Cambio de la cuenta de servicio de puerta de enlace de datos local

  • Artículo

La puerta de enlace de datos local está configurada para usar NT SERVICE\PBIEgwService para las credenciales de inicio de sesión del servicio de Windows. En el contexto de la máquina donde se instala la puerta de enlace, la cuenta de forma predeterminada tiene derecho a iniciar sesión como servicio.

Esat cuenta de servicio no es la misma cuenta que se usa para conectarse a orígenes de datos locales. Tampoco es la cuenta profesional o educativa con la que inicia sesión en servicios en la nube.

Cambie la cuenta de servicio

No es necesario cambiar la cuenta de servicio, pero puede hacerlo si es necesario. Para cambiar la cuenta de servicio de Windows para la puerta de enlace de datos local:

  1. Abra la aplicación de puerta de enlace de datos local, seleccione Configuración de servicio y luego seleccione Cambiar cuenta.

    Nota:

    Se recomienda usar la aplicación de puerta de enlace de datos local para cambiar la cuenta de servicio en lugar de la aplicación de servicio de Windows. Esto asegurará que la nueva cuenta tenga todos los privilegios necesarios. No utilizar la aplicación de puerta de enlace de datos local para este propósito podría generar registros inconsistentes y otros problemas.

    Service settings.

    La cuenta predeterminada para este servicio es NT SERVICE\PBIEgwService. Cambie esta cuenta a una cuenta de usuario de dominio dentro de su dominio de Windows Server Active Directory o use una cuenta de servicio administrada para evitar tener que cambiar la contraseña.

  2. Seleccione Cambiar cuenta. Necesita la clave de recuperación para cambiar la cuenta de servicio.

    Screenshot showing the Change account option.

  3. Proporcione la cuenta de servicio y la contraseña, y seleccione Configurar.

    Screenshot showing the Configure option.

  4. Proporcione la cuenta de inicio de sesión y seleccione Iniciar sesión.

    Screenshot showing the account sign in screen.

  5. En las siguientes ventanas, seleccione Migrar, restaurar o tomar el control de una puerta de enlace existente y siga el proceso para restaurar la puerta de enlace.

  6. Una vez completada la restauración, la nueva puerta de enlace utiliza la cuenta de dominio.

    Screenshot showing the domain account.

Nota:

Para restablecer la puerta de enlace a la cuenta de servicio predeterminada, debe desinstalar y volver a instalar la puerta de enlace. Necesita la clave de recuperación para esta operación.

Cambiar a una cuenta de servicio administrada de grupo (gMSA)

Las cuentas de servicio administradas de grupo (gMSA) se pueden usar para la puerta de enlace de datos en lugar de cuentas normales. Para usar una gMSA, puede seguir estos pasos.

  1. En un equipo con las Herramientas de administración remota del servidor instaladas, ejecute el siguiente comando para configurar una clave raíz KDS (si aún no se ha realizado en su organización):

    Add-KdsRootKey -EffectiveImmediately

  2. Ejecute el comando siguiente para crear la cuenta de servicio administrada del grupo. Use el parámetro Name para especificar el nombre de la cuenta de servicio y el parámetro PrincipalsAllowedToRetrieveManagedPassword para especificar el nombre NetBIOS de los equipos que pueden usar la cuenta de servicio administrada del grupo.

    New-ADServiceAccount -Name "PowerBiDGgMSA" -PrincipalsAllowedToRetrieveManagedPassword server1$ -DnsHostName server1.contoso.com -Enabled $True

    Nota:

    El valor $ al final del nombre del servidor NetBIOS es necesario para indicar la cuenta de equipo.

  3. Agregue la cuenta de servicio al equipo que hospeda la puerta de enlace de datos.

    Install-ADServiceAccount -Identity PowerBiDGgMSA

    Nota:

    Este paso debe realizarse en el equipo que hospeda la puerta de enlace de datos.

  4. En el equipo que hospeda la puerta de enlace de datos, inicie el applet de servicios desde Herramientas administrativas o presione Windows-R para iniciar una ventana Ejecutar y ejecute services.msc.

  5. Busque el servicio Servicio de puerta de enlace de datos local y haga doble clic en él para abrir sus propiedades.

  6. Actualice el inicio de sesión en las propiedades del servicio a la gMSA que desea usar y seleccione Aceptar. Screenshot showing where to update the service logon account in the service properties.

    Nota:

    Asegúrese de incluir $ al final del nombre de la cuenta. No especifique una contraseña al usar una cuenta de servicio administrada de grupo.

  7. Seleccione Aceptar para confirmar que el Inicio de sesión como servicio derecho se ha concedido a la cuenta de servicio administrada del grupo.

  8. Seleccione Aceptar para confirmar que el servicio debe detenerse y reiniciarse manualmente.

  9. Reinicie el servicio desde el applet Servicios.

  10. Inicie la aplicación puerta de enlace de datos local. Cuando se le solicite, inicie sesión como administrador de la puerta de enlace.

  11. Seleccione Migrar, restaurar o tomar una puerta de enlace existente y haga clic en Siguiente.

  12. Escriba la clave de recuperación que creó al configurar la puerta de enlace y haga clic en Configurar. Screenshot showing where to enter the recovery key for the gateway.

  13. Seleccione Cerrar para salir de la configuración de la aplicación de puerta de enlace de datos.

Pasos siguientes