방법: 서비스 계정 구성(Reporting Services 구성)
새 설치: 2006년 12월 12일
Reporting Services 설치에서 서비스 계정을 지정하려면 서비스 ID에 따라 달라지는 기타 설정이 동시에 업데이트될 수 있도록 Reporting Services 구성 도구를 사용합니다.
기본적으로 보고서 서버 웹 서비스는 인터넷 정보 서비스(IIS) 6.0의 경우 네트워크 서비스에서, IIS 5.0의 경우 ASP.NET 계정에서 실행됩니다. 웹 서비스를 수정하여 다른 계정에서 실행되도록 지정할 수 있습니다. 도메인 계정을 사용할 경우 서비스가 완전하게 작동하려면 추가 단계를 수행해야 합니다.
보고서 서버 Windows 서비스는 설치 중에 지정하는 계정에서 실행되지만 다른 계정에서 실행하도록 변경하거나 이전 암호가 만료되는 경우 암호를 업데이트할 수 있습니다.
중요: |
---|
보고서 서버 Windows 서비스 ID 설정을 수정할 경우 서비스 계정 업데이트의 각 단계가 페이지 아래쪽의 작업 패널에 기록됩니다. 보고서 서버 Windows 서비스는 계정 업데이트 중에 중지되었다가 다시 시작됩니다. 이때 계정이나 암호를 잘못 입력하는 등 로그인 오류가 발생할 수 있습니다. 드문 경우지만 대칭 키가 복원되지 않으면 암호화 키 페이지에서 복원을 클릭하여 이 단계를 직접 수행할 수 있습니다. 계정이 제대로 다시 설정되었는지 확인하려면 저장된 자격 증명을 사용하는 보고서를 엽니다. 키의 백업 복사본을 복원할 수 없으면 암호화된 내용을 삭제해야 합니다. 자세한 내용은 암호화 키 삭제 및 다시 만들기 및 암호화 키 백업 및 복원을 참조하십시오. |
웹 서비스 계정을 구성하기 위한 일부 단계는 MSDN 웹 사이트에 게시된 다른 문서에서 가져온 것입니다. 웹 서비스 계정을 구성하는 방법에 대한 자세한 내용은 MSDN에서 방법: ASP.NET 2.0 응용 프로그램용 서비스 계정 만들기(How To: Create a Service Account for an ASP.NET 2.0 Application)를 참조하십시오.
도메인 계정을 만들려면 도메인 관리자여야 합니다.
보고서 서버 Windows 서비스를 구성하려면
Reporting Services 구성 도구를 시작한 후 보고서 서버에 연결합니다.
Windows 서비스 ID 페이지에서 새 계정 및 암호를 지정합니다. 적용을 클릭합니다.
대칭 키 백업을 위한 메시지가 표시되면 대칭 키 백업을 위한 암호 및 파일 이름을 입력하고 확인을 클릭합니다.
IIS 6.0에서 도메인 계정을 사용하도록 보고서 서버 웹 서비스를 구성하려면
제어판에서 Active Directory 사용자 및 컴퓨터 도구를 사용하여 새 도메인 사용자 계정을 만듭니다. 계정에 설명하는 이름을 지정합니다. 다음 로그온할 때 반드시 암호 변경 옵션의 선택을 취소하고 암호 사용 기간 제한 없음을 선택합니다. 계정에 대해 강력한 암호를 할당합니다. 강력한 암호는 최소한 7자를 포함하고 대/소문자, 숫자 및 기타 문자(*, ? 또는 $)가 섞여 있어야 합니다.
명령 창에서 다음 명령을 실행하여 새 계정에 ASP.NET 사용 권한을 할당합니다.
aspnet_regiis -gaDomainName\AccountName
IIS 관리자를 시작합니다.
응용 프로그램 풀에서 보고서 서버를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
ID를 클릭합니다.
도메인 사용자 계정을 입력합니다. 계정은 20자 이하여야 합니다.
Reporting Services 구성 도구를 시작한 후 보고서 서버에 연결합니다.
웹 서비스 ID 페이지를 열고 방금 구성한 응용 프로그램 풀을 선택합니다.
적용을 클릭합니다.
네트워크가 Kerberos 인증에 맞게 구성된 경우 도메인 관리자는 웹 사이트에 대한 도메인 계정을 등록하는 SPN(서비스 사용자 이름)을 만들어야 할 수 있습니다. 그렇지 않으면 HTTP 401 액세스 거부 오류가 발생할 수 있습니다. 등록하는 도메인 계정이 응용 프로그램 풀에 사용되는 도메인 계정과 같은지 확인합니다. 자세한 내용은 Microsoft TechNet 웹 사이트의 Kerberos에 대한 제약 위임 구성(IIS 6.0)(Configuring Constrained Delegation for Kerberos (IIS 6.0))을 참조하십시오.
IIS 5.0에서 도메인 계정을 사용하도록 보고서 서버 웹 서비스를 구성하려면
제어판에서 Active Directory 사용자 및 컴퓨터 도구를 사용하여 새 도메인 사용자 계정을 만듭니다. 계정에 설명하는 이름을 지정합니다. 다음 로그온할 때 반드시 암호 변경 옵션의 선택을 취소하고 암호 사용 기간 제한 없음을 선택합니다. 계정에 대해 강력한 암호를 할당합니다. 강력한 암호는 최소한 7자를 포함하고 대/소문자, 숫자 및 기타 문자(*, ? 또는 $)가 섞여 있어야 합니다.
사용자 계정과 암호의 암호화된 복사본을 레지스트리에 저장합니다. 이후 단계에서 이 레지스트리 항목은 Machine.config 파일에서 참조하게 됩니다.
www.support.microsoft.com의 ASP.NET 유틸리티를 사용하여 자격 증명 및 세션 상태 연결 문자열을 암호화하는 방법에서 aspnet_setreg.exe 유틸리티를 다운로드합니다.
명령줄에서 다음 명령을 실행하고 도메인, 사용자 이름 및 암호를 1단계에서 만든 계정에 유효한 값으로 바꿉니다.
aspnet_setreg -k:Software\MyASPNetApp\Identity -u:"domainname\username" -p:"password"
Microsoft Visual Studio 또는 메모장을 사용하여 Machine.config를 엽니다. Machine.config는 C:\WINNT\Microsoft.NET\Framework\v1.1.4322\CONFIG 폴더에 있습니다. 다음을 입력하여 방금 만든 레지스트리 키를 참조하도록 구성 파일을 수정합니다.
<identity impersonate="false" userName="" password=""/> 요소를 찾습니다.
이를 다음 항목으로 바꿉니다.
<identity impersonate="true" userName="registry:HKLM\Software\MyASPNetApp\Identity\ASPNET_SETREG,userName" password="registry:HKLM\Software\MyASPNetApp\Identity\ASPNET_SETREG,password"/>
레지스트리 편집기를 실행하여 계정에 읽기 권한을 부여합니다.
- 내 컴퓨터/HKEY_LOCAL_MACHINE/SOFTWARE/MyASPNetApp/Identity/ASPNET_SETREG를 찾습니다.
- ASPNET_SETREG를 마우스 오른쪽 단추로 클릭하고 사용 권한을 클릭합니다.
- 추가를 클릭합니다.
- 1단계에서 만든 사용자 계정을 입력하고 확인을 클릭합니다.
- 계정을 선택하고 모든 권한을 클릭한 다음 확인을 클릭합니다.
ASP.NET 임시 파일 폴더에 파일 권한을 할당합니다.
- 'C:\WINNT\Microsoft.NET\Framework\V1.0.4322\Temporary ASP.NET Files'를 찾습니다.
- Temporary ASP.NET Files를 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.
- 보안, 추가를 차례로 클릭하고 계정을 입력한 후 사용 권한을 지정할 수 있도록 계정을 선택합니다.
- 쓰기를 클릭하고 확인을 클릭합니다.
보고서 서버 Windows 보안 그룹에 계정을 추가합니다.
- 시작, 관리 도구를 차례로 가리킨 다음 컴퓨터 관리를 클릭합니다.
- 로컬 사용자 및 그룹을 열고 그룹을 선택합니다.
- SQLServer2005ReportingServicesWebServiceUser$<computer_name>$<instance_name>을 마우스 오른쪽 단추로 클릭합니다.
- 그룹에 추가를 클릭합니다.
- 추가를 클릭합니다.
- 계정을 입력하고 확인을 클릭합니다.
[!참고] 이 절차의 많은 단계가 MSDN의 "보안 ASP.NET 응용 프로그램 작성: 인증, 권한 부여 및 보안 통신(Building Secure ASP.NET Applications:Authentication, Authorization, and Secure Communication)"에서 가져온 것입니다. 따라서 각 단계에 대한 자세한 내용은 MSDN에서 해당 문서를 검색하십시오. aspnet_setreg.exe 유틸리티 사용 방법에 대한 자세한 내용은 www.support.microsoft.com의 ASP.NET 유틸리티를 사용하여 자격 증명 및 세션 상태 연결 문자열을 암호화하는 방법을 참조하십시오.
참고 항목
작업
개념
Reporting Services에서 서비스 계정 및 암호 구성
보고서 서버 웹 서비스 및 Windows 서비스 관리
관련 자료
Windows 서비스 ID(Reporting Services 구성)
웹 서비스 ID - Windows Server 2003(Reporting Services 구성)
웹 서비스 ID(Reporting Services 구성)