Mengonfigurasi Akun Eksekusi Yang Tidak Dijaga (Server Laporan Configuration Manager)
Reporting Services menyediakan akun khusus yang digunakan untuk pemrosesan laporan tanpa pengawas dan untuk mengirim permintaan koneksi di seluruh jaringan. Akun digunakan dengan cara berikut:
Kirim permintaan koneksi melalui jaringan untuk laporan yang menggunakan autentikasi database, atau sambungkan ke sumber data laporan eksternal yang tidak memerlukan atau menggunakan autentikasi. Untuk informasi selengkapnya, lihat Menentukan Informasi Info masuk dan Koneksi untuk Sumber Data Laporan.
Ambil file gambar eksternal yang digunakan dalam laporan. Jika Anda ingin menggunakan file gambar dan file tidak dapat diakses melalui akses Anonim, Anda dapat mengonfigurasi akun pemrosesan laporan yang tidak dijaga dan memberikan izin akun untuk mengakses file.
Pemrosesan laporan yang tidak dijaga mengacu pada proses eksekusi laporan apa pun yang dipicu oleh peristiwa (baik peristiwa berbasis jadwal atau peristiwa refresh data) daripada permintaan pengguna. Server laporan menggunakan akun pemrosesan laporan yang tidak diawasi untuk masuk ke komputer yang menghosting sumber data eksternal. Akun ini diperlukan karena kredensial akun layanan Server Laporan tidak pernah digunakan untuk menyambungkan ke komputer lain.
Penting
Mengonfigurasi akun bersifat opsional. Namun, jika Anda tidak mengonfigurasinya, Anda akan membatasi opsi Untuk menyambungkan ke beberapa sumber data, dan Anda mungkin tidak dapat mengambil file gambar dari komputer jarak jauh. Jika Anda mengonfigurasi akun, Anda harus selalu memperbaruinya. Secara khusus, jika Anda mengizinkan kata sandi kedaluwarsa atau informasi akun diubah di Direktori Aktif, Anda akan mengalami kesalahan berikut saat laporan diproses: "Gagal masuk (rsLogonFailed) Kegagalan masuk: nama pengguna yang tidak diketahui atau kata sandi yang buruk." Pemeliharaan yang tepat dari akun pemrosesan laporan yang tidak dijaga sangat penting, bahkan jika Anda tidak pernah mengambil gambar eksternal atau mengirim permintaan koneksi ke komputer eksternal. Jika Anda mengonfigurasi akun tetapi kemudian menemukan bahwa Anda tidak menggunakannya, Anda dapat menghapusnya untuk menghindari tugas pemeliharaan akun rutin.
Cara Mengonfigurasi Akun
Anda harus menggunakan akun pengguna domain. Untuk melayani tujuan yang dimaksudkan, akun ini harus berbeda dari yang digunakan untuk menjalankan layanan Server Laporan. Pastikan untuk menggunakan akun yang memiliki izin minimum (akses baca-saja dengan izin koneksi jaringan cukup) dan akses terbatas hanya ke komputer yang menyediakan sumber data dan sumber daya ke server laporan.
Untuk menentukan akun, Anda dapat menggunakan alat Konfigurasi Reporting Services atau utilitas rsconfig . Cara termudah untuk mengonfigurasi akun eksekusi yang tidak dijaga adalah dengan menjalankan alat Konfigurasi Microsoft SQL Server Reporting Services dan menentukan kredensial di halaman Akun Eksekusi.
Mulai alat Konfigurasi Reporting Services dan sambungkan ke instans server laporan yang ingin Anda konfigurasi. Untuk petunjuknya, lihat Server Laporan Configuration Manager (Mode Asli).
Pada halaman Akun Eksekusi, pilih Tentukan akun eksekusi.
Ketik akun dan kata sandi, ketik ulang kata sandi, lalu klik Terapkan.
Menggunakan Utilitas RSCONFIG
Cara lain untuk mengatur akun adalah dengan menggunakan utilitas rsconfig . Untuk menentukan akun, gunakan argumen -edari rsconfig. Menentukan argumen -e untuk rsconfig mengarahkan utilitas untuk menulis informasi akun ke file konfigurasi. Anda tidak perlu menentukan jalur untuk RSreportserver.config. Ikuti langkah-langkah ini untuk mengonfigurasi akun.
Buat atau pilih akun domain yang memiliki akses ke komputer dan server yang menyediakan data atau layanan ke server laporan. Anda harus menggunakan akun yang memiliki izin berkurang (misalnya, izin baca-saja).
Buka prompt perintah: Pada menu Mulai , klik Jalankan, ketik cmd, lalu klik OK.
Ketik perintah berikut untuk mengonfigurasi akun pada instans server laporan lokal:
rsconfig -e -u<domain/username> -p<password>
rsconfig -e mendukung argumen tambahan. Untuk informasi selengkapnya tentang sintaksis dan untuk melihat contoh perintah, lihat Utilitas rsconfig (SSRS).
Bagaimana Informasi Akun Disimpan
Saat Anda mengatur akun, pengaturan berikut ditentukan sebagai nilai terenkripsi dalam file RSreportserver.config pada instans server laporan lokal atau jarak jauh:
<UnattendedExecutionAccount>
<UserName></UserName>
<Password></Password>
<Domain></Domain>
</UnattendedExecutionAccount>
Setelah Anda mengatur nilai, Anda tidak dapat mendekripsinya untuk melihat nilai dalam teks biasa. Jika Anda salah mengetik nilai atau melupakan nilai yang Anda tentukan, Anda harus menggunakan alat Konfigurasi Reporting Services atau menjalankan rsconfig -e untuk memulai kembali.
Cara Menggunakan Akun Pemrosesan Laporan yang Tidak Dijaga
Untuk mengambil file gambar, server laporan menggunakan akun secara otomatis dan tidak ada tindakan tertentu yang diperlukan di bagian Anda. Untuk menggunakan akun untuk menyambungkan ke sumber data eksternal yang menyediakan data ke laporan, Anda harus menentukan opsi Jenis Kredensial di halaman properti sumber data dari sumber data laporan atau sumber data bersama:
- Di portal web atau di situs SharePoint, pilih opsi Kredensial tidak diperlukan .
Catatan
Integrasi Reporting Services dengan SharePoint tidak lagi tersedia setelah SQL Server 2016.
Akun pemrosesan laporan yang tidak diawasi digunakan terutama untuk menyambungkan ke server eksternal, dan bukan sebagai login ke server database. Jika Anda ingin menggunakan kredensial akun untuk masuk ke database, Anda harus menentukan kredensial dalam string koneksi. Anda dapat menentukan Integrated Security=SSPI jika server database mendukung keamanan terintegrasi Windows dan akun yang digunakan untuk pemrosesan laporan tanpa pengawas memiliki izin untuk membaca database. Jika tidak, Anda harus memasukkan nama pengguna dan kata sandi dalam string koneksi, di mana muncul dalam teks yang jelas kepada setiap pengguna yang memiliki izin untuk mengedit properti koneksi sumber data.
Meskipun Anda tidak dicegah menggunakan akun pemrosesan laporan yang tidak dijaga untuk mengambil data setelah koneksi dibuat, melakukannya tidak disarankan. Akun ini seharusnya digunakan untuk fungsi yang sangat spesifik. Jika Anda menggunakannya untuk mengambil data, Anda merusak tujuan yang dimaksudkannya.
Cara Mempertahankan Akun Pemrosesan Laporan yang Tidak Diawasi
Setelah menentukan akun, Anda harus memastikan bahwa akun dan kata sandi tetap diperbarui. Anda dapat menggunakan alat Konfigurasi Reporting Services untuk memperbarui pengaturan konfigurasi yang menyimpan informasi tentang akun ini.
Mulai alat Konfigurasi Reporting Services dan sambungkan ke instans server laporan yang ingin Anda konfigurasi.
Pada halaman Akun Eksekusi, verifikasi bahwa Tentukan akun eksekusi dipilih.
Ketik akun atau kata sandi baru, ketik ulang kata sandi, lalu klik Terapkan.
Cara Menghapus Akun Pemrosesan Laporan yang Tidak Dijaga
Jika Anda tidak menggunakan akun, Anda dapat menghapusnya untuk menghindari tugas pemeliharaan akun rutin.
Mulai alat Konfigurasi Reporting Services dan sambungkan ke instans server laporan yang ingin Anda konfigurasi.
Pada halaman Akun Eksekusi, kosongkan Tentukan akun eksekusi.
KlikTerapkan.
Informasi akun dihapus dari file RSReportServer.config.
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk