配置报表服务器服务帐户（SSRS 配置管理器）

Reporting Services作为包含报表服务器 Web 服务、报表管理器和后台处理应用程序（用于计划报表处理和订阅传递）的单个服务实现。 本主题说明最初如何配置服务帐户以及如何使用 Reporting Services 配置工具修改帐户或密码。

初始配置

报表服务器服务帐户是在安装过程中定义的。 可以在域用户帐户或内置帐户（如 NetworkService 帐户）下运行服务。 没有默认帐户;在安装向导的“ 服务器配置 - 服务帐户 ”页中指定的任何帐户都将成为报表服务器服务的初始帐户。

重要

尽管报表服务器 Web 服务和报表管理器 ASP.NET 应用程序，但它们不会在 ASP.NET 帐户下运行。 由单个服务体系结构在同一个报表服务器进程标识下运行这两个 ASP.NET 应用程序。 这是与以前版本相比的重要更改，其中报表服务器 Web 服务和报表管理器均在 IIS 中指定的 ASP.NET 工作进程标识下运行。

更改服务帐户

若要查看和重新配置服务帐户信息，请始终使用 Reporting Services 配置工具。 服务标识信息在内部存储在多个位置上。 使用该工具可确保在更改帐户或密码的同时相应地更新所有引用。 Reporting Services配置工具执行以下附加步骤以确保报表服务器保持可用：

• 自动将新帐户添加到本地计算机上创建的报表服务器组中。 此组是在用于保护 Reporting Services 文件的访问控制列表 (ACL) 中指定的。

• 自动更新用于托管报表服务器数据库的 SQL Server 数据库引擎 实例的登录权限。 新帐户将添加到 RSExecRole。

  旧帐户的数据库登录名不会被自动删除。 请务必删除不再使用的帐户。 有关详细信息，请参阅 SQL Server 联机丛书中 (SSRS 本机模式) 管理报表服务器数据库。

  只有在首先将报表服务器数据库连接配置为使用新服务帐户的情况下，才需要将数据库权限授予该服务帐户。 如果将报表服务器数据库连接配置为使用域用户帐户或 SQL Server 数据库登录名，连接信息将不受服务帐户更新的影响。

• 自动更新加密密钥，以包括新帐户的配置文件信息。

  注意

  如果报表服务器是扩展部署的一部分，则只有正在更新的报表服务器会受到影响。 该部署中的其他报表服务器的加密密钥不会受到服务帐户更改的影响。

有关如何设置帐户的说明，请参阅配置服务帐户 (SSRS Configuration Manager) 。

选择帐户

可以将报表服务器服务配置为在以下任何帐户类型下运行：

• 具有最小权限的 Windows 用户帐户

• NetworkService

• LocalSystem

• LocalService

没有用来选择帐户类型的唯一最佳方法。 每个帐户都有优点和缺点，选择时必须予以考虑。 如果要在生产服务器上部署Reporting Services，最佳做法建议将服务配置为在域用户帐户下运行，以便在共享帐户被恶意用户入侵时避免大范围损坏。 这样做还能更轻松地审核该帐户的登录活动。 使用 Windows 用户帐户的一个缺点是，如果在使用 Kerberos 身份验证的网络中部署Reporting Services，则必须使用用户帐户注册服务。 有关详细信息，请参阅为报表服务器注册服务主体名称 (SPN)。

本部分中的下列指南和链接可以帮助您确定部署的最佳方法。

• 服务帐户 (SSRS 本机模式) 。

• SQL Server 联机丛书中的配置 Windows 服务帐户和权限 。

• 服务和服务帐户安全计划指南。

更新过期密码

如果报表服务器服务在域帐户下运行，并且密码还未在 Reporting Services 配置工具中更新就已过期，则指定新密码之前，该服务将无法启动。 如果服务无法启动，则不能使用 Reporting Services 配置工具连接到该服务器以更新帐户。 在这种情况下，必须使用多种工具来使服务器恢复联机状态。

若要重置密码，请执行下列操作：

1. 在“开始”菜单上，指向“控制面板”，指向“管理员工具”，然后单击“服务”。

2. 右键单击“SQL Server Reporting Services”，选择“属性”。

3. 单击“ 登录”，然后键入新密码。

4. 更新密码后，启动Reporting Services配置工具，并在“服务帐户”页中更新密码。 若要更新由报表服务器存储在内部的帐户信息，必须执行此附加步骤。

如果数据库引擎的服务帐户密码过期，则 rsReportServerDatabaseUnavailable 尝试连接到报表服务器时会发生错误。 重置密码可以解决此错误。

为 SharePoint 集成报表服务器配置报表服务器服务

如果在 SharePoint 集成模式下运行报表服务器，且符合下列条件之一，则必须更新存储在 SharePoint 配置数据库中的服务帐户信息。

• 修改 Reporting Services 服务帐户 (例如，) 从 NetworkService 切换到域用户帐户。

• 扩展 SharePoint 场以包含其他 SharePoint Web 应用程序。 如果服务器场是针对报表服务器集成配置的，且配置的用于运行新添加的应用程序的用户帐户与用于运行该场中其他应用程序的用户帐户不同，则必须更新数据库访问信息。

重置数据库访问信息后，应重启Windows SharePoint Services服务，以确保不再使用旧连接。

1. 在 “管理工具”中，单击“ SharePoint 2010 管理中心”。

2. 单击“ 应用程序管理”。

3. 在“Reporting Services”部分中，单击“授予数据库访问权限”。

4. 单击“确定”。 将出现“输入凭据”对话框。

5. 输入用户凭据，该用户必须是报表服务器所在的计算机上本地管理员组的成员。 这些凭据将用于一次性连接到报表服务器计算机以便检索服务帐户信息。 在 SharePoint 数据库中将对为每个服务帐户创建的数据库登录名进行更新。

6. 若要重启服务，请单击“ 操作”。

7. 在“拓扑和服务”中，单击“ 服务器上的服务”。

8. 对于“Windows SharePoint Services Web 应用程序”，请单击“停止”。

9. 等待服务停止。

10. 单击“启动”。

备注

SharePoint 产品和技术需要域帐户来完成服务配置，如报表服务 SharePoint 模式。

后续步骤

(SSRS Configuration Manager) 服务帐户配置服务帐户 (SSRS 本机模式) 配置报表服务器 URL (SSRS Configuration Manager) Reporting Services Configuration Manager (本机模式)