次の方法で共有

レポート サーバー データベース接続の構成 (SSRS 構成マネージャー)

各レポート サーバー インスタンスには、レポート、レポート モデル、共有データ ソース、リソース、およびサーバーによって管理されるメタデータを格納するレポート サーバー データベースへの接続が必要です。 既定の構成をインストールする場合は、レポート サーバーのインストール中に初期接続を作成できます。 ほとんどの場合、Reporting Services 構成ツールを使用して、セットアップの完了後に接続を構成します。 接続はいつでも変更して、アカウントの種類を変更したり、資格情報をリセットすることができます。 データベースを作成して接続を構成する手順については、「 ネイティブ モードのレポート サーバー データベースの作成 (SSRS 構成マネージャー)」を参照してください。

レポート サーバー データベース接続は、次の状況で構成する必要があります。

  • 最初に使用するレポート サーバーの構成。

  • 別のレポート サーバー データベースを使用するようにレポート サーバーを構成する。

  • データベース接続に使用されるユーザー アカウントまたはパスワードの変更。 アカウント情報が RSReportServer.config ファイルに格納されている場合にのみ、データベース接続を更新する必要があります。 接続にサービス アカウントを使用している場合 (資格情報の種類として Windows 統合セキュリティを使用)、パスワードは保存されないため、接続情報を更新する必要はありません。 アカウントの変更の詳細については、「 レポート サーバー サービス アカウントの構成 (SSRS 構成マネージャー)」を参照してください。

  • レポート サーバーのスケールアウト配置の構成。 スケールアウト配置を構成するには、レポート サーバー データベースへの複数の接続を作成する必要があります。 このマルチステップ操作を実行する方法の詳細については、「 ネイティブ モードのレポート サーバーの Scale-Out 配置の構成 (SSRS 構成マネージャー)」を参照してください。

Reporting Services がデータベース エンジンに接続する方法

レポート サーバー データベースへのレポート サーバー アクセスは、資格情報と接続情報、およびそのデータベースを使用するレポート サーバー インスタンスに対して有効な暗号化キーによって異なります。 機密データの格納と取得には、有効な暗号化キーが必要です。 暗号化キーは、データベースを初めて構成するときに自動的に作成されます。 キーが作成されたら、レポート サーバー サービス ID を変更する場合は、キーを更新する必要があります。 暗号化キーの操作の詳細については、「暗号化キーの 構成と管理 (SSRS 構成マネージャー)」を参照してください。

レポート サーバー データベースは、レポート サーバーのみがアクセスする内部コンポーネントです。 レポート サーバー データベースに対して指定した資格情報および接続情報は、レポート サーバーによって排他的に使用されます。 レポートを要求するユーザーは、レポート サーバー データベースのデータベース権限やデータベース ログインを必要としません。

Reporting Services では、 System.Data.SqlClient を使用して、レポート サーバー データベースをホストするデータベース エンジンに接続します。 データベース エンジンのローカル インスタンスを使用している場合、レポート サーバーは共有メモリを使用して接続を確立します。 レポート サーバー データベースにリモート データベース サーバーを使用している場合は、使用しているエディションに応じてリモート接続を有効にする必要がある場合があります。 Enterprise エディションを使用している場合、リモート接続は既定で TCP/IP に対して有効になっています。

インスタンスがリモート接続を受け入れることを確認するには、[ スタート] をクリックし、[ すべてのプログラム] をクリックし、[ Microsoft SQL Server 2014] をクリックし、[ 構成ツール] をクリックし、[ SQL Server 構成マネージャー] をクリックして、サービスごとに TCP/IP プロトコルが有効になっていることを確認します。

リモート接続を有効にすると、クライアントとサーバーのプロトコルも有効になります。 プロトコルが有効になっていることを確認するには、[ スタート] をクリックし、[ すべてのプログラム] をクリックし、[ Microsoft SQL Server 2014]、[ 構成ツール] の順にクリックし、[ SQL Server 構成マネージャー] をクリックし、[ SQL Server ネットワーク構成] をクリックして、[ MSSQLSERVER のプロトコル] をクリックします。 詳細については、「SQL Server オンライン ブックで サーバー ネットワーク プロトコルを有効または無効にする 」を参照してください。

レポート サーバー データベース接続の定義

接続を構成するには、Reporting Services 構成マネージャー ツールまたは rsconfig コマンド ライン ユーティリティを使用する必要があります。 レポート サーバーには、次の接続情報が必要です。

  • レポート サーバー データベースをホストするデータベース エンジン インスタンスの名前。.

  • レポート サーバー データベースの名前。 初めて接続を作成する場合は、新しいレポート サーバー データベースを作成するか、既存のデータベースを選択できます。 詳細については、「 レポート サーバー データベースの作成 (SSRS 構成マネージャー)」を参照してください。

  • 資格情報の種類。 サービス アカウント、Windows ドメイン アカウント、または SQL Server データベース ログインを使用できます。

  • ユーザー名とパスワード (Windows ドメイン アカウントまたは SQL Server ログインを使用している場合にのみ必要)。

指定する資格情報には、レポート サーバー データベースへのアクセス権が付与されている必要があります。 Reporting Services 構成ツールを使用する場合、この手順は自動的に実行されます。 データベースへのアクセスに必要なアクセス許可の詳細については、このトピックの「データベースのアクセス許可」セクションを参照してください。

データベース接続情報の格納

Reporting Services は、次の RSreportserver.config 設定で接続情報を格納および暗号化します。 これらの設定の暗号化された値を作成するには、Reporting Services 構成ツールまたは rsconfig ユーティリティを使用する必要があります。

すべての種類の接続に対してすべての値が設定されているわけではありません。 既定値 (つまり、サービス アカウントを使用して接続を行う) を使用して接続を構成した場合、 <LogonUser>、 <LogonDomain>、 <LogonCred> は空になります。次に示します。

<Dsn></Dsn>  
<ConnectionType></ConnectionType>  
<LogonUser></LogonUser>  
<LogonDomain></LogonDomain>  
<LogonCred></LogonCred>

特定の Windows アカウントまたはデータベース ログインを使用するように接続を構成する場合は、後でアカウントまたはログインを変更した場合に格納される値を忘れずに更新する必要があります。

資格情報の種類の選択

レポート サーバー データベースへの接続で使用できる資格情報には、次の 3 種類があります。

  • レポート サーバー サービス アカウントを使用した Windows 統合セキュリティ。 レポート サーバーは 1 つのサービスとして実装されるため、サービスを実行するアカウントにのみデータベース アクセスが必要です。

  • Windows ユーザー アカウント。 レポート サーバーとレポート サーバー データベースが同じコンピューターにインストールされている場合は、ローカル アカウントを使用できます。 それ以外の場合は、ドメイン アカウントを使用する必要があります。

  • SQL Server ログイン。

カスタム認証拡張機能を使用してレポート サーバー データベースに接続することはできません。 カスタム認証拡張機能は、レポート サーバーにプリンシパルを認証するためにのみ使用します。 レポート サーバー データベースへの接続や、レポートにコンテンツを提供する外部データ ソースへの接続には影響しません。

データベース エンジンのインスタンスが Windows 認証用に構成されており、レポート サーバー コンピューターと同じドメインまたは信頼されたドメイン内にある場合は、Reporting Services 構成ツールを使用して、接続プロパティとして管理するサービス アカウントまたはドメイン ユーザー アカウントを使用するように接続を構成できます。 データベース サーバーが別のドメインにある場合、またはワークグループ セキュリティを使用している場合は、SQL Server データベース ログインを使用するように接続を構成する必要があります。 この場合、必ず接続を暗号化してください。

サービス アカウントと統合セキュリティの使用

Windows 統合セキュリティを使用すると、レポート サーバー サービス アカウント経由で接続できます。 このアカウントには、レポート サーバー データベースへのログイン権限が付与されます。 これは、既定の構成で Reporting Services をインストールする場合にセットアップによって選択される既定の資格情報の種類です。

サービス アカウントは信頼されたアカウントであり、レポート サーバー データベース接続の管理に対するメンテナンスが軽減されます。 サービス アカウントは Windows 統合セキュリティを使用して接続を確立するため、資格情報を格納する必要はありません。 ただし、後でサービス アカウントのパスワードまたは ID を変更する場合 (組み込みアカウントからドメイン アカウントへの切り替えなど)、Reporting Services 構成ツールを使用して変更を行ってください。 このツールを使用すると、データベース権限が自動的に更新され、変更したアカウント情報が使用されるようになります。 詳細については、「レポート サーバー サービス アカウントの構成 (SSRS 構成マネージャー)」を参照してください。

サービス アカウントを使用するようにデータベース接続を構成する場合、レポート サーバー データベースがリモート コンピューター上にある場合は、アカウントにネットワークアクセス許可が必要です。 レポート サーバー データベースが別のドメイン上にある場合、ファイアウォールの内側にある場合、またはドメイン セキュリティではなくワークグループ セキュリティを使用している場合は、サービス アカウントを使用しないでください。 代わりに、SQL Server データベース ユーザー アカウントを使用します。

ドメイン ユーザー アカウントの使用

レポート サーバー データベースへのレポート サーバー接続には、Windows ユーザー アカウントを指定できます。 ローカル アカウントまたはドメイン アカウントを使用する場合は、パスワードまたはアカウントを変更するたびにレポート サーバー データベース接続を更新する必要があります。 接続を更新するには、必ず Reporting Services 構成ツールを使用してください。

SQL Server ログインの使用

単一の SQL Server ログインを指定して、レポート サーバー データベースに接続できます。 SQL Server 認証を使用し、レポート サーバー データベースがリモート コンピューター上にある場合は、IPSec を使用してサーバー間のデータ転送をセキュリティで保護します。 データベース ログインを使用する場合は、パスワードまたはアカウントを変更するたびにレポート サーバー データベース接続を更新する必要があります。

データベース権限

レポート サーバー データベースへの接続に使用するアカウントには、次のロールが与えられます。

  • ReportServer データベースのパブリック ロールと RSExecRole ロール。

  • RSExecRole ロールは、mastermsdb、および ReportServerTempDB データベース用です。

Reporting Services 構成ツールを使用して接続を作成または変更するときには、これらの権限が自動的に与えられます。 rsconfig ユーティリティを使用し、接続に別のアカウントを指定する場合は、その新しいアカウントの SQL Server ログインを更新する必要があります。 レポート サーバーの SQL Server ログインを更新するスクリプト ファイルは、Reporting Services 構成ツールで作成できます。

データベース名の確認

特定のレポート サーバー インスタンスで使用されているレポート サーバー データベースを確認するには、Reporting Services 構成ツールを使用します。 名前を確認するには、レポート サーバー インスタンスに接続して、[データベースのセットアップ] ページを開きます。

別のレポート サーバー データベースの使用またはレポート サーバー データベースの移動

接続情報を変更することによって、レポート サーバー インスタンスで別のレポート サーバー データベースを使用するように構成できます。 データベースの切り替えが生じる一般的なケースとして、運用レポート サーバーを配置する場合があります。 テスト レポート サーバー データベースから運用レポート サーバー データベースへの切り替えは、運用サーバーの一般的な展開手順です。レポート サーバー データベースを別のコンピューターに移すこともできます。 詳細については、「SQL Server オンライン ブックの Reporting Services のアップグレードと移行 」を参照してください。

同じレポート サーバー データベースを使用するように複数のレポート サーバーを構成する

複数のレポート サーバーで同じレポート サーバー データベースを使用するように構成できます。 この配置構成はスケールアウト配置と呼ばれます。 サーバー クラスター内で複数のレポート サーバーを実行する場合は、この構成が前提条件となります。 ただし、サービス アプリケーションをセグメント化する場合や、新しいレポート サーバー インスタンスのインストールと設定をテストして既存のレポート サーバーのインストールと比較する場合にも、この構成を使用できます。 詳細については、「 ネイティブ モードのレポート サーバーの Scale-Out 展開の構成 (SSRS 構成マネージャー)」を参照してください。

こちらもご覧ください

レポート サーバー データベースの作成 (SSRS 構成マネージャー)
Reporting Services ネイティブ モードのレポート サーバーを管理する
レポート サーバー サービス アカウントの構成 (SSRS 構成マネージャー)

  • Last updated on