自動実行アカウントの構成
Reporting Services には、自動レポート処理とネットワークを介した接続要求の送信に使用される特別なアカウントが用意されています。アカウントは次の場合に使用します。
データベース認証を使用するレポートに対する接続要求のネットワーク経由での送信や、認証を必要としないまたは使用しない外部レポート データ ソースへの接続。詳細については、SQL Server オンライン ブックの「レポート データ ソースに関する資格情報と接続情報の指定」を参照してください。
レポートに使用する外部の画像ファイルの取得。匿名アクセスでアクセスできない画像ファイルを使用する場合は、自動レポート処理アカウントを構成し、アカウントに対してファイルへのアクセス許可を与えます。画像の取得に使用する自動実行アカウントの詳細については、SQL Server オンライン ブックの「画像 (レポート ビルダー 3.0 および SSRS)」を参照してください。
自動レポート処理とは、ユーザーの要求ではなく、イベント (スケジュール ドリブンのイベントまたはデータ更新イベント) によって起動されたレポート実行処理を示します。レポート サーバーは、自動レポート処理アカウントを使用して、外部データ ソースをホストしているコンピューターにログオンします。レポート サーバー サービス アカウントの資格情報は他のコンピューターへの接続に使用されないため、このアカウントは必要です。
重要 |
---|
アカウントの構成は任意ですが、構成しない場合は、一部のデータ ソースに接続するときのオプションを制限することになり、リモート コンピューターから画像ファイルを取得できない場合があります。アカウントを構成する場合は、アカウントを最新の状態に保つ必要があります。特に、パスワードの有効期限が切れたり、Active Directory でアカウント情報が変更されると、次回レポートを処理するときに "ログオンに失敗しました。(rsLogonFailed) ログオン失敗: ユーザー名が不明またはパスワードが正しくありません。" というエラーが発生します。外部画像を取得したり外部コンピューターに接続要求を送信する場合でも、自動レポート処理アカウントの適切なメンテナンスは必須です。構成したアカウントを使用していない場合は、アカウントを削除すると、日常的なアカウント メンテナンス作業を行わずに済みます。 |
アカウントの構成方法
ドメイン ユーザー アカウントを使用する必要があります。目的上このアカウントは、レポート サーバー サービスの実行に使用されるアカウントとは別のアカウントである必要があります。必ず最小限の権限 (十分なネットワーク接続権限のある読み取り専用アクセス) を持つアカウントを使用し、アクセスする対象を、レポート サーバーにデータ ソースとリソースを提供するコンピューターのみに制限してください。詳細については、「Reporting Services 構成を開始する方法」を参照してください。
アカウントを指定するには、Reporting Services 構成ツールまたは rsconfig ユーティリティを使用できます。自動実行アカウントを構成する最も簡単な方法は、Reporting Services 構成ツールを実行して、[実行アカウント] ページで資格情報を指定することです。
Reporting Services 構成ツールを起動し、構成するレポート サーバー インスタンスに接続します。手順については、「Reporting Services 構成を開始する方法」を参照してください。
[実行アカウント] ページで、[実行アカウントの指定] を選択します。
アカウントとパスワードを入力し、パスワードを再入力して、[適用] をクリックします。
RSCONFIG ユーティリティの使用
アカウントを設定するもう 1 つの方法は、rsconfig ユーティリティを使用することです。アカウントを指定するには、rsconfig の -e 引数を使用します。rsconfig に -e 引数を指定すると、構成ファイルにアカウント情報を書き込むようユーティリティに指示できます。RSreportserver.config へのパスを指定する必要はありません。アカウントを構成するには、次の手順を実行します。
レポート サーバーにデータまたはサービスを提供するコンピューターおよびサーバーに対してアクセス権を持つ、ドメイン アカウントを作成または選択します。少ない権限を持つアカウントを使用することをお勧めします (たとえば、読み取り専用権限)。
[スタート] メニューの [ファイル名を指定して実行] をクリックし、**「cmd」**と入力して [OK] をクリックして、コマンド プロンプトを開きます。
次のコマンドを入力して、ローカル レポート サーバー インスタンス上でアカウントを構成します。
rsconfig -e -u<domain/username> -p<password>
rsconfig -e では、他にも引数がサポートされています。構文の詳細およびコマンド例については、SQL Server オンライン ブックの「rsconfig ユーティリティ」を参照してください。
アカウント情報の保存方法
アカウントを設定すると、ローカルまたはリモートのレポート サーバー インスタンス上の RSreportserver.config ファイル内で、暗号化された値として次の設定が指定されます。
<UnattendedExecutionAccount>
<UserName></UserName>
<Password></Password>
<Domain></Domain>
</UnattendedExecutionAccount>
いったん値を設定すると、暗号化解除してプレーン テキストで表示することはできません。値の入力を誤った場合や、指定した値を忘れた場合は、Reporting Services 構成ツールを使用するか、rsconfig -e を実行して最初からやり直す必要があります。
自動レポート処理アカウントの使用方法
画像ファイルを取得する際、レポート サーバーでは自動的にこのアカウントが使用され、ユーザー側で特別な操作を行う必要はありません。このアカウントを使用してレポート用のデータを提供する外部データ ソースに接続するには、レポート データ ソースまたは共有データ ソースの [データ ソースのプロパティ] ページで [資格情報の種類] オプションを指定する必要があります。
- レポート マネージャーまたは SharePoint サイトで、[資格情報は必要ありません] オプションを選択します。
自動レポート処理アカウントは主に外部サーバーへの接続に使用されますが、データベース サーバーへのログインには使用されません。アカウント資格情報を使用してデータベースにログインする場合は、資格情報を接続文字列に指定する必要があります。データベース サーバーで Windows 統合セキュリティがサポートされ、自動実行レポート処理に使用されるアカウントにデータベースの読み取り権限がある場合は、Integrated Security=SSPI を指定できます。それ以外の場合は、接続文字列にユーザー名およびパスワードを入力する必要があり、これはデータ ソース接続プロパティを編集する権限を持つすべてのユーザーにクリア テキストで表示されます。
接続の確立後に自動実行レポート処理アカウントを使用してデータを取得することもできますが、それは推奨されません。このアカウントは、ごく特定の機能に対してだけ使用されることを意図しています。データの取得に使用した場合、意図された目的に反することになります。
自動レポート処理アカウントのメンテナンス方法
自動レポート処理アカウントを構成したら、アカウントとパスワードを最新の状態に保つ必要があります。Reporting Services 構成ツールを使用すると、このアカウントに関する情報を保存している構成設定を更新できます。
Reporting Services 構成ツールを起動し、構成するレポート サーバー インスタンスに接続します。
[実行アカウント] ページで、[実行アカウントの指定] がオンになっていることを確認します。
新しいアカウントまたはパスワードを入力し、確認のためもう一度パスワードを入力して、[適用] をクリックします。
自動レポート処理アカウントの削除方法
アカウントを使用していない場合は、アカウントを削除すると、日常的なアカウント メンテナンス作業を行わずに済みます。
Reporting Services 構成ツールを起動し、構成するレポート サーバー インスタンスに接続します。
[実行アカウント] ページで、[実行アカウントの指定] をオフにします。
[適用] をクリックします。
アカウント情報が RSReportServer.config ファイルから削除されます。