レポート サーバー サービス アカウントの構成 (SSRS 構成マネージャー)

Reporting Servicesは、レポート サーバー Web サービス、レポート マネージャー、およびスケジュールされたレポート処理とサブスクリプション配信に使用されるバックグラウンド処理アプリケーションを含む 1 つのサービスとして実装されます。 このトピックでは、サービス アカウントを最初に構成する方法と、Reporting Services 構成ツールを使用してアカウントやパスワードを変更する方法について説明します。

初期構成

レポート サーバー サービスのアカウントは、セットアップ時に定義されます。 このサービスは、ドメイン ユーザー アカウントまたは NetworkService などのビルトイン アカウントで実行できます。 既定のアカウントはありません。インストール ウィザードの [ サーバー構成 - サービス アカウント] ページで指定したアカウントは、レポート サーバー サービスの最初のアカウントになります。

重要

レポート サーバー Web サービスとレポート マネージャーは ASP.NET アプリケーションですが、ASP.NET アカウントでは実行されません。 単一のサービス アーキテクチャによって、両方の ASP.NET アプリケーションが同じレポート サーバー プロセス ID で実行されます。 これは、以前のリリースからの重要な変更であり、レポート サーバー Web サービスとレポート マネージャーの両方が IIS で指定された ASP.NET ワーカー プロセス ID で実行されました。

サービス アカウントの変更

サービス アカウント情報を表示および再構成するには、常にReporting Services構成ツールを使用します。 サービス ID 情報は、内部の複数の場所に保存されています。 このツールを使用することで、アカウントまたはパスワードを変更するたびに、すべての参照がその変更に対応して確実に更新されます。 Reporting Services構成ツールは、レポート サーバーを引き続き使用できるように、次の追加手順を実行します。

• ローカル コンピューター上に作成されたレポート サーバー グループに、新しいアカウントを自動的に追加します。 このグループは、 Reporting Services ファイルをセキュリティで保護するアクセス制御リスト (ACL) 内で指定されます。

• レポート サーバー データベースをホストするために使用される SQL Server データベース エンジン インスタンスのログイン権限を自動的に更新します。 新しいアカウントは RSExecRoleに追加されます。

  古いアカウントのデータベース ログインは自動的に削除されません。 使用されなくなったするアカウントは削除するようにしてください。 詳細については、オンライン ブックの「レポート サーバー データベースの管理 (SSRS ネイティブ モード)」SQL Server参照してください。

  新しいサービス アカウントにデータベース権限が与えられるのは、そのサービス アカウントを最初に使用するようにレポート サーバー データベース接続を構成した場合に限られます。 ドメイン ユーザー アカウントまたは SQL Server データベース ログインを使用するようにレポート サーバー データベース接続を構成した場合は、サービス アカウントを更新しても接続情報には影響しません。

• 暗号化キーを自動的に更新し、新しいアカウントのプロファイル情報を取り込みます。

  Note

  レポート サーバーがスケールアウト配置の一部である場合、更新するレポート サーバーのみが影響を受けます。 配置内の他のレポート サーバーの暗号化キーは、サービス アカウントを変更しても影響を受けません。

アカウントを設定する方法については、「サービス アカウントの構成 (SSRS Configuration Manager)」を参照してください。

アカウントの選択

レポート サーバー サービスは、次に示すアカウントの種類のいずれかで実行するように構成できます。

• 最も特権の少ない Windows ユーザー アカウント

• NetworkService

• LocalSystem

• LocalService

アカウントの種類の選択については最適な方法が 1 つだけ存在するわけではなく、 アカウントごとに考慮する必要がある利点と欠点があります。 運用サーバーにReporting Servicesを展開する場合は、悪意のあるユーザーによって共有アカウントが侵害された場合に広範囲の損害を回避できるように、ドメイン ユーザー アカウントで実行するようにサービスを構成することをお勧めします。 これによって、このアカウントのログオンの利用状況も容易に監査できるようになります。 Windows ユーザー アカウントを使用する場合のトレードオフは、Kerberos 認証を使用するネットワークにReporting Servicesを展開する場合は、サービスをユーザー アカウントに登録する必要があるということです。 詳細については、「レポート サーバーのサービス プリンシパル名 (SPN) の登録」を参照してください。

次に示すガイドラインとリンクは、配置に最適な方法を決定するのに役立ちます。

• サービス アカウント (SSRS ネイティブ モード)。

• SQL Server のオンライン ブックの「Windows サービス アカウントと権限の構成 」。

• サービスおよびサービス アカウントのセキュリティ計画ガイド。

期限切れのパスワードの更新

レポート サーバー サービスがドメイン アカウントで実行されている場合に、Reporting Services 構成ツールでパスワードを更新する前にパスワードの有効期限が切れると、新しいパスワードを指定するまでこのサービスが開始されなくなります。 サービスを開始できないと、Reporting Services 構成ツールを使用してサーバーに接続できなくなり、アカウントを更新できません。 この場合は、複数のツールを併用してサーバーをオンラインに戻す必要があります。

パスワードをリセットするには、次の操作を行います。

1. [スタート] メニューの [コントロール パネル] をポイントし、[管理者ツール] をポイントして、[サービス] をクリックします。

2. SQL Server Reporting Servicesを右クリックし、[ プロパティ] を選択します。

3. [ ログオン] をクリックし、新しいパスワードを入力します。

4. パスワードを更新した後、Reporting Services構成ツールを起動し、[サービス アカウント] ページでパスワードを更新します。 この追加の手順は、レポート サーバーによって内部的に保存されているアカウント情報を更新するために必要です。

データベース エンジンのサービス アカウント パスワードの有効期限が切れると、 rsReportServerDatabaseUnavailable レポート サーバーに接続しようとするとエラーが発生します。 パスワードを再設定すると、このエラーは解決されます。

SharePoint 統合レポート サーバーのレポート サーバー サービスの構成

SharePoint 統合モードでレポート サーバーを実行している場合は、次のいずれかの状況のときに、SharePoint 構成データベースに保存されているサービス アカウント情報を更新する必要があります。

• Reporting Services サービス アカウントの変更 (たとえば、NetworkService からドメイン ユーザー アカウントへの切り替え)。

• SharePoint ファームを拡張して追加の SharePoint Web アプリケーションを組み込む場合。 サーバー ファームがレポート サーバー統合用に構成されている場合に、新たに追加されたアプリケーションがファーム内の他のアプリケーションとは異なるユーザー アカウントで実行されるように構成されているときは、データベース アクセス情報を更新する必要があります。

データベース アクセス情報をリセットした後、Windows SharePoint Services サービスを再起動して、古い接続が使用されなくなったことを確認する必要があります。

1. [管理ツール] で、[SharePoint 2010 サーバーの全体管理] をクリックします。

2. [ アプリケーション管理] をクリックします。

3. [Reporting Services] セクションで、[データベース アクセスの許可] をクリックします。

4. [OK] をクリックします。 [資格情報の入力] ダイアログ ボックスが表示されます。

5. レポート サーバーをホストするコンピューター上のローカルの管理者グループに属しているユーザーの資格情報を入力します。 この資格情報は、サービス アカウント情報を取得する目的のために、レポート サーバー コンピューターへの一度だけの接続に使用されます。 各サービス アカウントに対して作成されたデータベース ログインは、SharePoint データベース内で更新されます。

6. サービスを再起動するには、[ 操作] をクリックします。

7. [トポロジとサービス] で、[ サーバー上のサービス] をクリックします。

8. [Windows SharePoint Services Web アプリケーション] で、[停止] をクリックします。

9. サービスが停止するまで待ちます。

10. [開始] をクリックします。

Note

SharePoint 製品とテクノロジでは、Reporting Services SharePoint モードなどのサービス構成にドメイン アカウントが必要です。

次の手順

サービス アカウントの構成 (SSRS Configuration Manager)サービス アカウント (SSRS ネイティブ モード)レポート サーバー URL の構成 (SSRS Configuration Manager)Reporting Services Configuration Manager (ネイティブ モード)