レポート サーバーをリモート管理用に構成する方法
Reporting Services では、レポート サーバー インスタンスをローカルでもリモートでも構成できます。リモートのレポート サーバー インスタンスを構成するには、Reporting Services 構成ツールを使用するか、Reporting Services WMI (Windows Management Instrumentation) プロバイダを利用するカスタム コードを作成します。Reporting Services 構成ツールには WMI プロバイダのグラフィカル インターフェイスが用意されているので、コードを記述しなくてもレポート サーバーの構成を行えます。このツールを起動する際に、接続先のリモート サーバーを指定できます。
ツールを使用してリモートのレポート サーバーを構成するには、このトピックの説明に従って Windows ファイアウォールでポートを有効にし、リモート接続とリモート WMI 要求も有効にしておく必要があります。
適切な構成を行うと、次のエラーを回避できます。
The machine could not be found.
"The RPC server is unavailable. (Exception from HRESULT: 0x800706BA)".
必要条件
ファイアウォールの設定を変更するには、ローカルの Administrators グループのメンバとして、ローカルでログオンする必要があります。リモート接続を経由して Windows のファイアウォール設定を変更することはできません。
管理者以外のユーザーがリモート管理を実行できるようにするには、DCOM (Distributed Component Object Model) の "リモートからのアクティブ化" アクセス許可をアカウントに与える必要があります。管理者以外のユーザーがアクセスできるようにサーバーを構成する手順は、このトピックで説明します。
組織によっては、特定のオペレーティング システムまたはユーザーに対して、リモート サーバー管理を禁じるグループ ポリシーが定められている場合があります。ファイアウォールの設定を変更する前に、リモート管理に対する制限があるかどうかをネットワーク管理者に確認してください。
詳細については、MSDN のプラットフォーム SDK ドキュメントの「Windows ファイアウォールを使用した接続」を参照してください。
タスク
リモートのレポート サーバー構成を有効にするタスクは次のとおりです。
Windows ファイアウォールでポートを有効にし、レポート サーバーおよび SQL Server データベース エンジン インスタンスによって使用されるポートで要求が許可されるようにします。
レポート サーバー データベースをホストするデータベース エンジン インスタンスへのリモート接続を有効にします。リモート接続は、レポート サーバー データベース接続の構成と暗号化キーの管理のために必要です。
リモート WMI 要求を有効にして、Microsoft Windows ファイアウォールを通過できるようにします。
管理者以外のユーザーが管理を実行できるようにリモートのレポート サーバーを構成するには、DCOM 権限の設定で、標準 Windows ユーザー アカウントに対してリモート WMI アクセスを有効にする必要があります。WMI ではリモート呼び出しのトランスポートとして DCOM を使用するため、ローカル管理者としてログオンしていないユーザーがサーバーを構成できるようにするには、DCOM 権限を設定する必要があります。
管理者以外のユーザーが管理を実行できるようにリモートのレポート サーバーを構成するには、レポート サーバーの WMI 名前空間に対する WMI 権限も設定する必要があります。既定では、ローカルの Administrator グループの全メンバがレポート サーバーの WMI 名前空間にアクセスできます。管理者以外のユーザーにアクセスを許可するには、アクセス許可を設定する必要があります。
このトピックでは、これらのタスクを実行する方法について説明します。
Windows ファイアウォールでポートを開くには
レポート サーバー データベースへのリモート接続を構成するには
[スタート] ボタンをクリックし、[プログラム]、[Microsoft SQL Server 2008]、[構成ツール] の順にポイントして、[SQL Server 構成マネージャ] をクリックします。
左側のペインで、[SQL Server ネットワークの構成] を展開し、SQL Server のインスタンスの [プロトコル] をクリックします。
詳細ペインで TCP/IP プロトコルおよび名前付きパイプ プロトコルを有効にし、SQL Server サービスを再起動します。
Windows ファイアウォールでリモート管理を有効にするには
リモート管理を有効にするコンピュータに、ローカル管理者としてログオンします。
Windows Vista 上でレポート サーバーを実行している場合は、[コマンド プロンプト] を右クリックし、[管理者として実行] をクリックします。その他のオペレーティング システムの場合は、コマンド プロンプト ウィンドウを開きます。
次のコマンドを実行します。
netsh.exe firewall set service type=REMOTEADMIN mode=ENABLE scope=ALL
スコープには他のオプションも指定できます。詳細については、Windows ファイアウォールのマニュアルを参照してください。
リモート管理が有効になったかどうかを確認します。次のコマンドを実行して、状態を表示します。
netsh.exe firewall show state
コンピュータを再起動します。
DCOM 権限を設定して管理者以外のユーザーによるリモート WMI アクセスを有効にするには
[スタート] メニューで、[管理ツール] をポイントし、[コンポーネント サービス] をクリックします。
Windows Vista の場合は、[スタート] メニューの [すべてのプログラム]、[ファイル名を指定して実行] の順にクリックし、「mmc comexp.msc」と入力します。
[コンポーネント サービス] フォルダを開きます。
[コンピュータ] フォルダを開きます。
[マイ コンピュータ] を選択します。
[操作] メニューの [プロパティ] を選択します。
[COM セキュリティ] をクリックします。
[起動とアクティブ化のアクセス許可] で、[制限の編集] をクリックします。
[起動許可] に自分の名前が表示されない場合は、[追加] をクリックします。
自分のアカウントの名前を入力して、[OK] をクリックします。
[<ユーザーまたはグループ> のアクセス許可] で、[許可] 列の [リモートからの起動] と [リモートからのアクティブ化] をオンにして、[OK] をクリックします。
管理者以外のユーザーにレポート サーバーの WMI 名前空間に対する権限を設定するには
[スタート] メニューで、[管理ツール] をポイントし、[コンピュータの管理] をクリックします。
[サービスとアプリケーション] フォルダを開きます。
[WMI コントロール] を右クリックし、[プロパティ] をクリックします。
[セキュリティ] をクリックします。
Root フォルダを開きます。
Microsoft フォルダを開きます。
SQLServer フォルダを開きます。
ReportServer フォルダを開きます。
インスタンス フォルダを開きます。既定のインスタンスをインストールした場合、フォルダは MSSQLSERVER です。
v10 フォルダを開きます。
Admin フォルダを選択し、[セキュリティ] をクリックします。
[追加] をクリックして、サーバーを管理するために使用するユーザー アカウントを入力します。
[許可] 列の [アカウントの有効化]、[リモートの有効化]、[セキュリティの読み取り] をオンにして、[OK] をクリックします。