Inscrire un nom de principal du service (SPN) pour un serveur de rapportsRegister a Service Principal Name (SPN) for a Report Server

Si vous déployez Reporting ServicesReporting Services dans un réseau qui utilise le protocole Kerberos pour l'authentification mutuelle, vous devez créer un nom de principal du service (SPN) pour le service Report Server, si vous le configurez pour s'exécuter en tant que compte d'utilisateur de domaine.If you are deploying Reporting ServicesReporting Services in a network that uses the Kerberos protocol for mutual authentication, you must create a Service Principal Name (SPN) for the Report Server service if you configure it to run as a domain user account.

À propos des noms principaux de serviceAbout SPNs

Un nom principal de service est un identificateur unique pour un service sur un réseau qui utilise l'authentification Kerberos.An SPN is a unique identifier for a service on a network that uses Kerberos authentication. Il est composé d'une classe de service, d'un nom d'hôte et d'un port.It consists of a service class, a host name, and a port. Sur un réseau qui utilise l'authentification Kerberos, un nom principal de service pour le serveur doit être inscrit sous un compte d'ordinateur prédéfini (tel que NetworkService ou LocalSystem) ou un compte d'utilisateur.On a network that uses Kerberos authentication, an SPN for the server must be registered under either a built-in computer account (such as NetworkService or LocalSystem) or user account. Les noms principaux de service sont enregistrés automatiquement pour les comptes intégrés.SPNs are registered for built-in accounts automatically. Toutefois, lorsque vous exécutez un service sous un compte d'utilisateur de domaine, vous devez inscrire manuellement le nom principal de service pour le compte que vous souhaitez utiliser.However, when you run a service under a domain user account, you must manually register the SPN for the account you want to use.

Pour créer un SPN, vous pouvez utiliser l’utilitaire de ligne de commande SetSPN .To create an SPN, you can use the SetSPN command line utility. Pour plus d'informations, consultez les documents suivants :For more information, see the following:

SyntaxeSyntax

La syntaxe de commande pour utiliser l'utilitaire SetSPN en vue de créer un SPN pour le serveur de rapports ressemble à ce qui suit :The command syntax for using SetSPN utility to create an SPN for the report server resembles the following:

Setspn -s http/<computername>.<domainname>:<port> <domain-user-account>  

SetSPN est disponible dans Windows Server.SetSPN is available with Windows Server. L’argument -s ajoute un SPN après vérification de l’absence de doublon.The -s argument adds a SPN after validating no duplicate exists. REMARQUE -s est disponible dans Windows Server depuis Windows Server 2008.NOTE:-s is available in Windows Server starting with Windows Server 2008.

HTTP est la classe de service.HTTP is the service class. Le service Web Report Server s'exécute dans HTTP.SYS.The Report Server Web service runs in HTTP.SYS. L'une des conséquences de la création d'un nom principal de service pour HTTP est que des tickets seront accordés à toutes les applications Web sur le même ordinateur qui s'exécutent dans HTTP.SYS (y compris les applications hébergées dans les services Internet (IIS)) en fonction du compte d'utilisateur de domaine.A by-product of creating an SPN for HTTP is that all Web applications on the same computer that run in HTTP.SYS (including applications hosted in IIS) will be granted tickets based on the domain user account. Si ces services s'exécutent sous un compte différent, les demandes d'authentification échouent.If those services run under a different account, the authentication requests will fail. Pour éviter ce problème, assurez-vous de configurer toutes les applications HTTP pour qu'elles s'exécutent sous le même compte ou envisagez la création d'en-têtes d'hôtes pour chaque application puis la création de noms principaux de service distincts pour chaque en-tête d'hôte.To avoid this problem, be sure to configure all HTTP applications to run under the same account, or consider creating host headers for each application and then creating separate SPNs for each host header. Lorsque vous configurez des en-tête de l'hôte, les modifications de DNS sont requises indépendamment de la configuration Reporting ServicesReporting Services .When you configure host headers, DNS changes are required regardless of the Reporting ServicesReporting Services configuration.

Les valeurs que vous spécifiez pour <nom_ordinateur>, <nom_domaine> et <port> permettent d’identifier l’adresse réseau unique de l’ordinateur qui héberge le serveur de rapports.The values that you specify for <computername>, <domainname>, and <port> identify the unique network address of the computer that hosts the report server. Ce peut être un nom d'hôte local ou un nom de domaine complet (FQDN).This can be a local host name or a fully qualified domain name (FQDN). Si vous n’avez qu’un seul domaine et que vous utilisez le port 80, vous n’avez pas besoin de spécifier les valeurs <nom_domaine> et <port> dans votre ligne de commande.If you only have one domain and are using port 80, you can omit <domainname> and <port> from your command line. <<compte-d’utilisateur-de-domaine> est le compte d’utilisateur sous lequel le service Report Server s’exécute et pour lequel le SPN doit être inscrit.<domain-user-account> is the user account under which the Report Server service runs and for which the SPN must be registered.

Inscrire un SPN pour un compte d'utilisateur de domaineRegister an SPN for Domain User Account

Pour inscrire un SPN pour un service Report Server qui s'exécute en tant qu'utilisateur de domaineTo register an SPN for a Report Server service running as a domain user

  1. Installez Reporting ServicesReporting Services et configurez le service Report Server pour qu’il s’exécute en tant que compte d’utilisateur de domaine.Install Reporting ServicesReporting Services and configure the Report Server service to run as a domain user account. Notez que les utilisateurs ne seront pas en mesure de se connecter au serveur de rapports tant que vous n'aurez pas terminé les étapes suivantes.Note that users will not be able to connect to the report server until you complete the following steps.

  2. Ouvrez une session sur le contrôleur de domaine en tant qu'administrateur de domaine.Log on to the domain controller as domain administrator.

  3. Ouvrez une fenêtre d'invite de commandes.Open a Command Prompt window.

  4. Copiez la commande suivante, en remplaçant les valeurs d'espaces réservés par des valeurs réelles valides pour votre réseau :Copy the following command, replacing placeholder values with actual values that are valid for your network:

    Setspn -s http/<computer-name>.<domain-name>:<port> <domain-user-account>  
    

    Par exemple : Setspn -s http/MyReportServer.MyDomain.com:80 MyDomainUserFor example: Setspn -s http/MyReportServer.MyDomain.com:80 MyDomainUser

  5. Exécutez la commande.Run the command.

  6. Ouvrez le fichier RsReportServer.config et recherchez la section <AuthenticationTypes> .Open the RsReportServer.config file and locate the <AuthenticationTypes> section.

  7. Ajoutez <RSWindowsNegotiate/> comme première entrée de cette section pour activer NTLM.Add <RSWindowsNegotiate/> as the first entry in this section to enable NTLM.

Voir aussiSee Also

Configurer un compte de service (Gestionnaire de configuration de SSR) Configure a Service Account (SSRS Configuration Manager)
Configurer le compte de service Report Server (Gestionnaire de configuration de SSRS) Configure the Report Server Service Account (SSRS Configuration Manager)
Gérer un serveur de rapports Reporting Services en mode natifManage a Reporting Services Native Mode Report Server