はじめに

この資料では、Microsoft SQL Server 2005 レポート サービスでインターネット インフォメーション サービス (IIS) 構成の問題をトラブルシューティングする方法について説明します。ネイティブ モード。この資料は通常、IIS 5.0 および IIS 7.0 にも適用されます。ただし、特定の診断手順は、IIS Manager を使用して Microsoft ASP.NET インストールを確認する手順など、IIS 6.0 に対してのみ記述できます。この資料では、認証、ASP.NET、および Internet Explorer に関する一般的な構成上の問題についても説明します。

詳細情報

1 一般的なアプローチ

IIS 構成の問題は、通常、レポート サーバーまたはレポート マネージャへの接続または実行に失敗として表示されます。これらの構成の問題を正常に診断するには、レポート サービスのアーキテクチャとレポート サービスと IIS の統合方法を確認する必要があります。この資料では、レポート サービスで障害を引き起こす可能性のある一般的な IIS 構成の問題を特定します。IIS 以外のいくつかの問題についても説明します。

1.1リクエストフロー

ユーザーからの HTTP 要求は、多くのレイヤーを通過します。要求に失敗した層を知ることは、障害の性質を判断するのに役立ちます。次の図は、要求のフローの簡略化された図です。 HTTP の要求の流れの簡略化した図 レポート サービスは、レポート サーバー用に 1 つの仮想ディレクトリとレポート マネージャ用に 1 つの仮想ディレクトリをインストールします。レポート サーバーの既定の仮想ディレクトリ名は "レポートサーバー" です。レポート マネージャの既定の仮想ディレクトリ名は"レポート" です。 通常、Internet Explorer のレポート サーバー ルート ディレクトリに要求を送信して、レポート サービスの問題の診断を開始します。既定では、URL はhttp://<server>/reportserverです。レポート サーバーが動作している場合は、Internet Explorer を使用して、http://<server>/reportsに要求を送信できます。セキュア ソケット レイヤ (SSL) を使用するようにレポート サーバーを構成している場合は、まずサーバーが非 SSL モードで実行できることを確認する必要があります。スケールアウト展開を構成している場合は、まず、レポート サーバーが個々のノードで実行できることを確認する必要があります。この順序で問題を診断すると、問題をより迅速に切り分けるのに役立ちます。

1.2 一般的な症状

このセクションでは、特定のレイヤーで要求が失敗した場合に発生する一般的な現象を一覧表示します。このセクションでは、エラー メッセージを検索する場所についても教えてくれます。

1.2.1Firewall

リモート クライアント コンピュータから Report Server にアクセスする場合は、ファイアウォールが要求をブロックしていないことを確認します。ブロックされた要求がファイアウォール ログに記録されます。 ファイアウォール ログの検索方法の詳細については、次のマイクロソフト Web サイトを参照してください。

Windows ファイアウォール ログ ファイルの表示

Windows ファイアウォール ログの解釈

1.2.2HTTP.sys

IIS 5.0 分離モードで実行されていない IIS 6.0 および IIS 7.0 では、HTTP カーネル モード ドライバ (HTTP.sys) を使用して HTTP ネットワーク入出力を実行します。HTTP サービスは自動的に開始されます。手動構成を実行する必要はありません。レポート サービスが SSL を使用するように構成されている場合は、HTTP SSL サービスが開始されていることを確認する必要があります。 HTTP.sys プロセスは、IIS が関与していない場合でも、クライアントにエラーを返すことができます。これは、URL の形式が正しくない場合、または IIS Web サイト ID が正しく構成されていない場合に発生する可能性があります。エラーは HTTP.sys エラー ログに記録されます。 HTTP.sys エラー ログ ファイルの詳細については、次のマイクロソフト Web サイトを参照してください。

HTTP.sys エラー ログ ファイル HTTP API でのエラー ログの詳細については、次の資料番号をクリックして、Microsoft ナレッジ ベースの記事を参照してください。

820729 HTTP API のエラー ログ

1.2.3IIS およびアプリケーション プール

IIS 構成を調べる前に、IIS 管理サービスとアプリケーション プールが実行されていることを確認する必要があります。また、Web サイトの ID が正しいことを確認する必要があります。レポート サービスをホストしている Web サイトが既定の Web サイトでない場合、または Web サイト ID に "すべて未割り当て" を指定しない場合は、Web サイト ID に注意する必要があります。異なる Web サイトでレポート サーバーとレポート マネージャを構成している場合は、同じ Web サイトでレポート サーバーとレポート マネージャを構成してみてください。他のアプリケーションがレポート サービスと同じ Web サイトを共有する場合は、新しい Web サイトでレポート サービスの仮想ディレクトリを構成してみてください。サード パーティの ISAPI 拡張機能またはフィルタがある場合は、サードパーティの ISAPI 拡張機能またはフィルタを削除してみてください。 IIS で複数の構成上の問題が発生した場合は、IIS を再インストールできます。これを行う場合は、ASP.NETとレポート サービスの仮想ディレクトリを再構成する必要があります。 IIS ログ ファイルの場所の詳細については、次の資料番号をクリックして、Microsoft ナレッジ ベースの資料を参照してください。

324091方法: ログ ファイルからの表示とレポート

1.2.4ASP.NET

Internet Explorer のエラー メッセージは、ASP.NETで問題が発生したことを示している可能性があります。以前にコンピュータに IIS またはASP.NETをアンインストールしたことがある場合は、構成設定ASP.NET検証する必要があります。ほとんどのASP.NET構成の問題を解決するには、aspnet_regiis.exe ファイルを使用して IIS のASP.NETを再登録します。ASP.NET検証の詳細については、この資料のセクション 4 を参照してください。 単純な .aspx ページを使用して、IIS およびASP.NET構成の健全性チェックを実行できます。これを行うには、次の手順に従います。

  1. レポート サービスの仮想ディレクトリをホストする Web サイトに新しい仮想ディレクトリを作成します。

  2. 読み取りアクセス許可を付与し、仮想ディレクトリに対するアクセス許可を実行します。

  3. 単純な .aspx ページを仮想ディレクトリに展開します。

Internet Explorer で .aspx ページを参照できない場合は、まずこの問題を解決します。この問題は、要求がASP.NETに到達する前に、ASP.NETまたはいずれかのレイヤーで発生する可能性があります。

1.2.5サーバー仮想ディレクトリを報告する

レポート サービスの仮想ディレクトリが、レポート サービス Windows 管理インストルメンテーション (WMI) プロバイダーまたはレポート サービス構成ツールを使用して構成されていない場合は、セクション 4.1 の指示に従って設定を確認する必要があります。仮想ディレクトリの。複数の構成の問題が発生した場合は、WMI を使用するか、レポート サービス構成ツールを使用して仮想ディレクトリを再作成できます。 問題を解決するには、まずレポート サーバー仮想ディレクトリを確認して修正します。その後、レポート サーバーが動作しているときに、レポート マネージャ仮想ディレクトリを調べて修正できます。レポート マネージャがレポート サーバーと通信できない場合、通常、エラーはレポート サービス ログ ファイルに記録されます。 レポート サービスのトレース ログの詳細については、次の MSDN Web サイトを参照してください。

レポート サービス トレース ログこれらのエラーの一般的な例を次に示します。

w3wp!ui!1!8/5/2008-10:20:56:: e エラー: HTTP ステータス コード --> 500 -------詳細-------- System.Net.WebException: 要求は <いくつかのエラーで失敗しました。 マイクロソフト.SqlServer.レポートサービス2005.RSConnection.GetSecureメソッド() マイクロソフト.レポートサービス.UI.グローバル.RSWebサービスラッパーで取得セキュアメソッド()

レポート サーバー仮想ディレクトリが機能しているが、レポート マネージャの仮想ディレクトリが機能しない場合は、レポート マネージャがレポート サーバーとの通信に使用する URL を確認します。 詳細については、次の Web サイトを参照してください。

レポート サーバー仮想ディレクトリの構成

2Web サイトの構成に関する問題

2.1Web サイトの ID の問題

Internet Explorer がレポート サーバーまたはレポート マネージャに到達できないことを示すエラー メッセージが表示される場合は、レポート サービスの Web サイト設定を検証する必要があります。次に、表示されるエラー メッセージをいくつか示します。 レポート マネージャには、次のエラー メッセージが表示されます。

レポート サーバーへの接続に失敗しました。接続情報を確認し、レポート サーバーが互換性のあるバージョンであることを確認します。

Internet Explorer では、次のエラー メッセージが表示されます。

サーバーまたは DNS エラーが見つかります

Internet Explorer では、次のエラー メッセージが表示されます。

HTTP 400 不正な要求

URL で使用されている IP アドレスまたはホスト名が、レポート サービスの仮想ディレクトリをホストするコンピュータと Web サイトに解決されることを確認します。仮想ディレクトリが異なる Web サイトでホストされている場合は、レポート サーバーとレポート マネージャの両方の Web サイト構成を確認します。 URL が IP アドレスによって指定されている場合は、次のことを確認します。

  • IP アドレスが、レポート サービスの仮想ディレクトリをホストするコンピュータに解決されることを確認します。ipconfig.exeコマンドを使用して、コンピュータのネットワーク インターフェイスを一覧表示できます。

  • レポート サービスをホストする Web サイトが、[割り当てなしのすべて]設定またはWeb サイトの識別ウィンドウで指定した IP アドレスを使用していることを確認します。

URL がホスト名で指定されている場合は、次の方法を確認します。

  • ホスト名がレポート サービス コンピュータに解決されることを確認します。ping.exeコマンドを使用して、ホスト名を IP アドレスに解決できます。次に、レポート サービスの仮想ディレクトリをホストするコンピュータに IP アドレスが解決されることを確認します。

  • Web サイトが Web サイトの ID に[割り当てなしのすべて]設定を使用するか、Web サイトが要求のホスト ヘッダーに一致するホスト ヘッダーを指定していることを確認します。要求が使用するホスト ヘッダーは、通常、URL で指定されたサーバー名です。ネットワーク 負荷分散 (NLB) シナリオでは、通常、ホスト ヘッダーは仮想ノード名です。ホスト ヘッダーは、Hosts ファイルで定義することもできます。

IIS 5.0 および IIS 6.0 では、Web サイト ID は、[Web サイトのプロパティ]ページの[Webサイトの ID] タブの[Web サイト ID]ウィンドウで定義されます。IIS 7.0 では、[サイトの編集]ウィンドウの[バインド]リンクをクリックして、Web サイトの ID を定義できます。Web サイトの ID の定義方法の詳細については、次の Web サイトを参照してください。 注記IIS 5.0 では、IIS 6.0 に似たインターフェイスを使用して Web サイト ID を定義します。

IIS 6.0 F1: Web サイトの ID の追加/編集

IIS 6.0 F1: IIS 7 の高度な Web サイト識別 理解サイト、アプリケーション、および仮想ディレクトリまた、レポート マネージャが正しい URL を使用してレポート サーバーにアクセスしていることを確認する必要があります。詳細については、次のマイクロソフト Web サイトを参照してください。

レポート サーバー仮想ディレクトリの構成 方法: 既定以外の Web サイトを使用するようにレポート サービスを構成する (レポート サービス構成)

2.2 IIS の再インストール後に発生する問題

IIS を再インストールした場合は、ASP.NET、レポート サーバー仮想ディレクトリ、およびレポート マネージャの仮想ディレクトリを再構成する必要があります。

IIS インストールに関する情報

IIS 6.0 をインストールおよびアンインストールする方法の詳細については、次のマイクロソフト Web サイトを参照してください。

マイクロソフト ドキュメント

レポート サービスの仮想ディレクトリを再構築する方法に関する情報

詳細については、次のマイクロソフト Web サイトを参照してください。

レポート サーバー仮想ディレクトリの構成 方法: 既定以外の Web サイトを使用するようにレポート サービスを構成する (レポート サービス構成)

2.3 ISAPI フィルタに関する問題

サード パーティ製の ISAPI フィルタは、レポート サーバーの仮想ディレクトリで問題を引き起こす可能性があります。サード パーティの ISAPI フィルタが存在する場合は、レポート サービスの仮想ディレクトリをホストする Web サイトからフィルターを削除します。または、レポート サービスの仮想ディレクトリを新しい Web サイトに移動します。

3 認証の問題

3.1 レポート サービスにアクセスするには、Internet Explorer に資格情報を入力する必要があります。

レポート サービスが Windows 統合認証を使用するように構成されている場合、Internet Explorer は通常、資格情報の入力を求めるプロンプトを表示するように構成されません。Internet Explorer が常に資格情報の入力を求めるかどうかを確認するには、次の手順に従います。

  1. Internet Explorer を開きます。

  2. [ツール] メニューの [インターネット オプション] をクリックします。

  3. [セキュリティ]タブで、レポート サーバーへのアクセスに使用される URL に適用されるゾーンを選択します。たとえば、NetBIOS 名を使用してレポート サーバーにアクセスする場合は、ローカル イントラネットゾーンを選択します。

  4. [カスタム レベル]をクリックします。

  5. [セキュリティ設定]ダイアログ ボックスの[ユーザー認証]領域で、[ログオン]領域のイントラネット ゾーンでのみ自動ログオンをクリックします。URL がイントラネット ゾーンにある場合は、[現在のユーザー名とパスワードを使用して自動ログオン]をクリックできます。

3.2 Internet Explorer で資格情報を入力すると HTTP 401 エラー メッセージが表示される

Internet Explorer で繰り返しプロンプトを受信した後に HTTP 401 エラー メッセージが表示された場合、認証エラーが発生しました。たとえば、ネイティブ モードでレポート サービスをインストールすると、Internet Explorer で HTTP 401 エラー メッセージが表示される前に、資格情報の入力を 3 回求めるメッセージが表示されることがあります。この問題が発生すると、IIS ログには"HTTP 401" が IIS 応答として表示されます。この問題のトラブルシューティングを行うには、次の点を確認してください。

  • 正しいユーザー名とパスワードを入力していることを確認します。

  • この資料のセクション 3.1 の手順に従います。ゾーンのセキュリティ設定で匿名ログオンを選択しないことを確認します。

Windows 統合認証を使用するようにレポート サービスを構成している場合は、HTTP 401 エラー メッセージが最も頻繁に表示されます。デフォルトでは、IIS はネゴシエート認証方法と NTLM 認証方法の両方を有効にします。通常、Internet Explorer は NTLM 認証方法を使用する前に、ネゴシエート認証方法を使用します。 FQDN またはコンピュータ名と一致しないカスタム ホスト ヘッダーを使用している場合は、ループバック チェックの問題が発生する可能性があります。この問題が発生した場合は、通常、IP アドレスを使用してレポート サービス Web サイトにアクセスできます。ただし、FQDN またはホスト名を使用して Web サイトにアクセスすることはできません。

3.2.1 ケルベロス認証

ネゴシエートされた認証プロトコルが Kerberos の場合、Kerberos 認証の問題が発生したため、HTTP 401 エラー メッセージが表示されることがあります。これらの問題の一部を次に示します。

  • アプリケーション プールがドメイン アカウントに基づいている場合、HTTP サービス プリンシパル名 (SPN) が構成されていない場合は、HTTP 401 エラー メッセージが表示されることがあります。この問題が発生すると、次の Kerberos エラー コードが表示されます。

    KRB_ERR_APP_MODIFIED次の URL を使用してサーバーにアクセスできる場合があります。

    http://localhost/<reportserver_vdir>ただし、次の URL を使用してサーバーにアクセスすることはできません。

    http://<NetBIOS>/<reportserver_vdir>これらの問題を解決または回避するには、次のいずれかの方法を使用します。

    • HTTP SPN を設定して、Kerberos 認証を有効にします。レポート サービスにアクセスするには、URL で NetBIOS 名と FQDN を使用する場合は、NetBIOS 名と FQDN の両方に HTTP SPN を登録する必要があります。同じコンピュータ上の異なるアカウントに対して HTTP SPN を構成することはできません。したがって、同じ HTTP SPN を使用するには、同じアカウントで異なるアプリケーション プールを実行する必要があります。詳細については、次の資料番号をクリックして、Microsoft ナレッジ ベースの資料を参照してください。

      871179 IIS 6.0 アプリケーション プールの一部である Web サイトにアクセスしようとすると、「HTTP エラー 401.1 - 承認されていない: 無効な資格情報が原因でアクセスが拒否されました」というエラー メッセージが表示されます。

    • アプリケーション プール ID をネットワーク サービスまたは LocalSystem に変更します。これらのアカウントは、HTTP SPN の代わりに組み込みの HOST SPN を使用できます。

    • NTLM 認証のみを受け入れるように IIS を強制します。

  • イベント ログに次の Kerberos エラー コードが表示されます。

    KRB_ERR_RESPONSE_TOO_BIGこの問題を解決または回避するには、次の手順に従います。

    1. Kerberos ロギングを有効にします。詳細については、次の資料番号をクリックして、Microsoft ナレッジ ベースの資料を参照してください。

      262177 Kerberos イベント ロギングを有効にする方法

    2. ログを調べます。KRB_ERR_RESPONSE_TOO_BIG エラー コードが表示される場合は、次のマイクロソフト ナレッジ ベースの記事を参照して、この問題の回避策を参照してください。

      244474 Windows Server 2003、Windows XP、および Windows 2000 で UDP の代わりに TCP を使用するように Kerberos を強制する方法

3.2.2 基本認証

レポート サービスが基本認証を使用するように構成されている場合、IIS を実行しているサーバーのセキュリティ イベント ログに認証エラーが記録されます。エラー メッセージを表示します。ローカル セキュリティ ポリシーで認証が許可されていない場合は、ローカル セキュリティ ポリシー内でそのログオン タイプを許可するか、IIS 構成内でログオンの種類を変更する必要があります。

3.3 IUSR または別の IIS 匿名ユーザーの Internet Explorer で"アクセスが拒否されました" というエラー メッセージが表示される

このエラー メッセージが予期せず発生した場合は、レポート サービスの仮想ディレクトリで匿名セキュリティが有効になっているかどうかを確認します。この設定が有効になっている場合は、無効にします。

3.4Kerberos 委任の問題が発生する

これらの問題は、通常、「ダブルホップ」の問題と呼ばれます。Kerberos 委任の問題は、次の条件が当てはまる場合に発生する可能性があります。

  • レポート内のデータ ソースの統合セキュリティを構成しました。

  • レポートは、データ ソースのリモート サーバーにアクセスします。たとえば、レポートは分析サービスまたは Microsoft SQL Server データベース サーバーにアクセスします。

  • レポートにアクセスすると、次のいずれかのエラー メッセージが表示されます。 エラー メッセージ 1

    ユーザーのログインに失敗しました (null)

    エラー メッセージ 2

    ユーザー "NTAUTHORITY\匿名" のログインに失敗しました

  • データ ソースをホストするサーバー上のセキュリティ イベント ログをチェックすると、匿名ユーザーがログオンしていることを示すイベントが表示されます。

NTLM 認証スキームは、ダブル ホップ操作を実行できません。Web サイトまたはレポート サービス仮想ディレクトリからネゴシエート認証プロバイダを削除した場合は、ネゴシエート認証プロバイダを再追加する必要があります。 詳細については、次の資料番号をクリックして、Microsoft ナレッジ ベースの記事を表示してください。

917409 Kerberos 認証を使用するように SQL Server 2005 分析サービスを構成する方法

909801 SQL Server 2005 のインスタンスへのリモート接続を作成する際に Kerberos 認証を使用していることを確認する方法

詳細については、次のマイクロソフト Web サイトを参照してください。

方法: レポート サーバーのサービス プリンシパル名 (SPN) を登録する

Kerberos 認証を回避する場合は、次のいずれかの方法を使用できます。

  • データ ソースに保存されている資格情報を構成します。

  • 基本認証を使用するようにレポート サービスを構成します。既定のログオン方法は、NetworkClearTextメソッドです。このメソッドを使用すると、レポート サーバーから 1 つの追加ホップを作成できます。

4ASP.NET構成の問題

4.1 一般的なエラー

ASP.NET構成の問題には、さまざまな現象があります。たとえば、次のいずれかが発生する可能性があります。

  • HTTP 404 エラー メッセージが表示されることがあります。

  • 次のエラー メッセージが表示されることがあります。

    リソースを読み込むことができませんでしたマイクロソフト.レポート サービス.UI.GlobalApp

  • ASP.NETから他の例外エラー メッセージが表示される場合があります。

ASP.NET構成の問題は、Microsoft .NET Framework のバージョンをアンインストールまたは再インストールすることによって発生する可能性があります。これらの問題のトラブルシューティングを行うには、次の操作を行います。

  • IIS マネージャで、Web サイトノードを右クリックし、[プロパティ]をクリックします。[Web サイトのプロパティ] ウィンドウで[ASP.NET]タブをクリックし、ASP.NET バージョンが 2.0.50727 であることを確認します。

  • IIS マネージャで、Web サイトノードを右クリックし、[プロパティ]をクリックします。[Web サイトのプロパティ] ウィンドウで、[ISAPIFilters]タブをクリックし、ASP.NET_2.0.50727.0フィルターをクリックします。実行可能ボックスに、ASP.NET フィルタ .dll ファイルの有効なパスが含まれていることを確認します。 注記IIS 5.1 では、フィルタは存在しません。 注記IIS 7.0 では、Web サイトのプロパティ ページでISAPI フィルターアイコンをクリックすると、フィルタが表示されます。

  • IIS マネージャで、レポート サーバーの仮想ディレクトリを見つけて右クリックし、[プロパティ]をクリックします。ダイアログ ボックスで、[仮想ディレクトリ]タブをクリックし、[構成]をクリックします。[アプリケーション拡張機能]ウィンドウが空であることを確認します。ワイルドカード アプリケーション マップペインに単一のワイルドカード マッピングがあることを確認します。ワイルドカード マッピングを選択し、[編集]をクリックします。実行ボックスに aspnet_isapi.dll ファイルの正しいパスが含まれていることを確認します。[ファイルが存在することを確認する] チェック ボックスがオンになっていることを確認します。

  • IIS マネージャで、レポート マネージャの仮想ディレクトリを見つけて右クリックし、[プロパティ]をクリックします。ダイアログ ボックスで、[仮想ディレクトリ]タブをクリックし、[構成]をクリックします。[アプリケーション拡張機能]ウィンドウに既定のマッピングが含まれていることを確認します。これは、.aspx や .asax などの一般的なASP.NETファイルの種類のマッピングの一覧です。既定のマッピングを再生成するには、次のコマンドを使用して正しいスクリプト マップを作成します。

    aspnet_regiis.exe –s <レポートマネージャパス> 注記IIS 7.0 では、マッピングは[ハンドラ マッピング]アイコンの下にあります。

  • IIS Web サーバー拡張機能では、2.0.50727 ASP.NETが有効になっていることを確認します。

検証が失敗した場合は、ASP.NET登録して問題を解決できます。これを行うには、次のいずれかの方法を使用します。

  • 32 ビット オペレーティング システムまたは 64 ビット オペレーティング システムで 32 ビット バージョンのレポート サービスを実行している場合は、コマンド プロンプトで次のコマンドを実行します。

    %SystemRoot%\Microsoft.NET\フレームワーク\v2.0.50727\aspnet_regiis.exe -i -i - 有効にする

  • 64 ビット オペレーティング システムで 64 ビット バージョンのレポート サービスを実行している場合は、コマンド プロンプトで次のコマンドを実行します。

    %SystemRoot%\Microsoft.NET\Framework64\v2.0.50727\aspnet_regiis.exe -i -i -イ

1ASP.NET実行することはできません。xと ASP.NET 同じ IIS ワーカー プロセスで 2.0 を使用します。IIS 6.0 または IIS 7.0 を使用している場合は、レポート サーバー アプリケーションをホストするアプリケーション プールが 1ASP.NETホストしていないことを確認します。xアプリケーション。IIS 5.0 を使用している場合、または IIS 5.0 分離モードで IIS 6.0 を使用している場合は、1ASP.NETを必要とするアプリケーションを実行していないことを確認します。x.

4.2「現在の ID (NT AUTHORITY\NETWORK サービス) に '<path>\v2.0.50727\一時ASP.NETファイル」のエラー メッセージを受け取ります。

このエラーは、無効なASP.NET構成が原因で発生します。この問題を解決するには、エラー メッセージが示す一時ASP.NET ファイル フォルダに書き込みと実行のアクセス許可を付与します。

5SSLの問題

5.1 クライアント証明書で問題が発生する

仮想ディレクトリでクライアント証明書を構成した場合、レポート マネージャはレポート サーバーに対して認証されない場合があります。この問題は、レポート マネージャが HTTP 要求を介してレポート サーバーと通信するときに、レポート マネージャがクライアント証明書を渡すように設計されていないために発生します。したがって、[クライアント証明書の要求]オプションを有効にするように IIS を構成した場合、レポート マネージャは使用できません。この問題を回避するには、[レポート サーバー仮想ディレクトリのクライアント証明書の要求]チェック ボックスをオフにします。

5.2 SSL 接続障害を示す「接続が強制的に閉じられた」エラー メッセージまたはエラーが表示される

Internet Explorer では、次のいずれかのエラー メッセージが表示されます。 エラー メッセージ 1

接続が強制的に閉じられた

エラー メッセージ 2

基になる接続が閉じられました

エラー メッセージ 3

SSL/TLS セキュア チャネルの信頼関係を確立できませんでした

エラー メッセージ 4

HTTP ステータス コード -->500

これらのエラー メッセージが表示された場合は、SSL 接続エラーが発生した可能性があります。通常、SSL 接続の失敗は、IIS にインストールされている証明書が原因で発生します。この問題を解決するには、次の操作を行います。

  • 証明書が、レポート マネージャまたはレポート サーバーへのアクセスに使用する URL のホスト名またはホスト ヘッダーに発行されていることを確認します。

  • 証明書が、レポート マネージャがレポート サーバーへのアクセスに使用する URL のホスト名またはホスト ヘッダーに発行されていることを確認します。 注記この URL は、RsWebApplication.config ファイルのReportServerUrl要素によって定義できます。この URL が未定義の場合、この URL のホスト名は、クライアントがレポート マネージャにアクセスするために使用するホスト名です。異なる URL を使用してレポート マネージャにアクセスする場合はホスト名が異なる可能性があるため、正しいホスト名を使用してReportServerUrl要素を明示的に定義することをお勧めします。詳細については、次の MSDN Web サイトを参照してください。

    RSWeb アプリケーション構成ファイル

  • 証明書の信頼チェーンが有効であることを確認します。つまり、証明書または証明書の発行者が信頼されていることを確認します。

5.3 レポート サーバーとレポート マネージャ間の HTTP 通信で問題が発生する

レポート マネージャとレポート サーバー間の HTTP 通信で問題が発生する可能性があります。SSL 構成が無効な場合、レポート マネージャは Internet Explorer に正常に応答できます。ただし、レポート マネージャはレポート サーバーと通信できません。この問題が発生した場合、レポート マネージャはレポート マネージャのホーム ページに画像を正しく表示します。ただし、レポート マネージャには、フォルダとレポート アイテムが表示される領域にエラーが表示されます。 これらの問題を診断するには、.NET Framework トレースを使用します。.NET Framework トレースを有効にするには、レポート マネージャ フォルダーにある Web.config ファイルに次のコードを追加します。

<system.diagnostics>
         <trace autoflush="true" />
             <sources>
                 <source name="System.Net" maxdatasize="1024">
                      <listeners>
                          <add name="MyTraceFile"/>
                      </listeners>
                 </source>
                <source name="System.Net.Sockets" maxdatasize="1024">
                     <listeners>
                         <add name="MyTraceFile"/>
                     </listeners>
                 </source>  
            </sources>
             <sharedListeners>
                 <add
                   name="MyTraceFile"
                   type="System.Diagnostics.TextWriterTraceListener"
                   initializeData="d:\tmp\System.Net.trace.log"
                 />
             </sharedListeners>
  <switches>
                 <add name="System.Net" value="Verbose" />
                <add name="System.Net.Sockets" value="Verbose" /> 
  </switches>
 </system.diagnostics>

たとえば、サーバー ホスト ヘッダーが "example1" であるとします。ただし、証明書は "example2" に発行されます。http://example1/reports URL を使用してレポート マネージャのホーム ページにアクセスすると、証明書が無効であることを示す警告メッセージが表示されます。したがって、証明書の構成は無効です。 注記使用している Internet Explorer のバージョンによっては、ポップアップ メッセージまたは Internet Explorer に表示されるメッセージが表示される場合があります。または、以前に警告を無視することを選択した場合は、Internet Explorer で警告が表示されない場合があります。 レポート マネージャには、次のエラー メッセージが表示されます。

基になる接続が閉じられました: SSL/TLS セキュア チャネルの信頼関係を確立できませんでした。

次に、この XML コードをレポート マネージャ ディレクトリの下の Web.config ファイルに追加します。 注記Web.config ファイルに既に<system.diagnostics>要素または<スイッチ>要素が含まれている場合は、マージを実行する必要があります。 同じエラー メッセージが表示された場合は、XML コードで指定したログ ファイルを表示します。この例では、ログ ファイルは次の場所にあります。

D:\tmp\System.Net.trace.logログの下部には、次のメッセージが表示されます。 System.Net Information: 0 : [3316] SecureChannel#63605042 - Remote certificate has errors: System.Net Information: 0 : [3316] SecureChannel#63605042 - Certificate name mismatch. System.Net Information: 0 : [3316] SecureChannel#63605042 - A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider. System.Net Information: 0 : [3316] SecureChannel#63605042 - Remote certificate was verified as invalid by the user. System.Net.Sockets Verbose: 0 : [3316] Socket#23836999::Dispose() System.Net Error: 0 : [3316] Exception in the HttpWebRequest#44235609:: - The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel. System.Net Error: 0 : [3316] Exception in the HttpWebRequest#44235609::EndGetResponse - The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel. エラー メッセージは、発生した証明書の問題の種類を示していることに注意してください。

6スケールアウトと負荷分散の問題

6.1 HTTP 401 エラーが断続的に発生する

ロード バランシングによって発生するダブル ホップの問題により、HTTP 401 エラーが断続的に発生する可能性があります。ロード バランシングでは、同じコンピュータに送信される HTTP 要求が仮想サーバーにルーティングされ、次に別のノードにルーティングされる場合があります。この問題は断続的に発生します。要求が同じノードにルーティングされると、要求は成功します。 この問題を回避するには、次のいずれかの方法を使用します。

  • 仮想ノードに送信する要求が代わりにローカル ホストに移動するように、各ノードの Hosts ファイルを変更します。たとえば、仮想ノード宛ての要求を 127.0.0.1 の IP アドレスにリダイレクトできます。この操作により、レポート マネージャからレポート サーバーへの要求が同じコンピュータに制限され、ダブル ホップが防止されます。

  • ネイティブのレポート サービスをインストールしている場合は、仮想サーバーの代わりに "localhost" を使用するように <ReportServerUrl> タグを設定します。

7 WindowsVistaとWindows Server 2008の問題

Windows Vista または Windows Server 2008 にレポート サービスをインストールする場合は、次のナレッジ ベースの記事と MSDN Web サイトを注意深く確認してください。

938245 Windows Server 2008 を実行しているコンピュータに SQL Server 2005 レポート サービスをインストールする方法と構成方法

方法: Windows Vista に 64 ビットレポート サービスをインストールする

セットアップ中に"IIS がインストールされていないか、サーバー コンポーネントのインストール用に構成されていません" というエラー メッセージが表示されます。

レポート サービスを Windows Vista または Windows Server 2008 にインストールしようとすると、IIS が既にインストールされている場合でも、次のエラー メッセージが表示されます。

IIS がインストールされていないか、サーバー コンポーネントのインストール用に構成されていません

この問題は、IIS 6.0 管理互換性機能がインストールされていないために発生します。

8ホームページのリダイレクト

IIS を使用する場合は、Web サーバーの既定のホーム ページとしてレポート マネージャを使用できます。たとえば、http://<server> URL からhttp://<server>/reports URL に要求をリダイレクトできます。レポート マネージャのホーム ページへのリダイレクトを構成する方法については、次の MSDN Web サイトの「レポート マネージャ仮想ディレクトリへのリダイレクト」セクションを参照してください。

レポート サーバー仮想ディレクトリの構成 注記Web サイトのルート レベルでレポート マネージャを直接構成することはできません。代わりに、Web サーバーの既定のホーム ページとしてレポート マネージャを設定するようにリダイレクトを構成する必要があります。

9エクスポートの問題

9.1 エクスポートタイムアウトが発生します

Internet Explorer からレポートをエクスポートすると、タイムアウトが報告されるまでダウンロード ダイアログ ボックスは開いたままになります。この問題は、一部のアカウントで作業するが、他のアカウントでは使用しない場合に発生する可能性があります。この問題は、[次のように実行]オプションを使用してインターネット エクスプローラを起動し、ログオン アカウント以外のアカウントから Internet Explorer を実行できる場合に発生することがあります。 この問題は、特にレポートが小さい場合に、多くのデータ転送のためにタイムアウトが発生しない場合に、Internet Explorer の構成が正しくないことが原因で発生する可能性があります。この問題を解決するには、次の手順に従います。

  1. Internet Explorerで、[ツール]メニューの[インターネット オプション]をクリックします。

  2. [インターネット オプション]ダイアログ ボックスで[詳細]タブをクリックし、HTTP 1.1 の設定を見つけます。

  3. [HTTP 1.1 を使用]チェック ボックスと[プロキシ接続を使用して HTTP 1.1 を使用]チェック ボックスをオフにします。

  4. [HTTP 1.1 を使用]チェック ボックスと [プロキシ接続を使用して HTTP 1.1 を使用]チェック ボックスをオンにします。

  5. Internet Explorer を再起動します。

1064 ビットの問題

10.1「32 ビット プラットフォームで 64 ビット アセンブリを読み込もうとしました」というエラー メッセージが表示されます。

IIS 6.0 で 32 ビット ワーカー プロセスと 64 ビット ワーカー プロセスを並べて実行しようとすると、次のエラー メッセージが表示されます。

32 ビット プラットフォームで 64 ビット アセンブリを読み込もうとしました

10.2 IIS およびレポート サービスが 64 ビット モードの場合に問題が発生しますが、IIS が実行中の IIS は 32 ビット モードです。

関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。

894435 ASP.NET 1.1 の 32 ビット バージョンと 64 ビット バージョンの ASP.NET 2.0 の 64 ビット バージョンを Windows で切り替える方法

934162 64ビット バージョンの Windows を実行しているコンピュータに 32 ビット バージョンの SQL Server 2005 レポート サービスをインストールする方法

11IIS および仮想ディレクトリ構成の問題

11.1 レポート・サーバーの仮想ディレクトリまたはレポート・マネージャーの仮想ディレクトリに対して構成が無効です。

次のいずれかのエラー メッセージが表示されます。 エラー メッセージ 1

HTTP 503- サービス利用不可

エラー メッセージ 2

HTTP 403.14 - 禁止 (ディレクトリ一覧が拒否されました)

エラー メッセージ 2

ディレクトリ一覧が拒否されました

エラー メッセージ 2

サービスが利用できません

これらのエラー メッセージは、レポート サーバー仮想ディレクトリまたはレポート マネージャ仮想ディレクトリの構成が無効であることを示します。この問題を解決するには、レポート サーバーの仮想ディレクトリとレポート マネージャの仮想ディレクトリを再構築します。これを行うには、次の手順に従います。

  1. IIS マネージャを使用して、IIS 内の既存の仮想ディレクトリを削除します。

  2. レポート サービス構成ツールまたはレポート サービス WMI プロバイダーを使用して、新しい仮想ディレクトリを作成します。

詳細については、次のマイクロソフト Web サイトを参照してください。

レポート サーバー仮想ディレクトリ (レポート サービス構成) レポート マネージャ仮想ディレクトリ (レポート サービス構成)

レポート サーバー仮想ディレクトリの構成 方法: 既定以外の Web サイトを使用するようにレポート サービスを構成する (レポート サービス構成)

12 レポート サービスと Windows SharePoint サービスを並べて展開する

レポート サービスと Windows SharePoint サービスを並行して展開する方法の詳細については、次の MSDN Web サイトを参照してください。

レポート サービスと Windows SharePoint サービスのバージョンを並べて展開する

13レポートビルダーの問題

13.1 レポート ビルダーの起動時に HTTP 401 エラーが表示される

レポート サーバーで基本認証を使用する場合は、レポート ビルダーの匿名認証を構成する必要があります。レポート ビルダーは ClickOnce アプリケーションです。クリックOnce アプリケーションは基本認証を処理できません。詳細については、次の MSDN Web サイトを参照してください。

レポート ビルダー アクセス用のレポート サーバーの構成

14Web.config ファイル解析の問題

14.1 Microsoft.レポートサービス.診断.WebConfigUtil.GetWebConfigAuthenticationAttr メソッドから System.NullReferenceException 例外エラー メッセージが表示されます。

この問題は、レポート サービスが Web.config ファイルを解析できない場合に発生する可能性があります。この問題を解決するには、次の操作を行います。

  • 次のフォルダにある Web.config ファイルに名前空間が存在しないことを確認します。

    %プログラムファイル%\Microsoft SQL Server\<インスタンス名>\レポートサービス\レポートサーバーWeb.config ファイルに名前空間がある場合は、名前空間を削除します。 注記ファイルの変更に使用したエディタは、名前空間を追加できます。これが発生したかどうかを確認するには、ファイルの最初の行の xmlns 属性を探します。

  • <認証> ノードにmode属性が含まれていることを確認します。属性が存在しない場合は、mode属性を <認証> ノードに追加します。適切な属性値を指定します。 たとえば、Windows 統合認証を使用する場合、認証モードは "Windows" に設定されている可能性が高くなります。ASP.NET認証モードの詳細については、次の MSDN Web サイトを参照してください。

    Visual Studio 2003 の廃止された技術ドキュメントをダウンロードする

認証要素 (ASP.NET設定スキーマ)    

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?

ご意見をいただきありがとうございます。

×