Konfigurieren eines Berichtsservers im einheitlichen Modus für die lokale Verwaltung (SSRS)

  • Artikel

Für die Bereitstellung eines Reporting Services-Berichtsservers unter einem der folgenden Betriebssysteme sind weitere Konfigurationsschritte erforderlich, wenn die Berichtsserverinstanz lokal verwaltet werden soll. Die folgenden Betriebssysteme beschränken die übermäßige Nutzung erweiterter Berechtigungen, indem Administratorberechtigungen beim Zugriff auf Anwendungen entfernt werden.

  • Windows Server 2012 R2

  • Windows 8.1

  • Windows 8

  • Windows Server 2012

  • Windows Server 2008 R2

  • Windows 7

  • Windows Server 2008

  • Windows Vista

Da Berechtigungen durch die angegebenen Betriebssysteme beschränkt werden, führen Mitglieder der lokalen Gruppe Administratoren die meisten Anwendungen auf die gleiche Weise wie bei der Verwendung des Standardbenutzerkontos aus.

Dieses Verfahren verbessert zwar die allgemeine Sicherheit des Systems, verhindert jedoch, dass Sie die vordefinierten integrierten Rollenzuweisungen verwenden, die von Reporting Services für lokale Administratoren erstellt werden.

In diesem Thema wird erläutert, wie der Berichtsserver nach abgeschlossenem Setup für die lokale Verwaltung konfiguriert wird. Wenn Sie den Berichtsserver noch nicht installiert oder konfiguriert haben, finden Sie weitere Informationen unter Installieren von SQL Server 2012 vom Installations-Assistenten aus (Setup) und Verwalten eines Berichtsservers von Reporting Services im einheitlichen Modus.

  • Übersicht der Konfigurationsänderungen

  • So konfigurieren Sie den Berichtsserver und den Berichts-Manager für die lokale Verwaltung

  • So konfigurieren Sie SQL Server Management Studio (SSMS) für die lokale Verwaltung des Berichtsservers

  • So konfigurieren Sie SQL Server Data Tools (SSDT) für die Veröffentlichung auf einem lokalen Berichtsserver

  • Zusätzliche Informationen

Übersicht der Konfigurationsänderungen

Durch die folgenden Konfigurationsänderungen wird der Server so konfiguriert, dass Berichtsserverinhalte und -vorgänge mit Standardbenutzerberechtigungen verwaltet werden können:

  • Fügen Sie Reporting Services-URLs zu vertrauenswürdigen Websites hinzu. Internet Explorer wird unter den aufgelisteten Betriebssystemen standardmäßigim geschützten Modus ausgeführt. Diese Funktion verhindert, dass Browseranforderungen Prozesse auf hoher Ebene erreichen, die auf demselben Computer ausgeführt werden. Sie können den geschützten Modus für die Berichtsserveranwendungen deaktivieren, indem Sie sie als vertrauenswürdige Sites hinzufügen.

  • Erstellen Sie Rollenzuweisungen, die Ihnen als Berichtsserveradministrator die Berechtigung zur Verwaltung von Inhalt und Vorgängen verleihen, ohne die Funktion Als Administrator ausführen in Internet Explorer verwenden zu müssen. Durch das Erstellen von Rollenzuweisungen für Ihr Windows-Benutzerkonto erhalten Sie Zugriff auf einen Berichtsserver mit Inhalts-Manager- und Systemadministratorberechtigungen durch explizite Rollenzuweisungen, die die vordefinierten, integrierten Rollenzuweisungen ersetzen, die von Reporting Services erstellt werden.

Pfeilsymbol, dass mit dem Link "Zurück zum Anfang" verwendet wird Nach oben

So konfigurieren Sie den Berichtsserver und den Berichts-Manager für die lokale Verwaltung

Führen Sie die Konfigurationsschritte in diesem Abschnitt aus, wenn beim Navigieren zu einem lokalen Berichtsserver eine mit der folgenden vergleichbare Fehlermeldung angezeigt wird:

  • Der Benutzer 'Domain\[user name]' verfügt nicht über die erforderlichen Berechtigungen. Stellen Sie sicher, dass ausreichende Berechtigungen erteilt und die Einschränkungen der Windows-Benutzerkontensteuerung (UAC) behandelt wurden.

Browsereinstellungen für vertrauenswürdige Sites

  1. Öffnen Sie ein Browserfenster mit Administratorberechtigungen. Klicken Sie im Menü Start auf Alle Programme, klicken Sie mit der rechten Maustaste auf Internet Explorer, und wählen Sie Als Administrator ausführen aus.

  2. Klicken Sie auf Zulassen, um den Vorgang fortzusetzen.

  3. Geben Sie in der URL-Adresse die Berichts-Manager-URL ein. Anweisungen finden Sie unter Berichts-Manager (SSRS) in der SQL Server-Onlinedokumentation.

  4. Klicken Sie auf Extras.

  5. Klicken Sie auf Internetoptionen.

  6. Klicken Sie auf Sicherheit.

  7. Klicken Sie auf Vertrauenswürdige Sites.

  8. Klicken Sie auf Websites.

  9. Fügen Sie http://<server name>/reports hinzu.

  10. Deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich, falls Sie HTTPS nicht für die Standardwebsite verwenden.

  11. Klicken Sie auf Hinzufügen.

  12. Klicken Sie auf OK.

Ordnereinstellungen im Berichts-Manager

  1. Klicken Sie im Berichts-Manager auf der Startseite auf Ordnereinstellungen.

  2. Klicken Sie auf der Seite Ordnereinstellungen auf Sicherheit.

  3. Klicken Sie auf Neue Rollenzuweisung.

  4. Geben Sie im Feld Gruppen- oder Benutzername Ihr Windows-Benutzerkonto im folgenden Format ein: <domain>\<user>.

  5. Wählen Sie Inhalts-Manager aus.

  6. Klicken Sie auf OK.

Siteeinstellungen im Berichts-Manager

  1. Öffnen Sie den Browser mit Administratorprivilegien, und navigieren Sie zum Berichts-Manager unter http://<server name>/reports.

  2. Klicken Sie in der oberen Ecke der Startseite auf Siteeinstellungen.

    TippTipp

    Hinweis: Wenn die Option Siteeinstellungen nicht angezeigt wird, schließen Sie den Browser, öffnen Sie ihn mit Administratorprivilegien erneut, und navigieren Sie zum Berichts-Manager.

  3. Klicken Sie auf Sicherheit.

  4. Klicken Sie auf Neue Rollenzuweisung.

  5. Geben Sie im Feld Gruppen- oder Benutzername Ihr Windows-Benutzerkonto im folgenden Format ein: <domain>\<user>.

  6. Wählen Sie Systemadministrator aus.

  7. Klicken Sie auf OK.

  8. Schließen Sie den Berichts-Manager.

  9. Öffnen Sie den Berichts-Manager in Internet Explorer erneut, ohne Als Administrator ausführen zu verwenden.

Pfeilsymbol, dass mit dem Link "Zurück zum Anfang" verwendet wird Nach oben

So konfigurieren Sie SQL Server Management Studio (SSMS) für die lokale Verwaltung des Berichtsservers

Standardmäßig ist es nur möglich, auf alle in SQL Server Management Studio verfügbaren Berichtsservereigenschaften zuzugreifen, wenn Sie Management Studio mit Administratorprivilegien starten.

So konfigurieren Sie Rolleneigenschaften und Rollenzuweisungen für Reporting Services, sodass Management Studio nicht jedes Mal mit erweiterten Berechtigungen gestartet werden muss

  • Klicken Sie im Menü Start auf Alle Programme und dann auf SQL Server 2012. Klicken Sie mit der rechten Maustaste auf Management Studio, und klicken Sie dann auf Als Administrator ausführen.

  • Stellen Sie eine Verbindung mit dem lokalen Reporting Services-Server her.

  • Klicken Sie im Knoten Sicherheit auf Systemrollen.

  • Klicken Sie mit der rechten Maustaste auf Systemadministrator, und klicken Sie dann auf Eigenschaften.

  • Wählen Sie auf der Seite Systemrolleneigenschaften die Option Berichtsservereigenschaften anzeigen aus. Wählen Sie weitere Eigenschaften aus, die Sie Mitgliedern der Systemadministratorrolle zuordnen möchten.

  • Klicken Sie auf OK.

  • Schließen Sie Management Studio.

  • Informationen zum Hinzufügen eines Benutzers zur Systemrolle "Systemadministrator" finden Sie im Abschnitt zum Konfigurieren von Websiteeinstellungen weiter oben in diesem Thema.

Wenn Sie jetzt Management Studio öffnen und nicht explizit Als Administrator ausführen auswählen, haben Sie Zugriff auf die Berichtsservereigenschaften.

Pfeilsymbol, dass mit dem Link "Zurück zum Anfang" verwendet wird Nach oben

So konfigurieren Sie SQL Server Data Tools (SSDT) für die Veröffentlichung auf einem lokalen Berichtsserver

Wenn Sie SQL Server-Datentools (SSDT) unter einem der im ersten Abschnitt dieses Themas aufgeführten Betriebssysteme installiert haben und SSDT mit einem lokalen Berichtsserver im einheitlichen Modus interagieren soll, treten Berechtigungsfehler auf, sofern Sie SQL Server-Datentools (SSDT) nicht mit erweiterten Berechtigungen öffnen oder Reporting Services-Rollen konfigurieren. Wenn Sie nicht über ausreichende Berechtigungen verfügen, können z. B. folgende Probleme auftreten:

  • Beim Versuch, Berichtselemente auf dem lokalen Berichtsserver bereitzustellen, wird im Fenster Fehlerliste eine Fehlermeldung wie die folgende angezeigt:

    • Die dem Benutzer 'Domain\<Benutzername>' erteilten Berechtigungen reichen zum Ausführen des Vorgangs nicht aus.

So verwenden Sie bei jedem Öffnen von SSDT erweiterte Berechtigungen

  1. Klicken Sie im Menü Start auf Alle Programme und dann auf SQL Server 2012. Klicken Sie mit der rechten Maustaste auf SQL Server Data Tools und dann auf Als Administrator ausführen.

  2. Klicken Sie auf Weiter.

  3. Klicken Sie auf Programm ausführen.

Sie können jetzt Berichte und andere Elemente auf einem lokalen Berichtsserver bereitstellen.

So konfigurieren Sie Reporting Services-Rollenzuweisungen, damit SSDT nicht jedes Mal mit erweiterten Berechtigungen gestartet werden muss

  • Siehe die Abschnitte zum Konfigurieren von Ordnereinstellungen und Konfigurieren von Websiteeinstellungen weiter oben in diesem Thema.

Pfeilsymbol, dass mit dem Link "Zurück zum Anfang" verwendet wird Nach oben

Zusätzliche Informationen

Ein weiterer häufiger Konfigurationsschritt in Verbindung mit der Verwaltung von Reporting Services besteht darin, Port 80 in der Windows-Firewall zu öffnen, um den Zugriff auf den Berichtsservercomputer zu ermöglichen. Anweisungen finden Sie unter Konfigurieren einer Firewall für den Zugriff auf den Berichtsserver.

Pfeilsymbol, dass mit dem Link "Zurück zum Anfang" verwendet wird Nach oben

Siehe auch

Konzepte

Verwalten eines Berichtsservers von Reporting Services im einheitlichen Modus

Andere Ressourcen

How to: Start Reporting Services Configuration Manager