• Makale

Planlama Extranet veya Internet dağıtım

Although SQL Server Reporting Services is not expressly designed for extranet or Internet report deployment scenarios, you can successfully put Reporting Services on an Internet-facing Web server to distribute general information to the public at large or private corporate data to authorized and authenticated users.

Not

Dağıtımı Reporting Services Internet'e Web sunucusu gerektirir dikkatli bir değerlendirme.Ağ ve güvenlik yazılımı, Ağ topolojisini ve etki alanı yapılandırma tam bir uyan zorlaştıran değişkenleri tanıtmak küme rapor sunucu dağıtımı için adımlar.Değerlendirirken, bir rapor sunucusu Internet erişimi için sınama senaryolarınızın kullanmayı düşündüğünüz tüm özelliklerini içeren ve güvenli bağlantıları kullanarak her zaman sınama emin olun.

Extranet veya Internet mimarisi Diyagramı

Aşağıdaki resimde bir en iyi uygulama dağıtım yapılandırma örneği sağlar extranet veya Internet dağıtım.

Internet veya ekstranet rapor sunucusu dağıtımı

Hakkında Diyagram fark için önemli noktaları şunlardır:

  • Üç güvenlik duvarları tüm dağıtım kapsamlı savunma sağlar.Bu konuda güvenlik duvarlarını yapılandırmak için öneriler sunulur.

  • Giriş noktasını ReportViewer denetimi içeren özel bir Internet uygulamasıdır.İkinci güvenlik duvarının arkasında bir rapor sunucusu üzerinde çalışan bir rapor denetimini barındırır.

  • Raporları, özellikle raporlama amacıyla oluşturulan salt okunur veri kaynaklarından veri kullanın.Veri kaynakları, farklı kaynaklardan, ancak hiçbir zaman bir raporda kullanmak gizli veri değerleri kopyalanan verileri içerir.

  • Şirket veri sunucularını kesin izinler ve kısıtlayıcı güvenlik duvarı ayarları korumak gizli veri içerir.rapor sunucusu veritabanı gerektiren tüm veritabanı sunucuları okuma-yazma erişimi üçüncü güvenlik duvarı tarafından sağlanan koruma kullanabilirsiniz, bu güvenlik bölgesi'nde yerleştirme de göz önüne almalısınız.

Genel yönergeler

Aşağıdaki liste dağıtımı için geniş yönergeleri sağlar Reporting Services topolojide verilen bu konuda.Bu liste, kendi dağıtım planı planlama için bir başlangıç noktası olarak sunulur.Belirli ağ topolojinizi yapılandırma büyük bir olasılıkla bu listede olmayan açıklanan ek adımları gerçekleştirin gerektirir.

Tüm gereksinimleri, ayarları, adımları ve bu adımlar için en iyi düzeni anlamak onaylamak için bir sınama ortamında yapılandırma dağıtmak önemlidir:

  1. Güvenlik duvarları yükleyin ve sunucuları, hesapları ve izinleri tanımlayın.

  2. Oluşturma veya ssl bağlantıları için sunucu sertifikalarını alma.Sertifikaları, sunucu bileşenlerini barındıran tüm bilgisayarlara yükleyin.Joker karakter ayarlarıyla sertifikaları yüklü, birden fazla URL için aynı sertifika kullanabilirsiniz.

  3. Tasarlamak ve raporlama veri kaynakları ayırmak için şirket verileri kopyalamak için bir yaklaşım uygulamak.You can use technologies such as Replication, SQL Server Integration Services, or a third-party product.

  4. Yüklemek Reporting Services yalnızca dosyaları yükleme modunda dış erişim. için geçerli olan ayarları yapılandırabilir böyleceDe SQL Server Yükleme Sihirbazı, bu, yükleme yapın ama yapılandırılmadı seçeneği.

  5. Çalıştır Reporting Services rapor sunucusu yapılandırmak için Kur tamamlandıktan sonra yapılandırma araç:

    1. Doğrulama hizmet en az ayrıcalıklı hesabı altında çalışır.Yerel Sistem kullanmaktan kaçının.Seçtiğiniz yerel sistem hesabını NetworkService veya bir etki alanı kullanıcı hesabı değiştirin.

    2. Bir rapor sunucusu url ve isteğe bağlı olarak bir rapor Yöneticisi URL'sini tanımlarsınız:

      Dış kullanıcılar tarafından kullanılacak bir tam etki alanı adını (fqdn) aracılığıyla erişimi desteklemek için birden fazla URL ve ağ adı kullanan başka bir URL'ye oluşturmanız gerekir.İki farklı URL'leri kullanma will allow you bağlanmak rapor sunucusu Internet bağlantınızı devre dışı bırakılmış veya çevrimdışı olduğunda.

      ssl sertifikaları için tanımladığınız fqdn URL'lerini seçmeniz gerekir.

    3. rapor sunucusu veritabanı oluşturmak.If the SQL Server instance is in a different domain and Kerberos 5.0 is not enabled, use SQL Server authentication for the report server database connection. Secure the connection between the report server computer and the SQL Server Veritabanı Altyapısı instance using SSL or IPSec.

  6. Oluşturma ve özel kimlik doğrulaması uzantısı dağıtmak.Bir ISAPI filtresi uygulanan bir çoklu oturum açma teknolojisi kullanıyorsanız, ISA Server ISAPI filtresi desteklemek için kullanmanız gerekir.http dinleyicisi, Reporting Services desteklemiyor ISAPI filtreleri.

  7. Özel kimlik doğrulaması uzantısı güvenlik ilkeleri kullanın rol atamalarını yapılandırın ve izin veren rolleri eşleyin rapor sunucusu işlemleri.

  8. Oluşturmak ve dağıtmak ReportViewer Web server denetimi kullanan bir Internet ön uç uygulama.

  9. Raporları ve diğer içerik türlerinden rapor sunucusu yayımlayın.

  10. Güvenlik Duvarı ayarlarını yapılandırın.Güvenlik Duvarı ayarlarını minimum akış aşağı bilgisayarlara ve uygulamalara izin doğrulayın.

Güvenlik Duvarı yapılandırmalarının

Rapor sunucu uygulamaları için varsayılan URL'leri 80 numaralı bağlantı noktası etkin ve rapor sunucusu kullanılabilir olduğu varsayılmaktadır.Windows Güvenlik duvarı kullanıyorsanız, 80 numaralı bağlantı noktasını veya rapor sunucusu http istekleri için kullanılabilir olan başka bir bağlantı noktası açmanız gerekir.Farklı bir bağlantı noktası kullanıyorsanız, rapor sunucusu URL'leri belirtmeyi unutmayın.Daha fazla bilgi için bkz: Nasıl yapılır: Rapor sunucusu erişimi için bir güvenlik duvarını yapılandırma.Varsayılan Windows Güvenlik Duvarı ayarlarını ve açıklama Database Engine, Analysis Services, Reporting Services ve Integration Services'ı etkileyen tcp bağlantı noktaları hakkında daha fazla bilgi için bkz: Windows Güvenlik Duvarı'nı SQL Server Erişimine İzin Vermek için Yapılandırma.

Bir Internet uygulama ReportViewer Web Server denetimi

Bir Internet uygulamasında raporları dağıtmak için ReportViewer Web server denetimi oluşturma ve dağıtma bir özel Internet hazır uygulama içinde gömebilirsiniz.ReportViewer Web server denetimi dahil Visual Studio 2005 ve sonraki sürümleri, özgürce kendi uygulama. ile dağıtılabilir veDenetim üzerinde çalıştırmak raporları görüntülemek için yapılandırabilirsiniz bir rapor sunucusu.Uygulama ve rapor sunucusu arasında bağlantı denetimi, Web hizmet programlama arabirim üzerinden yapılmaktadır.Rapor sunucusu üzerinden tek bir kullanıcı - bağlar uygulamanız tarafından tüm kimlik doğrulaması ve yetkilendirme gerçekleştirilirgüvenilir bağlantı.

Daha fazla bilgi için bkz: Raporlama Hizmetleri ve ReportViewer denetimleri Visual Studio 2010.

Bir Internet veya Extranet Web ön uç olarak rapor Yöneticisi

Rapor Yöneticisi bir Internet uygulama olarak tasarlanmıştır, ancak özel bir Internet uygulama oluşturamazsanız, bir Internet bağlantısı üzerinden raporları görüntülemek için Rapor Yöneticisi'ni kullanabilirsiniz.Aşağıdaki öneriler olarak en iyi yöntem önerileri dağıtımı için önerilir:

  • Rapor Yöneticisi uygulama sunucusu üzerinde ayrı bir örnek olarak yükleyebilirsiniz.Rapor Yöneticisi, Report Server hizmet içinde çalışır.Bu nedenle, Rapor Yöneticisi'ni yüklemek için yüklemeniz gereken Reporting Services ve sonra kapatın Web servisini ve zamanlama ve teslim özellikleri hizmet.En iyi sonuçlar elde etmek için yükleme Reporting Services Internet'e Web sunucusu kullanarak yalnızca dosyaları yükleme modu.De SQL Server Yükleme Sihirbazı, bu, yükleme yapın ama yapılandırılmadı seçeneği.

  • Oluşturmak ve dağıtmak desteklemek için özel güvenlik uzantısı teknolojisini temel kimlik doğrulaması veya tek oturum oluşturur.

  • Rapor Yöneticisi için en az izinlerini yapılandırın.Tarayıcı rolü ve sistem kullanıcı rolü raporları görüntülemek için yeterlidir.

  • Farklı rapor sunucusu noktası Report Manager için örnek ayrı bir bilgisayarda çalışan, Rapor Yöneticisi URL'sini yapılandırın ve daha sonra <ReportServerVirtualDirectory> ve <ReportServerUrl> noktası Report Manager için rapor sunucusu için RSReportServer.config dosyasındaki ayarları örnek.

  • Üzerinde rapor sunucusu , bağlanmakta olduğunuzu, kullanılmayan özellikleri devre dışı bırakmak için.Raporlarım, abonelik ve teslimat, rapor oluşturucuyu ve istemci tarafı yazdırma örnekler içerebilir.

Web.config dosyaları proxy ayarlarını yapılandırma

Internet dağıtım için bir ön uç uygulama olarak rapor Yöneticisi'ni kullanıyorsanız ve rapor sunucusu da aynı bilgisayara yüklenir, Report Manager'ı aynı bilgisayarda yüklü olan bir yerel rapor sunucuya istek gönderirken proxy sunucusunu atlamasına olanak veren bir Web.config ayarı belirtmelisiniz.

System.NET Web.config ayarı olarak defaultProxy ağ ayarı.Varsayılan olarak, defaultProxy Web. devreyapılandırma dosyası için Rapor Yöneticisi.Rapor Yöneticisi ve rapor sunucusu aynı bilgisayarda birlikte dağıtıldığında, önerilen yapılandırma budur.

Önceki bir yükseltme yaptıysanız, sürüm , Reporting Services, Rapor Yöneticisi Web.config dosyasına dahil etmek defaultProxy yapılandırma ayarı.Ekleme ve küme defaultProxy ayarına burada Rapor Yöneticisi ve rapor sunucusu çalıştıran aynı bilgisayar yüklemeler için proxy sunucusunu atlaAşağıdaki yapılandırma ayarlarını Rapor Yöneticisi Web kopyalayın.yapılandırma dosyası:

<configuration>
...
<system.net>
  <defaultProxy enabled="false" />
</system.net>
</configuration>

For more information about these settings, see "Configuring Internet Applications" and "defaultProxy Element (Network Settings)" in the Microsoft .NET Framework Developer's Guide.

İçin kimlik doğrulama düşünceleri Extranet ve Internet dağıtım

Bir rapor sunucusu bağlantılarını destekleyen bir extranet senaryosunda dağıtmak için önceden tanımlanmış Microsoft Active Directory hesapları, varsayılan Windows kimlik doğrulaması güvenlik uzantısı. kullanabilirsinizSunucu Güvenli Yuva Katmanı (ssl) bağlantıları ve temel kimlik doğrulaması için yapılandırma konusunda planlayın.Kullanabileceğiniz Reporting Services bir rapor sunucusu varolan sertifika eşlemek için yapılandırma araçurl. kimlik doğrulaması türünü belirtmek için yapılandırma dosyaları değiştirebilirsiniz.

Dağıtmak için bir rapor sunucusu , tek bir oturum açma teknolojisi veya kullanıcı kimlik bilgileri bir veritabanında depolar bir form tabanlı kimlik doğrulama modeli bağlantılarını destekleyen bir extranet senaryosunda, varsayılan Windows kimlik doğrulaması güvenlik uzantısı değiştirmek için özel kimlik doğrulama uzantısı oluşturmanız gerekir.Genel bir rapor sunucusu açılırken, ancak yalnızca kimliği doğrulanmış kullanıcıların içeriği görüntülemek istediğiniz form tabanlı kimlik doğrulaması genellikle kullanılır.By default, SQL Server Reporting Services does not provide a forms-based authentication module.Nasıl oluşturulacağı hakkında daha fazla bilgi için bkz: Güvenlik uzantısı uygulama , SQL Server Books Online.

Internet dağıtım doğrulanıyor

Rapor sunucu bağlantınızı erişilebilir olduğunu doğrulamak için rapor sunucusu klasör ad bir Internet bağlantısı üzerinden http yazarak görüntüleyebilmeniz: (ya da https:)//<your-web-server-fully-qualified-etki alanı-name>/reportserver, burada/reportserver adıdır varsayılan rapor sunucusu sanal dizini.