Reporting Services のサービス アカウントとパスワードの構成

  • [アーティクル]

更新 : 2007 年 9 月 15 日

Reporting Services では、サーバー操作をサポートするために Windows サービスと Web サービスが使用されます。ここでは、サービスの実行に使用される既定のアカウント、アカウントの初期構成、別のアカウントとパスワードの指定方法について説明します。各サービスの詳細については、「レポート サーバー Web サービスおよび Windows サービスの管理」を参照してください。

既定のアカウントと初期構成

レポート サーバー Windows サービスは、ビルトイン アカウントまたはドメイン ユーザー アカウントで実行できます。Windows サービス アカウントは常にセットアップ中に構成されます。SQL Server セットアップの [サービス アカウント] ページでオプションを指定するときに、ドメイン ユーザー アカウントとビルトインのローカル システム アカウントのいずれかを選択できます。セットアップを続行するには、いずれかのアカウントの種類を選択する必要があります。

ms160340.note(ja-jp,SQL.90).gifメモ :
セットアップには、使用する可能性のあるあらゆるサービス アカウントを指定できるようなオプションは用意されていません。たとえば、NetworkService を指定することはできません。NetworkService アカウントを使用する場合は、セットアップ完了後に Reporting Services 構成ツールを使用して、サービス アカウントのプロパティを変更します。

レポート サーバー Web サービスのアカウントは、常に ASP.NET ワーカー プロセス ID になります。Web サービスのアカウント情報はインストール中またはインストール後に設定できます。既定の構成インストール オプションを選択した場合は、インストール中に設定できます。選択しなかった場合は、インストール後に Reporting Services 構成ツールでレポート サーバーの仮想ディレクトリを指定するときに設定できます。どちらの場合でも、レポート サーバー Web サービスの初期設定は常に、ASP.NET と、使用している Microsoft インターネット インフォメーション サービス (IIS) のバージョンによって決定される既定値になります。

  • Windows Vista の IIS 7.0 では、Reporting Services はレガシ アプリケーションとして実行されます。IIS 7.0 では、レポート サーバー アプリケーションは、ASP.NET (IWAM_<machinename>) の既定のセキュリティ ID を使用できません。その代わりに、NetworkService または最低限の特権しか持たないドメイン ユーザー アカウントとして実行される新しいアプリケーション プールを作成する必要があります。
  • Microsoft Windows Server 2003 上の IIS 6.0 では、ASP.NET ワーカー プロセスは所属先のアプリケーション プールのセキュリティ ID で実行されます。セキュリティ ID の異なる別のアプリケーション プールに含まれる ASP.NET ワーカー プロセスを複数実行することもできます。既定では、セキュリティ ID は NetworkService です。NetworkService は既定のアプリケーション プールのセキュリティ ID であり、既定のアプリケーション プールの設定は、新しく作成するアプリケーション プールに引き継がれます。レポート サーバーを構成すると、レポート サーバー Web サービスが専用のアプリケーション プールに割り当てられます。このアプリケーション プールは、レポート サーバーの仮想ディレクトリを指定するときに作成されるものです。このアプリケーション プールは既定のアプリケーション プールのセキュリティ ID を継承しているため、レポート サーバー Web サービスの実行に使用されるアカウントは通常、NetworkService になります。
  • Windows 2000 Server 上の IIS 5.0、または Windows XP 上の IIS 5.01 では、コンピュータで実行されるすべての ASP.NET アプリケーションに対し、ASP.NET ワーカー プロセス アカウントが 1 つ使用されます。既定では、ASP.NET は独自のアカウント (computername\ASPNET) で実行されます。別のアカウントを使用するには、そのアカウントで実行されるように ASP.NET を構成する必要があります。Reporting Services 構成ツールには、ASP.NET アカウントを設定するオプションはありません。サーバー上で実行されるすべての ASP.NET アプリケーションに対してカスタム アカウントを使用する場合は、Machine.config ファイルの <processModel> 要素を修正する必要があります。

両方のサービスのアカウント情報を表示するには、Reporting Services 構成ツールを使用します。このツールの [Web サービス ID] ページと [Windows サービス ID] ページに、サービス アカウント情報が表示されます。

SharePoint 統合レポート サーバー用のサービス アカウントとパスワードの変更

SharePoint 統合モードでレポート サーバーを実行していて、次のどちらかの条件に一致する場合、SharePoint 構成データベースに保存されているサービス アカウント情報を更新する必要があります。

  • どちらかの Reporting Services サービス アカウントが変更されている場合 (たとえば、NetworkService からドメイン ユーザー アカウントへの切り替え)。
  • 追加の SharePoint Web アプリケーションを含めるように SharePoint ファームが拡張されている場合。サーバー ファームがレポート サーバーの統合用に構成されていて、新しく追加されたアプリケーションがファーム内の他のアプリケーションとは異なるユーザー アカウントで実行するように構成されている場合は、データベース アクセス情報を更新する必要があります。

データベース アクセス情報を再設定した後は、古い接続を使用しないように Windows SharePoint Services サービスを再起動する必要があります。

資格情報を更新し、Windows SharePoint Services サービスを再起動するには
  1. [管理ツール] で、[SharePoint 3.0 サーバーの全体管理] をクリックします。
  2. [アプリケーション構成の管理] をクリックします。
  3. [Reporting Services] セクションで、[データベース アクセスの許可] をクリックします。
  4. [OK] をクリックします。[資格情報の入力] ダイアログ ボックスが表示されます。
  5. レポート サーバーをホストしているコンピュータのローカル管理者グループのメンバであるユーザーの資格情報を入力します。この資格情報は、サービス アカウント情報を取得するためのレポート サーバー コンピュータへの 1 回限りの接続に使用されます。それぞれのサービス アカウントに対して作成されるデータベース ログインが、SharePoint データベース内で更新されます。
  6. <ui>[操作]</ui> をクリックしてサービスを再起動します。
  7. [トポロジおよびサービス] で、[サーバーのサービス] をクリックします。
  8. [Windows SharePoint Services Web Application] に対し、[停止] をクリックします。
  9. サービスが停止するのを待ちます。
  10. [開始] をクリックします。

詳細については、「SharePoint のサーバーの管理でレポート サーバー統合機能を構成する方法」を参照してください。

Windows Vista 上での IIS 7.0 のアプリケーション プール プロパティの設定

ASP.NET のプロセス ID が IWAM_<machinename> に設定されている場合、Reporting Services 構成ツールの Web サービス ID を変更すると、エラーが発生します。

[Web サービス ID] ページで ASP.NET サービス ID が IWAM_<machinename> に設定されている場合、レポート サーバー アプリケーション プールに対して [Classic .NET AppPool] を選択して [適用] をクリックすると、次のエラーが表示されます。

"Web サービス ID の設定。Web サービスの ID の設定中にエラーが発生しました。以前に設定された ID が使用されます。"

このエラーは、アプリケーション プールの設定を修正することで対処できます。

アプリケーション プールの設定を修正するには
  1. Reporting Services 構成ツールを開始します。
  2. [Web サービス ID] ページの [レポート サーバー] で、下矢印をクリックし、アプリケーション プールを作成または選択します。[マネージ パイプライン モード] が [クラシック] に設定されているアプリケーション プールを選択する必要があります。この要件を確認するには、IIS マネージャを使用してアプリケーション プールのプロパティを表示します。
  3. [適用] をクリックします。エラーが発生します。
  4. 同じ項目を繰り返して選択し、再び [適用] をクリックします。選択内容が有効な場合は、2 回目の試みで操作が受け付けられます。選択内容が有効でない場合は、エラーが再び発生します。この場合は、別のアプリケーション プールを選択するか、またはエラーの原因 (たとえば、アカウントが無効である) を調査する必要があります。
  5. IIS をリセットして、変更した設定を反映させます。
  6. [スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。次に、[アクセサリ] をクリックします。
  7. <ui>[コマンド プロンプト]</ui> を右クリックします。
  8. [管理者として実行] を選択します。[続行] をクリックします。
  9. IISRESET」と入力し、Enter キーを押します。

サービス アカウントとパスワードの変更

サービス アカウント、パスワード、またはその両方を変更できます。使用するアカウントを決定した後でそのアカウントを指定する方法については、「サービス アカウントを構成する方法 (Reporting Services 構成)」を参照してください。

新しいアカウントを選択すると、新しいアカウントに対するログイン権限とデータベース権限が作成されます。具体的には、このアカウントは RSExecRole に追加されます。以前に追加されたアカウントがこのロールから自動的に削除されることはありません。そのため、使用されなくなったアカウントは手動で削除する必要があります。詳細については、「レポート サーバー データベースの管理」を参照してください。

別のアカウントの選択

レポート サーバー Web サービスと Windows サービスのアカウントを、既定以外の値で実行するように構成できます。アカウントの種類の選択については最適な方法が 1 つだけ存在するわけではなく、アカウントごとに考慮する必要がある利点と欠点があります。実稼働サーバーに Reporting Services を配置する場合のベスト プラクティスとして言えることは、1 つのサービスまたはアプリケーションによって使用される 1 つのユーザー アカウントの下でアカウントを実行するように構成するということです。次に示すガイドラインとリンクは、配置に最適な方法を決定するのに役立ちます。

サービス オンライン リソース

Windows サービス

[Windows サービス ID] (Reporting Services 構成)

SQL Server Books Online の「Windows サービス アカウントの設定

サービスおよびサービス アカウントのセキュリティ計画ガイド (Services and Service Accounts Security Planning Guide)

Web サービス

[Web サービス ID] - Windows Server 2003 (Reporting Services 構成)

有効期限が切れる前のパスワードの変更

パスワードを再設定するには、Reporting Services 構成ツールを使用して、「サービス アカウントを構成する方法 (Reporting Services 構成)」で説明されている手順に従います。

ms160340.note(ja-jp,SQL.90).gifメモ :
データベース エンジンのサービス アカウントのパスワードの有効期限が切れると、レポート サーバーへの接続時に rsReportServerDatabaseUnavailable エラーが発生します。パスワードを再設定すると、このエラーは解決されます。エラー メッセージの全文を表示するには、「サーバーおよびデータベースの接続に関する問題のトラブルシューティング」を参照してください。

レポート サーバー Windows サービスの有効期限が切れたパスワードの変更

レポート サーバー Windows サービスがドメイン アカウントで実行されている場合、パスワードの有効期限が切れると、新しいパスワードを指定するまでサービスが利用できなくなります。パスワードを再設定するには、[スタート] ボタン、[コントロール パネル][管理ツール][サービス] の順にクリックします。[SQL Server Reporting Services] を右クリックして [プロパティ] を選択し、[ログオン] をクリックして、新しいパスワードを入力します。パスワードを変更した後は、Reporting Services 構成ツールを起動し、[Windows サービス ID] ページでパスワードを更新します。この追加の手順は、レポート サーバーによって内部的に保存されているアカウント情報を更新するために必要です。

レポート サーバー Windows サービス ID に対する依存関係

レポート サーバー Windows サービスのアカウントを変更すると、レポート サーバーの動作に影響する可能性があります。そのため、サービス アカウントの変更には、必ず Reporting Services 構成ツールを使用してください。Reporting Services 構成ツールは、次に示す追加の手順を実行することで、レポート サーバーを利用可能な状態に維持します。

  • 暗号化キーを自動的に更新し、新しいアカウントのプロファイル情報を取り込みます。暗号化はレポート サーバー Windows サービスのみが実行するため、キーを更新する必要があるのは Windows サービスを再設定する場合だけです。
    ms160340.note(ja-jp,SQL.90).gifメモ :
    レポート サーバーがスケールアウト配置の一部である場合、更新するレポート サーバーのみが影響を受けます。配置内の他のレポート サーバーの暗号化キーは、サービス アカウントを変更しても影響を受けません。
  • レポート サーバー データベースをホストするために使用される SQL Server データベース エンジン インスタンスのログイン権限を自動的に更新します。サービス アカウントを使用してデータベースに接続する場合、Reporting Services がサービス アカウントに SQL Server ログイン権限を与えるのは最初に接続を構成するときです。Windows サービス アカウントを再設定した場合、接続情報を更新する必要があります。
  • ローカル コンピュータ上に作成されたレポート サーバー グループに新しいアカウントを自動的に追加します。このグループは、Reporting Services ファイルをセキュリティで保護するアクセス制御リスト (ACL) 内で指定されます。

参照

処理手順

サービス アカウントを構成する方法 (Reporting Services 構成)
Reporting Services 構成を開始する方法

概念

レポート サーバー仮想ディレクトリの構成
レポート サーバー Web サービスおよび Windows サービスの管理
Reporting Services の配置における接続とアカウント
レポート サーバー Windows サービスの開始と停止

その他の技術情報

パスワードおよびユーザー アカウントの変更
[Web サービス ID] - Windows Server 2003 (Reporting Services 構成)
[Windows サービス ID] (Reporting Services 構成)
Reporting Services の配置
Windows サービス アカウントの設定

ヘルプおよび情報

SQL Server 2005 の参考資料の入手

変更履歴

リリース 履歴

2007 年 9 月 15 日
変更内容 :
  • SharePoint 統合レポート サーバー用のサービス アカウントとパスワードの変更。
  • Windows Vista 上での IIS 7.0 のアプリケーション プールのプロパティの設定。

2006 年 12 月 12 日
変更内容 :
  • NetworkService のセキュリティ ID。
  • サービス アカウントとパスワードの変更。

2006 年 4 月 14 日
変更内容 :
  • Windows Server 2003 のセキュリティ ID 情報。