レポート サーバー データベース接続の構成
レポート サーバーの各インスタンスには、レポート サーバーの管理対象であるレポート、レポート モデル、共有データ ソース、リソース、およびメタデータが保存された、レポート サーバー データベースへの接続が必要です。 既定の構成をインストールする場合、最初の接続はレポート サーバーのインストール中に作成することができます。ほとんどの場合は、セットアップの完了後に、Reporting Services 構成ツールを使用して接続を構成します。この接続は、いつでも変更して、アカウントの種類を変更したり資格情報をリセットしたりできます。データベースを作成し、接続を構成する実行手順については、「レポート サーバー データベースを作成する方法 (Reporting Services 構成)」を参照してください。
レポート サーバー データベース接続を構成する必要があるのは、次の状況です。
- レポート サーバーを初めて使用するために構成する。
- 別のレポート サーバー データベースを使用するようにレポート サーバーを構成する。
- データベース接続に使用するユーザー アカウントまたはパスワードを変更する。データベース接続を更新する必要があるのは、アカウント情報が RSReportServer.config ファイルに保存されている場合だけです。接続にサービス アカウントを使用している (資格情報の種類として Windows 統合セキュリティを使用する) 場合は、パスワードが保存されないので、接続情報を更新する必要はありません。アカウント変更の詳細については、「Reporting Services のサービス アカウントとパスワードの構成」を参照してください。
- レポート サーバー スケールアウト配置を構成する。スケールアウト配置を構成するには、レポート サーバー データベースへの複数の接続を作成する必要があります。この複数段階に分かれた操作の実行方法の詳細については、「レポート サーバーのスケールアウト配置を構成する方法 (Reporting Services 構成)」を参照してください。
Reporting Services とデータベース エンジンとの接続
レポート サーバーからレポート サーバー データベースへのアクセスは、資格情報や接続情報に依存します。また、そのデータベースを使用するレポート サーバー インスタンスに対して有効な暗号化キーにも依存します。機密データの保存や取得には、有効な暗号化キーが必要です。暗号化キーは、最初にデータベースを構成したときに自動的に作成されます。レポート サーバー Windows サービス ID を変更する場合、キーの作成後にキーを更新する必要があります。暗号化キーの操作方法の詳細については、「暗号化キーの管理」を参照してください。
レポート サーバー データベースは、レポート サーバーによってのみアクセスされる内部コンポーネントです。レポート サーバー データベースに対して指定した資格情報および接続情報は、レポート サーバーによってのみ使用されます。レポートを要求するユーザーには、レポート サーバー データベースに対するデータベース権限もデータベース ログインも要求されません。
Reporting Services は System.Data.SqlClient を使用することによって、レポート サーバー データベースをホストするデータベース エンジン インスタンスに接続します。データベース エンジン インスタンスのローカル インスタンスを使用している場合、レポート サーバーは共有メモリを使って接続を確立します。レポート サーバー データベースにリモート データベース サーバーを使用している場合、エディションの種類によってはリモート接続を有効にする必要があります。Developer Edition を使用している場合、リモート接続は既定で無効になります。Enterprise Edition を使用している場合、TCP/IP でのリモート接続が既定で有効になります。
インスタンスがリモート接続を許可しているかどうかを確認するには、[スタート] ボタンをクリックし、[すべてのプログラム]、[Microsoft SQL Server 2005]、[構成ツール] の順にポイントして、[SQL Server セキュリティ構成] をクリックし、[サービスと接続のセキュリティ構成] をクリックします。詳細については、「[サービスと接続のセキュリティ構成] (リモート接続) - データベース エンジン」を参照してください。
リモート接続を有効にした場合、クライアント プロトコルとサーバー プロトコルも有効になります。プロトコルが有効になっているかどうかを確認するには、[スタート] ボタンをクリックし、[すべてのプログラム]、[Microsoft SQL Server 2005]、[構成ツール] の順にポイントして [SQL Server 構成マネージャ] をクリックし、[SQL Server のネットワーク構成] をクリックして、[MSSQLSERVER のプロトコル] をクリックします。詳細については、「サーバー ネットワーク プロトコルを有効または無効にする方法 (SQL Server 構成マネージャ)」を参照してください。
レポート サーバー データベース接続の定義
接続を構成するには、Reporting Services 構成ツールまたは rsconfig コマンド ライン ユーティリティを使用する必要があります。レポート サーバーには、次の接続情報が必要です。
- レポート サーバー データベースをホストする SQL Server インスタンス名。ローカルまたはリモートの SQL Server 2000 または SQL Server 2005 のデータベース エンジン インスタンスを使用できます。SQL Server 2005 Express with Advanced Services を使用している場合、ローカルのデータベース エンジン インスタンスを選択する必要があります。
- レポート サーバー データベースの名前。接続を初めて作成する場合、新しいレポート サーバー データベースを作成することも、既存のデータベースを選択することもできます。詳細については、「レポート サーバー データベースの作成」を参照してください。
- 資格情報の種類。サービス アカウント、Windows ドメイン アカウント、または SQL Server データベース ログインを使用できます。
- ユーザー名およびパスワード (Windows ドメイン アカウントまたは SQL Server ログインを使用した場合のみ必要です)。
使用する資格情報は、レポート サーバー データベースへのアクセス権が許可されている必要があります。Reporting Services 構成ツールを使用する場合、この手順は自動的に実行されます。データベースのアクセスに必要な権限の詳細については、このトピックの「データベース権限」のセクションを参照してください。
データベース接続情報の保存
Reporting Services では、次の RSreportserver.config 設定に接続情報が格納され暗号化されています。これらの設定の暗号化された値を作成するには、Reporting Services 構成ツールまたは rsconfig ユーティリティを使用する必要があります。
すべての値がどの種類の接続に対しても設定されるとは限りません。既定値を使用して接続を構成する場合 (つまり、サービス アカウントを使用して接続する場合)、<LogonUser>、<LogonDomain>、および <LogonCred> は次に示すとおり空になります。
<Dsn></Dsn>
<ConnectionType></ConnectionType>
<LogonUser></LogonUser>
<LogonDomain></LogonDomain>
<LogonCred></LogonCred>
特定の Windows アカウントまたはデータベース ログインを使用する接続を構成する場合、続いてアカウントまたはログインを変更した場合に格納される値を更新することを忘れないでください。
資格情報の種類の選択
レポート サーバー データベースへの接続に使用できる資格情報には、3 つの種類があります。
- レポート サーバーの Web サービスおよび Windows サービスのアカウントを使用する、Windows 統合セキュリティ。
- Windows ユーザー アカウント。レポート サーバーおよびレポート サーバー データベースが同じコンピュータにインストールされている場合、ローカル アカウントを使用できます。それ以外の場合、ドメイン アカウントを使用する必要があります。
- SQL Server ログイン。
メモ : |
---|
レポート サーバー データベースへの接続には、カスタム認証拡張機能を使用できません。カスタム認証拡張機能は、レポート サーバーにプリンシパルを認証するためにのみ使用します。レポート サーバー データベースへの接続や、レポートにコンテンツを提供する外部データ ソースへの接続に対しては、効果がありません。 |
サービス アカウントと統合セキュリティの使用
Windows 統合セキュリティを使用すると、レポート サーバー Web サービスおよび Windows サービス アカウント経由で接続できます。どちらのサービス アカウントにも、レポート サーバー データベースへのログイン権限が与えられます。Reporting Services を既定の構成でインストールした場合、セットアップは、Windows 統合セキュリティを既定の資格情報の種類として選択します。
サービス アカウントは信頼されたアカウントであり、レポート サーバー データベース接続の管理に対するメンテナンスが軽減されます。サービス アカウントでは Windows 統合セキュリティを使用して接続するため、資格情報の格納は不要です。後でサービス アカウントのパスワードまたは ID を変更する場合 (たとえば、ビルトイン アカウントからドメイン アカウントに切り替える場合など) は、レポート サーバー データベースをホストしている SQL Server インスタンス上で、そのアカウントのアクセス権を更新する必要があります。Reporting Services 構成ツールでは、これらの手順が自動的に行われます。詳細については、「Reporting Services のサービス アカウントとパスワードの構成」を参照してください。
サービス アカウントを使用するようにデータベース接続を構成するとき、レポート サーバー データベースがリモート コンピュータ上にある場合には、アカウントにネットワーク アクセス許可が必要になります。レポート サーバー データベースが別のドメインにある場合、ファイアウォールの背後にある場合、またはドメイン セキュリティではなくワークグループ セキュリティを使用している場合は、サービス アカウントを使用しないでください。代わりに、SQL Server データベース ユーザー アカウントを使用してください。
ドメイン ユーザー アカウントの使用
レポート サーバー データベースへの接続に 1 つのアカウントだけを使用するように指定できます。レポート サーバー Web サービスと Windows サービスのどちらでも、接続にこのアカウントを使用します。ローカル アカウントまたはドメイン アカウントを使用する場合、パスワードまたはアカウントを変更するたびにレポート サーバー データベース接続を更新する必要があります。常に Reporting Services 構成ツールを使用して接続を更新してください。
SQL Server ログインの使用
1 つの SQL Server ログインだけがレポート サーバー データベースに接続するように指定できます。SQL Server 認証を使用しており、レポート サーバー データベースがリモート コンピュータ上にある場合は、サーバー間のデータ転送をセキュリティで保護するため、IPSEC を使用してください。SQL Server ログインを使用する場合、レポート サーバー Web サービスと Windows サービスのどちらでも、接続にこのアカウントを使用します。データベース ログインを使用する場合、パスワードまたはアカウントを変更するたびにレポート サーバー データベース接続を更新する必要があります。
データベース権限
レポート サーバー データベースへの接続に使用するアカウントには、次のロールが与えられます。
- レポート サーバー データベースに対する public ロールおよび RSExecRole ロール
- master データベース、msdb データベース、および ReportServerTempDB データベースに対する RSExecRole ロール
Reporting Services 構成ツールを使用して接続を作成または変更するときには、これらの権限が自動的に与えられます。rsconfig ユーティリティを使用しており、接続に別のアカウントを指定する場合は、その新しいアカウント用に SQL Server ログインを更新する必要があります。Reporting Services 構成ツールでスクリプト ファイルを作成して、レポート サーバー用の SQL Server ログインを更新することもできます。
データベース名の確認
特定のレポート サーバー インスタンスで使用されているレポート サーバー データベースを確認するには、Reporting Services 構成ツールを使用します。名前を確認するには、レポート サーバー インスタンスに接続して、[データベースのセットアップ] ページを開きます。
別のレポート サーバー データベースの使用、またはレポート サーバー データベースの移動
接続情報を変更することによって、レポート サーバー インスタンスで別のレポート サーバー データベースを使用するように構成できます。データベースの切り替えが生じる一般的なケースとして、運用レポート サーバーを配置する場合があります。テスト レポート サーバー データベースから運用レポート サーバー データベースへの切り替えは、運用サーバーの一般的な展開手順です。レポート サーバー データベースを別のコンピュータに移すこともできます。詳細については、「別のコンピュータへのレポート サーバー データベースの移動」および「Reporting Services の移行」を参照してください。
複数のレポート サーバーで同じレポート サーバー データベースを使用するための構成
複数のレポート サーバーで同じレポート サーバー データベースを使用するように構成できます。通常、この配置構成は、1 つのサーバー クラスタで複数のレポート サーバーを稼働させる場合に実装する、スケールアウト配置モデルと考えられます。この構成を使用すると、新しいレポート サーバー インスタンスのインストールと設定をテストし、希望どおりに動作している既存のレポート サーバーと比較することもできます。詳細については、「レポート サーバー スケールアウト配置の構成」を参照してください。
変更履歴
リリース | 履歴 |
---|---|
2007 年 9 月 15 日 |
|
参照
概念
レポート サーバー データベースの作成
Reporting Services の構成の操作方法に関するトピック
Reporting Services のサービス アカウントとパスワードの構成
データ ソースへの接続
Reporting Services コンポーネントの構成
RSReportServer 構成ファイル