在管理、集合和報表伺服器上為三部伺服器拓撲安裝必要軟體

發佈時間: 2009年12月

適用於: Forefront Client Security

管理伺服器需要下列必要軟體:

  • IIS 和 ASP.NET

  • SQL Server 2005 SP2 或 SP1

  • MMC 3.0

  • GPMC SP1

在安裝必要軟體之前,請先確認伺服器符合硬體和作業系統需求,且您已經安裝所有重要的電腦和安全性更新。 進行更新時,請確定您有 Windows Update Agent 2.0 或更新版本。 當您從 Microsoft 下載更新時,Windows Update 代理程式會自動更新成最新版本。

此外,您必須執行下列作業:

  • 設定 Reporting Services 並建立遠端資料庫。

  • 將報表伺服器站台新增到 Internet Explorer 中的 [近端內部網路] 區域。

安裝 IIS 和 ASP.NET

安裝 IIS 和 ASP.NET

  1. 按一下 [開始],指向 [系統管理工具],然後按一下 [管理您的伺服器]。

  2. 在 [管理您的伺服器] 視窗中,按一下 [新增或移除角色]。

  3. 在 [設定您的伺服器] 精靈中,按一下 [下一步]。

  4. 在下一個頁面上,按一下 [應用程式伺服器 (IIS,ASP.NET)],然後按一下 [下一步]。

  5. 在下一個頁面上,選擇 [ASP.NET] 核取方塊,然後完成精靈。

安裝 SQL Server 2005 SP2 或 SP1

因為這不是報告資料庫伺服器,因此安裝 SQL Server 2005 時不應使用 Reporting Services 的預設設定。稍後,您會設定 Reporting Services 並建立遠端資料庫。

關於在管理、集合和報表伺服器上安裝 SQL Server 2005

  • 如需更多關於安裝 SQL Server 2005 的資訊,請參閱 SQL Server 2005 線上叢書 (英文) (http://go.microsoft.com/fwlink/?LinkId=77422)。

  • 在安裝 SQL Server 2005 時,您必須執行下列步驟:

    • 安裝下列元件: Database Services、Reporting Services、Integration Services 和工作站元件。 (在 [要安裝的元件] 頁面上,選取 [Database Services]、[Reporting Services]、[Integration Services] 和 [工作站元件] 核取方塊)。

    • 安裝 Reporting Services 但不要加以設定。 您會在下列程序中進行設定。 (在 [報表伺服器安裝選項] 頁面上,確認已選取 [安裝但不設定伺服器] 核取方塊)。

    • 使用網域使用者或網路服務帳戶做為 SQL Server 和 SQL Server Agent 服務帳戶。 建議您使用網域使用者帳戶。 (在精靈的 [服務帳戶] 頁面上,按一下 [網域使用者帳戶])。

    • 讓 SQL Server Agent 服務自動啟動。 (在 [服務帳戶] 頁面上的 [在安裝程式結束時啟動服務] 下,選擇 [SQL Server Agent] 核取方塊)。

    • 使用不區分大小寫的定序。 (在精靈的 [定序設定] 頁面上,選擇不區分大小寫的選項)。

  • 如果您打算讓 Client Security 中的報表使用安全連線,請在安裝 SQL Server 時設定 SSL 設定。 如需更多資訊,請參閱 Microsoft TechNet (http://go.microsoft.com/fwlink/?LinkId=84767) 上的<SQL Server 2005 — Reporting Services>(英文)。

  • 安裝 SQL Server 2005 時,請使用 Windows 驗證做為安全模式。 Windows 驗證模式比混合模式更為安全許多。 (在 [驗證模式] 頁面上,選擇 [Windows 驗證模式])。

安裝 SQL Server 2005 SP2 或 SP1

  • 請執行下列動作之一:

    • Microsoft 下載中心 (http://go.microsoft.com/fwlink/?LinkID=84823) 下載並安裝 SQL Server 2005 SP2。

    • Microsoft 下載中心 (http://go.microsoft.com/fwlink/?LinkId=77417) 下載並安裝 SQL Server 2005 SP1。

設定報表伺服器並建立遠端資料庫

由於 Reporting Services 和報告資料庫並不是位在同一部伺服器上,因此在報告資料庫上安裝 SQL Server 需要進行額外的設定。 進行該設定時,您必須在遠端伺服器上建立報告資料庫。

設定報表伺服器並建立遠端資料庫

  1. 在管理、集合和報表伺服器上,按一下 [開始],指向 [所有程式],再指向 [Microsoft SQL Server 2005],然後指向 [組態工具],然後按一下 [SQL Server 介面區組態]。

  2. 在 [SQL Server 2005 介面區組態] 頁面上,按一下 [服務和連接的介面區組態]。

  3. 在 [服務和連接的介面區組態] 對話方塊中,選取 [Reporting Services] 元件下方的 [服務],然後確認服務正在執行。 按一下 [確定]。

  4. 按一下 [功能的介面區組態]。

  5. 在 [功能的介面區組態] 對話方塊中,選擇 [Reporting Services] 元件下的 [排程的事件和報表傳遞],然後確認已啟用該選項。

  6. 選擇 [Reporting Services] 元件下的 [Web 服務和 HTTP 存取],然後確認已啟用該選項。

    note附註:
    您尚未設定 Reporting Services,因此您無法確認是否已啟用「Windows 整合式安全性」。

  7. 按一下 [確定],然後關閉 [SQL Server 2005 介面區組態] 頁面。

  8. 按一下 [開始],指向 [所有程式],再指向 [Microsoft SQL Server 2005],然後指向 [組態工具],然後按一下 [Reporting Services 組態]。

  9. 在 [電腦名稱] 方塊中選擇目前的伺服器,然後按一下 [連線]。

  10. 在 [Reporting Services 組態] 頁面上,按一下 [報表伺服器虛擬目錄]。

  11. 在 [名稱] 方塊旁,按一下 [新增]。

  12. 在 [建立新的虛擬目錄] 中,確認網站為 [預設網站],確定已輸入預設值 ReportServer,再按一下 [確定]。

  13. 按一下 [報表管理員虛擬目錄]。

  14. 在 [名稱] 方塊旁,按一下 [新增]。

  15. 在 [建立新的虛擬目錄] 中,確定網站為 [預設網站],確定已輸入預設值 Reports,再按一下 [確定]。

  16. 按一下 [Web 服務識別]。

  17. 在 [報表伺服器] 和 [報表管理員] 方塊中,進行下列設定:

    對於 Windows Server 2003,請選取 [DefaultAppPool],然後按一下 [套用]。

    對於 Windows Server 2008,請選取 [Report Server] 或 [Classic .Net AppPool],然後按一下 [套用]。

  18. 按一下 [資料庫安裝]。

  19. 在 [伺服器名稱] 方塊中,輸入報告資料庫伺服器,然後按一下 [連線]。 您必須具有在該伺服器上建立資料庫和設定角色的權限。 Reporting Services 組態工具會使用您的認證來建立資料庫。

    Important重要事項:
    若要成功進行此步驟,您可能需要停用報告資料庫伺服器上的防火牆。

  20. 在 [SQL Server 連接] 對話方塊中,按一下 [確定]。 不要變更 [認證類型]。

  21. 在 [資料庫名稱] 旁,按一下 [新增]。

  22. 在 [SQL Server 連接] 對話方塊中,保留預設值。 按一下 [確定]。

  23. 在 [認證類型] 方塊中,選擇 [Windows 認證]。 這對於此版本的 Client Security 而言是必要的。

  24. 在 [帳戶名稱] 和 [密碼] 方塊中,輸入要做為服務帳戶使用的網域使用者帳戶。

  25. 按一下 [套用]。

  26. 在 [SQL Server 連接] 對話方塊中,按一下 [確定]。 不要變更 [認證類型]。

  27. 視需要進行其他設定,然後確認安裝完成。 如需更多資訊,請參閱如何: 確認 Reporting Services 的安裝 (http://go.microsoft.com/fwlink/?LinkId=85560)。

變更資料與記錄檔的位置

在安裝 SQL Server 2005 後,您可以變更 SQL Server 資料與記錄檔的位置。

變更資料與記錄檔的位置

  1. 開啟 SQL Server Management Studio (在 [開始] 功能表上,按一下 [所有程式],再按一下 [Microsoft SQL Server 2005],然後按一下 [SQL Server Management Studio])。

  2. 在 [連線到伺服器] 對話方塊中,按一下 [連線]。

  3. 在根伺服器名稱節點上按一下滑鼠右鍵,接著按一下 [內容]。

  4. 在 [伺服器內容] 對話方塊的 [選取頁面] 下,按一下 [資料庫設定]。

  5. 在 [資料庫預設位置] 中,輸入資料與記錄檔要使用的位置,然後按一下 [確定]。

安裝 MMC 3.0

安裝 MMC 3.0

安裝 GPMC SP1

安裝 GPMC SP1

將報表伺服器站台新增到 Internet Explorer 中的 [近端內部網路] 區域

為讓 SQL Server Reporting Services 正常運作,您必須將管理、集合和報表伺服器站台新增到本身的 [近端內部網路] 區域。

note附註:
Internet Explorer 會為 [近端內部網路] 區域維持兩份不同的網站清單。 一份清單會在增強式安全性設定啟用時發揮作用,另一份清單則會在增強式安全性設定停用時發揮作用。 當您將網頁新增到 [近端內部網路] 區域時,您只會將其新增到目前有效的清單中。

將報表伺服器站台新增到 [近端內部網路] 區域

  1. 在 Internet Explorer 中,在 [工具] 功能表中,按一下 [網際網路選項]。

  2. 按一下 [安全性] 索引標籤,然後按一下 [近端內部網路] 區域。

  3. 按一下 [網站] 按鈕。

  4. 按一下 [進階] 按鈕。

  5. 在 [將這個網站新增到區域] 方塊中,輸入 SQL Server Reporting Services 網站的 URL (例如 http://伺服器名稱)。

  6. 按一下 [新增]。

將權限授予 SQL Server Agent 帳戶

您必須將存取管理、集合和報表伺服器的權限授予 SQL Server Agent (於報告資料庫) 執行的帳戶。 這個作業可讓報告資料庫的 SQL Server Agent 帳戶能夠存取集合資料庫。

判定 SQL Server Agent 執行的帳戶

  • 在報告資料庫伺服器上,開啟 [服務] 主控台,按兩下 [SQL Server Agent (MSSQLSERVER)],然後按一下 [登入] 索引標籤。

將權限授予帳戶

  • 在管理、集合和報表伺服器上,將報告資料庫伺服器的電腦帳戶 (如果 SQL Server Agent 是在本機系統下執行的話),或代理程式用以執行的網域帳戶新增到下列群組: SQLServer2005MSSQLUser $電腦名稱$ MSSQLSERVER

    note附註:
    若要將電腦新增到群組中,您必須先啟用物件。 當將電腦新增到群組時,請按一下 [選取使用者, 電腦或群組] 對話方塊中的 [物件類型],然後選擇 [物件類型] 對話方塊中的 [電腦] 核取方塊。

顯示: