보고서 서버의 SPN(서비스 사용자 이름) 등록Register a Service Principal Name (SPN) for a Report Server

상호 인증에 Kerberos 프로토콜을 사용하는 네트워크에 Reporting ServicesReporting Services 를 배포하는 경우 도메인 사용자 계정으로 실행되도록 보고서 서버 서비스 SPN(서비스 사용자 이름)을 구성하려면 보고서 서버 서비스에 대한 SPN을 만들어야 합니다.If you are deploying Reporting ServicesReporting Services in a network that uses the Kerberos protocol for mutual authentication, you must create a Service Principal Name (SPN) for the Report Server service if you configure it to run as a domain user account.

SPN 정보About SPNs

SPN은 Kerberos 인증을 사용하는 네트워크에서 고유한 서비스 식별자로An SPN is a unique identifier for a service on a network that uses Kerberos authentication. 서비스 클래스, 호스트 이름, 포트로 구성됩니다.It consists of a service class, a host name, and a port. Kerberos 인증을 사용하는 네트워크에서 서버에 대한 SPN은 기본 제공 컴퓨터 계정(예: NetworkService 또는 LocalSystem) 또는 사용자 계정에서 등록되어야 합니다.On a network that uses Kerberos authentication, an SPN for the server must be registered under either a built-in computer account (such as NetworkService or LocalSystem) or user account. 기본 제공 계정에 대해서는 SPN이 자동으로 등록됩니다.SPNs are registered for built-in accounts automatically. 그러나 도메인 사용자 계정에서 서비스를 실행할 경우 사용할 계정에 대한 SPN을 수동으로 등록해야 합니다.However, when you run a service under a domain user account, you must manually register the SPN for the account you want to use.

SPN을 만들려면 SetSPN 명령줄 유틸리티를 사용할 수 있습니다.To create an SPN, you can use the SetSPN command line utility. 자세한 내용은 다음 항목을 참조하세요.For more information, see the following:

구문Syntax

SetSPN 유틸리티를 사용하여 보고서 서버의 SPN을 만드는 명령 구문은 다음과 같습니다.The command syntax for using SetSPN utility to create an SPN for the report server resembles the following:

Setspn -s http/<computername>.<domainname>:<port> <domain-user-account>  

SetSPN 은 Windows Server에서 사용할 수 있습니다.SetSPN is available with Windows Server. -s 인수는 중복이 없는지 확인한 후 SPN을 추가합니다.The -s argument adds a SPN after validating no duplicate exists. 참고: -s 는 Windows Server(Windows Server 2008부터)에서 사용할 수 있습니다.NOTE:-s is available in Windows Server starting with Windows Server 2008.

HTTP 는 서비스 클래스입니다.HTTP is the service class. 보고서 서버 웹 서비스는 HTTP.SYS에서 실행됩니다.The Report Server Web service runs in HTTP.SYS. HTTP용 SPN을 만들면 HTTP.SYS에서 실행되는 같은 컴퓨터에 있는 모든 웹 응용 프로그램(IIS에서 호스팅되는 응용 프로그램 포함)에 도메인 사용자 계정을 기반으로 하는 티켓이 부여됩니다.A by-product of creating an SPN for HTTP is that all Web applications on the same computer that run in HTTP.SYS (including applications hosted in IIS) will be granted tickets based on the domain user account. 이러한 서비스가 다른 계정에서 실행되면 인증 요청이 실패합니다.If those services run under a different account, the authentication requests will fail. 이 문제를 방지하려면 같은 계정에서 실행되도록 모든 HTTP 응용 프로그램을 구성하거나 응용 프로그램마다 호스트 헤더를 만든 다음 호스트 헤더별로 SPN을 만드십시오.To avoid this problem, be sure to configure all HTTP applications to run under the same account, or consider creating host headers for each application and then creating separate SPNs for each host header. 호스트 헤더를 구성할 때는 Reporting ServicesReporting Services 구성과 관계없이 DNS를 변경해야 합니다.When you configure host headers, DNS changes are required regardless of the Reporting ServicesReporting Services configuration.

<computername>, <domainname> 및 <port>에 지정하는 값은 보고서 서버를 호스트하는 컴퓨터의 고유 네트워크 주소를 식별합니다.The values that you specify for <computername>, <domainname>, and <port> identify the unique network address of the computer that hosts the report server. 이는 로컬 호스트 이름이거나 FQDN(정규화된 도메인 이름)일 수 있습니다.This can be a local host name or a fully qualified domain name (FQDN). 도메인이 하나뿐이고 포트 80을 사용하는 경우 명령줄에서 <domainname> 및 <port>를 생략할 수 있습니다.If you only have one domain and are using port 80, you can omit <domainname> and <port> from your command line. <domain-user-account>는 보고서 서버 서비스를 실행하는 데 사용되며 SPN을 등록해야 하는 사용자 계정입니다.<domain-user-account> is the user account under which the Report Server service runs and for which the SPN must be registered.

도메인 사용자 계정에 대한 SPN 등록Register an SPN for Domain User Account

도메인 사용자로 실행 중인 보고서 서버 서비스에 대한 SPN을 등록하려면To register an SPN for a Report Server service running as a domain user

  1. Reporting ServicesReporting Services 를 설치하고 도메인 사용자 계정으로 실행되도록 보고서 서버 서비스를 구성합니다.Install Reporting ServicesReporting Services and configure the Report Server service to run as a domain user account. 다음 단계를 완료해야 보고서 서버에 연결할 수 있습니다.Note that users will not be able to connect to the report server until you complete the following steps.

  2. 도메인 관리자로 도메인 컨트롤러에 로그온합니다.Log on to the domain controller as domain administrator.

  3. 명령 프롬프트 창을 엽니다.Open a Command Prompt window.

  4. 다음 명령을 복사하되 자리 표시자 값은 사용자의 네트워크에 유효한 실제 값으로 대체합니다.Copy the following command, replacing placeholder values with actual values that are valid for your network:

    Setspn -s http/<computer-name>.<domain-name>:<port> <domain-user-account>  
    

    예를 들어 Setspn -s http/MyReportServer.MyDomain.com:80 MyDomainUserFor example: Setspn -s http/MyReportServer.MyDomain.com:80 MyDomainUser

  5. 명령을 실행합니다.Run the command.

  6. RsReportServer.config 파일을 열고 <AuthenticationTypes> 섹션을 찾습니다.Open the RsReportServer.config file and locate the <AuthenticationTypes> section.

  7. <RSWindowsNegotiate/> 를 이 섹션의 첫 번째 항목으로 추가하여 NTLM을 활성화합니다.Add <RSWindowsNegotiate/> as the first entry in this section to enable NTLM.

관련 항목:See Also

서비스 계정 구성(SSRS 구성 관리자) Configure a Service Account (SSRS Configuration Manager)
보고서 서버 서비스 계정 구성(SSRS 구성 관리자) Configure the Report Server Service Account (SSRS Configuration Manager)
Reporting Services 기본 모드 보고서 서버 관리Manage a Reporting Services Native Mode Report Server