• Статья

Как настроить сервер отчетов для удаленного администрирования

В службах Службы Reporting Services экземпляры сервера отчетов можно настраивать локально или удаленно. Чтобы настроить удаленный экземпляр сервера отчетов, можно использовать программу настройки служб Reporting Services. Также можно написать пользовательский код, который будет использовать поставщик инструментария управления Windows (WMI) служб Службы Reporting Services. Программа настройки служб Reporting Services предоставляет графический интерфейс поставщика WMI, поэтому такая настройка сервера отчетов не требует написания кода. При запуске программы можно указать, к какому удаленному серверу необходимо подключаться.

Перед использованием программы для настройки удаленного экземпляра сервера отчетов необходимо выполнить инструкции этого раздела и включить порты в брандмауэре Windows, удаленные соединения и удаленные запросы инструментария WMI.

Правильная настройка поможет избежать следующих ошибок:

Не удалось найти компьютер.

"The RPC server is unavailable. (Exception from HRESULT: 0x800706BA)".

Предварительные требования

Чтобы изменить настройки брандмауэра, нужно войти в систему локально и быть членом локальной группы «Администраторы». Через удаленное соединение невозможно изменить настройки брандмауэра Windows на удаленном компьютере.

Чтобы включить возможности удаленного администрирования для пользователя, не обладающего правами администратора, учетной записи необходимо предоставить права удаленной активации с помощью распределенной модели объектов (DCOM). В этом разделе предоставлены инструкции по настройке сервера для доступа пользователя, не обладающего правами администратора.

В некоторых организациях настроены групповые политики, которые предотвращают доступ к администрированию удаленного сервера для определенных операционных систем или пользователей. Прежде чем приступить к изменению настроек брандмауэра, выполните проверку вместе с администратором сети на наличие ограничений для удаленного администрирования.

Дополнительные сведения см. в разделе Подключение через брандмауэр Windows документации пакета Platform SDK в MSDN.

Задачи

Для включения возможности удаленной настройки выполняются следующие задачи.

  • Включение портов в брандмауэре Windows и разрешение запросов на портах, используемых сервером отчетов и экземпляром компонента SQL Server Database Engine.

  • Включение удаленных соединений с экземпляром компонента Database Engine, хранящего базу данных сервера отчетов. Удаленное соединение необходимо для настройки соединения базы данных сервера отчетов и управления ключами шифрования.

  • Включение удаленных запросов инструментария WMI для передачи через брандмауэр Microsoft Windows.

  • При настройке удаленного сервера отчетов для администрирования пользователями, не являющимися администраторами, необходимо установить разрешения DCOM, чтобы включить удаленный доступ инструментария WMI для стандартной учетной записи пользователя Windows. Поскольку инструментарий WMI использует DCOM в качестве транспорта для удаленных вызовов, можно настроить разрешения DCOM таким образом, чтобы пользователи, не вошедшие в систему под учетной записью локального администратора, могли настраивать сервер.

  • При настройке удаленного сервера отчетов для администрирования пользователями, не являющимися администраторами, необходимо также установить разрешения инструментария WMI в пространстве имен WMI сервера отчетов. По умолчанию все члены локальной группы «Администраторы» имеют доступ к пространству имен WMI сервера отчетов. При необходимости предоставить доступ для пользователей, не обладающих правами администратора, нужно установить соответствующие разрешения.

В данном разделе приведены инструкции по выполнению этих задач.

Открытие порта в брандмауэре Windows

  1. Как настроить брандмауэр Windows для доступа к компоненту Database Engine.

  2. Как настроить брандмауэр для доступа к серверу отчетов.

Настройка удаленных соединений с базой данных сервера отчетов

  1. Нажмите кнопку Пуск, последовательно выберите пункты Все программы, Microsoft SQL Server 2008 R2, Средства настройки и выберите пункт Диспетчер конфигурации SQL Server.

  2. В левой панели разверните раздел Сетевая конфигурация SQL Server, затем щелкните Протоколы для экземпляра SQL Server.

  3. В панели сведений включите протокол TCP/IP и протокол именованных каналов, а затем перезапустите службу SQL Server.

Активация удаленного администрирования в брандмауэре Windows

  1. Под учетной записью локального администратора войдите в систему компьютера, на котором нужно включить удаленное администрирование.

  2. Если сервер отчетов запущен в Windows Vista, щелкните правой кнопкой мыши пункт Командная строка и выберите Запуск от имени администратора. В других операционных системах откройте окно командной строки.

  3. Запустите следующую команду:

    netsh.exe firewall set service type=REMOTEADMIN mode=ENABLE scope=ALL

    Для параметра «Scope» можно указать другие значения. Дополнительные сведения см. в документации по продукту «Брандмауэр Windows».

  4. Убедитесь, что удаленное администрирование включено. Для этого можно выполнить следующую команду, отображающую состояние:

    netsh.exe firewall show state

  5. Перезагрузите компьютер.

Настройка разрешений DCOM для активации удаленного доступа к инструментарию WMI для пользователей, не обладающих правами администратора

  1. В меню «Пуск» выберите пункт Администрирование и затем пункт Службы компонентов.

    В Windows Vista в меню «Пуск» последовательно выберите Все программы, Выполнить и затем введите mmc comexp.msc.

  2. Откройте папку «Службы компонентов».

  3. Откройте папку «Компьютеры».

  4. Выберите «Мой компьютер».

  5. В меню Действие выберите пункт Свойства.

  6. Щелкните Безопасность COM.

  7. В Разрешениях на запуск и активацию нажмите кнопку Редактировать ограничения.

  8. Если имя пользователя не отображается в Разрешениях на запуск нажмите кнопку Добавить.

  9. Введите имя учетной записи пользователя и нажмите кнопку ОК.

  10. В разделе Разрешения для <пользователя или группы> в столбце Разрешить выберите Удаленный запуск и Удаленная активация, затем нажмите кнопку .

Настройка разрешений пространства имен WMI сервера отчетов для пользователей, не обладающих правами администратора

  1. В меню «Пуск» выберите пункт Администрирование и затем пункт Управление компьютером.

  2. Откройте папку «Службы и приложения».

  3. Щелкните правой кнопкой мыши узел Элемент управления WMI и выберите пункт Свойства.

  4. Перейдите на вкладку Безопасность.

  5. Откройте папку «Root».

  6. Откройте папку «Microsoft».

  7. Откройте папку «SQLServer».

  8. Откройте папку «ReportServer».

  9. Откройте папку экземпляра. Если установлен экземпляр по умолчанию, папка установки — MSSQLSERVER.

  10. Откройте папку «v10».

  11. Выберите папку «Admin» и затем нажмите кнопку Безопасность.

  12. Нажмите кнопку Добавить и введите учетную запись пользователя, которая будет использоваться для управления сервером.

  13. В столбце Разрешить установите флажки Включить учетную запись, Включить удаленно и Прочесть безопасность, затем нажмите кнопку ОК.