Планирование служб, учетных записей и соединений
Службы Reporting Services представляют собой распределенное серверное приложение, состоящее из нескольких компонентов, некоторые из которых могут быть установлены на других компьютерах. В процессе планирования развертывания необходимо определить, как пользователи подключаются к серверу отчетов, как сервер отчетов подключается к внутренней базе данных и как сервер подключается к внешним источникам данных, содержащим данные для отчетов. Нужно также понять, какие службы, учетные записи и соединения следует настроить в процессе или после установки, чтобы сделать сервер отчетов работоспособным. Наконец, необходимо выяснить, когда потребуются административные разрешения для запуска средства или выполнения задачи.
Соединения, используемые при развертывании служб Reporting Services
Во время планирования развертывания служб Reporting Services необходимо настроить и обслуживать три типа соединений. Во-первых, необходимо определить, как пользователи будут подключаться к серверу отчетов. Затем нужно продумать подключение сервера отчетов к базе данных сервера отчетов. В-третьих, необходимо определить, как авторы отчетов и диспетчеры содержимого будут определять соединения с внешними источниками данных, предоставляющими данные для отчетов.
На приведенной ниже схеме показаны соединения в установке по умолчанию в собственном режиме. Эта схема содержит вводную информацию о типах соединений, которые необходимо определить или поддерживать.
Дополнительные сведения о режиме интеграции с SharePoint см. в разделе Общие сведения о безопасности служб Reporting Services в режиме интеграции с SharePoint.
В следующей таблице приведены подробные сведения о каждом типе соединения.
Соединение |
Описание |
|
---|---|---|
1 |
Пользователь подключается к серверу отчетов |
Пользователи и приложения подключаются к серверу отчетов с использованием HTTP-запросов, направляемых на URL-адрес, зарезервированный и зарегистрированный для экземпляра сервера отчетов. Можно настроить URL-адреса для соединений по протоколу SSL, которые позволят пользователям получать доступ к серверу отчетов по зашифрованному каналу. Проверка подлинности запроса осуществляется веб-службой сервера отчетов. По умолчанию проверка подлинности пользователей проводится на основе учетных данных домена Windows и встроенной безопасности, но можно также настроить на сервере отчетов использование обычной проверки подлинности. Кроме того, можно создать и развернуть нестандартный модуль проверки подлинности или модуль HTTP для замены используемой по умолчанию проверки подлинности Windows на проверку подлинности с помощью форм либо на технологию единого входа. В режиме интеграции с SharePoint можно также использовать доверенный режим. Если на сервере отчетов используется пользовательская проверка подлинности с помощью форм, то пользователь соединяется с сервером отчетов с помощью имени входа, допустимого для этого модуля проверки подлинности.
Примечание
Обычную и нестандартную проверку подлинности, а также работу в доверенном режиме рекомендуется всегда выполнять по протоколу SSL.
После проверки подлинности пользователя сервер отчетов проверяет разрешения, регламентирующие доступ к содержимому сервера отчетов и к операциям. Разрешения определяются в назначениях ролей, которые описывают, какие задачи может выполнять пользователь. Каждый пользователь, который подключается к серверу отчетов, должен обладать назначениями ролей, определенными для той учетной записи, которую он или она использует для соединения с сервером отчетов. Дополнительные сведения см. в разделах Предоставление разрешений на сервер отчетов в собственном режиме, Как устанавливать разрешения на элементы сервера отчетов с помощью узла SharePoint (службы Reporting Services в режиме интеграции с SharePoint) и Сравнение ролей и задач служб Reporting Services с группами и разрешениями SharePoint. Дополнительные сведения о протоколе SSL см. в разделе Настройка сервера отчетов для соединений по протоколу SSL. |
2 |
Сервер отчетов подключается к базе данных сервера отчетов |
База данных сервера отчетов является внутренним хранилищем сервера отчетов. Сервер отчетов соединяется с базой данных сервера отчетов для записи или получения содержимого, состояния сервера и метаданных. В собственном режиме отчеты, публикуемые на сервере отчетов, хранятся в базах данных сервера отчетов. В режиме интеграции с SharePoint главные копии отчетов, источники данных и модели хранятся в базах данных содержимого SharePoint. Пользователи и другие приложения не соединяются с базой данных сервера отчетов. С этой базой соединяется только сам сервер отчетов. Для создания базы данных и настройки соединения можно либо установить сервер отчетов в конфигурации по умолчанию либо воспользоваться страницей «База данных» в программе настройки служб Reporting Services. При настройке соединения с базой данных сервера отчетов конечным результатом является имя входа в базу данных, разрешения, которые предоставлены учетной записи, и возможность соединяться с базой данных сервера отчетов из службы сервера отчетов. Сервер отчетов может подключаться к базе данных с помощью следующих типов учетных записей:
Дополнительные сведения см. в разделах Создание базы данных сервера отчетов и Настройка соединения с базой данных сервера отчетов. |
3 |
Сервер отчетов соединяется с внешними источниками данных |
Отчеты содержат непосредственно информацию (или ссылки на информацию) о соединениях с источниками данных и запросы, которые обрабатываются при запуске отчета. Модели отчета также содержат ссылки на источники данных. Для получения данных, используемых в отчете, сервер отчетов должен подключиться к другим серверам, которые содержат внешние источники данных. При запуске отчета или модели сервер отчетов открывает соединение с сервером или компьютером, предоставляет запрос, ожидает возвращения набора данных и закрывает соединение перед продолжением следующего шага обработки. Соединения с внешними источниками данных первоначально определяются в отчете, после чего управляются независимо от отчета после его публикации. Во время запуска эти подключения создаются сервером отчетов в интересах пользователя, запустившего отчет. Сервер отчетов передает учетные данные указанным источникам данных. Для любых соединений с источниками данных сервер отчетов может получить учетные данные одни из следующих способов:
Сетевая топология, ограничения домена и тип источника данных определяют, как создаются соединения и какие поставщики проверки подлинности можно использовать. Например, чтобы открыть соединение с источником данных с помощью контекста встроенной безопасности Windows для запрашивающего отчет пользователя, должны выполняться следующие требования.
Сервер отчетов не проверяет соединение и учетные данные, когда они создаются. Чтобы проверить действительность свойств соединения, необходимо запустить отчет. Дополнительные сведения о настройке свойств соединения с источником данных см. в разделе Как настроить для отчета свойства источника данных (диспетчер отчетов). Дополнительные сведения о том, как соединяться с внешним источником данных, см. в разделах Соединение с источником данных (службы Reporting Services) и Задание учетных данных и сведений о соединении для источников данных отчета. |
4 |
Учетная запись автоматического выполнения |
Эта учетная запись иногда называется учетной записью автоматического выполнения. При предоставлении учетных данных для учетной записи автоматического выполнения эта учетная запись используется для запуска отчетов и получения изображений по их URL-адресам, содержащимся в определениях отчетов. Этот параметр можно выбрать, если источник данных не использует учетные данные (например, если данные находятся в XML-документе). Для соединения с компьютером, на котором размещен источник данных, сервер отчетов применяет учетную запись автоматического выполнения. Для настройки учетной записи можно воспользоваться программой настройки служб Reporting Services. Дополнительные сведения см. в разделе Настройка учетной записи автоматического выполнения. |
5 |
Сервер отчетов соединяется с назначением доставки |
Сервер отчетов использует модуль доставки для сбора учетных данных, применяемых для соединения с назначением доставки, например с общей папкой. Модуль доставки использует эти учетные данные для соединения с целевым назначением доставки. |
Службы, используемые в службах Reporting Services
В службах Reporting Services имеется несколько служб, выполняющих важные функции в процессе интерактивной и фоновой обработки. Следующая таблица поясняет, какие службы используются в развертывании.
Служба |
Описание |
---|---|
Служба сервера отчетов |
Сервер отчетов реализован как служба Windows, предоставляющая среду времени выполнения для веб-службы сервера отчетов, диспетчера отчетов и фоновой обработки. Служба регистрируется и настраивается во время установки. Первоначально она запускается под учетной записью, указанной во время установки, однако ее можно изменить либо обновить пароль в программе настройки служб Reporting Services. Обязательно используйте программу настройки служб Reporting Services, чтобы соответствующим образом обновлялись новые сведения учетной записи в зависимых параметрах. Как минимум, выбранная учетная запись должна иметь разрешение на подключение к сети и разрешение Allow Log on Locally для доступа к компьютерам сервера отчетов и базы данных сервера отчетов. Выбирайте учетную запись с минимальными правами доступа. При развертывании служб Reporting Services на компьютере, где выполняются службы IIS, можно выбрать встроенную учетную запись Network Service. Для задач аудита используйте выделенную учетную запись, которая будет использоваться только службами Reporting Services. Учетная запись службы может представлять собой учетную запись пользователя Windows или встроенную учетную запись, например «Локальная система». Если указана учетная запись пользователя домена, а сервер отчетов развернут в сети, поддерживающей протокол проверки подлинности Kerberos, необходимо зарегистрировать имя участника-службы сервера отчетов с использованием учетной записи пользователя домена, которую планируется использовать. Дополнительные сведения см. в разделе Как зарегистрировать имя участника-службы для сервера отчетов. Разрешения для доступа к программным файлам служб Reporting Services устанавливаются и управляются службами Reporting Services при установке или конфигурации программы настройки служб Reporting Services для настройки учетной записи. Дополнительные сведения о требованиях к разрешениям для служб см. в разделе Настройка учетных записей служб Windows. Дополнительные сведения об изменении учетной записи и пароля см. в разделе Настройка учетной записи службы сервера отчетов. |
Служба SQL Server |
База данных сервера отчетов работает на экземпляре SQL Server 2005 или на компоненте SQL Server 2008Database Engine. Компонент Database Engine запущен как MSSQLSERVER или именованный экземпляр. Эта служба должна быть настроена и запущена. Разрешение для доступа к базе данных сервера отчетов предоставляется через роль RSExecRole, которая создается с базой данных сервера отчетов. Роль создается для баз данных MSDB, Master, reportserver и reportservertempdb. Дополнительные сведения об этой роли см. в разделе Как создать роль RSExecRole. |
Служба агента SQL Server |
Службы Reporting Services используют службу агента SQL Server в качестве таймера, запускающего события для запланированных процессов. Эта служба требуется для работы запланированных операций. Она должна быть настроена и запущена на сервере базы данных, где размещена база данных сервера отчетов. Служба агента SQL Server должна быть запущена от учетной записи домена, если сервер отчетов соединяется с SQL Server при использовании учетной записи домена и проверки подлинности Windows (а не имени входа SQL Server или учетной записи службы). Задания службы агента SQL Server, созданные сервером отчетов, который запускается под учетной записью пользователя домена, принадлежат этой учетной записи. Для передачи задачи обработчику планирования и доставки службе агента SQL Server необходимы разрешения на доступ к данным заданий, которые принадлежат учетной записи домена. Если запустить агент SQL Server под локальной учетной записью пользователя, она не будет иметь разрешений на доступ к сведениям об учетной записи домена, поэтому подписка и доставка отчета не будут выполнены. Дополнительные сведения о запланированных операциях и о том, как остановка и перезапуск служб влияет на очередь подписки, см. в разделе Обработчик планирования и доставки. Дополнительные сведения о настройке учетной записи агента SQL Server см. в разделах Планирование служб, учетных записей и соединений и Настройка учетной записи службы сервера отчетов. |
Служба «SQL Server, обозреватель» |
При использовании именованного удаленного экземпляра компонента Database Engine для размещения базы данных сервера отчетов включите и запустите службу обозревателя SQL Server на удаленном сервере. Обозреватель SQL Server предоставляет программе настройки служб Reporting Services номер порта, используемый именованным экземпляром. Программа настройки служб Reporting Services использует этот номер порта для подключения к компоненту Database Engine, когда создает или настраивает базу данных сервера отчетов. |
Инструментарий управления Windows (WMI) |
На каждом настраиваемом сервере отчетов должна быть включена и запущена служба инструментария управления Windows (WMI). Программа настройки служб Reporting Services производит подключение к локальным и удаленным серверам отчетов через поставщик WMI сервера отчетов. Если настраивается удаленный сервер отчетов, на компьютере должен быть разрешен удаленный доступ к инструментарию WMI. Дополнительные сведения см. в разделе Как настроить сервер отчетов для удаленного администрирования. |
Удаленный вызов процедур |
Эта служба является частью основной операционной системы и по умолчанию включена для автоматического запуска. Службы Reporting Services используют ее для инициализации сервера отчетов. Эта служба должна быть настроена и запущена для операций с сервером отчетов. Кроме того, следует включить DCOM с RPC, чтобы при удаленном администрировании можно было использовать программу настройки служб Reporting Services. |
Административные разрешения
Чтобы управлять службами, учетными записями и соединениями в службах Reporting Services учетная запись, с которой произведен вход, должна быть членом локальной группы администраторов на компьютере сервера отчетов. Административные разрешения необходимы для следующих целей:
Запуск программы установки SQL Server.
Запуск программы настройки служб Reporting Services. При настройке сервера отчетов для удаленного администрирования можно запускать это средство не под административной учетной записью, если включены разрешения. Инструкции см. в разделе Как настроить сервер отчетов для удаленного администрирования.
Если пользователь не является членом роли «Системный администратор» служб Reporting Services, то нужно запустить среду SQL Server Management Studio.
При работе с Windows Vista или Windows Server 2008 для настройки локального администрирования сервера отчетов необходимо быть администратором. Дополнительные сведения см. в разделе Как настроить сервер отчетов для локального администрирования в Windows Vista и Windows Server 2008.
Для установки и настройки надстройки служб Reporting Services на сервере с экземпляром продукта или технологии SharePoint, с которыми интегрируется экземпляр сервера отчетов, необходимо быть администратором. Кроме того, установить надстройку может только член группы администраторов коллекции узлов SharePoint. В противном случае службы Reporting Services не будут активированы после установки. Чтобы они заработали, их должен активировать член группы администраторов коллекции узлов.
См. также