Настройка сервера отчетов для удаленного администрирования
В службах Reporting Services экземпляры сервера отчетов можно настраивать локально или удаленно. Чтобы настроить удаленный экземпляр сервера отчетов, можно использовать программу настройки служб Reporting Services. Также можно написать пользовательский код, который будет использовать поставщик инструментария управления Windows (WMI) служб Reporting Services. Программа настройки служб Reporting Services предоставляет графический интерфейс поставщика WMI, поэтому такая настройка сервера отчетов не требует написания кода. При запуске программы можно указать, к какому удаленному серверу необходимо подключаться.
Прежде чем использовать средство для настройки удаленного сервера отчетов, необходимо выполнить инструкции, описанные в этой статье, чтобы включить порты в брандмауэре Windows, включить удаленные подключения и включить удаленные запросы WMI.
Правильная настройка поможет избежать следующих ошибок:
The machine could not be found.
The RPC server is unavailable. (Exception from HRESULT: 0x800706BA).
Необходимые компоненты
Чтобы изменить настройки брандмауэра, нужно войти в систему локально и быть членом локальной группы «Администраторы». Невозможно изменить параметры брандмауэра Windows удаленного компьютера через удаленное подключение.
Если вы хотите включить удаленное администрирование для пользователя, отличного отadministrator, необходимо предоставить учетным записям разрешения удаленной активации распределенной объектной модели компонента (DCOM). Инструкции по настройке сервера для доступа к неадминистратору приведены в этой статье.
В некоторых организациях настроены групповые политики, которые предотвращают доступ к администрированию удаленного сервера для определенных операционных систем или пользователей. Прежде чем приступить к изменению настроек брандмауэра, выполните проверку вместе с администратором сети на наличие ограничений для удаленного администрирования.
Дополнительные сведения см. в Подключение брандмауэре Windows в документации по пакету SDK для платформы в MSDN.
Задачи
Задачи, которые включают конфигурацию удаленного сервера отчетов, включают следующие параметры:
Включение портов в брандмауэре Windows и разрешение запросов на портах, используемых сервером отчетов и экземпляром компонента SQL Server Database Engine. См. в разделах настроить брандмауэр для доступа к серверу отчетов и Настройка брандмауэра Windows для доступа к компоненту Database Engine.
Включение удаленных соединений с экземпляром компонента Database Engine, хранящего базу данных сервера отчетов. Удаленное соединение необходимо для настройки подключения к базе данных сервера отчетов и управления ключами шифрования.
Включите удаленные запросы WMI для передачи через брандмауэр Microsoft Windows.
Если вы настраиваете удаленный сервер отчетов для администрирования неадминистративным пользователем, необходимо задать разрешения DCOM, чтобы разрешить удаленный доступ WMI к стандартной учетной записи пользователя Windows. Так как WMI использует DCOM в качестве транспорта для удаленных вызовов, необходимо задать разрешения DCOM, чтобы пользователи, которые не вошли в систему, как локальный администратор может настроить сервер.
Если вы настраиваете удаленный сервер отчетов для администрирования неадминистративным пользователем, необходимо также задать разрешения WMI на пространстве имен WMI сервера отчетов. По умолчанию все члены локальной группы «Администраторы» имеют доступ к пространству имен WMI сервера отчетов. Если вы хотите предоставить доступ к неадминистраторам, необходимо задать разрешения.
Инструкции по выполнению этих задач приведены в этой статье.
Настройка удаленных подключений к базе данных сервера отчетов
Выберите "Пуск", наведите указатель на программы, наведите указатель на Microsoft SQL Server, наведите указатель на средства настройки и выберите диспетчер конфигурации SQL Server.
В левой области разверните узел конфигурации сети SQL Server и выберите протоколы для экземпляра SQL Server.
В области сведений включите протоколы TCP/IP и именованных каналов , а затем перезапустите службу SQL Server.
Включение удаленного администрирования в брандмауэре Windows
Войдите в качестве локального администратора на компьютер, для которого требуется включить удаленное администрирование.
Откройте окно командной строки с правами администратора.
Выполните следующую команду:
netsh.exe firewall set service type=REMOTEADMIN mode=ENABLE scope=ALL
Для параметра «Scope» можно указать другие значения. Дополнительные сведения см. в документации по продукту «Брандмауэр Windows».
Убедитесь, что удаленное администрирование включено. Для этого можно выполнить следующую команду, отображающую состояние:
netsh.exe firewall show state
Перезагрузите компьютер.
Настройка разрешений DCOM для включения удаленного доступа WMI для неадминистраторов
В меню "Пуск" наведите указатель на Администратор istrative Tools, выберите "Службы компонентов".
Для Windows Vista в меню "Пуск " наведите указатель на все программы, выберите "Выполнить", а затем введите mmc comexp.msc.
Откройте папку "Службы компонентов".
Откройте папку "Компьютеры".
Выберите мой компьютер.
В меню Действие выберите пункт Свойства.
Выберите COM Security.
В разделе "Разрешения на запуск и активацию" выберите "Изменить ограничения".
Если имя не отображается в разрешении запуска, нажмите кнопку "Добавить".
Введите имя учетной записи пользователя и нажмите кнопку "ОК".
В разделе "Разрешения для <пользователя или группы>" в столбце "Разрешить " выберите "Удаленный запуск " и "Удаленная активация" и нажмите кнопку "ОК".
Установка разрешений на пространство имен WMI сервера отчетов для неадминистраторов
В меню "Пуск" выберите пункт "Администратор istrative Tools" (Управление компьютерами).
Откройте папку "Службы и приложения ".
Щелкните правой кнопкой мыши узел Элемент управления WMIи выберите пункт Свойства.
Выберите Безопасность.
Откройте корневую папку.
Откройте папку Майкрософт .
Откройте папку SQLServer .
Откройте папку ReportServer .
Откройте папку экземпляра . Если установлен экземпляр по умолчанию, папка — MSSQLSERVER.
Откройте папку версии 10 .
Выберите папку Администратор и выберите "Безопасность".
Выберите " Добавить" и введите учетную запись пользователя, используемую для управления сервером.
В столбце "Разрешить " выберите "Включить учетную запись", "Удаленное включение" и "Безопасность чтения", а затем нажмите кнопку "ОК".