Condividi tramite


Pianificazione di servizi, account e connessioni

Reporting Services è un'applicazione server distribuita costituita da più componenti, alcuni dei quali possono essere installati in computer diversi. Nell'ambito della pianificazione della distribuzione, è opportuno considerare in che modo gli utenti si connettono al server, in che modo il server di report si connette al proprio database interno e in che modo il server si connette alle origini dati esterne che forniscono dati ai report. È inoltre necessario identificare i servizi, gli account e le connessioni da configurare durante o dopo l'installazione per rendere disponibile un server di report per l'operazione. Infine, è necessario sapere quando sono necessarie autorizzazioni di amministratore per l'esecuzione di uno strumento o di un'attività.

Connessioni utilizzate in una distribuzione di Reporting Services

Quando si pianifica una distribuzione di Reporting Services, esistono tre tipi di connessioni che è necessario configurare e mantenere. Innanzitutto, è necessario considerare in che modo gli utenti si connetteranno al server di report. In secondo luogo, è necessario considerare in che modo il server di report si connette al database del server di report. Infine, è necessario considerare in che modo gli autori di report e i gestori di contenuto definiranno le connessioni alle origini dati esterne che forniscono dati ai report.

Nel diagramma seguente sono illustrate le connessioni disponibili in un'installazione predefinita in modalità nativa. Tale diagramma fornisce un'introduzione ai tipi di connessioni che è necessario definire o gestire.

Connessioni in Reporting Services

Per informazioni sulla modalità integrata SharePoint, vedere Panoramica sulla sicurezza per Reporting Services utilizzato in modalità di integrazione con SharePoint.

Nella tabella seguente sono fornite informazioni dettagliate su ogni tipo di connessione.

Connessione

Descrizione

1

L'utente si connette al server di report

Utenti e applicazioni si connettono a un server di report tramite richieste HTTP indirizzate a un URL riservato e registrato in un'istanza del server di report. È possibile configurare gli URL per le connessioni SSL in modo che gli utenti accedano al server di report tramite un canale crittografato.

La richiesta viene autenticata tramite il servizio Web ReportServer. Per impostazione predefinita, gli utenti vengono autenticati tramite le relative credenziali del dominio di Windows e la sicurezza integrata, ma è anche possibile configurare un server di report per l'utilizzo dell'autenticazione di base. In alternativa, è possibile creare e distribuire un'estensione personalizzata per l'autenticazione o un modulo HTTP per sostituire il tipo di autenticazione di predefinito di Windows con l'autenticazione basata su form o una tecnologia Single Sign-On. In modalità integrata SharePoint è anche possibile utilizzare la modalità trusted. Se viene utilizzata l'autenticazione personalizzata basata su form, l'utente si connette al server di report tramite un account di accesso valido per tale estensione di autenticazione.

NotaNota
Come procedura consigliata, è opportuno utilizzare SSL (Secure Sockets Layer) ogni volta che si utilizza l'autenticazione di base, un tipo di autenticazione personalizzata o la modalità trusted.

Dopo aver autenticato l'utente, il server di report verifica se sono disponibili le autorizzazioni che consentono di accedere al contenuto e alle operazioni del server di report. Le autorizzazioni vengono definite nelle assegnazioni di ruolo che descrivono le attività eseguibili da un utente. Per ogni utente che si connette a un server di report è necessario definire assegnazioni di ruolo nell'account utilizzato per la connessione al server. Per ulteriori informazioni, vedere Concessione di autorizzazioni in un server di report in modalità nativa, Procedura: Impostazione delle autorizzazioni per gli elementi del server di report in un sito di SharePoint (Reporting Services in modalità integrata SharePoint) e Confronto tra ruoli e attività di Reporting Services e autorizzazioni e gruppi di SharePoint. Per ulteriori informazioni su SSL, vedere Configurazione di un server di report per le connessioni SSL (Secure Sockets Layer).

2

Il server di report si connette al database del server di report

Il database del server di report rappresenta l'archivio interno del server di report. Il server di report si connette al database del server di report per archiviare e recuperare contenuto, lo stato del server e i metadati. In modalità nativa i report pubblicati nel server di report vengono archiviati nei database del server di report. In modalità integrata SharePoint le copie master di report, origini dati e modelli vengono archiviate nei database di contenuto di SharePoint. Gli utenti e le altre applicazioni non si connettono al database del server di report. La connessione al database viene eseguita solo dal server di report.

Per creare il database e configurare la connessione, è possibile installare il server di report nella configurazione predefinita o utilizzare la pagina Database dello strumento di configurazione di Reporting Services. Quando si configura la connessione al database del server di report, il risultato finale è costituito da un account di accesso al database, dalle autorizzazioni concesse all'account e dalla possibilità di connettersi al database del server di report dal servizio del server di report.

Il server di report può connettersi al proprio database utilizzando uno dei tipi di account seguenti:

  • Utilizzare l'account del servizio. Questa è l'impostazione predefinita.

  • Utilizzare un account di dominio.

  • Utilizzare un account di accesso di SQL Server.

Per ulteriori informazioni, vedere Creazione di un database del server di report e Configurazione della connessione a un database del server di report.

3

Il server di report si connette a origini dati esterne

I report contengono o fanno riferimento a informazioni e query sulle connessioni alle origini dati che vengono elaborate durante l'esecuzione del report. Anche i modelli di report fanno riferimento a origini dati.

Per recuperare i dati utilizzati in un report, un server di report deve connettersi ad altri server che ospitano le origini dei dati esterne. Quando il report o il modello viene eseguito, il server di report apre una connessione al server o al computer, fornisce la query, attende il set di dati restituito e quindi chiude la connessione prima di continuare con il successivo passaggio di elaborazione.

Le connessioni alle origini dati esterne vengono inizialmente definite nel report e quindi gestite in modo indipendente rispetto al report dopo la sua pubblicazione. In fase di esecuzione queste connessioni vengono eseguite dal server di report per conto dell'utente che esegue il report. Il server di report passa le credenziali alle origini dei dati specifiche. Per ogni connessione a un'origine dati, il server di report può ottenere le credenziali in uno dei modi seguenti:

  • Rappresentare o utilizzare le credenziali delegate dell'utente che esegue il report. Per configurare un'origine dei dati del report per l'utilizzo dell'autenticazione di Windows, è necessario che anche il server di report sia configurato per l'utilizzo dell'estensione di sicurezza predefinita di Windows. Se il server di report utilizza l'autenticazione basata su form o l'autenticazione di base, non sarà possibile configurare origini dei dati del report per l'utilizzo di credenziali rappresentate o delegate.

  • Chiedere all'utente di digitare le credenziali.

  • Recuperare le credenziali archiviate dal database del server di report. Il server di report può considerare queste credenziali come credenziali di Windows e rappresentarle prima di eseguire una query sull'origine dati.

  • Utilizzare l'impostazione Nessuna credenziale. Questa opzione è disponibile solo quando si configura l'account di esecuzione automatica.

La topologia di rete, le restrizioni del dominio e il tipo di origine dati determinano in che modo vengono eseguite le connessioni e i provider di autenticazione che è possibile utilizzare. Ad esempio, per aprire una connessione a un'origine dati utilizzando il contesto della sicurezza integrata di Windows dell'utente che richiede il report, è necessario che vengano soddisfatti i seguenti requisiti:

  • L'origine dati deve supportare la sicurezza integrata di Windows e l'utente deve disporre di un account e di autorizzazioni di accesso sul server database.

  • I criteri di sicurezza del dominio devono supportare l'autenticazione di rete Kerberos, con rappresentazione e delega attivate.

  • Le proprietà dell'origine dati definite nel report o nell'origine dati condivisa devono essere impostate sulla sicurezza integrata di Windows.

Il server di report non convalida la connessione o le credenziali quando vengono create. Per verificare se le proprietà di connessione sono valide, è necessario eseguire il report. Per ulteriori informazioni sull'impostazione delle proprietà di connessione delle origini dati, vedere Procedura: Configurazione delle proprietà delle origini dati (Gestione report). Per ulteriori informazioni sulla connessione a un'origine dei dati esterna, vedere Connessioni dati, origini dati e stringhe di connessione (SSRS) e Specifica di credenziale e informazioni sulla connessione per le origini dati del report.

4

Account di esecuzione automatica

Questo account viene anche definito account per l'elaborazione automatica dei report o account di esecuzione.

Quando si forniscono le credenziali per l'account di esecuzione automatica, tale account viene utilizzato per l'esecuzione di report e per il recupero di immagini dagli URL nelle definizioni dei report.

È possibile selezionare questa opzione se l'origine dati non utilizza credenziali, ad esempio se i dati sono inclusi in un documento XML. Per la connessione a un computer che ospita un'origine dati, il server di report utilizza l'account di esecuzione automatica. Per configurare l'account, è possibile utilizzare lo strumento di configurazione di Reporting Services. Per ulteriori informazioni, vedere Configurazione dell'account di esecuzione automatica.

5

Il server di report si connette alle destinazioni del recapito

Il server di report utilizza un'estensione per il recapito per raccogliere le credenziali utilizzate per la connessione alle destinazioni del recapito, ad esempio una condivisione file. L'estensione per il recapito utilizza queste credenziali per la connessione alla destinazione del recapito.

Servizi utilizzati in un'installazione di Reporting Services

In un'installazione di Reporting Services, sono molti i servizi che eseguono funzioni importanti per l'elaborazione interattiva e in background. Nella tabella seguente vengono illustrati i servizi utilizzati in una distribuzione.

Servizio

Descrizione

Servizio del server di report

Un server di report viene implementato come servizio Windows che fornisce un ambiente di runtime per il servizio Web ReportServer, Gestione report e l'elaborazione in background.

Il servizio viene registrato e configurato durante l'installazione, Inizialmente viene eseguito con un account specificato durante l'installazione, ma è possibile modificarlo o aggiornare la password nello strumento di configurazione di Reporting Services. Assicurarsi di utilizzare lo strumento di configurazione di Reporting Services in modo che le impostazioni dipendenti vengano aggiornate per utilizzare le nuove informazioni dell'account.

L'account scelto deve disporre almeno dell'autorizzazione per la connessione alla rete e dell'autorizzazione Allow Log on Locally sui computer del server di report e del database del server di report. Scegliere un account con privilegi minimi. Se si distribuisce Reporting Services in un computer che esegue Internet Information Services (IIS), è opportuno scegliere l'account predefinito Network Service. Ai fini del controllo, servirsi di un account dedicato utilizzato solo dal servizio Reporting Services.

L'account del servizio può essere un account utente di Windows o un account incorporato, ad esempio Sistema locale. Se si specifica un account utente di dominio e il server di report viene distribuito in una rete che supporta l'autenticazione Kerberos, è necessario registrare il nome dell'entità servizio del server di report con l'account utente di dominio che si prevede di utilizzare. Per ulteriori informazioni, vedere Procedura: Registrazione di un nome dell'entità servizio (SPN) per un server di report.

Le autorizzazioni per l'accesso ai file di programma di Reporting Services vengono impostate e gestite da Reporting Services quando si utilizza il programma di installazione o lo strumento di configurazione di Reporting Services per configurare l'account. Per ulteriori informazioni sui requisiti delle autorizzazioni per il servizio, vedere Impostazione di account di servizio Windows

Per ulteriori informazioni su come modificare l'account o la password, vedere Configurazione dell'account del servizio del server di report.

Servizio SQL Server

Il database del server di report viene eseguito in un'istanza del Motore di database di SQL Server 2005 o SQL Server 2008. Il Motore di database viene eseguito come MSSQLSERVER o come un'istanza denominata. Questo servizio deve essere configurato e in esecuzione.

L'autorizzazione per l'accesso al database del server di report viene concessa tramite RSExecRole, che viene creato con il database del server di report. Questo ruolo viene creato nei database MSDB, Master, reportserver e reportservertempdb. Per ulteriori informazioni su questo ruolo, vedere Procedura: Creazione di RSExecRole.

Servizio SQL Server Agent

Reporting Services utilizza il servizio SQL Server Agent come timer per l'attivazione di eventi per i processi pianificati. Questo servizio è necessario per le operazioni pianificate. Deve essere configurato e in esecuzione nel server database che ospita il database del server di report.

Il servizio SQL Server Agent deve essere eseguito con un account di dominio se il server di report è stato configurato per la connessione a SQL Server tramite un account di dominio e l'autenticazione di Windows e non tramite un account di accesso di SQL Server o un account del servizio. Quando il server di report viene eseguito con l'account di un utente di dominio, i processi di SQL Server Agent che vengono creati sono di proprietà di tale account di dominio. Per poter inviare un'attività al componente Elaborazione pianificazione e recapito, SQL Server Agent deve disporre dell'autorizzazione di accesso alle informazioni sui processi di proprietà di un account di dominio. Se SQL Server Agent viene eseguito con un account utente locale, il servizio non disporrà delle autorizzazioni di accesso alle informazioni sull'account di dominio, pertanto la sottoscrizione e il recapito dei report avranno esito negativo.

Per ulteriori informazioni sulle operazioni pianificate e sugli effetti dell'arresto e del riavvio del servizio sulla coda di sottoscrizioni, vedere Elaborazione pianificazione e recapito.

Per ulteriori informazioni sulla configurazione degli account di SQL Server Agent, vedere Pianificazione di servizi, account e connessioni e Configurazione dell'account del servizio del server di report.

Servizio SQL Server Browser

Se si utilizza un'istanza remota denominata del Motore di database per ospitare il database del server di report, attivare ed eseguire il servizio SQL Server Browser sul server remoto. SQL Server Browser fornisce allo strumento di configurazione di Reporting Services il numero di porta utilizzato dall'istanza denominata. Lo strumento di configurazione di Reporting Services utilizza il numero di porta per la connessione al Motore di database quando viene configurato o creato il database del server di report.

Strumentazione gestione Windows (WMI)

Il servizio WMI (Windows Management Instrumentation) deve essere attivato e in esecuzione nel server di report che si sta configurando. Lo strumento di configurazione di Reporting Services utilizza il provider WMI del server di report per la connessione ai server di report locali e remoti. Se si sta configurando un server di report remoto, il computer deve consentire l'accesso remoto a WMI. Per ulteriori informazioni, vedere Procedura: Configurazione di un server di report per l'amministrazione remota.

RPC (Remote Procedure Call)

Questo servizio fa parte del sistema operativo principale e viene attivato per l'avvio automatico per impostazione predefinita. In Reporting Services viene utilizzato per inizializzare il server di report. Questo servizio deve essere configurato e in esecuzione per le operazioni del server di report. Inoltre, per consentire l'amministrazione remota tramite lo strumento Configurazione di Reporting Services, è necessario abilitare DCOM.

Autorizzazioni di amministratore

Per gestire servizi, account e connessioni in un'installazione di Reporting Services, l'account con cui è stato eseguito l'accesso deve essere membro del gruppo Administrators locale nel computer del server di report. Le autorizzazioni di amministratore sono richieste per le operazioni seguenti:

  • Eseguire il programma di installazione di SQL Server.

  • Eseguire lo strumento di configurazione di Reporting Services. Se si configura un server di report per l'amministrazione remota, è possibile eseguire lo strumento come non amministratore se si attivano le autorizzazioni. Per le istruzioni, vedere Procedura: Configurazione di un server di report per l'amministrazione remota

  • Eseguire SQL Server Management Studio se non si è membri del ruolo di Amministratore sistema in Reporting Services.

  • In Windows Vista o Windows Server 2008 è necessario essere un amministratore per configurare il server di report per l'amministrazione locale. Per ulteriori informazioni, vedere Procedura: Configurazione di un server di report per l'amministrazione locale in Windows Vista e Windows Server 2008 (UAC).

  • In un server che dispone di un'istanza di prodotti o tecnologie SharePoint con cui si integra un'istanza del server di report è necessario essere un amministratore per installare e configurare il componente aggiuntivo Reporting Services. Inoltre, l'utente che installa il componente aggiuntivo deve appartenere al gruppo di amministratori per la raccolta siti di SharePoint. In caso contrario, la caratteristica Reporting Services non verrà attivata dopo l'installazione e un membro del gruppo di amministratori per la raccolta siti deve attivare la caratteristica Reporting Services affinché sia operativa.