Share via


Αλλαγή του λογαριασμού υπηρεσίας πύλης δεδομένων εσωτερικής εγκατάστασης

Η πύλη δεδομένων εσωτερικής εγκατάστασης έχει ρυθμιστεί να χρησιμοποιεί NT SERVICE\PBIEgwService για τα διαπιστευτήρια εισόδου στην υπηρεσία των Windows. Στο περιβάλλον του υπολογιστή στον οποίο εγκαθιστάτε την πύλη, ο λογαριασμός έχει από προεπιλογή το δικαίωμα σύνδεσης ως υπηρεσία.

Αυτός ο λογαριασμός υπηρεσίας δεν είναι ο λογαριασμός που χρησιμοποιείται για τη σύνδεση σε προελεύσεις δεδομένων εσωτερικής εγκατάστασης. Επίσης, δεν είναι ο εταιρικός ή σχολικός λογαριασμός με τον οποίο εισέρχεστε σε υπηρεσίες cloud.

Αλλαγή λογαριασμού υπηρεσίας

Δεν είναι απαραίτητο να αλλάξετε τον λογαριασμό υπηρεσίας, αλλά μπορείτε, εάν είναι απαραίτητο. Για να αλλάξετε τον λογαριασμό υπηρεσίας των Windows για την πύλη δεδομένων εσωτερικής εγκατάστασης:

  1. Ανοίξτε την εφαρμογή πύλης δεδομένων εσωτερικής εγκατάστασης, επιλέξτε Ρυθμίσεις υπηρεσίας και, στη συνέχεια, επιλέξτε Αλλαγή λογαριασμού.

    Σημείωμα

    Συνιστούμε να χρησιμοποιείτε την εφαρμογή πύλης δεδομένων εσωτερικής εγκατάστασης για να αλλάξετε τον λογαριασμό υπηρεσίας αντί για την εφαρμογή Windows Service. Αυτό θα διασφαλίσει ότι ο νέος λογαριασμός έχει όλα τα απαιτούμενα δικαιώματα. Η μη χρήση της εφαρμογής πύλης δεδομένων εσωτερικής εγκατάστασης για αυτόν το σκοπό μπορεί να οδηγήσει σε ασυνεπή καταγραφή και άλλα προβλήματα.

    Ρυθμίσεις υπηρεσίας.

    Ο προεπιλεγμένος λογαριασμός για αυτή την υπηρεσία είναι NT SERVICE\PBIEgwService. Αλλάξτε αυτόν τον λογαριασμό σε λογαριασμό χρήστη τομέα εντός του τομέα σας Windows Server Active Directory ή χρησιμοποιήστε έναν διαχειριζόμενο λογαριασμό υπηρεσίας για να αποφύγετε την αλλαγή του κωδικού πρόσβασης.

  2. Επιλέξτε Αλλαγή λογαριασμού. Χρειάζεστε το κλειδί αποκατάστασης για να αλλάξετε τον λογαριασμό υπηρεσίας.

    Στιγμιότυπο οθόνης που εμφανίζει την επιλογή Αλλαγή λογαριασμού.

  3. Καταχωρήστε τον λογαριασμό και τον κωδικό πρόσβασης υπηρεσίας και επιλέξτε Ρύθμιση παραμέτρων.

    Στιγμιότυπο οθόνης που εμφανίζει την επιλογή

  4. Εισαγάγετε τον λογαριασμό εισόδου σας και επιλέξτε Είσοδος.

    Στιγμιότυπο οθόνης που εμφανίζει την οθόνη εισόδου λογαριασμού.

  5. Στα επόμενα παράθυρα, επιλέξτε Μετεγκατάσταση, επαναφορά ή ανάληψη ελέγχου μιας υπάρχουσας πύλης και ακολουθήστε τη διαδικασία για την επαναφορά της πύλης σας.

  6. Μετά την ολοκλήρωση της αποκατάστασης, η νέα πύλη χρησιμοποιεί τον λογαριασμό τομέα.

    Στιγμιότυπο οθόνης που εμφανίζει τον λογαριασμό τομέα.

Σημείωμα

Για να επαναφέρετε την πύλη στον προεπιλεγμένο λογαριασμό υπηρεσίας, πρέπει να καταργήσετε την εγκατάσταση και να εγκαταστήσετε εκ νέου την πύλη. Χρειάζεστε το κλειδί αποκατάστασης για αυτήν τη λειτουργία.

Μετάβαση σε λογαριασμό υπηρεσίας με διαχείριση ομάδας (gMSA)

Οι λογαριασμοί υπηρεσίας με διαχείριση ομάδας (gMSAs) μπορούν να χρησιμοποιηθούν για την πύλη δεδομένων αντί για κανονικούς λογαριασμούς. Για να χρησιμοποιήσετε ένα gMSA, μπορείτε να ακολουθήσετε αυτά τα βήματα.

  1. Σε έναν υπολογιστή στον οποίο είναι εγκατεστημένο το Remote Server Διαχείριση istration Tools, εκτελέστε την ακόλουθη εντολή για να ρυθμίσετε τις παραμέτρους ενός κλειδιού ρίζας KDS (εάν δεν έχει γίνει ήδη στον οργανισμό σας):

    Add-KdsRootKey -EffectiveImmediately
    
  2. Εκτελέστε την ακόλουθη εντολή για να δημιουργήσετε τον λογαριασμό υπηρεσίας με διαχείριση ομάδας. Χρησιμοποιήστε την παράμετρο Name για να καθορίσετε το όνομα λογαριασμού υπηρεσίας και την παράμετρο PrincipalsAllowedToRetrieveManagedPassword για να καθορίσετε το όνομα NetBIOS των υπολογιστών στους οποία επιτρέπεται να χρησιμοποιούν τον λογαριασμό υπηρεσίας με διαχείριση ομάδας.

    New-ADServiceAccount -Name "PowerBiDGgMSA" -PrincipalsAllowedToRetrieveManagedPassword server1$ -DnsHostName server1.contoso.com -Enabled $True
    

    Σημείωμα

    Το $ στο τέλος του ονόματος διακομιστή NetBIOS είναι απαραίτητο για να υποδείξει τον λογαριασμό του υπολογιστή.

  3. Προσθέστε τον λογαριασμό υπηρεσίας στον υπολογιστή που φιλοξενεί την πύλη δεδομένων.

    Install-ADServiceAccount -Identity PowerBiDGgMSA
    

    Σημείωμα

    Αυτό το βήμα πρέπει να εκτελεστεί στον υπολογιστή που φιλοξενεί την πύλη δεδομένων.

  4. Στον υπολογιστή που φιλοξενεί την πύλη δεδομένων, εκκινήστε τη applet Services από Διαχείριση istrative Tools ή πατώντας το Windows-R για εκκίνηση ενός παραθύρου Εκτέλεση και εκτελώντας το services.msc.

  5. Εντοπίστε την υπηρεσία Υπηρεσία πύλης δεδομένων εσωτερικής εγκατάστασης και κάντε διπλό κλικ για να ανοίξετε τις ιδιότητές της.

  6. Ενημερώστε τη σύνδεση στις ιδιότητες υπηρεσίας στο gMSA που θέλετε να χρησιμοποιήσετε και επιλέξτε OK. Στιγμιότυπο οθόνης που δείχνει πού μπορείτε να ενημερώσετε τον λογαριασμό σύνδεσης υπηρεσίας στις ιδιότητες υπηρεσίας.

    Σημείωμα

    Φροντίστε να συμπεριλάβετε το $ στο τέλος του ονόματος λογαριασμού. Μην καθορίζετε κωδικό πρόσβασης κατά τη χρήση ενός λογαριασμού υπηρεσίας με διαχείριση ομάδας.

  7. Επιλέξτε OK για να αναγνωρίσετε ότι έχει εκχωρηθεί το δικαίωμα σύνδεσης ως υπηρεσίας στον διαχειριζόμενο λογαριασμό υπηρεσίας ομάδας.

  8. Επιλέξτε OK για να αναγνωρίσετε ότι η υπηρεσία πρέπει να διακοπεί και να επανεκκινηθεί με μη αυτόματο τρόπο.

  9. Επανεκκινήστε την υπηρεσία από το applet Υπηρεσίες.

  10. Εκκινήστε την εφαρμογή πύλης δεδομένων εσωτερικής εγκατάστασης. Όταν σας ζητηθεί, εισέλθετε ως διαχειριστής της πύλης.

  11. Επιλέξτε Μετεγκατάσταση, επαναφορά ή ανάληψη ελέγχου μιας υπάρχουσας πύλης και κάντε κλικ στο κουμπί Επόμενο.

  12. Εισαγάγετε το κλειδί αποκατάστασης που δημιουργήσατε όταν ρυθμίσατε την πύλη και κάντε κλικ στην επιλογή Ρύθμιση παραμέτρων. Στιγμιότυπο οθόνης που δείχνει πού μπορείτε να εισαγάγετε το κλειδί αποκατάστασης για την πύλη.

  13. Επιλέξτε Κλείσιμο για να κλείσετε τη ρύθμιση παραμέτρων της εφαρμογής πύλης δεδομένων.

Επόμενα βήματα