Configuration du compte de service Report Server
Reporting Services est implémenté en tant que service unique qui contient un service Web Report Server, le Gestionnaire de rapports et une application de traitement en arrière-plan utilisée pour le traitement des rapports planifié et la remise d'abonnement. Cette rubrique explique comment le compte de service est configuré initialement et comment modifier le compte ou le mot de passe à l'aide de l'outil de configuration de Reporting Services. Pour plus d'informations sur les applications qui exécutent le service, consultez Architecture du service (Reporting Services) dans la documentation en ligne de Microsoft SQL Server.
Configuration initiale
Le compte de service Report Server est défini pendant l'installation. Vous pouvez exécuter le service au moyen d'un compte d'utilisateur de domaine ou d'un compte intégré tel que NetworkService. Il n'y a aucun compte par défaut ; le compte que vous spécifiez dans la page Configuration du serveur - Comptes de service de l'Assistant Installation devient le compte initial du service Report Server.
Important
Bien que le service Web Report Server et le Gestionnaire de rapports soient des applications ASP.NET, elles ne s'exécutent pas sous le compte ASP.NET. L'architecture de service unique exécute les deux applications ASP.NET dans la même identité de processus Report Server. Il s'agit d'une modification importante par rapport aux versions précédentes, dans lesquelles le service Web Report Server et le Gestionnaire de rapports s'exécutaient sous l'identité du processus de travail ASP.NET spécifiée dans les services Internet (IIS).
Modification du compte de service
Pour afficher et reconfigurer des informations sur le compte de service, utilisez toujours l'outil de configuration Reporting Services. Les informations sur l'identité du service sont stockées en interne dans plusieurs emplacements. L'utilisation de l'outil garantit que toutes les références sont mises à jour en conséquence chaque fois que vous modifiez le compte ou le mot de passe. L'outil de configuration Reporting Services exécute les étapes supplémentaires suivantes pour s'assurer que le serveur de rapports reste disponible :
Il ajoute automatiquement le nouveau compte au groupe de serveurs de rapports créés sur l'ordinateur local. Ce groupe est spécifié dans les listes de contrôle d'accès qui assurent la sécurité des fichiers de Reporting Services.
Il met à jour automatiquement les autorisations de connexion sur l'instance du moteur de base de données SQL Server utilisée pour héberger la base de données du serveur de rapports. Le nouveau compte est ajouté au rôle RSExecRole.
La connexion de base de données pour l'ancien compte n'est pas supprimée automatiquement. Assurez-vous de supprimer les comptes qui ne sont plus utilisés. Pour plus d'informations, consultez Administration d'une base de données du serveur de rapports dans la documentation en ligne de SQL Server.
L'accord des autorisations de base de données au nouveau compte de service a lieu uniquement si vous avez configuré en premier lieu la connexion de base de données du serveur de rapports de façon à utiliser le compte de service. Si vous avez configuré la connexion de base de données du serveur de rapports de façon à utiliser un compte d'utilisateur de domaine ou une connexion de base de données SQL Server, les informations de connexion ne sont pas affectées par la mise à jour du compte de service.
Il met à jour automatiquement la clé de chiffrement pour inclure les informations de profil du nouveau compte.
Notes
Si le serveur de rapports est intégré au déploiement avec montée en puissance parallèle, seul le serveur de rapports en cours de mise à jour est affecté. Il n'y a aucune incidence sur les clés de chiffrement des autres serveurs de rapports de ce déploiement.
Pour obtenir des instructions sur la définition du compte, consultez Procédure : configurer un compte de service pour Reporting Services.
Choix d'un compte
Vous pouvez configurer le service Report Server pour qu'il s'exécute sous l'un des types de comptes suivants :
Compte d'utilisateur Windows le moins privilégié
NetworkService
LocalSystem
LocalService
Il n'existe pas d'approche optimale unique pour le choix d'un type de compte. Chaque compte présente des avantages et des inconvénients que vous devez prendre en compte. Si vous déployez Reporting Services sur un serveur de production, les meilleures pratiques suggèrent de configurer le service pour qu'il s'exécute sous un compte d'utilisateur de domaine, afin d'éviter tout dommage étendu en cas de détournement d'un compte partagé par un utilisateur malveillant. Cela simplifie également l'audit de l'activité d'ouverture de session pour ce compte. L'un des inconvénients liés à l'utilisation d'un compte d'utilisateur Windows est que si vous déployez Reporting Services dans un réseau qui utilise l'authentification Kerberos, vous devez inscrire le service avec le compte d'utilisateur. Pour plus d'informations, consultez Procédure : inscrire un nom de principal du service (SPN) pour Report Server.
Les instructions et les liens suivants de cette section peuvent vous aider à choisir l'approche la plus appropriée pour votre déploiement.
Configuration des comptes de service Windows dans la documentation en ligne de SQL Server.
Guide de planification de la sécurité des services et des comptes de service (en anglais) sur MSDN.
Mise à jour d'un mot de passe expiré
Si le service Report Server s'exécute sous un compte de domaine et que le mot de passe expire avant que vous puissiez le mettre à jour dans l'outil de configuration de Reporting Services, le service ne démarrera pas tant que vous n'aurez pas spécifié un nouveau mot de passe. Si le service ne peut pas être démarré, vous ne pouvez pas utiliser l'outil de configuration de Reporting Services pour vous connecter à ce serveur afin de mettre à jour le compte. Dans ce cas, vous devez utiliser une combinaison d'outils pour remettre le serveur en ligne.
Pour réinitialiser le mot de passe, procédez comme suit :
Dans le menu Démarrer, pointez sur Panneau de configuration, sur Outils d'administration, puis cliquez sur Services.
Cliquez avec le bouton droit sur SQL Server Reporting Services, puis sélectionnez Propriétés.
Cliquez sur Ouvrir une session et entrez le nouveau mot de passe.
Après avoir mis à jour le mot de passe, démarrez l'outil de configuration de Reporting Services et mettez à jour le mot de passe dans la page Compte de service. Cette étape supplémentaire est nécessaire pour mettre à jour les informations de compte stockées de manière interne par le serveur de rapports.
Si le mot de passe du compte de service pour le moteur de base de données expire, l'erreur rsReportServerDatabaseUnavailable se produit si vous tentez de vous connecter au serveur de rapports. La réinitialisation du mot de passe résout cette erreur. Pour afficher le texte complet du message d'erreur, consultez Dépannage des problèmes de connexion à un serveur et à une base de données dans la documentation en ligne de SQL Server.
Configuration du service Report Server pour un serveur de rapports intégré à SharePoint
Si vous exécutez un serveur de rapports en mode intégré SharePoint, vous devez mettre à jour les informations de compte de service stockées dans la base de données de configuration SharePoint si l'une des conditions suivantes est remplie :
Modification du compte de service Reporting Services (par exemple, basculement de NetworkService vers un compte d'utilisateur de domaine).
Extension d'une batterie de serveurs SharePoint de façon à inclure une application Web SharePoint supplémentaire. Si la batterie de serveurs est configurée pour l'intégration au serveur de rapports et que l'application nouvellement ajoutée est configure pour s'exécuter sous un compte d'utilisateur différent de celui des autres applications de la batterie, vous devez mettre à jour les informations d'accès à la base de données.
Une fois les informations d'accès à la base de données réinitialisées, vous devez redémarrer le service Windows SharePoint Services pour vous assurer que l'ancienne connexion n'est plus utilisée.
Dans Outils d'administration, cliquez sur Administration centrale de SharePoint 2010.
Cliquez sur Gestion des applications.
Dans la section Reporting Services, cliquez sur Accorder l'accès à la base de données.
Cliquez sur OK. La boîte de dialogue Entrer les informations d'identification s'affiche.
Entrez les informations d'identification d'un utilisateur membre du groupe Administrateurs local sur l'ordinateur qui héberge le serveur de rapports. Ces informations seront utilisées pour une connexion ponctuelle à l'ordinateur du serveur de rapports afin de récupérer les informations du compte de service. Le nom de connexion de base de données créé pour chaque compte de service est mis à jour dans les bases de données SharePoint.
Pour redémarrer le service, cliquez sur Opérations.
Dans Topologie et services, cliquez sur Services sur le serveur.
Pour Application Web de Windows SharePoint Services, cliquez sur Arrêter.
Attendez que le service s'arrête.
Cliquez sur Démarrer.
Notes
Les produits et technologies SharePoint 2010 requièrent des comptes de domaine pour la configuration du service comme l'intégration des Reporting Services SharePoint.
Pour plus d'informations, consultez Procédure : configurer l'intégration de Report Server dans l'administration centrale SharePoint.