Identité du service Windows (Configuration de Reporting Services)

  • Article

Mis à jour : 12 décembre 2006

Utilisez la page Identité du service Windows pour spécifier le compte sous lequel le service Report Server de Windows est exécuté. Ce compte est au départ configuré pendant l'installation. Vous pouvez le modifier si vous souhaitez modifier le compte ou le mot de passe.

Si un X rouge apparaît en regard d'Identité du service Windows lorsque vous démarrez l'outil de configuration de Reporting Services, les paramètres initiaux de compte de service risquent de ne pas être valides après mise à niveau de l'édition (par exemple, de Standard Edition vers Enterprise Edition). Pour réparer ces paramètres, démarrez l'outil de configuration de Reporting Services, cliquez sur Identité du service Windows, sélectionnez de nouveau le compte et cliquez sur Appliquer.

Il est fortement conseillé d'utiliser l'outil de configuration de Reporting Services pour mettre à jour l'identité du service car d'autres paramètres internes qui dépendent de l'identité du service sont automatiquement mis à jour au même moment.

Choix d'un compte

Lors du choix d'un compte, il est utile de savoir comment le service est utilisé. Le service Report Server de Windows permet d'initialiser un serveur de rapports pour qu'il puisse chiffrer et stocker des données sensibles, exécuter des opérations planifiées sur des rapports et des abonnements en arrière-plan, et entretenir la base de données de serveur de rapports.

Les types de compte que vous pouvez sélectionnez pour le service Windows incluent un compte d'utilisateur de domaine, un compte d'utilisateur local ou un compte intégré (tel que Service réseau, Service local ou Système local). Pour la plupart des tâches que doit effectuer le service Windows, le type de compte que vous sélectionnez n'affecte pas la capacité du service à effectuer ces tâches ; le service Report Server de Windows est parfaitement fonctionnel quel que soit le compte choisi.

Les comptes de domaine et Service réseau sont recommandés ; ces deux types de comptes offrent les mêmes avantages en termes d'accès aux contrôleurs de domaine réseau, de partages des fichiers publics et de serveurs de messagerie d'entreprise. Ils fournissent tous les deux des autorisations d'ouverture de session sur le réseau au service Report Server de Windows.

Les comptes Windows locaux et les comptes locaux intégrés peuvent être utilisés avec succès, mais ils introduisent des conditions requises ou des considérations sur la manière dont vous définissez d'autres paramètres de configuration, ainsi que sur la création et la remise d'abonnements :

  • L'exécution du service sous un compte local limitera ultérieurement vos options si vous configurez une connexion à une base de données de serveur de rapports distante. En particulier, si vous utilisez une base de données de serveur de rapports distante, vous devez configurer la connexion afin d'utiliser un compte d'utilisateur de domaine ou un utilisateur de base de données SQL Server qui dispose de l'autorisation d'ouvrir une session sur l'instance SQL Server distante.
  • L'exécution du service sous un compte local introduira de nouvelles conditions requises en matière de création d'abonnement. Le serveur de rapports stocke des informations sur l'utilisateur qui crée l'abonnement. Si l'utilisateur crée l'abonnement alors qu'il est connecté sous un compte de domaine, le service Report Server de Windows essaiera de se connecter à un contrôleur de domaine pour authentifier l'utilisateur lors du traitement de l'abonnement. Si le service Report Server de Windows s'exécute sous un compte local, la demande d'authentification échoue lorsque le serveur de rapports essaie d'envoyer la demande à un contrôleur de domaine distant. Pour contourner cette limitation, vous pouvez utiliser une extension personnalisée d'authentification basée sur les formulaires ou faire en sorte que tous les utilisateurs se connectent à un serveur de rapports sous un compte d'utilisateur local.
  • L'exécution du service sous un compte local introduira de nouvelles conditions requises en matière de remise des abonnements. Certaines extensions de remise ont les informations du compte d'utilisateur dans la définition de l'abonnement. Si vous envoyez des rapports à des adresses de messagerie basées sur des comptes d'utilisateur de domaine et que vous exécutez le service Report Server de Windows sous un compte local, il ne peut pas accéder à un contrôleur de domaine distant pour résoudre le compte de messagerie cible.

Tenez compte des consignes suivantes lors de la mise à jour de l'identité du service Windows :

Compte Explication

Comptes de domaine

Les comptes de domaine sont les comptes adoptés par défaut pour les services SQL Server.

Choisissez un compte de domaine si le service Report Server de Windows requiert l'accès à des ordinateurs distants ou si vous voulez configurer avec précision les autorisations sur le service. Prenez soin de choisir un compte doté d'autorisations minimales.

Évitez les comptes de domaine si vous ne voulez pas modifier le mot de passe ou le compte en raison des stratégies de sécurité d'expiration utilisées dans votre organisation.

Service réseau

Il s'agit d'un compte intégré doté des privilèges minimaux, qui possède les autorisations d'ouverture de session sur le réseau. Il s'agit du compte par défaut pour l'exécution du service Web Report Server sur Microsoft Windows Server 2003 et Windows XP Service Pack 2 (Service réseau n'est pas disponible sur les autres systèmes d'exploitation Windows), mais vous pouvez également l'utiliser pour exécuter le service Windows.

Choisissez Service réseau pour éviter toute période d'indisponibilité susceptible de se produire en raison des stratégies d'expiration des mots de passe. Ignorez Service réseau si vous ne souhaitez pas exécuter le serveur de rapports sous des comptes pouvant être utilisés par d'autres applications.

Service local

Ce compte intégré est similaire à un compte d'utilisateur authentifié. Les services qui s'exécutent au moyen du compte Service local accèdent aux ressources réseau dans le cadre d'une session nulle, sans informations d'identification.

Ce compte n'est pas approprié pour les scénarios de déploiement dans un intranet. Si l'authentification des utilisateurs est effectuée par un contrôleur de domaine réseau ou si vous souhaitez utiliser le compte de service pour une connexion à une base de données de serveur de rapports distante, choisissez un autre compte.

Service local est le compte de service par défaut d'un serveur de rapports installé par le biais de SQL Server 2005 Express Edition with Advanced Services. Cette édition a des restrictions intégrées qui bloquent l'accès à des serveurs distants et les fonctionnalités d'abonnement, de sorte que l'incapacité du service Windows à accéder aux ressources réseau ne constitue pas un problème. Pour plus d'informations sur les fonctionnalités de serveur de rapports dans la version Express Edition, consultez Reporting Services dans SQL Server 2005 Express Edition with Advanced Services.

Système local

Évitez ce compte pour les installations de serveur de rapports. Système local est un compte doté de privilèges élevés qui n'est pas nécessaire pour l'exécution d'un serveur de rapports. Choisissez un compte de domaine, un compte Service réseau ou un compte Service local à la place.

Si vous changez de compte (par exemple, en remplaçant un compte Windows par un autre ou en remplaçant un compte intégré par un compte de domaine Windows), vous serez invité à créer une copie de sauvegarde de la clé symétrique. La copie de sauvegarde est restaurée automatiquement une fois que vous avez sélectionné le nouveau compte.

ms189964.note(fr-fr,SQL.90).gifRemarque :
L'outil Configuration de Reporting Services vous invite à sauvegarder et à restaurer la clé de chiffrement à chaque modification du compte de service. Ces étapes sont nécessaires pour garantir que les données chiffrées restent accessibles au serveur de rapports. Pour plus d'informations sur ces actions, consultez Clés de chiffrement (Configuration de Reporting Services)..

Options

  • Nom du service
    Spécifie le nom du compte de service Report Server de Windows (ReportServer).
  • Compte de service
    Spécifie le compte sous lequel est exécuté le service Windows. Vous pouvez sélectionner uniquement un compte existant ; vous ne pouvez pas créer de nouveaux comptes dans l'outil Configuration de Reporting Services.
  • Compte intégré
    Sélectionnez cette option pour choisir un compte système intégré.
  • Compte Windows
    Sélectionnez cette option pour choisir un compte d'utilisateur de domaine ou local.
  • Nom d'utilisateur
    Spécifiez le compte de domaine dans ce format : <domaine>\]<utilisateur> Spécifiez un compte d'utilisateur Windows local sous la forme suivante : <nom_ordinateur>\<utilisateur>.
  • Mot de passe
    Spécifiez le mot de passe.

Historique des modifications

Version Historique

12 décembre 2006
Contenu modifié :
  • Tout le contenu a été clarifié et développé.

17 juillet 2006
Nouveau contenu :
  • Un tableau de consignes a été ajouté.

Voir aussi

Concepts

Aide de Configuration de Reporting Services accessible par la touche F1

Autres ressources

Configuration de comptes de service et de mots de passe dans Reporting Services
Procédure : configurer des comptes de service (configuration de Reporting Services)
Serveur de rapports
Démarrage et arrêt du service Windows Report Server

Aide et Informations

Assistance sur SQL Server 2005