Planowanie raportowania w Configuration Manager
Dotyczy: programu Configuration Manager (bieżąca gałąź)
Raportowanie w Configuration Manager udostępnia zestaw narzędzi i zasobów, które ułatwiają korzystanie z zaawansowanych możliwości raportowania SQL Server Reporting Services lub Serwer raportów usługi Power BI. Poniższe sekcje ułatwiają planowanie raportowania w Configuration Manager.
Gdzie zainstalować punkt usług raportowania
Po uruchomieniu Configuration Manager raportów w lokacji raporty mają dostęp do informacji w bazie danych lokacji, w której się łączy. Poniższe sekcje ułatwiają określenie, gdzie zainstalować punkt usług raportowania i jakiego źródła danych użyć.
Uwaga
Aby uzyskać więcej informacji na temat planowania systemów lokacji w Configuration Manager, zobacz Dodawanie ról systemu lokacji.
Obsługiwane serwery systemu lokacji
Punkt usług raportowania można zainstalować w centralnej lokacji administracyjnej (CAS) i lokacjach głównych. Działa w wielu systemach lokacji w lokacji i w innych lokacjach w hierarchii. Configuration Manager nie obsługuje punktu usług raportowania w lokacjach dodatkowych. Pierwszy punkt usług raportowania w lokacji jest ustawiony jako domyślny serwer raportów. Możesz dodać więcej punktów usług raportowania w lokacji, ale Configuration Manager raporty aktywnie korzystają z domyślnego serwera raportów w każdej lokacji. Zainstaluj punkt usług raportowania na serwerze lokacji lub zdalnym systemie lokacji. Aby uzyskać najlepszą wydajność, użyj SQL Server Reporting Services na zdalnym serwerze systemu lokacji.
Zagadnienia dotyczące replikacji danych
Rozważ następujące czynniki, które pomogą Ci określić, gdzie zainstalować punkty usług raportowania:
Punkt usług raportowania z bazą danych CAS jako źródłem danych raportowania ma dostęp do wszystkich danych globalnych i danych lokacji w hierarchii Configuration Manager. Jeśli potrzebujesz raportów zawierających dane lokacji dla wielu lokacji w hierarchii, rozważ zainstalowanie punktu usług raportowania w systemie lokacji w cas. Następnie użyj jej bazy danych jako źródła danych raportowania.
Punkt usług raportowania z podrzędną bazą danych lokacji głównej jako źródłem danych raportowania ma dostęp do danych globalnych i danych lokacji tylko dla lokalnej lokacji głównej i wszystkich podrzędnych lokacji pomocniczych. Dane lokacji dla innych lokacji głównych w hierarchii Configuration Manager nie są replikowane do tej lokacji głównej. Usługi Reporting Services nie mogą uzyskać dostępu do danych lokacji dla innych lokacji głównych. Jeśli potrzebujesz raportów zawierających dane lokacji dla określonej lokacji głównej lub danych globalnych i nie chcesz, aby użytkownik miał dostęp do danych lokacji z innych lokacji głównych, zainstaluj punkt usług raportowania w systemie lokacji w lokacji głównej. Następnie użyj bazy danych lokacji głównej jako źródła danych raportowania.
Aby uzyskać więcej informacji na temat danych globalnych i danych lokacji, zobacz Typy danych.
Zagadnienia dotyczące przepustowości sieci
W zależności od sposobu konfigurowania lokacji systemy lokacji w tej samej lokacji komunikują się ze sobą przy użyciu bloku komunikatów serwera (SMB), PROTOKOŁU HTTP lub HTTPS. Configuration Manager nie zarządza tą komunikacją. Może wystąpić w dowolnym momencie bez kontroli przepustowości sieci. Przed zainstalowaniem roli punktu usług raportowania w systemie lokacji przejrzyj dostępną przepustowość sieci.
Aby uzyskać więcej informacji na temat planowania systemów lokacji, zobacz Dodawanie ról systemu lokacji.
Planowanie administracji opartej na rolach
Zabezpieczenia raportowania są podobne do innych obiektów w Configuration Manager gdzie można przypisywać role zabezpieczeń i uprawnienia do użytkowników administracyjnych. Użytkownicy administracyjni mogą uruchamiać i modyfikować tylko raporty, dla których mają odpowiednie prawa zabezpieczeń. Aby uruchamiać raporty w konsoli Configuration Manager, użytkownicy potrzebują prawa do odczytu dla uprawnienia lokacji i uprawnień skonfigurowanych dla określonych obiektów.
W przeciwieństwie do innych obiektów w Configuration Manager prawa zabezpieczeń ustawione dla użytkowników administracyjnych w konsoli Configuration Manager są również konfigurowane w usługach Reporting Services. Podczas konfigurowania praw zabezpieczeń w konsoli Configuration Manager punkt usług raportowania łączy się z usługami Reporting Services i ustawia odpowiednie uprawnienia dla raportów.
Na przykład rola zabezpieczeń programu Software Update Manager ma uprawnienia Uruchamianie raportu i Modyfikowanie raportu . Użytkownicy z rolą Menedżera aktualizacji oprogramowania mogą uruchamiać i modyfikować raporty tylko dla aktualizacji oprogramowania. Konsola Configuration Manager nie wyświetla raportów dla innych obiektów tej roli. Wyjątkiem od tego zachowania jest to, że niektóre raporty nie są skojarzone z określonymi Configuration Manager zabezpieczanymi obiektami. W przypadku tych raportów użytkownik administracyjny musi mieć uprawnienie do odczytu , aby uprawnienie witryny do uruchamiania raportów i prawo do modyfikowania uprawnień witryny do modyfikowania raportów.
Ważna
W przypadku użytkowników z innej domeny niż konto punktu usług raportowania w celu pomyślnego uruchamiania raportów należy ustanowić dwukierunkowe zaufanie między dwiema domenami.
Raporty są w pełni włączone dla administracji opartej na rolach. Configuration Manager filtruje dane dla wszystkich dołączonych raportów na podstawie uprawnień użytkownika, który uruchamia raport. Użytkownicy z określonymi rolami mogą wyświetlać tylko informacje zdefiniowane dla swoich ról.
Aby uzyskać więcej informacji na temat praw zabezpieczeń do raportowania, zobacz Konfigurowanie raportowania.
Aby uzyskać więcej informacji na temat administrowania opartego na rolach w Configuration Manager, zobacz Konfigurowanie administracji opartej na rolach.
Zalecenia dotyczące raportowania
Rozważ następujące zalecenia i porady dotyczące raportowania w Configuration Manager:
Aby uzyskać najlepszą wydajność, zainstaluj punkt usług raportowania w zdalnym systemie lokacji. Mimo że można go zainstalować na serwerze lokacji, punkt usług raportowania działa najlepiej podczas instalowania go w zdalnym systemie lokacji. Gdy ta rola wykonuje przetwarzanie w tle, może konkurować o zasoby systemowe z innymi rolami. Istnieje wiele zmiennych do rozważenia z wydajnością lokacji i ról, ale ogólnie ta konfiguracja poprawia raportowanie i ogólną wydajność lokacji.
Optymalizowanie zapytań SQL Server Reporting Services. Zazwyczaj wszelkie opóźnienia raportowania wynikają z czasu potrzebnego do uruchomienia zapytań i pobrania wyników. Microsoft SQL Server narzędzia, takie jak Query Analyzer i Profiler, mogą pomóc w optymalizacji zapytań.
Planowanie przetwarzania subskrypcji raportów poza standardowymi godzinami pracy. Jeśli to możliwe, przetwarzanie subskrypcji poza godzinami pracy może zminimalizować przetwarzanie procesora CPU na serwerze bazy danych Configuration Manager lokacji. Ta praktyka poprawia również dostępność dla nieprzewidywalnych żądań raportów.
Aktualizacje witryny zachowują wbudowane raporty. Jeśli zmodyfikujesz raport standardowy, podczas aktualizacji witryny zmieni on nazwę raportu z prefiksem podkreślenia (
_). To zachowanie gwarantuje, że aktualizacja witryny nie zastąpi zmodyfikowanego raportu w standardowym raporcie.
Bezpieczeństwo i prywatność
Configuration Manager raporty wyświetlają informacje zbierane podczas standardowych operacji zarządzania Configuration Manager. Możesz na przykład wyświetlić raport zawierający informacje, które Configuration Manager zebrane z odnajdywania lub spisu. Raporty mogą również zawierać bieżące informacje o stanie operacji zarządzania klientami, takie jak wdrażanie oprogramowania i sprawdzanie zgodności.
Aby uzyskać więcej informacji na temat wszelkich zaleceń dotyczących zabezpieczeń i informacji o ochronie prywatności dla operacji Configuration Manager, które mogą generować dane, które można wyświetlić w raportach, zobacz Zabezpieczenia i prywatność dla Configuration Manager.