Konfigurieren des Berichtsserver-Dienstkontos
Reporting Services wird als Einzeldienst mit einem Report Server-Webdienst (Berichts-Manager) und einer Hintergrundverarbeitungsanwendung implementiert, die für die geplante Berichtsverarbeitung und die Abonnementübermittlung verwendet wird. In diesem Thema wird erläutert, wie das Dienstkonto zu Beginn konfiguriert wird. Außerdem wird beschrieben, wie das Konto oder das Kennwort mit dem Reporting Services-Konfigurationstool geändert wird. Weitere Informationen zu Anwendungen, die im Dienst ausgeführt werden, finden Sie in der SQL Server-Onlinedokumentation unter Dienstarchitektur (Reporting Services).
Anfängliche Konfiguration
Das Berichtsserver-Dienstkonto wird während der Ausführung von Setup definiert. Sie können den Dienst unter einem Domänenbenutzerkonto oder unter einem integrierten Konto wie einem NetworkService-Konto ausführen. Da es kein Standardkonto gibt, wird das Konto, das Sie auf der Seite SQL Server-Konfiguration – Dienstkonten des Installations-Assistenten angeben, als Konto für den Berichtsserver-Dienst verwendet.
Wichtig |
---|
Der Report Server-Webdienst und der Berichts-Manager sind ASP.NET-Anwendungen; sie werden jedoch nicht unter dem ASP.NET-Konto ausgeführt. Die Einzeldienstarchitektur führt beide ASP.NET-Anwendungen im Rahmen der gleichen Berichtsserver-Prozessidentität aus. Dies ist eine wichtige Änderung gegenüber früheren Versionen, in denen der Report Server-Webdienst und der Berichts-Manager unter der gleichen, in IIS angegebenen ASP.NET-Arbeitsprozessidentität ausgeführt wurden. |
Ändern des Dienstkontos
Verwenden Sie stets das Reporting Services-Konfigurationstool, um die Informationen für das Dienstkonto anzuzeigen und neu zu konfigurieren. Die Informationen zur Dienstidentität werden intern an mehreren Speicherorten gespeichert. Durch die Verwendung des Tools wird sichergestellt, dass alle Verweise entsprechend aktualisiert werden, wenn Sie das Konto oder das Kennwort ändern. Vom Reporting Services-Konfigurationstool werden folgende zusätzlichen Schritte ausgeführt, um sicherzustellen, dass der Berichtsserver verfügbar bleibt:
Das neue Konto wird automatisch der auf dem lokalen Computer erstellten Berichtsservergruppe hinzugefügt. Diese Gruppe wird in den Zugriffssteuerungslisten (Access Control Lists, ACLs) angegeben, die Reporting Services-Dateien schützen.
Die Anmeldeberechtigungen der Database Engine (Datenbankmodul)SQL Server-Instanz, die als Host für die Berichtsserver-Datenbank fungiert, werden automatisch aktualisiert. Das neue Konto wird der RSExecRole hinzugefügt.
Die Datenbankanmeldung für das alte Konto wird nicht automatisch entfernt. Stellen Sie sicher, dass nicht mehr benötigte Konten entfernt werden. Weitere Informationen finden Sie unter Verwalten einer Berichtsserver-Datenbank.
Um einem neuen Dienstkonto Datenbankberechtigungen gewähren zu können, muss die Berichtsserver-Datenbankverbindung zuvor für das Dienstkonto konfiguriert worden sein. Wenn Sie die Berichtsserver-Datenbankverbindung für ein Domänenbenutzerkonto oder eine SQL Server-Datenbankanmeldung konfiguriert haben, hat die Aktualisierung des Dienstkontos keine Auswirkungen auf die Verbindungsinformationen.
Der Verschlüsselungsschlüssel wird automatisch aktualisiert, sodass er die Profilinformationen des neuen Kontos enthält.
Hinweis Wenn der Berichtsserver Teil einer Bereitstellung für horizontales Skalieren ist, ist nur der Berichtsserver betroffen, den Sie aktualisieren. Auf die Verschlüsselungsschlüssel für andere Berichtsserver in der Bereitstellung hat die Änderung des Dienstkontos keine Auswirkung.
Anweisungen zum Festlegen des Kontos finden Sie unter Vorgehensweise: Konfigurieren eines Dienstkontos für Reporting Services.
Auswählen eines Kontos
Sie können den Berichtsserver-Dienst zur Ausführung unter einem der folgenden Kontotypen konfigurieren:
Windows-Benutzerkonto mit minimalen Privilegien
NetworkService
LocalSystem
LocalService
Es gibt nicht den einen idealen Ansatz zum Auswählen eines Kontotyps. Jedes Konto hat Vor- und Nachteile, die Sie berücksichtigen sollten. Wenn Sie Reporting Services auf einem Produktionsserver bereitstellen, empfiehlt es sich, den Dienst für ein Domänenbenutzerkonto zu konfigurieren. Auf diese Weise können Sie schwere Schäden vermeiden, wenn sich Dritte unbefugten Zugriff auf ein freigegebenes Konto verschaffen. Dies erleichtert ferner die Überwachung der Anmeldeaktivitäten für dieses Konto. Wenn Sie ein Windows-Benutzerkonto verwenden und Reporting Services in einem Netzwerk mit Kerberos-Authentifizierung verwenden, ist eine Registrierung des Diensts für das Benutzerkonto erforderlich. Weitere Informationen finden Sie unter Vorgehensweise: Registrieren eines Dienstprinzipalnamens (SPN) für einen Berichtsserver.
Die folgenden Richtlinien und Links in diesem Abschnitt können Ihnen helfen, den für Ihre Bereitstellung am besten geeigneten Ansatz zu finden.
Einrichten von Windows-Dienstkonten in der SQL Server-Onlinedokumentation.
The Services and Service Accounts Security Planning Guide (in Englisch) auf der MSDN-Website.
Aktualisieren eines abgelaufenen Kennworts
Wenn der Berichtsserver-Dienst unter einem Domänenkonto ausgeführt wird und das Kennwort abläuft, bevor Sie es im Reporting Services-Konfigurationstool aktualisieren können, wird der Dienst erst wieder gestartet, wenn Sie ein neues Kennwort angeben. Wenn der Dienst nicht gestartet werden kann, können Sie mit dem Reporting Services-Konfigurationstool keine Verbindung zum Server herstellen, um das Konto zu aktualisieren. In diesem Fall müssen Sie den Server mit einer Reihe von Tools wieder online schalten.
Gehen Sie wie folgt vor, um das Kennwort zurückzusetzen:
Klicken Sie auf Start, zeigen Sie auf Systemsteuerung, dann auf Verwaltung, und klicken Sie auf Dienste.
Klicken Sie mit der rechten Maustaste auf SQL Server Reporting Services und anschließend auf Eigenschaften.
Klicken Sie auf Anmelden, und geben Sie das neue Kennwort ein.
Nachdem Sie das Kennwort aktualisiert haben, starten Sie das Reporting Services-Konfigurationstool, und aktualisieren Sie das Kenwort auf der Seite Dienstkonto. Dieser zusätzliche Schritt ist erforderlich, um die Kontoinformationen zu aktualisieren, die intern vom Berichtsserver gespeichert werden.
Wenn das Kennwort des Dienstkontos für das Database Engine (Datenbankmodul) abgelaufen ist, tritt beim Versuch, eine Verbindung mit dem Berichtsserver herzustellen, der Fehler rsReportServerDatabaseUnavailable auf. Durch Zurücksetzen des Kennworts wird der Fehler behoben. Den vollständigen Text der Fehlermeldung finden Sie unter Problembehandlung bei Server- und Datenbankverbindungsproblemen.
Konfigurieren des Berichtsserver-Diensts für einen in SharePoint integrierten Berichtsserver
Wenn Sie einen Berichtsserver im integrierten SharePoint-Modus ausführen, müssen die Dienstkontoinformationen aktualisiert werden, die in der SharePoint-Konfigurationsdatenbank gespeichert sind, sofern eine der folgenden Bedingungen zutrifft:
Änderung des Reporting Services-Dienstkontos (z. B. Wechsel von einem NetworkService-Konto zu einem Domänenbenutzerkonto).
Erweiterung einer SharePoint-Farm für eine weitere SharePoint-Webanwendung. Eine Aktualisierung der Datenbankzugriffsinformationen ist erforderlich, wenn die Serverfarm für die Berichtsserverintegration konfiguriert wurde, während die neu hinzugefügte Anwendung zur Ausführung unter einem anderen Benutzerkonto als die Anwendungen in der Farm konfiguriert wurde.
Nach dem Zurücksetzen der Datenbankzugriffsinformationen sollten Sie den Windows SharePoint Services-Dienst neu starten, um sicherzustellen, dass die alte Verbindung nicht mehr verwendet wird.
Klicken Sie in der Verwaltung auf SharePoint 3.0-Zentraladministration.
Klicken Sie auf Anwendungsverwaltung.
Klicken Sie im Abschnitt zu Reporting Services auf Datenbankzugriff gewähren.
Klicken Sie auf OK. Das Dialogfeld Anmeldeinformationen eingeben wird angezeigt.
Geben Sie die Anmeldeinformationen eines Benutzers ein, der ein Mitglied der Gruppe lokaler Administratoren auf dem Computer ist, der den Berichtsserver hostet. Die Anmeldeinformationen werden für eine einmalige Verbindung mit dem Berichtsservercomputer zum Abrufen von Dienstkontoinformationen verwendet. Die für jedes Dienstkonto erstellte Datenbankanmeldung wird in SharePoint-Datenbanken aktualisiert.
Klicken Sie auf Vorgänge, um den Dienst neu zu starten.
Klicken Sie in Topologie und Dienste auf Dienste auf dem Server.
Klicken Sie für die Windows SharePoint Services-Webanwendung auf Beenden.
Warten Sie, bis der Dienst beendet wird.
Klicken Sie auf Starten.
Weitere Informationen finden Sie unter Vorgehensweise: Konfigurieren der Berichtsserverintegration in der SharePoint-Zentraladministration.
Siehe auch