Planowanie Extranet lub Internetu wdrożenia
Although SQL Server Reporting Services is not expressly designed for extranet or Internet report deployment scenarios, you can successfully put Reporting Services on an Internet-facing Web server to distribute general information to the public at large or private corporate data to authorized and authenticated users.
Ostrzeżenie
Wdrażanie Reporting Services w sieci Web z Internetu serwer wymaga starannego oceny.Oprogramowanie sieciowe i zabezpieczenia, topologia sieci i konfiguracja domena można wprowadzać zmiennych, które utrudniają przepisywania dokładnie zestaw kroków dla serwer raportów wdrażania.Oceniając serwer raportów, dostęp do Internetu, upewnij się, że scenariuszy testowania obejmuje wszystkie funkcje, które będą używane i zawsze przetestowanie przy użyciu bezpiecznych połączeń.
Ekstranet lub Diagram architektury Internetu
Ilustracja zawiera przykład konfiguracja wdrażania najlepszych praktyk dla ekstranetu lub Internet wdrożenia.
Następujące kwestie kluczowe do otrzymania zawiadomienia o diagramu:
Trzy zapór dostarczenie obrony w głębi dla całego wdrażania.W tym temacie znajdują się zalecenia dotyczące konfigurowania zapory.
Punkt wejścia jest niestandardowej aplikacji internetowych, która zawiera formant ReportViewer.Formant obsługuje działającą serwer raportów zaporą drugi raport.
Raporty używać danych ze źródeł danych tylko do odczytu, które są tworzone dla celów sprawozdawczości.Źródła danych zawierają dane kopiowane z innych źródeł, ale bez wartości dane poufne, które nigdy nie byłyby używane w raporcie.
Serwery dane firmy zawierają dane poufne, ochrony poprzez ścisłe uprawnienia i ustawienia zapory restrykcyjne.Należy również rozważyć wprowadzenie baza danych serwera raportów w tej strefie zabezpieczeń tak, aby wszystkie bazy danych serwerów, które wymagają dostępu do odczytu i zapisu można użyć ochrony przewidzianej w trzecim zapory.
Wskazówki ogólne
Poniższa lista zawiera szeroki wskazówki dotyczące wdrażania Reporting Services w topologii pokazana w tym temacie.Ta lista jest oferowane jako punkt wyjścia do planowania planu wdrażania.Określonej konfiguracja topologii sieci prawdopodobnie wymaga wykonania dodatkowych kroków, które nie zostały opisane na tej liście.
Jest rzeczą ważną, aby wdrożyć konfiguracja w środowisku testowym i potwierdzeniu zrozumienia wymagań, ustawienia, kroki i optymalnej kolejności dla tych etapów:
Zainstalowanie zapory i identyfikowania serwerów, konta i uprawnienia.
Tworzenie lub uzyskiwanie certyfikatów serwera dla połączeń SSL.Instalowanie certyfikatów na wszystkie komputery obsługujące składniki serwera.Jeśli zainstalowano certyfikaty z ustawieniami symboli wieloznacznych można użyć tego certyfikat dla wielu adresów URL.
Zaprojektowanie i wdrożenie podejścia do kopiowania danych firmy oddzielne źródła danych raportowania.You can use technologies such as Replication, SQL Server Integration Services, or a third-party product.
Zainstaluj Reporting Services w trybie tylko do plików instalacji, dzięki czemu można go skonfigurować ustawienia, które są ważne dla dostępu do zewnętrznych.W SQL Server Kreatora instalacji jest instalacji, ale nieskonfigurowane opcji.
Uruchom Reporting Services narzędzie konfiguracji po zakończeniu instalacji podczas konfigurowania serwer raportów:
Sprawdź, usługa jest uruchamiana na koncie najmniej uprzywilejowanych.Unikać lokalnego systemu.Jeśli wybrano System lokalny, zmienić konto używane NetworkService lub konto użytkownika domena.
Należy określić adres URL serwer raportów i, opcjonalnie, adres URL Menedżer raportów:
Należy utworzyć wiele adresów URL do obsługi dostępu do w pełni kwalifikowaną nazwą domena (FQDN) używany przez użytkowników zewnętrznych i innego adresu URL, który używa nazwy sieciowej.Za pomocą dwóch różnych adresów URL pozwala łączyć się z serwer raportów , jeśli połączenie z Internetem jest wyłączony lub offline.
Adresy URL FQDN zdefiniowana, należy zaznaczyć certyfikatów SSL.
Tworzenie baza danych serwera raportów.If the SQL Server instance is in a different domain and Kerberos 5.0 is not enabled, use SQL Server authentication for the report server database connection. Secure the connection between the report server computer and the SQL Server Aparat baz danych instance using SSL or IPSec.
Tworzenie wdrożyć rozszerzenie niestandardowego uwierzytelnianie.Technologia Single Sign-on, implementowana jest używany jako filtr ISAPI, należy za pomocą programu ISA Server obsługuje filtru ISAPI.Odbiornik HTTP w Reporting Services nie obsługuje filtrów ISAPI.
Mapować je do ról, które przekazania uprawnień do operacji serwer raportów i skonfigurować przypisania ról, używające rozszerzenia niestandardowe uwierzytelnianie zasad zabezpieczeń.
Tworzenie wdrożyć aplikacji frontonu internetowe wykorzystuje formant serwera sieci ReportViewer Web.
Publikowanie sprawozdań i innych typów zawartości serwer raportów.
Skonfiguruj ustawienia zapory.Sprawdź ustawienia zapory umożliwiają minimalnego dostępu do niższego rzędu komputerów i aplikacji.
Konfiguracje zapór
Adresy URL domyślnej aplikacji serwera raport założono, że port 80 jest włączony i dostępne serwer raportów.Jeśli używasz zapory systemu Windows, należy otworzyć portu 80 lub innej dostępnej dla żądań HTTP serwer raportów.Jeśli używasz innego portu, należy ją określić w adresach URL serwer raportów.Aby uzyskać więcej informacji, zobacz Jak Konfigurowanie zapory dla raportu serwera dostępu.Aby uzyskać więcej informacji na temat domyślnych ustawień Zapory systemu Windows i opis portów TCP, które wpływa na aparat bazy danych usług Analysis Services, usługi Reporting Services i usług integracji, zobacz Konfigurowanie zapory systemu Windows w celu umożliwienia dostępu do programu SQL Server.
Formant serwera sieci Web ReportViewer w aplikacji internetowych
Aby wdrożyć raportów w aplikacji internetowych, formant serwera sieci ReportViewer Web można osadzić w niestandardowej aplikacji internetowych ready, tworzenia i wdrażania.Znajduje się formant serwera sieci ReportViewer Web Visual Studio 2005 i nowszy i mogą swobodnie rozproszonych aplikacji.Można skonfigurować formant do wyświetlania raportów, które działają serwer raportów.Połączenie między aplikacją i serwer raportów jest obsługiwany przez formant za pośrednictwem interfejs programowania usługa sieci Web.Wszystkie uwierzytelnienia i autoryzacja jest obsługiwane przez aplikację, która łączy się z serwerem raportu przez użytkownika pojedynczy, -zaufane połączenie.
Aby uzyskać więcej informacji, zobacz Reporting Services i ReportViewer formanty w Visual Studio 2010.
Menedżer raportów w Internecie lub ekstranecie sieci Web typu Front-end
Menedżer raportów nie został zaprojektowany jako aplikacji internetowych, ale jeśli nie można utworzyć niestandardowej aplikacji internetowych, można użyć Menedżera raportów do wyświetlania raportów za pośrednictwem połączenia internetowego.Następujące sugestie są oferowane jako najlepsza praktyka zalecenia dotyczące wdrażania:
Warto zainstalować Menedżer raportów jako osobne wystąpienie na serwerze aplikacji.Menedżer raportów jest uruchamiany w ramach usługa serwera raportów.Dlatego, aby zainstalować Menedżer raportów należy zainstalować Reporting Services , a następnie wyłączyć usługa sieci Web i funkcje planowania i dostarczenia usługa.Aby uzyskać najlepsze wyniki, Reporting Services na serwerze sieci Web z Internetu przy użyciu trybu tylko do plików instalacji.W SQL Server Kreatora instalacji jest instalacji, ale nieskonfigurowane opcji.
Tworzenie wdrożyć niestandardowy rozszerzenie zabezpieczeń do obsługi uwierzytelnianie formularzy lub pojedynczy znak na technologii.
Skonfiguruj minimalne uprawnienia Menedżer raportów.Rola przeglądarki i roli użytkownika systemu są wystarczające dla raportów.
Do Menedżer raportów punkt z innym serwer raportów instancji, która działa na innym komputerze, należy skonfigurować adres URL Menedżer raportów, a następnie zmodyfikuj <ReportServerVirtualDirectory> i <ReportServerUrl> Ustawienia w pliku RSReportServer.config do Menedżer raportów punktu do serwer raportów wystąpienie.
Na serwer raportów czy łączysz Aby wyłączyć funkcje, które nie będą używane.Przykłady mogą obejmować Moje raporty, subskrypcja i dostawy, Konstruktora raportów i drukowania po stronie klient.
Konfigurowanie ustawień serwera Proxy w plikach Web.config
Jeśli używasz Menedżera raportów jako aplikacji frontonu dla wdrażania Internet serwer raportów jest również zainstalowany na tym samym komputerze, należy określić ustawienia pliku Web.config, który umożliwia Menedżer raportów, aby pominąć serwer proxy podczas wysyłania żądania do serwera raport lokalny, który jest zainstalowany na tym samym komputerze.
Ustawienia pliku Web.config jest System.NET defaultProxy Ustawienia sieci.Domyślnie defaultProxy jest wyłączona w pliku Web.config dla Menedżer raportów.Jest to zalecana konfiguracja, gdy Menedżer raportów i serwer raportów są wdrożone razem na tym samym komputerze.
Po uaktualnieniu z wcześniejszej wersja programu Reporting Services, Web Menedżer raportów.plik konfiguracja nie obejmuje defaultProxy Ustawienia konfiguracja.Można dodać i skonfigurować defaultProxy zestaw nie używaj serwera proxy dla instalacji, w którym Menedżer raportów i serwer raportów są uruchomione na tym samym komputerze.Skopiuj następujące ustawienia konfiguracja do Menedżer raportów w sieci Web.plik konfiguracja:
<configuration>
...
<system.net>
<defaultProxy enabled="false" />
</system.net>
</configuration>
For more information about these settings, see "Configuring Internet Applications" and "defaultProxy Element (Network Settings)" in the Microsoft .NET Framework Developer's Guide.
Uwagi dotyczące uwierzytelniania dla ekstranetu i wdrażania Internet
wdrożyć serwer raportów w ekstranecie scenariusza, który obsługuje połączenia z wstępnie Microsoft kont usługi Active Directory można używać rozszerzenie zabezpieczeń uwierzytelniania systemu Windows domyślnie.Zaplanować konfigurowanie serwera dla połączeń SSL (Secure Sockets Layer) i uwierzytelnianie podstawowe.Można użyć Reporting Services Narzędzie konfiguracji mapowania z istniejącego certyfikat do serwer raportów URL.Można zmodyfikować konfiguracja plików, aby określić typ uwierzytelnianie.
Aby wdrożyć serwer raportów w ekstranecie scenariusza, który obsługuje połączenia z jednym technologii rejestracji lub model uwierzytelniania opartego na formularzach, który przechowuje informacje o tożsamości użytkownika w bazie danych, należy utworzyć rozszerzenia niestandardowe uwierzytelnianie, aby zastąpić domyślne rozszerzenie zabezpieczeń uwierzytelniania systemu Windows.Uwierzytelnianie oparte na formularzach jest zazwyczaj używane podczas otwierania serwer raportów publicznej, ale ma tylko uwierzytelnieni użytkownikom wyświetlanie zawartości.By default, SQL Server Reporting Services does not provide a forms-based authentication module.Aby uzyskać więcej informacji na temat tworzenia jednego Zobacz Implementowanie rozszerzenia zabezpieczeń w SQL Server Books Online.
Weryfikowanie wdrażania Internet
Aby sprawdzić, czy Twój serwer raportów połączenia jest dostępny, należy umożliwić wyświetlanie serwer raportów nazw folderów za pośrednictwem połączenia internetowego wpisując http: (lub https:)//<your-web-server-fully-qualified-domena-name>/ReportServer, gdzie/ReportServer jest domyślna nazwa serwer raportów katalogu wirtualnego.
Zobacz także