次の方法で共有


[Windows サービス ID] (Reporting Services 構成)

更新 : 2006 年 12 月 12 日

[Windows サービス ID] ページを使用すると、レポート サーバー Windows サービスを実行するアカウントを指定できます。このアカウントは、最初はセットアップ中に構成されます。アカウントまたはパスワードの変更が必要な場合は、変更を加えることができます。

Reporting Services 構成 ツールを起動したときに [Windows サービス ID] の横に赤い X マークが表示されている場合、(たとえば、Standard Edition から Enterprise Edition に) エディションをアップグレードした後に初期のサービス アカウント設定が無効になっている可能性があります。設定を修復するには、Reporting Services 構成ツールを起動し、[Windows サービス ID] をクリックします。アカウントを再び選択し、[適用] をクリックします。

サービス ID を変更するときには、Reporting Services 構成ツールを使用することを強くお勧めします。これは、同時にサービス ID に依存する内部設定が自動的に更新されるためです。

アカウントの選択

アカウントを選択するとき、サービスがどのように使用されるかについて知っておくと役に立ちます。レポート サーバー Windows サービスは、レポート サーバーが機密データの暗号化と保存、定期的なレポートとサブスクリプション処理のバックグラウンドでの実行、レポート サーバー データベースのメンテナンスを行えるよう、レポート サーバーを初期化するために使用されます。

Windows サービス用に選択できるアカウントの種類としては、ドメイン ユーザー アカウント、ローカル ユーザー アカウント、ビルトイン アカウント (例 : Network ServiceLocal ServiceLocal System) などがあります。Windows サービスで実行する必要のあるほとんどのタスクについては、選択したアカウントの種類がタスクの実行性に影響することはありません。レポート サーバー Windows サービスは、選択したアカウントに関係なく完全に機能します。

ドメイン アカウントと Network Service の使用をお勧めします。これらは両方とも、ネットワーク ドメイン コントローラ、パブリック ファイル共有、企業の電子メール サーバーへのアクセスという点で同じ利点があります。またどちらも、レポート サーバー Windows サービスにネットワークへのログオン権限を与えるものです。

ローカル Windows アカウントまたはビルトインのローカル アカウントも問題なく使用できますが、他の構成の設定方法やサブスクリプションの作成と配信に関して、次のような要件または考慮事項が発生します。

  • ローカル アカウントでサービスを実行すると、後でリモートのレポート サーバー データベースへの接続を構成するときに、選択肢が限られます。具体的に言うと、リモートのレポート サーバー データベースを使用している場合、リモートの SQL Server インスタンスにログオンする権限のあるドメイン ユーザー アカウントまたは SQL Server データベース ユーザーを使用するように接続を構成する必要があります。
  • ローカル アカウントでサービスを実行すると、サブスクリプションの作成に関して新しい要件が発生します。レポート サーバーでは、サブスクリプションを作成するユーザーに関する情報が保存されます。ユーザーがドメイン アカウントでログオン中にサブスクリプションを作成すると、サブスクリプションの処理時に、レポート サーバー Windows サービスによってドメイン コントローラへの接続とユーザーの認証が試行されます。レポート サーバー Windows サービスがローカル アカウントで実行されていると、レポート サーバーからリモート ドメイン コントローラに認証の要求が送信されるときに失敗します。この制限に対処するには、カスタムのフォームベースの認証拡張機能を使用するか、レポート サーバーへのすべてのユーザー接続をローカル ユーザー アカウントで行うようにします。
  • ローカル アカウントでサービスを実行すると、サブスクリプションの配信に関して新しい要件が発生します。一部の配信拡張機能では、ユーザーのアカウント情報がサブスクリプション定義内に保持されます。ドメイン ユーザー アカウントに基づく電子メール アドレスにレポートを送信しようとするときに、レポート サーバー Windows サービスをローカル アカウントで実行している場合、レポート サーバー Windows サービスからはリモート ドメイン コントローラに接続できず、送信先の電子メール アカウントを解決できません。

Windows サービス ID を更新するときは、次のガイドラインを使用してください。

アカウント 説明

ドメイン アカウント

SQL Server のサービスには、Windows ドメイン アカウントが既定で使用されます。

レポート サーバー Windows サービスでリモート コンピュータへのアクセスが必要な場合、またはこのサービスの権限を正確に構成しようとする場合は、ドメイン アカウントを選択します。必ず最小権限のあるアカウントを選択してください。

組織で使用されている有効期限セキュリティ ポリシーに従い、パスワードまたはアカウントを変更しない場合は、ドメイン アカウントを使用しないようにしてください。

Network Service

ネットワークへのログオン権限のある、最小特権のビルトイン アカウントです。このアカウントは Microsoft Windows Server 2003 および Windows XP Service Pack 2 (Network Service は他の Windows オペレーティング システムでは使用できません) でレポート サーバー Web サービスを実行するための既定のアカウントですが、Windows サービスの実行にも使用できます。

パスワードの有効期限ポリシーによるダウンタイムが発生しないようにするには、Network Service を選択します。レポート サーバーの実行に使用するアカウントを、他のアプリケーションのアカウントと完全に分けたい場合は、Network Service を選択しないようにします。

Local Service

認証済みユーザー アカウントに類似したビルトイン アカウントです。Local Service アカウントとして実行されるサービスは、資格情報を使用せずに NULL セッションとしてネットワーク リソースにアクセスします。

このアカウントは、イントラネット配置シナリオには適していません。ユーザー認証がネットワーク ドメイン コントローラによって実行される場合や、サービス アカウントをリモートのレポート サーバー データベース接続用に使用する場合は、他のアカウントを選択してください。

SQL Server 2005 Express Edition with Advanced Services を使用してインストールしたレポート サーバーの場合は、Local Service が既定のサービス アカウントとなります。このエディションには、リモート サーバーとサブスクリプションの機能にアクセスできないようにする制限が組み込まれています。そのため、Windows サービスがネットワーク リソースにアクセスできないことは問題ではありません。Express Edition のレポート サーバー機能の詳細については、「SQL Server 2005 Express Edition with Advanced Services の Reporting Services」を参照してください。

Local System

レポート サーバーのインストールにこのアカウントを使用することは避けてください。Local System は、レポート サーバーの実行に必要のない、高い特権のアカウントです。代わりにドメイン アカウント、Network Service、または Local Service を使用してください。

たとえば、1 つの Windows アカウントを別のアカウントで置き換えたり、ビルトイン アカウントを Windows ドメイン アカウントで置き換えたりすることによって、アカウントを変更すると、対称キーのバックアップ コピーを作成するように求めるプロンプトが表示されます。新しいアカウントを選択すると、バックアップ コピーが自動的に復元されます。

ms189964.note(ja-jp,SQL.90).gifメモ :
サービス アカウントを変更するたびに、Reporting Services 構成ツールによって暗号化キーのバックアップおよび復元が要求されます。これらの手順は、暗号化されたデータにレポート サーバーからアクセスできるようにするために必要です。これらのアクションの詳細については、「[暗号化キー] (Reporting Services 構成)」を参照してください。

オプション

  • [サービス名]
    レポート サーバー Windows サービス アカウント名を指定します (ReportServer)。
  • [サービス アカウント]
    Windows サービスの実行に使用するアカウントを指定します。既存のアカウントのみを選択できます。Reporting Services 構成に新しいアカウントを作成することはできません。
  • [ビルトイン アカウント]
    ビルトインのシステム アカウントを選択する場合にオンにします。
  • [Windows アカウント]
    ドメイン アカウントまたはローカル ユーザー アカウントを選択する場合にオンにします。
  • [ユーザー名]
    <domain>\<user> の形式でドメイン アカウントを指定します。<computer name>\<user> の形式でローカル Windows ユーザー アカウントを指定します。
  • [パスワード]
    パスワードを指定します。

変更履歴

リリース 履歴

2006 年 12 月 12 日

変更内容 :
  • すべての内容を拡充および明確化。

2006 年 7 月 17 日

新しい内容 :
  • ガイドラインの表。

参照

概念

Reporting Services 構成の F1 ヘルプ

その他の技術情報

Reporting Services のサービス アカウントとパスワードの構成
サービス アカウントを構成する方法 (Reporting Services 構成)
レポート サーバー
レポート サーバー Windows サービスの開始と停止

ヘルプおよび情報

SQL Server 2005 の参考資料の入手