Konfigurieren des Kontos für die unbeaufsichtigte Ausführung
Reporting Services stellt ein besonderes Konto bereit, das für die unbeaufsichtigte Berichtsverarbeitung und zum Senden von Verbindungsanforderungen über das Netzwerk verwendet wird. Das Konto wird bei folgenden Vorgängen verwendet:
Senden Sie Verbindungsanforderungen über das Netzwerk für Berichte, die Datenbankauthentifizierung verwenden, oder stellen Sie die Verbindung mit externen Berichtsdatenquellen her, für die keine Authentifizierung erforderlich ist oder verwendet wird. Weitere Informationen finden Sie in der SQL Server-Onlinedokumentation unter Angeben der Anmeldeinformationen und Verbindungsinformationen für Berichtsdatenquellen.
Abrufen externer Bilddateien, die im Bericht verwendet werden. Wenn Sie eine Bilddatei verwenden möchten, auf die kein anonymer Zugriff möglich ist, können Sie das Konto für die unbeaufsichtigte Berichtsverarbeitung konfigurieren und dem Konto die Zugriffsberechtigung für die Datei erteilen. Weitere Informationen zur Verwendung des Kontos für die unbeaufsichtigte Ausführung zum Abrufen von Bildern finden Sie in der SQL Server-Onlinedokumentation unter Hinzufügen von Bildern zu einem Bericht.
Mit unbeaufsichtigter Berichtsverarbeitung wird jede Berichtsausführung bezeichnet, die durch ein Ereignis (entweder ein geplantes Ereignis oder ein Datenaktualisierungsereignis) und nicht durch eine Benutzeranforderung ausgelöst wird. Der Berichtsserver verwendet das Konto für die unbeaufsichtigte Berichtsverarbeitung, um sich am Computer anzumelden, der die externe Datenquelle hostet. Dieses Konto ist erforderlich, da die Anmeldeinformationen des für den Berichtsserver verwendeten Dienstkontos nie für Verbindungen mit anderen Computern verwendet werden.
Wichtig |
---|
Das Konfigurieren des Kontos ist optional. Wenn Sie es jedoch nicht konfigurieren, beschränken Sie die Möglichkeiten zur Verbindung mit einigen Datenquellen und können möglicherweise keine Bilddateien von Remotecomputern abrufen. Wenn Sie das Konto konfigurieren, müssen Sie es auf dem neuesten Stand halten. Besonders, wenn Sie das Ablaufen eines Kennworts zulassen oder wenn die Kontoinformationen in Active Directory geändert werden, tritt bei der nächsten Verarbeitung eines Berichts der folgende Fehler auf: "Fehler bei der Anmeldung (rsLogonFailed) Anmeldefehler: unbekannter Name oder falsches Kennwort." Die ordnungsgemäße Verwaltung des Kontos für die unbeaufsichtigte Berichtsverarbeitung ist wesentlich, auch wenn Sie nie externe Bilder abrufen oder Verbindungsanforderungen an externe Computer senden. Wenn Sie das Konto konfigurieren und dann doch nicht verwenden, können Sie es löschen und so routinemäßige Kontoverwaltungsaufgaben vermeiden. |
Konfigurieren des Kontos
Sie müssen ein Domänenbenutzerkonto verwenden. Damit das Konto seinen Zweck erfüllt, sollte es nicht mit dem Konto identisch sein, unter dem Report Server-Webdienst ausgeführt wird. Verwenden Sie unbedingt ein Konto mit minimalen Berechtigungen (Nur-Lese-Zugriff mit Berechtigungen für Netzwerkverbindungen ist ausreichend) und eingeschränktem Zugriff auf die Computer, die Datenquellen und Ressourcen für den Berichtsserver bereitstellen. Weitere Informationen finden Sie unter Vorgehensweise: Starten der Reporting Services-Konfiguration.
Zum Angeben des Kontos können Sie das Reporting Services-Konfigurationstool oder das Dienstprogramm rsconfig verwenden. Das einfachste Verfahren zum Konfigurieren des Kontos für die unbeaufsichtigte Ausführung besteht darin, das Reporting Services-Konfigurationstool auszuführen und die Anmeldeinformationen auf der Seite Ausführungskonto anzugeben.
Starten Sie das Reporting Services-Konfigurationstool, und stellen Sie eine Verbindung zu der zu konfigurierenden Berichtsserverinstanz her. Weitere Informationen finden Sie unter Vorgehensweise: Starten der Reporting Services-Konfiguration.
Wählen Sie auf der Seite Ausführungskonto die Option Ausführungskonto angeben aus.
Geben Sie das Konto und das Kennwort ein, geben Sie das Kennwort erneut ein, und klicken Sie dann auf Anwenden.
Verwendung des RSCONFIG-Dienstprogramms
Eine andere Möglichkeit, das Konto festzulegen, bietet das rsconfig-Dienstprogramm. Zum Angeben des Kontos verwenden Sie das rsconfig-Argument -e. Die Angabe von -e für rsconfig bewirkt, dass das Dienstprogramm die Kontoinformationen in die Konfigurationsdatei schreibt. Sie müssen keinen Pfad zur Datei RSreportserver.config angeben. Führen Sie die folgenden Schritte aus, um das Konto zu konfigurieren.
Erstellen Sie ein Domänenkonto, oder wählen Sie ein Domänenkonto aus, das auf Computer und Server zugreifen kann, die Daten oder Dienste für einen Berichtsserver bereitstellen. Sie sollten ein Konto verwenden, das über beschränkte Berechtigungen verfügt (z. B. Nur-Lese-Zugriff).
Öffnen Sie eine Eingabeaufforderung: Klicken Sie im Menü Start auf Ausführen, geben Sie cmd ein, und klicken Sie dann auf OK.
Geben Sie den folgenden Befehl ein, um das Konto in einer lokalen Berichtsserverinstanz zu konfigurieren:
rsconfig -e -u<domain/username> -p<password>
rsconfig -e unterstützt weitere Argumente. Weitere Informationen zur Syntax und zum Anzeigen von Beispielbefehlen finden Sie in der SQL Server-Onlinedokumentation unter rsconfig (Dienstprogramm).
Speichern von Kontoinformationen
Wenn Sie das Konto festlegen, werden die folgenden Einstellungen als verschlüsselte Werte in der Datei RSreportserver.config in einer lokalen oder einer Remote-Berichtsserverinstanz angegeben:
<UnattendedExecutionAccount>
<UserName></UserName>
<Password></Password>
<Domain></Domain>
</UnattendedExecutionAccount>
Nachdem Sie die Werte festgelegt haben, können Sie sie nicht mehr entschlüsseln, um sie als Nur-Text anzuzeigen. Wenn Sie die Werte falsch eingeben oder die angegebenen Werte vergessen, müssen Sie das Reporting Services-Konfigurationstool verwenden oder rsconfig -e ausführen, um von vorn zu beginnen.
Verwenden des Kontos für die unbeaufsichtigte Berichtsverarbeitung
Zum Abrufen von Bilddateien verwendet der Berichtsserver das Konto automatisch, ohne dass Sie aktiv werden müssen. Um das Konto zur Herstellung einer Verbindung zu externen Datenquellen zu verwenden, die Daten für Berichte bereitstellen, müssen Sie eine Option für Anmeldeinformationen auf der Seite für die Datenquelleneigenschaften der Berichtsdatenquelle oder der freigegebenen Datenquelle festlegen:
Aktivieren Sie im Berichts-Manager oder Management Studio die Option Anmeldeinformationen sind nicht erforderlich.
Wählen Sie auf einer SharePoint-Website, die im integrierten SharePoint-Modus ausgeführt wird, die Option Unbeaufsichtigtes Berichtsverarbeitungskonto aus.
Das Konto für die unbeaufsichtigte Berichtsverarbeitung wird hauptsächlich dazu verwendet, die Verbindung mit externen Servern herzustellen, und nicht als Anmeldung bei Datenbankservern. Möchten Sie die Kontoanmeldeinformationen zur Anmeldung an einer Datenbank verwenden, müssen Sie die Anmeldeinformationen in der Verbindungszeichenfolge angeben. Sie können Integrated Security=SSPI angeben, wenn der Datenbankserver die integrierte Sicherheit von Windows unterstützt und das für die unbeaufsichtigte Berichtsverarbeitung verwendete Konto über die Berechtigung zum Lesen der Datenbank verfügt. Andernfalls müssen Sie den Benutzernamen und das Kennwort in die Verbindungszeichenfolge eingeben. Dort wird es als Klartext jedem Benutzer angezeigt, der zur Bearbeitung von Datenquellen-Verbindungseigenschaften berechtigt ist.
Obwohl dies möglich ist, sollten Sie das unbeaufsichtigte Berichtsverarbeitungskonto nicht zum Abrufen von Daten nach dem Herstellen der Verbindung verwenden. Das Konto ist für ganz spezielle Funktionen gedacht. Wenn Sie es zum Abrufen von Daten verwenden, untergraben Sie seinen eigentlichen Zweck.
Warten des Kontos für die unbeaufsichtigte Berichtsverarbeitung
Wenn Sie das Konto definiert haben, müssen Sie sicherstellen, dass das Konto und das Kennwort immer aktuell sind. Sie können das Reporting Services-Konfigurationstool verwenden, um die Konfigurationseinstellungen zu aktualisieren, in denen Informationen zu dem Konto gespeichert sind.
Starten Sie das Reporting Services-Konfigurationstool, und stellen Sie eine Verbindung zu der zu konfigurierenden Berichtsserverinstanz her.
Überprüfen Sie, ob auf der Seite Ausführungskonto die Option Ausführungskonto angeben ausgewählt ist.
Geben Sie das neue Konto oder Kennwort ein, geben Sie das Kennwort erneut ein, und klicken Sie dann auf Anwenden.
Löschen des Kontos für die unbeaufsichtigte Berichtsverarbeitung
Wenn Sie das Konto nicht verwenden, können Sie es löschen, um routinemäßige Kontoverwaltungsaufgaben zu vermeiden.
Starten Sie das Reporting Services-Konfigurationstool, und stellen Sie eine Verbindung zu der zu konfigurierenden Berichtsserverinstanz her.
Deaktivieren Sie auf der Seite Ausführungskonto die Option Ausführungskonto angeben.
Klicken Sie auf Anwenden.
Die Kontoinformationen werden aus der Datei RSReportServer.config entfernt.
Siehe auch