规划服务、帐户和连接
Reporting Services 是多个组件构成的分布式服务器应用程序,其中的一些组件可以安装在不同的计算机上。作为部署规划的一部分,您需要考虑用户如何连接到报表服务器、报表服务器如何连接到其内部数据库以及服务器如何连接到向报表提供数据的外部数据源。您还应该了解在安装期间以及在安装之后必须配置哪些服务、帐户和连接,以便使报表服务器能正常工作。最后,您应该知道什么时候需要使用管理员权限来运行工具或执行任务。
Reporting Services 部署中使用的连接
对 Reporting Services 部署进行规划时,您必须配置和维护三种类型的连接。首先,您必须考虑用户将如何连接到报表服务器。其次,您必须考虑报表服务器如何连接到报表服务器数据库。再次,您必须考虑报表作者和内容管理员将如何定义向报表提供数据的外部数据源的连接。
下图显示了默认本机模式安装中的连接。该图介绍了您必须定义或管理的连接类型。
有关 SharePoint 集成模式的信息,请参阅 SharePoint 集成模式下的 Reporting Services 安全性概述。
下表提供了有关每个连接类型的详细信息。
连接 |
说明 |
|
---|---|---|
1 |
用户连接到报表服务器 |
用户和应用程序通过定向到 URL 的 HTTP 请求连接到报表服务器,该 URL 是为报表服务器实例保留的,并将注册到报表服务器实例。您可以为 SSL 连接配置 URL,这样用户就能通过加密通道访问报表服务器。 由报表服务器 Web 服务对请求进行身份验证。默认情况下,使用用户的 Windows 域凭据和集成安全性对用户进行身份验证,但您也可以配置报表服务器来使用基本身份验证。或者,也可以创建和部署自定义身份验证扩展插件或 HTTP 模块,以使用窗体身份验证或单一登录技术替换默认 Windows 身份验证类型。在 SharePoint 集成模式中,您也可以使用受信任的模式。如果报表服务器使用自定义窗体身份验证,则用户可通过对于该身份验证扩展插件有效的登录名来连接到报表服务器。
注意
使用基本身份验证、自定义身份验证类型或受信任的模式时,应该使用安全套接字层 (SSL),这是最佳做法。
用户通过身份验证后,报表服务器检查用户是否拥有访问报表服务器内容和操作的权限。权限在为说明用户可以执行哪些任务的角色分配中定义。连接到报表服务器的每个用户都必须拥有针对其用于连接到报表服务器的帐户定义的角色分配。有关详细信息,请参阅授予对本机模式报表服务器的权限、如何在 SharePoint 站点上为报表服务器项设置权限(SharePoint 集成模式下的 Reporting Services)和Reporting Services 中的角色和任务与 SharePoint 组和权限的比较。有关 SSL 的详细信息,请参阅配置报表服务器用于安全套接字层 (SSL) 连接。 |
2 |
报表服务器连接到服务器数据库 |
报表服务器数据库为报表服务器提供了内部存储。报表服务器连接到报表服务器数据库可存储和检索内容、服务器状态和元数据。在本机模式中,发布到报表服务器的报表将存储在报表服务器数据库中。在 SharePoint 集成模式中,报表、数据源和模型的主控副本将存储在 SharePoint 内容数据库中。用户和其他应用程序不能连接到报表服务器数据库。只有报表服务器才能连接到数据库。 若要创建数据库和配置连接,您可以在默认配置中安装报表服务器,也可以在 Reporting Services 配置工具中使用“数据库”页。配置报表服务器数据库连接时,最终结果将生成一个数据库登录名、授予该帐户的权限,以及从报表服务器服务连接到报表服务器数据库的能力。 报表服务器可以使用以下任意帐户类型连接到其数据库:
有关详细信息,请参阅创建报表服务器数据库和配置报表服务器数据库连接。 |
3 |
报表服务器连接到外部数据源 |
报表包含或引用数据源连接信息以及报表运行时处理的查询。报表模型也会引用数据源。 若要检索在报表中使用的数据,报表服务器必须连接到承载外部数据源的其他服务器。当报表或模型运行时,报表服务器打开到服务器或计算机的连接,提供查询,等待数据集返回,然后关闭连接,接着继续下一个处理步骤。 与外部数据源的连接最初是在报表中定义的,但在发布报表之后,即可独立于报表对该连接进行管理。在运行时,这些连接是由报表服务器代表运行报表的用户建立的。报表服务器会将凭据传递给特定的数据源。对于任何给定的数据源连接,报表服务器都可以通过以下方式之一获取凭据:
网络拓扑、域限制和数据源类型共同决定如何建立连接以及如何使用身份验证提供程序。例如,若要使用请求报表的用户的 Windows 集成安全性上下文打开数据源连接,则必须满足以下要求:
创建连接或凭据时,报表服务器不会对它们进行验证。若要验证连接属性是否有效,您必须运行报表。有关设置报表数据源连接属性的详细信息,请参阅如何配置报表的数据源属性(报表管理器)。有关如何连接到外部数据源的详细信息,请参阅连接数据源 (Reporting Services)和为报表数据源指定凭据和连接信息。 |
4 |
无人参与的执行帐户 |
此帐户有时也称为无人参与的报表处理帐户或执行帐户。 为无人参与的执行帐户提供凭据时,此帐户将用于运行报表和从报表定义中的 URL 检索图像。 如果数据源不使用凭据(例如,如果数据在 XML 文档中),则可以选择该选项。若要连接到承载数据源的计算机,报表服务器可使用无人参与的执行帐户。可以使用 Reporting Services 配置工具配置该帐户。有关详细信息,请参阅配置无人参与的执行帐户。 |
5 |
报表服务器连接到传递目标 |
报表服务器使用传递扩展插件收集用于连接到传递目标(如文件共享)的凭据。传递扩展插件使用这些凭据来连接到传递目标。 |
Reporting Services 安装中使用的服务
在 Reporting Services 安装中,有若干服务可执行对于交互处理和后台处理而言都十分重要的功能。下表说明了将要在部署中使用的服务。
服务 |
说明 |
---|---|
报表服务器服务 |
报表服务器是作为一个 Windows 服务实现的,它为报表服务器 Web 服务、报表管理器和后台处理提供运行时环境。 该服务是在安装过程中进行注册和配置的。最初,它使用您在安装期间指定的帐户运行,但您可以在 Reporting Services 配置工具中更改或更新密码。请确保使用 Reporting Services 配置工具,以便相关的设置都更新为使用新的帐户信息。 您选择的帐户必须至少具有连接到网络的权限以及在报表服务器和报表服务器数据库计算机上的“Allow Log on Locally”权限。一定要选择最小权限帐户。如果在运行 Internet Information Services (IIS) 的计算机上部署 Reporting Services,您可能希望选择内置 Network Service 帐户。出于审核目的,应使用仅由 Reporting Services 服务使用的专用帐户。 该服务帐户可以是 Windows 用户帐户或内置帐户,如本地系统。如果您指定域用户帐户并且报表服务器部署在支持 Kerberos 身份验证的网络中,则必须通过您计划使用的域用户帐户注册报表服务器服务主体名称 (SPN)。有关详细信息,请参阅如何为报表服务器注册服务主体名称 (SPN)。 访问 Reporting Services 程序文件的权限是您在使用安装程序或 Reporting Services 配置工具配置帐户时由 Reporting Services 设置和管理的。有关该服务的权限要求的详细信息,请参阅设置 Windows 服务帐户。 有关如何更改帐户或密码的详细信息,请参阅配置报表服务器服务帐户。 |
SQL Server 服务 |
报表服务器数据库运行在 SQL Server 2005 或 SQL Server 2008数据库引擎的实例上。数据库引擎作为 MSSQLSERVER 或作为命名实例运行。此服务必须配置且处于运行状态。 访问报表服务器数据库的权限是通过 RSExecRole 授予的,该角色是使用报表服务器数据库创建的。该角色是对 MSDB、Master、reportserver 和 reportservertempdb 数据库创建的。有关此角色的详细信息,请参阅如何创建 RSExecRole。 |
SQL Server 代理服务 |
Reporting Services 使用 SQL Server 代理服务作为计时器来触发计划进程的事件。此服务是计划操作所必需的。它必须在承载报表服务器数据库的数据库服务器上配置和运行。 如果将报表服务器配置为使用域帐户和 Windows 身份验证(而不是 SQL Server 登录或服务帐户)连接 SQL Server,则 SQL Server 代理服务必须使用域帐户运行。当以域用户身份运行报表服务器时,报表服务器创建的 SQL Server 代理作业归该域帐户所有。在 SQL Server 代理将某项任务路由到计划和传递处理器之前,SQL Server 代理必须具备适当的权限,以访问域帐户所拥有作业的信息。如果以本地用户帐户运行 SQL Server 代理,则该服务不具备访问域帐户信息的权限,因此也就无法进行报表订阅和传递。 有关计划操作以及停止或重新启动服务如何影响订阅队列的详细信息,请参阅计划和传递处理器。 有关 SQL Server 代理帐户配置的详细信息,请参阅 规划服务、帐户和连接和配置报表服务器服务帐户。 |
SQL Server Browser 服务 |
如果您使用的是数据库引擎的命名远程实例来承载报表服务器数据库,则应在远程服务器上启用和运行 SQL Server Browser 服务。SQL Server Browser 向 Reporting Services 配置工具提供命名实例所使用的端口号。当您创建或配置报表服务器数据库时,Reporting Services 配置工具使用该端口号连接数据库引擎。 |
Windows Management Instrumentation |
Windows Management Instrumentation (WMI) 服务必须启用并在任何正在配置的报表服务器上运行。Reporting Services 配置工具使用报表服务器 WMI 提供程序连接至本地和远程报表服务器。如果您正在配置远程报表服务器,则计算机必须允许远程 WMI 访问。有关详细信息,请参阅如何配置报表服务器以进行远程管理。 |
远程过程调用 (RPC) |
此服务是核心操作系统的一部分,默认情况下启用为“自动”启动。Reporting Services 使用它来初始化报表服务器。此服务必须为报表服务器操作配置且处于运行状态。此外,必须用 RPC 启用 DCOM,以便使用 Reporting Services 配置工具进行远程管理。 |
管理员权限
若要管理 Reporting Services 安装中的服务、帐户和连接,您登录时所用的帐户必须是报表服务器计算机上本地 Administrators 组的成员。以下操作需要使用管理员权限:
运行 SQL Server 安装程序。
运行 Reporting Services 配置工具。为远程管理配置报表服务器时,如果您启用权限,则可以作为非管理员运行该工具。有关说明,请参阅如何配置报表服务器以进行远程管理。
如果您不属于 Reporting Services 中系统管理员角色成员,请运行 SQL ServerManagement Studio。
在 Windows Vista 或 Windows Server 2008 上,您必须是管理员才能为本地管理配置报表服务器。有关详细信息,请参阅如何在 Windows Vista 和 Windows Server 2008 上为本地管理配置报表服务器。
在具有 SharePoint 产品实例或用于集成报表服务器实例的技术的服务器上,您必须是管理员才能安装和配置 Reporting Services 外接程序。此外,安装该外接程序的用户必须属于 SharePoint 站点集的管理员组。否则,安装后将不能激活 Reporting Services 功能,该站点集的管理员组成员必须激活 Reporting Services 功能后,该功能才能工作。