サービス アカウントを構成する方法 (Reporting Services 構成)

新規 : 2006 年 12 月 12 日

Reporting Services のインストール内容としてサービス アカウントを指定するには、サービス ID に依存する他の設定も同時に更新できるように、Reporting Services 構成ツールを使用します。

既定でレポート サーバー Web サービスは、インターネット インフォメーション サービス (IIS) 6.0 の場合は Network Service アカウントで実行され、IIS 5.0 の場合は ASP.NET アカウントで実行されます。この Web サービスを別のアカウントで実行するように変更することもできます。ドメイン アカウントを使用する場合、サービスを完全に機能させるには追加の手順が必要になることがあります。

レポート サーバー Windows サービスは、セットアップ中に指定したアカウントで実行されますが、別のアカウントで実行するように変更することもできます。パスワードの有効期限が切れた場合は、パスワードを変更することもできます。

Bb326419.note(ja-jp,SQL.90).gif重要 :
レポート サーバー Windows サービス ID の設定を変更するときには、サービス アカウント更新の各手順が、ページの下部にある [タスク] パネルに記録されます。アカウントの更新中、レポート サーバー Windows サービスは停止し、再起動します。ログイン エラー (たとえば、アカウントやパスワードの入力ミス) などのエラーが発生することがあります。万が一、対称キーが復元されない場合には、[暗号化キー] ページで [復元] をクリックして、この手順を自分で実行することができます。アカウントが正常に再設定されたことを確認するには、保存されている資格情報を使用するレポートを開きます。キーのバックアップ コピーを復元できない場合は、暗号化されたコンテンツを削除する必要があります。詳細については、「暗号化キーの削除と再作成」および「暗号化キーのバックアップおよび復元」を参照してください。

Web サービス アカウントを構成するための手順の一部は、MSDN Web サイト上で公開されている他の記事からの引用です。Web サービス アカウントを構成する方法の詳細については、MSDN の「How To: ASP.NET 2.0 アプリケーション用のサービス アカウントを作成する方法」を参照してください。

ドメイン アカウントを作成するには、ドメイン管理者である必要があります。

レポート サーバー Windows サービスを構成するには

  1. Reporting Services 構成ツールを起動して、レポート サーバーに接続します。

  2. [Windows サービス ID] ページで、新しいアカウントとパスワードを指定します。[適用] をクリックします。

  3. 対称キーをバックアップするように求められたら、対称キーのバックアップ用パスワードとファイル名を入力し、[OK] をクリックします。

IIS 6.0 でドメイン アカウントを使用するようにレポート サーバー Web サービスを構成するには

  1. コントロール パネルの [Active Directory ユーザーとコンピュータ] ツールを使用して、新しいドメイン ユーザー アカウントを作成します。アカウントにわかりやすい名前を付け、[ユーザーは次回ログイン時にパスワードを変更する] オプションをオフにして、[パスワードを無期限にする] をオンにします。次にアカウント用の強力なパスワードを指定します。強力なパスワードとして 7 文字以上、大文字と小文字、数字、その他の文字 (*、?、$ など) を組み合わせたものを指定してください。

  2. コマンド ウィンドウから次のコマンドを実行して、新しいアカウントに ASP.NET 権限を割り当てます。

    aspnet_regiis -gaDomainName\AccountName

  3. IIS マネージャを起動します。

  4. [アプリケーション プール] で、[レポート サーバー] を右クリックして [プロパティ] をクリックします。

  5. [ID] をクリックします。

  6. ドメイン ユーザー アカウントを入力します。アカウントは 20 文字以下にする必要があります。

  7. Reporting Services 構成ツールを起動して、レポート サーバーに接続します。

  8. [Web サービス ID] ページを開き、構成したアプリケーション プールを選択します。

  9. [適用] をクリックします。

ネットワークが Kerberos 認証用に構成されている場合、ドメイン管理者は、Web サイトのドメイン アカウントを登録するサービス プリンシパル名 (SPN) を作成する必要があることがあります。作成しない場合、HTTP 401 (アクセス拒否エラー) が発生することがあります。登録するドメイン アカウントが、アプリケーション プールに使用されるのと同じドメイン アカウントであることを確認してください。詳細については、Microsoft TechNet Web サイトの「Configuring Constrained Delegation for Kerberos (IIS 6.0) (Kerberos の制約付き権限借用の構成)」を参照してください。

IIS 5.0 でドメイン アカウントを使用するようにレポート サーバー Web サービスを構成するには

  1. コントロール パネルの [Active Directory ユーザーとコンピュータ] ツールを使用して、新しいドメイン ユーザー アカウントを作成します。アカウントにわかりやすい名前を付け、[ユーザーは次回ログイン時にパスワードを変更する] オプションをオフにして、[パスワードを無期限にする] をオンにします。次にアカウント用の強力なパスワードを指定します。強力なパスワードとして 7 文字以上、大文字と小文字、数字、その他の文字 (*、?、$ など) を組み合わせたものを指定してください。

  2. ユーザー アカウントとパスワードの暗号化コピーをレジストリに保存します。後の手順で、Machine.config ファイル内でこのレジストリ エントリを参照します。

    1. www.support.microsoft.com の「ASP.NET ユーティリティを使用して資格情報およびセッション状態の接続文字列を暗号化する方法」から、aspnet_setreg.exe ユーティリティをダウンロードします。

    2. コマンド ラインから次のコマンドを実行して、ドメイン、ユーザー名、パスワードの値を、手順 1. で作成したアカウントに対し有効な値で置き換えます。

      aspnet_setreg -k:Software\MyASPNetApp\Identity -u:"domainname\username" -p:"password"
      
  3. Microsoft Visual Studio またはメモ帳を使用して Machine.config を開きます。Machine.config はフォルダ C:\WINNT\Microsoft.NET\Framework\v1.1.4322\CONFIG にあります。この構成ファイルを修正して、先に作成したレジストリ キーを参照するようにします。これには次のように入力します。

    1. <identity impersonate="false" userName="" password=""/> 要素を検索します。

    2. この要素を次のエントリで置き換えます。

      <identity impersonate="true" 
      userName="registry:HKLM\Software\MyASPNetApp\Identity\ASPNET_SETREG,userName" 
      password="registry:HKLM\Software\MyASPNetApp\Identity\ASPNET_SETREG,password"/>
      
  4. レジストリ エディタを実行して、アカウントに読み取り権限を与えます。

    1. マイ コンピュータ\HKEY_LOCAL_MACHINE\SOFTWARE\MyASPNetApp\Identity\ASPNET_SETREG まで移動します。
    2. [ASPNET_SETREG] を右クリックして、[権限] をクリックします。
    3. [追加] をクリックします。
    4. 手順 1. で作成したユーザー アカウントを入力して、[OK] をクリックします。
    5. アカウントを選択して [フル コントロール] をクリックし、[OK] をクリックします。
  5. ファイルのアクセス許可を ASP.NET の一時ファイル フォルダに割り当てます。

    1. C:\WINNT\Microsoft.NET\Framework\V1.0.4322\Temporary ASP.NET Files まで移動します。
    2. [Temporary ASP.NET Files] を右クリックして、[プロパティ] をクリックします。
    3. [セキュリティ] をクリックして [追加] をクリックし、権限を指定するアカウントを選択します。
    4. [書き込み] をクリックして、[OK] をクリックします。
  6. アカウントをレポート サーバー Windows セキュリティ グループに追加します。

    1. [スタート] ボタンをクリックし、[管理ツール] をポイントして、[コンピュータの管理] をクリックします。
    2. [ローカル ユーザーとグループ] を展開して [グループ] をクリックします。
    3. SQLServer2005ReportingServicesWebServiceUser$<computer_name>$<instance_name> を右クリックします。
    4. [グループに追加] をクリックします。
    5. [追加] をクリックします。
    6. アカウントを入力し、[OK] をクリックします。
    Bb326419.note(ja-jp,SQL.90).gifメモ :
    この詳細手順の多くは、MSDN の「セキュリティ保護された ASP.NET アプリケーションの構築: 認証、認定、および通信のセキュリティ保護」からの引用です。手順の詳細については、MSDN でこの資料を検索してください。aspnet_setreg.exe ユーティリティの使用方法の詳細については、www.support.microsoft.com の「ASP.NET ユーティリティを使用して資格情報およびセッション状態の接続文字列を暗号化する方法」を参照してください。

参照

処理手順

Reporting Services 構成を開始する方法

概念

Reporting Services のサービス アカウントとパスワードの構成
レポート サーバー Web サービスおよび Windows サービスの管理

その他の技術情報

[Windows サービス ID] (Reporting Services 構成)
[Web サービス ID] - Windows Server 2003 (Reporting Services 構成)
[Web サービス ID] (Reporting Services 構成)

ヘルプおよび情報

SQL Server 2005 の参考資料の入手