Как настроить учетные записи служб (конфигурация служб Reporting Services)
Добавления: 12 декабря 2006 г.
Для определения учетных записей служб при установке служб Reporting Services воспользуйтесь программой настройки служб Reporting Services, которая позволяет одновременно обновлять другие настройки, зависящие от удостоверения служб.
По умолчанию веб-служба сервера отчетов выполняется под учетной записью Сетевая служба служб IIS 6.0 или под учетной записью ASP.NET служб IIS 5.0. Можно настроить веб-службу для выполнения под другой учетной записью. При использовании учетной записи домена для обеспечения полной работоспособности службы могут потребоваться дополнительные действия.
Служба Windows сервера отчетов выполняется под определенной во время установки учетной записью, хотя возможно настроить ее для выполнения под другой учетной записью, а также изменить пароль, если срок действия предыдущего пароля истек.
Важно! |
---|
При изменении удостоверения службы Windows сервера отчетов каждый шаг обновления учетной записи службы записывается на панели задач в нижней части страницы. Во время обновления учетной записи будет остановлена и перезапущена служба Windows сервера отчетов. При этом могут возникать ошибки входа в систему (например, если при вводе учетной записи или пароля были сделаны опечатки). В том маловероятном случае, когда симметричный ключ не был восстановлен, этот шаг может быть выполнен самостоятельно. Для этого необходимо нажать кнопку Восстановить на странице «Ключи шифрования». Чтобы проверить, правильно ли была переустановлена учетная запись, необходимо открыть отчет, в котором используются хранимые учетные данные. При невозможности восстановить резервную копию ключа необходимо удалить зашифрованные данные. Дополнительные сведения см. в разделе Удаление и повторное создание ключей шифрования и Создание резервных копий и восстановление ключей шифрования. |
Некоторые шаги настройки учетных записей веб-служб взяты из других статей, опубликованных на веб-узле MSDN. Дополнительные сведения о настройке учетных записей веб-служб см. в статье Как создать учетную запись службы для ASP на веб-узле MSDN.
Для создания учетных записей домена необходимо являться администратором домена.
Настройка службы Windows сервера отчетов
Запустите программу настройки служб Reporting Services и подключитесь к серверу отчетов.
На странице «Удостоверение службы Windows» укажите новую учетную запись и пароль. Нажмите кнопку Применить.
Когда система предложит создать резервную копию симметричного ключа, введите пароль, а также имя файла для резервной копии симметричного ключа и нажмите кнопку ОК.
Настройка веб-службы сервера отчетов для использования учетной записи домена в службах IIS 6.0
Создайте новую учетную запись домена при помощи средства «Active Directory - пользователи и компьютеры» панели управления. Задайте описательное имя для учетной записи. Снимите флажок Потребовать смены пароля при следующем входе в систему и выберите Срок действия пароля никогда не истекает. Назначьте надежный пароль для учетной записи. Надежные пароли должны состоять как минимум из семи знаков, в которые должны входить буквы верхнего и нижнего регистра, числа, а также другие символы, такие как *, ? или $.
Назначьте разрешения ASP.NET для новой учетной записи, выполнив следующую команду в окне командной строки:
aspnet_regiis -gaИмяДомена\ИмяУчетнойЗаписи
Запустите диспетчер IIS.
В пуле приложений щелкните правой кнопкой мыши Сервер отчетов, а затем выберите пункт Свойства.
Щелкните Удостоверение.
Введите учетную запись пользователя домена. Имя учетной записи не может превышать в длину 20 символов.
Запустите программу настройки служб Reporting Services и подключитесь к серверу отчетов.
Откройте страницу «Удостоверение веб-служб», чтобы выбрать только что настроенный пул приложений.
Нажмите кнопку Применить.
Если в сети настроена проверка подлинности Kerberos, то администратору домена, возможно, придется создать основное имя службы (SPN), которое зарегистрирует учетную запись домена для веб-узла. В противном случае может возникнуть ошибка доступа HTTP 401. Убедитесь, что зарегистрированная учетная запись домена совпадает с используемой в пуле приложений. Дополнительные сведения см. в разделе Настройка ограниченного делегирования для Kerberos (службы IIS 6.0) на веб-узле Microsoft TechNet.
Настройка веб-службы сервера отчетов для использования учетной записи домена в службах IIS 5.0
Создайте новую учетную запись домена при помощи средства «Active Directory - пользователи и компьютеры» панели управления. Задайте описательное имя для учетной записи. Снимите флажок Потребовать смены пароля при следующем входе в систему и выберите Срок действия пароля никогда не истекает. Назначьте надежный пароль для учетной записи. Надежные пароли должны состоять как минимум из семи знаков, в которые должны входить буквы верхнего и нижнего регистра, числа, а также другие символы, такие как *, ? или $.
Сохраните зашифрованную копию учетной записи пользователя и пароля в реестре. На последующих шагах ссылка на этот параметр реестра будет внесена в файл Machine.config.
Загрузите программу aspnet_setreg.exe из статьи Как использовать средство ASP NET для шифрования учетных данных и строк соединения состояния сеанса на узле www.support.microsoft.com.
Выполните следующие команды из командной строки, используя значения домена, имени пользователя и пароля, которые действительны для созданной на шаге 1 учетной записи.
aspnet_setreg -k:Software\MyASPNetApp\Identity -u:"domainname\username" -p:"password"
Откройте файл Machine.config при помощи среды Microsoft Visual Studio или Блокнота. Файл Machine.config находится в следующей папке: C:\WINNT\Microsoft.NET\Framework\v1.1.4322\CONFIG. Измените файл конфигурации, добавив ссылки на только что созданный раздел реестра следующим образом.
Найдите элемент <identity impersonate="false" userName="" password=""/>.
Замените его следующей записью:
<identity impersonate="true" userName="registry:HKLM\Software\MyASPNetApp\Identity\ASPNET_SETREG,userName" password="registry:HKLM\Software\MyASPNetApp\Identity\ASPNET_SETREG,password"/>
Запустите редактор реестра для предоставления разрешений на чтение для данной учетной записи:
- Перейдите в раздел My Computer/HKEY_LOCAL_MACHINE/SOFTWARE/MyASPNetApp/Identity/ASPNET_SETREG
- Щелкните правой кнопкой мыши по пункту ASPNET_SETREG и выберите Разрешения.
- Нажмите кнопку Добавить.
- Введите учетную запись пользователя, созданную на шаге 1, и нажмите кнопку ОК.
- Выберите учетную запись, щелкните Полный доступ, а затем нажмите кнопку ОК.
Назначьте разрешения на доступ к файлам для папки временных файлов ASP.NET:
- Перейдите к папке C:\WINNT\Microsoft.NET\Framework\V1.0.4322\Temporary ASP.NET Files.
- Щелкните правой кнопкой мыши по папке Temporary ASP.NET Files, выберите Свойства.
- Щелкните Безопасность, нажмите кнопку Добавить, введите учетную запись, а затем выберите учетную запись для указания разрешений на нее.
- Щелкните Запись и нажмите кнопку ОК.
Добавьте учетную запись для групп безопасности Windows сервера отчетов.
- Нажмите кнопку Пуск, выберите пункт Администрирование, а затем выберите пункт Управление компьютером.
- Откройте Локальные пользователи и группы и выберите Группы.
- Щелкните правой кнопкой мыши SQLServer2005ReportingServicesWebServiceUser$<имя_компьютера>$<имя_экземпляра>.
- Выберите пункт Добавить к группе.
- Нажмите кнопку Добавить.
- Введите учетную запись и нажмите кнопку ОК.
Примечание. Многие шаги, описанные в этой процедуре, взяты из статьи «Создание безопасного приложения ASP.NET: проверка подлинности, авторизация и безопасное подключение» на узле MSDN. Дополнительные сведения об этапах см. в указанном документе на узле MSDN. Дополнительные сведения об использовании программы aspnet_setreg.exe см. в разделе Использование ASP на узле www.support.microsoft.com.
См. также
Задачи
Как запустить настройку служб Reporting Services
Основные понятия
Настройка учетных записей и паролей служб в службах Reporting Services
Администрирование службы Windows и веб-службы сервера отчетов
Другие ресурсы
Идентификация служб Windows (конфигурация служб Reporting Services)
Идентификация веб-службы — Windows Server 2003 (настройка служб Reporting Services)
Идентификация веб-службы (настройка служб Reporting Services)