更新日期: 2006 年 12 月 12 日
使用“Windows 服务标识”页可以指定报表服务器 Windows 服务在哪个帐户下运行。 此帐户最初在安装过程中进行配置。 如果要更改此帐户或密码,则可以对其进行修改。
如果在启动 Reporting Services 配置工具时看到**“Windows 服务标识”旁边有一个红色的 X,则在升级版本(例如,从 Standard Edition 升级到 Enterprise Edition)后,初始服务帐户设置可能处于无效状态。 若要修复设置,请启动 Reporting Services 配置工具,单击“Windows 服务标识”,重新选择帐户,然后单击“应用”**。
极力建议您使用 Reporting Services 配置工具来更新服务标识,因为依赖于服务标识的其他内部设置将同时自动更新。
选择帐户
了解服务是如何使用的将有助于帐户的选择。 报表服务器 Windows 服务用于初始化报表服务器,以便报表服务器能够加密和存储敏感数据、在后台运行预定报表和订阅处理以及维护报表服务器数据库。
可以为 Windows 服务选择的帐户类型包括域用户帐户、本地用户帐户或内置帐户(如**“Network Service”、“Local Service”或“Local System”**)。 对于 Windows 服务必须执行的大多数任务而言,选择的帐户类型不会影响其执行那些任务的能力;无论选择哪个帐户,报表服务器 Windows 服务均可以完全正常工作。
建议选择域帐户和**“Network Service”**帐户。这两个帐户在访问网络域控制器、公共文件共享和企业电子邮件服务器方面具有相同的优点。 这两个帐户均能使用网络登录权限提供报表服务器 Windows 服务。
可以成功使用本地 Windows 帐户或内置本地帐户,但它们在如何设置其他配置设置以及订阅的创建和传递方面具有相应的要求或注意事项。
- 如果在本地帐户下运行服务,则以后在配置与远程报表服务器数据库的连接时,您的选项将受到限制。 具体来说,如果使用远程报表服务器数据库,则需要将连接配置为使用有权登录到远程 SQL Server 实例的域用户帐户或 SQL Server 数据库用户帐户。
- 在本地帐户下运行服务将对订阅的创建具有新的要求。 报表服务器存储创建订阅的用户的信息。 如果用户在使用域帐户登录的情况下创建了订阅,则在处理订阅时,报表服务器 Windows 服务将试图连接到域控制器以验证用户身份。 如果报表服务器 Windows 服务在本地帐户下运行,则当报表服务器试图将身份验证请求发送到远程域控制器时,验证请求将失败。 若要消除此限制,可以使用基于窗体的自定义身份验证扩展插件或让所有用户使用本地用户帐户连接到报表服务器。
- 在本地帐户下运行服务将对订阅的传递具有新的要求。 某些传递扩展插件在订阅定义中包含有用户帐户信息。 如果要将报表发送到基于域用户帐户的电子邮件地址并且在本地帐户下运行报表服务器 Windows 服务,则该服务将无法访问远程域控制器以解析目标电子邮件帐户。
在更新 Windows 服务标识时,请遵循以下原则:
| 帐户 | 说明 |
|---|---|
域帐户 |
Windows 域帐户是 SQL Server 服务的默认帐户。 如果报表服务器 Windows 服务要求访问远程计算机或您希望精确配置服务权限,则应选择域帐户。 应确保选择拥有最低权限的帐户。 如果不希望由于您所在组织使用过期安全策略而更改密码或帐户,请勿选择域帐户。 |
Network Service |
这是一个拥有网络登录权限且具有最低特权的内置帐户。 它是用于在 Microsoft Windows Server 2003 和 Windows XP Service Pack 2(“Network Service”在其他的 Windows 操作系统中不可用)上运行报表服务器 Web 服务的默认帐户,但您也可以用它来运行 Windows 服务。 如果要避免因密码过期策略而可能引起的任何停机故障,请选择“Network Service”。 如果不想在可能同时被其他应用程序使用的帐户下运行报表服务器,请勿选择“Network Service”。 |
Local Service |
这是一个内置帐户,与通过身份验证的用户帐户类似。 以“Local Service”帐户运行的服务将以一个没有凭据的空会话形式访问网络资源。 该帐户不适用于 Intranet 部署方案。 如果由网络域控制器来执行用户身份验证,或希望将服务帐户用于远程报表服务器数据库连接,则应选择其他帐户。 “Local Service”是通过具有高级服务的 SQL Server 2005 Express Edition 安装的报表服务器的默认服务帐户。 该版本具有内置限制,将阻止对远程服务器和订阅功能的访问,因此 Windows 服务无法访问网络资源并不是问题。 有关 Express Edition 中报表服务器功能的详细信息,请参阅具有高级服务的 SQL Server 2005 Express Edition 中的 Reporting Services。 |
Local System |
请勿将此帐户用于报表服务器的安装。 “Local System”是一个高特权帐户,运行报表服务器时没必要选择该帐户, 而应选择域帐户、“Network Service”或“Local Service”帐户。 |
如果您切换帐户(例如,用一个 Windows 帐户替换另一个 Windows 帐户,或用 Windows 域帐户替换内置帐户),系统将会提示您创建对称密钥的备份副本。 一旦您选择该新帐户,就会自动还原相应的备份副本。
.gif "ms189964.note(zh-cn,SQL.90).gif") 注意: |
|---|
| 每当您修改服务帐户时,Reporting Services 配置工具都会提示您备份和还原加密密钥。 必须执行这些步骤,才可以确保报表服务器仍可访问加密数据。 有关这些操作的详细信息,请参阅加密密钥(Reporting Services 配置)。 |
选项
- 服务名称
指定报表服务器 Windows 服务帐户名 (ReportServer)。
- 服务帐户
指定 Windows 服务作为哪一帐户运行。 您只能选择现有帐户,而不能在 Reporting Services 配置中创建新的帐户。
- 内置帐户
选择此选项以选择内置系统帐户。
- Windows 帐户
选择此选项以选择域帐户或本地用户帐户。
- 用户名
用以下格式指定域帐户:<域>\<用户>。 按下列格式指定本地 Windows 用户帐户:<计算机名称>\<用户>。
- 密码
指定密码。
更改历史记录
| 发布日期 | 历史记录 |
|---|---|
2006 年 12 月 12 日 |
|
2006 年 7 月 17 日 |
|
请参阅
概念
其他资源
在 Reporting Services 中配置服务帐户和密码
如何配置服务帐户(Reporting Services 配置)
报表服务器
启动和停止报表服务器 Windows 服务