规划 Intranet 部署
Reporting Services 通常在 Intranet 网络拓扑中部署,在此情况下,报表访问和处理在公司网络上下文中进行,且通常在相同域或受信任域中进行。对于 Intranet 部署,通常可以使用默认安全功能,以及具有最小配置的 Reporting Services 中包括的工具和应用程序。本主题介绍 Intranet 部署的特征,以便可以更好地理解如何在安装中使用默认功能。
安装和配置要求
对于所有安装和配置步骤,都可以使用安装程序和服务器配置工具。尽管可以使用其他技术和第三方产品,但更可能将使用已提供的工具和应用程序来完全部署 Reporting Services。对于 Intranet 部署,可以选择安装默认配置,而后者将在操作状态下安装报表服务器,此时假定安装程序可以使用默认值来配置报表服务器实例。
服务器访问和身份验证
可以使用网络计算机名称访问报表服务器和数据库引擎。若要配置对报表服务器的访问,可以指定将 Windows 域用户或组帐户映射到特定角色的角色分配。
Windows 集成安全性是默认的安全扩展插件。报表服务器预配置为使用该扩展插件。可以使用域中的现有安全基础结构对所有用户进行身份验证。
也可以使用委托和模拟等其他功能。在 Reporting Services 中,委托和模拟可使用请求报表的用户的安全标识来检索外部数据源中的数据。如果您的域配置不支持这些功能,则当报表数据源属性指定 Windows 集成安全选项,并且域中未启用委托和模拟时,将会遇到访问被拒绝的情况。
报表分发和传递
当报表服务器开始处理订阅时,将会对订阅所有者进行身份验证,以验证该用户是否仍是域中的有效 Windows 用户。然后,报表服务器将检查角色分配,以验证在运行报表并将报表传递到目标位置之前,该用户是否仍可以访问报表。如果在 Intranet 环境中部署 Reporting Services,则系统将会使用网络中的安全基础结构自动对这些身份验证进行检查。
为文件共享传递定义传递选项时,可以指定使用网络计算机的目标服务器。配置报表服务器电子邮件时,可以使用网络中的 SMTP 服务器或网关,并将电子邮件别名解析为 Active Directory 用户。