線上到跨防火牆的報表數據倉儲
本文說明如何設定您的環境,以支援將報表數據倉儲放在 System Center Operations Manager 的防火牆後方。
在報表數據倉儲與管理伺服器和報表伺服器之間以防火牆分隔的環境中,無法使用 Windows 整合式驗證。 您必須設定 SQL Server 驗證。 下列各節說明如何在管理伺服器、報表伺服器和報表數據倉儲之間啟用 SQL Server 驗證,如下圖所示:
管理伺服器和報表資料倉儲
啟用 SQL Server 驗證的必要步驟如下:
在裝載報表數據倉儲的計算機上,為讀取器和寫入器建立適當的角色中的 SQL Server 登入。 您為此帳戶提供的認證必須成為執行 SQL Server 之電腦上數據倉儲資料庫中下列角色的成員:a。 OpsMgrWriter
b. db_owner (僅適用於資料庫中的擁有管理群組)在裝載管理伺服器的電腦上,使用上一個步驟的認證建立執行身分帳戶 (簡單類型)。
將此執行身分帳戶與名為資料倉儲 SQL Server 驗證帳戶的執行身分設定檔建立關聯,將此執行身分設定檔設為每部管理伺服器的目標。 如需詳細資訊,請參閱本指南中的[如何變更與執行身分配置文件相關聯的執行身分帳戶]。
如果管理伺服器與報表數據倉儲之間有防火牆,您必須開啟埠 1433。
報表伺服器與報表資料倉儲
如果報表伺服器與報表數據倉儲之間有防火牆或信任界限,則必須建立點對點通訊。
在安裝報表期間指定為數據讀取者帳戶的帳戶會成為報表伺服器上的執行帳戶,而此帳戶將用來連線到報表數據倉儲。
識別在報表數據倉儲上執行 SQL Server 的電腦所使用的埠號碼,並將此號碼輸入 Operations Manager 資料庫中的dbo.MT_DataWarehouse 數據表。 請參閱如何設定報告數據倉儲以接聽特定 TCP IP 埠一文。
報表伺服器與管理伺服器以防火牆隔開
如果報表伺服器和管理伺服器與管理伺服器以防火牆分隔,「無法驗證目前使用者是否處於系統管理員角色」錯誤訊息。安裝報表伺服器角色時,可能會顯示錯誤訊息。 即使已開啟正確的防火牆連接埠,此錯誤訊息仍可能會顯示。 輸入管理伺服器的計算機名稱並選取 [下一步] 之後,就會發生此錯誤。 此錯誤也可能顯示,因為報表安裝程式無法連線到操作資料庫。 在此環境中,判斷 SQL Server 實例所使用的埠號碼,並將 Operations Manager 資料庫設定為使用埠號碼。 請參閱如何設定 Operations Manager 資料庫以在特定 TCP IP 埠上接聽一文。
下一步
若要瞭解可用的不同類型報表及其用途,請檢閱隨 Operations Manager 一起安裝的報表清單。
若要瞭解如何預覽報表,請使用特定的報表參數儲存報表,以最小化重複的資訊輸入,或簡化報表用戶的體驗,以及如何將報表導出為不同的檔格式、檢閱 如何執行、儲存和導出報表。