Планирование развертывания в интрасети (службы Reporting Services)

Службы Reporting Services чаще всего развертываются в топологиях интрасети, где доступ и обработка отчетов происходят в контексте корпоративной сети, обычно внутри одного домена или доверенных доменов. Для развертывания в интрасети обычно можно применять средства безопасности по умолчанию, а также средства и приложения, входящие в состав служб Reporting Services в минимальной конфигурации. В этом разделе описаны характеристики развертывания в интрасети, чтобы дать более ясное понимание функций по умолчанию в масштабах установки.

Требования к установке и настройке

На всех шагах установки и настройки можно использовать программу установки и средства настройки сервера. Можно использовать дополнительные технологии и сторонние продукты, но при полном развертывании служб Reporting Services лучше использовать средства и приложения, предоставленные вместе с ними. При развертывании в интрасети можно выполнить установку в конфигурации по умолчанию, в ходе которой сервер отчетов устанавливается в рабочем состоянии при условии, что программа установки может использовать значения по умолчанию для настройки экземпляра сервера отчетов.

Доступ к серверу и проверка подлинности

Доступ к серверу отчетов и компоненту Database Engine возможен с использованием сетевых имен компьютеров. Чтобы настроить доступ к серверу отчетов, можно указать назначения ролей, сопоставляющие учетные записи пользователей и групп домена конкретным ролям.

Встроенная безопасность Windows — модуль безопасности по умолчанию. Сервер отчетов предварительно настроен на использование этого модуля. Все пользователи могут пройти проверку подлинности с использованием существующей инфраструктуры безопасности домена.

Делегирование и олицетворение — дополнительные возможности, которые также могут быть доступными. В службах Reporting Services делегирование и олицетворение позволяют получать данные из внешних источников данных с использованием удостоверения безопасности пользователя, запросившего отчет. Если конфигурация домена не поддерживает эти функции, то в доступе будет отказано при условии, что в свойствах источника данных отчета указана встроенная безопасность Windows, а делегирование и олицетворение не активированы в домене.

Распространение и доставка отчетов

Когда сервер отчетов начинает обработку подписки, выполняется проверка подлинности владельца подписки с целью убедиться, что пользователь по-прежнему является допустимым пользователем Windows в домене. Затем сервер отчетов проверяет назначения ролей с целью выяснить, имеет ли пользователь по-прежнему доступ к отчету, прежде чем запустить создание отчета и доставить его в целевое расположение. Если развернуть службы Reporting Services в интрасети, эти проверки подлинности выполняются автоматически с использованием инфраструктуры сети.

При определении параметров доставки в общую папку можно указать целевые серверы с использованием сетевых компьютеров. При настройке электронной почты сервера отчетов можно использовать SMTP-сервер или шлюз в сети, с сопоставлением псевдонимов электронной почты пользователям Active Directory.