Статья
04/01/2012

Планирование служб, учетных записей и соединений

Службы Службы Reporting Services представляют собой распределенное серверное приложение, состоящее из нескольких компонентов, некоторые из которых могут быть установлены на других компьютерах. В процессе планирования развертывания необходимо определить, как пользователи подключаются к серверу отчетов, как сервер отчетов подключается к внутренней базе данных и как сервер подключается к внешним источникам данных, содержащим данные для отчетов. Нужно также понять, какие службы, учетные записи и соединения следует настроить в процессе или после установки, чтобы сделать сервер отчетов работоспособным. Наконец, необходимо выяснить, когда потребуются административные разрешения для запуска средства или выполнения задачи.

Соединения, используемые при развертывании служб Reporting Services

Во время планирования развертывания служб Службы Reporting Services необходимо настроить и обслуживать три типа соединений. Во-первых, необходимо определить, как пользователи будут подключаться к серверу отчетов. Затем нужно продумать подключение сервера отчетов к базе данных сервера отчетов. В-третьих, необходимо определить, как авторы отчетов и диспетчеры содержимого будут определять соединения с внешними источниками данных, предоставляющими данные для отчетов.

На приведенной ниже диаграмме показаны соединения в установке по умолчанию в собственном режиме. Эта диаграмма содержит вводную информацию о типах соединений, которые необходимо определить или поддерживать.

Подключения в службах Reporting Services

Дополнительные сведения о режиме интеграции с SharePoint см. в разделе Общие сведения о безопасности служб Reporting Services в режиме интеграции с SharePoint.

В следующей таблице приведены подробные сведения о каждом типе соединения.

	Соединение	Описание
1	Пользователь подключается к серверу отчетов	Пользователи и приложения подключаются к серверу отчетов с использованием HTTP-запросов, направляемых на URL-адрес, зарезервированный и зарегистрированный для экземпляра сервера отчетов. Можно настроить URL-адреса для соединений по протоколу SSL, которые позволят пользователям получать доступ к серверу отчетов по зашифрованному каналу. Проверка подлинности запроса осуществляется веб-службой сервера отчетов. По умолчанию проверка подлинности пользователей проводится на основе учетных данных домена Windows и встроенной безопасности, но можно также настроить на сервере отчетов использование обычной проверки подлинности. Кроме того, можно создать и развернуть нестандартный модуль проверки подлинности или модуль HTTP для замены используемой по умолчанию проверки подлинности Windows на проверку подлинности с помощью форм либо на технологию единого входа. В режиме интеграции с SharePoint можно также использовать доверенный режим. Если на сервере отчетов используется пользовательская проверка подлинности с помощью форм, то пользователь соединяется с сервером отчетов с помощью имени входа, допустимого для этого модуля проверки подлинности. Примечание Обычную и нестандартную проверку подлинности, а также работу в доверенном режиме рекомендуется всегда выполнять по протоколу SSL. После проверки подлинности пользователя сервер отчетов проверяет разрешения, регламентирующие доступ к содержимому сервера отчетов и к операциям. Разрешения определяются в назначениях ролей, которые описывают, какие задачи может выполнять пользователь. Каждый пользователь, который подключается к серверу отчетов, должен обладать назначениями ролей, определенными для той учетной записи, которую он или она использует для соединения с сервером отчетов. Дополнительные сведения см. в разделах Предоставление разрешений на сервер отчетов в собственном режиме, Как устанавливать разрешения на элементы сервера отчетов с помощью узла SharePoint (службы Reporting Services в режиме интеграции с SharePoint) и Сравнение ролей и задач служб Reporting Services с группами и разрешениями SharePoint. Дополнительные сведения о протоколе SSL см. в разделе Настройка сервера отчетов для соединений по протоколу SSL.
2	Сервер отчетов подключается к базе данных сервера отчетов	База данных сервера отчетов является внутренним хранилищем сервера отчетов. Сервер отчетов соединяется с базой данных сервера отчетов для записи или получения содержимого, состояния сервера и метаданных. В собственном режиме отчеты, публикуемые на сервере отчетов, хранятся в базах данных сервера отчетов. В режиме интеграции с SharePoint главные копии отчетов, источники данных и модели хранятся в базах данных содержимого SharePoint. Пользователи и другие приложения не соединяются с базой данных сервера отчетов. С этой базой соединяется только сам сервер отчетов. Для создания базы данных и настройки соединения можно либо установить сервер отчетов в конфигурации по умолчанию либо воспользоваться страницей «База данных» в средстве настройки служб Службы Reporting Services. При настройке соединения с базой данных сервера отчетов конечным результатом является имя входа в базу данных, разрешения, которые предоставлены учетной записи, и возможность соединяться с базой данных сервера отчетов из службы сервера отчетов. Сервер отчетов может подключаться к базе данных с помощью следующих типов учетных записей: учетная запись служб; Это настройка по умолчанию. учетная запись домена; имя входа SQL Server. Дополнительные сведения см. в разделах Создание базы данных сервера отчетов и Настройка соединения с базой данных сервера отчетов.
3	Сервер отчетов соединяется с внешними источниками данных	Отчеты содержат непосредственно информацию (или ссылки на информацию) о соединениях с источниками данных и запросы, которые обрабатываются при запуске отчета. Модели отчета также содержат ссылки на источники данных. Для получения данных, используемых в отчете, сервер отчетов должен подключиться к другим серверам, которые содержат внешние источники данных. При запуске отчета или модели сервер отчетов открывает соединение с сервером или компьютером, предоставляет запрос, ожидает возвращения набора данных и закрывает соединение перед продолжением следующего шага обработки. Соединения с внешними источниками данных первоначально определяются в отчете, после чего управляются независимо от отчета после его публикации. Во время запуска эти подключения создаются сервером отчетов в интересах пользователя, запустившего отчет. Сервер отчетов передает учетные данные указанным источникам данных. Для любых соединений с источниками данных сервер отчетов может получить учетные данные одни из следующих способов: Выполните олицетворение или воспользуйтесь делегированными учетными данными пользователя, который запускает отчет. Для настройки источника данных отчета на использование проверки подлинности Windows необходимо, чтобы сервер отчетов также был настроен для использования по умолчанию модулей безопасности Windows. Если сервер отчетов использует проверку подлинности с помощью форм или обычную проверку подлинности, нельзя будет настроить источники данных отчета на применение олицетворения или делегирования учетных данных. Предложить пользователю ввести учетные данные. Извлечь хранимые учетные данные из базы данных сервера отчетов. Сервер отчетов может рассматривать эти учетные данные как учетные данные Windows и выполнять олицетворение этого пользователя перед выполнением запроса к источнику данных. Не использовать учетные данные. Этот параметр доступен только при настройке учетной записи автоматического выполнения. Сетевая топология, ограничения домена и тип источника данных определяют, как создаются соединения и какие поставщики проверки подлинности можно использовать. Например, чтобы открыть соединение с источником данных с помощью контекста встроенной безопасности Windows для запрашивающего отчет пользователя, должны выполняться следующие требования. Источник данных должен поддерживать встроенную безопасность Windows, а пользователь должен иметь имя входа и разрешения на доступ к серверу базы данных. Политики безопасности домена должны поддерживать сетевой протокол проверки подлинности Kerberos со включенными олицетворением и делегированием. Свойства источника данных, определенные в отчете или общем источнике данных, должны быть настроены для использования встроенной безопасности Windows. Сервер отчетов не проверяет соединение и учетные данные, когда они создаются. Чтобы проверить действительность свойств соединения, необходимо запустить отчет. Дополнительные сведения о настройке свойств соединения с источником данных см. в разделе Как настроить для отчета свойства источника данных (диспетчер отчетов). Дополнительные сведения о том, как соединяться с внешним источником данных, см. в разделах Подключения к данными, источники данных и строки подключения (SSRS) и Задание учетных данных и сведений о соединении для источников данных отчета.
4	Учетная запись автоматического выполнения	Эта учетная запись иногда называется учетной записью автоматического выполнения. При предоставлении учетных данных для учетной записи автоматического выполнения эта учетная запись используется для запуска отчетов и получения изображений по их URL-адресам, содержащимся в определениях отчетов. Этот параметр можно выбрать, если источник данных не использует учетные данные (например, если данные находятся в XML-документе). Для соединения с компьютером, на котором размещен источник данных, сервер отчетов применяет учетную запись автоматического выполнения. Для настройки учетной записи можно воспользоваться средством настройки служб Службы Reporting Services. Дополнительные сведения см. в разделе Настройка учетной записи автоматического выполнения.
5	Сервер отчетов соединяется с назначением доставки	Сервер отчетов использует модуль доставки для сбора учетных данных, применяемых для соединения с назначением доставки, например с общей папкой. Модуль доставки использует эти учетные данные для соединения с целевым назначением доставки.

Службы, используемые в службах Reporting Services

В службах Службы Reporting Services имеется несколько служб, выполняющих важные функции в процессе интерактивной и фоновой обработки. Следующая таблица поясняет, какие службы используются в развертывании.

Служба	Описание
Служба сервера отчетов	Сервер отчетов реализован как служба Windows, предоставляющая среду времени выполнения для веб-службы сервера отчетов, диспетчера отчетов и фоновой обработки. Служба регистрируется и настраивается во время установки. Первоначально она запускается под учетной записью, указанной во время установки, однако ее можно изменить либо обновить пароль в средстве настройки служб Службы Reporting Services. Обязательно используйте средство настройки служб Службы Reporting Services, чтобы соответствующим образом обновлялись новые сведения учетной записи в зависимых параметрах. Как минимум, выбранная учетная запись должна иметь разрешение на подключение к сети и разрешение Allow Log on Locally для доступа к компьютерам сервера отчетов и базы данных сервера отчетов. Выбирайте учетную запись с минимальными правами доступа. При развертывании служб Службы Reporting Services на компьютере, где выполняются службы IIS, можно выбрать встроенную учетную запись Network Service. Для задач аудита используйте выделенную учетную запись, которая будет использоваться только службами Службы Reporting Services. Учетная запись службы может представлять собой учетную запись пользователя Windows или встроенную учетную запись, например «Локальная система». Если указана учетная запись пользователя домена, а сервер отчетов развернут в сети, поддерживающей протокол проверки подлинности Kerberos, необходимо зарегистрировать имя участника-службы сервера отчетов с использованием учетной записи пользователя домена, которую планируется использовать. Дополнительные сведения см. в разделе Как зарегистрировать имя участника-службы для сервера отчетов. Разрешения на доступ к программным файлам Службы Reporting Services задаются и управляются в Службы Reporting Services при использовании программы установки или средства настройки служб Службы Reporting Services для настройки учетной записи. Дополнительные сведения о требованиях к разрешениям для службы см. в разделе Настройка учетных записей служб Windows. Дополнительные сведения об изменении учетной записи и пароля см. в разделе Настройка учетной записи службы сервера отчетов.
Служба SQL Server	База данных сервера отчетов работает на экземпляре SQL Server 2005 или на компоненте SQL Server 2008 Database Engine. Компонент Database Engine запущен как MSSQLSERVER или именованный экземпляр. Эта служба должна быть настроена и запущена. Разрешение для доступа к базе данных сервера отчетов предоставляется через роль RSExecRole, которая создается с базой данных сервера отчетов. Роль создается для баз данных MSDB, Master, reportserver и reportservertempdb. Дополнительные сведения об этой роли см. в разделе Как создать роль RSExecRole.
Служба агента SQL Server	Службы Службы Reporting Services используют службу агента SQL Server в качестве таймера, запускающего события для запланированных процессов. Эта служба требуется для работы запланированных операций. Она должна быть настроена и запущена на сервере базы данных, где размещена база данных сервера отчетов. Служба агента SQL Server должна быть запущена от учетной записи домена, если сервер отчетов соединяется с SQL Server при использовании учетной записи домена и проверки подлинности Windows (а не имени входа SQL Server или учетной записи службы). Задания службы агента SQL Server, созданные сервером отчетов, который запускается под учетной записью пользователя домена, принадлежат этой учетной записи. Для передачи задачи обработчику планирования и доставки службе агента SQL Server необходимы разрешения на доступ к данным заданий, которые принадлежат учетной записи домена. Если запустить агент SQL Server под локальной учетной записью пользователя, она не будет иметь разрешений на доступ к сведениям об учетной записи домена, поэтому подписка и доставка отчета не будут выполнены. Дополнительные сведения о запланированных операциях и о том, как остановка и перезапуск служб влияет на очередь подписки, см. в разделе Обработчик планирования и доставки. Дополнительные сведения о настройке учетной записи агента SQL Server см. в разделах Планирование служб, учетных записей и соединений и Настройка учетной записи службы сервера отчетов.
Служба «SQL Server, браузер»	При использовании именованного удаленного экземпляра компонента Database Engine для размещения базы данных сервера отчетов включите и запустите службу браузера SQL Server на удаленном сервере. Браузер SQL Server предоставляет средству настройки служб Службы Reporting Services номер порта, используемый именованным экземпляром. Средство настройки служб Службы Reporting Services использует этот номер порта для подключения к компоненту Database Engine, когда создает или настраивает базу данных сервера отчетов.
Инструментарий управления Windows (WMI)	На каждом настраиваемом сервере отчетов должна быть включена и запущена служба инструментария управления Windows (WMI). Средство настройки служб Службы Reporting Services производит подключение к локальным и удаленным серверам отчетов через поставщик WMI сервера отчетов. Если настраивается удаленный сервер отчетов, на компьютере должен быть разрешен удаленный доступ к инструментарию WMI. Дополнительные сведения см. в разделе Как настроить сервер отчетов для удаленного администрирования.
Удаленный вызов процедур	Эта служба является частью основной операционной системы и по умолчанию включена для автоматического запуска. Службы Службы Reporting Services используют ее для инициализации сервера отчетов. Эта служба должна быть настроена и запущена для операций с сервером отчетов. Кроме того, следует включить DCOM с RPC, чтобы при удаленном администрировании можно было использовать средство настройки служб Службы Reporting Services.

Административные разрешения

Чтобы управлять службами, учетными записями и соединениями в службах Службы Reporting Services учетная запись, с которой произведен вход, должна быть членом локальной группы администраторов на компьютере сервера отчетов. Административные разрешения необходимы для следующих целей:

Запуск программы установки SQL Server.
Запуск средства настройки служб Службы Reporting Services. При настройке сервера отчетов для удаленного администрирования можно запускать это средство не под административной учетной записью, если включены разрешения. Инструкции см. в разделе Как настроить сервер отчетов для удаленного администрирования.
Если пользователь не является членом роли «Системный администратор» служб Службы Reporting Services, то нужно запустить среду SQL Server Management Studio.
При работе с Windows Vista или Windows Server 2008 для настройки локального администрирования сервера отчетов необходимо быть администратором. Дополнительные сведения см. в разделе Как настроить сервер отчетов для локального администрирования в Windows Vista и в Windows Server 2008 (контроль учетных записей).
Необходимо быть администратором, чтобы устанавливать и настраивать надстройку служб Службы Reporting Services на сервере, на котором имеется экземпляр продукта или технологии SharePoint, предназначенный для интеграции с экземпляром сервера отчетов. Кроме того, пользователь, который устанавливает надстройку, должен принадлежать к группе администраторов семейства веб-сайтов SharePoint. В противном случае службы Службы Reporting Services не будут активированы после установки. Чтобы они заработали, их должен активировать член группы администраторов коллекции сайтов.