Planen einer Intranetbereitstellung

Reporting Services werden meistens in Intranet-Netzwerktopologien bereitgestellt, in denen der Berichtszugriff und die Verarbeitung innerhalb des Kontexts eines Unternehmensnetzwerks stattfindet, in der Regel innerhalb derselben Domäne oder innerhalb vertrauenswürdiger Domänen. Für eine Intranetbereitstellung können Sie in der Regel Standardsicherheitsfeatures sowie die Tools und Anwendungen verwenden, die in Reporting Services mit Minimalkonfiguration enthalten sind. In diesem Thema werden die Eigenschaften der Intranetbereitstellung so beschrieben, dass Sie besser verstehen können, wie die Standardfeatures innerhalb der Installation verwendet werden.

Installations- und Konfigurationsanforderungen

Sie können das Setup und die Serverkonfigurationstools für alle Installations- und Konfigurationsschritte verwenden. Obwohl Sie zusätzliche Technologien und Drittanbieterprodukte verwenden können, ist es wahrscheinlicher, dass Sie Reporting Services mithilfe der mitgelieferten Tools und Anwendungen vollständig bereitstellen. Im Falle einer Intranetbereitstellung haben Sie die Option, die Standardkonfiguration zu installieren, mit der der Berichtsserver im Betriebsstatus installiert wird, vorausgesetzt, das Setup kann für die Konfiguration der Berichtsserverinstanz Standardwerte verwenden.

Serverzugriff und -authentifizierung

Sie können auf den Berichtsserver und das Datenbankmodul mit Netzwerk-Computernamen zugreifen. Um den Zugriff auf den Berichtsserver zu konfigurieren, können Sie Rollenzuweisungen festlegen, mit denen Windows-Domänenbenutzer- oder -Gruppenkonten bestimmte Rollen zugeordnet werden.

Die integrierte Sicherheit von Windows ist die Standardsicherheitserweiterung. Der Berichtsserver wird vorkonfiguriert, um diese Erweiterung zu verwenden. Alle Benutzer können mit der vorhandenen Sicherheitsinfrastruktur in der Domäne authentifiziert werden.

Delegierung und Identitätswechsel sind weitere Features, die auch verfügbar sein könnten. In Reporting Services können Delegierung und Identitätswechsel zum Abrufen von Daten aus externen Datenquellen verwendet werden. Dazu wird die Sicherheitsidentität des Benutzers verwendet, der den Bericht anforderte. Wenn Ihre Domänenkonfiguration diese Features nicht unterstützt, stoßen Sie auf Zugriffsverweigerungsfeatures, falls in den Berichtsdatenquellen-Eigenschaften die Option Integrierte Sicherheit von Windows festgelegt ist und Delegierung sowie Identitätswechsel in Ihrer Domäne deaktiviert sind.

Berichtsverteilung und -übermittlung

Wenn der Berichtsserver mit der Verarbeitung eines Abonnements beginnt, wird der Abonnementbesitzer authentifiziert, um zu prüfen, dass es sich bei dem Benutzer weiterhin um einen gültigen Windows-Benutzer in der Domäne handelt. Der Berichtsserver prüft dann die Rollenzuweisungen, um sicherzustellen, dass der Benutzer weiterhin Zugriff auf den Bericht hat, bevor der Bericht ausgeführt und an den Zielort übermittelt wird. Wenn Sie Reporting Services in einer Intranetumgebung bereitstellen, finden diese Authentifizierungsprüfungen automatisch mithilfe der Sicherheitsinfrastruktur in Ihrem Netzwerk statt.

Wenn Sie Übermittlungsoptionen zur Dateifreigabeübermittlung definieren, können Sie Zielserver mit Netzwerkcomputern angeben. Wenn Sie Berichtsserver-E-Mail konfigurieren, können Sie einen SMTP-Server oder -Gateway im Netzwerk verwenden, mit E-Mail-Aliasauflösung für Active Directory-Benutzer.