レポート サーバーのリモート管理の構成

更新 : 2006 年 7 月 17 日

SQL Server 2005 Reporting Services では、レポート サーバー インスタンスをローカルでもリモートでも構成できます。

リモートのレポート サーバー インスタンスを構成するには、Reporting Services 構成ツールを使用するか、Reporting Services WMI (Windows Management Instrumentation) プロバイダを利用するカスタム コードを作成します。Reporting Services 構成ツールには WMI プロバイダのグラフィカル インターフェイスが用意されているので、コードを記述しなくてもレポート サーバーの構成を行えます。このツールを起動する際に、接続先のリモート サーバーを指定できます。

リモート コンピュータを管理するには、リモート WMI 要求が Microsoft Windows ファイアウォールを通過できるようにリモート コンピュータを構成しておく必要があります。このトピックで示す手順を使うことで、リモート管理を有効にできます。

リモート サーバー管理の要件

コンピュータをリモートから管理するには、そのコンピュータのファイアウォール設定を変更する必要があります。ファイアウォールの設定を変更するには、ローカルの Administrators グループのメンバとして、ローカルでログオンする必要があります。リモート接続を経由して Windows のファイアウォール設定を変更することはできません。

レポート サーバー データベースをホストする SQL Server インスタンスは、リモート接続が許可されるように構成する必要があります。リモート接続は、レポート サーバー データベース接続の構成と暗号化キーの管理のために必要です。リモート接続を有効にするには、SQL Server セキュリティ構成ツールを使用します。

管理者以外のユーザーがリモート管理を実行できるようにするには、DCOM (Distributed Component Object Model) の "リモートからのアクティブ化" アクセス許可をアカウントに与える必要があります。管理者以外のユーザーがアクセスできるようにサーバーを構成する手順は、このトピックで説明します。

組織によっては、特定のオペレーティング システムまたはユーザーに対して、リモート サーバー管理を禁じるグループ ポリシーが定められている場合があります。ファイアウォールの設定を変更する前に、リモート管理に対する制限があるかどうかをネットワーク管理者に確認してください。

対象のレポート サーバーのリモート管理の構成

リモート レポート サーバーが Windows ファイアウォールまたはインターネット接続ファイアウォールで保護されている場合、リモート コンピュータからの接続を許可するようにファイアウォールを構成する必要があります。ファイアウォールの設定を変更することで、"RPC サーバーを利用できません。" というエラー (HRESULT: 0x800706BA からの例外) を回避できます。

Windows ファイアウォールでリモート管理を有効にする方法

このセクションで示す手順は、プラットフォーム SDK ドキュメントの「Connecting Through Windows Firewall」トピックに記載されているものです。このトピックには、非同期呼び出しまたは半同期呼び出しに対する接続を構成するための情報が記載されています。レポート サーバー WMI クライアントは非同期呼び出しや半同期呼び出しを行わないため、レポート サーバーのリモート管理を構成する場合はその構成手順を省略できます。

リモート管理を有効化し、Windows ファイアウォールの設定を変更するには、次の操作を行います。

  1. リモート管理を有効にするコンピュータに、ローカル管理者としてログオンします。

  2. コマンド ライン ウィンドウを開き、次のコマンドを実行します。

    netsh.exe firewall set service type=REMOTEADMIN mode=ENABLE scope=ALL
    

    スコープには他のオプションも指定できます。詳細については、Windows ファイアウォールのマニュアルを参照してください。

  3. リモート管理が有効になったかどうかを確認します。次のコマンドを実行して、状態を表示します。

    netsh.exe firewall show state
    
  4. コンピュータを再起動します。

InetInfo.exe を Windows ファイアウォールの例外リストに追加する方法

リモート接続を経由してレポート サーバーまたはレポート マネージャの仮想ディレクトリを構成するには、InetInfo.exe を Windows ファイアウォールの例外リストに追加する必要があります。

  1. [スタート] ボタンをクリックし、[コントロール パネル] をポイントして、[Windows ファイアウォール] をクリックします。
  2. [例外] をクリックします。
  3. [プログラムの追加] をクリックします。
  4. [参照] をクリックします。
  5. %windir%\system32\inetsrv\inetinfo.exe を選択します。
  6. [スコープの変更] をクリックして、スコープを設定します。
  7. [OK] をクリックします。
  8. コンピュータを再起動します。

レポート サーバー データベースへのリモート接続を構成する方法

暗号化キーの管理とデータベース接続の構成を行うには、レポート サーバー データベースをホストする SQL Server インスタンスへのリモート接続を有効にする必要があります。詳細については、「[サービスと接続のセキュリティ構成] (リモート接続) - データベース エンジン」を参照してください。

  1. [スタート] ボタンをクリックし、[プログラム]、[Microsoft SQL Server 2005]、[構成ツール] の順にポイントして、[SQL Server セキュリティ構成] をクリックします。
  2. [サービスと接続のセキュリティ構成] をクリックします。
  3. レポート サーバー データベースをホストする SQL Server インスタンスのフォルダを開きます。
  4. [リモート接続] をクリックします。
  5. [ローカル接続およびリモート接続] をクリックします。
  6. [TCP/IP および名前付きパイプを使用する] をクリックします。
  7. [OK] をクリックして、サービスを再開します。

DCOM アクセス許可を設定して管理者以外のユーザーによるリモート WMI アクセスを有効にする方法

ローカルの Administrator グループのメンバではないユーザーによるリモート WMI アクセスを有効にできます。WMI ではリモート呼び出しのトランスポートとして DCOM を使用するため、ローカル管理者としてログオンしていないユーザーがサーバーを構成できるようにするには、DCOM アクセス許可を設定する必要があります。

次の手順は、Microsoft Windows Server 2003 を実行するコンピュータ用です。

  1. [スタート] メニューで、[管理ツール] をポイントし、[コンポーネント サービス] をクリックします。
  2. [コンポーネント サービス] フォルダを開きます。
  3. [コンピュータ] フォルダを開きます。
  4. [マイ コンピュータ] を選択します。
  5. [操作] メニューの [プロパティ] を選択します。
  6. [COM セキュリティ] をクリックします。
  7. [起動とアクティブ化のアクセス許可] で、[制限の編集] をクリックします。
  8. [起動許可] に自分の名前が表示されない場合は、[追加] をクリックします。
  9. 自分のアカウントの名前を入力して、[OK] をクリックします。
  10. [<ユーザーまたはグループ> のアクセス許可] で、[許可] 列の [リモートからの起動][リモートからのアクティブ化] をオンにして、[OK] をクリックします。

管理者以外のユーザーにレポート サーバーの WMI 名前空間へのアクセス許可を設定する方法

既定では、ローカルの Administrator グループの全メンバがレポート サーバーの WMI 名前空間にアクセスできます。管理者以外のユーザーにアクセスを許可するには、アクセス許可を設定する必要があります。

  1. [スタート] メニューで、[管理ツール] をポイントし、[コンピュータの管理] をクリックします。
  2. [サービスとアプリケーション] フォルダを開きます。
  3. [WMI コントロール] を右クリックし、[プロパティ] をクリックします。
  4. [セキュリティ] をクリックします。
  5. Root フォルダを開きます。
  6. Microsoft フォルダを開きます。
  7. SQLServer フォルダを開きます。
  8. ReportServer フォルダを開きます。
  9. V9 フォルダを開きます。
  10. Admin フォルダを選択し、[セキュリティ] をクリックします。
  11. [追加] をクリックして、サーバーを管理するために使用するユーザー アカウントを入力します。
  12. [許可] 列の [アカウントの有効化][リモートの有効化][セキュリティの読み取り] をオンにして、[OK] をクリックします。

変更履歴

リリース 履歴

2006 年 7 月 17 日

新しい内容 :
  • DCOM アクセス許可の手順が Windows Server 2003 プラットフォームに適用されます。

参照

処理手順

Reporting Services 構成を開始する方法

概念

Reporting Services 構成ツール
Reporting Services コンポーネントの構成

その他の技術情報

Reporting Services WMI プロバイダ

ヘルプおよび情報

SQL Server 2005 の参考資料の入手