跨防火墙连接到报表数据仓库

本文介绍如何配置环境以支持将报表数据仓库置于 System Center Operations Manager 的防火墙后面。

在报表数据仓库由防火墙与管理服务器和报表服务器分开的环境中，无法使用 Windows 集成身份验证。 需要配置 SQL Server 身份验证。 以下部分介绍如何在管理服务器、报表服务器和报表数据仓库之间启用 SQL Server 身份验证，如下图所示：

管理服务器和报表数据仓库

必须采取以下步骤来启用 SQL Server 身份验证：

1. 在托管报表数据仓库的计算机上，为读取者和编写者创建适当的角色的 SQL Server 登录。 为此帐户提供的凭据必须是运行 SQL Server 的计算机上的数据仓库数据库中以下角色的成员：a。 OpsMgrWriter
   b. db_owner（仅针对拥有数据库中的管理组）

2. 在承载管理服务器的计算机上，使用上一步骤的凭据来创建运行方式帐户（类型为“简单”）。

3. 将此运行方式帐户与称为数据仓库 SQL Server 身份验证帐户的运行方式配置文件关联，将此运行方式配置文件的目标设定为所有管理服务器。 有关详细信息，请参阅本指南中的[如何更改与运行方式配置文件关联的运行方式帐户]。

如果管理服务器与报告数据仓库之间存在防火墙，则必须打开端口 1433。

报表服务器和报表数据仓库

如果报表服务器和报表数据仓库之间存在防火墙或信任边界，则需要建立点到点通信。

在设置报表期间指定为数据读取者帐户的帐户将成为 Reporting Server 上的执行帐户，此帐户将用于连接到报告数据仓库。

确定在报表数据仓库上运行 SQL Server 的计算机使用的端口号，并将此号码输入到 Operations Manager 数据库中的dbo.MT_DataWarehouse 表中。 请参阅文章： 如何配置报告数据仓库以侦听特定的 TCP IP 端口。

报表服务器和管理服务器被防火墙隔离

如果报表服务器和管理服务器与防火墙分隔，则“无法验证当前用户是否处于 sysadmin 角色”错误消息。 即使已打开正确的防火墙端口，也可能显示此错误消息。 输入管理服务器的计算机名称并选择“下一步”后，将发生此错误。 此错误也可能显示，因为报告安装程序无法连接到操作数据库。 在此环境中，确定 SQL Server 实例使用的端口号，并将 Operations Manager 数据库配置为使用端口号。 请参阅文章： 如何配置 Operations Manager 数据库以侦听特定的 TCP IP 端口。

后续步骤

• 若要了解可用的不同类型的报表及其用途，请查看随 Operations Manager 一起安装的报表列表。

• 若要了解如何预览报表，请使用特定的报表参数保存报表，以最大程度地减少信息的重复输入或简化报表用户的体验，以及如何将报表导出到不同的文件格式，查看 如何运行、保存和导出报表。