Změna účtu místní služby brány dat

Místní brána dat je nakonfigurovaná tak, aby pro přihlašovací údaje služby systému Windows používala službu NT SERVICE\PBIEgwService . V kontextu počítače, na který bránu instalujete, má ve výchozím nastavení účet právo přihlásit se jako služba.

Tento účet služby není účtem používaným pro připojení k místním zdrojům dat. Nejedná se také o pracovní nebo školní účet, pomocí kterého se přihlašujete ke cloudovým službám.

Změna účtu služby

Účet služby není nutné měnit, ale v případě potřeby můžete. Změna účtu služby systému Windows pro místní bránu dat:

1. Otevřete aplikaci místní brány dat, vyberte Nastavení služby a pak vyberte Změnit účet.

   Poznámka:

   K změně účtu služby místo aplikace Služby pro Windows doporučujeme použít místní aplikaci brány dat. Tím zajistíte, že nový účet bude mít všechna požadovaná oprávnění. Použití aplikace místní brány dat k tomuto účelu může vést k nekonzistentnímu protokolování a dalším problémům.

   

   Výchozí účet této služby je NT SERVICE\PBIEgwService. Změňte tento účet na uživatelský účet domény v doméně služby Windows Server Active Directory nebo použijte účet spravované služby, abyste nemuseli měnit heslo.

2. Vyberte volbu Změnit účet. K změně účtu služby potřebujete obnovovací klíč.

   

3. Zadejte účet služby a heslo a vyberte Konfigurovat.

   

4. Zadejte svůj přihlašovací účet a vyberte Přihlásit se.

   

5. V dalších oknech vyberte Migrovat, obnovit nebo převzít existující bránu a postupujte podle postupu obnovení brány.

6. Po dokončení obnovení použije nová brána účet domény.

   

Poznámka:

Pokud chcete bránu resetovat na výchozí účet služby, musíte bránu odinstalovat a znovu nainstalovat. Pro tuto operaci potřebujete obnovovací klíč.

Přepnutí na účet spravované služby skupiny (gMSA)

Skupinové účty spravované služby (gMSA) se dají použít pro bránu dat místo běžných účtů. Pokud chcete použít gMSA, můžete postupovat podle těchto kroků.

1. Na počítači s nainstalovanými nástroji Remote Server Správa istration Tools spusťte následující příkaz, kterým nakonfigurujete kořenový klíč KDS (pokud ještě není ve vaší organizaci hotový):

   Add-KdsRootKey -EffectiveImmediately
   

2. Spuštěním následujícího příkazu vytvořte účet spravované služby skupiny. Pomocí parametru Name zadejte název účtu služby a parametr PrincipalsAllowedToRetrieveManagedPassword k určení názvu NetBIOS počítačů, které mají povoleno používat účet spravované služby skupiny.

   New-ADServiceAccount -Name "PowerBiDGgMSA" -PrincipalsAllowedToRetrieveManagedPassword server1$ -DnsHostName server1.contoso.com -Enabled $True
   

   Poznámka:

   $ na konci názvu serveru NetBIOS je nezbytné k označení účtu počítače.

3. Přidejte účet služby do počítače, který je hostitelem brány dat.

   Install-ADServiceAccount -Identity PowerBiDGgMSA
   

   Poznámka:

   Tento krok musí být proveden na počítači, který je hostitelem brány dat.

4. Na počítači, který je hostitelem brány dat, spusťte aplet Služby z Správa istrativních nástrojů nebo stisknutím windows-R spusťte okno Spustit a spusťte services.msc.

5. Vyhledejte službu místní brány dat a poklikáním otevřete její vlastnosti.

6. Aktualizujte přihlášení ve vlastnostech služby na gMSA, kterou chcete použít, a vyberte OK.

   Poznámka:

   Nezapomeňte na konec názvu účtu zahrnout $. Nezadávejte heslo při použití účtu spravované služby skupiny.

7. Výběrem možnosti OK potvrďte, že oprávnění Přihlásit se jako služba bylo uděleno účtu spravované služby skupiny.

8. Výběrem možnosti OK potvrďte, že se služba musí zastavit a restartovat ručně.

9. Restartujte službu z apletu Služby.

10. Spusťte aplikaci místní brány dat. Po zobrazení výzvy se přihlaste jako správce brány.

11. Vyberte Možnost Migrovat, obnovit nebo převzít existující bránu a klikněte na Další.

12. Zadejte obnovovací klíč, který jste vytvořili při nastavování brány, a klikněte na Konfigurovat.

13. Výběrem možnosti Zavřít ukončete konfiguraci aplikace brány dat.

Další kroky

• Nastavení oblasti datacentra