报表服务器无法连接到其数据库

Question

我正在尝试配置一个 SSRS 实例，但收效甚微。

我已经在服务器 DWHFRONT 上安装了 SSRS。它在网络服务凭据下运行。在 Reporting Services 配置管理器的“数据库”选项卡上，我已将其设置为使用 DWHBACK 上的数据库，该数据库已成功创建。该连接使用域帐户 DOM\SA_DWH。我为 DOM\SA_DWH 添加了一个登录到服务器 DWHBACK，我可以看到 Reporting Services 管理器将授权添加到 SSRS 数据库。配置管理器接受这些连接参数。

但是（在设置 URL、虚拟目录等之后）如果我访问 DWHFRONT/Reports/ 的 URL，我会收到一条错误消息：

服务不可用。

报表服务器配置不正确。请与您的系统管理员联系以解决该问题。系统管理员：报表服务器无法连接到其数据库，因为它没有这样做的权限。使用 Reporting Services 配置管理器更新报表服务器数据库凭据。

起初我认为这可能是一个问题，因为尚未将注释部署到 SSRS 实例。但是，当我尝试部署某些东西时，我在 BIDS 中收到此错误：

报表服务器无法打开与报表服务器数据库的连接。所有请求和处理都需要连接到数据库。 ---> Microsoft.ReportingServices.Library.ReportServerDatabaseUnavailableException：报表服务器无法打开与报表服务器数据库的连接。所有请求和处理都需要连接到数据库。 (Microsoft.ReportingServices.Designer)

Answer 1

1. 检查 SQL 日志是否有任何错误
2. 在 SQL Server 上运行 SQL 配置文件以捕获任何连接/权限错误
3. 尝试重新输入域帐户的权限
4. 检查域帐户未禁用/锁定/密码过期
5. 尝试在连接报表服务器数据库的同一个 AD 帐户下运行 SSRS 服务。
6. 尝试在两台服务器上同时启用命名管道（协议和客户端协议）
7. 尝试删除加密密钥并重新创建它们。
8. 尝试其他域用户并检查所有 DB（ReportServer、ReportServer Temp、msdb）中授予的权限，检查每个 DB 中的 DB 用户是否映射到有效的 SID）
9. 尝试为该 AD 帐户授予 SQL Server 系统管理员权限（临时）。
10. 检查 SSRS 日志是否有任何错误（最好附上它们）。
11. 检查事件查看器 --> 安全性 --> SQL Server 审核失败

Answer 2

您可以执行以下测试以检查它是否可以解决您的问题？：

1. 添加具有临时高权限的帐户 [DOM\DWHFRONT$]，例如 SYSADMIN 到 SQL 实例 DWHBACK（SA 是一种时间度量，待测试后删除）
2. 将 SSRS 服务帐户更改为：“本地系统”
3. 重新创建 ReportServer 数据库并选择凭据：“服务凭据”

附言我们遇到了在网络服务凭据下运行的最新版本 SSRS 的问题..

Answer 3

这听起来很像“双跳”问题。

这可以通过 Reporting Services 实例上的enabling remote errors 来确认。然后，当您连接到报告门户时，您应该会看到原始错误以及“用户 NTAUTHORITY\ANONYMOUS LOGON 登录失败”。如果是这样，那么这很可能是 Kerberos 委派问题。

当您在不同的服务器上托管 SSRS 服务和目标数据库时，您几乎总是会遇到“双跳”问题，这需要配置 Kerberos 委派以使 SSRS 能够重用用户凭据来访问数据库跨服务器。

Pinal Dave 在 SQL Server 的上下文中写了一篇很好的博客。

要启用委派，您首先需要确保您的 SPN 配置正确。 Here 是一个很好的工具来帮助解决这个问题。我会在您的 SSRS 服务器和数据库服务器上运行它，以确保两台服务器的 SPN 配置正确。

配置 SPN 后，您需要在 Active Directory 中使用enable delegation。这需要为您的 DOM\SA_DWH 帐户完成。

Answer 4

感谢所有建议，它让我走上了正轨！

域帐户 SA_DWH 被禁止交互式登录。 SSRS 显然确实需要这个。交互式登录限制已解除，现在可以使用了。