Konfigurieren eines Kontos für die unbeaufsichtigte Berichtsverarbeitung

Aktualisiert: 12. Dezember 2006

SQL Server 2005 Reporting Services stellt ein besonderes Konto bereit, das für die unbeaufsichtigte Berichtsverarbeitung und zum Senden von Verbindungsanforderungen über das Netzwerk verwendet wird. Das Konto wird bei folgenden Vorgängen verwendet:

  • Senden von Verbindungsanforderungen über das Netzwerk für Berichte, die Datenbankauthentifizierung verwenden, oder Herstellen einer Verbindung zu externen Berichtsdatenquellen, die keine Authentifizierung erfordern bzw. verwenden. Weitere Informationen finden Sie in der SQL Server-Onlinedokumentation unter Angeben von Anmelde- und Verbindungsinformationen.
  • Abrufen externer Bilddateien, die im Bericht verwendet werden. Wenn Sie eine Bilddatei verwenden möchten, auf die kein anonymer Zugriff möglich ist, können Sie das Konto für die unbeaufsichtigte Berichtsverarbeitung konfigurieren und dem Konto die Zugriffsberechtigung für die Datei erteilen. Weitere Informationen zur Verwendung des Kontos für die unbeaufsichtigte Ausführung zum Abrufen von Bildern finden Sie in der SQL Server-Onlinedokumentation unter Hinzufügen eines Bildes zu einem Bericht.

Mit unbeaufsichtigter Berichtsverarbeitung wird jede Berichtsausführung bezeichnet, die durch ein Ereignis (entweder ein geplantes Ereignis oder ein Datenaktualisierungsereignis) und nicht durch eine Benutzeranforderung ausgelöst wird. Der Berichtsserver verwendet das Konto für die unbeaufsichtigte Berichtsverarbeitung, um sich am Computer anzumelden, der die externe Datenquelle hostet. Dieses Konto ist erforderlich, da die Anmeldeinformationen des für den Berichtsserver verwendeten Windows-Dienstkontos oder Webdienstkontos nie für Verbindungen mit anderen Computern verwendet werden.

ms156302.note(de-de,SQL.90).gifWichtig:
Das Konfigurieren des Kontos ist optional. Wenn Sie es jedoch nicht konfigurieren, beschränken Sie die Möglichkeiten zur Verbindung mit einigen Datenquellen und können möglicherweise keine Bilddateien von Remotecomputern abrufen. Wenn Sie das Konto konfigurieren, müssen Sie es auf dem neuesten Stand halten. Besonders, wenn Sie das Ablaufen eines Kennworts zulassen oder wenn die Kontoinformationen in Active Directory geändert werden, tritt bei der nächsten Verarbeitung eines Berichts der folgende Fehler auf: "Fehler bei der Anmeldung (rsLogonFailed) Anmeldefehler: unbekannter Name oder falsches Kennwort." Die ordnungsgemäße Verwaltung des Kontos für die unbeaufsichtigte Berichtsverarbeitung ist wesentlich, auch wenn Sie nie externe BIlder abrufen oder Verbindungsanforderungen an externe Computer senden. Wenn Sie das Konto konfigurieren und dann doch nicht verwenden, können Sie es löschen und so routinemäßige Kontoverwaltungsaufgaben vermeiden.

Zum Erstellen des Kontos können Sie das Reporting Services-Konfigurationstool oder das Dienstprogramm rsconfig verwenden. Das einfachste Verfahren zum Konfigurieren des Kontos für die unbeaufsichtigte Ausführung besteht darin, das Reporting Services-Konfigurationstool auszuführen und die Anmeldeinformationen auf der Seite Ausführungskonto anzugeben.

  1. Starten Sie das Reporting Services-Konfigurationstool, und stellen Sie eine Verbindung zu der zu konfigurierenden Berichtsserverinstanz her. Anweisungen finden Sie unter Vorgehensweise: Starten der Reporting Services-Konfiguration.
  2. Wählen Sie auf der Seite Ausführungskonto die Option Ausführungskonto angeben aus.
  3. Geben Sie das Konto und das Kennwort ein, geben Sie das Kennwort erneut ein, und klicken Sie dann auf Anwenden.

Bei dem Konto muss es sich um ein Domänenbenutzerkonto handeln. Damit das Konto seinen Zweck erfüllt, sollte es nicht mit dem Konto identisch sein, unter dem der Windows-Dienst oder der Webdienst des Berichtsservers ausgeführt wird. Verwenden Sie unbedingt ein Konto mit minimalen Berechtigungen (Nur-Lese-Zugriff ist ausreichend) und eingeschränktem Zugriff auf die Computer, die Datenquellen und Ressourcen für den Berichtsserver bereitstellen. Weitere Informationen finden Sie unter Vorgehensweise: Starten der Reporting Services-Konfiguration.

Verwenden des Dienstprogramms RSCONFIG

Eine andere Möglichkeit, das Konto festzulegen, besteht darin, das rsconfig-Dienstprogramm zu verwenden. Zum Angeben des Kontos verwenden Sie das rsconfig-Argument -e. Die Angabe von -e für rsconfig bewirkt, dass das Dienstprogramm die Kontoinformationen in die Konfigurationsdatei schreibt. Sie müssen keinen Pfad zur Datei RSreportserver.config angeben. Führen Sie die folgenden Schritte aus, um das Konto zu konfigurieren.

  1. Erstellen Sie ein Domänenkonto, oder wählen Sie ein Domänenkonto aus, das auf Computer und Server zugreifen kann, die Daten oder Dienste für einen Berichtsserver bereitstellen. Sie sollten ein Konto verwenden, das über beschränkte Berechtigungen verfügt (z. B. Nur-Lese-Zugriff).
  2. Öffnen Sie eine Eingabeaufforderung: Klicken Sie im Menü Start auf Ausführen, geben Sie cmd ein, und klicken Sie dann auf OK.
  3. Geben Sie den folgenden Befehl ein, um das Konto in einer lokalen Berichtsserverinstanz zu konfigurieren:
    rsconfig -e -u< domain / username > -p< password >

rsconfig -e unterstützt weitere Argumente. Weitere Informationen zur Syntax und zum Anzeigen von Beispielbefehlen finden Sie in der SQL Server-Onlinedokumentation unter rsconfig (Dienstprogramm).

Wie Kontoinformationen gespeichert werden

Wenn Sie das Konto einstellen, geben Sie die folgenden Einstellungen in der Datei RSreportserver.config auf einer lokalen oder Remote-Berichtsserverinstanz an:

<UnattendedExecutionAccount>
     <UserName></UserName>
     <Password></Password>
     <Domain></Domain>
</UnattendedExecutionAccount>

Diese Werte sind verschlüsselt. Nachdem Sie die Werte festgelegt haben, können Sie sie nicht mehr entschlüsseln, um sie als Nur-Text anzuzeigen. Wenn Sie die Werte falsch eingeben oder die angegebenen Werte vergessen, müssen Sie das Reporting Services-Konfigurationstool verwenden oder rsconfig -e ausführen, um von vorn zu beginnen.

Um Bilddateien abzurufen, verwendet der Berichtsserver automatisch das Konto, und Sie müssen nichts unternehmen. Um die Verbindung zu externen Datenquellen herzustellen, die Daten für Berichte liefern, müssen Sie eine Option für den Anmeldeinformationstyp auf der Seite Datenquelleneigenschaften der Berichtsdatenquelle oder freigegebenen Datenquelle angeben:

  • Wählen Sie im Berichts-Manager oder in Management Studio die Option Anmeldeinformationen sind nicht erforderlich aus.
  • Wählen Sie für eine SharePoint-Website eines Berichtsservers, der im integrierten SharePoint-Modus ausgeführt wird, die Option Unbeaufsichtigte Berichtsverarbeitung aus.

Das Konto für die unbeaufsichtigte Berichtsverarbeitung wird für die Verbindung zu externen Servern verwendet, ist jedoch nicht für die Anmeldung auf Datenbankservern gedacht. Wenn Sie die Kontoanmeldeinformationen dazu verwenden möchten, sich bei einer Datenbank anzumelden, müssen Sie Anmeldeinformationen in der Verbindungszeichenfolge angeben. Sie können Integrated Security=SSPI angeben, wenn der Datenbankserver die integrierte Windows-Sicherheit unterstützt und das Konto, das für die unbeaufsichtigte Berichtsverarbeitung verwendet wird, über eine Leseberechtigung für die Datenbank verfügt. Anderenfalls müssen Sie den Benutzernamen und das Kennwort in der Verbindungszeichenfolge eingeben, wo sie in Klartext für jeden Benutzer sichtbar sind, der eine Berechtigung zur Bearbeitung der Datenquellen-Verbindungseigenschaften besitzt.

Wenngleich Sie nicht daran gehindert werden, das Konto für die unbeaufsichtigte Berichtsverarbeitung zum Abrufen von Daten zu verwenden, nachdem die Verbindung hergestellt wurde, ist es nicht empfehlenswert. Das Konto sollte nur dafür verwendet werden, wofür es bestimmt ist. Wenn Sie es verwenden, um Daten abzurufen, verstoßen Sie gegen dieses Prinzip.

Wenn Sie das Konto definiert haben, müssen Sie sicherstellen, dass das Konto und das Kennwort immer aktuell sind. Sie können das Reporting Services-Konfigurationstool verwenden, um die Konfigurationseinstellungen zu aktualisieren, in denen Informationen zu dem Konto gespeichert sind.

  1. Starten Sie das Reporting Services-Konfigurationstool, und stellen Sie eine Verbindung mit der Berichtsserverinstanz her, die Sie konfigurieren möchten.
  2. Überprüfen Sie, ob auf der Seite Ausführungskonto die Option Ausführungskonto angeben ausgewählt ist.
  3. Geben Sie das neue Konto oder Kennwort ein, geben Sie das Kennwort erneut ein, und klicken Sie dann auf Anwenden.

Wenn Sie das Konto nicht verwenden, können Sie es löschen, um routinemäßige Kontoverwaltungsaufgaben zu vermeiden.

  1. Starten Sie das Reporting Services-Konfigurationstool, und stellen Sie eine Verbindung mit der Berichtsserverinstanz her, die Sie konfigurieren möchten.
  2. Deaktivieren Sie auf der Seite Ausführungskonto die Option Ausführungskonto angeben.
  3. Klicken Sie auf Anwenden.

Die Kontoinformationen werden aus der Datei RSReportServer.config entfernt.

Änderungsverlauf

Version Verlauf

12. Dezember 2006

Neuer Inhalt:
  • Wichtige Einschränkungen bezüglich des Kontos für die unbeaufsichtigte Berichtsverarbeitung wurden hinzugefügt.
Geänderter Inhalt:
  • Informationen zum Konfigurieren des Kontos wurden geändert.

Community-Beiträge

HINZUFÜGEN
Anzeigen: