規劃服務、帳戶和連接
Reporting Services 是一種包含多個元件的分散式伺服器應用程式,其中有些元件可以安裝在不同的電腦上。部署規劃時,您會想要考慮使用者如何連接到報表伺服器、報表伺服器如何連接到其內部資料庫,以及伺服器如何連接到提供報表資料的外部資料來源。您也應該了解哪些服務、帳戶和連接必須在安裝期間或安裝後設定,才能讓報表伺服器可以運作。最後,您應該了解什麼時候需要管理員權限來執行工具或執行工作。
Reporting Services 部署中所使用的連接
規劃 Reporting Services 部署時,您必須設定與維護的連接有三種類型。首先,您必須考慮使用者如何連接到報表伺服器。接著,您必須考慮報表伺服器如何連接到報表伺服器資料庫。然後,您必須考慮報表作者與內容管理員如何定義提供報表資料之外部資料來源的連接。
下圖將說明預設原生模式安裝中的連接。此圖表提供您必須定義或管理之連線類型的簡介。
.gif "Reporting Services 中的連接")
如需有關 SharePoint 整合模式的詳細資訊,請參閱<SharePoint 整合模式的 Reporting Services 安全性概觀>。
下表提供有關每種連接類型的詳細資訊。
連接 |
說明 |
|
|---|---|---|
1 |
使用者連接到報表伺服器 |
使用者和應用程式連接到報表伺服器時,會透過導引到保留給報表伺服器執行個體之 URL,以及在報表伺服器執行個體上註冊之 URL 的 HTTP 要求進行。您可以為 SSL 連接設定 URL,讓使用者可以透過加密通道存取報表伺服器。 此要求是由報表伺服器 Web 服務驗證。根據預設,系統會使用使用者的 Windows 網域認證和整合式安全性進行驗證,但是您也可以將報表伺服器設定成使用基本驗證。或者,您也可以建立並部署自訂驗證延伸模組或 HTTP 模組,以便將預設 Windows 驗證類型取代成表單驗證或單一登入技術。在 SharePoint 整合模式中,您也可以使用信任模式。如果報表伺服器使用自訂表單驗證,則使用者會透過對於該驗證延伸模組有效的登入來連接至報表伺服器。 .gif "附註") 附註
最佳作法是每當您使用基本驗證、自訂驗證類型或信任模式時,使用安全通訊端層 (SSL)。
當使用者驗證完畢之後,此報表伺服器會檢查是否有權限可授權對此報表伺服器的內容和作業進行存取。這些權限是在描述使用者可執行之工作的角色指派中定義的。連接到報表伺服器的每一位使用者都必須具備他/她用於連接此報表伺服器之帳戶上所定義的角色指派。如需詳細資訊,請參閱<在原生模式報表伺服器上授與權限>、<如何:設定 SharePoint 網站上報表伺服器項目的權限 (SharePoint 整合模式的 Reporting Services)>和<將 Reporting Services 中的角色和工作與 SharePoint 群組和權限做比較>。如需有關 SSL 的詳細資訊,請參閱<設定安全通訊端層 (SSL) 連接的報表伺服器>。 |
2 |
報表伺服器連接到報表伺服器資料庫。 |
報表伺服器資料庫會為報表伺服器提供內部儲存。報表伺服器會連接到報表伺服器資料庫,以便儲存及擷取內容、伺服器狀態和中繼資料。在原生模式中,發行至報表伺服器的報表會儲存在報表伺服器資料庫中。在 SharePoint 整合模式中,報表、資料來源和模型的主要副本則儲存在 SharePoint 內容資料庫中。使用者和其他應用程式不會連接到報表伺服器資料庫,只有報表伺服器才會連接到此資料庫。 若要建立資料庫並設定連接,您可以在預設組態中安裝報表伺服器,或利用 Reporting Services 組態工具使用資料庫頁面。當您設定報表伺服器資料庫連接時,最終結果是資料庫登入、授與此帳戶的權限,以及從報表伺服器服務連接至報表伺服器資料庫的功能。 報表伺服器可以使用下列任何一種帳戶類型連接到其資料庫:
如需詳細資訊,請參閱<建立報表伺服器資料庫>和<設定報表伺服器資料庫連接>。 |
3 |
報表伺服器連接到外部資料來源 |
報表會包含或參考報表執行時所處理的資料來源連接資訊和查詢。報表模型也會參考資料來源。 若要擷取報表中使用的資料,報表伺服器必須連接到主控外部資料來源的其他伺服器。當報表或模型執行時,報表伺服器會開啟伺服器或電腦的連接、提供查詢、等待傳回的資料庫,然後在繼續下一個處理步驟前關閉連接。 外部資料來源的連接一開始是在報表中定義,等到報表發行之後,就與報表分開管理。在執行階段,報表伺服器會代表執行報表的使用者建立這些連接。報表伺服器會將認證傳遞至特定的資料來源。針對任何給定資料來源連接,報表伺服器可以利用下列其中一種方式取得認證:
網路拓撲、網域限制,以及資料來源類型會決定如何建立您可以使用的連接以及驗證提供者。例如,若要使用報表要求者的 Windows 整合式安全性內容來開啟資料來源連接,必須符合下列需求:
建立連接或認證時,報表伺服器不會進行驗證。若要確認連接屬性是否有效,您必須執行報表。如需有關設定資料來源連接屬性的詳細資訊,請參閱<如何:設定報表的資料來源屬性 (報表管理員)>。如需有關如何連接到外部資料來源的詳細資訊,請參閱<資料連接、資料來源及連接字串 (SSRS)>和<指定報表資料來源的認證和連接資訊>。 |
4 |
自動執行帳戶 |
這個帳戶有時候會稱為自動報表處理帳戶或執行帳戶。 當您提供自動執行帳戶的認證時,這個帳戶就會用於執行報表,以及從報表定義中的 URL 擷取影像。 如果資料來源不使用認證 (例如,若資料位於 XML 文件中),您可以選取這個選項。若要連接到主控資料來源的電腦,報表伺服器會使用此自動執行帳戶。您可以使用 Reporting Services 組態工具來設定此帳戶。如需詳細資訊,請參閱<設定自動執行帳戶>。 |
5 |
報表伺服器連接到傳遞目標 |
報表伺服器會使用傳遞延伸模組來蒐集用於連接至傳遞目標 (例如,檔案共用) 的認證。然後,此傳遞延伸模組會使用這些認證來連接至傳遞目標。 |
Reporting Services 安裝中所使用的服務
在 Reporting Services 安裝中有數種同時針對互動式處理和背景處理執行重要功能的服務。下表說明部署中所使用的服務。
服務 |
說明 |
|---|---|
報表伺服器服務 |
報表伺服器是以 Windows 服務形式實作,提供報表伺服器 Web 服務、報表管理員與背景處理的執行階段環境。 此服務是在安裝過程中進行註冊及設定。一開始,此服務是在您在安裝期間指定的帳戶下執行,但是您可以使用 Reporting Services 組態工具變更該服務或更新密碼。請務必使用 Reporting Services 組態工具,藉以更新相依設定以使用新的帳戶資訊。 您選擇的帳戶至少必須具備連接網路的權限,以及報表伺服器和報表伺服器資料庫電腦的 Allow Log on Locally 權限。請務必選擇最小權限的帳戶。如果您正在執行 Internet Information Services (IIS) 的電腦上部署 Reporting Services,可能會想要選擇內建 Network Service 帳戶。若要進行稽核,請使用僅供 Reporting Services 服務使用的專用帳戶。 服務帳戶可以是 Windows 使用者帳戶或本機系統之類的內建帳戶。如果您指定網域使用者帳戶,並在支援 Kerberos 驗證的網路中部署報表伺服器,您就必須使用您計畫使用的網域使用者帳戶來註冊報表伺服器的「服務主要名稱」(SPN)。如需詳細資訊,請參閱<如何:為報表伺服器註冊服務主要名稱 (SPN)>。 當您使用安裝程式或 Reporting Services 組態工具設定帳戶時,Reporting Services 會設定並管理存取 Reporting Services 程式檔的權限。 如需有關服務之權限需求的詳細資訊,請參閱<設定 Windows 服務帳戶>。 如需有關如何變更帳戶或密碼的詳細資訊,請參閱<設定報表伺服器服務帳戶>。 |
SQL Server 服務 |
報表伺服器資料庫會在 SQL Server 2005 或 SQL Server 2008 Database Engine 的執行個體上執行。Database Engine 會當做 MSSQLSERVER 或具名執行個體來執行。這項服務必須設定且正在執行。 存取報表伺服器資料庫的權限會透過利用報表伺服器資料庫建立的 RSExecRole 授與。這個角色會建立在 MSDB、Master、reportserver 和 reportservertempdb 資料庫上。如需有關這個角色的詳細資訊,請參閱<如何:建立 RSExecRole>。 |
SQL Server Agent 服務 |
Reporting Services 會使用 SQL Server Agent 服務當做排程處理之觸發事件的計時器。排程作業需要使用這個服務。此服務必須在主控報表伺服器資料庫的資料庫伺服器上設定與執行。 如果您設定報表伺服器使用網域帳戶和 Windows 驗證 (而非 SQL Server 登入或服務帳戶) 連接到 SQL Server,則 SQL Server Agent 服務必須在網域帳戶下執行。當報表伺服器當做網域使用者執行時,報表伺服器會建立該網域帳戶所擁有的 SQL Server Agent 作業。在 SQL Server Agent 能夠將工作傳送至排程與傳遞處理器之前,SQL Server Agent 必須具有存取作業資訊的權限,因為這些作業是由網域帳戶所擁有。如果 SQL Server Agent 是以本機使用者帳戶執行,則服務不具有存取網域帳戶資訊的權限,而報表訂閱與傳遞將會因此失敗。 如需有關排程作業以及停止或重新啟動服務如何影響訂閱佇列的詳細資訊,請參閱<排程與傳遞處理器>。 如需有關 SQL Server Agent 帳戶組態的詳細資訊,請參閱<規劃服務、帳戶和連接>和<設定報表伺服器服務帳戶>。 |
SQL Server Browser 服務 |
如果您使用 Database Engine 的遠端具名執行個體來主控報表伺服器資料庫,請在遠端伺服器上啟用並執行 SQL Server Browser 服務。SQL Server Browser 會提供具名執行個體所使用的通訊埠編號給 Reporting Services 組態工具。當您建立或設定報表伺服器資料庫時,Reporting Services 組態工具會使用通訊埠編號連接到 Database Engine。 |
Windows Management Instrumentation |
進行設定的報表伺服器必須啟用並執行 Windows Management Instrumentation (WMI) 服務。Reporting Services 組態工具會使用報表伺服器 WMI 提供者來連接本機與遠端報表伺服器。如果要設定遠端報表伺服器,該電腦必須允許遠端 WMI 存取。如需詳細資訊,請參閱<如何:設定報表伺服器來進行遠端管理>。 |
遠端程序呼叫 (RPC) |
此服務是核心作業系統的一部分,而且預設會針對自動啟動啟用。Reporting Services 會使用此服務來初始化報表伺服器。報表伺服器作業必須設定並執行這個服務。此外,DCOM 必須與 RPC 一起啟用,才能允許使用 Reporting Services 組態工具進行遠端管理。 |
管理員權限
若要在 Reporting Services 安裝中管理服務、帳戶和連接,您用於登入的帳戶必須是報表伺服器電腦上的管理員群組之成員。進行下列操作時,需要管理員權限:
執行 SQL Server 安裝程式。
執行 Reporting Services 組態工具。如果您設定報表伺服器進行遠端管理,當您啟用權限時,可以用非管理員的身份執行此工具。如需指示,請參閱<如何:設定報表伺服器來進行遠端管理>。
如果您不是 Reporting Services 中系統管理員角色的成員,請執行 SQL Server Management Studio。
您必須是 Windows Vista 或 Windows Server 2008 的管理員,才能設定報表伺服器進行本機管理。如需詳細資訊,請參閱<如何:在 Windows Vista 和 Windows Server 2008 上設定報表伺服器來進行本機管理 (UAC)>。
在具有 SharePoint 產品或技術 (用於整合報表伺服器執行個體) 之執行個體的伺服器上,您必須是管理員,才能安裝與設定 Reporting Services 增益集。此外,安裝此增益集的使用者必須屬於 SharePoint 網站集合的管理員群組。如果不是,Reporting Services 功能將不會在安裝之後啟動,而且網站集合的管理員群組成員必須啟動 Reporting Services 功能,才能讓它運作。