Cómo configurar las cuentas de servicio (Configuración de Reporting Services)

  • Artículo

Nuevo: 12 de diciembre de 2006

Para especificar las cuentas de servicio en una instalación de Reporting Services, utilice la herramienta de configuración de Reporting Services a fin de poder actualizar al mismo tiempo otras opciones que dependen de la identidad del servicio.

De forma predeterminada, el servicio Web del servidor de informes se ejecuta con Servicio de red en Servicios de Internet Information Server (IIS) 6.0 y con la cuenta de ASP.NET en IIS 5.0. Puede modificar el servicio Web para que se ejecute con una cuenta diferente. Si utiliza una cuenta de dominio, puede que sean necesarios pasos adicionales para que el servicio esté totalmente operativo.

El servicio Servidor de informes de Windows se ejecuta con la cuenta especificada durante la instalación, pero se puede cambiar para que se ejecute con una cuenta diferente, y también actualizar una contraseña si la anterior expiró.

Bb326419.note(es-es,SQL.90).gifImportante:
Cuando se modifica la configuración de identidad del servicio Servidor de informes de Windows, cada uno de los pasos de la actualización de la cuenta de servicio se registra en el panel de tareas situado en la parte inferior de la página. El servicio Servidor de informes de Windows se detendrá y se reiniciará durante la actualización de la cuenta. Entre los errores que podrían producirse se incluyen los errores de inicio de sesión (por ejemplo, si escribe mal una cuenta o contraseña). En el caso poco probable de que la clave simétrica no se restaure, el propio usuario puede realizar este paso haciendo clic en Restaurar en la página Claves de cifrado. Para comprobar que la cuenta se ha restablecido correctamente, abra un informe que utilice las credenciales almacenadas. Si no puede restaurar una copia de seguridad de la clave, debe eliminar el contenido cifrado. Para obtener más información, vea Eliminar y volver a crear claves de cifrado y Realizar copias de seguridad y restaurar claves de cifrado.

Algunos de los pasos para configurar las cuentas del servicio Web proceden de otros artículos publicados en el sitio Web de MSDN. Para obtener más información acerca de cómo configurar las cuentas del servicio Web, vea el artículo sobre la creación de cuentas de servicio para una aplicación ASP en MSDN (puede estar en inglés).

Para crear cuentas de dominio, es preciso ser administrador de dominio.

Para configurar el servicio Servidor de informes de Windows

  1. Inicie la herramienta de configuración de Reporting Services y conéctese al servidor de informes.

  2. En la página Identidad de servicio de Windows, especifique la cuenta y la contraseña nuevas. Haga clic en Aplicar.

  3. Cuando el sistema le pida que cree una copia de seguridad de la clave simétrica, escriba una contraseña y un nombre de archivo para la copia de seguridad de la clave simétrica y haga clic en Aceptar.

Para configurar el servicio Web del servidor de informes a fin de que utilice una cuenta de dominio de IIS 6.0

  1. Cree una cuenta de usuario de dominio nueva mediante la herramienta Usuarios y equipos de Active Directory del Panel de control. Asigne un nombre descriptivo a la cuenta. Desactive la opción El usuario debe cambiar la contraseña en el siguiente inicio de sesión y active La contraseña nunca caduca. Asigne a la cuenta una contraseña segura. Las contraseñas seguras deben constar de al menos siete caracteres y contener una mezcla de letras mayúsculas y minúsculas, números y otros caracteres como *, ? o $.

  2. Asigne permisos ASP.NET a la cuenta nueva; para ello, ejecute el siguiente comando desde la ventana de comandos:

    aspnet_regiis -ganombreDeDominio\nombreDeCuenta

  3. Inicie el Administrador de IIS.

  4. En Grupos de aplicaciones, haga clic con el botón secundario en Servidor de informes y, a continuación, en Propiedades.

  5. Haga clic en Identidad.

  6. Indique la cuenta de usuario de dominio. La cuenta no puede tener más de 20 caracteres.

  7. Inicie la herramienta de configuración de Reporting Services y conéctese al servidor de informes.

  8. Abra la página Identidad de servicio Web para seleccionar el grupo de aplicaciones que acaba de configurar.

  9. Haga clic en Aplicar.

Si la red está configurada para autenticación Kerberos, puede que el administrador del dominio necesite crear un Nombre principal de servicio (SPN) que registre la cuenta de dominio del sitio Web. De lo contrario, podrían aparecer errores de acceso denegado HTTP 401. Asegúrese de que la cuenta de dominio que registra es la misma que se utiliza en el grupo de aplicaciones. Para obtener más información, vea el artículo acerca de la configuración de la delegación limitada para Kerberos (IIS 6.0) en el sitio Web de Microsoft TechNet (puede estar en inglés).

Para configurar el servicio Web del servidor de informes a fin de que utilice una cuenta de dominio de IIS 5.0

  1. Cree una cuenta de usuario de dominio nueva mediante la herramienta Usuarios y equipos de Active Directory del Panel de control. Asigne un nombre descriptivo a la cuenta. Desactive la opción El usuario debe cambiar la contraseña en el siguiente inicio de sesión y active La contraseña nunca caduca. Asigne a la cuenta una contraseña segura. Las contraseñas seguras deben constar de al menos siete caracteres y contener una mezcla de letras mayúsculas y minúsculas, números y otros caracteres como *, ? o $.

  2. Almacene en el Registro una copia cifrada de la cuenta de usuario y la contraseña. En un paso posterior se hará referencia a esta entrada del Registro en el archivo Machine.config.

    1. Descargue la utilidad aspnet_setreg.exe desde el artículo sobre cómo usar la utilidad ASP NET para cifrar credenciales y cadenas de conexión del estado de sesión en www.support.microsoft.com (puede estar en inglés).

    2. Ejecute el siguiente comando desde la línea de comandos, reemplazando el dominio, nombre de usuario y contraseña por valores que sean válidos para la cuenta creada en el paso 1.

      aspnet_setreg -k:Software\MyASPNetApp\Identity -u:"domainname\username" -p:"password"

  3. Abra Machine.config en Microsoft Visual Studio o el Bloc de notas. Machine.config se encuentra en la siguiente carpeta: C:\WINNT\Microsoft.NET\Framework\v1.1.4322\CONFIG. Modifique el archivo de configuración para que haga referencia a la clave del Registro que acaba de crear; para ello, escriba lo siguiente:

    1. Busque el elemento <identity impersonate="false" userName="" password=""/>.

    2. Reemplácelo por las siguientes entradas:

      <identity impersonate="true" 
userName="registry:HKLM\Software\MyASPNetApp\Identity\ASPNET_SETREG,userName" 
password="registry:HKLM\Software\MyASPNetApp\Identity\ASPNET_SETREG,password"/>

  4. Ejecute el Editor del Registro para conceder permisos de lectura a la cuenta:

    1. Desplácese a Mi PC/HKEY_LOCAL_MACHINE/SOFTWARE/MyASPNetApp/Identity/ASPNET_SETREG
    2. Haga clic con el botón secundario en ASPNET_SETREG y haga clic en Permisos.
    3. Haga clic en Agregar.
    4. Indique la cuenta de usuario creada en el paso 1 y haga clic en Aceptar.
    5. Seleccione la cuenta, haga clic en Control total y en Aceptar.

  5. Asigne permisos de archivo a la carpeta de archivos temporales de ASP.NET:

    1. Desplácese a "C:\WINNT\Microsoft.NET\Framework\V1.0.4322\Temporary ASP.NET Files".
    2. Haga clic con el botón secundario en Temporary ASP.NET Files y haga clic en Propiedades.
    3. Haga clic en Seguridad, haga clic en Agregar, indique la cuenta y, a continuación, seleccione la cuenta para poder especificar permisos para la misma.
    4. Haga clic en Escritura y, a continuación, en Aceptar.

  6. Agregue la cuenta a los grupos de seguridad de Windows del servidor de informes:

    1. Elija Inicio, Herramientas administrativas y, a continuación, haga clic en Administración de equipos.
    2. Abra Usuarios y grupos locales y seleccione Grupos.
    3. Haga clic con el botón secundario en SQLServer2005ReportingServicesWebServiceUser$<nombreDeEquipo>$<nombreDeInstancia>.
    4. Haga clic en Agregar a grupo.
    5. Haga clic en Agregar.
    6. Indique la cuenta y haga clic en Aceptar.

    [!NOTA] Muchos de los pasos de este procedimiento provienen del artículo sobre creación de aplicaciones ASP.NET seguras y autenticación, autorización y comunicaciones seguras, publicado en MSDN. Para obtener más información sobre estos pasos, busque dicho documento en MSDN. Para obtener más información acerca de cómo usar la utilidad aspnet_setreg.exe, vea el artículo sobre cómo usar ASP en www.support.microsoft.com (puede estar en inglés).

Vea también

Tareas

Cómo iniciar la herramienta de configuración de Reporting Services

Conceptos

Configurar contraseñas y cuentas de servicio en Reporting Services
Administrar el servicio de Windows y el servicio Web del servidor de informes

Otros recursos

Identidad de servicio de Windows (Configuración de Reporting Services)
Identidad de servicio Web (Configuración de Reporting Services de Windows Server 2003)
Identidad de servicio Web (Configuración de Reporting Services)

Ayuda e información

Obtener ayuda sobre SQL Server 2005