Konfigurieren des unbeaufsichtigten Ausführungskontos (SSRS Configuration Manager)

Reporting Services bietet ein spezielles Konto, das für die unbeaufsichtigte Berichtsverarbeitung und das Senden von Verbindungsanforderungen über das Netzwerk verwendet wird. Das Konto wird auf folgende Weise verwendet:

• Senden Sie Verbindungsanforderungen über das Netzwerk für Berichte, die die Datenbankauthentifizierung verwenden, oder stellen Sie eine Verbindung mit externen Berichtsdatenquellen her, die keine Authentifizierung erfordern oder verwenden. Weitere Informationen finden Sie unter Angeben von Anmeldeinformationen und Verbindungsinformationen für Berichtsdatenquellen in SQL Server-Büchern Online.

• Rufen Sie externe Bilddateien ab, die im Bericht verwendet werden. Wenn Sie eine Bilddatei verwenden möchten und auf die Datei nicht über anonymen Zugriff zugegriffen werden kann, können Sie das unbeaufsichtigte Berichtsverarbeitungskonto konfigurieren und dem Konto die Berechtigung für den Zugriff auf die Datei erteilen.

Die unbeaufsichtigte Berichtsverarbeitung bezieht sich auf jeden Berichtausführungsprozess, der von einem Ereignis ausgelöst wird (entweder ein plangesteuertes Ereignis oder ein Datenaktualisierungsereignis) anstelle einer Benutzeranforderung. Der Berichtsserver verwendet das unbeaufsichtigte Berichtsverarbeitungskonto, um sich beim Computer anzumelden, auf dem die externe Datenquelle gehostet wird. Dieses Konto ist erforderlich, da die Anmeldeinformationen des Berichtsserverdienstkontos niemals zum Herstellen einer Verbindung mit anderen Computern verwendet werden.

Konfigurieren des Kontos

Sie müssen ein Domänenbenutzerkonto verwenden. Um den beabsichtigten Zweck zu erfüllen, sollte dieses Konto von dem Konto abweichen, das zum Ausführen des Berichtsserverdiensts verwendet wird. Stellen Sie sicher, dass Sie ein Konto verwenden, das über Mindestberechtigungen verfügt (schreibgeschützter Zugriff mit Netzwerkverbindungsberechtigungen ist ausreichend) und beschränkten Zugriff auf nur die Computer, auf denen Datenquellen und Ressourcen für den Berichtsserver bereitgestellt werden. Weitere Informationen finden Sie unter Reporting Services Configuration Manager (nativer Modus).

Um das Konto anzugeben, können Sie das Reporting Services-Konfigurationstool oder das rsconfig-Hilfsprogramm verwenden. Die einfachste Möglichkeit zum Konfigurieren des unbeaufsichtigten Ausführungskontos besteht darin, das Reporting Services-Konfigurationstool auszuführen und Anmeldeinformationen auf der Seite "Ausführungskonto" anzugeben.

1. Starten Sie das Reporting Services-Konfigurationstool, und stellen Sie eine Verbindung mit der Berichtsserverinstanz her, die Sie konfigurieren möchten. Anweisungen finden Sie unter Reporting Services Configuration Manager (nativer Modus).

2. Wählen Sie auf der Seite " Ausführungskonto" die Option "Ausführungskonto angeben" aus.

3. Geben Sie das Benutzerkonto und das Passwort ein, geben Sie das Passwort erneut ein, und klicken Sie dann auf "Übernehmen".

Verwenden des RSCONFIG-Hilfsprogramms

Eine weitere Möglichkeit zum Festlegen des Kontos ist die Verwendung des rsconfig-Hilfsprogramms . Verwenden Sie zum Angeben des Kontos das Argument "-e " von rsconfig. Wenn Sie das Argument -e für rsconfig angeben, weist das Hilfsprogramm an, die Kontoinformationen in die Konfigurationsdatei zu schreiben. Sie müssen keinen Pfad zum RSreportserver.configangeben. Führen Sie die folgenden Schritte aus, um das Konto zu konfigurieren.

1. Erstellen oder auswählen Sie ein Domänenkonto, das Zugriff auf Computer und Server hat, die Daten oder Dienste für einen Berichtsserver bereitstellen. Sie sollten ein Konto verwenden, das mit eingeschränkten Berechtigungen ausgestattet ist (z. B. nur Leseberechtigungen).

2. Öffnen Sie eine Eingabeaufforderung: Klicken Sie im Startmenü auf "Ausführen", geben Sie "cmd" ein, und klicken Sie dann auf "OK".

3. Geben Sie den folgenden Befehl ein, um das Konto in einer lokalen Berichtsserverinstanz zu konfigurieren:

   rsconfig -e -u<domain/username> -p<password>

rsconfig -e unterstützt zusätzliche Argumente. Weitere Informationen zur Syntax und zum Anzeigen von Befehlsbeispielen finden Sie unter rsconfig Utility (SSRS) in SQL Server Books Online.

Wie Kontoinformationen gespeichert werden

Wenn Sie das Konto festlegen, werden die folgenden Einstellungen in der datei RSreportserver.config in einer lokalen oder Remoteberichtsserverinstanz als verschlüsselte Werte angegeben:

<UnattendedExecutionAccount>  
     <UserName></UserName>  
     <Password></Password>  
     <Domain></Domain>  
</UnattendedExecutionAccount>  

Nachdem Sie die Werte festgelegt haben, können Sie sie nicht entschlüsseln, um die Werte im Nur-Text anzuzeigen. Wenn Sie die angegebenen Werte falsch eingeben oder die angegebenen Werte vergessen, müssen Sie das Reporting Services-Konfigurationstool verwenden oder rsconfig -e ausführen, um zu beginnen.

Verwenden des unbeaufsichtigten Berichtsverarbeitungskontos

Um Bilddateien abzurufen, verwendet der Berichtsserver das Konto automatisch, und es ist keine bestimmte Aktion erforderlich. Wenn Sie das Konto verwenden möchten, um eine Verbindung mit externen Datenquellen herzustellen, die Daten für Berichte bereitstellen, müssen Sie auf der Seite mit den Datenquelleneigenschaften der Berichtsdatenquelle oder der freigegebenen Datenquelle eine Option für den Anmeldeinformationstyp angeben:

• Wählen Sie im Berichts-Manager oder auf einer SharePoint-Website die Option "Anmeldeinformationen sind nicht erforderlich" aus.

Das unbeaufsichtigte Berichtsverarbeitungskonto wird hauptsächlich zum Herstellen einer Verbindung mit externen Servern und nicht als Anmeldung bei Datenbankservern verwendet. Wenn Sie die Kontoanmeldeinformationen verwenden möchten, um sich bei einer Datenbank anzumelden, müssen Sie Anmeldeinformationen in der Verbindungszeichenfolge angeben. Sie können integrierte Sicherheit=SSPI angeben, wenn der Datenbankserver die integrierte Windows-Sicherheit unterstützt und das Konto, das für die unbeaufsichtigte Berichtsverarbeitung verwendet wird, über die Berechtigung zum Lesen der Datenbank verfügt. Andernfalls müssen Sie den Benutzernamen und das Kennwort in die Verbindungszeichenfolge eingeben, wo er für jeden Benutzer, der über die Berechtigung zum Bearbeiten von Datenquellenverbindungseigenschaften verfügt, in klartext angezeigt wird.

Obwohl Sie nicht daran gehindert werden, das unbeaufsichtigte Berichtsverarbeitungskonto zum Abrufen von Daten nach der Verbindung zu verwenden, wird dies nicht empfohlen. Das Konto soll für sehr spezifische Funktionen verwendet werden. Wenn Sie sie zum Abrufen von Daten verwenden, untergraben Sie den Zweck, für den sie vorgesehen ist.

Verwalten des unbeaufsichtigten Berichtsverarbeitungskontos

Nachdem Sie das Konto definiert haben, müssen Sie sicherstellen, dass das Konto und das Kennwort auf dem neuesten Stand gehalten werden. Sie können das Reporting Services-Konfigurationstool verwenden, um die Konfigurationseinstellungen zu aktualisieren, die Informationen zu diesem Konto speichern.

1. Starten Sie das Reporting Services-Konfigurationstool, und stellen Sie eine Verbindung mit der Berichtsserverinstanz her, die Sie konfigurieren möchten.

2. Überprüfen Sie auf der Seite "Ausführungskonto", ob "Ausführungskonto angeben " ausgewählt ist.

3. Geben Sie das neue Konto oder das neue Kennwort ein, geben Sie das Kennwort erneut ein, und klicken Sie dann auf "Übernehmen".

Löschen des unbeaufsichtigten Berichtsverarbeitungskontos

Wenn Sie das Konto nicht verwenden, können Sie es löschen, um Routine-Kontowartungsaufgaben zu vermeiden.

1. Starten Sie das Reporting Services-Konfigurationstool, und stellen Sie eine Verbindung mit der Berichtsserverinstanz her, die Sie konfigurieren möchten.

2. Gehen Sie auf der Seite „Ausführungskonto“ zum Kontrollkästchen „Ausführungskonto angeben“ und deaktivieren Sie es.

3. Klicken Sie auf Anwenden.

Die Kontoinformationen werden aus der datei RSReportServer.config entfernt.

Siehe auch

Reporting Services Configuration Manager (del)