在 Reporting Services 中設定服務帳戶和密碼
更新: 2007 年 9 月 15 日
Reporting Services 會使用 Windows 服務與 Web 服務來支援伺服器作業。這個主題說明用來執行服務的預設帳戶、一開始要如何設定帳戶以及如何指定不同的帳戶或密碼。如需有關每個服務的詳細資訊,請參閱<管理報表伺服器 Web 服務與 Windows 服務>。
預設帳戶和初始組態
報表伺服器 Windows 服務可以使用內建帳戶或網域使用者帳戶來執行。在安裝期間一定會設定 Windows 服務帳戶。當您在 服務帳戶 頁面中指定選項時,SQL Server 安裝程式會提供用於選取網域使用者帳戶或內建本機系統帳戶的選項。您必須選取其中一個帳戶類型,才能繼續進行安裝。
附註: |
---|
安裝程式並未提供指定所有可能之服務帳戶選擇的選項。例如,安裝程式不允許您自行指定 NetworkService。如果您想要使用 NetworkService,就必須在安裝程式完成後,使用 Reporting Services 組態工具修改服務帳戶屬性。 |
報表伺服器 Web 服務帳戶一定是 ASP.NET 工作處理序識別。Web 服務的帳戶資訊可以在安裝期間或安裝之後設定。如果選取預設的組態安裝選項,則可以在安裝期間設定該資訊。否則,如果在 Reporting Services 組態工具中指定報表伺服器虛擬目錄,就會在安裝之後才設定該資訊。不論是哪一種情況,報表伺服器 Web 服務的初始設定一定是由您所使用的 ASP.NET 和 Microsoft Internet Information Services (IIS) 版本所決定的預設值:
- 在 Windows Vista 的 IIS 7.0 中,Reporting Services 是以舊版應用程式執行。在 IIS 7.0 上,報表伺服器應用程式無法使用 ASP.NET 的預設安全性識別 (IWAM_<machinename>)。因此,您應該建立以 NetworkService 或最低權限網域使用者帳戶執行的新應用程式集區。
- 在 Microsoft Windows Server 2003 上的 IIS 6.0 中,ASP.NET 工作處理序在執行時所使用的安全性識別來自於包含它的應用程式集區。您可以擁有多個 ASP.NET 工作處理序,其中每個處理序都是包含在擁有自身安全性識別的個別應用程式集區中。根據預設,安全性識別為 NetworkService。NetworkService 是預設應用程式集區的安全性識別,您後續建立的所有新應用程式集區都會繼承此識別所提供的設定。在設定報表伺服器時,報表伺服器 Web 服務會指派給專用的應用程式集區 (此集區是在您指定報表伺服器虛擬目錄時為該服務所建立)。由於此應用程式集區會繼承預設應用程式集區的安全性識別,所以用來執行報表伺服器 Web 服務的帳戶通常是 NetworkService。
- 在 Windows 2000 Server 上的 IIS 5.0 或 Windows XP 上的 IIS 5.01 中,所有在電腦上執行的 ASP.NET 應用程式都有一個 ASP.NET 工作處理序。根據預設,ASP.NET 會使用本身的帳戶 computername\ASPNET 來執行。若要使用不同的帳戶,您必須將 ASP.NET 設定為以該帳戶執行。在 Reporting Services 組態工具中並沒有用於設定 ASP.NET 帳戶的選項。如果想要針對伺服器上執行的所有 ASP.NET 應用程式使用自訂帳戶,則必須修改 Machine.config 檔案中的 <processModel> 元素。
若要檢視兩種服務的帳戶資訊,請使用 Reporting Services 組態工具。此工具包含能夠顯示服務帳戶資訊的 [Web 服務識別] 頁面和 [Windows 服務識別] 頁面。
變更 SharePoint 整合報表伺服器的服務帳戶和密碼
如果您以 SharePoint 整合模式執行報表伺服器,而且存在下列任一情況,您就必須更新儲存於 SharePoint 組態資料庫中的服務帳戶資訊:
- 已修改任一 Reporting Services 服務帳戶 (例如,從 NetworkService 切換到網域使用者帳戶)。
- 已擴充 SharePoint 伺服器陣列,將其他 SharePoint Web 應用程式納入。如果伺服器陣列是針對報表伺服器整合所設定,而且新增的應用程式是設定在與伺服器陣列內其他應用程式不同的使用者帳戶下執行,您就必須更新資料庫存取資訊。
重設資料庫存取資訊之後,您應該立即重新啟動 Windows SharePoint Services 服務,以確定不再使用舊的連接。
更新認證並重新啟動 Windows SharePoint Services 服務
- 在 [系統管理工具] 中按一下 [SharePoint 3.0 管理中心]。
- 按一下 [應用程式管理]。
- 在 [Reporting Services] 區段中,按一下 [授與資料庫存取權]。
- 按一下 [確定]。[輸入認證] 對話方塊隨即出現。
- 輸入報表伺服器電腦本機管理員群組之成員使用者的認證。認證將會用於為了擷取服務帳戶資訊而對報表伺服器電腦進行的一次連接。在 SharePoint 資料庫中為每個服務帳戶所建立的資料庫登入將會更新。
- 若要重新啟動服務,請按一下 [作業]。
- 在 [拓撲與服務] 中,按一下 [伺服器上的服務]。
- 對於 Windows SharePoint Services Web 應用程式,按一下 [停止]。
- 等候服務停止。
- 按一下 [啟動]。
如需詳細資訊,請參閱<如何:在 SharePoint 管理中心中設定報表伺服器整合功能>。
在 Windows Vista 上的 IIS 7.0 中設定應用程式集區屬性
如果 ASP.NET 處理序識別設定為 IWAM_<machinename>,您將會在使用 Reporting Services 組態工具修改 Web 服務識別時遇到錯誤。
如果您在 [Web 服務識別] 頁面上看見 ASP.NET 服務識別是設為 IWAM_<machinename>,而又為報表伺服器應用程式集區選取 [Classic .NET AppPool],則當您按一下 [套用] 時,便會出現下列錯誤:
設定 Web 服務識別。設定 Web 服務的識別時發生錯誤。仍會使用先前設定的識別。
您可以修訂應用程式集區設定來解決此錯誤。
修訂應用程式集區設定
- 啟動 Reporting Services 組態工具。
- 在 [Web 服務識別] 頁面上,按一下 [報表伺服器] 中的向下箭頭,然後建立或選取應用程式集區。Reporting Services 會要求您所選取的應用程式集區必須已將 [Managed 管線模式] 設定為 [傳統]。若要檢查這項需求,請使用 IIS 管理員來檢視應用程式集區屬性。
- 按一下 [套用]。請注意,此時會發生錯誤。
- 請重複相同的選取動作,再按一次 [套用]。如果選取範圍有效,它就會接受這第二次的嘗試。如果選取範圍無效,錯誤仍將繼續發生,而您就應該選擇不同的應用程式集區,或調查錯誤發生的原因 (例如,帳戶可能是無效的)。
- 重設 IIS 以偵測變更的設定。
- 依序按一下 [開始]、[所有程式],然後按一下 [附屬應用程式]。
- 以滑鼠右鍵按一下 [命令提示字元]。
- 選取 [以系統管理員身分執行]。按一下 [繼續]。
- 輸入 IISRESET,然後按 Enter。
變更服務帳戶與密碼
您可以修改服務帳戶、密碼或同時修改這兩者。如需如何在決定要使用的帳戶之後指定帳戶的相關指示,請參閱<如何:設定服務帳戶 (Reporting Services 組態)>。
當您選擇新帳戶時,會為該新帳戶建立登入和資料庫權限。亦即,該帳戶會加入至 RSExecRole。先前已加入的帳戶並不會從此角色移除;您需要移除不再使用的帳戶。如需詳細資訊,請參閱<管理報表伺服器資料庫>。
選擇不同的帳戶
您可以將報表伺服器 Web 服務和 Windows 服務帳戶設定為使用非預設的值執行。在選擇帳戶類型時,並沒有單一的最佳方法。每個帳戶都有您必須考量的優點和缺點。如果要在生產伺服器上部署 Reporting Services,則根據最佳作法,您最好將帳戶設定為以單一服務或應用程式所使用的使用者帳戶來執行。本節中的下列指導方針和連結可以協助您決定最適合用於您的部署的方法。
服務 | 線上資源 |
---|---|
Windows 服務 |
Windows 服務識別 (Reporting Services 組態) 《SQL Server 線上叢書》中的<設定 Windows 服務帳戶> 《服務和服務帳戶安全性規劃指南》(英文),位於 MSDN上。 |
Web 服務 |
在密碼過期之前加以變更
若要重設密碼,請使用 Reporting Services 組態工具並遵照以下指示進行:如何:設定服務帳戶 (Reporting Services 組態)。
附註: |
---|
如果 Database Engine 服務帳戶密碼已過期,則當您嘗試連接至報表伺服器時便會發生 rsReportServerDatabaseUnavailable 錯誤。重設密碼即可解決此錯誤。若要檢視錯誤訊息的完整文字,請參閱<伺服器與資料庫連接問題的疑難排解>。 |
變更報表伺服器 Windows 服務的過期密碼
如果報表伺服器 Windows 服務是以網域帳戶執行,且密碼已過期,則除非您指定新的密碼,否則無法使用該服務。若要重設密碼,請按一下 [開始] 功能表,指向 [控制台],按兩下 [系統管理工具],再按兩下 [服務]。以滑鼠右鍵按一下 [SQL Server Reporting Services],選取 [內容],按一下 [登入],再輸入新密碼。在更新密碼之後,請啟動 Reporting Services 組態工具,並在 [Windows 服務識別] 頁面中更新密碼。對於更新報表伺服器儲存於內部的帳戶資訊而言,這個額外步驟是必要的。
報表伺服器 Windows 服務識別的相依性
如果變更報表伺服器 Windows 服務帳戶,則可能會影響報表伺服器作業。因此,請務必使用 Reporting Services 組態工具變更服務帳戶。Reporting Services 組態工具會執行下列額外步驟,以確保報表伺服器保持可用:
- 自動更新加密金鑰,加入新帳戶的設定檔資訊。由於只有報表伺服器 Windows 服務才會執行加密,因此,只有在重設 Windows 服務時才必須更新金鑰。
附註: 如果報表伺服器是向外延展部署的一部分,則只有您更新的報表伺服器會受到影響。部署中其他報表伺服器的加密金鑰,不會受到服務帳戶變更的影響。 - 自動更新用來主控報表伺服器資料庫之 SQL Server Database Engine 執行個體的登入權限。如果您是使用服務帳戶連接到資料庫,Reporting Services 就會在您初始設定連接時,將 SQL Server 登入權限授與服務帳戶。如果您重設 Windows 服務帳戶,則必須更新連接資訊。
- 自動將新帳戶加入在本機電腦上所建立的報表伺服器群組中。此群組是在保護 Reporting Services 檔案安全的存取控制清單 (ACL) 中指定。
請參閱
工作
如何:設定服務帳戶 (Reporting Services 組態)
如何:啟動 Reporting Services 組態
概念
設定報表伺服器虛擬目錄
管理報表伺服器 Web 服務與 Windows 服務
Reporting Services 部署中的連接和帳戶
啟動與停止報表伺服器 Windows 服務
其他資源
變更密碼和使用者帳戶
Web 服務識別 - Windows Server 2003 (Reporting Services 組態)
Windows 服務識別 (Reporting Services 組態)
部署 Reporting Services
設定 Windows 服務帳戶
說明及資訊
變更歷程記錄
版本 | 歷程記錄 |
---|---|
2007 年 9 月 15 日 |
|
2006 年 12 月 12 日 |
|
2006 年 4 月 14 日 |
|