共用方式為

設定報表伺服器服務帳戶 (SSRS 組態管理員)

Reporting Services 會實作為單一服務,其中包含報表伺服器 Web 服務、報表管理員,以及用於排程報表處理和訂閱傳遞的背景處理應用程式。 本主題說明服務帳戶一開始設定的方式,以及如何使用 Reporting Services 組態工具來修改帳戶或密碼。

初始設定

報表伺服器服務帳戶是在安裝期間定義的。 您可以在網域用戶帳戶或內建帳戶下執行服務,例如 NetworkService 帳戶。 沒有預設帳戶;您在 [安裝精靈] 的 [ 伺服器組態 - 服務帳戶 ] 頁面中指定的帳戶,都會成為報表伺服器服務的初始帳戶。

這很重要

雖然報表伺服器 Web 服務和報表管理員是 ASP.NET 應用程式,但它們不會在 ASP.NET 帳戶下執行。 單一服務架構會在相同的報表伺服器進程識別內執行 ASP.NET 應用程式。 這是與之前版本不同的重要變更,過去報表伺服器 Web 服務和報表管理員都在 IIS 指定的 ASP.NET 背景工作進程識別下運行。

變更服務帳戶

若要檢視及重新設定服務帳戶資訊,請一律使用 Reporting Services 組態工具。 服務身分識別資訊會在內部儲存在多個位置。 使用 此工具可確保每當您變更帳戶或密碼時,所有參考都會隨之更新。 Reporting Services 組態工具會執行下列其他步驟,以確保報表伺服器維持可用狀態:

  • 自動將新帳戶新增至在本機計算機上建立的報表伺服器群組。 此群組是在保護 Reporting Services 檔案的訪問控制清單 (ACL) 中指定。

  • 自動更新用來裝載報表伺服器資料庫的 SQL Server Database Engine 實例登入許可權。 新的帳戶將會新增至 RSExecRole

    不會自動移除舊帳戶的資料庫登入。 請務必移除不再使用的帳戶。 如需詳細資訊,請參閱《SQL Server 在線叢書》中的 管理報表伺服器資料庫(SSRS 原生模式 )。

    只有在您設定報表伺服器資料庫連接以第一次使用服務帳戶時,才會將資料庫許可權授與新的服務帳戶。 如果您將報表伺服器資料庫連線設定為使用網域用戶帳戶或 SQL Server 資料庫登入,則連線資訊不會受到服務帳戶更新的影響。

  • 自動更新加密金鑰,以包含新帳戶的配置檔資訊。

    備註

    如果報表伺服器是向外延展部署的一部分,則只會影響您要更新的報表伺服器。 部署中其他報表伺服器的加密密鑰不會受到服務帳戶變更影響。

如需如何設定帳戶的指示,請參閱設定服務帳戶(SSRS 組態管理員)。

選擇帳戶

您可以設定報表伺服器服務,以在下列任何帳戶類型下執行:

  • 最低許可權的 Windows 用戶帳戶

  • NetworkService

  • LocalSystem

  • 本地服務

選擇帳戶類型沒有單一最佳方法。 每個帳戶都有您必須考慮的優缺點。 如果您要在生產伺服器上部署 Reporting Services,最佳做法建議您將服務設定為在網域用戶帳戶下執行,如此一來,如果共用帳戶遭到惡意用戶入侵,您可以避免廣泛損害。 它也可讓您更輕鬆地稽核此帳戶的登入活動。 使用 Windows 使用者帳戶的折衷是,如果您要在使用 Kerberos 驗證的網路中部署 Reporting Services,則必須以使用者帳戶註冊服務。 如需詳細資訊,請參閱註冊報表伺服器的服務主體名稱(SPN)。

本節中的下列指導方針和鏈接可協助您決定最適合您部署的方法。

更新過期的密碼

如果報表伺服器服務在網域帳戶下執行,且密碼會在 Reporting Services 組態工具中更新之前過期,則服務在指定新密碼之前將不會啟動。 如果無法啟動服務,您無法使用 Reporting Services 組態工具來連線到該伺服器以更新帳戶。 在此情況下,您必須使用工具的組合,讓伺服器重新上線。

若要重設密碼,請執行下列動作:

  1. 在 [ 開始] 功能表上,指向 [ 控制面板],指向 [ 系統管理員工具],然後按兩下 [ 服務]。

  2. 以滑鼠右鍵按兩下 [SQL Server Reporting Services],選取 [ 屬性]。

  3. 按兩下 [登入],然後輸入新的密碼。

  4. 更新密碼之後,請啟動 Reporting Services 組態工具,並在 [服務帳戶] 頁面中更新密碼。 需要這個額外的步驟,才能更新報表伺服器內部儲存的帳戶資訊。

如果 Database Engine 的服務帳戶密碼過期, rsReportServerDatabaseUnavailable 當您嘗試連線到報表伺服器時,就會發生錯誤。 重設密碼可解決此錯誤。

設定 SharePoint 整合式報表伺服器的報表伺服器服務

如果您在 SharePoint 整合模式中執行報表伺服器,則如果下列任一條件成立,就必須更新儲存在 SharePoint 組態資料庫中的服務帳戶資訊:

  • 修改 Reporting Services 服務帳戶(例如,從 NetworkService 切換至網域用戶帳戶)。

  • 將 SharePoint 農場延伸以包含其他 SharePoint Web 應用程式。 如果伺服器陣列已設定為報表伺服器整合,且新加入的應用程式設定為在與伺服器陣列中的其他應用程式不同的使用者帳戶下執行,您必須更新資料庫存取資訊。

重設數據庫存取信息之後,您應該重新啟動 Windows SharePoint Services 服務,以確保不再使用舊的連線。

  1. [系統管理工具] 中,按兩下 [SharePoint 2010 管理中心]。

  2. 按兩下 [應用程式管理]。

  3. 在 [Reporting Services] 區段中,按兩下 [ 授與數據庫存取權]。

  4. 按一下 [確定]。 [輸入認證] 對話框隨即出現。

  5. 輸入裝載報表伺服器之計算機上本機系統管理員群組成員的用戶認證。 認證將用於報表伺服器計算機的一次性連線,以便擷取服務帳戶資訊。 針對每個服務帳戶建立的資料庫登入將會在 SharePoint 資料庫中更新。

  6. 若要重新啟動服務,請按兩下 [作業]。

  7. 在 [拓撲和服務] 中,單擊 [伺服器上的服務]

  8. 針對 Windows SharePoint Services Web 應用程式,按一下 停止

  9. 等候服務停止。

  10. 按一下 開始

備註

SharePoint 產品和技術需要網域帳戶來進行服務設定,例如 Reporting Services SharePoint 模式。

後續步驟

設定服務帳戶 (SSRS 組態管理員)服務帳戶 (SSRS 原生模式)設定報表伺服器 URL (SSRS 組態管理員)Reporting Services 組態管理員 (原生模式)

  • Last updated on