• Artikel

Vorgehensweise: Konfigurieren eines Dienstkontos für Reporting Services

In einer Reporting Services-Installation werden der Report Server-Webdienst, der Berichts-Manager und eine Hintergrundverarbeitungsanwendung innerhalb eines einzelnen Diensts ausgeführt. Das Konto, unter dem der Dienst ausgeführt wird, wird beim Setup definiert, wenn Sie das Konto auf der Seite für die Dienstidentität angeben. Wenn Sie ein anderes Konto verwenden oder das Kennwort aktualisieren möchten, können Sie jedoch das Reporting Services-Konfigurationstool verwenden.

Falls Sie mit einem Berichtsserver arbeiten, der für die Ausführung im integrierten SharePoint-Modus konfiguriert ist, und Sie das Dienstkonto mit dem Reporting Services-Konfigurationstool ändern, müssen Sie außerdem die SharePoint-Zentraladministration öffnen und die Seite Datenbankzugriff gewähren in der Reporting Services verwenden, um die Berichtsserver- und Instanzeneinstellungen erneut anzuwenden. Mit diesem Schritt wird dem neuen Dienstkonto Zugriff auf die SharePoint-Datenbanken gewährt, der für das Integrieren von Reporting Services in Windows SharePoint Services (WSS) oder MicrosoftOffice SharePoint Server (MOSS) erforderlich ist. Weitere Informationen über das Gewähren des Datenbankzugriffs in der SharePoint-Zentraladministration finden Sie unter Vorgehensweise: Konfigurieren der Berichtsserverintegration in der SharePoint-Zentraladministration.

Verwenden Sie zum Aktualisieren des Dienstkontos immer das Reporting Services-Konfigurationstool, sodass andere Einstellungen, die von der Dienstidentität abhängen, gleichzeitig aktualisiert werden können.

So konfigurieren Sie das Berichtsserver-Dienstkonto

  1. Starten Sie das Reporting Services-Konfigurationstool, und stellen Sie eine Verbindung mit dem Berichtsserver her.

  2. Wählen Sie auf der Seite Dienstkonto die Option aus, die den gewünschten Kontotyp beschreibt. Empfehlungen zu dem anzugebenden Kontotyp finden Sie unter Konfigurieren des Berichtsserver-Dienstkontos.

  3. Wenn Sie ein Windows-Benutzerkonto ausgewählt haben, geben Sie das neue Konto und das Kennwort an. Der Kontoname darf nicht länger als 20 Zeichen sein.

    Wenn der Berichtsserver in einem Netzwerk bereitgestellt wird, der die Kerberos-Authentifizierung unterstützt, müssen Sie den Berichtsserver-Dienstprinzipalnamen (Service Principal Name, SPN) mit dem Domänenbenutzerkonto registrieren, das Sie soeben angegeben haben. Weitere Informationen finden Sie unter Vorgehensweise: Registrieren eines Dienstprinzipalnamens (SPN) für einen Berichtsserver.

  4. Klicken Sie auf Anwenden.

  5. Geben Sie bei der Aufforderung zum Sichern des symmetrischen Schlüssels einen Dateinamen und einen Speicherort für die Sicherung des symmetrischen Schlüssels ein, geben Sie ein Kennwert zum Sperren und Entsperren der Datei ein, und klicken Sie auf OK.

  6. Wenn der Berichtsserver die Verbindung zur Berichtsserver-Datenbank mithilfe des Dienstkontos erstellt, werden die Verbindungsinformationen auf das neue Konto oder Kennwort aktualisiert. Zum Aktualisieren der Verbindungsinformationen ist eine Verbindung mit der Datenbank erforderlich. Wenn das Dialogfeld für die SQL Server-Datenbankverbindung angezeigt wird, geben Sie die Anmeldeinformationen ein, die zur Verbindung mit der Datenbank berechtigen, und klicken Sie anschließend auf OK.

  7. Geben Sie bei der Aufforderung zum Wiederherstellen des symmetrischen Schlüssels das in Schritt 5 angegebene Kennwort ein, und klicken Sie auf OK.

  8. Überprüfen Sie die Statusmeldungen im Ergebnisbereich, um zu überprüfen, ob alle Tasks erfolgreich abgeschlossen wurden.

Problembehandlung bei Fehlern bei der Aktualisierung der Dienstidentität

Durch Ändern der Dienstidentität wird eine Reihe von Ereignissen ausgelöst, einschließlich Neustart des Diensts, Aktualisieren des kennwortgeschützten Verschlüsselungsschlüssels, Aktualisieren von URL-Reservierungen und Aktualisieren der Verbindungsinformationen für die Berichtsserver-Datenbank, wenn Sie das Dienstkonto zum Herstellen der Verbindung zur Berichtsserver-Datenbank verwenden. Sie können den Status dieser Ereignisse überwachen, indem Sie die Benachrichtigungen im Ergebnisbereich unten auf der Seite anzeigen. Wenn während dieses Prozesses Fehler auftreten, können Sie versuchen, sie mit den folgenden Techniken zu beheben:

  • Wenn der symmetrische Schlüssel nicht wiederhergestellt werden kann, können Sie versuchen, ihn manuell wiederherzustellen, indem Sie auf der Seite mit Verschlüsselungsschlüsseln auf Wiederherstellen klicken. Wenn das nicht funktioniert, erwägen Sie, den verschlüsselten Inhalt zu löschen. Sie müssen die Verbindungsinformationen und Abonnements für die Datenquelle neu erstellen, der übrige Inhalt ist jedoch weiterhin verfügbar. Weitere Informationen finden Sie unter Sichern und Wiederherstellen von Verschlüsselungsschlüsseln.

  • Wird der Dienst nicht gestartet, starten Sie ihn manuell über die Dienstkonsolenanwendung in der Verwaltung.

  • URL-Reservierungsfehler können auftreten, wenn Sie das Dienstkonto aktualisieren. Jede URL-Reservierung umfasst eine Sicherheitsbeschreibung mit einer freigegebenen Zugriffssteuerungsliste (Discretionary Access Control List, DACL), die das Dienstkonto berechtigt, Anforderungen für die URL zu akzeptieren. Wenn Sie das Konto aktualisieren, muss die URL erneut erstellt werden, um die DACL mit den neuen Kontoinformationen zu aktualisieren. Wenn die URL-Reservierung nicht neu erstellt werden kann und das Konto mit Sicherheit gültig ist, versuchen Sie, den Computer neu zu starten. Wenn der Fehler weiterhin auftritt, versuchen Sie, ein anderes Konto zu verwenden.