Jak Zarejestruj głównej nazwy usługi (główna nazwa usługi) dla serwera raportowania
Jeżeli wdrażasz Reporting Services w sieci używającym protokół Kerberos do wzajemnego uwierzytelnianie, należy utworzyć głównej nazwy usługa (główna nazwa usługi) dla usługa serwera raportów, jeśli skonfigurowane do uruchamiania jako konto użytkownika domena.Ponadto podczas użytkownika domena są konfigurowane jako konta usługa, serwer raportów muszą być skonfigurowane do korzystania z uwierzytelnianie NTLM.
Temat SPN
Nazwa główna nazwa usługi jest identyfikator unikatowy usługa w sieci, która korzysta z uwierzytelnianie Kerberos.Składa się z klasy usługa, nazwa hosta i port.W sieci korzysta z uwierzytelnianie Kerberos główna nazwa usługi serwera musi być zarejestrowany w obszarze konta wbudowane komputera (na przykład usługa sieciowa lub LocalSystem) albo konto użytkownika.Nazwy SPN są zarejestrowane dla wbudowanego konta automatycznie.Jednak po uruchomieniu usługa konta użytkownika domena, należy ręcznie zarejestrować nazwy główna nazwa usługi konta, którego chcesz użyć.
Aby utworzyć nazwy główna nazwa usługi, można użyć SetSPN narzędzie wiersza polecenia.Aby uzyskać więcej informacji, zobacz Omówienie Setspn w witrynie Microsoft Windows Server TechCenter.
Musi być administratorem domena, aby uruchomić narzędzie na kontrolerze domena.
Składnia
Składnia polecenia Utwórz nazwy główna nazwa usługi serwer raportów przy użyciu narzędzia SetSPN podobny do następującego:
Setspn -a http/<computername>.<domainname>:<port> <domain-user-account>
SetSPN jest dostępny z Windows Server 2003 Service Pack 1 obsługi narzędzie pack, należy pobrać oddzielnie.-a Argument jest używany do rejestrowania główna nazwa usługa z określonego konta.
HTTP jest to klasa usługa.usługa sieci Web serwera raportów Uruchamia HTTP.SYS.Produkt uboczny tworzenia główna nazwa usługi HTTP jest, że wszystkie aplikacje sieci Web na tym samym komputerze, który prowadził HTTP.Bilety oparte na konto użytkownika domena zostanie udzielony SYS (w tym aplikacji obsługiwanej w programie IIS).Jeśli te usługi uruchamiane przy użyciu innego konta uwierzytelnianie żądań nie powiedzie się.Aby uniknąć tego problemu, należy koniecznie skonfigurować wszystkie aplikacje HTTP do działania na koncie lub rozważyć tworzenie nagłówków hosta dla każdej aplikacji, a następnie utworzenie oddzielnych SPN dla każdego nagłówka hosta.Podczas konfigurowania nagłówków hosta DNS są wymagane zmiany niezależnie od Reporting Services konfiguracja.
Wartości określone dla <nazwa_komputera>, <NazwaDomeny>, i <portu> określić unikatowy adres sieciowy komputera obsługującego serwer raportów.Może to być nazwa hosta lokalnego lub w pełni kwalifikowaną nazwą domena (FQDN).If you only have one domain and are using port 80, you can omit <domainname> and <port> from your command line.<domain-user-account> is the user account under which the Report Server service runs and for which the SPN must be registered.
Ostrzeżenie
UWAGA: Jeśli używasz programu Internet Explorer i Kerberos uwierzytelnianie zalecane jest port nie zostanie określony jako część wiersza polecenia.Aby uzyskać więcej informacji, zobacz programu Internet Explorer nie można użyć protokół uwierzytelnianie Kerberos do łączenia się z witryna sieci Web.
Zarejestrować nazwy główna nazwa usługi dla konta użytkownika domeny
Aby zarejestrować nazwy główna nazwa usługi usługa Serwer raport uruchomiony jako użytkownik domena
Zainstaluj Reporting Services i skonfigurować usługa Report Server do uruchamiania jako konto użytkownika domena.Należy zauważyć, że użytkownicy nie będą mogli łączyć się z serwer raportów, dopóki nie zostaną wykonane następujące czynności.
Pobierz i zainstaluj Narzędzia Windows Server 2003 Service Pack 1 obsługi z Centrum pobierania.
Zaloguj się na kontrolerze domena jako administrator domena.
Otwórz okno wiersza polecenia.
Skopiuj następujące polecenie, zastępując wartości zastępczych rzeczywistych wartości, które są ważne dla sieci:
Setspn -a http/<computer-name>.<domain-name>:<port> <domain-user-account>
Uruchom polecenie.
Otwórz RsReportServer.plik konfiguracji i zlokalizuj <AuthenticationTypes> sekcji.Dodaj <RSWindowsNegotiate /> jako pierwszy wpis w tej sekcji, aby włączyć uwierzytelnianie NTLM.