Configuration d'un serveur de rapports pour l'administration à distance

  • Article

Mis à jour : 17 juillet 2006

SQL Server 2005 Reporting Services vous permet de configurer des instances de serveur de rapports localement ou à distance.

Pour configurer une instance de serveur de rapports à distance, vous pouvez faire appel à l'outil de configuration de Reporting Services ou bien écrire un code personnalisé qui utilise le fournisseur WMI (Windows Management Instrumentation) de Reporting Services. L'outil de configuration de Reporting Services offre une interface graphique avec le fournisseur WMI pour vous permettre de configurer un serveur de rapports sans avoir à écrire du code. Lorsque vous démarrez l'outil, vous pouvez spécifier un serveur distant auquel vous connecter.

Avant de pouvoir administrer un ordinateur distant, vous devez le configurer pour autoriser des requêtes WMI à distance via le pare-feu Microsoft Windows. Vous pouvez suivre les instructions de cette rubrique pour activer l'administration à distance.

Configuration requise pour l'administration serveur à distance

Avant d'être en mesure de gérer un ordinateur à distance, vous devez modifier les paramètres du pare-feu sur l'ordinateur. Pour cela, vous devez ouvrir une session localement et être membre du groupe Administrateurs local. Vous ne pouvez pas modifier les paramètres du pare-feu Windows d'un ordinateur distant sur une connexion distante.

L'instance de SQL Server chargée d'héberger la base de données du serveur de rapports doit être configurée pour autoriser des connexions distantes. Une connexion distante est nécessaire pour la configuration de la connexion à la base de données du serveur de rapports et la gestion des clés de chiffrement. Vous pouvez utiliser l'outil Configuration de la surface d'exposition de SQL Server pour activer les connexions distantes.

Si vous souhaitez activer l'administration à distance pour un utilisateur non-administrateur, vous devez accorder des autorisations d'activation à distance DCOM (Distributed Component Object Model) au compte. Les instructions de configuration du serveur pour un accès non-administrateur sont fournies dans cette rubrique.

Certaines organisations disposent de stratégies de groupe qui empêchent l'administration serveur à distance pour certains systèmes d'exploitation ou certains utilisateurs. Avant de commencer à modifier les paramètres du pare-feu, vérifiez auprès de votre administrateur réseau si des restrictions s'appliquent dans le cadre de l'administration à distance.

Configuration du serveur de rapports cible pour l'administration à distance

Si le serveur de rapports distant se trouve derrière le pare-feu Windows ou un pare-feu de connexion Internet, vous devez configurer le pare-feu pour permettre des connexions depuis un ordinateur distant. La modification des paramètres du pare-feu peut vous aider à éviter ou résoudre l'erreur suivante : « Le serveur RPC n'est pas disponible. (Exception de HRESULT : 0x800706BA) ».

Comment activer l'administration à distance dans le pare-feu Windows

Les étapes de cette section proviennent de la rubrique Connexion via le pare-feu Windows disponible dans la documentation du Kit de développement (SDK) de la plateforme. Cette rubrique fournit des informations sur la configuration des connexions pour des appels asynchrones ou semi-synchrones. Le client WMI Report Server n'effectue aucun appel asynchrone ou semi-synchrone ; vous pouvez donc ignorer ces étapes de configuration pour l'administration à distance du serveur de rapports.

Suivez les instructions ci-dessous pour activer l'administration à distance et modifier les paramètres du pare-feu Windows.

  1. Ouvrez une session en tant qu'administrateur local sur l'ordinateur où vous souhaitez activer l'administration à distance.

  2. Ouvrez une fenêtre de ligne de commande, puis exécutez la commande suivante :

    netsh.exe firewall set service type=REMOTEADMIN mode=ENABLE scope=ALL

    Vous pouvez spécifier différentes options pour l'étendue. Pour plus d'informations, consultez la documentation produit du pare-feu Windows.

  3. Vérifiez que l'administration à distance est activée. Vous pouvez exécuter la commande suivante pour afficher l'état :

    netsh.exe firewall show state

  4. Redémarrez l'ordinateur.

Comment ajouter InetInfo.exe à la liste des exceptions du pare-feu Windows

Si vous souhaitez configurer le serveur de rapports ou le répertoire virtuel du Gestionnaire de rapports sur une connexion distante, vous devez ajouter Inetinfo.exe à la liste des éléments à exclure du pare-feu Windows.

  1. Cliquez sur Démarrer, pointez sur Panneau de configuration, puis cliquez sur Pare-feu Windows.
  2. Cliquez sur Exceptions.
  3. Cliquez sur Ajouter un programme.
  4. Cliquez sur Parcourir.
  5. Sélectionnez %windir%\system32\inetsrv\inetinfo.exe.
  6. Cliquez sur Modifier l'étendue pour définir l'étendue.
  7. Cliquez sur OK.
  8. Redémarrez l'ordinateur.

Comment configurer des connexions distantes à la base de données du serveur de rapports

L'activation de connexions distantes à l'instance SQL Server chargée d'héberger la base de données du serveur de rapports est nécessaire pour la gestion des clés de chiffrement et la configuration de la connexion à la base de données. Pour plus d'informations, consultez Configuration de la surface d'exposition pour les services et les connexions (Connexions distantes) - Moteur de base de données.

  1. Cliquez sur Démarrer, pointez sur Programmes, sur Microsoft SQL Server 2005, sur Outils de configuration, puis cliquez sur Outil Configuration de la surface d'exposition SQL Server.
  2. Cliquez sur Configuration de la surface d'exposition pour les services et les connexions.
  3. Ouvrez le dossier de l'instance SQL Server qui héberge les bases de données du serveur de rapports.
  4. Cliquez sur Connexions distantes.
  5. Cliquez sur Connexions locales et distantes.
  6. Cliquez sur Utilisation à la fois de TCP/IP et de canaux nommés.
  7. Cliquez sur OK, puis redémarrez le service.

Comment définir des autorisations DCOM en vue d'activer l'accès WMI à distance pour les non-administrateurs

Vous pouvez activer l'administration à distance pour les utilisateurs qui ne sont pas membres du groupe Administrateurs local. Du fait que WMI utilise DCOM en tant que moyen de transport pour les appels distants, vous devez définir les autorisations DCOM afin que les utilisateurs non connectés en tant qu'administrateur local puissent configurer le serveur.

Les étapes suivantes s'appliquent aux ordinateurs qui exécutent Microsoft Windows Server 2003 :

  1. Dans le menu Démarrer, pointez sur Outils d'administration, puis cliquez sur Services de composants.
  2. Ouvrez le dossier Services de composants.
  3. Ouvrez le dossier Ordinateurs.
  4. Sélectionnez Poste de travail.
  5. Dans le menu Action, sélectionnez Propriétés.
  6. Cliquez sur Sécurité COM.
  7. Sous Autorisations d'exécution et d'activation, cliquez sur Modifier les limites.
  8. Si votre nom n'apparaît pas dans la boîte de dialogue Autorisation d'exécution, cliquez sur Ajouter.
  9. Tapez le nom de votre compte d'utilisateur, puis cliquez sur OK.
  10. Dans la zone Autorisation pour <Utilisateur ou groupe>, dans la colonne Autoriser, sélectionnez Exécution à distance et Activation à distance, puis cliquez sur OK.

Comment définir des autorisations dans l'espace de noms WMI ReportServer pour les non-administrateurs

Par défaut, tous les membres du groupe Administrateurs local ont accès à l'espace de noms WMI du serveur de rapports. Pour accorder un droit d'accès aux personnes qui ne sont pas administrateurs, vous devez définir des autorisations.

  1. Dans le menu Démarrer, pointez sur Outils d'administration, puis cliquez sur Gestion de l'ordinateur.
  2. Ouvrez le dossier Services et applications.
  3. Cliquez avec le bouton droit sur Contrôle WMI, puis sélectionnez Propriétés.
  4. Cliquez sur Sécurité.
  5. Ouvrez le dossier Root.
  6. Ouvrez le dossier Microsoft.
  7. Ouvrez le dossier SQLServer.
  8. Ouvrez le dossier ReportServer.
  9. Ouvrez le dossier V9.
  10. Sélectionnez le dossier Admin, puis cliquez sur Sécurité.
  11. Cliquez sur Ajouter, puis tapez le compte d'utilisateur que vous utiliserez pour gérer le serveur.
  12. Dans la colonne Autoriser, sélectionnez Activer le compte, Appel à distance autorisé et Sécurité de lecture, puis cliquez sur OK.

Historique des modifications

Version Historique

17 juillet 2006
Nouveau contenu :
  • Notez que les instructions concernant les autorisations DCOM s'appliquent aux plateformes Windows Server 2003.

Voir aussi

Tâches

Procédure : démarrer la configuration de Reporting Services

Concepts

Outil de configuration de Reporting Services
Configuration des composants de Reporting Services

Autres ressources

Reporting Services WMI Provider

Aide et Informations

Assistance sur SQL Server 2005