Udostępnij za pośrednictwem


Planowanie połączenia usługi i konta

Reporting Services to rozproszona aplikacja serwerowa składająca się z wielu składników, które czasami mogą być zainstalowane na różnych komputerach.W ramach planowania wdrożenia należy rozważyć sposób łączenia się użytkowników z serwerem raportów, jak serwer raportów łączy się ze swoją wewnętrzną bazą danych i w jaki sposób serwer łączy się z zewnętrznymi źródłami danych dostarczającymi dane dla raportów.Należy również wiedzieć, jakie usługi kont i połączeń muszą być skonfigurowane, podczas lub po zakończeniu pracy Instalatora, aby serwer raportów dostępne dla operacji.Na koniec należy sprawdzić, kiedy wymagane są uprawnienia administratora w celu uruchomienia narzędzia lub wykonania zadania.

Połączenia używane we wdrożeniu usług raportowania

Planując wdrożenie programu Reporting Services, należy uwzględnić trzy typy połączeń, które należy skonfigurować i utrzymywać.Po pierwsze należy wziąć pod uwagę jak użytkownicy będą łączyć się z serwer raportów.Po drugie należy wziąć pod uwagę sposób nawiązywania połączenia serwera raportów z bazą danych serwera raportów.Po trzecie, należy wziąć pod uwagę, jak autorzy raportów i menedżerowie zawartości określą połączenia z zewnętrznymi źródłami danych dostarczającymi danych do raportów.

Na poniższym diagramie przedstawiono połączenia w domyślnej instalacji w trybie macierzystym.Ten schemat zawiera wprowadzenie do typów połączeń, które należy zdefiniować lub którymi należy zarządzać.

Connections in Reporting Services

Aby uzyskać informacje na temat trybu zintegrowanego programu SharePoint, zobacz temat Security Overview for Reporting Services in SharePoint Integrated Mode.

Poniższa tabela zawiera szczegółowe informacje na temat każdego typu połączenia.

Połączenie

Description

1

Użytkownik łączy się z serwerem raportów

Użytkownicy i aplikacje łączą się z serwerem raportów za pomocą żądań HTTP, które są kierowane do adresu URL, który jest zarezerwowany dla zarejestrowany i będzie wystąpienie serwer raportów.Można skonfigurować adresy URL dla połączeń SSL, dzięki czemu użytkownicy dostęp za pośrednictwem zaszyfrowany kanał serwer raportów.

Żądanie jest uwierzytelniane przez usługę sieci Web serwera raportów.Domyślnie użytkownicy są uwierzytelniani za pomocą ich poświadczeń domeny systemu Windows i zintegrowanych zabezpieczeń, ale można również skonfigurować serwer raportów do korzystania z uwierzytelniania podstawowego.Można też utworzyć i wdrożyć niestandardowe rozszerzenie uwierzytelnianie lub moduł protokołu HTTP, aby zastąpić domyślny typ Uwierzytelnianie systemu Windows uwierzytelnianiem formularzy lub technologią rejestracji jednokrotnej.W trybie zintegrowanym programu SharePoint można również używać trybu zaufanych.Jeśli serwer raportów używa uwierzytelniania na bazie formularzy niestandardowych, użytkownik łączy się z serwerem raportów przy użyciu identyfikatora logowania, który jest prawidłowy dla tego rozszerzenia uwierzytelniania.

NoteNote:
Zgodnie z zaleceniami należy używać protokołu SSL (Secure Sockets Layer) przy każdym użyciu uwierzytelniania podstawowego, typu uwierzytelniania niestandardowego lub trybu zaufanego

Po uwierzytelnieniu użytkownika serwer raportów sprawdza uprawnienia, które zezwalają na dostęp do zawartości i operacji serwera raportów.Uprawnienia są zdefiniowane w przypisaniach ról, które opisują zadania, które może wykonywać użytkownik.Każdy użytkownik, który łączy się z serwerem raportów, musi mieć zdefiniowane przypisania ról dla konta, którego używa do łączenia się z serwerem raportów.Aby uzyskać więcej informacji, zobacz Granting Permissions on a Native Mode Report Server, How to: Set Permissions for Report Server Items on a SharePoint Site (Reporting Services in SharePoint Integrated Mode) oraz Comparing Roles and Tasks in Reporting Services to SharePoint Groups and Permissions.Aby uzyskać więcej informacji dotyczących języka SSL, zobacz Configuring a Report Server for Secure Sockets Layer (SSL) Connections.

2

Serwer raportów nawiązuje połączenie z bazą danych serwera raportów

Bazy danych serwera raportów zawierają wewnętrzne przechowywanie serwera raportów.Serwer raportów łączy się z bazą danych serwera raportów w celu przechowywania i pobierania zawartości, informacji o stanie serwera i metadanych.W trybie macierzystym raporty, które zostały opublikowane na serwerze raportów, są przechowywane w bazach danych serwer raportów.W trybie zintegrowanym programu SharePoint kopie główne raportów, źródeł danych i modeli są przechowywane w bazach danych zawartości programu SharePoint.Użytkownicy i inne aplikacje nie mogą połączyć się z bazą danych serwera raportów.Tylko serwer raportów łączy się z bazą danych.

Aby utworzyć bazę danych i skonfigurować połączenie, można albo zainstalować serwer raportów w domyślnej konfiguracji lub użyć strony Bazy danych w Reporting ServicesNarzędziiu konfiguracji.Po skonfigurowaniu połączenia z bazą danych serwer raportów efekt końcowy jest identyfikator logowania bazy danych, uprawnień przypisanych do konta i zdolność do łączenia się z bazą danych serwer raportów z usługa Serwer raport.

Serwer raportów umożliwia nawiązanie połączenia z bazą danych tego serwera przy użyciu jednego z następujących typów kont:

  • Użyj konta usługi.Jest to opcja domyślna.

  • Należy używać konta domeny.

  • Użyj logowania SQL Server.

Aby uzyskać więcej informacji, zobacz Creating a Report Server Database i Configuring a Report Server Database Connection.

3

Serwer raportów łączy się z zewnętrznymi źródłami danych

Raporty zawierają lub odwołują się do informacji o połączeniu ze źródłem danych i zapytaniami, które są przetwarzane po uruchomieniu raportu.Modele raportów również odwołują się do źródeł danych.

Aby pobrać dane używane w raporcie, serwer raportów muszą łączyć się z innych serwerów korzystających źródeł danych zewnętrznych.Po uruchomieniu raportu lub modelu serwer raportów otwiera połączenie z serwerem lub komputera, zawiera kwerendę, czeka na zestaw danych, który jest zwracany, a następnie zamyka połączenie, przed przejściem do następnego etapu przetwarzania.

Połączenia z zewnętrznymi źródłami danych są najpierw definiowane w raporcie, a następnie zarządzane niezależnie od raportu po jego opublikowaniu.W czasie wykonywania połączenia te są wykonywane przez serwer raportów w imieniu użytkownika, który uruchomił raport.Serwer raportów przekazuje poświadczenia do określonych źródeł danych.Dla dowolnego połączenia ze źródłem danych serwer raportów może uzyskać poświadczenia na jeden z następujących sposobów:

  • Personifikuj lub użyj delegowanych poświadczeń dla użytkownika, który uruchomia raport.Skonfigurowanie źródła danych raportu do korzystania z uwierzytelnianie systemu Windows wymaga, aby serwer raportów skonfigurowany był również do korzystania z domyślnego rozszerzenia zabezpieczeń systemu Windows.Jeśli serwer raportów używa uwierzytelniania na podstawie formularzy lub uwierzytelniania podstawowego, nie można skonfigurować źródła danych raportu do korzystania z poświadczeń personifikowanych lub delegowanych.

  • Monitowanie użytkownika o wpisanie poświadczeń.

  • Pobieranie przechowywanych poświadczeń z bazy danych serwera raportów.Serwer raportów może traktować te poświadczenia jako poświadczenia systemu Windows i personifikować je przed uruchomieniem zapytania w źródle danych.

  • Bez poświadczeń.Ta opcja jest dostępna tylko po skonfigurowaniu konta nienadzorowanego wykonywania.

Topologia sieci, ograniczenia dotyczące domen i typ źródła danych określają, jak są ustanawiane połączenia i których dostawców uwierzytelnianie można używać.Na przykład aby otworzyć połączenie ze źródłem danych przy użyciu zintegrowanego kontekstu zabezpieczeń systemu Windows użytkownika żądającego raportu, należy spełnić następujące wymagania:

  • Samo źródło danych musi obsługiwać zintegrowane zabezpieczenia systemu Windows, a użytkownik musi mieć uprawnienia dostępu i logowania na serwerze bazy danych.

  • Zasady zabezpieczeń domen muszą obsługiwać uwierzytelnianie sieciowe Kerberos, z włączoną personifikacją i delegowaniem.

  • Właściwości źródła danych zdefiniowane w raporcie lub udostępnionym źródle danych muszą być ustawione na zintegrowane zabezpieczenia systemu Windows.

Serwer raportów nie sprawdza poprawności połączenia lub poświadczeń podczas ich tworzenia.Aby sprawdzić, czy właściwości połączenia są prawidłowe, należy uruchomić raport.Aby uzyskać więcej informacji na temat ustawiania właściwości połączenia ze źródłem danych, zobacz How to: Configure Data Source Properties for a Report (Report Manager).Aby uzyskać więcej informacji dotyczących sposobu łączenia się z zewnętrznym źródłem danych, zobacz Connecting to a Data Source (Reporting Services) oraz Specifying Credential and Connection Information for Report Data Sources.

4

Konto nienadzorowanego wykonywania

To konto jest czasem określane jako konto nienadzorowanego przetwarzania raportów lub konto wykonywania.

W przypadku dostarczania poświadczenia konta wykonanie instalacji nienadzorowanej, to konto jest używane, aby uruchomić raporty i pobrać obrazy z adresów URL w definicji raportu.

Można wybrać tę opcję, jeśli urządzenie źródłowe danych nie używa poświadczenia (na przykład, jeśli dane w dokumencie XML).Serwer raportów używa konta nienadzorowanego wykonywania do nawiązywania połączenia z komputerem, na którym znajduje się źródło danych.Narzędzie konfiguracji usług Reporting Services umożliwia skonfigurowanie konta.Aby uzyskać więcej informacji, zobacz Configuring the Unattended Execution Account.

5

Serwer raportów łączy się z miejscami docelowymi dostawy

Serwer raportów używa rozszerzenia dostarczania do zebrania poświadczeń, które są używane do łączenia się z docelowymi lokalizacjami dostarczania, takimi jak udziały plików.Rozszerzenie usługi dostarczania używa tych poświadczeń do łączenia się z docelowym miejscem dostawy.

Usługi używane w przypadku instalacji usług raportowania

W instalacji usług Reporting Services istnieje kilka usług, które wykonują ważne funkcje dotyczące przetwarzania interakcyjnego i w tle.W poniższej tabeli opisano, jakie usługi są używane w danym wdrożeniu.

Usługa

Description

Usługa serwera raportów

Serwer raportów jest zaimplementowany jako usługa systemu Windows, która udostępnia środowisko wykonawcze dla usługi sieci Web serwera raportów, Menedżera raportów i przetwarzania w tle.

Usługa jest rejestrowana i skonfigurowana podczas instalacji.Początkowo jest uruchamiany przy użyciu konta określonego podczas instalacji, ale można zmienić to ustawienie lub zaktualizować hasło w narzędziu konfiguracji usług Reporting Services.Najlepiej skorzystać z narzędzia konfiguracji usług Reporting Services, dzięki czemu ustawienia zależne zostaną zaktualizowane do używania nowych informacji o koncie.

Wybrane konto musi mieć co najmniej uprawnienie do połączenia z siecią oraz uprawnienie Allow Log on Locally na komputerach serwera raportów i bazy danych serwera raportów.Należy wybrać konto o najmniejszych uprawnieniach.Jeżeli wdrażasz usługi Reporting Services na komputerze z uruchomionymi Internetowymi usługami informacyjnymi (IIS), korzystne może być wybranie wbudowanego konta Network Service.W celach inspekcji należy używać wydzielonego konta, które są używane tylko przez usługę Reporting Services.

Kontem usługi może być konto użytkownika systemu Windows lub konto wbudowane, takie jak system lokalny.Jeśli określisz konto użytkownika domeny, a serwer raportów jest wdrożony w sieci, która obsługuje uwierzytelnianie Kerberos, należy zarejestrować główną nazwę usługi (SPN) serwera raportów na koncie użytkownika domeny, które ma być używane.Aby uzyskać więcej informacji, zobacz How to: Register a Service Principal Name (SPN) for a Report Server.

Uprawnienia dostępu do plików programu Reporting Services są ustawiane i zarządzane przez usługi Reporting Services podczas konfigurowania konta za pomocą Instalatora lub narzędzia konfiguracji usług Reporting Services.Aby uzyskać więcej informacji o wymaganiach dotyczących uprawnień dla usługi, zobacz temat Setting Up Windows Service Accounts.

Aby uzyskać więcej informacji na temat sposobu zmiany konta lub hasła, zobacz Configuring the Report Server Service Account.

Usługa programu SQL Server

Baza danych serwera raportów jest uruchamiana w wystąpieniu SQL Server 2005 lub SQL Server 2008 Database Engine.Database Engine działa jako MSSQLSERVER lub wystąpienie nazwane.Usługa ta musi być skonfigurowana i uruchomiona.

Uprawnienie dostępu do bazy danych serwera raportów jest udzielany przez rolę RSExecRole, która jest tworzona w bazie danych serwera raportów.Ta rola jest tworzona w bazach danych MSDB, wzorzec, reportserver i reportservertempdb.Aby uzyskać więcej informacji dotyczące tej roli, zobacz temat How to: Create the RSExecRole.

Usługa agenta SQL Server

Reporting Services używa usługi agenta SQL Server jako czasomierza wyzwolenia zdarzeń dla zaplanowanych procesów.Ta usługa jest wymagana dla zaplanowanych działań.Musi być skonfigurowany i uruchomiony na serwerze bazy danych, obsługującym bazę danych serwera raportów.

Usługa SQL Server Agent musi być uruchamiana z konta domeny, jeśli skonfigurowano serwer raportów do łączenia się z usługami SQL Server przy użyciu konta domeny i uwierzytelniania systemu Windows (zamiast logowania w usługach SQL Server albo konta usługi).serwer raportów jest uruchamiana jako użytkownik domena, serwer tworzy SQL Serverzadania agenta własnością tego konta domena.Aby agent SQL Server mógł przesłać zadanie do procesora planowania i dostarczania, taki agent SQL Server musi mieć uprawnienia dostępu do informacji o zadaniach należących do konta domeny.Jeśli zdarzy się, że agent SQL Server zostanie uruchomiony na lokalnym koncie użytkownika, usługa nie będzie mieć uprawnienia do dostępu do informacji konta domeny, a subskrypcja i dostarczanie raportów będą stale kończyć się niepowodzeniem.

Aby uzyskać więcej informacji o operacjach zaplanowanych i wpływie zatrzymywania lub ponownego uruchamiania usługi na kolejkę subskrypcji, zobacz Procesor planowania i dostarczania.

Aby uzyskać więcej informacji dotyczących konfiguracji konta agenta SQL Server, zobacz Planowanie połączenia usługi i konta oraz Configuring the Report Server Service Account.

Usługa przeglądarki programu SQL Server

Jeśli korzystasz z nazwanego, zdalnego wystąpienia Database Engine do udostępniania bazy danych serwera raportów, włącz i uruchom usługę przeglądarki SQL Server na serwerze zdalnym.Przeglądarka programu SQL Server dostarcza do narzędzia konfiguracyjnego programu Reporting Services numer portu używany przez wystąpienie nazwane.Narzędzie konfiguracji usług Reporting Services używa tego numeru portu do łączenia się z programem Database Engine podczas tworzenia lub konfigurowania bazy danych serwera raportów.

Instrumentacja zarządzania Windows

Usługa Instrumentacja zarządzania Windows (WMI) musi być włączona i uruchomiona na dowolnym serwerze raportów, który konfigurujesz.Narzędzie konfiguracji usług Reporting Services używa dostawcy WMI serwera raportów do łączenia się z lokalnymi i zdalnymi serwerami raportów.Jeśli konfigurujesz zdalny serwer raportów, komputer musi umożliwiać dostępu zdalnej usługi WMI.Aby uzyskać więcej informacji, zobacz How to: Configure a Report Server for Remote Administration.

Zdalne wywoływanie procedur (RPC)

Ta usługa jest częścią podstawowego systemu operacyjnego i jest domyślnie włączona automatycznie podczas uruchamiania.Reporting Services używa ich do inicjowania serwera raportów.Usługa ta musi być skonfigurowana i uruchomiona dla operacji serwera raportów.Ponadto należy włączyć model DCOM za pomocą zdalnego wywoływania procedur, aby umożliwić administrację zdalną przy użyciu Narzędzia konfiguracji Reporting Services.

Uprawnienia administratora

Aby można było zarządzać usługami, kontami i połączeniami w instalacji usług Reporting Services, konto, za pomocą którego nastąpiło zalogowanie, musi należeć do lokalnej grupy Administratorzy na komputerze z serwerem raportów.Uprawnienia administratora są wymagane do wykonania poniższych czynności:

  • Uruchom Instalatora SQL Server.

  • Uruchom narzędzie konfiguracji Reporting Services.Po skonfigurowaniu serwera raportów dla administracji zdalnej i włączeniu odpowiednich uprawnień narzędzie to można będzie uruchamiać, nie będąc administratorem.Aby uzyskać instrukcje, zobacz temat How to: Configure a Report Server for Remote Administration.

  • Uruchom program SQL Server Management Studio w przypadku, gdy nie jesteś elementem członkowskim roli administratora systemu w programie Reporting Services.

  • Chcąc lokalnie administrować serwerem raportów w systemie Windows Vista lub Windows Server 2008, należy posiadać uprawnienia administratora.Aby uzyskać więcej informacji, zobacz How to: Configure a Report Server for Local Administration on Windows Vista and Windows Server 2008.

  • Na serwerze zawierającym wystąpienia produktu lub technologii SharePoint, z którym jest integrowane wystąpienie serwera raportów, użytkownik musi być administratorem, aby zainstalować i skonfigurować dodatek Reporting Services.Ponadto użytkownik, który instaluje dodatek, musi należeć do grupy administratorów dla kolekcji witryny programu SharePoint.Jeśli nie, funkcja usług Reporting Services nie zostanie uaktywniona po zakończeniu instalacji, a członek grupy administratorów dla kolekcji witryn musi uaktywnić funkcję Reporting Services, aby mogła ona działać.