Konfigurieren eines Berichtsservers für den Internetzugriff
Aktualisiert: 14. April 2006
Obwohl SQL Server Reporting Services nicht ausdrücklich für Berichtbereitstellungsszenarien im Internet entworfen wurde, können Sie Reporting Services erfolgreich auf einem Webserver mit Internetanbindung implementieren, um allgemeine Informationen für die Öffentlichkeit oder private Unternehmensdaten für berechtigte und authentifizierte Benutzer bereitzustellen. Abhängig von den Anwendungs- und Benutzeranforderungen können Sie zwischen den folgenden Ansätzen auswählen:
- Eingebettete Berichte, die in einem ReportViewer-Webserversteuerelement in einer benutzerdefinierten Internetanwendung gehostet werden, die Sie erstellen und bereitstellen.
- Berichtsserverbereitstellung in einem Extranet unter Verwendung der Windows-Authentifizierung.
- Berichtsserverbereitstellung in einem Extranet unter Verwendung einer benutzerdefinierten Authentifizierung.
- Berichtsserver, der zur Ausführung in einer umfangreichen Bereitstellung eines SharePoint-Produkts oder einer -Technologie konfiguriert ist, wobei der Front-End-Server für die Internetbereitstellung konfiguriert wird.
.gif "ms159272.note(de-de,SQL.90).gif") Hinweis: |
|---|
| Obwohl der Berichts-Manager nicht als Internetanwendung konzipiert ist, können Sie den Berichts-Manager auf einem Webserver mit Internetanbindung installieren und dann den Berichtsserver sowie die Berichtsserver-Datenbank hinter der Firewall installieren. Zum Installieren des Berichts-Managers auf einem Webserver mit Internetanbindung müssen Sie die Berichtsserver- und die Berichts-Manager-Komponenten als Featurekomponenten auswählen. Nach Abschluss des Setups können Sie mit dem Tool für die SQL Server-Oberflächenkonfiguration die mit dem Berichts-Manager installierte Berichtsserverinstanz deaktivieren. Anschließend können Sie den Berichts-Manager so konfigurieren, dass eine zweite Berichtsserverinstanz hinter der Firewall verwendet wird. Sie müssen die Einstellungen für <ReportServerVirtualDirectory> und <ReportServerUrl> in der Datei RSWebApplication.config so ändern, dass der Berichts-Manager auf die Berichtsserverinstanz zeigt. |
Verwenden von ReportViewer-Webserversteuerelementen zum Hosten von Berichten in einer Internetanwendung
Um Berichte in einer Internetanwendung bereitzustellen, können Sie das ReportViewer-Webserversteuerelement in eine benutzerdefinierte, internetfähige Anwendung einbetten, die Sie erstellen und bereitstellen. Das ReportViewer-Webserver-Steuerelement ist in Visual Studio 2005 enthalten und kann zusammen mit der Anwendung frei verteilt werden. Sie können das Steuerelement für die Anzeige von Berichten konfigurieren, die auf einem Berichtsserver ausgeführt werden. Die Verbindung zwischen der Anwendung und dem Berichtsserver wird durch das Steuerelement über die Webdienst-Programmierschnittstelle behandelt. Die gesamte Authentifizierung und Autorisierung erfolgt durch die Anwendung, die über eine einzelne vertrauenswürdige Verbindung des Benutzers mit dem Berichtsserver verbunden ist.
| Hinweis: |
|---|
| ReportViewer-Steuerelemente können unabhängig von Reporting Services zum Hosten von Clientberichtsdefinitions-Dateien (RDLC) verwendet werden, die Sie in Ihrer Anwendung bereitstellen. Weitere Informationen finden Sie in der SQL Server-Onlinedokumentation unter Vergleich zwischen Reporting Services und ReportViewer-Steuerelementen. |
Bereitstellen von Berichtsserver und Berichts-Manager in einem Extranet
Zum Bereitstellen eines Berichtsservers in einem Extranetszenario, das Verbindungen von vordefinierten Microsoft Active Directory-Konten unterstützt, können Sie die Standardsicherheitserweiterung der Windows-Authentifizierung verwenden. Schließen Sie in Ihre Planung die Konfiguration des Servers für SSL-Verbindungen (Secure Sockets Layer) und Standardauthentifizierung mithilfe von Internetinformationsdienste (Internet Information Services, IIS) ein.
Um einen Berichtsserver in einem Extranetszenario bereitzustellen, das Verbindungen unterstützt, die von Technologie, die auf einer einmaligen Anmeldung basiert, oder von einem formularbasierten Authentifizierungsmodell, das Benutzeridentitätsinformationen in einer Datenbank speichert, ausgehen, müssen Sie eine benutzerdefinierte Authentifizierungserweiterung erstellen, um die standardmäßige Sicherheitserweiterung der Windows-Authentifizierung zu ersetzen. Die formularbasierte Authentifizierung wird in der Regel verwendet, wenn Sie einen Berichtsserver öffentlich verfügbar machen möchten, aber nur authentifizierte Benutzer den Inhalt anzeigen können sollen. Standardmäßig stellt SQL Server Reporting Services kein Modul für die formularbasierte Authentifizierung zur Verfügung. Weitere Informationen zum Erstellen eines solchen finden Sie unter Implementing a Security Extension in der SQL Server-Onlinedokumentation.
.gif "ms159272.Caution(de-de,SQL.90).gif") Vorsicht: |
|---|
| Es empfiehlt sich nicht, einen Berichtsserver für den anonymen Zugriff zu konfigurieren, es sei denn, Sie verwenden auch die benutzerdefinierte Authentifizierung. Wenn Sie die benutzerdefinierte Authentifizierung nicht verwenden und trotzdem den anonymen Zugriff auf einen Berichtsserver ermöglichen, ist es Ihnen nicht möglich, Rollenzuweisungen sinnvoll zu variieren. Alle Benutzer greifen über das anonyme Benutzerkonto auf den Berichtsserver zu, und niemand ist berechtigt, den Berichtsserver über den Berichts-Manager oder Management Studio zu verwalten. Rollenzuweisungen, die Sie im Anschluss daran definieren, sind für alle Benutzer identisch. Alle Benutzer verfügen über denselben Zugriff auf denselben Inhalt. Berichte, für die benutzerabhängige Daten erforderlich sind, können nicht ausgeführt werden. |
Verwenden Sie die folgenden Richtlinien, um einen Berichtsserver und den Berichts-Manager auf demselben Computer bereitzustellen:
- Installieren Sie Reporting Services auf einem mit dem Internet verbundenen Webserver. Verwenden Sie dazu den Installationsmodus, bei dem nur die Dateien installiert werden. Beim Installations-Assistenten für SQL Server ist das die Option Server installieren, jedoch nicht konfigurieren.
- Sichern Sie die Verbindung zwischen dem Webserver und der Instanz des SQL Server-Datenbankmoduls, auf der Sie die Berichtsserver-Datenbank hosten möchten. Zum Schützen der Verbindung können Sie IPSec verwenden.
- Führen Sie das Reporting Services-Konfigurationstool nach dem Abschluss des Setupprogramms aus, um den Berichtsserver zu konfigurieren:
- Geben Sie die Dienstkonten an, und erstellen Sie die Berichtsserver-Datenbank.
- Wenn sich die SQL Server-Instanz in einer anderen Domäne befindet und Kerberos 5.0 nicht aktiviert ist, verwenden Sie für die Verbindung mit der Berichtsserver-Datenbank die SQL Server-Authentifizierung.
- Konfigurieren Sie die virtuellen Verzeichnisse für den Berichtsserver und für den Berichts-Manager. Wählen Sie dabei eine Website, die bereits für den Internetzugriff konfiguriert wurde.
| Hinweis: |
|---|
| In früheren Versionen mussten Sie bei der Bereitstellung einer Berichtsserverinstanz auf einem mit dem Internet verbundenen Webserver die Konfigurationseinstellungen ändern. Dieser Schritt ist nicht mehr erforderlich, sofern der Berichts-Manager und der Berichtsserver zusammen installiert werden. |
Konfigurieren von Proxyeinstellungen in Web.config-Dateien
In SQL Server 2005 enthält Reporting Services eine Web.config-Einstellung, die es dem Berichts-Manager ermöglicht, beim Senden von Anforderungen an einen auf dem gleichen Computer installierten lokalen Berichtsserver den Proxyserver zu umgehen.
Es handelt sich hierbei um die Netzwerkeinstellung System.NET defaultProxy in der Datei Web.config. Standardmäßig ist defaultProxy in der Datei Web.config für den Berichts-Manager deaktiviert. Diese Konfiguration wird empfohlen, wenn der Berichts-Manager und der Berichtsserver gemeinsam auf demselben Computer bereitgestellt werden.
Wenn Sie eine Aktualisierung von SQL Server 2000 Reporting Services durchgeführt haben, enthält die Datei Web.config des Berichts-Managers die Konfigurationseinstellung defaultProxy nicht. Sie können die Einstellung defaultProxy hinzufügen und festlegen, um bei Installationen, in denen der Berichts-Manager und der Berichtsserver auf demselben Computer ausgeführt werden, den Proxyserver zu umgehen. Kopieren Sie die folgenden Konfigurationseinstellungen in die Datei Web.config des Berichts-Managers:
<configuration>
...
<system.net>
<defaultProxy enabled="false" />
</system.net>
</configuration>
Weitere Informationen zu diesen Einstellungen finden Sie unter "Configuring Internet Applications" und "defaultProxy Element (Network Settings)" im Microsoft .NET Framework Developer's Guide.
Überprüfen der Internetbereitstellung
Um zu überprüfen, ob auf die Verbindung zum Berichtsserver zugegriffen werden kann, sollten Sie den Ordnernamespace des Berichtsservers über eine Internetverbindung anzeigen können, indem Sie http: (oder https:)//<your-web-server-fully-qualified-domain-name>/reportserver eingeben, wobei /reportserver der Standardname für das virtuelle Verzeichnis des Berichtsservers ist.
| Hinweis: |
|---|
| Die Bereitstellung von Reporting Services auf einem Webserver mit Internetanbindung erfordert eine sorgfältige Überprüfung. Netzwerk- und Sicherheitssoftware, Netzwerktopologie und Domänenkonfiguration stellen Variablen dar, die die Angabe genau einzuhaltender Schritte für die Bereitstellung des Berichtsservers erschweren. Stellen Sie beim Auswerten eines Berichtsservers für den Internetzugriff sicher, dass Ihre Testszenarien alle Features enthalten, die Sie verwenden möchten. Führen Sie die Tests außerdem stets mit sicheren Verbindungen durch. |
Ausführen eines Berichtsservers in einer Internetbereitstellung eines SharePoint-Produkts oder einer -Technologie
Falls Sie eine Instanz eines SharePoint-Produkts oder einer -Technologie besitzen, die für Verbindungen über das Internet konfiguriert ist, können Sie diese Instanz als Front-End-Server für auf einem Reporting Services-Berichtsserver ausgeführte Berichte verwenden. Der für eine SharePoint-Farm konfigurierte Authentifizierungsanbieter und die entsprechenden Berechtigungen werden für den Zugriff auf den Inhalt und die Vorgänge des Berichtsservers verwendet. Durch Verwendung der SharePoint-Sicherheitsfeatures können Sie die Verwendung einer benutzerdefinierten Authentifizierungserweiterung auf dem Berichtsserver umgehen, die Sie selber erstellen und bereitstellen müssen. Zudem können Sie das Einrichten der Berichtsserversite für Internetverbindungen umgehen. Weitere Informationen zur Serverintegration finden Sie unter Integration von Reporting Services und SharePoint-Technologien.
Siehe auch
Konzepte
Konfigurieren von virtuellen Verzeichnissen für den Berichtsserver
RSWebApplication-Konfigurationsdatei
Integrierte Sicherheit und erhöhte Berechtigungen
Schützen von Reporting Services
Andere Ressourcen
Bereitstellen von Reporting Services