• Artículo

Planear Servicios, cuentas y conexiones

Reporting Services es una aplicación de servidor distribuida que consta de varios componentes, algunos de los cuales se pueden instalar en equipos diferentes. Como parte de la planeación de la implementación, deberá tener en cuenta cómo se conectan los usuarios al servidor de informes, cómo se conecta el servidor de informes a su base de datos interna, y cómo se conecta el servidor a los orígenes de datos externos que proporcionan los datos a los informes. También debe entender qué servicios, cuentas y conexiones se deben configurar mientras se ejecuta el programa de instalación, o después de su ejecución, para hacer que un servidor de informes esté disponible y pueda funcionar. Finalmente, debe saber cuándo son necesarios los permisos de administrador para ejecutar una herramienta o realizar una tarea.

Conexiones que se usan en una implementación de Reporting Services

Al planear una implementación de Reporting Services, hay tres tipos de conexiones que debe configurar y mantener. Primero, debe tener en cuenta cómo se conectarán los usuarios al servidor de informes. En segundo lugar, debe considerar cómo se conecta el servidor de informes a la base de datos del servidor de informes. En tercer lugar, debe considerar cómo definirán los autores de informes y los administradores de contenido las conexiones con los orígenes de datos externos que proporcionan los datos a los informes.

En el diagrama siguiente se muestran las conexiones de una instalación predeterminada en modo nativo. Este diagrama proporciona una introducción a los tipos de conexiones que debe definir o administrar.

Conexiones en Reporting Services

Para obtener más información sobre el modo integrado de SharePoint, vea Información general de seguridad para Reporting Services en el modo integrado de SharePoint.

En la tabla siguiente se ofrece información detallada sobre cada tipo de conexión.

Conexión

Descripción

1

El usuario se conecta al servidor de informes.

Los usuarios y las aplicaciones se conectan a un servidor de informes a través de las solicitudes HTTP que se dirigen a una dirección URL reservada para una instancia del servidor de informes, y registrada en dicha instancia. Puede configurar direcciones URL para conexiones SSL, de forma que los usuarios tengan acceso al servidor de informes a través de un canal cifrado.

El servicio web del servidor de informes autentica la solicitud. De forma predeterminada, los usuarios se autentican usando sus credenciales de dominio y la seguridad integrada de Windows, pero también puede configurar el servidor de informes para que use la autenticación básica. Otra posibilidad es que cree e implemente una extensión de autenticación personalizada o un módulo HTTP personalizado para reemplazar el tipo de autenticación de Windows predeterminado por la autenticación de formularios o una tecnología de inicio de sesión único. En el modo integrado de SharePoint, también puede usarse el modo de confianza. Si el servidor de informes usa la autenticación de formularios personalizada, el usuario se conecta al servidor de informes mediante un inicio de sesión válido para esa extensión de autenticación.

NotaNota
Como práctica recomendada, debe usar la Capa de sockets seguros (SSL) cada vez que use la autenticación básica, un tipo de autenticación personalizada o el modo de confianza.

Una vez autenticado el usuario, el servidor de informes busca los permisos que autorizan el acceso al contenido y las operaciones del servidor de informes. Los permisos se definen en asignaciones de roles que describen las tareas que puede realizar un usuario. Cada usuario que se conecta a un servidor de informes debe tener asignaciones de roles definidas en la cuenta que usa para conectarse. Para obtener más información, vea Conceder permisos en un servidor de informes en modo nativo, Cómo establecer permisos para elementos del servidor de informes en un sitio de SharePoint (Reporting Services en el modo integrado de SharePoint) y Comparar roles y tareas de Reporting Services con grupos y permisos de SharePoint. Para obtener más información acerca de SSL, vea Configurar un servidor de informes para conexiones SSL.

2

El servidor de informes se conecta a la base de datos de dicho servidor.

Las bases de datos del servidor de informes proporcionan almacenamiento interno al servidor de informes. El servidor de informes se conecta a las bases de datos del servidor de informes para almacenar y recuperar contenido, el estado del servidor y metadatos. En el modo nativo, los informes que se publican en el servidor de informes se almacenan en las bases de datos del servidor de informes. En el modo integrado de SharePoint, las copias maestras de los informes, los orígenes de datos y los modelos se almacenan en las bases de datos de contenido de SharePoint. Los usuarios y las demás aplicaciones no se conectan a la base de datos del servidor de informes. El servidor de informes es el único que se conecta a la base de datos.

Para crear la base de datos y configurar la conexión, puede instalar el servidor de informes con la configuración predeterminada o usar la página Base de datos de la herramienta de configuración de Reporting Services. Al configurar la conexión de base de datos del servidor de informes, el resultado final es un inicio de sesión de base de datos, la concesión de permisos a la cuenta y la posibilidad de conectarse a la base de datos del servidor de informes desde el servicio del servidor de informes.

El servidor de informes se puede conectar a su base de datos usando cualquiera de los tipos de cuenta siguientes:

  • Utilizar la cuenta de servicio. Se trata del valor predeterminado.

  • Utilizar una cuenta de dominio.

  • Utilizar un inicio de sesión de SQL Server.

Para obtener más información, vea Crear una base de datos del servidor de informes y Configurar una conexión a la base de datos del servidor de informes.

3

El servidor de informes se conecta a orígenes de datos externos.

Los informes contienen información de conexión a orígenes de datos, o hacen referencia a ella, así como consultas que se procesan cuando se ejecuta el informe. Los modelos de informe también hacen referencia a orígenes de datos.

Para recuperar datos usados en un informe, un servidor de informes debe conectarse a otros servidores que hospedan los orígenes de datos externos. Cuando se ejecuta el informe o modelo, el servidor de informes abre una conexión con el servidor o equipo, proporciona la consulta, espera a recibir el conjunto de datos que se devuelve y, a continuación, cierra la conexión antes de continuar con el siguiente paso del procesamiento.

Las conexiones a orígenes de datos externos se definen primero en el informe y, después, se administran independientemente del informe una vez que éste se publica. En tiempo de ejecución, el servidor de informes realiza estas conexiones en nombre del usuario que ejecuta el informe. El servidor de informes pasa las credenciales a orígenes de datos específicos. Para cualquier conexión con origen de datos determinada, el servidor de informes puede obtener credenciales de una de las formas siguientes:

  • Suplantar al usuario que ejecuta el informe o usar sus credenciales suplantadas. La configuración de un origen de datos de informe para usar la autenticación de Windows requiere que también se configure el servidor de informes para usar la extensión de seguridad de Windows predeterminada. Si el servidor de informes usa autenticación de formularios o autenticación básica, no se pueden configurar los orígenes de datos de informe para que usen credenciales suplantadas o delegadas.

  • Pedir al usuario que especifique credenciales.

  • Recuperar credenciales almacenadas desde la base de datos del servidor de informes. El servidor de informes puede considerar estas credenciales como credenciales de Windows y suplantarlas antes de ejecutar una consulta en el origen de datos.

  • No usar credenciales. Esta opción solo está disponible cuando se configura la cuenta de ejecución desatendida.

La topología de red, las restricciones de dominio y el tipo de origen de datos determinan cómo se realizan las conexiones y los proveedores de autenticación que se pueden usar. Por ejemplo, para abrir una conexión a un origen de datos mediante el contexto de seguridad integrada de Windows del usuario que solicita el informe, deben cumplirse los requisitos siguientes:

  • El origen de datos debe ser compatible con la seguridad integrada de Windows y el usuario deben tener un inicio de sesión y permisos de acceso en el servidor de bases de datos.

  • Las directivas de seguridad del dominio deben ser compatibles con la autenticación de red Kerberos, con la suplantación y delegación habilitadas.

  • Las propiedades del origen de datos definidas en el informe o el origen de datos compartido deben estar establecidas en la seguridad integrada de Windows.

El servidor de informes no valida la conexión ni las credenciales cuando se crean. Para comprobar si las propiedades de conexión son válidas, debe ejecutar el informe. Para obtener más información sobre la configuración de propiedades de conexión con un origen de datos, vea Cómo configurar propiedades de origen de datos para un informe (Administrador de informes). Para obtener más información sobre cómo conectarse a un origen de datos externo, vea Conexiones de datos, orígenes de datos y cadenas de conexión (SSRS) y Especificar información de credenciales y conexión para los orígenes de datos de informes.

4

Cuenta de ejecución desatendida

Esta cuenta también se denomina cuenta de procesamiento de informes en modo desatendido o cuenta de ejecución.

Al proporcionar las credenciales para la cuenta de ejecución desatendida, esta cuenta se usa para ejecutar informes y recuperar imágenes a partir de las direcciones URL de las definiciones de informe.

Puede seleccionar esta opción si el origen de datos no usa credenciales, por ejemplo si los datos se encuentran en un documento XML. Para conectarse a un equipo que hospeda un origen de datos, el servidor de informes usa la cuenta de ejecución desatendida. Puede usar la herramienta de configuración Reporting Services para configurar la cuenta. Para obtener más información, vea Configurar la cuenta de ejecución desatendida.

5

El servidor de informes se conecta a destinos de entrega.

El servidor de informes usa una extensión de entrega para recopilar las credenciales que se usan para conectarse a los destinos de entrega, como un recurso compartido de archivos. La extensión de entrega usa estas credenciales para conectarse al destino de entrega.

Servicios usados en una instalación de Reporting Services

En una instalación de Reporting Services, hay varios servicios que realizan funciones importantes para el procesamiento interactivo y en segundo plano. En la tabla siguiente se describen los servicios que se usan en una implementación.

Servicio

Descripción

Servicio del servidor de informes

Un servidor de informes se implementa como un servicio de Windows que proporciona un entorno de tiempo de ejecución para el servicio web del servidor de informes, el Administrador de informes y el procesamiento en segundo plano.

El servicio se registra y configura cuando se ejecuta el programa de instalación. Inicialmente, se ejecuta bajo una cuenta que se especifica en el programa de instalación, pero la contraseña se puede cambiar o actualizar en la herramienta de configuración de Reporting Services. Asegúrese de usar la herramienta de configuración de Reporting Services, de forma que la configuración dependiente se actualice para usar la nueva información de la cuenta.

Como mínimo, la cuenta que elija debe tener permiso para conectarse a la red y el permiso Allow Log on Locally en los equipos del servidor de informes y de la base de datos del servidor de informes. Asegúrese de elegir una cuenta con privilegios mínimos. Si está implementando Reporting Services en un equipo que ejecuta Internet Information Services (IIS), puede que desee elegir la cuenta Network Service integrada. Para las tareas de auditoría, use una cuenta dedicada, usada solo por el servicio Reporting Services.

La cuenta de servicio puede ser una cuenta de usuario de Windows o una cuenta integrada, por ejemplo Sistema local. Si especifica una cuenta de usuario de dominio y el servidor de informes se implementa en una red que admite la autenticación Kerberos, debe registrar el Nombre principal de servicio (SPN) del servidor de informes con la cuenta de usuario de dominio que va a usar. Para obtener más información, vea Cómo registrar un Nombre principal de servicio (SPN) para un servidor de informes.

Los permisos para tener acceso a archivos de programa de Reporting Services se establecen y administran a través de Reporting Services al usar el programa de instalación o la herramienta de configuración de Reporting Services para configurar la cuenta. Para obtener más información sobre los requisitos de permisos para el servicio, vea Configurar cuentas de servicio de Windows

Para obtener más información sobre cómo cambiar la cuenta o la contraseña, vea Configurar la cuenta del servicio Servidor de informes.

Servicio de SQL Server

La base de datos del servidor de informes se ejecuta en una instancia de SQL Server 2005 o del SQL Server 2008 Motor de base de datos. Motor de base de datos se ejecuta como MSSQLSERVER o como una instancia con nombre. Este servicio debe estar configurado y en ejecución.

El permiso para tener acceso a la base de datos del servidor de informes se concede a través de RSExecRole, que se crea con la base de datos del servidor de informes. Este rol se crea en las bases de datos MSDB, Master, reportserver y reportservertempdb. Para obtener más información acerca de este rol, vea Cómo crear RSExecRole.

Servicio del Agente SQL Server

Reporting Services usa el servicio del Agente SQL Server como temporizador para desencadenar eventos para procesos programados. Este servicio se requiere para las operaciones programadas. Debe estar configurado y en ejecución en el servidor de bases de datos que hospeda la base de datos del servidor de informes.

El servicio del Agente SQL Server se debe ejecutar con una cuenta de dominio si el servidor de informes está configurado para conectarse a SQL Server usando una cuenta de dominio y autenticación de Windows (en lugar de un inicio de sesión de SQL Server o una Cuenta de servicio). Cuando el servidor de informes se ejecuta como un usuario de dominio, crea trabajos del Agente SQL Server cuyo propietario es esa cuenta de dominio. Para que el Agente SQL Server pueda enrutar una tarea hacia el Procesador de entrega y programación, es preciso que el Agente SQL Server tenga permisos para obtener acceso a la información de los trabajos propiedad de una cuenta de dominio. Si el Agente SQL Server se ejecuta con una cuenta de usuario local, el servicio no tendrá permiso de acceso a la información sobre la cuenta de dominio y, por lo tanto, no se podrá realizar ni la suscripción ni la entrega de informes.

Para obtener más información sobre las operaciones programadas y cómo detener o reiniciar el servicio afecta a la cola de suscripciones, vea Procesador de entrega y programación.

Para obtener más información acerca de la configuración de la cuenta del Agente SQL Server, vea Planear Servicios, cuentas y conexiones y Configurar la cuenta del servicio Servidor de informes.

Servicio Explorador de SQL Server

Si está usando una instancia remota y con nombre del Motor de base de datos para hospedar la base de datos del servidor de informes, habilite y ejecute el servicio Explorador de SQL Server en el servidor remoto. El Explorador de SQL Server proporciona a la herramienta de configuración de Reporting Services el número de puerto usado por la instancia con nombre. La herramienta de configuración de Reporting Services usa el número de puerto para conectarse con el Motor de base de datos al crear o configurar la base de datos del servidor de informes.

Instrumental de administración de Windows

El servicio Instrumental de administración de Windows (WMI) debe estar habilitado y en funcionamiento en cualquier servidor de informes que se vaya a configurar. La herramienta de configuración de Reporting Services usa el proveedor WMI del servidor de informes para conectarse a los servidores de informes locales y remotos. Si se va a configurar un servidor de informes remoto, el equipo debe permitir el acceso remoto de WMI. Para obtener más información, vea Cómo configurar un servidor de informes para la administración remota.

Llamada a procedimiento remoto (RPC)

Este servicio es parte del sistema operativo principal y está habilitado para el inicio automático de forma predeterminada. Reporting Services lo usa para inicializar el servidor de informes. Este servicio debe estar configurado y en ejecución para las operaciones del servidor de informes. Además, DCOM debe habilitarse con RPC para permitir la administración remota mediante la herramienta Configuración de Reporting Services.

Permisos de administrador

Para administrar servicios, cuentas y conexiones de una instalación de Reporting Services, la cuenta con la que se ha iniciado la sesión debe pertenecer al grupo local de administradores en el equipo del servidor de informes. Los permisos de administrador se requieren para lo siguiente:

  • Ejecutar el programa de instalación de SQL Server.

  • Ejecutar la herramienta Configuración de Reporting Services. Si configura un servidor de informes para la administración remota, puede ejecutar la herramienta como usuario no administrador si habilita los permisos. Para obtener instrucciones, vea Cómo configurar un servidor de informes para la administración remota

  • Ejecute SQL Server Management Studio si no es miembro del rol Administrador del sistema de Reporting Services.

  • En Windows Vista o en Windows Server 2008, debe ser administrador para configurar el servidor de informes para la administración local. Para obtener más información, vea Configurar un servidor de informes para administración local en Windows Vista y Windows Server 2008 (UAC).

  • En un servidor que tenga una instancia de un producto o tecnología de SharePoint con el que vaya a integrar una instancia del servidor de informes, debe ser administrador para poder instalar y configurar el complemento Reporting Services. Además, el usuario que instala el complemento debe pertenecer al grupo de administradores para la colección de sitios de SharePoint. Si no, la característica Reporting Services no se activará tras la instalación y un miembro del grupo de administradores para la colección de sitios deberá activar la característica Reporting Services para que funcione.