在 Reporting Services 中配置服务帐户和密码
更新日期: 2007 年 9 月 15 日
Reporting Services 使用 Windows 服务和 Web 服务来支持服务器操作。 本主题介绍用来运行服务的默认帐户、帐户的最初配置以及如何指定其他帐户或密码。 有关每个服务的详细信息,请参阅管理报表服务器 Web 服务和 Windows 服务。
默认帐户和初始配置
报表服务器 Windows 服务可以在内置帐户下运行,也可以在域用户帐户下运行。 Windows 服务帐户总是在安装过程中进行配置。 在服务帐户页中指定选项时,SQL Server 安装程序会提供域用户帐户或内置本地系统帐户选项以供选择。 必须选择其中一个帐户类型,安装程序才能继续。
注意: |
---|
安装程序提供的选项并不能指定所有可能的服务帐户选择。 例如,它不允许您指定 NetworkService。 如果要使用 NetworkService,则可以在安装结束后使用 Reporting Services 配置工具修改服务帐户属性。 |
报表服务器 Web 服务帐户始终为 ASP.NET 工作进程标识。 Web 服务的帐户信息可以在安装过程中或安装完毕后进行设置。 如果选择了默认配置安装选项,则可以在安装过程中设置。 否则,帐户信息将于安装后在 Reporting Services 配置工具中指定报表服务器虚拟目录时设置。 不管在何时设置,报表服务器 Web 服务的初始设置始终为默认值,这些默认值由 ASP.NET 和您使用的 Microsoft Internet 信息服务 (IIS) 的版本确定:
- 在 Windows Vista 的 IIS 7.0 上,Reporting Services 作为旧应用程序运行。 在 IIS 7.0 上,报表服务器应用程序无法为 ASP.NET 使用默认安全标识(IWAM_<计算机名称>)。 相反,应创建以 NetworkService 或某个最小特权域用户帐户身份运行的新应用程序池。
- 在 Microsoft Windows Server 2003 上的 IIS 6.0 中,ASP.NET 工作进程在包含该进程的应用程序池的安全标识下运行。 您可以拥有多个 ASP.NET 工作进程,每个工作进程包含在单独的应用程序池中,每个应用程序池都有自己的安全标识。 默认情况下,安全标识为 NetworkService。 NetworkService 是默认应用程序池的安全标识,您后来创建的任何新的应用程序池都将继承该标识提供的设置。 配置报表服务器时,会将报表服务器 Web 服务分配到在指定报表服务器虚拟目录时为其创建的专用应用程序池。 因为此应用程序池继承了默认应用程序池的安全标识,所以用来运行报表服务器 Web 服务的帐户通常为 NetworkService。
- 在 Windows 2000 Server 的 IIS 5.0 或 Windows XP 的 IIS 5.01 中,对于在此计算机上运行的所有 ASP.NET 应用程序,只有一个 ASP.NET 工作进程帐户。 默认情况下,ASP.NET 使用自己的帐户 computername\ASPNET 运行。 若要使用其他帐户,必须将 ASP.NET 配置为在该帐户下运行。 Reporting Services 配置工具中没有用来设置 ASP.NET 帐户的选项。 若要为服务器上运行的所有 ASP.NET 应用程序使用自定义帐户,必须在 Machine.config 文件中修改 <processModel> 元素。
若要查看两项服务的帐户信息,请使用 Reporting Services 配置工具。 该工具包含显示服务帐户信息的“Web 服务标识”页和“Windows 服务标识”页。
更改 SharePoint 集成报表服务器的服务帐户和密码
如果您是在 SharePoint 集成模式下运行报表服务器,则当满足以下任一条件时,必须更新存储在 SharePoint 配置数据库中的服务帐户信息:
- 任一 Reporting Services 服务帐户被修改(例如,从 NetworkService 切换到域用户帐户)。
- SharePoint 场扩展为包括了其他 SharePoint Web 应用程序。 如果服务器场配置为报表服务器集成,并且配置的用于运行新添加应用程序的用户帐户不同于为场中其他应用程序配置的用户帐户,则必须更新数据库访问信息。
重置数据库访问信息后,应当重新启动 Windows SharePoint Services 服务以确保不再使用旧连接。
更新凭据并重新启动 Windows SharePoint Services 服务
- 在**“管理工具”中,单击“SharePoint 3.0 管理中心”**。
- 单击**“应用程序管理”**。
- 在“Reporting Services”部分中,单击**“授予数据库访问权限”**。
- 单击**“确定”**。 此时将显示“输入凭据”对话框。
- 输入用户凭据,该用户必须是报表服务器所在的计算机上本地管理员组的成员。 凭据将用于与报表服务器计算机的一次性连接,以便检索服务帐户信息。 在 SharePoint 数据库中将会更新为每个服务帐户创建的数据库登录名。
- 若要重新启动服务,请单击**“操作”**。
- 在“拓扑和服务”中,单击**“服务器上的服务”**。
- 对于 Windows SharePoint Services Web 应用程序,单击**“停止”**。
- 等待服务停止。
- 单击**“启动”**。
有关详细信息,请参阅如何在 SharePoint 管理中心中配置报表服务器集成功能。
在 Windows Vista 上的 IIS 7.0 中设置应用程序池属性
如果 ASP.NET 进程标识设置为 IWAM_<计算机名称>,则在 Reporting Services 配置工具中修改 Web 服务标识时会遇到错误。
在“Web 服务标识”页中,如果看到 ASP.NET 服务标识设置为 IWAM_<计算机名称> 并为报表服务器应用程序池选择了 Classic .NET AppPool,则当单击**“应用”**时会出现以下错误:
设置 Web 服务标识。 设置 Web 服务的标识时出错。 仍然会使用先前设置的标识。
可以通过修改应用程序池设置来解决此问题。
修改应用程序池设置
- 启动 Reporting Services 配置工具。
- 在报表服务器的“Web 服务标识”页上,单击向下箭头并创建或选择应用程序池。 Reporting Services 要求选择的应用程序池必须将**“托管管道模式”设置为“经典”**。 若要检查是否满足此要求,请使用 IIS 管理器来查看应用程序池属性。
- 单击**“应用”**。 请注意会发生错误。
- 重复相同选择,然后再次单击**“应用”**。 如果选择有效,第二次尝试时将被接受。 如果选择无效,错误将继续发生,您应当选择其他应用程序池或调查错误发生原因(例如,帐户可能无效)。
- 重置 IIS 以检测更改的设置。
- 依次单击“开始”、“所有程序”和“附件”。
- 右键单击**“命令提示符”**。
- 选择**“以管理员身份运行”。 单击“继续”**。
- 键入 IISRESET,然后按 Enter。
更改服务帐户和密码
可以修改服务帐户、密码或两者都修改。 有关在您决定使用哪个帐户后如何指定帐户的说明,请参阅如何配置服务帐户(Reporting Services 配置)。
如果选择一个新帐户,将为该新帐户创建登录名和数据库权限。 具体来说,该帐户将添加到 RSExecRole。 先前添加的帐户不会从该角色中删除,您需要删除那些不再使用的帐户。 有关详细信息,请参阅管理报表服务器数据库。
选择其他帐户
可以配置报表服务器 Web 服务帐户和 Windows 服务帐户,以便它使用非默认值运行。 没有用来选择帐户类型的唯一最佳方法。 每个帐户都有优点和缺点,选择时必须予以考虑。 如果您在生产服务器上部署 Reporting Services,则您最好将帐户配置为在由单一服务或应用程序使用的用户帐户下运行。 本部分中的下列指南和链接可以帮助您确定部署的最佳方法。
服务 | 联机资源 |
---|---|
Windows 服务 |
Windows 服务标识(Reporting Services 配置) SQL Server 联机丛书中的设置 Windows 服务帐户。 服务和服务帐户安全计划指南(位于 MSDN 上)。 |
Web 服务 |
在密码过期之前更改密码
若要重置密码,请使用 Reporting Services 配置工具并按照下列说明进行操作:如何配置服务帐户(Reporting Services 配置)。
注意: |
---|
如果数据库引擎的服务帐户密码已过期,则尝试连接到报表服务器时,将出现 rsReportServerDatabaseUnavailable 错误。 重置密码可以解决此错误。 若要查看错误消息的完整文本,请参阅服务器和数据库连接故障排除。 |
更改报表服务器 Windows 服务的过期密码
如果报表服务器 Windows 服务在域帐户下运行,并且密码已过期,则指定新密码之前,该服务将不可用。 若要重置密码,请单击**“开始”菜单,依次指向“控制面板”和“管理工具”,并单击“服务”。 右键单击 SQL Server Reporting Services,选择“属性”,单击“登录”**,并键入新密码。 更新密码后,启动 Reporting Services 配置工具并在“Windows 服务标识”页中更新密码。 若要更新由报表服务器存储在内部的帐户信息,必须执行此附加步骤。
报表服务器 Windows 服务标识的依赖项
如果更改报表服务器 Windows 服务帐户,可能会影响报表服务器操作。 因此,应始终使用 Reporting Services 配置工具来更改服务帐户,这一点非常重要。 Reporting Services 配置工具将执行以下附加步骤以确保报表服务器仍然可用:
- 自动更新加密密钥,以包括新帐户的配置文件信息。 由于仅由报表服务器 Windows 服务执行加密,因此重置该 Windows 服务时必须更新这些密钥。
注意: 如果报表服务器是扩展部署的一部分,则只有正在更新的报表服务器会受到影响。 该部署中的其他报表服务器的加密密钥不会受到服务帐户更改的影响。 - 自动更新用于承载报表服务器数据库的 SQL Server 数据库引擎实例的登录权限。 如果您使用服务帐户连接该数据库,则在您最初配置连接时,Reporting Services 会为这些服务帐户授予 SQL Server 登录权限。 如果您重置了 Windows 服务帐户,则必须更新连接信息。
- 自动将新帐户添加到本地计算机上创建的报表服务器组中。 此组是在保护 Reporting Services 文件的访问控制列表 (ACL) 中指定的。
请参阅
任务
如何配置服务帐户(Reporting Services 配置)
如何启动 Reporting Services 配置
概念
配置报表服务器虚拟目录
管理报表服务器 Web 服务和 Windows 服务
Reporting Services 部署中的连接和帐户
启动和停止报表服务器 Windows 服务
其他资源
更改密码和用户帐户
Web 服务标识 - Windows Server 2003(Reporting Services 配置)
Windows 服务标识(Reporting Services 配置)
部署 Reporting Services
设置 Windows 服务帐户
帮助和信息
更改历史记录
发布日期 | 历史记录 |
---|---|
2007 年 9 月 15 日 |
|
2006 年 12 月 12 日 |
|
2006 年 4 月 14 日 |
|