• [アーティクル]

Reporting Services のサービス アカウントを構成する方法

Reporting Services がインストールされた環境では、レポート サーバー Web サービス、レポート マネージャ、およびバックグラウンド処理アプリケーションが 1 つのサービス内で実行されます。サービスの実行に使用するアカウントは、セットアップ時に [サービス ID] ページでアカウントを指定するときに定義されますが、使用するアカウントの変更やパスワードの更新を行う場合は、Reporting Services 構成ツールを使用できます。

SharePoint 統合モードを使用するように構成されているレポート サーバーを利用している場合に Reporting Services 構成ツールを使用してサービス アカウントを変更するには、SharePoint サーバーの全体管理を開き、Reporting Services の [データベース アクセスの許可] ページを使用してレポート サーバーとインスタンスの設定を再適用する必要もあります。この操作により、新しいサービス アカウントには、SharePoint データベースへのアクセスが許可されます。これは、Reporting Services を Windows SharePoint Services (WSS) または MicrosoftOffice SharePoint Server (MOSS) と統合する場合に必要です。SharePoint サーバーの全体管理でデータベースへのアクセスを許可する方法の詳細については、「SharePoint サーバーの全体管理でレポート サーバー統合を構成する方法」を参照してください。

サービス アカウントを更新する際には、そのサービス ID に依存する他の設定も同時に更新できるように、必ず Reporting Services 構成ツールを使用してください。

レポート サーバー サービス アカウントを構成するには

  1. Reporting Services 構成ツールを起動して、レポート サーバーに接続します。

  2. [サービス アカウント] ページで、使用するアカウントの種類を示すオプションを選択します。指定するアカウントの種類に関する推奨事項については、「レポート サーバー サービスのアカウントの構成」を参照してください。

  3. Windows ユーザー アカウントを選択した場合は、新しいアカウントとパスワードを指定します。アカウントは 20 文字以下にする必要があります。

    レポート サーバーが Kerberos 認証をサポートするネットワークに配置されている場合、指定したドメイン ユーザー アカウントでレポート サーバーのサービス プリンシパル名 (SPN) を登録する必要があります。詳細については、「レポート サーバーのサービス プリンシパル名 (SPN) を登録する方法」を参照してください。

  4. [適用] をクリックします。

  5. 対称キーをバックアップするかどうかを確認するメッセージが表示されたら、対称キーのバックアップ用のファイル名と場所を入力し、ファイルをロックおよびロック解除するためのパスワードを入力して [OK] をクリックします。

  6. レポート サーバーがサービス アカウントを使用してレポート サーバー データベースに接続する場合は、新しいアカウントまたはパスワードを使用するように接続情報が更新されます。接続情報を更新するには、データベースに接続する必要があります。SQL Server の [データベース接続] ダイアログ ボックスが表示されたら、データベースに接続する権限を持つ資格情報を入力し、[OK] をクリックします。

  7. 対称キーを復元するかどうかを確認するメッセージが表示されたら、手順 5. で指定したパスワードを入力し、[OK] をクリックします。

  8. [結果] ペインに表示される状態メッセージで、すべてのタスクが正常に完了したことを確認します。

サービス ID の更新エラーのトラブルシューティング

サービス ID を変更すると、一連のイベントが開始されます。サービスが再起動され、パスワードで保護された暗号化キーが更新され、URL 予約が更新されます。また、サービス アカウントを使用してレポート サーバー データベースに接続している場合は、レポート サーバー データベースの接続情報が更新されます。これらのイベントの状態を監視するには、ページの下部にある [結果] パネルで通知を確認します。この処理中にエラーが発生した場合は、解決方法として次の方法を試してください。

  • 対称キーを復元できない場合は、[暗号化キー] ページの [復元] を使用して、手動で復元を試行できます。それでも復元できない場合は、暗号化されたコンテンツを削除することを検討してください。データ ソース接続情報およびサブスクリプションは再作成する必要がありますが、残りのコンテンツはそのまま使用できます。詳細については、「暗号化キーのバックアップおよび復元」を参照してください。

  • サービスが開始されない場合は、[管理ツール] の Services コンソール アプリケーションを使用して、手動で再起動します。

  • URL 予約エラーは、サービス アカウントを更新するときに発生する可能性があります。各 URL 予約には、URL に対する要求を受け入れる権限をサービス アカウントに許可する任意のアクセス制御リスト (DACL) を含むセキュリティ記述子が含まれています。アカウントの更新時に、URL を再作成して新しいアカウント情報で DACL を更新する必要があります。URL 予約を再作成できない場合、アカウントが有効であるとわかっているときは、コンピュータを再起動してください。エラーが引き続き発生する場合は、別のアカウントを使用してください。