보고서 서버 서비스 계정 구성(SSRS 구성 관리자)Configure the Report Server Service Account (SSRS Configuration Manager)

Reporting ServicesReporting Services 는 예약된 보고서 처리와 구독 배달에 사용되는 백그라운드 처리 응용 프로그램, 보고서 서버 웹 서비스 및 웹 포털web portal를 포함하는 단일 서비스로 구현됩니다. is implemented as a single service that contains a Report Server Web service, 웹 포털web portal, and a background processing application that is used for scheduled report processing and subscription delivery. 이 항목에서는 서비스 계정을 처음 구성하는 방법 Reporting Services 구성 도구를 사용하는 계정이나 암호를 수정하는 방법에 대해 설명합니다.This topic explains how the service account is initially configured and how to modify the account or password using the Reporting Services Configuration tool.

초기 구성Initial Configuration

설치하는 동안 보고서 서버 서비스 계정이 정의됩니다.The Report Server service account is defined during Setup. 가상 서비스 계정계정과 같은 도메인 사용자 계정이나 기본 제공 계정으로 보고서 서버 서비스를 실행할 수 있습니다.You can run the service under a domain user account, or a built-in account such as Virtual Service Account. 기본 계정이 없으며 설치 마법사의 Service Accounts 페이지에서 지정한 계정이 보고서 서버 서비스의 초기 계정이 됩니다.There is no default account; whatever account you specify in the Service Accounts page of the Installation Wizard becomes the initial account of the Report Server service.

중요

보고서 서버 웹 서비스 및 웹 포털web portal 은 별도의 ASP.NETASP.NET 응용 프로그램이지만 동일한 보고서 서버 프로세스 ID 내의 단일 서비스 아키텍처에서 실행합니다.Although the Report Server Web service and 웹 포털web portal are separate ASP.NETASP.NET applications, they run under a single service architecture within the same Report Server process identity.

참고

도메인 컨트롤러인 컴퓨터에서는 기본 제공 Windows 서비스 계정(로컬 서비스 또는 네트워크 서비스)이 보고서 서버 서비스 계정으로 지원되지 않습니다.Built-in Windows service accounts (Local Service or Network Service) are not supported as report server service accounts on a computer that is a domain controller.

서비스 계정 변경Changing the Service Account

서비스 계정 정보를 보고 다시 구성하려면 항상 Reporting ServicesReporting Services 구성 관리자를 사용합니다.To view and reconfigure service account information, always use the Reporting ServicesReporting Services Configuration Manager. 서비스 ID 정보는 내부적으로 여러 위치에 저장됩니다.Service identity information is stored internally in multiple locations. 이 도구를 사용하면 계정 또는 암호를 변경할 때마다 모든 참조가 적절히 업데이트됩니다.Using the tool ensures that all references are updated accordingly whenever you change the account or password. Reporting ServicesReporting Services 구성 관리자는 보고서 서버를 사용 가능한 상태로 유지하기 위한 다음과 같은 추가 단계를 수행합니다.The Reporting ServicesReporting Services Configuration Manager performs the following additional steps to ensure the report server remains available:

  • 로컬 컴퓨터에서 생성된 보고서 서버 그룹에 새 계정을 자동으로 추가합니다.Automatically adds the new account to the report server group created on the local computer. 이 그룹은 Reporting ServicesReporting Services 파일의 보안을 유지하는 ACL(액세스 제어 목록)에 지정됩니다.This group is specified in the access control lists (ACLs) that secure Reporting ServicesReporting Services files.

  • 보고서 서버 데이터베이스 호스팅에 사용되는 SQL ServerSQL Server 데이터베이스 엔진Database Engine 인스턴스에 대한 로그인 권한을 자동으로 업데이트합니다.Automatically updates the login permissions on the SQL ServerSQL Server 데이터베이스 엔진Database Engine instance used to host the report server database. 새 계정이 RSExecRole에 추가됩니다.The new account will be added to the RSExecRole.

    이전 계정에 대한 데이터베이스 로그인은 자동으로 제거되지 않습니다.The database login for the old account will not be removed automatically. 더 이상 사용하지 않는 계정을 제거해야 합니다.Be sure to remove accounts that are no longer in use. 자세한 내용은 SQL Server 온라인 설명서의 보고서 서버 데이터베이스 관리(SSRS 기본 모드)를 참조하세요.For more information, see Administer a Report Server Database (SSRS Native Mode) in SQL Server Books Online.

    처음에 서비스 계정을 사용하도록 보고서 서버 데이터베이스 연결을 구성한 경우에만 데이터베이스 권한이 새 서비스 계정에 부여됩니다.Granting database permissions to a new service account only occurs if you configured the report server database connection to use the service account in the first place. 도메인 사용자 계정 또는 SQL ServerSQL Server 데이터베이스 로그인을 사용하도록 보고서 서버 데이터베이스 연결을 구성한 경우에는 연결 정보는 서비스 계정 업데이트의 영향을 받지 않습니다.If you configured the report server database connection to use a domain user account or a SQL ServerSQL Server database login, the connection information is not affected by the service account update.

  • 새 계정의 프로필 정보를 포함하도록 자동으로 암호화 키를 업데이트합니다.Automatically updates the encryption key to include the profile information of the new account.

    참고

    보고서 서버가 스케일 아웃 배포에 속할 경우 업데이트하는 보고서 서버만 영향을 받습니다.If the report server is part of the scale-out deployment, only the report server that you are updating is affected. 따라서 배포에 포함된 다른 보고서 서버의 암호화 키는 서비스 계정을 변경해도 영향을 받지 않습니다.The encryption keys for other report servers in the deployment are unaffected by the service account change.

보고서 서버 서비스 계정을 구성하려면To configure the Report Server service account

  1. Reporting ServicesReporting Services 구성 관리자를 시작한 후 보고서 서버에 연결합니다.Start the Reporting ServicesReporting Services Configuration manager and connect to the report server.

  2. 서비스 계정 페이지에서 사용하려는 계정 유형에 해당하는 옵션을 선택합니다.On the Service Account page, select the option that describes the type of account you want to use.

  3. Windows 사용자 계정을 선택한 경우 새 계정과 암호를 지정합니다.If you selected a Windows user account, specify the new account and password. 계정은 20자를 초과할 수 없습니다.The account cannot be more than 20 characters.

    보고서 서버가 Kerberos 인증을 지원하는 네트워크에 배포된 경우 방금 지정한 도메인 사용자 계정으로 보고서 서버 SPN(서비스 사용자 이름)을 등록해야 합니다.If the report server is deployed in a network that supports Kerberos authentication, you must register the report server Service Principal Name (SPN) with the domain user account you just specified. 자세한 내용은 보고서 서버의 SPN(서비스 사용자 이름) 등록을 참조하세요.For more information, see Register a Service Principal Name (SPN) for a Report Server.

  4. 적용을 클릭합니다.Click Apply.

  5. 대칭 키를 백업하라는 메시지가 표시되면 대칭 키를 백업할 파일 이름과 위치를 입력하고 파일을 잠그거나 잠금 해제할 때 사용할 암호를 입력한 다음 확인을 클릭합니다.When prompted to back up the symmetric key, type a file name and location for the symmetric key backup, type a password to lock and unlock the file, and then click OK.

  6. 보고서 서버에서 서비스 계정을 사용하여 보고서 서버 데이터베이스에 연결하는 경우 새 계정 또는 암호를 사용하도록 연결 정보가 업데이트됩니다.If the report server uses the service account to connect to the report server database, the connection information will be updated to use the new account or password. 연결 정보를 업데이트하려면 데이터베이스에 연결해야 합니다.Updating the connection information requires that you connect to the database. SQL ServerSQL Server 데이터베이스 연결 대화 상자가 나타나면 데이터베이스에 연결할 권한이 있는 자격 증명을 입력한 다음 확인을 클릭합니다.If the SQL ServerSQL Server Database Connection dialog box appears, enter credentials that have permission to connect to the database, and then click OK.

  7. 대칭 키를 복원하라는 메시지가 표시되면 5단계에서 지정한 암호를 입력한 다음 확인을 클릭합니다.When prompted to restore the symmetric key, type the password you specified in step 5, and then click OK.

  8. 결과 창에서 상태 메시지를 검토하여 모든 태스크가 성공적으로 완료되었는지 확인합니다.Review the status messages in the Results pane to verify all tasks completed successfully.

계정 선택Choosing an Account

최상의 결과를 얻으려면 네트워크 도메인 컨트롤러 및 회사 SMTP 서버나 게이트웨이에 액세스할 수 있는 네트워크 연결 권한이 있는 계정을 지정합니다.For best results, specify an account that has network connection permissions, with access to network domain controllers and corporate SMTP servers or gateways. 다음 표에서는 계정을 간단히 보여 주고 계정 사용에 대한 권장 사항을 알려 줍니다.The following table summarizes the accounts and provides recommendations for using them.

계정Account 설명Explanation
도메인 사용자 계정Domain user accounts 보고서 서버 작업에 필요한 최소 권한이 있는 Windows 도메인 사용자 계정이 있으면 이러한 계정을 사용해야 합니다.If you have a Windows domain user account that has the minimum permissions required for report server operations, you should use it.

다른 응용 프로그램에서 보고서 서버 서비스가 격리되므로 도메인 사용자 계정을 사용하는 것이 좋습니다.A domain user account is recommended because it isolates the Report Server service from other applications. 네트워크 서비스와 같은 공유 계정으로 여러 응용 프로그램을 실행하는 경우 한 응용 프로그램에 대한 보안 위협이 동일한 계정으로 실행되는 모든 응용 프로그램으로 쉽게 확장될 수 있기 때문에 악의적인 사용자가 보고서 서버를 제어하는 데에 대한 위험이 증가됩니다.Running multiple applications under a shared account, such as Network Service, increases the risk of a malicious user taking control of the report server because a security breach for any one application can easily extend to all applications that run under the same account.

도메인 사용자 계정을 사용할 경우 조직에서 암호 만료 정책을 적용하면 정기적으로 암호를 변경해야 합니다.Note that if you use a domain user account, you will have to change the password periodically if your organization enforces a password expiration policy. 이 사용자 계정으로 서비스를 등록해야 할 수도 있습니다.You might also need to register the service with the user account. 자세한 내용은 보고서 서버의 SPN(서비스 사용자 이름) 등록을 참조하세요.For more information, see Register a Service Principal Name (SPN) for a Report Server.

로컬 Windows 사용자 계정을 사용하지 마십시오.Avoid using a local Windows user account. 일반적으로 로컬 계정에는 다른 컴퓨터의 리소스에 액세스하기에 충분한 권한이 없습니다.Local accounts typically do not have sufficient permission to access resources on other computers. 로컬 계정을 사용하여 보고서 서버 기능을 제한하는 방법에 대한 자세한 내용은 이 항목의 로컬 계정 사용 시 고려 사항 을 참조하십시오.For more information about how using a local account limits report server functionality, see Considerations for Using Local Accounts in this topic.
가상 서비스 계정Virtual Service Account 가상 서비스 계정 은 Windows 서비스를 나타냅니다.Virtual Service Account represents the windows service. 네트워크 로그온 권한이 있는 기본 제공 최소 권한 계정입니다.It is a built-in least-privilege account that has network logon permissions. 도메인 사용자 계정을 사용할 수 없거나 암호 만료 정책으로 인해 발생할 수 있는 서비스 장애를 방지하려면 이 계정을 사용하는 것이 좋습니다.This account is recommended if you do not have a domain user account available or if you want to avoid any service disruptions that might occur as a result of password expiration policies.
네트워크 서비스Network Service 네트워크 서비스 는 네트워크 로그온 권한이 있는 기본 제공 최소 권한 계정입니다.Network Service is a built-in least-privilege account that has network logon permissions.

네트워크 서비스를 선택할 경우 동일한 계정으로 실행하는 다른 서비스의 수를 최소화하십시오.If you select Network Service, try to minimize the number of other services that run under the same account. 한 응용 프로그램에 대한 보안 위협으로 인해 동일한 계정으로 실행되는 다른 모든 응용 프로그램의 보안이 손상됩니다.A security breach for any one application will compromise the security of all other applications that run under the same account.
로컬 서비스Local Service 로컬 서비스 는 인증된 로컬 Windows 사용자 계정과 같은 기본 제공 계정입니다.Local Service is a built-in account that is like an authenticated local Windows user account. 로컬 서비스 계정으로 실행되는 서비스는 자격 증명이 없는 Null 세션으로 네트워크 리소스에 액세스합니다.Services that run as the Local Service account access network resources as a null session with no credentials. 이 계정은 보고서 서버를 원격 보고서 서버 데이터베이스나 네트워크 도메인 컨트롤러에 연결하여 보고서를 열거나 구독을 처리하기 전에 사용자를 인증해야 하는 인트라넷 배포 시나리오에 적합하지 않습니다.This account is not appropriate for intranet deployment scenarios where the report server must connect to a remote report server database or a network domain controller to authenticate a user prior to opening a report or processing a subscription.
로컬 시스템Local System 로컬 시스템 은 높은 권한이 있는 계정이므로 보고서 서버를 실행하는 데 필요하지 않습니다.Local System is a highly privileged account that is not required for running a report server. 보고서 서버 설치에는 이 계정을 사용하지 마십시오.Avoid this account for report server installations. 대신 도메인 계정 또는 네트워크 서비스 를 선택합니다.Choose a domain account or Network Service instead.

로컬 계정 사용 시 고려 사항Considerations for Using Local Accounts

로컬 계정 사용 시 기본적인 고려 사항은 보고서 서버가 원격 데이터베이스 서버, 메일 서버 및 도메인 컨트롤러에 액세스해야 하는지 여부입니다.The primary consideration for using local accounts is whether the report server requires access to remote database servers, mail servers, and domain controllers. 로컬 Windows 사용자 계정, 로컬 서비스 또는 로컬 시스템으로 보고서 서버를 실행하도록 구성할 경우 다른 구성 설정 방법과 구독 만들기 및 배달에 대해 검토해야 하는 고려 사항이 있습니다.If you configure the report server to run as a local Windows user account, Local Service, or Local System, you introduce considerations that must be factored into how you set other configuration settings, and on subscription creation and delivery:

  • 로컬 계정에서 서비스를 실행하면 나중에 원격 보고서 서버 데이터베이스에 대한 연결을 구성할 경우 옵션이 제한됩니다.Running the service under a local account will limit your options later if you configure a connection to a remote report server database. 특히 원격 보고서 서버 데이터베이스를 사용 중일 경우 원격 SQL ServerSQL Server 인스턴스에 로그온할 권한이 있는 SQL ServerSQL Server 데이터베이스 사용자 또는 도메인 사용자 계정을 사용하도록 연결을 구성해야 합니다.Specifically, if you are using a remote report server database, you will have to configure the connection to use a domain user account or SQL ServerSQL Server database user that has permission to log on to the remote SQL ServerSQL Server instance.

  • 로컬 계정에서 서비스를 실행하는 경우 구독을 만들 때 새로운 요구 사항이 있습니다.Running the service under a local account will introduce new requirements on subscription creation. 보고서 서버는 구독을 만드는 사용자에 대한 정보를 저장합니다.The report server stores information about the user who creates the subscription. 사용자가 도메인 계정에서 로그온한 동안 구독을 만들 경우 보고서 서버 서비스는 도메인 컨트롤러에 연결하여 구독이 처리될 때 사용자를 인증하려고 합니다.If the user creates the subscription while logged on under a domain account, the Report Server service will try to connect to a domain controller to authenticate the user when the subscription is processed. 이 서비스가 로컬 계정에서 실행될 경우 보고서 서버가 원격 도메인 컨트롤러에 요청을 보내려고 하면 인증 요청이 실패합니다.If the service runs under a local account, the authentication request will fail when the report server tries to send the request to a remote domain controller. 이러한 문제를 해결하려면 사용자 지정 폼 기반 인증 확장 프로그램을 사용하거나 모든 사용자가 로컬 사용자 계정에서 보고서 서버에 연결하도록 해야 합니다.To work around this limitation, you can use a custom forms-based authentication extension or have all users connect to a report server under a local user account.

  • 로컬 계정에서 서비스를 실행하는 경우 구독 배달에 대한 새로운 요구 사항이 있습니다.Running the service under a local account will introduce new requirements for subscription delivery. 일부 배달 확장 프로그램에는 구독 정의에 사용자 계정 정보가 있습니다.Some delivery extensions have user account information in the subscription definition. 도메인 사용자 계정에 기반한 전자 메일 주소로 보고서를 보내고 로컬 계정에서 보고서 서버 서비스를 실행하는 경우 원격 도메인 컨트롤러에 액세스하여 대상 전자 메일 계정을 확인할 수 없습니다.If you are sending reports to e-mail addresses that are based on domain user accounts and you run the Report Server service under a local account, it cannot access a remote domain controller to resolve the target e-mail account.

  • 도메인 컨트롤러인 컴퓨터에서는 기본 제공 Windows 서비스 계정(로컬 서비스 또는 네트워크 서비스)이 보고서 서버 서비스 계정으로 지원되지 않습니다.Built-in Windows service accounts (Local Service or Network Service) are not supported as report server service accounts on a computer that is a domain controller.

이 섹션의 다음 지침과 링크를 통해 배포에 가장 적합한 방법을 결정할 수 있습니다.The following guidelines and links in this section can help you decide on an approach that is best for your deployment.

만료된 암호 업데이트Updating an Expired Password

보고서 서버 서비스가 도메인 계정으로 실행되며 Reporting Services 구성 관리자를 사용하여 이 서비스를 업데이트할 수 있게 되기 전에 암호가 만료된 경우 새 암호를 지정할 때까지 해당 서비스를 사용할 수 없습니다.If the Report Server service runs under a domain account and the password expires before you can update it in the Reporting Services Configuration Manager, the service will not start until you specify a new password.

데이터베이스 엔진Database Engine 의 서비스 계정 암호가 만료된 경우에는 보고서 서버에 연결하려고 할 때 rsReportServerDatabaseUnavailable 오류가 발생합니다.If the service account password for the 데이터베이스 엔진Database Engine expires, the rsReportServerDatabaseUnavailable error occurs when you try to connect to the report server. 이 오류를 해결하려면 암호를 다시 설정합니다.Resetting the password resolves this error.

서비스 ID 업데이트 오류 문제 해결Troubleshooting Service Identity Update Errors

서비스 ID를 변경하면 서비스를 다시 시작하고 암호로 보호된 암호화 키, URL 예약 및 보고서 서버 데이터베이스 연결 정보(서비스 계정을 사용하여 보고서 서버 데이터베이스에 연결하는 경우)를 업데이트하는 일련의 이벤트가 시작됩니다.Changing the service identity initiates a series of events that include restarting the service, updating the password-protected encryption key, updating URL reservations, and updating the report server database connection information if you are using the service account to connect to the report server database. 이러한 이벤트의 상태는 페이지 아래쪽에 있는 결과 창의 알림을 통해 모니터링할 수 있습니다.You can monitor the status of these events by viewing the notifications in the Results panel at the bottom of the page. 이 프로세스 도중 오류가 발생하면 다음 방법을 사용하여 오류를 해결할 수 있습니다.If errors occur during this process, you can try to resolve them using the following techniques:

  • 대칭 키를 복원할 수 없는 경우 암호화 키 페이지의 복원 을 사용하여 수동으로 복원할 수 있습니다.If the symmetric key cannot be restored, you can try to restore it manually by using Restore in the Encryption Keys page. 이 방법으로 해결되지 않으면 암호화된 내용을 삭제합니다.If that does not work, consider deleting the encrypted content. 이 경우 데이터 원본 연결 정보와 구독은 다시 만들어야 하지만 나머지 내용은 그대로 사용할 수 있습니다.You will have to re-create data source connection information and subscriptions, but the rest of your content will still be available. 자세한 내용은 Back Up and Restore Reporting Services Encryption Keys을 참조하세요.For more information, see Back Up and Restore Reporting Services Encryption Keys.

  • 서비스가 시작되지 않는 경우 관리 도구의 서비스 콘솔 응용 프로그램을 사용하여 수동으로 서비스를 다시 시작합니다.If the service will not start, restart it manually by using the Services console application in Administrator Tools.

  • 서비스 계정을 업데이트할 때 URL 예약 오류가 발생할 수 있습니다.URL reservation errors can occur when you update the service account. 각 URL 예약에는 서비스 계정에 URL 요청을 수락할 권한을 부여하는 DACL(임의 액세스 제어 목록)이 포함된 보안 설명자가 있습니다.Each URL reservation includes a security descriptor that includes a Discretionary Access Control List (DACL) that grants permission to the service account to accept requests on the URL. 계정을 업데이트할 때 URL을 다시 만들어 새 계정 정보로 DACL을 업데이트해야 합니다.When you update the account, the URL must be recreated to update the DACL with the new account information. URL 예약을 다시 만들 수 없지만 올바른 계정임이 확실한 경우에는 컴퓨터를 다시 시작합니다.If the URL reservation cannot be recreated, and you know the account to be valid, try to restart the computer. 그래도 오류가 계속되면 다른 계정을 사용해 보십시오.If the error persists, try to use a different account.

참고 항목See Also

보고서 서버 URL 구성(SSRS 구성 관리자) Configure Report Server URLs (SSRS Configuration Manager)
Reporting Services 구성 관리자(기본 모드)Reporting Services Configuration Manager (Native Mode)