SQL Server Reporting Services
---报表服务配置
--version1,刘建才20110715
一、服务账户
1、用途描述
指定运行报表服务器服务的帐户。
2、重要提示
更新帐户或密码时使用 Reporting Services 配置工具,可确保其他设置都能同时自动更新。
使用本地帐户需注意报表服务器是否需要访问远程数据库服务器、邮件服务器和域控制器。 如果您使用的是远程报表服务器数据库,则必须将连接配置为使用有权登录到远程 SQL Server 实例的域用户帐户或 SQL Server 数据库用户。
不支持将内置 Windows 服务帐户(Local Service 或 Network Service)用作作为域控制器的计算机上的报表服务器服务帐户。
3、选项
使用内置帐户:从此列表中选择 Network Service、Local System 或 Local Service。建议只选择 Network Service。
使用其他帐户:选择此选项可以指定 Windows 用户帐户。可以输入本地 Windows 用户帐户或域用户帐户。指定域帐户:<域>\\<用户>。指定本地 Windows 用户帐户:<计算机
名称>\\<用户>。只能选择现有的帐户;不能在 Reporting Services 配置中创建新帐户。 如果网络使用 Kerberos (网络认证协议)身份验证,且您将报表服务器配置为使用域用户帐户运行,则必须使用此用户帐户注册服务。
4、其他(帐户说明)
域用户帐户:如果您有一个拥有报表服务器操作所需的最小权限的 Windows 域用户帐户,则应使用此帐户。之所以建议使用域帐户,是因为这种帐户可以将报表服务器服务与其他应用程序隔离开。使用共享帐户(如 Network Service)运行多个应用程序会增加恶意用户控制报表服务器的风险,因为在这种情况下,任何一个应用程序的安全漏洞会很容易扩散到使用同一帐户运行的所有其他应用程序。如果是为受约束委托或 SharePoint 集成模式(包含的 SharePoint 2010 产品要求使用域用户帐户而非内置的计算机帐户)配置报表服务器,则必须使用域用户帐户。如果使用域用户帐户,并且您的组织实施了密码过期策略,则您必须定期更改密码。您可能还需要使用此用户帐户注册服务。避免使用本地 Windows 用户帐户。本地帐户通常没有足够的权限访问其他计算机上的资源。
Network Service:Network Service 是一个拥有网络登录权限的内置最低特权帐户。如果没有可用的域用户帐户,或者要避免因密码过期策略而可能导致的任何服务中断,建议使用此帐户。如果您 Network Service,请尝试将使用同一帐户运行的其他服务的数量降到最低。对于使用同一帐户运行的多个应用程序,如果一个应用程序出现安全漏洞,则所有其他应用程序的安全都会受到影响。 Local Service:Local Service 是一个与经过身份验证的本地 Windows 用户帐户类似的内置帐户。以“Local Service”帐户运行的服务将以一个没有凭据的 Null 会话形式访问网络资源。此帐户不适合于 Intranet 部署方案。因为在此部署方案下,报表服务器必须连接至远程报表服务器数据库或网络域控制器,以在打开报表或处理订阅之前对用户进行身份验证。 Local System:Local System 是一个高特权帐户,运行报表服务器时不需要此帐户。请勿将此帐户用于报表服务器的安装。此时应选择域帐户或 Network Service。
二、WEB服务URL
1、用途描述
可配置或修改用于访问报表服务器的 URL,主要用于BI远程部署时使用。 2、重要提示
此页提供报表服务器 URL 中常用的值。如果要创建其他 URL,请使用主机标头,或指定特殊格式的 IP 地址,然后单击“高级”。 3、选项
虚拟目录:指定报表服务器 Web 服务的虚拟目录名称。在同一台计算机上,每个报表服务器 Web 服务实例只能有一个虚拟名称。
IP 地址:标识 TCP/IP 网络上的报表服务器计算机。有效值包括:所有已分配的(默认)、所有未分配的、127.0.0.1、Nnn.nnn.nnn.nnn。
TCP 端口:指定报表服务器为包含报表服务器虚拟目录名称的 URL 监视 HTTP 请求的端口。
SSL 证书:将证书绑定到指定的 IP 地址。必须在计算机上安装和配置此证书。Reporting Services 不提供管理证书的功能。证书必须颁发给解析为 IP 地址的主机名或计算机名。若使用证书,则必须修改 RSReportServer.config 文件
相关推荐: