通过

如何配置服务帐户(Reporting Services 配置)

  • 项目

新建日期: 2006 年 12 月 12 日

若要在 Reporting Services 安装过程中指定服务帐户,请使用 Reporting Services 配置工具,以便可以同时更新依赖于服务标识的其他设置。

默认情况下,在 Internet 信息服务 (IIS) 6.0 中报表服务器 Web 服务在**“网络服务”**帐户下运行;在 IIS 5.0 中报表服务器 Web 服务在 ASP.NET 帐户下运行。您可以将 Web 服务改为在其他帐户下运行。如果使用域帐户,则要使此服务完全运行可能需要执行额外的步骤。

报表服务器 Windows 服务在您在安装过程中指定的帐户下运行,但您可以将其更改为在其他帐户下运行,还可以在以前的密码过期时更新密码。

Bb326419.note(zh-cn,SQL.90).gif重要提示:
当您修改报表服务器 Windows 服务标识设置时,服务帐户更新中的每个步骤都会记录到页面底部的任务面板中。在帐户更新过程中,报表服务器 Windows 服务将停止并重新启动。有可能发生的错误包括登录失败(例如,如果键入了错误的帐户或密码)。如果对称密钥没有还原,您可以通过单击“加密密钥”页中的“还原”来执行此步骤,但这种情况极少出现。若要验证帐户是否已正确重置,请打开一个使用存储的凭据的报表。如果无法还原密钥的备份副本,则必须删除加密的内容。有关详细信息,请参阅删除和重新创建加密密钥备份和还原加密密钥

某些配置 Web 服务帐户的步骤来自于 MSDN 网站上发布的其他文章。有关如何配置 Web 服务帐户的详细信息,请参阅 MSDN 上的 How to create a service account for an ASP(如何为 ASP 创建服务帐户)。

您必须是域管理员才能创建域帐户。

配置报表服务器 Windows 服务

  1. 启动 Reporting Services 配置工具,然后连接到报表服务器。

  2. 在“Windows 服务标识”页上,指定新的帐户和密码。单击**“应用”**。

  3. 当系统提示您备份对称密钥时,请键入对称密钥备份的密码和文件名,并单击**“确定”**。

配置报表服务器 Web 服务以在 IIS 6.0 中使用域帐户

  1. 使用“控制面板”中的“Active Directory 用户和计算机”工具创建新的域用户帐户。为此帐户指定一个描述性名称。清除**“用户在下次登录时必须更改密码”选项,然后选择“密码永不过期”**。为此帐户指定一个强密码。强密码应至少包含七个字符,并且应由大小写字母、数字和其他诸如 *、? 或 $ 之类的字符混合组成。

  2. 通过从命令窗口运行下列命令为新帐户分配 ASP.NET 权限:

    aspnet_regiis -gaDomainName\AccountName

  3. 启动 IIS 管理器。

  4. 在“应用程序池”中,右键单击**“报表服务器”,然后单击“属性”**。

  5. 单击**“标识”**。

  6. 输入域用户帐户。帐户名不能超过 20 个字符。

  7. 启动 Reporting Services 配置工具,然后连接到报表服务器。

  8. 打开“Web 服务标识”页,选择刚配置的应用程序池。

  9. 单击**“应用”**。

如果将网络配置为 Kerberos 身份验证,则域管理员可能需要创建用于注册网站域帐户的服务主体名称 (SPN)。否则,可能会遇到 HTTP 401 拒绝访问错误。务必确保您注册的域帐户即是用于应用程序池的域帐户。有关详细信息,请参阅 Microsoft TechNet 网站中的 Configuring Constrained Delegation for Kerberos (IIS 6.0)(为 Kerberos (IIS 6.0) 配置受约束的委托)。

配置报表服务器 Web 服务以在 IIS 5.0 中使用域帐户

  1. 使用“控制面板”中的“Active Directory 用户和计算机”工具创建新的域用户帐户。为此帐户指定一个描述性名称。清除**“用户在下次登录时必须更改密码”选项,然后选择“密码永不过期”**。为此帐户指定一个强密码。强密码应至少包含七个字符,并且应由大小写字母、数字和其他诸如 *、? 或 $ 之类的字符混合组成。

  2. 将用户帐户和密码的加密副本存储在注册表中。在随后的步骤中,您将在 Machine.config 文件中引用此注册表项。

    1. www.support.microsoft.comHow to use the ASP NET utility to encrypt credentials and session state connection strings(如何使用 ASP NET 实用工具加密凭据和会话状态连接字符串)页下载 aspnet_setreg.exe 实用工具。

    2. 从命令行运行下列命令,使用对于您在步骤 1 中创建的帐户有效的值替换域、用户名和密码。

      aspnet_setreg -k:Software\MyASPNetApp\Identity -u:"domainname\username" -p:"password"

  3. 使用 Microsoft Visual Studio 或记事本打开 Machine.config。Machine.config 位于以下文件夹中:C:\WINNT\Microsoft.NET\Framework\v1.1.4322\CONFIG。通过键入下列内容修改配置文件以引用刚创建的注册表项:

    1. 查找 <identity impersonate="false" userName="" password=""/> 元素。

    2. 使用下列各项替换它:

      <identity impersonate="true" 
userName="registry:HKLM\Software\MyASPNetApp\Identity\ASPNET_SETREG,userName" 
password="registry:HKLM\Software\MyASPNetApp\Identity\ASPNET_SETREG,password"/>

  4. 运行注册表编辑器以授予帐户读取权限:

    1. 浏览到下列位置:我的电脑/HKEY_LOCAL_MACHINE/SOFTWARE/MyASPNetApp/Identity/ASPNET_SETREG
    2. 右键单击 ASPNET_SETREG,然后单击**“权限”**。
    3. 单击**“添加”**。
    4. 输入您在步骤 1 中创建的用户帐户,然后单击**“确定”**。
    5. 选择此帐户,单击**“完全控制”,然后单击“确定”**。

  5. 分配对 ASP.NET 临时文件夹的文件权限:

    1. 浏览到 C:\WINNT\Microsoft.NET\Framework\V1.0.4322\Temporary ASP.NET Files。
    2. 右键单击 Temporary ASP.NET Files,然后单击**“属性”**。
    3. 单击**“安全性”,单击“添加”**,输入帐户,然后选择该帐户以便可以指定该帐户拥有的权限。
    4. 单击**“写入”,然后单击“确定”**。

  6. 将帐户添加到报表服务器 Windows 安全组中:

    1. 指向**“开始”,指向“管理工具”,然后单击“计算机管理”**。
    2. 打开**“本地用户和组”并选择“组”**。
    3. 右键单击 SQLServer2005ReportingServicesWebServiceUser$<computer_name>$<instance_name>。
    4. 单击**“添加到组”**。
    5. 单击**“添加”**。
    6. 输入帐户并单击**“确定”**。
    Bb326419.note(zh-cn,SQL.90).gif注意:
    这个过程中的许多步骤都来自于 MSDN 上的“构建安全的 ASP.NET 应用程序:身份验证、授权和安全通信”中。有关这些步骤的详细信息,请在 MSDN 上搜索上述文档。有关如何使用 aspnet_setreg.exe 实用工具的详细信息,请参阅 www.support.microsoft.com 上的 How to use the ASP(如何使用 ASP)。

请参阅

任务

如何启动 Reporting Services 配置

概念

在 Reporting Services 中配置服务帐户和密码
管理报表服务器 Web 服务和 Windows 服务

其他资源

Windows 服务标识(Reporting Services 配置)
Web 服务标识 - Windows Server 2003(Reporting Services 配置)
Web 服务标识(Reporting Services 配置)

帮助和信息

获取 SQL Server 2005 帮助