Konfigurieren eines Berichtsservers für die Remoteverwaltung

  • Artikel

Aktualisiert: 17. Juli 2006

In SQL Server 2005 Reporting Services können Sie Berichtsserverinstanzen lokal oder remote konfigurieren.

Zum Konfigurieren einer Remote-Berichtsserverinstanz können Sie das Reporting Services-Konfigurationstool verwenden oder benutzerdefinierten Code schreiben, für den der Anbieter der Reporting Services-Windows-Verwaltungsinstrumentation (Windows Management Instrumentation oder WMI) verwendet wird. Das Reporting Services-Konfigurationstool stellt dem WMI-Anbieter eine grafische Benutzeroberfläche bereit, sodass Sie einen Berichtsserver konfigurieren können, ohne Code schreiben zu müssen. Wenn Sie das Tool starten, können Sie einen Remoteserver angeben, zu dem eine Verbindung hergestellt werden soll.

Bevor Sie einen Remotecomputer verwalten können, müssen Sie ihn konfigurieren, um WMI-Remoteanforderungen über die Microsoft Windows-Firewall zuzulassen. Mithilfe der Anweisungen in diesem Thema können Sie die Remoteverwaltung aktivieren.

Anforderungen für die Remoteserververwaltung

Bevor Sie einen Computer remote verwalten können, müssen Sie die Firewalleinstellungen auf dem Computer ändern. Zum Ändern der Firewalleinstellungen müssen Sie lokal angemeldet und Mitglied der lokalen Administratorengruppe sein. Die Windows-Firewalleinstellungen eines Remotecomputers können nicht über eine Remoteverbindung geändert werden.

Die Instanz von SQL Server, die die Berichtsserver-Datenbank hostet, muss so konfiguriert sein, dass Remoteverbindungen zulässig sind. Eine Remoteverbindung ist zum Konfigurieren der Berichtsserver-Datenbankverbindung und zum Verwalten der Verschlüsselungsschlüssel erforderlich. Mit dem SQL Server-Oberflächen-Konfigurationstool können Sie Remoteverbindungen zulassen.

Wenn Sie die Remoteverwaltung für einen Benutzer aktivieren möchten, der kein Administrator ist, müssen Sie dem Konto DCOM-Remoteaktivierungsberechtigungen gewähren (Distributed Component Object Model). Anweisungen zum Konfigurieren des Servers für den Zugriff durch Nichtadministratoren sind in diesem Thema enthalten.

Einige Organisationen verfügen über Gruppenrichtlinien, durch die die Remoteserververwaltung für bestimmte Betriebssysteme oder Benutzer verhindert wird. Bevor Sie die Firewalleinstellungen ändern, sollten Sie beim Netzwerkadministrator anfragen, ob Einschränkungen für die Remoteverwaltung vorliegen.

Konfigurieren des Zielberichtsservers für die Remoteverwaltung

Wenn sich der Remoteberichtsserver hinter der Windows-Firewall oder der Internetverbindungsfirewall befindet, müssen Sie die Firewall so konfigurieren, dass Verbindungen von einem Remotecomputer zulässig sind. Durch Ändern der Firewalleinstellungen kann der folgende Fehler verhindert oder gelöst werden: "Der RPC-Server ist nicht verfügbar. (Ausnahme von HRESULT: 0x800706BA)".

Aktivieren der Remoteverwaltung in der Windows-Firewall

Die Schritte in diesem Abschnitt stammen aus dem Thema Connecting Through Windows Firewall (in Englisch) in der Dokumentation zu Platform SDK. Dieses Thema enthält Informationen zum Konfigurieren von Verbindungen für asynchrone oder halbsynchrone Aufrufe. Der Berichtsserver-WMI-Client führt keine asynchronen oder halbsynchronen Aufrufe aus. Demnach können Sie diese Konfigurationsschritte für die Berichtsserver-Remoteverwaltung auslassen.

Mithilfe der folgenden Anweisungen können Sie die Remoteverwaltung aktivieren und die Einstellungen der Windows-Firewall ändern.

  1. Melden Sie sich als lokaler Administrator an dem Computer an, für den Sie die Remoteverwaltung aktivieren möchten.

  2. Öffnen Sie ein Befehlszeilenfenster, und führen Sie den folgenden Befehl aus:

    netsh.exe firewall set service type=REMOTEADMIN mode=ENABLE scope=ALL

    Für Bereich können Sie verschiedene Optionen angeben. Weitere Informationen finden Sie in der Produktdokumentation zur Windows-Firewall.

  3. Überprüfen Sie, ob die Remoteverwaltung aktiviert ist. Sie können den folgenden Befehl ausführen, um den Status anzuzeigen:

    netsh.exe firewall show state

  4. Starten Sie den Computer neu.

Hinzufügen von InetInfo.exe zur Ausnahmenliste der Windows-Firewall

Wenn Sie den Berichtsserver oder das virtuelle Verzeichnis des Berichts-Managers über eine Remoteverbindung konfigurieren möchten, müssen Sie Inetinfo.exe der Ausschlussliste der Windows-Firewall hinzufügen.

  1. Klicken Sie auf Start, zeigen Sie auf Systemsteuerung, und klicken Sie auf Windows-Firewall.
  2. Klicken Sie auf Ausnahmen.
  3. Klicken Sie auf Programm hinzufügen.
  4. Klicken Sie auf Durchsuchen.
  5. Wählen Sie %windir%\system32\inetsrv\inetinfo.exe aus.
  6. Klicken Sie auf Bereich ändern, um den Bereich festzulegen.
  7. Klicken Sie auf OK.
  8. Starten Sie den Computer neu.

Konfigurieren von Remoteverbindungen für die Berichtsserver-Datenbank

Das Aktivieren von Remoteverbindungen für die SQL Server-Instanz, die die Berichtsserver-Datenbank hostet, ist für die Verwaltung der Verschlüsselungsschlüssel und die Konfiguration der Datenbankverbindung erforderlich. Weitere Informationen finden Sie unter Oberflächenkonfiguration für Dienste und Verbindungen (Remoteverbindungen) – Datenbankmodul.

  1. Klicken Sie auf Start, zeigen Sie auf Programme, zeigen Sie auf Microsoft SQL Server 2005 und dann auf Konfigurationstools, und klicken Sie auf SQL Server-Oberflächenkonfiguration.
  2. Klicken Sie auf Oberflächenkonfiguration für Dienste und Verbindungen.
  3. Öffnen Sie den Ordner für die SQL Server-Instanz, die die Berichtsserver-Datenbanken hostet.
  4. Klicken Sie auf Remoteverbindungen.
  5. Klicken Sie auf Lokale Verbindungen und Remoteverbindungen.
  6. Klicken Sie auf TCP/IP und Named Pipes verwenden.
  7. Klicken Sie auf OK, und starten Sie anschließend den Dienst neu.

Festlegen von DCOM-Berechtigungen zum Aktivieren des WMI-Remotezugriffs für Nichtadministratoren

Sie können die Remoteverwaltung für Benutzer aktivieren, die nicht Mitglied der lokalen Administratorengruppe sind. Da DCOM von der WMI als Transportmedium für Remoteaufrufe verwendet wird, müssen Sie die DCOM-Berechtigungen so festlegen, dass Benutzer, die nicht als lokaler Administrator angemeldet sind, den Server konfigurieren können.

Die folgenden Schritte gelten für Computer mit Microsoft Windows Server 2003:

  1. Zeigen Sie im Menü Start auf Verwaltung, und klicken Sie auf Komponentendienste.
  2. Öffnen Sie den Ordner Komponentendienste.
  3. Öffnen Sie den Ordner Computer.
  4. Wählen Sie Arbeitsplatz aus.
  5. Wählen Sie im Menü Aktion die Option Eigenschaften aus.
  6. Klicken Sie auf COM-Sicherheit.
  7. Klicken Sie unter Start- und Aktivierungsberechtigungen auf Limits bearbeiten.
  8. Wenn Ihr Name unter Startberechtigung nicht angezeigt wird, klicken Sie auf Hinzufügen.
  9. Geben Sie den Namen Ihres Benutzerkontos ein, und klicken Sie dann auf OK.
  10. Aktivieren Sie unter Berechtigungen für <User or Group> in der Spalte Zulassen die Optionen Remotestart und Remoteaktivierung, und klicken Sie dann auf OK.

Festlegen von Berechtigungen für den ReportServer-WMI-Namespace für Nichtadministratoren

In der Standardeinstellung haben alle Mitglieder der lokalen Administratorgruppe Zugriff auf den WMI-Namespace des Berichtsservers. Wenn Sie Nichtadministratoren Zugriff gewähren möchten, müssen Sie Berechtigungen festlegen.

  1. Zeigen Sie im Menü Start auf Verwaltung, und klicken Sie auf Computerverwaltung.
  2. Öffnen Sie den Ordner Dienste und Anwendungen.
  3. Klicken Sie mit der rechten Maustaste auf WMI-Steuerung, und wählen Sie Eigenschaften aus.
  4. Klicken Sie auf Sicherheit.
  5. Öffnen Sie den Stammordner.
  6. Öffnen Sie den Ordner Microsoft.
  7. Öffnen Sie den Ordner SQLServer.
  8. Öffnen Sie den Ordner ReportServer.
  9. Öffnen Sie den Ordner V9.
  10. Wählen Sie den Ordner Admin aus, und klicken Sie dann auf Sicherheit.
  11. Klicken Sie auf Hinzufügen, und geben Sie anschließend das Benutzerkonto ein, das Sie zum Verwalten des Servers verwenden werden.
  12. Aktivieren Sie in der Spalte Zulassen die Optionen Konto aktivieren, Remoteaktivierung und Sicherheit lesen, und klicken Sie auf OK.

Änderungsverlauf

Version Verlauf

17. Juli 2006
Neuer Inhalt:
  • Hinweis wurde hinzugefügt, dass die Anweisungen zu den DCOM-Berechtigungen für die Windows Server 2003-Plattform gelten.

Siehe auch

Aufgaben

Vorgehensweise: Starten der Reporting Services-Konfiguration

Konzepte

Reporting Services-Konfigurationstool
Konfigurieren der Reporting Services-Komponenten

Andere Ressourcen

Reporting Services WMI Provider

Hilfe und Informationen

Informationsquellen für SQL Server 2005