Registrare un nome dell'entità servizio (SPN) per un server di reportRegister a Service Principal Name (SPN) for a Report Server

Se si distribuisce Reporting ServicesReporting Services in una rete che utilizza il protocollo Kerberos per l'autenticazione reciproca, è necessario creare un nome dell'entità servizio (SPN) per il server di report se questo è configurato per l'esecuzione come account utente di dominio.If you are deploying Reporting ServicesReporting Services in a network that uses the Kerberos protocol for mutual authentication, you must create a Service Principal Name (SPN) for the Report Server service if you configure it to run as a domain user account.

Informazioni sugli SPNAbout SPNs

Un SPN è un identificatore univoco per un servizio in una rete che utilizza l'autenticazione Kerberos.An SPN is a unique identifier for a service on a network that uses Kerberos authentication. Un SPN è costituito da una classe del servizio, un nome host e una porta.It consists of a service class, a host name, and a port. In una rete che utilizza l'autenticazione Kerberos un SPN per il server deve essere registrato con un account computer predefinito, ad esempio NetworkService o LocalSystem, o un account utente.On a network that uses Kerberos authentication, an SPN for the server must be registered under either a built-in computer account (such as NetworkService or LocalSystem) or user account. Gli SPN vengono registrati automaticamente per gli account predefiniti.SPNs are registered for built-in accounts automatically. Quando, tuttavia, si esegue un servizio utilizzando un account utente di dominio, è necessario registrare manualmente l'SPN per l'account che si desidera utilizzare.However, when you run a service under a domain user account, you must manually register the SPN for the account you want to use.

Per creare un SPN, è possibile usare l'utilità della riga di comando SetSPN .To create an SPN, you can use the SetSPN command line utility. Per altre informazioni, vedere quanto segue:For more information, see the following:

SintassiSyntax

La sintassi del comando per l'utilizzo dell'utilità SetSPN per la creazione di un SPN per il server di report è analoga alla seguente:The command syntax for using SetSPN utility to create an SPN for the report server resembles the following:

Setspn -s http/<computername>.<domainname>:<port> <domain-user-account>  

SetSPN è disponibile in Windows Server.SetSPN is available with Windows Server. L'argomento -s aggiunge un nome SPN dopo avere verificato che non sono presenti duplicati.The -s argument adds a SPN after validating no duplicate exists. NOTA: -s è disponibile in Windows Server a partire da Windows Server 2008.NOTE:-s is available in Windows Server starting with Windows Server 2008.

HTTP è la classe del servizio.HTTP is the service class. Il servizio Web ReportServer viene eseguito in HTTP.SYS.The Report Server Web service runs in HTTP.SYS. Una conseguenza della creazione di un SPN per HTTP è che a tutte le applicazioni Web presenti nello stesso computer ed eseguite in HTTP.SYS, incluse le applicazioni ospitate in IIS, verranno concessi ticket basati sull'account utente di dominio.A by-product of creating an SPN for HTTP is that all Web applications on the same computer that run in HTTP.SYS (including applications hosted in IIS) will be granted tickets based on the domain user account. Se tali servizi vengono eseguiti con un account diverso, le richieste di autenticazione avranno esito negativo.If those services run under a different account, the authentication requests will fail. Per evitare questo problema, assicurarsi di configurare tutte le applicazioni HTTP per l'esecuzione con lo stesso account oppure creare intestazioni host per ogni applicazione e quindi SPN distinti per ciascuna intestazione host.To avoid this problem, be sure to configure all HTTP applications to run under the same account, or consider creating host headers for each application and then creating separate SPNs for each host header. Quando si configurano le intestazioni host, è necessario apportare le modifiche DNS indipendentemente dalla configurazione di Reporting ServicesReporting Services.When you configure host headers, DNS changes are required regardless of the Reporting ServicesReporting Services configuration.

I valori specificati per < computername>, < domainname>, e < porta> identificano l'indirizzo di rete univoco del computer che ospita il server di report.The values that you specify for <computername>, <domainname>, and <port> identify the unique network address of the computer that hosts the report server. Può trattarsi di un nome host locale o di un nome di dominio completo (FQDN).This can be a local host name or a fully qualified domain name (FQDN). Se solo un dominio e si utilizza la porta 80, è possibile omettere < domainname> e < porta> dalla riga di comando.If you only have one domain and are using port 80, you can omit <domainname> and <port> from your command line. <account utente di dominio> è l'account utente con cui viene eseguito il servizio Windows ReportServer e per cui deve essere registrato il nome SPN.<domain-user-account> is the user account under which the Report Server service runs and for which the SPN must be registered.

Registrare un SPN per l'account utente di dominioRegister an SPN for Domain User Account

Per registrare un SPN per un servizio del server di report eseguito come utente di dominioTo register an SPN for a Report Server service running as a domain user

  1. Installare Reporting ServicesReporting Services e configurare il servizio del server di report per l'esecuzione come account utente di dominio.Install Reporting ServicesReporting Services and configure the Report Server service to run as a domain user account. Si noti che gli utenti non saranno in grado di connettersi al server di report fino a quando non vengono completati i passaggi seguenti.Note that users will not be able to connect to the report server until you complete the following steps.

  2. Accedere al controller di dominio come amministratore di dominio.Log on to the domain controller as domain administrator.

  3. Aprire la finestra del prompt dei comandi.Open a Command Prompt window.

  4. Copiare il comando seguente, sostituendo i valori segnaposto con quelli effettivi, validi per la rete in uso:Copy the following command, replacing placeholder values with actual values that are valid for your network:

    Setspn -s http/<computer-name>.<domain-name>:<port> <domain-user-account>  
    

    Esempio: Setspn -s http/MyReportServer.MyDomain.com:80 MyDomainUserFor example: Setspn -s http/MyReportServer.MyDomain.com:80 MyDomainUser

  5. Eseguire il comando.Run the command.

  6. Aprire il file RsReportServer.config<AuthenticationTypes> e individuare la sezione .Open the RsReportServer.config file and locate the <AuthenticationTypes> section.

  7. Aggiungere <RSWindowsNegotiate/> come prima voce in questa sezione per abilitare NTLM.Add <RSWindowsNegotiate/> as the first entry in this section to enable NTLM.

Vedere ancheSee Also

Configurare un Account del servizio ( Gestione configurazione SSRS ) Configure a Service Account (SSRS Configuration Manager)
Configurare Account di servizio del Server di Report ( Gestione configurazione SSRS ) Configure the Report Server Service Account (SSRS Configuration Manager)
Gestire un Server di Report di Reporting Services in modalità nativaManage a Reporting Services Native Mode Report Server