次の方法で共有


レポート サーバー サービスのアカウントの構成

Reporting Services は、レポート サーバー Web サービス、レポート マネージャー、およびスケジュールされたレポート処理とサブスクリプションの配信に使用されるバックグラウンド処理アプリケーションを含んだ単一のサービスとして実装されます。このトピックでは、サービス アカウントを最初に構成する方法と、Reporting Services 構成ツールを使用してアカウントやパスワードを変更する方法について説明します。サービスで実行されるアプリケーションの詳細については、SQL Server オンライン ブックの「サービスのアーキテクチャ (Reporting Services)」を参照してください。

初期構成

レポート サーバー サービスのアカウントは、セットアップ時に定義されます。このサービスは、ドメイン ユーザー アカウントまたは NetworkService などのビルトイン アカウントで実行できます。既定のアカウントはありません。インストール ウィザードの [サーバーの構成 - サービス アカウント] ページで指定するアカウントが、レポート サーバー サービスの初期アカウントになります。

重要な注意事項重要

レポート サーバー Web サービスとレポート マネージャーは ASP.NET アプリケーションですが、ASP.NET アカウントでは実行されません。単一のサービス アーキテクチャによって、両方の ASP.NET アプリケーションが同じレポート サーバー プロセス ID で実行されます。これは以前のリリースからの重要な変更です。以前のリリースでは、レポート サーバー Web サービスとレポート マネージャーの両方が、IIS で指定された ASP.NET ワーカー プロセス ID で実行されていました。

サービス アカウントの変更

サービス アカウント情報の表示と再構成には、常に Reporting Services 構成ツールを使用します。サービス ID 情報は、内部の複数の場所に保存されています。このツールを使用することで、アカウントまたはパスワードを変更するたびに、すべての参照がその変更に対応して確実に更新されます。Reporting Services 構成ツールは、次に示す追加手順を実行することで、レポート サーバーを利用可能な状態に維持します。

  • ローカル コンピューター上に作成されたレポート サーバー グループに、新しいアカウントを自動的に追加します。このグループは、Reporting Services ファイルをセキュリティで保護するアクセス制御リスト (ACL) 内で指定されます。

  • レポート サーバー データベースをホストするために使用される SQL Server データベース エンジン インスタンスのログイン権限を自動的に更新します。新しいアカウントは RSExecRole に追加されます。

    古いアカウントのデータベース ログインは自動的に削除されません。使用されなくなったするアカウントは削除するようにしてください。詳細については、SQL Server オンライン ブックの「レポート サーバー データベースの管理」を参照してください。

    新しいサービス アカウントにデータベース権限が与えられるのは、そのサービス アカウントを最初に使用するようにレポート サーバー データベース接続を構成した場合に限られます。ドメイン ユーザー アカウントまたは SQL Server データベース ログインを使用するようにレポート サーバー データベース接続を構成した場合は、サービス アカウントを更新しても接続情報には影響しません。

  • 暗号化キーを自動的に更新し、新しいアカウントのプロファイル情報を取り込みます。

    注意

    レポート サーバーがスケールアウト配置の一部である場合、更新するレポート サーバーのみが影響を受けます。配置内の他のレポート サーバーの暗号化キーは、サービス アカウントを変更しても影響を受けません。

アカウントの設定方法については、「Reporting Services のサービス アカウントを構成する方法」を参照してください。

アカウントの選択

レポート サーバー サービスは、次に示すアカウントの種類のいずれかで実行するように構成できます。

  • 最も特権の少ない Windows ユーザー アカウント

  • NetworkService

  • LocalSystem

  • LocalService

アカウントの種類の選択については最適な方法が 1 つだけ存在するわけではなく、アカウントごとに考慮する必要がある利点と欠点があります。実稼働サーバーに Reporting Services を配置する場合のベスト プラクティスは、共有アカウントが悪意のあるユーザーによって悪用された場合に被害が拡大しないように、サービスをドメイン ユーザー アカウントで実行することです。これによって、このアカウントのログオンの利用状況も容易に監査できるようになります。Windows ユーザー アカウントを使用する場合のトレードオフとして、Kerberos 認証を使用するネットワークに Reporting Services を配置する場合、このユーザー アカウントでサービスを登録する必要があります。詳細については、「レポート サーバーのサービス プリンシパル名 (SPN) を登録する方法」を参照してください。

次に示すガイドラインとリンクは、配置に最適な方法を決定するのに役立ちます。

期限切れのパスワードの更新

レポート サーバー サービスがドメイン アカウントで実行されている場合に、Reporting Services 構成ツールでパスワードを更新する前にパスワードの有効期限が切れると、新しいパスワードを指定するまでこのサービスが開始されなくなります。サービスを開始できないと、Reporting Services 構成ツールを使用してサーバーに接続できなくなり、アカウントを更新できません。この場合は、複数のツールを併用してサーバーをオンラインに戻す必要があります。

パスワードをリセットするには、次の操作を行います。

  1. [スタート] ボタンをクリックし、[コントロール パネル][管理ツール] の順にポイントして、[サービス] をクリックします。

  2. [SQL Server Reporting Services] を右クリックし、[プロパティ] をクリックします。

  3. [ログオン] をクリックし、新しいパスワードを入力します。

  4. パスワードを変更したら、Reporting Services 構成ツールを起動し、[サービス アカウント] ページでパスワードを更新します。この追加の手順は、レポート サーバーによって内部的に保存されているアカウント情報を更新するために必要です。

データベース エンジンのサービス アカウントのパスワードの有効期限が切れると、レポート サーバーへの接続時に rsReportServerDatabaseUnavailable エラーが発生します。パスワードを再設定すると、このエラーは解決されます。エラー メッセージの全文を表示するには、SQL Server オンライン ブックの「サーバーおよびデータベースの接続に関する問題のトラブルシューティング」を参照してください。

SharePoint 統合レポート サーバーのレポート サーバー サービスの構成

SharePoint 統合モードでレポート サーバーを実行している場合は、次のいずれかの状況のときに、SharePoint 構成データベースに保存されているサービス アカウント情報を更新する必要があります。

  • Reporting Services サービス アカウントを変更する場合 (たとえば、NetworkService からドメイン ユーザー アカウントに切り替える場合など)。

  • SharePoint ファームを拡張して追加の SharePoint Web アプリケーションを組み込む場合。サーバー ファームがレポート サーバー統合用に構成されている場合に、新たに追加されたアプリケーションがファーム内の他のアプリケーションとは異なるユーザー アカウントで実行されるように構成されているときは、データベース アクセス情報を更新する必要があります。

データベース アクセス情報を再設定した後は、古い接続が引き続き使用されないように Windows SharePoint Services サービスを再起動する必要があります。

  1. [管理ツール][SharePoint 2010 サーバーの全体管理] をクリックします。

  2. [アプリケーション構成の管理] をクリックします。

  3. [Reporting Services] セクションで、[データベース アクセスの許可] をクリックします。

  4. [OK] をクリックします。[資格情報の入力] ダイアログ ボックスが表示されます。

  5. レポート サーバーをホストするコンピューター上のローカルの管理者グループに属しているユーザーの資格情報を入力します。この資格情報は、サービス アカウント情報を取得する目的のために、レポート サーバー コンピューターへの一度だけの接続に使用されます。各サービス アカウントに対して作成されたデータベース ログインは、SharePoint データベース内で更新されます。

  6. サービスを再起動するには、[操作] をクリックします。

  7. [トポロジおよびサービス] で、[サーバーのサービス] をクリックします。

  8. Windows SharePoint Services Web アプリケーションに対して、[停止] をクリックします。

  9. サービスが停止するまで待ちます。

  10. [開始] をクリックします。

注意

SharePoint 2010 の製品およびテクノロジを使用するには、Reporting Services SharePoint 統合などのサービスの構成にドメイン アカウントが必要です。

詳細については、「SharePoint サーバーの全体管理でレポート サーバー統合を構成する方法」を参照してください。