Planejando serviços, contas e conexões

O Reporting Services é um aplicativo de servidor distribuído que consiste em vários componentes, alguns dos quais podem ser instalados em computadores diferentes. Como parte do planejamento de implantação, você deve considerar como os usuários se conectam ao servidor de relatório, como o servidor de relatório se conecta ao seu banco de dados interno e como o servidor se conecta às fontes de dados externas que fornecem dados aos relatórios. Você também deve entender quais serviços, contas e conexões devem ser configurados durante ou depois da instalação para tornar um servidor de relatório disponível para operação. Finalmente, você deve saber quando são as permissões de Administrador são necessárias para executar uma ferramenta ou uma tarefa.

Conexões Usadas em uma Implantação do Reporting Services

Ao planejar uma implantação do Reporting Services, há três tipos de conexões que devem ser configuradas e mantidas. Primeiro, você deve considerar como os usuários se conectarão ao servidor de relatório. Em segundo lugar, você deve considerar como o servidor de relatórios se conecta ao banco de dados do servidor de relatórios. Em terceiro lugar, você deve considerar como os autores de relatório e gerentes de conteúdo irão definir as conexões com as fontes de dados externas que fornecem dados aos relatórios.

O diagrama a seguir ilustra as conexões em uma instalação padrão no modo nativo. Este diagrama fornece uma introdução aos tipos de conexões que você deve definir ou administrar.

Conexões no Reporting Services

Para obter mais informações sobre o modo integrado do SharePoint, consulte Visão geral da segurança do Reporting Services no Modo Integrado do SharePoint.

A tabela a seguir fornece informações detalhadas sobre cada tipo de conexão.

Conexão

Descrição

1

Usuário se conecta ao servidor de relatório

Usuários e aplicativos se conectam a um servidor de relatório através de solicitações HTTP que são direcionadas a uma URL reservada e registrada para uma instância do servidor de relatório. Você pode configurar as URLs para conexões SSL de forma que os usuários acessem o servidor de relatório em um canal criptografado.

A solicitação é autenticada pelo serviço Web Servidor de Relatórios. Por padrão, os usuários são autenticados usando as credenciais e segurança integrada do domínio do Windows, mas também é possível configurar um servidor de relatórios para utilizar a autenticação básica. Ou você pode criar e implantar uma extensão de autenticação ou módulo HTTP personalizado para substituir o tipo de Autenticação padrão do Windows com autenticação de formulários ou uma tecnologia de logon único. No modo integrado do SharePoint, você pode usar também o modo de confiança. Se o servidor de relatório usar autenticação de formulários, o usuário se conectará ao servidor de relatório por meio de um logon que seja válido para tal extensão de autenticação.

ObservaçãoObservação
Como prática recomendada, convém usar SSL sempre que utilizar autenticação básica, um tipo de autenticação personalizado ou o modo de confiança.

Depois que o usuário é autenticado, o servidor de relatório verifica as permissões que autorizam o acesso ao conteúdo e às operações do servidor de relatório. As permissões estão definidas em atribuições de função que descrevem quais tarefas um usuário pode executar. Cada usuário que se conecta a um servidor de relatório deve ter atribuições de função definidas na conta que ele usa para se conectar ao servidor de relatório. Para obter mais informações, consulte Concedendo permissões em um servidor de relatório no modo nativo, Como definir permissões para itens de servidor de relatório em um site do SharePoint (Reporting Services no modo integrado do SharePoint) e Comparando funções e tarefas no Reporting Services com grupos e permissões do SharePoint. Para obter mais informações sobre SSL, consulte Configurando um servidor de relatório para conexões SSL.

2

Servidor de relatório se conecta ao banco de dados do servidor de relatório

Os bancos de dados de um servidor de relatórios fornecem armazenamento interno ao servidor de relatórios. O servidor de relatórios se conecta aos seus bancos de dados para armazenar e recuperar conteúdo, o estado de servidor e metadados. No modo nativo, os relatórios publicados no servidor de relatórios são armazenados nos bancos de dados do próprio servidor. No modo integrado do SharePoint, cópias mestre dos relatórios, fontes de dados e modelos são armazenadas nos bancos de dados de conteúdo do SharePoint. Os usuários e outros aplicativos não se conectam ao banco de dados do servidor de relatório. Somente o servidor de relatório se conecta ao banco de dados.

Para criar e configurar a conexão, você pode instalar o servidor de relatório na configuração padrão ou usar a página Banco de dados da ferramenta Configuração do Reporting Services. Quando você configura a conexão do banco de dados do servidor de relatórios, o resultado final é um logon de banco de dados, as permissões concedidas à conta e a capacidade de se conectar a esse banco de dados a partir do serviço do próprio servidor.

O servidor de relatório pode se conectar a seu banco de dados usando qualquer um dos seguintes tipos de conta:

  • Usar a conta de serviço. Este é o valor padrão.

  • Usar uma conta de usuário de domínio.

  • Usar um logon do SQL Server.

Para obter mais informações, consulte Criando um banco de dados do servidor de relatório e Configurando uma conexão do banco de dados do servidor de relatório.

3

Servidor de relatório se conecta a fontes de dados externas

Os relatórios contêm ou fazem referência a consultas e informações da conexão que são processadas quando o relatório é executado. Os modelos de relatórios também fazem referência a fontes de dados.

Para recuperar os dados usados em um relatório, um servidor de relatório deve se conectar a outros servidores que hospedam fontes de dados externas. Quando o relatório ou modelo é executado, o servidor de relatório abre uma conexão com o servidor ou computador, fornece a consulta, aguarda o conjunto de dados ser retornado e fecha a conexão antes de continuar para a próxima etapa.

As conexões com fontes de dados externas são definidas primeiro no relatório e depois gerenciadas de forma independente do relatório depois que ele é publicado. Em tempo de execução, essas conexões são feitas pelo servidor de relatório em nome do usuário que está executando o relatório. O servidor de relatório passa as credenciais para fontes de dados específicas. Para qualquer conexão de fonte de dados, o servidor de relatório pode obter credenciais de uma das seguintes maneiras:

  • Represente ou use as credenciais delegadas do usuário que está executando o relatório. Configurar uma fonte de dados de relatório para usar a Autenticação do Windows requer que o servidor de relatório também seja configurado para usar a extensão de segurança padrão do Windows. Se o servidor de relatório usar autenticação de formulários ou autenticação básica, não será possível configurar fontes de dados de relatório para usar credenciais representadas ou delegadas.

  • Solicite ao usuário que digite as credenciais.

  • Recupere credenciais armazenadas do banco de dados do servidor de relatório. O servidor de relatórios pode tratar essas credenciais como credenciais do Windows e representá-las antes de executar uma consulta na fonte de dados.

  • Não use nenhuma credencial. Esta opção está disponível apenas quando você configura a conta de execução autônoma.

A topologia de rede, as restrições de domínio e o tipo de fonte de dados determinam como as conexões são feitas e os provedores de autenticação que podem ser usados. Por exemplo, para abrir uma conexão de fonte de dados usando o contexto de segurança integrada do Windows do usuário que está solicitando o relatório, é necessário atender aos seguintes requisitos:

  • A fonte de dados em si deve oferecer suporte à segurança integrada do Windows e o usuário deve ter um logon e permissões de acesso no servidor de banco de dados.

  • As diretivas de segurança de domínio devem oferecer suporte à autenticação de rede Kerberos, com a representação e a delegação habilitadas.

  • As propriedades de fonte de dados definidas no relatório ou fonte de dados compartilhada devem ser definidas como segurança integrada do Windows.

O servidor de relatórios não valida conexão ou credenciais quando elas são criadas. Para verificar se as propriedades de conexão são válidas, é necessário executar o relatório. Para obter mais informações sobre como definir as propriedades de conexão de fonte de dados, consulte Como configurar propriedades de fonte de dados para um relatório (Gerenciador de Relatórios). Para obter mais informações sobre como se conectar a uma fonte de dados externa, consulte Conectando a uma fonte de dados (Reporting Services) e Especificando informações de credencial e conexão para fontes de dados do relatório.

4

Conta de execução autônoma

Esta conta é chamada algumas vezes de conta de processamento de relatório autônomo ou conta de execução.

Quando você fornece credenciais para a conta de execução autônoma, ela é usada para executar relatórios e recuperar imagens a partir das URLs nas definições do relatório.

Você pode selecionar esta opção se a conexão de fonte de dados não usar credenciais (por exemplo, se os dados estiverem em um documento XML). Para se conectar a um computador que hospeda uma fonte de dados, o servidor de relatórios usa a conta de execução autônoma. Você pode usar a ferramenta Configuração do Reporting Services para configurar a conta. Para obter mais informações, consulte Configurando a conta de execução autônoma.

5

O servidor de relatórios se conecta aos destinos da entrega

O servidor de relatórios usa uma extensão de entrega para reunir as credenciais necessárias para se conectar aos destinos da entrega, por exemplo, um compartilhamento de arquivo. A extensão de entrega usa tais credenciais para se conectar ao destino da entrega.

Serviços usados em uma instalação do Reporting Services

Em uma instalação do Reporting Services, há vários serviços que executam funções importantes para processamento interativo e em segundo plano. A tabela a seguir explica quais serviços são usados em uma implantação.

Serviço

Descrição

Serviço Servidor de Relatório

Um servidor de relatório é implementado como um serviço do Windows que fornece um ambiente em tempo de execução para o serviço Web do Servidor de Relatório, o Gerenciador de Relatórios e um processamento em segundo plano.

O serviço é registrado e configurado durante a instalação. Inicialmente, ele é executado em uma conta que você especifica durante a instalação, mas é possível alterá-la ou atualizar a senha na ferramenta Configuração do Reporting Services. Use a ferramenta Configuração do Reporting Services para que as configurações dependentes sejam atualizadas para usar as informações sobre a nova conta.

No mínimo, a conta que você escolher deverá ter permissão para se conectar com a rede e a permissão Allow Log on Locally nos computadores do servidor de relatório e do banco de dados do servidor de relatório. Escolha uma conta com menos privilégios. Se estiver implantando o Reporting Services em um computador que executa IIS (Serviços de Informações da Internet), será possível escolher a conta interna do Network Service. Para fins de auditoria, use uma conta dedicada que seja usada apenas pelo serviço do Reporting Services.

A conta de serviço pode ser uma conta de usuário do Windows ou uma conta interna como Sistema Local. Se você especificar uma conta de usuário de domínio e o servidor de relatório for implantado em uma rede que ofereça suporte à autenticação Kerberos, você deverá registrar o SPN (Nome da Entidade de Serviço) do servidor de relatório com a conta de usuário de domínio que planeja usar. Para obter mais informações, consulte Como registrar SPN (Nome da Entidade de Serviço) para um servidor de relatório.

As permissões para acessar os arquivos de programa do Reporting Services são definidas e gerenciadas pelo Reporting Services durante a instalação ou quando a ferramenta Configuração do Reporting Services é usada para configurar a conta. Para obter mais informações sobre os requisitos de permissão para o serviço, consulte Configurando as contas de serviço do Windows.

Para obter mais informações sobre como alterar a conta ou senha, consulte Configurando a conta de serviço do servidor de relatório.

Serviço do SQL Server

O banco de dados do servidor de relatório é executado em uma instância de um SQL Server 2005 ou SQL Server 2008Mecanismo de Banco de Dados. O Mecanismo de Banco de Dados é executado como MSSQLSERVER ou como uma instância nomeada. Esse serviço deve estar configurado e em execução.

As permissões para acessar o banco de dados do servidor de relatório são concedidas através da função RSExecRole que é criado com o banco de dados do servidor de relatório. Esta função é criada nos bancos de dados MSDB, Mestre, reportserver e reportservertempdb. Para obter mais informações sobre essa função, consulte Como criar o RSExecRole.

Serviço do SQL Server Agent

O Reporting Services usa o serviço do SQL Server Agent como um timer para disparar eventos em processos agendados. Esse serviço é necessário para operações agendadas. Ele deve ser configurado e executando no servidor de banco de dados que hospeda do banco de dados do servidor de relatório.

O serviço do SQL Server Agent deverá ser executado em uma conta de domínio se você configurou o servidor de relatório para se conectar ao SQL Server usando uma conta de domínio e uma Autenticação do Windows (em vez de um logon do SQL Server ou Conta de Serviço). Quando o servidor de relatório é executado como um usuário de domínio, ele cria trabalhos do SQL Server Agent de propriedade dessa conta de domínio. Para que o SQL Server Agent possa rotear uma tarefa para o Processador de Agendamento e Entrega, o SQL Server Agent deve ter permissão para acessar as informações de trabalho para os trabalhos de propriedade de uma conta de domínio. Se o SQL Server Agent for executado como uma conta de usuário local, o serviço não terá permissão para acessar as informações da conta de domínio, e haverá falha na assinatura e entrega do relatório.

Para obter mais informações sobre operações agendadas e como o ato de parar ou reinicializar o serviço afeta a fila de assinatura, consulte Processador de Agendamento e Entrega.

Para obter mais informações sobre a configuração da conta do SQL Server Agent, consulte Planejando serviços, contas e conexões e Configurando a conta de serviço do servidor de relatório.

Serviço Navegador do SQL Server

Se você estiver usando uma instância remota nomeada do Mecanismo de Banco de Dados para hospedar o banco de dados do servidor de relatório, habilite e execute o serviço Navegador SQL Server no servidor remoto. O Navegador SQL Server fornece o número da porta usado pela instância nomeada para a ferramenta Configuração do Reporting Services. A ferramenta Configuração do Reporting Services usa o número da porta para se conectar ao Mecanismo de Banco de Dados ao criar ou configurar o banco de dados do servidor de relatório.

Instrumentação de Gerenciamento do Windows

O serviço WMI (Instrumentação de Gerenciamento do Windows) deve ser ativado e executado em qualquer servidor de relatório que você estiver configurando. A ferramenta Configuração do Reporting Services usa o provedor WMI do servidor de relatório para se conectar a servidores de relatórios locais e remotos. Se você estiver configurando um servidor de relatório remoto, o computador deverá conceder acesso WMI remoto. Para obter mais informações, consulte Como configurar um servidor de relatório para administração remota.

RPC (Chamada de Procedimento Remoto)

Este serviço faz parte do sistema operacional principal e é habilitado para inicialização automática por padrão. O Reporting Services o usa para inicializar o servidor de relatórios. Este serviço deve ser configurado e executado para operações de servidor de relatório. Além disso, o DCOM deve estar ativado com RPC a fim de permitir administração remota usando a ferramenta Configuração do Reporting Services.

Permissões de administrador

Para gerenciar serviços, contas e conexões em uma instalação do Reporting Services, a conta com a qual você fez logon deve ser um membro do grupo Administradores local no computador do servidor de relatório. As permissões de administrador são necessárias para o seguinte:

  • Executar a Instalação do SQL Server.

  • Executar a ferramenta Configuração do Reporting Services. Se você configurar um servidor de relatório para administração remota, poderá executar a ferramenta como um usuário não-administrador se habilitar as permissões. Para obter instruções, consulte Como configurar um servidor de relatório para administração remota.

  • Execute o SQL ServerManagement Studio se você não for membro da função Administrador do Sistema no Reporting Services.

  • No Windows Vista ou Windows Server 2008, é necessário ser um administrador para configurar o servidor de relatório para administração local. Para obter mais informações, consulte Como configurar um servidor de relatório para administração local no Windows Vista e Windows Server 2008.

  • Em um servidor que tenha uma instância de um produto ou tecnologia do SharePoint com a qual você integra uma instância do servidor de relatórios, é necessário ser administrador para instalar e configurar o Suplemento do Reporting Services. Adicionalmente, o usuário que instala o suplemento deve pertencer ao grupo de administradores do acervo de sites do SharePoint. Se não pertencer, o recurso Reporting Services não será ativado depois da instalação e um membro do grupo administradores do acervo de sites deverá ativar o recurso Reporting Services a fim de colocá-lo em operação.