Registrar un nombre principal de servicio (SPN) para un servidor de informesRegister a Service Principal Name (SPN) for a Report Server

Si está implementando Reporting ServicesReporting Services en una red que usa el protocolo Kerberos para la autenticación mutua, debe crear un nombre principal de servicio (SPN) para el servicio Servidor de informes si lo configura para que se ejecute como una cuenta de usuario de dominio.If you are deploying Reporting ServicesReporting Services in a network that uses the Kerberos protocol for mutual authentication, you must create a Service Principal Name (SPN) for the Report Server service if you configure it to run as a domain user account.

Acerca de los nombres principales de servicioAbout SPNs

Un SPN es un identificador único para un servicio en una red que utiliza la autenticación Kerberos.An SPN is a unique identifier for a service on a network that uses Kerberos authentication. Está compuesto de una clase de servicio, un nombre de host y, en ocasiones, un puerto.It consists of a service class, a host name, and sometimes a port. Los SPN de HTTP no requieren un puerto.HTTP SPNs do not require a port. En una red que utiliza la autenticación Kerberos, un SPN para el servidor se debe registrar en una cuenta de equipo integrada (como NetworkService o LocalSystem) o en una cuenta de usuario.On a network that uses Kerberos authentication, an SPN for the server must be registered under either a built-in computer account (such as NetworkService or LocalSystem) or user account. Los SPN se registran automáticamente para las cuentas integradas.SPNs are registered for built-in accounts automatically. Sin embargo, al ejecutar un servicio en una cuenta de usuario de dominio, debe registrar manualmente el SPN para la cuenta que desea utilizar.However, when you run a service under a domain user account, you must manually register the SPN for the account you want to use.

Para crear un SPN, puede emplear la utilidad de línea de comandos SetSPN .To create an SPN, you can use the SetSPN command line utility. Para obtener más información, vea lo siguiente:For more information, see the following:

Debe ser administrador de dominio si desea ejecutar la utilidad en el controlador de dominio.You must be a domain administrator to run the utility on the domain controller.

SintaxisSyntax

Al manipular los SPN con setspn, el SPN se debe escribir en el formato correcto.When you manipulate SPNs with the setspn, the SPN must be entered in the correct format. El formato de un SPN HTTP es http/host.The format of an HTTP SPN is http/host. La sintaxis de comandos para utilizar la utilidad SetSPN con el fin de crear un SPN para el servidor de informes es similar a la siguiente:The command syntax for using SetSPN utility to create an SPN for the report server resembles the following:

Setspn -s http/<computer-name>.<domain-name> <domain-user-account>  

SetSPN está disponible con Windows Server.SetSPN is available with Windows Server. El argumento -s agrega un SPN después de validar que no existe ningún duplicado.The -s argument adds a SPN after validating no duplicate exists. NOTA: -s está disponible en Windows Server a partir de Windows Server 2008.NOTE:-s is available in Windows Server starting with Windows Server 2008.

HTTP es la clase de servicio.HTTP is the service class. El servicio web del servidor de informes se ejecuta en HTTP.SYS.The Report Server Web service runs in HTTP.SYS. Una consecuencia de la creación de un SPN para HTTP es que a todas las aplicaciones web del mismo equipo que se ejecutan en HTTP.SYS (incluidas las que se hospedan en IIS) se les concederán vales en función de la cuenta de usuario de dominio.A by-product of creating an SPN for HTTP is that all Web applications on the same computer that run in HTTP.SYS (including applications hosted in IIS) will be granted tickets based on the domain user account. Si esos servicios se ejecutan en una cuenta diferente, se producirá un error en las solicitudes de autenticación.If those services run under a different account, the authentication requests will fail. Para evitar este problema, asegúrese de configurar todas las aplicaciones HTTP para ejecutarse en la misma cuenta, o considere la posibilidad de crear los encabezados de host para cada aplicación y crear después SPN independientes para cada encabezado de host.To avoid this problem, be sure to configure all HTTP applications to run under the same account, or consider creating host headers for each application and then creating separate SPNs for each host header. Al configurar los encabezados de host, se requieren cambios de DNS con independencia de la configuración de Reporting ServicesReporting Services .When you configure host headers, DNS changes are required regardless of the Reporting ServicesReporting Services configuration.

Los valores que especifique para <computername> y <domainname> identifican la dirección de red única del equipo en el que se hospeda el servidor de informes.The values that you specify for <computername> and <domainname> identify the unique network address of the computer that hosts the report server. Puede ser un nombre de host local o un nombre de dominio completo (FQDN).This can be a local host name or a fully qualified domain name (FQDN). Si solo tiene un dominio, puede omitir <domainname> de la línea de comandos.If you only have one domain, you can omit <domainname> from your command line. <domain-user-account> es la cuenta de usuario en la que se ejecuta el servicio del servidor de informes y para la que se debe registrar el SPN.<domain-user-account> is the user account under which the Report Server service runs and for which the SPN must be registered.

Registrar un nombre principal de servicio para la cuenta de usuario de dominioRegister an SPN for Domain User Account

Para registrar un SPN para un servicio Servidor de informes que se ejecute como un usuario de dominioTo register an SPN for a Report Server service running as a domain user

  1. Instale Reporting ServicesReporting Services y configure el servicio Servidor de informes para ejecutarse como una cuenta de usuario de dominio.Install Reporting ServicesReporting Services and configure the Report Server service to run as a domain user account. Observe que los usuarios no podrán conectarse al servidor de informes hasta que complete los pasos siguientes.Note that users will not be able to connect to the report server until you complete the following steps.

  2. Inicie sesión en el controlador de dominio como administrador de dominio.Log on to the domain controller as domain administrator.

  3. Abra una ventana de símbolo del sistema.Open a Command Prompt window.

  4. Copie el comando siguiente, reemplazando los valores de los marcadores de posición con valores reales que sean válidos para su red:Copy the following command, replacing placeholder values with actual values that are valid for your network:

    Setspn -s http/<computer-name>.<domain-name> <domain-user-account>  
    

    Por ejemplo: Setspn -s http/MyReportServer.MyDomain.com MyDomainUserFor example: Setspn -s http/MyReportServer.MyDomain.com MyDomainUser

  5. Ejecute el comando.Run the command.

  6. Abra el archivo RsReportServer.config y busque la sección <AuthenticationTypes> .Open the RsReportServer.config file and locate the <AuthenticationTypes> section.

  7. Agregue <RSWindowsNegotiate/> como primera entrada en esta sección para habilitar Kerberos.Add <RSWindowsNegotiate/> as the first entry in this section to enable Kerberos.

Consulte tambiénSee Also

Configurar una cuenta de servicio (Administrador de configuración del servidor de informes) Configure a Service Account (Report Server Configuration Manager)
Configurar la cuenta de servicio del servidor de informes (Administrador de configuración del servidor de informes) Configure the Report Server Service Account (Report Server Configuration Manager)
Administración de un servidor de informes en modo nativo de Reporting ServicesManage a Reporting Services Native Mode Report Server