서비스, 계정 및 연결 계획
Reporting Services는 서로 다른 컴퓨터에 설치할 수 있는 여러 구성 요소로 이루어진 분산 서버 응용 프로그램입니다. 배포 계획의 일환으로 사용자가 보고서 서버에 연결하는 방법, 보고서 서버가 내부 데이터베이스에 연결하는 방법, 서버가 보고서로 데이터를 공급하는 외부 데이터 원본에 연결하는 방법을 고려해야 합니다. 또한 보고서 서버가 작동할 수 있도록 설치 중이나 설치 후에 구성해야 하는 서비스, 계정 및 연결에 대해 잘 알고 있어야 합니다. 마지막으로 도구를 실행하거나 태스크를 수행할 때 언제 관리자 권한이 필요한지에 대해서도 잘 알아야 합니다.
Reporting Services 배포에 사용되는 연결
Reporting Services 배포를 계획할 때는 세 가지 유형의 연결을 구성하고 유지 관리해야 합니다. 첫째, 사용자가 보고서 서버에 연결하는 방법을 고려해야 합니다. 둘째, 보고서 서버가 보고서 서버 데이터베이스에 연결하는 방법을 고려해야 합니다. 셋째, 보고서 작성자 및 콘텐츠 관리자가 보고서로 데이터를 제공하는 외부 데이터 원본에 대한 연결을 정의하는 방법을 고려해야 합니다.
다음 다이어그램에서는 기본 모드 설치의 연결을 보여 줍니다. 이 다이어그램에서는 정의 또는 관리해야 하는 연결 유형을 소개합니다.
SharePoint 통합 모드에 대한 자세한 내용은 SharePoint 통합 모드의 Reporting Services에 대한 보안 개요를 참조하십시오.
다음 표에서는 각 연결 유형에 대한 자세한 정보를 제공합니다.
연결 |
설명 |
|
---|---|---|
1 |
사용자가 보고서 서버에 연결 |
사용자 및 응용 프로그램은 보고서 서버 인스턴스에 예약 및 등록된 URL로 전달되는 HTTP 요청을 통해 보고서 서버에 연결합니다. 사용자가 암호화된 채널로 보고서 서버에 액세스할 수 있도록 SSL 연결에 대한 URL을 구성할 수 있습니다. 요청이 보고서 서버 웹 서비스에 의해 인증됩니다. 기본적으로 사용자는 Windows 도메인 자격 증명 및 통합 보안을 사용하여 인증되지만 기본 인증을 사용하도록 보고서 서버를 구성할 수도 있습니다. 또는 사용자 지정 인증 확장 프로그램 또는 HTTP 모듈을 만들고 배포하여 기본 Windows 인증 유형을 폼 인증 또는 Single Sign-On 기술로 바꿀 수 있습니다. SharePoint 통합 모드에서 신뢰할 수 있는 모드를 사용할 수도 있습니다. 보고서 서버가 사용자 지정 폼 인증을 사용하면 사용자는 해당 인증 확장 프로그램에 대해 유효한 로그인을 통해 보고서 서버에 연결합니다.
참고
가능하면 기본 인증, 사용자 지정 인증 유형 또는 신뢰할 수 있는 모드를 사용할 때마다 SSL(Secure Sockets Layer)을 사용해야 합니다.
사용자가 인증된 후에 보고서 서버는 보고서 서버 내용 및 작업에 액세스할 권한이 있는지 확인합니다. 권한은 사용자가 수행할 수 있는 태스크를 설명하는 역할 할당에 정의됩니다. 보고서 서버에 연결하는 각 사용자는 보고서 서버 연결을 위해 사용하는 계정에 정의되어 있는 역할 할당을 갖고 있어야 합니다. 자세한 내용은 기본 모드 보고서 서버에 대한 사용 권한 부여, 방법: SharePoint 사이트의 보고서 서버 항목에 대한 사용 권한 설정(SharePoint 통합 모드의 Reporting Services) 및 Reporting Services의 역할 및 태스크와 SharePoint 그룹 및 사용 권한 비교를 참조하십시오. SSL에 대한 자세한 내용은 SSL 연결에 대한 보고서 서버 구성을 참조하십시오. |
2 |
보고서 서버가 보고서 서버 데이터베이스에 연결 |
보고서 서버 데이터베이스는 보고서 서버에 내부 저장소를 제공합니다. 보고서 서버는 내용, 서버 상태 및 메타데이터를 저장 및 검색하기 위해 보고서 서버 데이터베이스에 연결합니다. 기본 모드에서 보고서 서버에 게시하는 보고서는 보고서 서버 데이터베이스에 저장됩니다. SharePoint 통합 모드에서 보고서, 데이터 원본 및 모델의 마스터 복사본이 SharePoint 내용 데이터베이스에 저장됩니다. 사용자 및 기타 응용 프로그램은 보고서 서버 데이터베이스에 연결하지 않습니다. 보고서 서버만 데이터베이스에 연결합니다. 데이터베이스를 만들고 연결을 구성하려면 보고서 서버를 기본 구성으로 설치하거나 Reporting Services 구성 도구에서 데이터베이스 페이지를 사용합니다. 보고서 서버 데이터베이스 연결을 구성할 때 결과적으로 데이터베이스 로그인, 계정에 부여된 사용 권한, 보고서 서버 서비스에서 보고서 서버 데이터베이스로 연결하는 기능이 지정됩니다. 보고서 서버는 다음 계정 유형을 사용하여 데이터베이스에 연결할 수 있습니다.
자세한 내용은 보고서 서버 데이터베이스 만들기 및 보고서 서버 데이터베이스 연결 구성을 참조하십시오. |
3 |
보고서 서버가 외부 데이터 원본에 연결 |
보고서는 보고서가 실행될 때 처리되는 데이터 원본 연결 정보 및 쿼리를 포함하거나 참조합니다. 보고서 모델도 데이터 원본을 참조합니다. 보고서에 사용되는 데이터를 검색하려면 보고서 서버에서 외부 데이터 원본을 호스팅하는 다른 서버에 연결해야 합니다. 보고서 또는 모델이 실행될 때 보고서 서버는 서버 또는 컴퓨터에 대한 연결을 열고 쿼리를 제공하며 데이터 집합이 반환될 때까지 대기한 다음 연결을 닫은 후 다음 처리 단계를 진행합니다. 외부 데이터 원본에 대한 연결은 처음에 보고서에 정의된 다음 보고서를 게시한 후부터 보고서와 독립적으로 관리됩니다. 런타임에 이러한 연결은 보고서를 실행하는 사용자 대신 보고서 서버에서 설정하게 됩니다. 보고서 서버에서는 특정 데이터 원본에 자격 증명을 전달합니다. 모든 데이터 원본 연결에 대해 보고서 서버는 다음 방법 중 하나로 자격 증명을 가져올 수 있습니다.
네트워크 토폴로지, 도메인 제한 사항 및 데이터 원본 유형에 따라 연결이 설정되는 방법과 사용할 수 있는 인증 공급자가 달라집니다. 예를 들어 보고서를 요청하는 사용자의 Windows 통합 보안 컨텍스트를 사용하여 데이터 원본 연결을 열려면 다음 요구 사항을 충족해야 합니다.
연결 또는 자격 증명을 만들 경우 보고서 서버에서는 이에 대한 유효성을 검사하지 않습니다. 연결 속성이 유효한지 확인하려면 보고서를 실행해야 합니다. 데이터 원본 연결 속성을 설정하는 방법은 방법: 보고서의 데이터 원본 속성 구성(보고서 관리자)을 참조하십시오. 외부 데이터 원본에 연결하는 방법은 데이터 원본에 연결(Reporting Services) 및 보고서 데이터 원본에 대한 자격 증명 및 연결 정보 지정을 참조하십시오. |
4 |
무인 실행 계정 |
이 계정을 무인 보고서 처리 계정 또는 실행 계정이라고도 합니다. 무인 실행 계정에 대한 자격 증명을 제공할 때 이 계정을 사용하여 보고서를 실행하고 보고서 정의의 URL에서 이미지를 검색합니다. 데이터 원본이 자격 증명을 사용하지 않는 경우(예: 데이터가 XML 문서에 있는 경우) 이 옵션을 선택할 수 있습니다. 데이터 원본을 호스팅하는 컴퓨터에 연결하기 위해 보고서 서버는 무인 실행 계정을 사용합니다. Reporting Services 구성 도구를 사용하여 계정을 구성할 수 있습니다. 자세한 내용은 무인 실행 계정 구성을 참조하십시오. |
5 |
보고서 서버가 배달 대상에 연결 |
보고서 서버는 배달 확장 프로그램을 사용하여 파일 공유와 같은 배달 대상에 연결할 때 사용되는 자격 증명을 수집합니다. 배달 확장 프로그램은 이러한 자격 증명을 사용하여 배달 대상에 연결합니다. |
Reporting Services 설치에 사용되는 서비스
Reporting Services 설치에는 대화형 처리 및 백그라운드 처리에 대해 중요한 기능을 수행하는 몇 가지 서비스가 있습니다. 다음 표에서는 배포에 사용되는 서비스에 대해 설명합니다.
서비스 |
설명 |
---|---|
보고서 서버 서비스 |
보고서 서버는 보고서 서버 웹 서비스, 보고서 관리자 및 백그라운드 처리를 위한 런타임 환경을 제공하는 Windows 서비스로 구현됩니다. 서비스는 설치 중에 등록 및 구성됩니다. 처음에는 설치 중에 지정한 계정으로 실행되지만 Reporting Services 구성 도구에서 계정을 변경하거나 암호를 업데이트할 수 있습니다. Reporting Services 구성 도구를 사용하여 종속 속성이 새로운 계정 정보를 사용하도록 업데이트하십시오. 선택한 계정에는 최소한 네트워크에 연결할 수 있는 권한과 보고서 서버 및 보고서 서버 데이터베이스 컴퓨터에 대한 Allow Log on Locally 권한이 있어야 합니다. 최소 권한 계정을 선택하십시오. 인터넷 정보 서비스(IIS)를 실행하는 컴퓨터에 Reporting Services를 배포하는 경우 기본 제공 Network Service 계정을 선택할 수 있습니다. 감사 용도로 사용하려면 Reporting Services 서비스에서만 사용되는 전용 계정을 사용하십시오. 서비스 계정은 Windows 사용자 계정이나 로컬 시스템과 같은 기본 제공 계정일 수 있습니다. 도메인 사용자 계정을 지정하고 보고서 서버를 Kerberos 인증을 지원하는 네트워크에 배포한 경우 사용하려는 도메인 사용자 계정으로 보고서 서버 SPN(서비스 사용자 이름)을 등록해야 합니다. 자세한 내용은 방법: 보고서 서버의 SPN(서비스 사용자 이름) 등록을 참조하십시오. Reporting Services 프로그램 파일에 대한 액세스 권한은 설치 프로그램 또는 Reporting Services 구성 도구를 사용하여 계정을 구성할 때 Reporting Services에서 설정 및 관리됩니다. 서비스의 권한 요구 사항에 대한 자세한 내용은 Windows 서비스 계정 설정을 참조하십시오. 계정 또는 암호를 변경하는 방법은 보고서 서버 서비스 계정 구성을 참조하십시오. |
SQL Server 서비스 |
보고서 서버 데이터베이스는 SQL Server 2005 또는 SQL Server 2008데이터베이스 엔진의 인스턴스에서 실행됩니다. 데이터베이스 엔진은 MSSQLSERVER 또는 명명된 인스턴스로 실행됩니다. 이 서비스를 구성하고 실행해야 합니다. 보고서 서버 데이터베이스에 대한 액세스 권한은 보고서 서버 데이터베이스로 생성된 RSExecRole을 통해 부여됩니다. 이 역할은 MSDB, Master, reportserver 및 reportservertempdb 데이터베이스에서 생성됩니다. 이 역할에 대한 자세한 내용은 방법: RSExecRole 만들기를 참조하십시오. |
SQL Server 에이전트 서비스 |
Reporting Services는 SQL Server 에이전트 서비스를 타이머로 사용하여 예약된 프로세스에 대한 이벤트를 트리거합니다. 이 서비스는 예약된 작업에 필요합니다. 이 서비스는 보고서 서버 데이터베이스를 호스팅하는 데이터베이스 서버에서 구성 및 실행되어야 합니다. SQL Server 로그인 또는 서비스 계정 대신 도메인 계정 및 Windows 인증을 사용하여 SQL Server에 연결하도록 보고서 서버를 구성한 경우 SQL Server 에이전트 서비스를 도메인 계정으로 실행해야 합니다. 도메인 사용자로 보고서 서버를 실행할 경우 보고서 서버에서 생성되는 SQL Server 에이전트 작업은 해당 도메인 계정에 속하게 됩니다. SQL Server 에이전트에서 태스크를 일정 예약 및 배달 프로세서로 라우팅하려면 SQL Server 에이전트에 도메인 계정이 소유한 작업 정보에 액세스할 수 있는 권한이 있어야 합니다. SQL Server 에이전트를 로컬 사용자 계정으로 실행하면 도메인 계정 정보에 액세스할 수 있는 권한이 서비스에 포함되지 않으며 이후의 보고서 구독 및 배달이 실패합니다. 예약된 작업 및 서비스 중지 또는 다시 시작이 구독 큐에 주는 영향에 대한 자세한 내용은 일정 예약 및 배달 프로세서를 참조하십시오. SQL Server 에이전트 계정 구성에 대한 자세한 내용은 서비스, 계정 및 연결 계획 및 보고서 서버 서비스 계정 구성을 참조하십시오. |
SQL Server Browser 서비스 |
데이터베이스 엔진의 명명된 원격 인스턴스를 사용하여 보고서 서버 데이터베이스를 호스팅하려는 경우 원격 서버에서 SQL Server Browser 서비스를 설정하고 실행해야 합니다. SQL Server Browser는 명명된 인스턴스에서 사용되는 포트 번호를 Reporting Services 구성 도구에 제공합니다. 보고서 서버 데이터베이스를 만들거나 구성하면 Reporting Services 구성 도구가 이 포트 번호를 사용하여 데이터베이스 엔진에 연결합니다. |
Windows Management Instrumentation |
구성하는 보고서 서버에 WMI(Windows Management Instrumentation) 서비스가 활성화되어 실행되고 있어야 합니다. Reporting Services 구성 도구는 보고서 서버 WMI 공급자를 사용하여 로컬 및 원격 보고서 서버에 연결합니다. 원격 보고서 서버를 구성하는 경우에는 컴퓨터에서 원격 WMI 액세스를 허용해야 합니다. 자세한 내용은 방법: 원격 관리를 위한 보고서 서버 구성을 참조하십시오. |
RPC(원격 프로시저 호출) |
이 서비스는 핵심 운영 체제의 일부이며 기본적으로 자동 시작되도록 설정됩니다. Reporting Services는 이 서비스를 사용하여 보고서 서버를 초기화합니다. 보고서 서버 작업을 수행하려면 이 서비스를 구성하고 실행해야 합니다. 또한 DCOM은 RPC와 함께 사용되어 Reporting Services 구성 도구를 통해 원격 관리를 허용합니다. |
관리자 권한
Reporting Services 설치 프로그램에서 서비스, 계정 및 연결을 관리하려면 로그인한 계정이 보고서 서버 컴퓨터의 로컬 관리자 그룹의 멤버여야 합니다. 관리자 권한이 필요한 경우는 다음과 같습니다.
SQL Server 설치 프로그램을 실행합니다.
Reporting Services 구성 도구를 실행합니다. 보고서 서버에 원격 관리를 구성한 경우 권한을 설정하면 관리자가 아닌 사용자로 도구를 실행할 수 있습니다. 자세한 내용은 방법: 원격 관리를 위한 보고서 서버 구성을 참조하십시오.
Reporting Services에서 시스템 관리자 역할의 멤버가 아닌 경우 SQL ServerManagement Studio를 실행합니다.
Windows Vista 또는 Windows Server 2008에서 보고서 서버의 로컬 관리를 구성하려면 관리자여야 합니다. 자세한 내용은 방법: Windows Vista 및 Windows Server 2008의 로컬 관리를 위한 보고서 서버 구성을 참조하십시오.
보고서 서버 인스턴스와 통합하려는 SharePoint 제품 또는 기술의 인스턴스가 포함된 서버에서 Reporting Services 추가 기능을 설치 및 구성하려면 관리자여야 합니다. 또한 추가 기능을 설치하는 사용자는 SharePoint 사이트 모음에 대한 관리자 그룹에 속해야 합니다. 그렇지 않으면 설치 후 Reporting Services 기능이 활성화되지 않습니다. 그리고 사이트 모음에 대한 관리자 그룹의 멤버는 Reporting Services 기능을 작동할 수 있도록 활성화해야 합니다.