Bagikan melalui

Mendaftarkan Nama Perwakilan Layanan (SPN) untuk server laporan

  • Artikel

Jika Anda menyebarkan Reporting Services di jaringan yang menggunakan protokol Kerberos untuk autentikasi timbal balik, Anda harus membuat Nama Perwakilan Layanan (SPN) untuk layanan Server Laporan. Anda harus membuat nama jika Anda mengonfigurasinya untuk dijalankan sebagai akun pengguna domain.

Tentang SPN

SPN adalah pengidentifikasi unik untuk layanan di jaringan yang menggunakan autentikasi Kerberos. Ini terdiri dari kelas layanan, nama host, dan terkadang port. HTTP SPN tidak memerlukan port. Pada jaringan yang menggunakan autentikasi Kerberos, SPN untuk server harus terdaftar di bawah akun komputer bawaan (seperti NetworkService atau LocalSystem) atau akun pengguna. SPN didaftarkan untuk akun bawaan secara otomatis. Namun, saat menjalankan layanan di bawah akun pengguna domain, Anda harus mendaftarkan SPN secara manual untuk akun yang ingin Anda gunakan.

Untuk membuat SPN, Anda dapat menggunakan utilitas baris perintah SetSPN . Untuk informasi selengkapnya, lihat:

Sintaks

Saat Anda memanipulasi SPN dengan SetSPN, SPN harus dimasukkan dalam format yang benar. Format HTTP SPN adalah http/host. Sintaks perintah untuk menggunakan SetSPN utilitas untuk membuat SPN untuk server laporan menyerupai contoh berikut:

Setspn -s http/<computer-name>.<domain-name> <domain-user-account>

SetSPN tersedia dengan Windows Server. Argumen -s menambahkan SPN setelah memvalidasi tidak ada duplikat.

Catatan

-s tersedia di Windows Server yang dimulai dengan Windows Server 2008.

HTTP adalah kelas layanan. Layanan Web Server Laporan berjalan di HTTP.SYS. Produk demi produk untuk membuat SPN HTTP adalah bahwa semua aplikasi Web pada komputer yang sama yang berjalan di (termasuk aplikasi yang dihosting HTTP.SYS di IIS) diberikan tiket berdasarkan akun pengguna domain. Jika layanan tersebut berjalan di bawah akun lain, permintaan autentikasi gagal. Untuk menghindari masalah ini, pastikan untuk mengonfigurasi semua aplikasi HTTP untuk dijalankan di bawah akun yang sama, atau pertimbangkan untuk membuat header host untuk setiap aplikasi lalu membuat SPN terpisah untuk setiap header host. Saat Anda mengonfigurasi header host, perubahan DNS diperlukan terlepas dari konfigurasi Reporting Services.

Nilai yang Anda tentukan untuk <computername> dan <domainname> mengidentifikasi alamat jaringan unik komputer yang menghosting server laporan. Nilai ini dapat berupa nama host lokal atau nama domain yang sepenuhnya memenuhi syarat (FQDN). Jika Anda hanya memiliki satu domain, Anda dapat menghilangkan <domainname> dari baris perintah Anda. <domain-user-account> adalah akun pengguna tempat layanan Server Laporan berjalan dan tempat SPN harus didaftarkan.

Mendaftarkan SPN untuk layanan server laporan yang berjalan sebagai pengguna domain

  1. Instal Reporting Services dan konfigurasikan layanan Server Laporan untuk dijalankan sebagai akun pengguna domain. Pengguna tidak dapat tersambung ke server laporan hingga Anda menyelesaikan langkah-langkah berikut.

  2. Masuk ke pengendali domain sebagai administrator domain.

  3. Buka prompt perintah.

  4. Salin perintah berikut, ganti nilai tempat penampung dengan nilai aktual yang valid untuk jaringan Anda:

    Setspn -s http/<computer-name>.<domain-name> <domain-user-account>

    Misalnya: Setspn -s http/MyReportServer.MyDomain.com MyDomainUser

  5. Jalankan perintah .

  6. RsReportServer.config Buka file dan temukan bagian .<AuthenticationTypes>

  7. Tambahkan <RSWindowsNegotiate> sebagai entri pertama di bagian ini untuk mengaktifkan Kerberos.

Konten terkait

Mengonfigurasi akun layanan (Manajer Konfigurasi Server Laporan)
Mengonfigurasi akun layanan server laporan (Manajer Konfigurasi Server Laporan)
Mengelola server laporan mode asli Reporting Services