設定報表伺服器服務帳戶
Reporting Services 會實作成單一服務,其中包含報表伺服器 Web 服務、報表管理員,以及用於排程報表處理和訂閱傳遞的背景處理應用程式。本主題將說明如何在一開始設定服務帳戶,以及如何使用 Reporting Services 組態工具來修改此帳戶或密碼。如需有關此服務中執行之應用程式的詳細資訊,請參閱《SQL Server 線上叢書》中的<服務架構 (Reporting Services)>。
初始組態
報表伺服器服務帳戶是在安裝期間所定義。您可以在網域使用者帳戶或內建帳戶 (如 NetworkService 帳戶) 之下執行此服務。沒有預設帳戶;您在安裝精靈的 伺服器組態 - 服務帳戶頁面中指定的任何帳戶都會成為報表伺服器服務的初始帳戶。
重要事項 |
---|
雖然報表伺服器 Web 服務和報表管理員為 ASP.NET 應用程式,但是它們不會在 ASP.NET 帳戶下執行。單一服務架構會在相同的報表伺服器處理序識別內執行這兩個 ASP.NET 應用程式,這是與舊版不同的重大變更,在舊版中,報表伺服器 Web 服務和報表管理員都是在 IIS 內指定的 ASP.NET 工作處理序識別內執行。 |
變更服務帳戶
若要檢視及重新設定服務帳戶資訊,請務必使用 Reporting Services 組態工具。服務識別資訊會儲存在內部的多個位置。使用此工具可確保每當您變更帳戶或密碼時,所有的參考也會隨著更新。Reporting Services 組態工具會執行下列其他步驟,以確保報表伺服器保持可用:
自動將新帳戶加入本機電腦上所建立的報表伺服器群組中。此群組是在保護 Reporting Services 檔案安全的存取控制清單 (ACL) 中指定。
自動更新用來主控報表伺服器資料庫之 SQL Server Database Engine 執行個體的登入權限。新的帳戶會加入至 RSExecRole。
舊帳戶的資料庫登入將不會自動移除。請務必移除不再使用的帳戶。如需詳細資訊,請參閱《SQL Server 線上叢書》中的<管理報表伺服器資料庫>。
只有在一開始設定報表伺服器資料庫連接使用新的服務帳戶,才能將資料庫權限授與給這個服務帳戶。如果您設定報表伺服器資料庫連接使用網域使用者帳戶或 SQL Server 資料庫登入,則連接資訊將不會受到服務帳戶更新的影響。
自動更新加密金鑰,加入新帳戶的設定檔資訊。
[!附註]
如果報表伺服器是向外延展部署的一部分,則只有您更新的報表伺服器會受到影響。部署中其他報表伺服器的加密金鑰,不會受到服務帳戶變更的影響。
如需有關如何設定此帳戶的指示,請參閱<如何:為 Reporting Services 設定服務帳戶>。
選擇帳戶
您可以將報表伺服器服務設定為在以下任何一種帳戶類型下執行:
最低權限的 Windows 使用者帳戶
NetworkService
LocalSystem
LocalService
在選擇帳戶類型時,並沒有單一的最佳方法。每個帳戶都有您必須考量的優點和缺點。如果要在實際伺服器上部署 Reporting Services,最佳作法建議您設定此服務在網域使用者帳戶下執行,好讓您可以在惡意使用者危害共用帳戶時,避免損害擴大。此外,您也可以更輕鬆地為此帳戶稽核登入活動。在以下狀況中,您要考慮使用 Windows 使用者帳戶的取捨:如果您在使用 Kerberos 驗證的網路中部署 Reporting Services,您就必須使用此使用者帳戶註冊服務。如需詳細資訊,請參閱<如何:為報表伺服器註冊服務主要名稱 (SPN)>。
本節中的下列指導方針和連結可以協助您決定最適合用於您的部署的方法。
《SQL Server 線上叢書》中的<設定 Windows 服務帳戶>
《服務和服務帳戶安全性規劃指南》(英文),位於 MSDN上。
更新已過期的密碼
如果報表伺服器服務是以網域帳戶執行,而且在您可以於 Reporting Services 組態工具內更新密碼以前,密碼就已經過期,則要先指定新的密碼,才能啟動該服務。如果此服務無法啟動,您就無法使用 Reporting Services 組態工具連接該伺服器來更新帳戶。在此情況下,您必須使用一些工具的組合,才能讓伺服器重新在線上工作。
若要重設密碼,請執行以下動作:
在 [開始] 功能表上,依序指向 [控制台]、[系統管理工具],再按一下 [服務]。
以滑鼠右鍵按一下 [SQL Server Reporting Services],然後選取 [內容]。
按一下 [登入],並輸入新的密碼。
在更新密碼之後,請啟動 Reporting Services 組態工具,並在 [服務帳戶] 頁面中更新密碼。對於更新報表伺服器儲存於內部的帳戶資訊而言,這個額外步驟是必要的。
如果 Database Engine 服務帳戶密碼已過期,則當您嘗試連接至報表伺服器時便會發生 rsReportServerDatabaseUnavailable 錯誤。重設密碼即可解決此錯誤。若要檢視錯誤訊息的完整文字,請參閱《SQL Server 線上叢書》中的<伺服器與資料庫連接問題的疑難排解>。
為 SharePoint 整合報表伺服器設定報表伺服器服務
如果您是以 SharePoint 整合模式執行報表伺服器,當下列其中一個條件成立時,您必須更新儲存於 SharePoint 組態資料庫中的服務帳戶資訊:
修改 Reporting Services 服務帳戶 (例如,從 NetworkService 切換到網域使用者帳戶)。
擴充 SharePoint 伺服陣列,使其包含其他 SharePoint Web 應用程式。如果設定伺服器陣列進行報表伺服器整合,而且新加入的應用程式所設定要執行的使用者帳戶,與伺服器陣列中的其他應用程式不同,您就必須更新資料庫存取資訊。
在重設資料庫存取資訊之後,您應該要重新啟動 Windows SharePoint Services 服務,以確保不再使用舊的連接。
在 [系統管理工具] 中,按一下 [SharePoint 2010 管理中心]。
按一下 [應用程式管理]。
在 [Reporting Services] 區段中按一下 [授與資料庫存取權]。
按一下 [確定]。[輸入認證] 對話方塊隨即出現。
輸入使用者屬於裝載報表伺服器之電腦上的本機系統管理員群組成員的認證。這些認證將針對擷取服務帳戶資訊的目的,用於報表伺服器電腦的一次連接。為每個服務帳戶所建立的資料庫登入將會在 SharePoint 資料庫中更新。
若要重新啟動此服務,請按一下 [作業]。
在 [拓撲與服務] 中,按一下 [伺服器上的服務]。
如果是 Windows SharePoint Services Web 應用程式,請按一下 [停止]。
等候此服務停止。
按一下 [啟動]。
[!附註]
SharePoint 2010 產品與技術需要網域帳戶來處理類似 Reporting Services SharePoint 整合的服務組態。
如需詳細資訊,請參閱<如何:在 SharePoint 管理中心中設定報表伺服器整合>。