Introducción:
Tras haber visto que es System Center Operations Manager
(SCOM) y que ventajas nos aporta su instalación, así como haber tratado
brevemente los requisitos que tenemos que instalar previamente para poder
desplegar esta solución de monitorización en nuestra infraestructura, en este
pequeño artículo vamos a hablar de algunos temas peliagudos que debemos
solventar y tener en cuenta para que no nos de problemas la instalación de la
solución en sí.
En concreto, en este artículo vamos a tratar la
configuración de Reporting Service, o mejor dicho, la revisión de la
configuración de Reporting Services que habremos hecho previamente durante la
instalación del SQL Server que usa SCOM.
Es importante que comprobemos esto porque RS es uno de los
principales quebraderos de cabeza de los administradores de SCOM cuando están
en fase de despliegue.
Sin ir más lejos, hace unos años, cuando salió la versión
SCOM 2012 existía un pequeño bug que hacía que Reporting Services se comportara
de manera anómala en caso de darse una serie de factores en concreto.
Premisas:
En este caso suponemos que los requisitos del sistema han
sido instalados ya que se vieron en la revista número 34 y que hemos instalado
dentro de esos requisitos el Reporting Services de SQL. De todas maneras, estas
configuraciones pueden ser tenidas en cuenta durante el proceso de instalación
de SQL Server.
Nota:
En este caso vamos a dividir el artículo en las distintas
secciones que tiene el wizard de configuración de Reporting Services.
Acceso a la
configuración de Reporting Services:
Para comprobar que la configuración de Reporting Services de
SCOM o reconfigurar aquellas partes que sea necesario modificar, podemos
acceder a través del administrador de configuración de Reporting Services.
Para ello vamos a todos los programas y buscamos “Micraosoft
SQL Server 2016 – Administrador de configuración de Reporting Services”.
Para acceder a la aplicación de configuración de SQL Server
2016 Reporting Services debemos seleccionar el nombre del servidor y el nombre
de la instancia que usa el servidor de informes. A continuación, haremos clic
en “Conectar” y tras un breve momento estaremos conectados a la instancia de RS
del servidor para poder comprobarla y reconfigurarla.
En cuanto nos validamos en el configurador de SQL Server
2016 Reporting Services deberemos recorrer distintos apartados para comprobarlos
y configurarlos de la manera apropiada para que puedan dar ser vicio a SCOM.
De entrada, aterrizamos en una ventana de bienvenida donde
se muestra el estado del servidor y además se muestran datos del producto,
informando de la versión y la edición. También obtenemos el nombre de la
instancia, el nombre de la base de datos, el modo en que se está ejecutando el
servicio o el estado del mismo. Por último, desde esta ventana podemos gestionar
el estado del servicio; arrancándolo o deteniéndolo. Esto puede ser
recomendable tras los cambios que realizaremos a continuación.
Configuración de
cuenta de usuario:
En la sección “Cuenta de servicio” que podemos seleccionar a
través del menú de parte izquierda de la ventana, podemos especificar la cuenta
usada para ejecutar el servicio del servidor de informes de Reporting Services
para SQL Server.
Disponemos de dos opciones que deben satisfacer cualquier
modelo de RS que ejecutemos, fuera cual fuere su propósito.
Las opciones disponibles son:
- · Usar cuenta integrada, que as su vez nos
permitirá seleccionar una de las siguientes opciones: Sistema local, servicio
de red, cuenta de servicio virtual.
- ·
Usar otra cuenta: Para la que tendremos que dar
una cuenta de dominio con el formato “dominio\cuenta” junto con su contraseña.
En nuestro caso dejamos la cuenta integrada que es la opción
por defecto.
Configuración de
web de Reporting Services:
Después de esto, nos desplazamos a la sección “Dirección URL
del Servicio Web” situada en la parte lateral izquierda de SQL Server 2016
Reporting Services Configuration Manager. Dentro de esta sección cambiamos
“Directorio virtual” y podemos ver que conforme lo cambiamos se cambia la
dirección URL. Lo podremos configurar para que se adapte a las necesidades de
nuestra infraestructura, pudiendo cambiar el puerto, o asignando un certificado
para que se pueda acceder de manera segura.
Básicamente, en este apartado podemos configurar distintas
opciones:
- ·
Dirección IP: En este apartado configuraremos la
IP a través de la que dará servicio Reporting Service. Por defecto está
configurado como “Todas asignadas (Recomendado)”. Después tendremos que tener
en cuenta esto de cara a las configuraciones de los Firewall de nuestra
infraestructura.
- ·
Puerto TCP: Al igual que hemos configurado la
IP, debemos configurar el puerto a través del que da servicio el servicio web.
En nuestra infraestructura, en vez de trabajar con el puerto 80 solemos
trabajar con el 8080.
- ·
Certificado HTTPS: Podemos seleccionar el
trabajar con puertos seguros, pero en nuestro caso, para empezar y ver que todo
está correcto solemos trabajar con HTTP para evitar una capa de problemas,
pasando a HTTPS posteriormente.
- ·
Puerto HTPS: No lo utilizamos en esta primera
fase, aunque lo cambiaremos posteriormente. Hay que recordar que esta es una
capa más que necesitará de certificados y configuraciones adicionales.
Si hacemos modificaciones y con el objetivo de que el cambio
sea efectivo deberemos hacer clic en “Aplicar”.
Configuración de
Base de Datos:
Una vez terminada la configuración de la dirección de
servicio pasamos a revisar la configuración de la base de datos de Reporting
Services y si es necesario a cambiar algunos parámetros. La “base de datos del
servidor de informes actual” tiene tres propiedades básicas, igual que
cualquier BBDD de RS y la identifican de manera unívoca. Las opciones son:
- ·
Nombre de SQL Server.
- ·
Nombre de la base de datos.
- ·
Modo del servidor de informes.
En este caso, todas estas opciones pueden ser modificadas
mediante los botones “Cambiar base de datos”.
En la sección de “credencial actual de la base de datos del
servidor de informes” tenemos los siguientes puntos a revisar, que deberemos
tener claros de la parte en la que planificamos la configuración de SCOM y que
hablamos en el artículo anterior. En caso de ser necesario deberemos cambiarlo,
y en el proceso de cambio se producirá un test destinado a evitar malos
funcionamientos posteriores. Las opciones de configuración son sencillas:
- ·
Credencial.
- ·
Inicio de sesión.
- ·
Contraseña.
Para realizar el proceso de cambio bastará con hacer clic en
“Cambiar credenciales” y seguir las indicaciones.
Configuración de
portal de Reporting Services:
Seguimos con las configuraciones dentro de SQL Server 2016
Reporting Services Configuration Manager y en este caso accedemos a la sección
“Dirección URL del Portal Web”, donde queremos revisar y si es necesario
cambiar el “Directorio virtual”.
En este caso, conforme lo vamos modificando, podremos
ver como a su mismo tiempo va cambiando la dirección URL a la que hace
referencia. Este cambio será efectivo tras hacer clic en “Aplicar”. Esta parte
es donde se realizan las consultas y se muestran los informes de RS y deberemos
tenerla en cuenta también de cara a las configuraciones del cortafuegos cuando
queramos que se publique de cara a las distintas redes de nuestra organización.
Dentro de las opciones avanzadas podemos encontrar configuraciones adicionales
sobre puertos, certificados, etc.
Configuración de
correo electrónico:
Ahora pasamos a la “Configuración de correo electrónico” que
nos permitirá configurar una cuenta de comunicación de cara a informaciones
varias de RS. En esta sección, como no podía ser de otra manera trataremos de configurar
la cuenta de correo SMTP. Para llevar a cabo esta tarea tenemos que rellenar
los siguientes campos:
- ·
Dirección del remitente.
- ·
Método de entrega SMTP actual.
- ·
Servidor SMTP.
- ·
Autenticación.
No hace falta mucha más explicación ya que son campos de sobra
conocidos por todos.
Nuestra organización utiliza correo de Office 365 por lo que
mi servidor de SMTP es smtp.office365.com, pero no da problema con ningún
correo que haya probado, a diferencia de SCSM que para la generación de
incidencias automáticas desde correos electrónicos es bastante más sensible.
Tal como se puede ver en la captura, podemos seleccionar
distintos tipos de “autenticación”.
Concretamente podemos seleccionar una de
las tres opciones siguientes:
· Sin autenticación.
· Nombre de usuario y contraseña (básico).
·
Cuenta de servicio del servidor de informes
(NTLM).
Podemos ver que se nos da la opción de no utilizar
autenticación. Esta opción es poco segura y no está soportada por muchos
servidores de correo. Por estas dos razones, y sobre todo por la seguridad no
dejaremos esta opción como no autenticada. Una vez configurada la opción que
más se acerque a nuestras necesidades y para que el cambio sea efectivo,
deberemos hacer clic en “Aplicar”.
Cuenta de
ejecución:
A continuación, configuramos la “cuenta de ejecución” que
nos permite especificar la cuenta que se utilizará para el uso de orígenes de
datos de informes que no requieren validación y también para que se puedan
extraer informaciones adicionales de servidores para la generación de los
informes presentados. En esta parte debemos asegurarnos de especificar una
cuenta de usuario de dominio con los permisos mínimos para realizar solo
aquellas operaciones de lectura requeridas.
De esta manera evitaremos el acceso
a información que no queramos que sea accedida. Debemos recordar que System
Center está diseñado para la gestión de la seguridad de nuestra infraestructura
y este tipo de temas debemos cuidarlos siempre. Deberemos especificar la cuenta
de ejecución, proporcionando el nombre de usuario y la contraseña.
Claves de cifrado:
Ahora pasamos a configurar las “claves de cifrado” que Reporting
Services utiliza para cifrar las credenciales, cadenas de conexión y otra
información confidencial almacenadas en la base de datos del servidor de informes.
Reporting Services utiliza claves simétricas. Durante la configuración podemos
realizar una copia de seguridad de la clave de cifrado, restaurar una clave,
cambiar la clave en uso por otra o eliminar el contenido cifrado.
Hay que tener cuidado con la última opción, ya que, en caso
de eliminar el contenido cifrado, se eliminarán también las cadenas de
conexión, las credenciales y todos los valores cifrados que se han almacenado
en la suscripción, lo cual puede ocasionarnos problemas en caso de no hacerlo
de manera consciente. Además, si nosotros eliminamos el contenido cifrado debemos
definir conexiones, suscriptores, etc. de nuevo.
Configuración de
suscripción:
La “Configuración de suscripción”, que es el siguiente paso
a configurar, sirve como cuenta de recurso compartido de archivos y nos permite
ver la información .
Esta cuenta usara las suscripciones para tener acceso a los
recursos compartidos de archivos.
Se deberá usar, como siempre, una cuenta con pocos
privilegios para evitar problemas de seguridad.
Se debe dar una cuenta, una contraseña y la validación de la
misma.
Integración de
Power BI:
En la sección de “Integración de Power BI” tenemos la
posibilidad de establecer el registro del servidor de informes contra el Power
BI, esto permite que los usuarios puedan anclar elementos del informe a los
paneles de Power BI.
Desde esta sección se puede registrar o desregistrar el
servidor de informes.