Mendaftarkan Nama Prinsipal Layanan (SPN) untuk Server Laporan
Jika Anda menyebarkan Reporting Services dalam jaringan yang menggunakan protokol Kerberos untuk autentikasi timbal balik, Anda harus membuat Nama Prinsipal Layanan (SPN) untuk layanan Server Laporan jika Anda mengonfigurasinya untuk dijalankan sebagai akun pengguna domain.
Tentang SPN
SPN adalah pengidentifikasi unik untuk layanan pada jaringan yang menggunakan autentikasi Kerberos. Ini terdiri dari kelas layanan, nama host, dan kadang-kadang port. HTTP SPN tidak memerlukan port. Pada jaringan yang menggunakan autentikasi Kerberos, SPN untuk server harus terdaftar di bawah akun komputer bawaan (seperti NetworkService atau LocalSystem) atau akun pengguna. SPN terdaftar untuk akun bawaan secara otomatis. Namun, ketika Anda menjalankan layanan di bawah akun pengguna domain, Anda harus mendaftarkan SPN secara manual untuk akun yang ingin Anda gunakan.
Untuk membuat SPN, Anda dapat menggunakan utilitas baris perintah SetSPN . Untuk mengetahui informasi selengkapnya, lihat:
Anda harus menjadi administrator domain untuk menjalankan utilitas pada pengendali domain.
Sintaks
Saat Anda memanipulasi SPN dengan setspn, SPN harus dimasukkan dalam format yang benar. Format SPN HTTP adalah http/host. Sintaks perintah untuk menggunakan utilitas SetSPN untuk membuat SPN untuk server laporan menyerupan berikut ini:
Setspn -s http/<computer-name>.<domain-name> <domain-user-account>
SetSPN tersedia dengan Windows Server. Argumen -s menambahkan SPN setelah memvalidasi tidak ada duplikat. CATATAN:-s tersedia di Windows Server yang dimulai dengan Windows Server 2008.
HTTP adalah kelas layanan. Layanan Web Server Laporan berjalan di HTTP.SYS. Produk sampingan dari membuat SPN untuk HTTP adalah bahwa semua aplikasi Web pada komputer yang sama yang berjalan di HTTP.SYS (termasuk aplikasi yang dihosting di IIS) akan diberikan tiket berdasarkan akun pengguna domain. Jika layanan tersebut berjalan di bawah akun yang berbeda, permintaan autentikasi akan gagal. Untuk menghindari masalah ini, pastikan untuk mengonfigurasi semua aplikasi HTTP agar berjalan di bawah akun yang sama, atau pertimbangkan untuk membuat header host untuk setiap aplikasi lalu membuat SPN terpisah untuk setiap header host. Saat Anda mengonfigurasi header host, perubahan DNS diperlukan terlepas dari konfigurasi Microsoft SQL Server Reporting Services.
Nilai yang Anda tentukan untuk <nama> komputer dan <nama> domain mengidentifikasi alamat jaringan unik komputer yang menghosting server laporan. Ini bisa menjadi nama host lokal atau nama domain yang sepenuhnya memenuhi syarat (FQDN). Jika Anda hanya memiliki satu domain, Anda dapat menghilangkan <nama> domain dari baris perintah Anda. <domain-user-account> adalah akun pengguna tempat layanan Server Laporan berjalan dan di mana SPN harus didaftarkan.
Mendaftarkan SPN untuk Akun Pengguna Domain
Untuk mendaftarkan SPN untuk layanan Server Laporan yang berjalan sebagai pengguna domain
Instal Reporting Services dan konfigurasikan layanan Server Laporan untuk dijalankan sebagai akun pengguna domain. Perhatikan bahwa pengguna tidak akan dapat tersambung ke server laporan hingga Anda menyelesaikan langkah-langkah berikut.
Masuk ke pengendali domain sebagai administrator domain.
Buka jendela Prompt Perintah.
Salin perintah berikut, ganti nilai tempat penampung dengan nilai aktual yang valid untuk jaringan Anda:
Setspn -s http/<computer-name>.<domain-name> <domain-user-account>Misalnya:
Setspn -s http/MyReportServer.MyDomain.com MyDomainUserJalankan perintah.
Buka file RsReportServer.config dan temukan bagian
<AuthenticationTypes>.Tambahkan
<RSWindowsNegotiate />sebagai entri pertama di bagian ini untuk mengaktifkan Kerberos.
Lihat juga
Mengonfigurasi Akun Layanan (Manajer Konfigurasi Server Laporan)
Mengonfigurasi Akun Layanan Server Laporan (Manajer Konfigurasi Server Laporan)
Mengelola Server Laporan Mode Native SQL Server Reporting Services