• Makale

Genişletilmiş Koruma (Raporlama Servisleri) sorun giderme

Use this topic to troubleshoot problems you experience when using extended protection with SQL Server 2008 R2 Reporting Services.Bu konuda da yapılandırma Genişletilmiş Koruma'nın altında yatan neden bu konuları olabilir gibi genel kimlik doğrulaması sorunlarını giderirken yararlı olabilir. Genişletilmiş koruma ile birlikte son gelişmeler hakkında daha fazla bilgi için bkz: güncelleştirilmiş bilgileri genişletilmiş koruma ile birlikte.

Common issues and support scenarios

Error messages

Error states

Sık karşılaşılan sorunlar ve Destek senaryoları

Geçerli genişletilmiş koruma ayarlarını nasıl kontrol edilsin mi?

library!DefaultDomain!698!12/29/2009-10:14:49:: i INFO: Initializing RSWindowsExtendedProtectionLevel to 'Off' as specified in Configuration file.

library!DefaultDomain!698!12/29/2009-10:14:49:: i INFO: Initializing RSWindowsExtendedProtectionScenario to 'Proxy' as specified in Configuration file.

Genişletilmiş koruma kimlik doğrulamasının başarısız olmasına neden olduğunu nasıl anlarım?

rapor sunucusu'S hizmet izleme günlük dosyası aşağıdakine benzer girdiler içerir:

http!rshost!ec0!12/29/2009-11:01:37:: i INFO: Authentication failed with error state: 46

Ek bilgi ve hata durumu numarası listesinde Bul error states sonunda bu konuda.

Genişletilmiş koruma yapılmakta olan bakar, nasıl doğrulamak?

Güncelleştirerek ayrıntılı günlüğü etkinleştirme yapılandırma dosyası reportingservicesservice.exe.config.De <RStrace> bölüm küme:

<add name=”Components” value=”all:4” />

  • hizmet yeniden başlatın.

  • Ayrıntılı günlüğü etkin, kimlik doğrulaması, kanal bağlama, belirten, aşağıdaki kimlik doğrulaması benzer satırları hizmet bağlama ya da her ikisini yapılmakta olan yazma:

http!rshost!ec0!12/29/2009-11:01:37:: v VERBOSE: Performing Channel Binding Check as Proxy.

http!rshost!7b0!12/29/2009-11:26:23:: v VERBOSE: Performing Service Binding Check.

Daha fazla bilgi için bkz: ReportingServicesService yapılandırma dosyası.

Rapor Server Kataloğu

Microsoftsql istemcisi değil güncelleştirilmiştir genişletilmiş koruma at desteklemek için saat , SQL Server 2008 R2 yayın.sql istemcisi bağlanmak için kullanılan sql Server veri kaynakları ve çok Reporting Services Katalog Veritabanı.sql istemcisi etkileri, bu sınırlama Reporting Services aşağıdaki şekillerde:

  • Çalışan sql Server Reporting Services Katalog Veritabanı genişletilmiş koruma etkin olamaz veya rapor sunucusu katalog veritabanına bağlanmak ve dönüş başarısız olurkimlik doğrulaması hataları.

  • Olarak kullanılan tüm sql sunucuları Reporting Services rapor verilerinin kaynaks yapamazsınız genişletilmiş koruma etkinleştirilmiş veya girişimleri rapor verilerine bağlanmak için rapor sunucusu tarafından kaynak başarısız ve dönüş kimlik doğrulaması hataları.Olası iş çevresine değiştirmektir Reporting Services veri kaynaklarını kullanmak doğal sağlayıcıları ve değil sql istemci.Örneğin, odbc sürücüsünün veri kaynaklarını yapılandırın ve daha sonra genişletilmiş koruma desteklediği için sql Native Client kullanılacaktır.

Genişletilmiş Koruma'yı etkinleştirmek, ancak ssl yapılandırma ne olur?

Davranış, ayarına bağlıdır RSWindowsExtendedProtectionScenario , rsreportserver.config yapılandırma dosyası.

RSWindowsExtendedProtectionScenario DIRECT olarak küme ve ssl yoksa

Zaman RSWindowsExtendedProtectionScenario olan Direct ve Report Server ve Report Manager için ssl url rezervasyon vardır, kullanıcılar görüntüleme rapor sunucusu veya Report Manager için tipik deneyim olacaktır görmek bir boş Rapor Yöneticisi penceresi.

ssl eksik olduğunda bunun nedeni ve RSWindowsExtendedProtectionScenario olan küme , doğrudan için rapor sunucusu kimlik doğrulaması türlerini devre dışı bırakır <RSWindowsNTLM />, <RSWindowsNegotiate />, ve <RSWindowsKerberos />.Bu nedenle hiçbir kimlik doğrulaması türleri etkinleştirilmiş vardır ve rapor sunucusu isteklerine yanıt verir.Bu sonuçlar boş Windows.

İzleme günlük dosyası aşağıdakine benzer hata iletileri içerir:

configmanager!DefaultDomain!938!12/29/2009-11:39:39:: e ERROR: SSL is required on Report Server connections when ExtendedProtectionScenario is set to Direct

configmanager!DefaultDomain!938!12/29/2009-11:39:39:: e ERROR: SSL is required on Report Manager connections when ExtendedProtectionScenario is set to Direct

RSWindowsExtendedProtectionScenario Proxy için küme ve ssl yoksa

Zaman RSWindowsExtendedProtectionScenario Proxy için küme ve ssl ortamının bir parçası olan, kimlik bilgileri bilgilerini görmek için rapor sunucusu veya rapor Yöneticisi görüntüleyen kullanıcılar için tipik deneyim olacak hiçbir zaman başarılı bir şekilde kimlik bilgileri doğrulaması iste sayfa.ssl üzerinde rapor sunucusu yapılandırılmışsa, ekleme 's ' rapor sunucusu veya rapor Yöneticisi için tarayıcıda kullanılan url sorunu giderecektir.Örneğin, https://<URI> nedeniyle ise, kimlik doğrulaması iletişim görünen sorunu RSWindowsExtendedProtectionSscenario küme için proxy.

rapor sunucusu'S izleme günlük dosyası için benzer iletiler içerir:

http!rshost!ec0!12/29/2009-11:01:37:: i INFO: Performing Channel Binding Check as Proxy

http!rshost!76c!12/29/2009-10:26:12:: i INFO: Authentication failed with error state: 45

http!rshost!ec0!12/29/2009-11:01:37:: i INFO: Performing Channel Binding Check as Proxy

http!rshost!ec0!12/29/2009-11:01:37:: i INFO: Authentication failed with error state: 46

Genişletilmiş koruma etkinleştirme sonra Internet Explorer'da baðlanabiliyorum ancak Report Builder, Management Studio'yu veya kullanarak bağlanamıyor.NETistemci

Bu senaryo yalnızca Windows 2008 R2 ve Windows 7 için önce işletim sistemleri için geçerlidir.Windows'un önceki sürümleriyle değil başlangıçta serbest genişletilmiş koruma işlevselliğiyle ve bu nedenle, eski sürüm işletim sistemi içeren bir bilgisayar için genişletilmiş koruma güncelleştirmesi de dahil olmak üzere tüm genişletilmiş koruma güncelleştirmeleri, olmayabilir.net framework.

Zaman RSWindowsExtendedProtectionLevel olan Allow veya Require, genişletilmiş koruma destekleyen bir işletim sistemi çalıştıran bir istemci uygulaması gerekir kanal bağlama sağlayabilir ve bazı durumlarda, bağlama hizmet.Bu örnekte:

  • Internet Explorer, genişletilmiş koruma güncelleştirmesi Windows'un parçası olarak genişletilmiş koruma için güncelleştirildi.

  • Ancak..NET Framework düzeltme değil..net framework gereklidir.Report Builder gibi ağ istemcileri ve Management Studio.

Bu sorunu tanılamak için genişletilmiş koruma devre dışı bırakmak ve doğrulayın.net istemci uygulamasına bağlanabilir.Genişletilmiş koruma devre dışı bırakmak için:

  1. Set RSWindowsExtendedProtectionLevel to Off in the RSReportServer.config file.

  2. Raporu sunucu hizmetini yeniden başlatın.

Çözüm tüm karşıdan yüklemektir.net Framework güncelleştirir.

Neden yerel bağlantılar kimlik doğrulaması genişletilmiş koruma etkin, ancak uzak bağlantılar başarısız geçmesi?

Geri döngü kimlik doğrulaması yaparken, işletim sistemi kimlik doğrulama mekanizması atlar ve kanal bağlama zorunlu kılmaz.

Bu nedenle bir http bağlantısı ve yapılandırma ayarlarını kullanırken:

  • RSWindowsExtendedProtectionLevel kümeKime Require

    AND

  • RSWindowsExtendedProtectionScenario kümeKime Proxy

Yerel bağlantı başarılı olur, ancak uzak bağlantılar başarısız olur.

url ayırmaları yapılandırılır ve yerel bağlantı yapmak için kullanılan url bağlı rapor sunucusu, url ayırma oluşturulan spn geçerli spn listesinde bir spn eşleşmemesi olabilir yerel bağlantı hizmet bağlama hatası ile başarısız olur yine de mümkündür.

Uzaktan bağlantı her zaman bir http bağlantısı kuran ve istemci arasında bir ssl bağlantısı kurmak için yapılandırılmış rapor sunucusu içinde oturan hiçbir ağ geçidi yoksa başarısız olur.

Bir ana bilgisayar üstbilgisi kullanırken 401 unauthorized hata

Bu senaryoda, belirli bir ölçek dışarı dağıtımı için Reporting Services ve ortaya çıktıysa aynı bilgisayar üzerinde Rapor Yöneticisi ve rapor sunucusu olan ve hem ana bilgisayar üstbilgileri ve Windows kimlik doğrulaması.Örneğin, http:// Rapor Yöneticisi erişmeye çalışırsanız<türün>/Reports, listesini görmek raporları ve klasörler olarak beklediği halde "HTTP 401 (yetkisiz)" hata iletisi alırsınız.

Başvuru <türün> değil fiziksel ad bilgisayar ve bir "ana bilgisayar üstbilgisi" olarak kabul edilir.Başka bir bilgisayarın ad olan Reporting Services yüklenir.Ana bilgisayar üstbilgilerini de kullanılan bir kaynak olarak geçerli SPN'ler için zaman Reporting Services SPN için geçerli listesini hesaplargenişletilmiş koruma.

401 Unauthorized hata önlemek için NetBIOS ve tam etki alanı adı (fqdn) için eklemeniz gerekecektir <türün> listesine BackConnectionHostNames depolanan Windows kayıt defteri.Kayıt defteri değişikliği yaptıktan sonra bilgisayarı yeniden başlatın.

Kayıt defteri değişikliğini sağlamak hakkında daha fazla bilgi için bkz: Bölüm "yöntem 2: Ana bilgisayar adlarını belirtin" de Microsoft Bilgi Bankası makalesi 896861, gözatıldığında, 401.1 hatası alınıyor bir Web sitesi , tümleşik kimlik doğrulaması'nı kullanan ve IIS 5.1 veya sonraki bir sürüm üzerinde barındırılan.

Hata iletileri

Aşağıdaki ileti listesi içinde görülebilir rapor sunucusu's hizmet izleme günlük dosyası.

Hata İletisi

Tür

Neden

Sorun giderme adımları

Eksik veya geçersiz ExtendedProtectionScenario ayarı

Hata

  • RSWindowsExtendedProtectionScenariosöz değil rsreportserver.config dosyası.

  • Yapılandırma dosyası için varsayılan değerleri güncelleştirin.

  • Ayar için varsayılan değer RSWindowsExtendedProtectionLevel olan Off.

  • Ayar için varsayılan değer RSWindowsExtendedProtectionScenario olan Proxy.

ssl gerekli rapor sunucusu bağlantıları ExtendedProtectionScenario zaman küme için doğrudan

Hata

  • RSWindowsExtendedProtectionScenariois küme to Direct.

  • The Direct option requires an SSL connection.

  • ssl sertifikası almak ve ssl url için rapor sunucusu ve Rapor Yöneticisi yapılandırma.Aynı kullanırken, SharePoint Merkezi Yönetimi için yapılması gereken Reporting Services SharePoint ile tümleşik mod.

  • Set RSWindowsExtendedProtectionLevel için Off, ssl cert alınıp yapılandırılmışsa kadar.

  • Set RSWindowsExtendedProtectionScenario için Any, hiç ssl, sertifika olarak yapılandırılır, ve bazı koruma hala istenilen.

http trafiğini rapor sunucusuna ntlm, Kerberos, Anlaşma kimlik doğrulaması başarısız olur

Uyarı

  • RSWindowsExtendedProtectionScenariois küme to Direct.

  • Doğrudan ssl gerektirir.

  • Bir http URl ayırma yapılandırılır.Bu url ayırma kimlik doğrulaması başarısız olur.

  • https için rapor sunucusu iletişim kurmak için kullanın.

  • http url ayırma kullanarak kaldırma Reporting Services Yapılandırma Yöneticisi.

ssl gerekli Rapor Yöneticisi bağlantıları ExtendedProtectionScenario zaman küme için doğrudan

Hata

  • RSWindowsExtendedProtectionScenariois küme to Direct.

  • Direct ssl gerektirir.

  • Rapor Yöneticisi yapılandırılan ssl URL'sine sahip değil.

  • ssl sertifikası almak ve ssl url için rapor sunucusu ve Rapor Yöneticisi yapılandırma.Aynı kullanırken, SharePoint Merkezi Yönetimi için yapılması gereken Reporting Services SharePoint ile tümleşik mod.

  • Set RSWindowsExtendedProtectionLevel için Off kadar bir ssl sertifika alınıp yapılandırılmışsa.

  • Set RSWindowsExtendedProtectionScenario için Any hiç ssl, sertifika olarak yapılandırılır, ve bazı koruma hala istenilen.

Rapor sunucusu için doğrudan bağlantılar başarısız olur ntlm, Kerberos, Anlaşma kimlik doğrulaması

Uyarı

  • RSWindowsExtendedProtectionScenario Proxy olduğu; Hiçbir ssl URl için Rapor Yöneticisi olarak yapılandırılır.

  • Bu şekilde yapılandırıldığında, kullanıcı bağlantı ssl kanalı proxy ile yapmak gerekir.Proxy aygıt tarafından bağlantı sona erdirilecek.Doğrudan bir bağlantı ssrs sunucu ssl kanalı olmadan yapılan, kimlik doğrulaması başarısız olur.

  • İstemciler yalnızca https kullanarak doğrulayın.

  • Bir proxy sunucu ssl sonlandırma yapılandırılmış olan yapılandırıldığını doğrulayın.

  • Tüm bilgisayarlar, doğrulama yerel ve uzak bağlantıları için rapor sunucusu ve Rapor Yöneticisi proxy kullanmak için yapılandırılır.Yerel bilgisayar için bu dns güncelleştirmeleri, tarayıcı proxy güncelleştirmelerini veya özel hosts dosyası girdileri gerektirebilir.

  • ssl url yapılandırmasına Reporting Services için rapor sunucusu ve Rapor Yöneticisi veya SharePoint Yönetim Merkezi'ni kullanırken server Reporting Services SharePoint tümleşik modda. Tüm yerel bağlantıları, ssl URL adresini kullanmanız gerekir. Bu proxy yok yapılandırdı sonlandırma. varsayar

  • Rapor Yöneticisi URL'sini açıkça proxy URL'si ile ssl kullanacak şekilde ayarlayın.

http trafiği için Rapor Yöneticisi başarısız olabilir ntlm, Kerberos, anlaşkimlik doğrulaması

Uyarı

  • ExtendedProtectionScenarioise küme için Proxy ve ssl URl yapılandırılmalıdır Rapor Yöneticisi.

  • Rapor Yöneticisi için proxy bağlantısı ssl kanalı olsa bile bu şekilde yapılandırıldığında, bir proxy sunucusu üzerinden erişen kullanıcıların kimlik doğrulaması başarılı olması bekler.

  • Rapor Yöneticisi'ni yerel bağlantıları, ssl kullanmalısınız.

  • İstemcileri https (ssl kanalı) kullanarak doğrula yalnızca.

  • Bir proxy sunucu ssl sonlandırma yapılandırılmış olan yapılandırıldığını doğrulayın.

  • Tüm bilgisayarlar, doğrulama yerel ve uzak bağlantıları için rapor sunucusu ve Rapor Yöneticisi proxy kullanmak için yapılandırılır.Yerel bilgisayar için bu dns güncelleştirmeleri, tarayıcı proxy güncelleştirmelerini veya özel hosts dosyası girdileri gerektirebilir.

  • ssl url yapılandırmasına Reporting Services sunucu için rapor sunucusu ve Rapor Yöneticisi.Tüm yerel bağlantıları, ssl URL adresini kullanmanız gerekir.Bu, hiçbir proxy sonlandırma ile yapılandırılmış olduğu varsayılmaktadır.

  • Rapor Yöneticisi URL'sini açıkça proxy URL'si ile ssl kullanacak şekilde ayarlayın.

Hata durumları

Bu bölümde hata kodları görmek için ad ve açıklamalar içeren rapor sunucusuiçin genişletilmiş koruma hizmet izleme günlüğü ilgili kullanıcının.Daha fazla bilgi için bkz: Raporu sunucu hizmeti izleme günlüğü.

kod

Hata durumu adı

Açıklama

44

SNIAUTH_ERRST_SSPIHANDSHAKE_CHANNELBINDINGS_NOTSUPPORTED

İşletim sistemi kanal bağlamaları desteklemez, ancak rapor sunucusu genişletilmiş koruma gerektirecek şekilde yapılandırılmışsa.İşletim sistemi güncellemek veya genişletilmiş koruma devre dışı bırakın.

45

SNIAUTH_ERRST_SSPIHANDSHAKE_CHANNELBINDINGS_EMPTYORWRONG

Kanal bağlamaları gelen istemci kurulmuş Aktarım Katmanı Güvenliği kanal eşleşmiyor.Hizmet saldırısı altında olabilir veya veri sağlayıcı, genişletilmiş koruma desteklemek için yükseltilmesi gerekebilir.Bağlantı kapatıldı.

46

SNIAUTH_ERRST_SSPIHANDSHAKE_CHANNELBINDINGS_NULLOREMPTYORWRONG

Bu kanal bağlamaları istemci eksik veya kurulmuş Aktarım Katmanı Güvenliği kanal eşleşmiyor.Hizmet saldırısı altında olabilir veya veri sağlayıcı veya istemci işletim sistemi genişletilmiş koruma desteklemek için yükseltilmesi gerekebilir.Bağlantı kapatıldı.

48

SNIAUTH_ERRST_SSPIHANDSHAKE_SERVICEBINDINGS_UNSUPPORTED

İşletim sistemi hizmet bağlantılarını desteklemez, ancak genişletilmiş koruma gerektirecek biçimde yapılandırılmış.İşletim sistemi güncellemek veya genişletilmiş koruma devre dışı bırakın.

49

SNIAUTH_ERRST_SSPIHANDSHAKE_SERVICEBINDINGS_QUERYCONTEXTATTRIBUTES

QueryContextAttributes hizmet bağlantılarını alamadı.Hatanın nedeni Windows hata kodunu gösterir.

51

SNIAUTH_ERRST_SSPIHANDSHAKE_SERVICEBINDINGS_NULL

Genişletilmiş koruma düzey sunucunun gerektirdiği veya izin verilen küme ve bir hizmet asıl adı (spn) istemci sağlamadı.Bağlanmak için bu istemci genişletilmiş koruma desteklemesi gerekir.Hizmet bağlama ve kanal bağlama için izin veren bir işletim sistemi hizmet paketini yüklemeniz gerekebilir.

52

SNIAUTH_ERRST_SSPIHANDSHAKE_SERVICEBINDINGS_EMPTY

Genişletilmiş koruma düzey sunucunun gerektirdiği veya izin verilen küme ve istemci bir spn sağlamadı.Bağlanmak için bu istemci genişletilmiş koruma desteklemesi gerekir.

53

SNIAUTH_ERRST_SSPIHANDSHAKE_SERVICEBINDINGS_SERVICECLASSMISMATCH

Alınan spn hizmet sınıf öğesi geçerli değil.

54

SNIAUTH_ERRST_SSPIHANDSHAKE_SERVICEBINDINGS_IPADDRESSMISMATCH

Alınan spn, IP Address öğesi geçerli değil.

55

SNIAUTH_ERRST_SSPIHANDSHAKE_SERVICEBINDINGS_HOSTNAMEMISMATCH

Alınan spn ana öğesi geçerli değil.

56

SNIAUTH_ERRST_SSPIHANDSHAKE_OOM

Alınan spn doğrulanırken bir bellek ayırma başarısız oldu.

57

SNIAUTH_ERRST_SSPIHANDSHAKE_SERVICEBINDINGS_WSASTRINGTOADDRESSFAILEDFORIPV6

WSAStringToAddress alınan spn, IP Address öğesi için bir adres yapısı dönüştüremedi.Hatanın nedeni Windows hata kodunu gösterir.