方法: Windows Vista および Windows Server 2008 (UAC) でレポート サーバーをローカル管理用に構成する
Reporting Services を Windows Vista および Windows Server 2008 に配置する場合、レポート サーバー インスタンスをローカルで管理するためには追加の構成が必要です。たとえば、https://localhost/Reportserver または https://localhost/Reports という URL を使用する場合、Windows Vista と Windows Server 2008 の両方で、高度な権限の乱用を防ぐために、アプリケーションにアクセスする際に管理者権限が削除されます。オペレーティング システムによって権限が削除されるため、ほとんどのアプリケーションは、ローカルの Administrators グループのメンバーが実行しても、標準ユーザー アカウントを使用しているかのように実行されます。
これにより、システム全体のセキュリティが向上しますが、Reporting Services がローカル管理者のために作成するあらかじめ定義された組み込みのロールの割り当てを使用できなくなります。ただし、以下に示す追加の構成を行うことにより、標準ユーザーの権限を使用してレポート サーバーのコンテンツや操作を管理できます。
Reporting Services の URL を信頼済みサイトに追加します。既定では、Windows Vista および Windows Server 2008 の Internet Explorer 7.0 は保護モードで実行されます。保護モードとは、同じコンピューターで実行されている高レベルのプロセスにブラウザーの要求が到達するのを防ぐ機能です。レポート サーバー アプリケーションを信頼済みサイトに追加することで、それらのアプリケーションに対して保護モードを無効にすることができます。
Internet Explorer で [管理者として実行] 機能を使用しなくてもコンテンツや操作を管理できる権限をレポート サーバー管理者に与えるロールの割り当てを作成します。Windows ユーザー アカウントに対してロールの割り当てを作成することにより、Reporting Services がローカル管理者のために作成するあらかじめ定義された組み込みのロールの割り当てを置き換える明示的なロールの割り当てを使用して、コンテンツ マネージャーおよびシステム管理者の権限でレポート サーバーにアクセスできるようになります。
このトピックでは、セットアップが完了し、レポート サーバー コンポーネントを構成した後で、レポート サーバーをローカル管理用に構成する方法について説明します。レポート サーバーのインストールや構成がまだ完了していない場合は、SQL Server オンライン ブックの「SQL Server 2008 R2 をインストールする方法 (セットアップ)」および「Reporting Services の構成の操作方法に関するトピック」を参照してください。ユーザー アカウント制御 (UAC) 機能および管理者権限でデータベース エンジンに接続する方法の詳細については、SQL Server オンライン ブックの「Windows Vista から SQL Server に接続する方法」を参照してください。
.gif "注意") 注 |
|---|
Reporting Services を Windows Vista または Windows Server 2008 に配置する場合は、Windows ファイアウォールでポート 80 を開いてレポート サーバー コンピューターへのアクセスを許可する必要があります。手順については、「レポート サーバー アクセスに対してファイアウォールを構成する方法」を参照してください。 |
Windows Vista および Windows Server 2008 でレポート サーバーのローカル管理を構成するには
[管理者として実行] の権限を使用してブラウザー ウィンドウを開きます。[スタート] メニューの [すべてのプログラム] をクリックし、[Internet Explorer] を右クリックして [管理者として実行] をクリックします。
[許可] をクリックして続行します。
URL アドレスにレポート マネージャーの URL を入力します。手順については、SQL Server オンライン ブックの「レポート マネージャー」を参照してください。
[ツール] をクリックします。
[インターネット オプション] をクリックします。
[セキュリティ] をクリックします。
[信頼済みサイト] をクリックします。
[サイト] をクリックします。
http://<your-server-name> を追加します。
既定のサイトに対して HTTPS を使用しない場合は、[このゾーンのサイトにはすべてサーバーの確認 (https:) を必要とする] チェック ボックスをオフにします。
[追加] をクリックします。
[OK] をクリックします。
レポート マネージャーのホーム ページで、[フォルダー設定] をクリックします。
[フォルダー設定] ページの [セキュリティ] をクリックします。
[新しいロールの割り当て] をクリックします。
<domain>\<user> という形式で自分 (レポート サーバー管理者) の Windows ユーザー アカウントを入力します。
[コンテンツ マネージャー] を選択します。
[OK] をクリックします。
ホーム ページの上隅にある [サイトの設定] をクリックします。
[セキュリティ] をクリックします。
[新しいロールの割り当て] をクリックします。
<domain>\<user> という形式で自分 (レポート サーバー管理者) の Windows ユーザー アカウントを入力します。
[システム管理者] を選択します。
[OK] をクリックします。
レポート マネージャーを閉じます。
[管理者として実行] を使用せずに再び Internet Explorer でレポート マネージャーを開きます。
Windows Vista および Windows Server 2008 での Business Intelligence Development Studio の使用
Business Intelligence Development Studio を Windows Vista または Windows Server 2008 にインストールした場合は、デザイン ツールを使用する際に Visual Studio 環境との互換性の問題が発生します。 既存のプロジェクトやソリューションを開いたり、レポート デザイナーやモデル デザイナーからレポート サーバーにアイテムをパブリッシュしたりする場合は、Business Intelligence Development Studio を高度な権限で開く必要があります。
[スタート] メニューの [すべてのプログラム] をクリックし、[SQL Server 2008] をクリックし、[Business Intelligence Development Studio] を右クリックして [管理者として実行] をクリックします。
[続行] をクリックします。
[プログラムの実行] をクリックします。
これで、レポートやその他のアイテムをレポート サーバーに配置できるようになります。十分な権限がない場合には次のような問題が発生します。
既存のプロジェクトを開こうとするとアクセス拒否エラーが発生する。
共有データ ソースへのデータ ソース接続を構成する際にログイン エラーが発生する。
レポート サーバー ウィザードを使用してレポートを作成する際に、レポートにデータを提供する外部データ ソースにウィザードが接続しようとするとログイン エラーが発生する。
SQL Server Management Studio のユーザーは、[管理者として実行] の権限を使用して、サーバー上のデータベースを管理するユーザーのためのログインを作成する必要があります。Management Studio の高度な権限の要件の詳細については、SQL Server オンライン ブックの「Windows Vista から SQL Server に接続する方法」を参照してください。