Configuration de comptes de service et de mots de passe dans Reporting Services

  • Article

Mis à jour : 15 septembre 2007

Reporting Services utilise un service Windows et un service Web pour prendre en charge les opérations serveur. Cette rubrique décrit les comptes par défaut utilisés pour exécuter les services, comment ces comptes sont configurés en premier lieu et comment spécifier un compte ou un mot de passe différent. Pour plus d'informations sur chaque service, consultez Administration du service Web Report Server et du service Windows Report Server.

Comptes par défaut et configuration initiale

Le service Report Server de Windows peut s'exécuter au moyen d'un compte intégré ou d'un compte d'utilisateur de domaine. Le compte de service Windows est toujours configuré au cours de l'installation. Le programme d'installation de SQL Server propose des options quant à la sélection d'un compte d'utilisateur de domaine ou du compte Système local intégré, lorsque vous spécifiez des options dans la page Compte de service. Vous devez sélectionner l'un de ces types de compte pour poursuivre l'installation.

ms160340.note(fr-fr,SQL.90).gifRemarque :
Le programme d'installation ne propose aucune option permettant de spécifier tous les choix de compte de service possible. Par exemple, il ne vous permet pas de spécifier NetworkService. Si vous souhaitez utiliser NetworkService, vous pouvez utiliser l'outil de configuration de Reporting Services pour modifier les propriétés de compte de service une fois l'installation terminée.

Le compte de service Web Report Server correspond toujours à l'identité du processus de travail ASP.NET. Les informations de compte pour le service Web peuvent être spécifiées durant ou après l'installation. Elles peuvent être spécifiées au cours de l'installation si vous sélectionnez l'option d'installation de la configuration par défaut. Dans le cas contraire, elles sont spécifiées après l'installation, lorsque vous spécifiez le répertoire virtuel du serveur de rapports dans l'outil de configuration de Reporting Services. D'une manière ou de l'autre, les paramètres initiaux définis pour le service Web Report Server correspondent toujours aux valeurs par défaut déterminées par ASP.NET et par la version de Microsoft Internet Information Services (IIS) que vous utilisez :

  • Dans IIS 7.0 sur Windows Vista, Reporting Services s'exécute en tant qu'application héritée. Dans IIS 7.0, les applications serveur de rapports ne peuvent pas utiliser l'identité de sécurité par défaut pour ASP.NET (IWAM_<nom_ordinateur>). Vous devez donc créer des pools d'applications qui s'exécutent en tant que NetworkService ou en tant que compte d'utilisateur de domaine disposant de privilèges minimum.
  • Dans IIS 6.0 sous Microsoft Windows Server 2003, le processus de travail ASP.NET s'exécute sous l'identité de sécurité du pool d'applications qui le contient. Vous pouvez disposer de plusieurs processus de travail ASP.NET, dont chacun appartient à un pool d'applications distinct qui possède sa propre identité de sécurité. Par défaut, l'identité de sécurité est NetworkService. NetworkService correspond à l'identité de sécurité du pool d'applications par défaut, qui fournit les paramètres qui seront hérités par tout nouveau pool d'applications que vous créerez ultérieurement. Lorsqu'un serveur de rapports est configuré, le service Web Report Server est affecté à un pool d'applications dédié, qui est créé pour lui lorsque vous spécifiez le répertoire virtuel du serveur de rapports. Comme ce pool d'applications hérite de l'identité de sécurité du pool d'applications par défaut, le compte utilisé pour exécuter le service Web Report Server est généralement NetworkService.
  • Dans IIS 5.0 sous Windows 2000 Server ou dans IIS 5.01 sous Windows XP, il existe un seul compte de processus de travail ASP.NET pour toutes les applications ASP.NET qui s'exécutent sur l'ordinateur. Par défaut, ASP.NET s'exécute au moyen de son propre compte, comme nom_ordinateur\ASPNET. Pour utiliser un autre compte, vous devez configurer ASP.NET pour qu'il s'exécute au moyen de ce compte. L'outil de configuration de Reporting Services n'offre pas d'option permettant de définir le compte ASP.NET. Vous devez modifier l'élément <processModel> dans le fichier Machine.config pour pouvoir utiliser un compte personnalisé pour toutes les applications ASP.NET qui s'exécutent sur le serveur.

Pour consulter les informations de compte pour les deux services, utilisez l'outil de configuration de Reporting Services. Cet outil inclut la page Identité du service Web et la page Identité du service Windows qui contiennent les informations de compte de service.

Modification des comptes de service et des mots de passe pour un serveur de rapports en mode intégré SharePoint

Si vous exécutez un serveur de rapports en mode intégré SharePoint, vous devez mettre à jour les informations de compte de service qui sont stockées dans la base de données de configuration SharePoint si l'une ou l'autre des conditions suivantes est vraie :

  • L'un des comptes de service Reporting Services est modifié (par exemple, basculement entre NetworkService et un compte d'utilisateur de domaine).
  • Une batterie SharePoint est étendue de manière à inclure une application Web SharePoint supplémentaire. Si la batterie de serveurs est configurée pour l'intégration du serveur de rapports et si une application récemment ajoutée est configurée pour s'exécuter sous un compte d'utilisateur différent des autres applications de la batterie, vous devez mettre à jour les informations d'accès à la base de données.

Après avoir réinitialisé les informations d'accès à la bases de données, vous devez redémarrer le service Windows SharePoint Services afin de garantir que l'ancienne connexion n'est plus utilisée.

Pour mettre à jour les informations d'identification et redémarrer le service Windows SharePoint Services
  1. Dans Outils d'administration, cliquez sur Administration centrale de SharePoint 3.0.
  2. Cliquez sur Gestion des applications.
  3. Dans la section Reporting Services, cliquez sur Ajouter des comptes approuvés Reporting Services.
  4. Cliquez sur OK. La boîte de dialogue Entrer les informations d'identification s'ouvre.
  5. Entrez les informations d'identification d'un utilisateur qui est membre du groupe Administrateurs local sur l'ordinateur qui héberge le serveur de rapports. Ces informations seront utilisées pour la connexion unique à l'ordinateur serveur de rapports en vue de récupérer les informations de compte de service. La connexion à la base de données qui est créée pour chaque compte de service sera mise à jour dans les bases de données SharePoint.
  6. Pour redémarrer le service, cliquez sur Opérations.
  7. Dans Topologie et services, cliquez sur Services sur le serveur.
  8. Dans Application Web Windows SharePoint Services, cliquez sur Arrêter.
  9. Attendez l'arrêt du service.
  10. Cliquez sur Démarrer.

Pour plus d'informations, consultez Procédure : configurer la fonctionnalité d'intégration du serveur de rapports dans l'Administration centrale de SharePoint.

Définition des propriétés du pool d'applications dans IIS 7.0 sur Windows Vista

Si l'identité du processus ASP.NET a la valeur IWAM_<nom_ordinateur>, vous rencontrerez des erreurs lors de la modification de l'identité du service Web dans l'outil de configuration de Reporting Services.

Dans la page Identité du service Web, si l'identité du service ASP.NET a la valeur IWAM_<nom_ordinateur> et si vous sélectionnez Classic .NET AppPool pour le pool d'applications de serveur de rapports, l'erreur suivante s'affiche lorsque vous cliquez sur Appliquer :

Définition de l'identité du service Web. Une erreur s'est produite lors de la définition de l'identité du service Web. L'identité définie précédemment sera utilisée.

Vous pouvez corriger cette erreur en révisant les paramètres du pool d'applications.

Pour réviser les paramètres du pool d'applications
  1. Démarrez l'outil de configuration de Reporting Services.
  2. Dans la page Identité du service Web, dans Report Server, cliquez sur la flèche dirigée vers le bas et créez ou sélectionnez un pool d'applications. L'option Mode pipeline géré du pool d'applications que vous sélectionnez doit avoir la valeur Classique. Pour vérifier cette spécification, utilisez le Gestionnaire des services Internet pour consulter les propriétés du pool d'applications.
  3. Cliquez sur Appliquer. Notez que l'erreur se produit.
  4. Effectuez la même sélection et cliquez de nouveau sur Appliquer. Si la sélection est valide, elle sera acceptée à la deuxième tentative. Si elle n'est pas valide, l'erreur continuera de se produire et vous devrez choisir un autre pool d'applications ou essayer de comprendre pourquoi l'erreur se produit (par exemple, le compte n'est peut-être pas valide).
  5. Réinitialisez IIS pour détecter les paramètres modifiés.
  6. Cliquez sur Démarrer, sur Tous les programmes, puis sur Accessoires.
  7. Cliquez avec le bouton droit sur Invite de commandes.
  8. Sélectionnez Exécuter en tant qu'administrateur. Cliquez sur Continuer.
  9. Tapez IISRESET et appuyez sur Entrée.

Modification des comptes de service et des mots de passe

Vous pouvez modifier les comptes de service, les mots de passe, ou les deux. Pour obtenir des instructions sur la façon de spécifier un compte une fois que vous avez décidé quel compte utiliser, consultez Procédure : configurer des comptes de service (configuration de Reporting Services).

Lorsque vous choisissez un nouveau compte, une connexion et des autorisations de base de données sont créées pour ce nouveau compte. En particulier, le compte est ajouté au rôle RSExecRole. Les comptes qui ont été créés précédemment ne sont pas supprimés de ce rôle ; vous devrez supprimer les comptes qui ne sont plus utilisés. Pour plus d'informations, consultez Administration d'une base de données du serveur de rapports.

Choix d'un autre compte

Vous pouvez configurer le service Web Report Server et les comptes de service Windows pour qu'ils s'exécutent au moyen de valeurs différentes des valeurs par défaut. Il n'existe pas d'approche optimale unique pour le choix d'un type de compte. Chaque compte présente des avantages et des inconvénients que vous devez prendre en compte. Si vous déployez Reporting Services sur un serveur de production, les méthodes recommandées suggèrent de configurer les comptes pour qu'ils s'exécutent au moyen d'un compte d'utilisateur utilisé par un service ou une application unique. Les instructions et les liens suivants de cette section peuvent vous aider à choisir l'approche la plus appropriée pour votre déploiement.

Services Ressources en ligne

Service Windows

Identité du service Windows (Configuration de Reporting Services)

Configuration des comptes de service Windows dans la documentation en ligne de SQL Server.

Guide de planification de la sécurité des services et des comptes de service (en anglais) sur MSDN.

Service Web

Identité du service Web - Windows Server 2003 (configuration de Reporting Services)

Modification d'un mot de passe avant son expiration

Pour réinitialiser le mot de passe, utilisez l'outil de configuration de Reporting Services et suivez ces instructions : Procédure : configurer des comptes de service (configuration de Reporting Services).

ms160340.note(fr-fr,SQL.90).gifRemarque :
Si le mot de passe du compte de service pour le Moteur de base de données expire, l'erreur rsReportServerDatabaseUnavailable se produit si vous tentez de vous connecter au serveur de rapports. La réinitialisation du mot de passe résout cette erreur. Pour afficher le texte complet du message d'erreur, consultez Dépannage des problèmes de connexion à un serveur et à une base de données.

Modification d'un mot de passe expiré pour le service Report Server de Windows

Si le service Report Server de Windows s'exécute au moyen d'un compte de domaine et que le mot de passe expire, le service n'est pas disponible tant que vous ne spécifiez pas un nouveau mot de passe. Pour réinitialiser le mot de passe, cliquez sur le menu Démarrer, pointez sur Panneau de configuration, sur Outils d'administration, puis cliquez sur Services. Cliquez avec le bouton droit sur SQL Server Reporting Services, sélectionnez Propriétés, cliquez sur Ouvrir une session et tapez le nouveau mot de passe. Après avoir mis à jour le mot de passe, démarrez l'outil de configuration de Reporting Services et mettez à jour le mot de passe dans la page Identité du service Windows. Cette étape supplémentaire est nécessaire pour mettre à jour les informations de compte stockées de manière interne par le serveur de rapports.

Dépendances sur l'identité du service Report Server de Windows

Si vous modifiez le compte du service Report Server de Windows, cela peut affecter le fonctionnement du serveur de rapports. C'est pour cette raison qu'il est important de toujours utiliser l'outil de configuration de Reporting Services lorsque vous modifiez un compte de service. Cet outil exécute les étapes supplémentaires suivantes pour veiller à ce que le serveur de rapports reste disponible :

  • Il met à jour automatiquement la clé de chiffrement pour inclure les informations de profil du nouveau compte. Étant donné que le chiffrement est effectué uniquement par le service Windows Report Server, la mise à jour des clés est obligatoire lors d'une réinitialisation du service Windows.
    ms160340.note(fr-fr,SQL.90).gifRemarque :
    Si le serveur de rapports est intégré au déploiement avec montée en puissance parallèle, seul le serveur de rapports en cours de mise à jour est affecté. Il n'y a aucune incidence sur les clés de chiffrement des autres serveurs de rapports de ce déploiement.
  • Il met à jour automatiquement les autorisations de connexion sur l'instance du moteur de base de données SQL Server utilisée pour héberger la base de données du serveur de rapports. Si vous utilisez les comptes de service pour vous connecter à la base de données, sachez que Reporting Services a accordé des autorisations de connexion SQL Server aux comptes de service la première fois que vous avez configuré la connexion. Si vous réinitialisez le compte de service Windows, les informations de connexion doivent être mises à jour.
  • Il ajoute automatiquement les nouveaux comptes au groupe de serveurs de rapports créés sur l'ordinateur local. Ce groupe est spécifié dans les listes de contrôle d'accès qui assurent la sécurité des fichiers de Reporting Services.

Voir aussi

Tâches

Procédure : configurer des comptes de service (configuration de Reporting Services)
Procédure : démarrer la configuration de Reporting Services

Concepts

Configuration des répertoires virtuels du serveur de rapports
Administration du service Web Report Server et du service Windows Report Server
Connexions et comptes dans un déploiement de Reporting Services
Démarrage et arrêt du service Windows Report Server

Autres ressources

Modification des mots de passe et des comptes d'utilisateur
Identité du service Web - Windows Server 2003 (configuration de Reporting Services)
Identité du service Windows (Configuration de Reporting Services)
Déploiement de Reporting Services
Configuration des comptes de service Windows

Aide et Informations

Assistance sur SQL Server 2005

Historique des modifications

Version Historique

15 septembre 2007
Contenu modifié :
  • Modification des comptes de service et des mots de passe pour un serveur de rapports en mode intégré SharePoint
  • Définition des propriétés du pool d'applications dans IIS 7.0 sur Windows Vista.

12 décembre 2006
Contenu modifié :
  • Identité de sécurité NetworkService.
  • Modification des mots de passe et des comptes de service.

14 avril 2006
Contenu modifié :
  • Informations sur l'identité de sécurité dans Windows Server 2003.