Подключение с хранилищу данных отчетов через брандмауэр

  • Статья

Важно!

Поддержка этой версии Operations Manager завершена. Мы рекомендуем выполнить обновление до Operations Manager 2022.

В этой статье описывается, как настроить среду для поддержки размещения хранилища данных отчетов за брандмауэром для System Center Operations Manager.

В среде, где хранилище данных отчетов отделяется от сервера управления и сервера отчетов брандмауэром, встроенную проверку подлинности Windows нельзя использовать. Необходимо настроить проверку подлинности SQL Server. В следующих разделах описывается, как включить проверку подлинности SQL Server между сервером управления, сервером Reporting Server и хранилищем данных отчетов, как показано на иллюстрации ниже.

Иллюстрация, показывающая проверку подлинности SQL.

Сервер управления и хранилище данных отчетов

Для включения проверки подлинности SQL Server необходимо выполните следующие действия.

  1. На компьютере, на котором размещено хранилище данных отчетов, создайте SQL Server входа с соответствующей ролью для читателя и записи. Учетные данные для этой учетной записи должны иметь следующие роли в базе данных хранилища данных на сервере SQL Server: а. OpsMgrWriter
    b. db_owner (только для группы управления-владельца в базе данных).

  2. На компьютере с сервером управления создайте учетную запись запуска от имени (обычную) с учетными данными из предыдущего действия.

  3. Свяжите эту учетную запись запуска от имени с профилем запуска от имени "Учетная запись проверки подлинности SQL Server для хранилища данных", направив его на каждый сервер управления. Дополнительные сведения см. в разделе [Порядок изменения учетной записи запуска от имени, связанной с профилем запуска от имени] данного руководства.

При наличии брандмауэра между сервером управления и хранилищем данных отчетов необходимо открыть порт 1433.

Сервер отчетов и хранилище данных отчетов

При наличии брандмауэра или границы доверия между сервером отчетов и хранилищем данных отчетов необходимо установить обмен данными между точками.

Учетная запись, указанная в качестве учетной записи читателя данных во время настройки отчетов, становится учетной записью выполнения на сервере отчетов, и именно эта учетная запись будет использоваться для подключения к хранилищу данных отчетов.

Определите, какой номер порта использует компьютер, SQL Server в хранилище данных отчетов, и введите этот номер в таблицу dbo.MT_DataWarehouse в базе данных Operations Manager. См. статью Настройка хранилища данных отчетов на прослушивание определенного порта TCP/IP.

Сервер отчетов и сервер управления, разделенные брандмауэром

При установке роли Reporting Server может появиться ошибка "Не удалось проверить, относится ли текущий пользователь к роли sysadmin", если сервер управления и сервер отчетов разделены брандмауэром. Сообщение может появиться, даже если соответствующие порты брандмауэра открыты. Эта ошибка возникает после ввода имени компьютера для сервера управления и нажатия кнопки Далее. Кроме того, ошибка может отображаться, когда программе установки модуля создания отчетов не удается подключиться к рабочей базе данных. В этой среде необходимо определить номер порта, используемый экземпляром SQL Server, и настроить для базы данных Operations Manager использование этого номера порта. См. статью Настройка базы данных Operations Manager на прослушивание определенного порта TCP/IP.

Дальнейшие действия

  • Чтобы понять различные типы доступных отчетов и их назначение, ознакомьтесь со списком отчетов, установленных в Operations Manager.

  • Чтобы понять, как выполнять предварительный просмотр отчетов, сохраните их с определенными параметрами отчета, чтобы свести к минимуму повторяющиеся данные или упростить работу пользователей отчета, а также как экспортировать отчет в различные форматы файлов, см. статью Запуск, сохранение и экспорт отчета.