Konto usługi (Konfiguracja usług raportowania)
Aby określić konto używane do uruchomienia usługa serwera raportów, należy użyć strona konta usługa.To konto jest początkowo skonfigurowany podczas instalacji.Jeśli chcesz zmienić konto lub hasło można modyfikować go.Usługa sieci Web serwera raportów, Menedżer raportów i tła przetwarzania aplikacji wszystkie uruchamiane z tożsamością Usługa można określić na tej strona.
Określone konto usługa serwera raport wymaga uprawnień dostępu do rejestru, pliki programu serwer raportów i baza danych serwera raportów.Wszystkie uprawnienia są konfigurowane dla konta automatycznie korzystając z Reporting Services Narzędzie Konfiguracja zestaw konto.Jeśli używasz konta usługa do łączenia się z baza danych serwera raportów, narzędzie tworzy identyfikator logowania bazy danych dla konta i konfiguruje uprawnień do bazy danych przez przypisywanie konta do RSExecRole na SQL Server wystąpienie baza danych serwera raportów.baza danych serwera raportów jest tylko magazyn danych, który zapisuje serwer raportów.Konto usługa nie wymagają uprawnień innych magazynach danych.
Aby otworzyć tę strona, uruchom Reporting Services narzędzie Konfiguracja i wybierz łącze w okienku nawigacji.Aby uzyskać więcej informacji, zobacz Jak Start Reporting Services Menedżer konfiguracji.
.gif "Ważna informacja") Ważne: |
|---|
W każdym przypadku, gdy trzeba zaktualizować konta lub hasła, zaleca się używanie Reporting Services Narzędzie konfiguracji.Za pomocą narzędzie do aktualizacji konta zapewnia inne ustawienia wewnętrzne, które zależą od tożsamości usługa są automatycznie aktualizowane w tym samym czas. |
Opcje
Za pomocą wbudowanego konta
Wybierz Usługa sieciowa, System lokalny, lub Usługa lokalna z listy.Tylko Usługa sieciowa zaleca się; można jednak skonfigurować konto do dowolnego konta, który jest dostępny.Użyj innego konta
Zaznacz tę opcję, aby określić konto użytkownika systemu Windows.Można wprowadzić lokalne konto użytkownika lub konto użytkownika domena.Określ konto domena w tym formacie: <Domena>\<użytkownika>.Określ lokalnego konta użytkownika systemu Windows w tym formacie: <Nazwa komputera>\<użytkownika>.Można wybierać tylko istniejącego konta; nie można utworzyć nowe konta w Reporting Services konfiguracji.Maksymalnej liczby znaków konta wynosi 20 znaków.
Jeżeli sieć korzysta z uwierzytelnianie Kerberos i konfigurowanie serwer raportów do uruchomienia przy użyciu konta użytkownika domena, należy zarejestrować usługa za pomocą konta użytkownika.Aby uzyskać więcej informacji, zobacz Jak Zarejestruj głównej nazwy usługi (główna nazwa usługi) dla serwera raportowania.
W przypadku zmiany typu konta (na przykład zamiana jedno konto systemu Windows na inny lub zastępowanie wbudowane konto konta domena systemu Windows), pojawi się monit o utworzenie kopia zapasowa klucz szyfrowanie.Kopia zapasowa zostanie przywrócony automatycznie po wybraniu nowego konta.
Ostrzeżenie
Reporting Services Monituje Menedżera konfiguracji tworzyć kopię zapasową zapasowej i przywracanie klucz szyfrowanie przy każdej modyfikacji konta usługa.Te kroki są niezbędne dla zapewnienia, że zaszyfrowane dane pozostaje dostępny serwer raportów.Aby uzyskać więcej informacji o tych akcjach, zobacz Klucze szyfrowania (Konfiguracja usług raportowania).
Additionally, if you have a report server that is configured to run in SharePoint Integrated mode and you change the service account by using the Reporting Services Configuration tool, you must also open SharePoint Central Administration and use the Reporting Services Grant Database Access page to re-apply the report server and instance settings.W tym kroku przyznają nowe usługa konto dostępu do bazy danych programu SharePoint, wymagane do integrowania Reporting Services z programu SharePoint produktu lub technologii.Aby uzyskać więcej informacji na temat udzielania dostępu do bazy danych w administracji centralnej programu SharePoint, zobacz Jak Konfigurowanie integracji serwera raportów w administracji centralnej programu SharePoint.
Wybierając konto
Aby uzyskać najlepsze wyniki należy określić konta mającego uprawnienia połączenie sieciowe z dostępem do sieci kontrolerów domena i serwerów SMTP firmy lub bram.Poniższa tabela zawiera podsumowanie konta i zawiera zalecenia dotyczące ich używania.
Konto |
Wyjaśnienie |
|---|---|
Kont użytkowników domeny |
Jeśli masz konto użytkownika domena Windows, uprawnieniami minimalne wymagane dla serwer raportów operacji, należy z niej korzystać. Konto użytkownika domena jest zalecane, ponieważ izoluje go usługa serwera raportów z innych aplikacji.Uruchamianie wielu aplikacji udostępnionego konta, takich jak Usługa sieciowa zwiększa ryzyko złośliwego użytkownika, przejmując kontrolę serwer raportów, ponieważ naruszenia zabezpieczeń dla dowolnego jednej aplikacji można z łatwością rozszerzyć na wszystkie aplikacje, które są uruchamiane na koncie. Konto użytkownika domena jest wymagany, jeśli konfigurujesz serwer raportów dla delegowania ograniczonego lub trybu zintegrowanego programu SharePoint z produktami 2010 SharePoint wymagające kont użytkowników domena, a nie konta wbudowane maszyny. Uwaga Jeśli używasz konta użytkownika domena, konieczne będzie okresowo zmienić hasło, jeśli organizacja wymusza zasady wygasania hasła.Ponadto należy zarejestrować usługa za pomocą konta użytkownika.Aby uzyskać więcej informacji, zobacz Jak Zarejestruj głównej nazwy usługi (główna nazwa usługi) dla serwera raportowania. Unikać lokalnego konta użytkownika systemu Windows.Konta lokalne zazwyczaj nie ma wystarczających uprawnień dostępu do zasobów na innych komputerach.Aby uzyskać więcej informacji, jak użycie ogranicza lokalnego konta serwer raportów funkcjonalności, zobacz Zagadnienia dotyczące kont lokalnych za pomocą w tym temacie. |
Usługa sieciowa |
Usługa sieciowa jest wbudowane konto najmniejszych uprawnień, który ma uprawnienia logowania sieciowe.To konto jest zalecana, jeśli nie masz konta użytkownika domena dostępne lub jeśli chcesz powodowanym wszelkie usługa, które mogą wystąpić z zasady wygasania hasła. Jeśli wybierzesz Usługa sieciowa, należy zminimalizować liczbę innych usług, które są uruchamiane na koncie.Naruszenie zabezpieczeń dla każdej aplikacji jeden będzie naruszyć bezpieczeństwo wszystkich aplikacji, które są uruchamiane na koncie. |
Usługa lokalna |
Usługa lokalna jest wbudowane konto, podobnie jak uwierzytelnione lokalnego konta użytkownika systemu Windows.Usługi, które są uruchamiane jako Usługa lokalna konto dostępu do zasobów sieciowych jak null sesja bez poświadczenia.To konto nie jest odpowiedni dla wdrożeń sieci intranet, gdzie report server należy podłączyć do komputera zdalnego baza danych serwera raportów lub sieciowego kontrolera domena do uwierzytelniania użytkownika przed otwieranie raportu lub przetwarzania subskrypcja. |
System lokalny |
Lokalny System jest wysoko uprzywilejowane konto, które nie jest wymagany do uruchamiania serwer raportów.To konto dla uniknięcia serwer raportów instalacji.Wybierz konto domena lub Usługa sieciowa zamiast. |
Zagadnienia dotyczące korzystania z kont lokalnych
Podstawowe zainteresowanie przy użyciu kont lokalnych jest, czy serwer raportów wymaga dostępu do serwerów zdalnych baz danych, serwery poczty i kontrolerów domena.W przypadku konfigurowania serwer raportów do uruchamiania jako lokalne konto użytkownika systemu Windows, Usługa lokalna lub systemu lokalnego, wprowadzenie zagadnienia, które muszą być rozkładane do jak możesz zestaw innych konfiguracja zestawtings, tworzenia subskrypcja i dostawy:
usługa na lokalnym koncie ograniczy opcje później konfigurowania połączenia do zdalnego baza danych serwera raportów.W szczególności jeśli używasz zdalnym baza danych serwera raportów, trzeba będzie skonfigurować połączenie do korzystania z konta użytkownika domena lub SQL Server bazy danych użytkownik ma uprawnienia logowania zdalnego, SQL Server instancji.
usługa na lokalnym koncie będzie wprowadzenie nowych wymagań przy tworzeniu subskrypcja.serwer raportów przechowuje informacje dotyczące użytkownika, który tworzy subskrypcja.Jeśli użytkownik tworzy subskrypcja zalogowaniu się na koncie domena serwera raportowania, usługa będzie próbować połączyć się z kontrolerem domena, do uwierzytelniania użytkownika podczas przetwarzania subskrypcja.Jeśli usługa jest uruchamiana na koncie lokalnym, żądania uwierzytelnianie zakończy się niepowodzeniem, gdy próbuje wysłać żądanie do kontrolera domena zdalnej serwer raportów.Aby obejść to ograniczenie, można użyć niestandardowego uwierzytelniania opartego na formularzach rozszerzenia lub mieć wszystkim użytkownikom łączyć się z serwer raportów konta użytkownika lokalnego.
usługa na lokalnym koncie wprowadzi nowe wymagania dotyczące dostarczania dla subskrypcja.Niektóre rozszerzenia dostawy mają informacji o koncie użytkownika w definicji subskrypcja.W przypadku wysyłania raportów opartych na kontach użytkowników domena i uruchomieniu usługa Serwer raport na koncie lokalnym adresy e-mail nie może uzyskać dostępu zdalnego kontrolera domena w celu rozwiązania miejsce docelowe konto e-mail.
Wbudowanych kont usług systemu Windows (Usługa lokalna lub Usługa sieciowa) nie są obsługiwane jako serwer raportów usługi kont na komputerze, który jest kontrolerem domena.