weitere Informationen zur rollenbasierten Verwaltung in Configuration Manager finden Sie unter Konfigurieren der rollenbasierten Verwaltung.

Berichtsempfehlungen

Beachten Sie die folgenden Empfehlungen und Tipps für die Berichterstellung in Configuration Manager:

  • Installieren Sie den Reporting Services-Punkt auf einem Remotestandortsystem, um eine optimale Leistung zu erzielen. Obwohl Sie ihn auf dem Standortserver installieren können, bietet der Reporting Services-Punkt die beste Leistung, wenn Sie ihn auf einem Remotestandortsystem installieren. Wenn diese Rolle die Hintergrundverarbeitung durchführt, kann sie mit anderen Rollen um Systemressourcen konkurrieren. Es gibt viele Variablen, die bei der Leistung von Websites und Rollen zu berücksichtigen sind, aber im Allgemeinen verbessert diese Konfiguration die Berichterstellung und die Gesamtleistung der Website.

  • Optimieren sie SQL Server Reporting Services Abfragen. In der Regel sind Verzögerungen bei der Berichterstellung auf die Zeit zurückzuführen, die benötigt wird, um Abfragen auszuführen und die Ergebnisse abzurufen. Microsoft SQL Server Tools wie Query Analyzer und Profiler können Sie bei der Optimierung von Abfragen unterstützen.

  • Planen Sie die Verarbeitung des Berichtsabonnements so, dass sie außerhalb der Standardbürozeiten ausgeführt wird. Wenn möglich, kann die Verarbeitung von Abonnements außerhalb der Geschäftszeiten die CPU-Verarbeitung auf dem Configuration Manager Standortdatenbankserver minimieren. Diese Vorgehensweise verbessert auch die Verfügbarkeit für nicht voreingesagte Berichtsanforderungen.

  • Websiteupdates behalten integrierte Berichte bei. Wenn Sie einen Standardbericht ändern und die Website aktualisiert wird, wird der Bericht mit einem Unterstrichpräfix (_) umbenannt. Dieses Verhalten stellt sicher, dass die Websiteaktualisierung den geänderten Bericht nicht durch den Standardbericht überschreibt.

Sicherheit und Datenschutz

Configuration Manager-Berichte zeigen Informationen an, die bei standard-Configuration Manager-Verwaltungsvorgängen erfasst werden. Sie können beispielsweise einen Bericht mit Informationen anzeigen, die von der Ermittlung oder dem Bestand erfasst Configuration Manager. Berichte können auch die aktuellen Statusinformationen für Clientverwaltungsvorgänge enthalten, z. B. das Bereitstellen von Software und die Überprüfung auf Konformität.

Weitere Informationen zu Sicherheitsempfehlungen und Datenschutzinformationen für Configuration Manager Vorgänge, die Daten generieren, die Sie in Berichten anzeigen können, finden Sie unter Sicherheit und Datenschutz für Configuration Manager.

Nächste Schritte

Voraussetzungen für die Berichterstellung