イントラネット配置の計画
ほとんどの場合、Reporting Services はイントラネット ネットワーク トポロジに配置され、レポートのアクセスと処理が企業ネットワークのコンテキスト内 (通常は同じドメイン内または信頼関係のあるドメイン内) で行われます。イントラネット配置では、通常、既定のセキュリティ機能と、最小構成の Reporting Services に含まれているツールやアプリケーションを使用できます。このトピックでは、イントラネット配置の特性について説明します。これを読むと、インストールで既定の機能を使用する方法をよりよく理解できます。
インストールと構成の要件
インストールと構成のすべての手順で、セットアップおよびサーバー構成ツールを使用できます。追加のテクノロジやサードパーティ製品を使用することもできますが、ほとんどの場合、付属のツールやアプリケーションを使用して Reporting Services を完全に配置します。イントラネット配置では、セットアップで既定値を使用してレポート サーバー インスタンスを構成することができる場合、既定の構成、つまり操作可能な状態でレポート サーバーをインストールすることができます。
サーバー アクセスと認証
レポート サーバーとデータベース エンジンには、ネットワーク コンピュータの名前を使用してアクセスできます。レポート サーバーへのアクセスを構成するには、ロールの割り当てを指定して、Windows ドメインのユーザー アカウントまたはグループ アカウントを特定のロールにマップできます。
Windows 統合セキュリティは、既定のセキュリティ拡張機能です。レポート サーバーは、この拡張機能を使用するようあらかじめ構成されています。ドメインの既存のセキュリティ インフラストラクチャを使用して、すべてのユーザーを認証できます。
この他に、委任機能および権限の借用機能を使用できる場合もあります。Reporting Services で委任および権限の借用を使用すると、レポートを要求したユーザーのセキュリティ ID を使用して、外部データ ソースからデータを取得できます。ドメインの構成でこれらの機能がサポートされていないと、レポート データ ソース プロパティに Windows 統合セキュリティ オプションが指定されていて、委任および権限の借用がドメインで有効になっていない場合は、アクセス拒否が発生します。
レポートの配布と配信
レポート サーバーによるサブスクリプションの処理開始時には、サブスクリプション所有者の認証が行われ、ドメインの有効な Windows ユーザーであるかどうかが検証されます。次にレポート サーバーでは、レポートの実行および対象場所への配信前に、ロールの割り当てが確認され、ユーザーがレポートにアクセスできるかどうかが検証されます。Reporting Services をイントラネット環境に配置した場合、これらの認証確認は、ネットワークのセキュリティ インフラストラクチャを使用して自動的に行われます。
ファイル共有の配信に配信オプションを定義する場合には、ネットワーク コンピュータを使用して対象サーバーを指定できます。レポート サーバーの電子メールの構成時には、ネットワーク上の SMTP サーバーやゲートウェイを使用して、電子メール別名を Active Directory ユーザーに解決できます。