Mendaftarkan Nama Prinsipal Layanan (SPN) untuk Server Laporan
Jika Anda menyebarkan Reporting Services dalam jaringan yang menggunakan protokol Kerberos untuk autentikasi timbal balik, Anda harus membuat Nama Prinsipal Layanan (SPN) untuk layanan Server Laporan jika Anda mengonfigurasinya untuk dijalankan sebagai akun pengguna domain.
Tentang SPN
SPN adalah pengidentifikasi unik untuk layanan di jaringan yang menggunakan autentikasi Kerberos. Ini terdiri dari kelas layanan, nama host, dan port. Pada jaringan yang menggunakan autentikasi Kerberos, SPN untuk server harus terdaftar di bawah akun komputer bawaan (seperti NetworkService atau LocalSystem) atau akun pengguna. SPN terdaftar untuk akun bawaan secara otomatis. Namun, ketika Anda menjalankan layanan di bawah akun pengguna domain, Anda harus mendaftarkan SPN secara manual untuk akun yang ingin Anda gunakan.
Untuk membuat SPN, Anda dapat menggunakan utilitas baris perintah SetSPN . Untuk mengetahui informasi selengkapnya, lihat tautan berikut:
Setspn (https://technet.microsoft.com/library/cc731241(WS.10).aspx).
Sintaks SetSPN Nama Prinsipal Layanan (SPN) (Setspn.exe) (https://social.technet.microsoft.com/wiki/contents/articles/717.service-principal-names-spns-setspn-syntax-setspn-exe.aspx).
Anda harus menjadi administrator domain untuk menjalankan utilitas pada pengendali domain.
Sintaks
Sintaks perintah untuk menggunakan utilitas SetSPN untuk membuat SPN untuk server laporan menyerupan berikut ini:
Setspn -s http/<computername>.<domainname>:<port> <domain-user-account>
SetSPN tersedia dengan Windows Server. Argumen -s menambahkan SPN setelah memvalidasi tidak ada duplikat. CATATAN:-s tersedia di Windows Server yang dimulai dengan Windows Server 2008.
HTTP adalah kelas layanan. Layanan Web Server Laporan berjalan di HTTP.SYS. Produk sampingan membuat SPN untuk HTTP adalah bahwa semua aplikasi Web di komputer yang sama yang berjalan di HTTP.SYS (termasuk aplikasi yang dihosting di IIS) akan diberikan tiket berdasarkan akun pengguna domain. Jika layanan tersebut berjalan di bawah akun yang berbeda, permintaan autentikasi akan gagal. Untuk menghindari masalah ini, pastikan untuk mengonfigurasi semua aplikasi HTTP agar berjalan di bawah akun yang sama, atau pertimbangkan untuk membuat header host untuk setiap aplikasi lalu membuat SPN terpisah untuk setiap header host. Saat Anda mengonfigurasi header host, perubahan DNS diperlukan terlepas dari konfigurasi Reporting Services.
Nilai yang Anda tentukan untuk <nama> komputer, <nama> domain, dan <port> mengidentifikasi alamat jaringan unik komputer yang menghosting server laporan. Ini bisa menjadi nama host lokal atau nama domain yang sepenuhnya memenuhi syarat (FQDN). Jika Anda hanya memiliki satu domain dan menggunakan port 80, Anda dapat menghilangkan <nama> domain dan <port> dari baris perintah Anda. <akun> pengguna domain adalah akun pengguna tempat layanan Server Laporan berjalan dan di mana SPN harus didaftarkan.
Mendaftarkan SPN untuk Akun Pengguna Domain
Untuk mendaftarkan SPN untuk layanan Server Laporan yang berjalan sebagai pengguna domain
Instal Reporting Services dan konfigurasikan layanan Server Laporan untuk dijalankan sebagai akun pengguna domain. Perhatikan bahwa pengguna tidak akan dapat tersambung ke server laporan hingga Anda menyelesaikan langkah-langkah berikut.
Masuk ke pengendali domain sebagai administrator domain.
Buka jendela Prompt Perintah.
Salin perintah berikut, ganti nilai tempat penampung dengan nilai aktual yang valid untuk jaringan Anda:
Setspn -s http/<computer-name>.<domain-name>:<port> <domain-user-account>Misalnya:
Setspn -s http/MyReportServer.MyDomain.com:80 MyDomainUserJalankan perintah.
Buka file RsReportServer.config dan temukan bagian
<AuthenticationTypes>.Tambahkan
<RSWindowsNegotiate/>sebagai entri pertama di bagian ini untuk mengaktifkan NTLM.
Lihat juga
Mengonfigurasi Akun Layanan (Configuration Manager SSRS)
Mengonfigurasi Akun Layanan Server Laporan (Configuration Manager SSRS)
Mengelola Server Laporan Mode Native SQL Server Reporting Services