通过

配置报表服务器服务帐户(SSRS 配置管理器)

Reporting Services 作为包含报表服务器 Web 服务、报表管理器以及用于计划报表处理和订阅传递的后台处理应用程序的单个服务实现。 本主题介绍如何最初配置服务帐户,以及如何使用 Reporting Services 配置工具修改帐户或密码。

初始配置

报表服务器服务帐户是在安装过程中定义的。 可以在域用户帐户或内置帐户(例如 NetworkService 帐户)下运行服务。 没有默认帐户;安装向导的 “服务器配置 - 服务帐户 ”页中指定的任何帐户将成为报表服务器服务的初始帐户。

重要

尽管报表服务器 Web 服务和报表管理器是 ASP.NET 应用程序,但它们不会在 ASP.NET 帐户下运行。 单个服务体系结构在同一报表服务器进程标识中运行两个 ASP.NET 应用程序。 这是先前版本中的重要更改,其中报表服务器 Web 服务和报表管理器都在 IIS 中指定的 ASP.NET 工作进程标识下运行。

更改服务帐户

若要查看和重新配置服务帐户信息,请始终使用 Reporting Services 配置工具。 服务标识信息在内部存储在多个位置上。 使用该工具可确保每当更改帐户或密码时,都会相应地更新所有引用。 Reporting Services 配置工具执行以下附加步骤,以确保报表服务器保持可用:

  • 自动将新帐户添加到本地计算机上创建的报表服务器组中。 此组是在用于保护 Reporting Services 文件的访问控制列表 (ACL) 中指定的。

  • 自动更新用于托管报表服务器数据库的 SQL Server 数据库引擎实例的登录权限。 新帐户将添加到 RSExecRole

    不会自动删除旧帐户的数据库登录名。 请务必删除不再使用的帐户。 有关详细信息,请参阅 SQL Server 联机丛书中 的“管理报表服务器数据库”(SSRS 本机模式 )。

    仅当将报表服务器数据库连接配置为首先使用服务帐户时,才向新服务帐户授予数据库权限。 如果将报表服务器数据库连接配置为使用域用户帐户或 SQL Server 数据库登录名,则连接信息不受服务帐户更新的影响。

  • 自动更新加密密钥,以包括新帐户的配置文件信息。

    注释

    如果报表服务器是扩展部署的一部分,则只有正在更新的报表服务器会受到影响。 该部署中的其他报表服务器的加密密钥不会受到服务帐户更改的影响。

有关如何设置帐户的说明,请参阅“配置服务帐户”(SSRS 配置管理器)。

选择帐户

可以将报表服务器服务配置为在以下任一帐户类型下运行:

  • 最低特权 Windows 用户帐户

  • NetworkService

  • LocalSystem

  • LocalService

没有选择帐户类型的最佳方法。 每个帐户都有必须考虑的优缺点。 如果要在生产服务器上部署 Reporting Services,最佳做法建议将服务配置为在域用户帐户下运行,以便在共享帐户遭到恶意用户入侵时避免广泛损害。 此外,还可以更轻松地审核此帐户的登录活动。 使用 Windows 用户帐户的权衡是,如果要在使用 Kerberos 身份验证的网络中部署 Reporting Services,则必须将服务注册到用户帐户。 有关详细信息,请参阅 为报表服务器注册服务主体名称(SPN)。

本部分中的以下指南和链接可帮助你确定最适合部署的方法。

更新过期的密码

如果报表服务器服务在域帐户下运行,并且密码在您能够通过 Reporting Services 配置工具更新之前过期,那么除非指定新密码,该服务将无法启动。 如果服务无法启动,则无法使用 Reporting Services 配置工具连接到该服务器以更新帐户。 在这种情况下,必须使用工具组合使服务器重新联机。

若要重置密码,请执行以下作:

  1. “开始 ”菜单上,指向 “控制面板”,指向 “管理员工具”,然后单击“ 服务”。

  2. 右键单击 SQL Server Reporting Services,选择“ 属性”。

  3. 单击 “登录”,然后键入新密码。

  4. 更新密码后,启动 Reporting Services 配置工具,并在“服务帐户”页中更新密码。 此附加步骤是更新报表服务器内部存储的帐户信息所必需的。

如果数据库引擎的服务帐户密码过期,则在尝试连接到报表服务器时会发生 rsReportServerDatabaseUnavailable 错误。 重置密码可以解决此错误。

为 SharePoint 集成报表服务器配置报表服务器服务

如果在 SharePoint 集成模式下运行报表服务器,则必须更新存储在 SharePoint 配置数据库中的服务帐户信息(如果满足以下任一条件):

  • 修改 Reporting Services 服务帐户(例如,从 NetworkService 切换到域用户帐户)。

  • 扩展 SharePoint 场以包含其他 SharePoint Web 应用程序。 如果服务器场已配置为报表服务器集成,并且新添加的应用程序配置为使用与场中其他应用程序不同的用户帐户运行,则必须更新数据库访问信息。

重置数据库访问信息后,应重启 Windows SharePoint Services 服务,以确保不再使用旧连接。

  1. 管理工具中,单击 “SharePoint 2010 管理中心”。

  2. 单击 “应用程序管理”。

  3. 在 Reporting Services 部分中,单击“ 授予数据库访问权限”。

  4. 单击 “确定” 。 此时会显示“输入凭据”对话框。

  5. 在承载报表服务器的计算机上输入作为本地管理员组成员的用户的凭据。 凭据将用于与报表服务器计算机的一次性连接,以便检索服务帐户信息。 为每个服务帐户创建的数据库登录名将被更新到 SharePoint 数据库中。

  6. 若要重启服务,请单击“操作”。

  7. 在拓扑和服务中,单击 “服务器上的服务”。

  8. 对于 Windows SharePoint Services Web 应用程序,请单击“ 停止”。

  9. 等待服务停止。

  10. 单击 “开始”

注释

SharePoint 产品和技术需要域帐户进行服务配置,例如 Reporting Services SharePoint 模式。

后续步骤

配置服务帐户(SSRS Configuration Manager)服务帐户(SSRS 本机模式)配置报表服务器 URL(SSRS Configuration Manager)Reporting Services Configuration Manager(本机模式)