Procédure : configurer des comptes de service (configuration de Reporting Services)

  • Article

Nouveau : 12 décembre 2006

Pour spécifier les comptes de service dans une installation Reporting Services, utilisez l'outil de configuration de Reporting Services afin de pouvoir mettre à jour simultanément les autres paramètres qui dépendent de l'identité de service.

Par défaut, le service Web Report Server s'exécute sous Service réseau dans les services Internet (IIS) 6.0 et sous le compte ASP.NET dans IIS 5.0. Vous pouvez modifier le service Web pour qu'il s'exécute sous un autre compte. Si vous utilisez un compte de domaine, une procédure supplémentaire peut être requise avant que le service soit entièrement opérationnel.

Le service Windows Report Server s'exécute sous un compte que vous spécifiez au cours de l'installation, mais vous pouvez le changer ultérieurement ou mettre à jour un mot de passe en cas d'expiration.

Bb326419.note(fr-fr,SQL.90).gifImportant :
Lorsque vous modifiez les paramètres d'identité du service Windows Report Server, chaque étape de la mise à jour du compte de service est enregistrée dans le volet des tâches au bas de la page. Le service Windows Report Server sera arrêté puis redémarré au cours de la mise à jour du compte. Les erreurs possibles incluent des échecs de connexion (par exemple, une erreur de saisie du compte ou du mot de passe). Dans le cas peu probable où la clé symétrique ne serait pas restaurée, effectuez vous-même cette opération en cliquant sur Restaurer dans la page Clés de chiffrement. Pour vérifier si la réinitialisation du compte s'est déroulée correctement, ouvrez un rapport utilisant les informations d'identification stockées. Si vous ne pouvez pas restaurer une copie de sauvegarde de la clé, supprimez le contenu chiffré. Pour plus d'informations, consultez Suppression et recréation des clés de chiffrement et Sauvegarde et restauration des clés de chiffrement.

Certaines étapes de configuration des comptes de service Web proviennent d'autres articles publiés sur le site Web MSDN. Pour plus d'informations sur la manière de configurer des comptes de service Web, consultez Comment faire pour créer un compte de service pour un ASP sur MSDN.

Vous devez être administrateur de domaine pour créer des comptes de domaine.

Configuration du service Windows Report Server

  1. Démarrez l'outil de configuration de Reporting Services, puis connectez-vous au serveur de rapports.

  2. Dans la page Identité du service Windows, spécifiez le nouveau compte et le mot de passe. Cliquez sur Appliquer.

  3. Lorsque vous êtes invité à sauvegarder la clé symétrique, tapez un mot de passe et un nom de fichier pour la sauvegarde de la clé symétrique, puis cliquez sur OK.

Configuration du service Web Report Server afin d'utiliser un compte de domaine dans IIS 6.0

  1. Créez un nouveau compte d'utilisateur de domaine à l'aide de l'outil Utilisateurs et ordinateurs Active Directory dans le Panneau de configuration. Donnez au compte un nom descriptif. Désactivez l'option L'utilisateur doit changer de mot de passe à la prochaine ouverture de session et activez Le mot de passe n'expire jamais. Attribuez un mot de passe fort au compte. Les mots de passe forts doivent inclure au moins sept caractères et contenir à la fois des caractères majuscules et minuscules, des chiffres et d'autres caractères, tels que *, ? ou $.

  2. Attribuez des autorisations ASP.NET au nouveau compte en exécutant la commande suivante à partir d'une fenêtre d'invite de commandes :

    aspnet_regiis -ganom_domaine\nom_compte

  3. Démarrez le Gestionnaire des services Internet.

  4. Dans Pools d'applications, cliquez avec le bouton droit sur Report Server et cliquez sur Propriétés.

  5. Cliquez sur Identité.

  6. Entrez le compte d'utilisateur de domaine. La longueur du compte ne peut pas excéder 20 caractères.

  7. Démarrez l'outil de configuration de Reporting Services, puis connectez-vous au serveur de rapports.

  8. Affichez la page Identité du service Web pour sélectionner le pool d'applications que vous venez de configurer.

  9. Cliquez sur Appliquer.

Si le réseau est configuré pour l'authentification Kerberos, l'administrateur de domaine peut avoir besoin de créer un nom principal de service qui référence le compte de domaine pour le site Web. Dans le cas contraire, vous pouvez rencontrer des erreurs d'accès refusé HTTP 401. Assurez-vous que le compte de domaine que vous inscrivez est le même que celui utilisé pour le pool d'applications. Pour plus d'informations, consultez Configuration de la délégation contrainte pour Kerberos (IIS 6.0) sur le site Web Microsoft TechNet.

Configuration du service Web Report Server afin d'utiliser un compte de domaine dans IIS 5.0

  1. Créez un nouveau compte d'utilisateur de domaine à l'aide de l'outil Utilisateurs et ordinateurs Active Directory dans le Panneau de configuration. Donnez au compte un nom descriptif. Désactivez les options L'utilisateur doit changer de mot de passe à la prochaine ouverture de session et activez Le mot de passe n'expire jamais. Attribuez un mot de passe fort au compte. Les mots de passe forts doivent inclure au moins sept caractères et contenir à la fois des caractères majuscules et minuscules, des chiffres et d'autres caractères, tels que *, ? ou $.

  2. Stockez une copie chiffrée du compte d'utilisateur et du mot de passe dans le Registre. Dans une étape ultérieure, vous référencerez cette entrée du Registre dans le fichier Machine.config.

    1. Téléchargez l'utilitaire aspnet_setreg.exe mentionné dans l'article Comment faire pour utiliser l'utilitaire ASP.NET pour chiffrer des chaînes d'identification et de connexion pour l'état de la session sur le site www.support.microsoft.com.

    2. Exécutez la commande ci-dessous à partir de la ligne de commande, en remplaçant le domaine, le nom d'utilisateur et le mot de passe par des valeurs qui sont valides pour le compte que vous avez créé à l'étape 1.

      aspnet_setreg -k:Software\MyASPNetApp\Identity -u:"domainname\username" -p:"password"

  3. Ouvrez Machine.config à l'aide de Microsoft Visual Studio ou du Bloc-notes. Machine.config se trouve dans le dossier suivant : C:\WINNT\Microsoft.NET\Framework\v1.1.4322\CONFIG. Modifiez le fichier de configuration pour référencer la clé de Registre que vous venez de créer en tapant le code suivant :

    1. Recherchez l'élément <identity impersonate="false" userName="" password=""/>.

    2. Remplacez-le par les entrées suivantes :

      <identity impersonate="true" 
userName="registry:HKLM\Software\MyASPNetApp\Identity\ASPNET_SETREG,userName" 
password="registry:HKLM\Software\MyASPNetApp\Identity\ASPNET_SETREG,password"/>

  4. Exécutez l'Éditeur du Registre pour accorder des autorisations de lecture au compte :

    1. Ouvrez le dossier Poste de travail/HKEY_LOCAL_MACHINE/SOFTWARE/MyASPNetApp/Identity/ASPNET_SETREG
    2. Cliquez avec le bouton droit sur ASPNET_SETREG et cliquez sur Autorisations.
    3. Cliquez sur Ajouter.
    4. Entrez le compte d'utilisateur que vous avez créé à l'étape 1 et cliquez sur OK.
    5. Sélectionnez le compte, cliquez sur Contrôle total, puis cliquez sur OK.

  5. Attribuez des autorisations de fichier au dossier des fichiers temporaires ASP.NET :

    1. Ouvrez le dossier 'C:\WINNT\Microsoft.NET\Framework\V1.0.4322\Temporary ASP.NET Files'.
    2. Cliquez avec le bouton droit sur Temporary ASP.NET Files, puis cliquez sur Propriétés.
    3. Cliquez sur Sécurité, cliquez sur Ajouter, entrez le compte, puis sélectionnez-le pour pouvoir spécifier des autorisations sur ce compte.
    4. Cliquez sur Écrire, puis cliquez sur OK.

  6. Ajoutez le compte dans les groupes de sécurité Windows du serveur de rapports :

    1. Pointez sur Démarrer, sur Outils d'administration, puis cliquez sur Gestion de l'ordinateur.
    2. Ouvrez Utilisateurs et groupes locaux et sélectionnez Groupes.
    3. Cliquez avec le bouton droit sur SQLServer2005ReportingServicesWebServiceUser$<nom_ordinateur>$<nom_instance>.
    4. Cliquez sur Ajouter au groupe.
    5. Cliquez sur Ajouter.
    6. Entrez le compte et cliquez sur OK.
    Bb326419.note(fr-fr,SQL.90).gifRemarque :
    De nombreuses étapes de cette procédure proviennent de l'article « Building Secure ASP.NET Applications: Authentication, Authorization, and Secure Communication » sur MSDN. Pour plus d'informations sur cette procédure, recherchez ce document sur MSDN. Pour plus d'informations sur la manière d'utiliser l'utilitaire aspnet_setreg.exe, consultez l'article Comment faire pour utiliser l'utilitaire ASP.NET sur le site www.support.microsoft.com.

Voir aussi

Tâches

Procédure : démarrer la configuration de Reporting Services

Concepts

Configuration de comptes de service et de mots de passe dans Reporting Services
Administration du service Web Report Server et du service Windows Report Server

Autres ressources

Identité du service Windows (Configuration de Reporting Services)
Identité du service Web - Windows Server 2003 (configuration de Reporting Services)
Identité du service Web (Configuration de Reporting Services)

Aide et Informations

Assistance sur SQL Server 2005