次の方法で共有


リモート管理用のレポート サーバーの構成

Reporting Services では、レポート サーバー インスタンスをローカルでもリモートでも構成できます。 リモートのレポート サーバー インスタンスを構成するには、Reporting Services 構成ツールを使用するか、Reporting Services WMI (Windows Management Instrumentation) プロバイダーを利用するカスタム コードを作成します。 Reporting Services 構成ツールには WMI プロバイダーのグラフィカル インターフェイスが用意されているので、コードを記述しなくてもレポート サーバーの構成を行えます。 このツールを起動する際に、接続先のリモート サーバーを指定できます。

ツールを使用してリモートのレポート サーバーを構成するには、この記事の説明に従って Windows ファイアウォールでポートを有効にし、リモート接続とリモート WMI 要求も有効にしておく必要があります。

適切な構成を行うと、次のエラーを回避できます。

The machine could not be found.  
 
The RPC server is unavailable. (Exception from HRESULT: 0x800706BA).

前提条件

ファイアウォールの設定を変更するには、ローカルの Administrators グループのメンバーとして、ローカルでログオンする必要があります。 リモート接続を経由してリモート コンピューターの Windows ファイアウォール設定を変更することはできません。

管理者以外のユーザーがリモート管理を実行できるようにするには、DCOM (Distributed Component Object Model) の "リモートからのアクティブ化" アクセス許可をアカウントに与える必要があります。 管理者以外のユーザーがアクセスできるようにサーバーを構成する手順は、この記事で説明します。

組織によっては、特定のオペレーティング システムまたはユーザーに対して、リモート サーバー管理を禁じるグループ ポリシーが定められている場合があります。 ファイアウォールの設定を変更する前に、リモート管理に対する制限があるかどうかをネットワーク管理者に確認してください。

詳細については、MSDN のプラットフォーム SDK ドキュメントの「Windows ファイアウォールを使用した接続」を参照してください。

タスク

リモートのレポート サーバー構成を有効にするタスクは次の設定のとおりです。

  • Windows ファイアウォールでポートを有効にし、レポート サーバーおよび SQL Server データベース エンジン インスタンスによって使用されるポートで要求が許可されるようにします。 「 レポート サーバー アクセスに対するファイアウォールの構成 」および「 データベース エンジン アクセスを有効にするための Windows ファイアウォールを構成する」を参照してください。

  • レポート サーバー データベースをホストするデータベース エンジン インスタンスへのリモート接続を有効にします。 リモート接続は、レポート サーバー データベース接続の構成と暗号化キーの管理のために必要です。

  • リモート WMI 要求が Microsoft Windows ファイアウォールを通過できるようにします。

  • 管理者以外のユーザーが管理を実行できるようにリモートのレポート サーバーを構成するには、DCOM アクセス許可の設定で、標準 Windows ユーザー アカウントに対してリモート WMI アクセスを有効にする必要があります。 WMI ではリモート呼び出しのトランスポートとして DCOM を使用するため、ローカル管理者としてログオンしていないユーザーがサーバーを構成できるようにするには、DCOM アクセス許可を設定する必要があります。

  • 管理者以外のユーザーが管理を実行できるようにリモートのレポート サーバーを構成するには、レポート サーバーの WMI 名前空間に対する WMI アクセス許可も設定する必要があります。 既定では、ローカルの Administrator グループの全メンバーがレポート サーバーの WMI 名前空間にアクセスできます。 管理者以外のユーザーにアクセスを許可するには、アクセス許可を設定する必要があります。

この記事では、これらのタスクを実行する方法について説明します。

レポート サーバー データベースへのリモート接続を構成する

  1. [スタート] を選択し、[プログラム][Microsoft SQL Server][構成ツール]の順にポイントし、[SQL Server 構成マネージャー] を選択します。

  2. 左側のウィンドウで、[SQL Server ネットワークの構成] を展開し、SQL Server のインスタンスの [プロトコル] を選択します。

  3. 詳細ウィンドウで [TCP/IP] プロトコルおよび [名前付きパイプ] プロトコルを有効にし、SQL Server サービスを再起動します。

Windows ファイアウォールでリモート管理を有効にする

  1. リモート管理を有効にするコンピューターに、ローカル管理者としてログインします。

  2. 管理特権でコマンド プロンプトを開きます。

  3. 次のコマンドを実行します。

    netsh.exe firewall set service type=REMOTEADMIN mode=ENABLE scope=ALL  
    

    スコープには他のオプションも指定できます。 詳細については、Windows ファイアウォールのマニュアルを参照してください。

  4. リモート管理が有効になったかどうかを確認します。 次のコマンドを実行して、状態を表示します。

    netsh.exe firewall show state  
    
  5. コンピューターを再起動します。

DCOM アクセス許可を設定して管理者以外のユーザーによるリモート WMI アクセスを有効にする

  1. [スタート] メニューで、[管理ツール] をポイントし、[コンポーネント サービス] を選択します。

    Windows Vista の場合は、[スタート] メニューで、[すべてのプログラム] をポイントし、[実行] を選択し、「mmc comexp.msc」と入力します。

  2. [コンポーネント サービス] フォルダーを開きます。

  3. [コンピューター] フォルダーを開きます。

  4. [マイ コンピューター] を選択します。

  5. [操作] メニューの [プロパティ] を選択します。

  6. [COM セキュリティ] を選択します。

  7. [起動とアクティブ化のアクセス許可]で、[制限の編集] を選択します。

  8. [起動許可] に自分の名前が表示されない場合は、[追加] を選択します。

  9. 自分のアカウントの名前を入力して、[OK] を選択します。

  10. [<User or Group> のアクセス許可][許可] 列で、[リモートからの起動][リモートからのアクティブ化] を選択して、[OK] を選択します。

管理者以外のユーザーにレポート サーバーの WMI 名前空間に対する権限を設定する

  1. [スタート] メニューで、[管理ツール] をポイントし、[コンピューターの管理] を選択します。

  2. [サービスとアプリケーション] フォルダーを開きます。

  3. [WMI コントロール] を右クリックし、 [プロパティ] をクリックします。

  4. [セキュリティ] を選択します。

  5. Root フォルダーを開きます。

  6. Microsoft フォルダーを開きます。

  7. SQLServer フォルダーを開きます。

  8. ReportServer フォルダーを開きます。

  9. インスタンス フォルダーを開きます。 既定のインスタンスをインストールした場合、フォルダーは MSSQLSERVER です。

  10. v10 フォルダーを開きます。

  11. Admin フォルダーを選択し、[セキュリティ] を選択します。

  12. [追加] を選択して、サーバーを管理するために使用するユーザー アカウントを入力します。

  13. [許可] 列の [アカウントの有効化][リモートの有効化][セキュリティの読み取り] をオンにして、[OK] を選択します。