共用方式為


設定報表伺服器資料庫連接 (報表伺服器組態管理員)

適用於: SQL Server 2016 (13.x) Reporting Services 與更新版本 Power BI 報表伺服器

如需舊版 SQL Server Reporting Services (SSRS) 的相關內容,請參閱什麼是 SQL Server Reporting Services?

在本文,您將了解 SQL Server 報表伺服器資料庫連接,及其運作方式的基本資訊。 這項資訊包括如何設定連線,以及設定時的注意事項。

每個報表伺服器執行個體都需要連線至儲存報表、共用資料來源、資源和伺服器所管理之中繼資料的報表伺服器資料庫。 如果要安裝預設設定,您可以在報表伺服器安裝期間建立初始連線。 大部分情況可利用 Reporting Services 組態工具,在安裝完成之後設定連線。 若要變更帳戶類型或重設認證,隨時修改連線。 如需如何建立資料庫及設定連線的詳細資訊,請參閱建立原生模式報表伺服器資料庫 (報表伺服器組態管理員)

設定報表伺服器資料庫連接時

在下列情況,請設定報表伺服器資料庫連接:

  • 第一次設定:第一次使用報表伺服器時。
  • 資料庫變更:需要報表伺服器使用不同的報表伺服器資料庫時。
  • 帳戶變更:用於資料庫連接的使用者帳戶或密碼變更時。

    注意

    帳戶資訊儲存在 RSReportServer.config 檔案時,請更新連線。 如果您使用服務帳戶 (使用 Windows 整合式安全性),則不會儲存密碼。 如需變更帳戶的詳細資訊,請參閱設定報表伺服器服務帳戶 (報表伺服器組態管理員)

  • 向外延展部署:如果您設定向外延展部署,請建立多個報表伺服器資料庫的連線。 如需如何執行此多步驟作業的詳細資訊,請參閱設定原生模式報表伺服器向外延展部署 (報表伺服器組態管理員)

Reporting Services 如何連線到資料庫引擎

報表伺服器對報表伺服器資料庫的存取取決於:

  • 認證與連線資訊:為報表伺服器資料庫指定,由報表伺服器所專用。
  • 加密金鑰:儲存和擷取機密資料的要件。 第一次設定資料庫時會自動建立。 建立金鑰之後,如果您變更報表伺服器服務識別,則必須更新金鑰。 如需使用加密金鑰的詳細資訊,請參閱設定和管理加密金鑰 (報表伺服器組態管理員)

報表伺服器資料庫為內部元件,只能由報表伺服器存取。 您為報表伺服器資料庫指定的認證和連接資訊是報表伺服器所專用。 要求報表的使用者不需要資料庫權限或是報表伺服器資料庫的資料庫登入。

Reporting Services 會使用 System.Data.SqlClient 連線到裝載報表伺服器資料庫的資料庫引擎。 如果您使用資料庫引擎的本機執行個體,報表伺服器會使用共用記憶體建立連線。 如果使用報表伺服器資料庫的遠端資料庫伺服器,您可能必須根據您使用的版本啟用遠端連線。 如果使用 Enterprise Edition,預設會啟用 TCP/IP 的遠端連線。

開啟 SQL Server 組態管理員並確認每個服務的 TCP/IP 通訊協定已啟用,即可確認執行個體接受遠端連線。 啟用遠端連線也會啟用必要的用戶端和伺服器通訊協定。 若要確認這些通訊協定已啟用,請開啟 SQL Server 組態管理員、移至左窗格中的 [SQL Server 網路設定],然後選擇 [MSSQLSERVER 的通訊協定]。 如需詳細資訊,請參閱 SQL Server 中的啟用或停用伺服器網路通訊協定

定義報表伺服器資料庫連接

若要設定連線,請使用 Reporting Services 組態管理員或 rsconfig 命令列公用程式。 報表伺服器需要下列連接資訊:

  • 資料庫引擎執行個體名稱:託管報表伺服器資料庫的資料庫引擎執行個體名稱。
  • 報表伺服器資料庫名稱:第一次建立連線時,您可以建立新的報表伺服器資料庫或選取現有的資料庫。 如需詳細資訊,請參閱<建立報表伺服器資料庫 (報表伺服器組態管理員)>。
  • 認證類型:您可以使用服務帳戶、Windows 網域帳戶,或是 SQL Server 資料庫登入認證。
  • 使用者名稱和密碼:只有使用 Windows 網域帳戶或 SQL Server 登入認證時才需要。

您提供的認證必須被授與對報表伺服器資料庫的存取權。 如果您使用 Reporting Services 組態工具,此步驟會自動執行。 如需有關存取資料庫所需權限的詳細資訊,請參閱本文的 Reporting Services 如何連線到資料庫引擎一節。

儲存資料庫連接資訊

Reporting Services 會儲存及加密下列 RSreportserver.config 設定中的連線資訊。 請使用 Reporting Services 組態工具或 rsconfig 公用程式,建立這些設定的加密值。

未必每種連線類型都已設定所有的值。 如果您利用預設值設定連線 (也就是使用服務帳戶預設值進行連線),則 <LogonUser>、<LogonDomain> 與 <LogonCred> 會是空的,如下所示:

<Dsn></Dsn>
<ConnectionType></ConnectionType>
<LogonUser></LogonUser>
<LogonDomain></LogonDomain>
<LogonCred></LogonCred>

設定連接來使用特定的 Windows 帳戶或資料庫登入認證時,您隨後又變更該帳戶或登入認證,請務必記得更新所儲存的值。

選擇認證類型

在報表伺服器資料庫的連線,您可以使用三種認證類型:

  • 使用報表伺服器服務帳戶的 Windows 整合式安全性:由於報表伺服器會實作為單一服務,所以只有用來執行此服務的帳戶才需要資料庫存取權。
  • Windows 使用者帳戶名稱:如果報表伺服器和報表伺服器資料庫安裝在相同電腦上,您可以使用本機帳戶。 否則,請使用網域帳戶。
  • SQL Server 登入認證:使用 SQL Server 登入認證來驗證並連線報表伺服器資料庫。 資料庫伺服器位於不同網域,或是您使用工作群組安全性而非網域安全性時,此選項很實用。

注意

您不能用自訂驗證延伸模組連線報表伺服器資料庫。 自訂驗證延伸模組只能用於驗證報表伺服器的主體。 它們對於報表伺服器資料庫的連線,或者提供報表內容之外部資料來源的連線,不會有任何影響。

注意

您使用 Azure SQL 受控執行個體託管報表伺服器資料庫時,SQL Server 驗證是唯一支援的認證類型。 此外,受控執行個體無法託管報表伺服器執行個體。

使用具有報表伺服器服務帳戶的 Windows 整合式安全性

您可以使用 Windows 整合式安全性,以透過報表伺服器服務帳戶進行連接。 此帳戶會被授與報表伺服器資料庫的登入權限。 如果您以預設的組態安裝 Reporting Services,這是安裝程式選擇的預設認證類型。

此服務帳戶是信任帳戶,可提供管理報表伺服器資料庫連接的低維護方法。 由於此服務帳戶會使用 Windows 整合式安全性進行連接,因此不需要儲存認證。 但是,如果您隨後變更服務帳戶密碼或身分識別,請務必使用 Reporting Services 組態工具進行變更。 此工具會自動更新資料庫權限,以使用修訂過的帳戶資訊。 如需詳細資訊,請參閱設定報表伺服器服務帳戶 (Report Server Configuration Manager)

如果將資料庫連接設定為使用此服務帳戶,則報表伺服器資料庫位於遠端電腦時,該帳戶必須具有網路權限。 如果報表伺服器資料庫位於不同的網域、在防火牆後面,或者您使用的是工作群組安全性而非網域安全性,則請勿使用服務帳戶。 改為使用 SQL Server 資料庫使用者帳戶。

如果您為 Windows 驗證設定資料庫引擎的執行個體,請確定執行個體位於與報表伺服器電腦相同的網域或受信任的網域。 然後,您可以將連線設定為使用服務帳戶。 或者,您也可以透過 Reporting Services 組態工具,使用您當成連線屬性管理的網域使用者帳戶。 如果資料庫伺服器位於不同的網域,或者您使用的是工作群組安全性,請將連線設定為使用 SQL Server 資料庫登入認證。 在此情況下,請務必為此連接加密。

使用 Windows 使用者帳戶名稱

您可以針對與報表伺服器資料庫的報表伺服器連接指定 Windows 使用者帳戶。 如果您使用本機或網域帳戶,則每次變更密碼或帳戶時,請更新報表伺服器資料庫連接。 一律使用 Reporting Services 組態工具來更新連線。

使用 SQL Server 登入認證

您可以指定其中一個 SQL Server 登入認證,連線到報表伺服器資料庫。 如果使用 SQL Server 驗證,而報表伺服器資料庫位於遠端電腦上,請利用 IPSec 來保護伺服器之間資料傳輸的安全。 如果您使用資料庫登入認證,則每次變更密碼或帳戶時,請更新報表伺服器資料庫連接。

資料庫權限

用來連接到報表伺服器資料庫的帳戶被授與下列角色:

Database 角色
ReportServer public
RSExecRole
master
msdb
ReportServerTempDB
RSExecRole

當您使用 Reporting Services 組態工具建立或修改此連線時,會自動授與這些權限。 如果您使用 rsconfig 公用程式,並且為連線指定不同的帳戶,請針對該新帳戶更新 SQL Server 登入認證。 您可以在 Reporting Services 組態工具中,建立會更新報表伺服器之 SQL Server 登入認證的指令檔。

驗證資料庫名稱

使用 Reporting Services 組態工具,以判斷特定報表伺服器執行個體使用了哪一個報表伺服器資料庫。 若要尋找名稱,請連接到報表伺服器執行個體,然後開啟 [資料庫安裝] 頁面。

使用不同的報表伺服器資料庫,或移動報表伺服器資料庫

您可以變更連接資訊,來設定報表伺服器執行個體使用不同的報表伺服器資料庫。 通常,需要切換資料庫的狀況會發生在部署實際報表伺服器的時候。 通常,實際伺服器首展的時候,就會從測試報表伺服器資料庫切換到實際報表伺服器資料庫。您也可以將報表伺服器資料庫移到另一部電腦。 如需詳細資訊,請參閱 SQL Server 中的升級及移轉 Reporting Services

設定多個報表伺服器,使用同一個報表伺服器資料庫

您可以設定多個報表伺服器,使用同一個報表伺服器資料庫。 這個部署組態稱為向外延展部署。 如果您想要在伺服器叢集中執行多部報表伺服器,此組態為必要條件。 不過,如果想要分割服務應用程式,也可以使用此組態。 您可以使用它來測試新報表伺服器執行個體的安裝和設定,將其與現有報表伺服器安裝進行比較。 如需詳細資訊,請參閱<設定原生模式報表伺服器向外延展部署>。