How to: Register a Service Principal Name (SPN) for a Report Server
W przypadku rozmieszczania Reporting Services w sieci, która korzysta z protokół Kerberos do wzajemnego uwierzytelnianie, należy utworzyć główna nazwa usługa (główna nazwa usługi) dla usługa serwer raportów, jeśli zostanie skonfigurowana do uruchamiania jako konto użytkownika domena. Ponadto po skonfigurowaniu użytkowników domena jako konta usługa Serwer raport musi być skonfigurowany do korzystania z uwierzytelnienia NTLM.
Informacje dotyczące nazwy SPN
główna nazwa usługi jest identyfikator unikatowy dla usług w sieci, która korzysta z uwierzytelnianie Kerberos.Składa się z klasy usługa, nazwa hosta i portem.W sieci, która korzysta z uwierzytelnianie Kerberos główna nazwa usługi serwera musi być zarejestrowany w obszarze konta wbudowane komputera (na przykład usługa sieciowa lub "System lokalny") lub konto użytkownika.Nazwy SPN są zarejestrowane dla wbudowanego konta automatycznie.Jednak po uruchomieniu usługa przy użyciu konta użytkownika domena, należy ręcznie zarejestrować nazwę główna nazwa usługi do konta, którego chcesz użyć.
Aby utworzyć główna nazwa usługi, można użyć SetSPN narzędzie wiersza polecenia.Aby uzyskać więcej informacji zobacz Setspn w witrynie Microsoft Windows Server TechCenter.
Musisz być administratorem domena, aby uruchomić narzędzie na kontrolerze domena.
Składnia
Składnia polecenia Utwórz główna nazwa usługi serwer raportów przy użyciu narzędzia SetSPN podobny do następującego:
Setspn -a http/<computername>.<domainname>:<port> <domain-user-account>
SetSPN jest dostępne z Windows Server 2003 Dodatek usługa Pack 1 obsługi narzędzie pack, należy pobrać oddzielnie. The -a argument is used to register a usługa principal name with a particular account.
HTTP jest to klasa usługa.Uruchamia usługa sieci Web Serwer raportów w HTTP.sys.Ubocznym tworzenia główna nazwa usługi dla protokołu HTTP jest, że wszystkie aplikacje sieci Web na tym samym komputerze, które są uruchamiane w HTTP.sys (w tym aplikacji znajdujących się w programie IIS) zostanie udzielony biletów oparte na konto użytkownika domena.Jeśli te usługi są uruchamiane przy użyciu innego konta, żądania uwierzytelnianie nie powiedzie się.Aby uniknąć tego problemu, należy upewnić się, że konfiguracja wszystkich aplikacji protokołu HTTP na uruchamianie w tym samym koncie lub rozważyć tworzenie nagłówków hosta dla każdej aplikacji, a następnie utworzyć oddzielne SPN dla każdego nagłówka hosta.Po skonfigurowaniu nagłówków hosta DNS są wymagane zmiany bez względu na to Reporting Services Konfiguracja.
Wartości określone dla <Nazwa komputera>nazwa_domeny <>i port <> należy określić adres sieciowy unikatowy komputera obsługującego serwer raportów.Może to być nazwy hosta lokalnego lub w pełni kwalifikowaną nazwą domena (FQDN, Fully Qualified domena Name).If you only have one domain and are using port 80, you can omit <domainname> and <port> from your command line.<domain-user-account> is the user account under which the Report Server service runs and for which the SPN must be registered.
Zarejestruj główna nazwa usługi do konta użytkownika domena
Aby zarejestrować główna nazwa usługi dla serwer raportów usługa działająca jako użytkownik domena
Instalowanie Reporting Services i skonfigurować usługa serwer raportów do uruchamiania jako konto użytkownika domena. Należy zauważyć, że użytkownicy nie będą mogli łączyć się z serwera raportowania, dopóki nie zostaną wykonane następujące czynności.
Pobierz i zainstaluj Narzędzia obsługi systemu Windows Server 2003 Z dodatkiem usługa Pack 1 w Centrum pobierania.
Zaloguj się do kontrolera domena jako administrator domena.
Otwórz okno wiersz polecenia.
Skopiuj następujące polecenie, zastępowanie symboli zastępczych wartości rzeczywistych wartości, które są prawidłowe dla danej sieci:
Setspn -a http/<computer-name>.<domain-name>:<port> <domain-user-account>Uruchom polecenie.
Otwórz plik RsReportServer.config i zlokalizuj <AuthenticationTypes> sekcja. Dodawanie <RSWindowsNegotiate /> jako pierwszy wpis w tej sekcji, aby włączyć uwierzytelnianie NTLM.