Partager via

Modifier le compte de service de la passerelle de données locale

  • Article

La passerelle de données locale est configurée pour utiliser NT SERVICE\PBIEgwService pour les informations d’identification de connexion au service Windows. Dans le contexte de la machine sur laquelle vous installez la passerelle, le compte par défaut a le droit de connexion en tant que service.

Ce compte de service n’est pas le compte utilisé pour se connecter aux sources de données locales. Il ne s’agit pas non plus du compte professionnel ou scolaire que vous utilisez pour vous connecter aux services cloud.

Modifier le compte du service

Il n’est pas nécessaire de modifier le compte de service, mais si nécessaire, vous pouvez le faire. Pour modifier le compte de service Windows du service de passerelle de données locale :

  1. Ouvrez l’application de la passerelle de données locale, sélectionnez Paramètres de service, puis Changer de compte.

    Remarque

    Nous vous recommandons d’utiliser l’application de la passerelle de données locales pour modifier le compte de service au lieu de l’application Service Windows. Cela garantira que le nouveau compte dispose de tous les privilèges requis. Ne pas utiliser l’application de la passerelle de données locales à cette fin peut entraîner une journalisation incohérente et d’autres problèmes.

    Paramètres du service.

    Le compte par défaut de ce service est NT SERVICE\PBIEgwService. Remplacez ce compte par un compte d’utilisateur de domaine dans votre domaine Windows Server Active Directory ou utilisez un compte de service géré pour éviter d’avoir à modifier le mot de passe.

  2. Sélectionnez Changer de compte. Vous avez besoin de la clé de récupération pour modifier le compte de service.

    Capture d’écran montrant l’option Modifier le compte.

  3. Fournissez le compte de service et le mot de passe, puis sélectionnez Configurer.

    Capture d’écran montrant l’option Configurer.

  4. Indiquez votre compte de connexion et sélectionnez Se connecter.

    Capture d’écran montrant l’écran de connexion du compte.

  5. Dans les fenêtres suivantes, sélectionnez Migrer, restaurer ou reprendre une passerelle existante et suivez le processus de restauration de votre passerelle.

  6. Une fois la restauration terminée, la nouvelle passerelle utilise le compte de domaine.

    Capture d’écran montrant le compte du domaine.

Remarque

Pour réinitialiser la passerelle sur le compte de service par défaut, vous devez désinstaller et réinstaller la passerelle. Vous avez besoin de la clé de récupération pour cette opération.

Basculer vers un compte de service administré de groupe (gMSA)

Vous pouvez utiliser des comptes de service administrés de groupe (gMSA) pour la passerelle de données à la place de comptes normaux. Pour utiliser un gMSA, vous pouvez suivre ces étapes.

  1. Sur un ordinateur sur lequel les Outils d’administration de serveur distant sont installés, exécutez la commande suivante pour configurer une clé racine KDS (si cela n’a pas déjà été fait dans votre organisation) :

    Add-KdsRootKey -EffectiveImmediately

  2. Exécutez la commande suivante pour créer le compte de service administré de groupe. Utilisez le paramètre Name pour spécifier le nom du compte de service et le paramètre PrincipalsAllowedToRetrieveManagedPassword pour spécifier le nom NetBIOS des ordinateurs autorisés à utiliser le compte de service administré de groupe.

    New-ADServiceAccount -Name "PowerBiDGgMSA" -PrincipalsAllowedToRetrieveManagedPassword server1$ -DnsHostName server1.contoso.com -Enabled $True

    Remarque

    Le symbole $ à la fin du nom du serveur NetBIOS est nécessaire pour indiquer le compte d’ordinateur.

  3. Ajoutez le compte de service à l’ordinateur hébergeant la passerelle de données.

    Install-ADServiceAccount -Identity PowerBiDGgMSA

    Remarque

    Vous devez effectuer cette étape sur l’ordinateur hébergeant la passerelle de données.

  4. Sur l’ordinateur hébergeant la passerelle de données, lancez l’applet Services à partir des Outils d’administration ou en appuyant sur Windows-R pour lancer une fenêtre Exécuter et en exécutant services.msc.

  5. Recherchez Service de passerelle de données locale, puis double-cliquez dessus pour ouvrir ses propriétés.

  6. Mettez à jour l’ouverture de session dans les propriétés du service avec le gMSA que vous souhaitez utiliser, puis sélectionnez OK. Capture d’écran montrant où mettre à jour le service ouverture de session du compte dans les propriétés du service.

    Remarque

    Veillez à inclure le symbole $ à la fin du nom du compte. Ne spécifiez pas de mot de passe lorsque vous utilisez un compte de service administré de groupe.

  7. Sélectionnez OK pour confirmer que le droit Se connecter en tant que service a été accordé au compte de service administré de groupe.

  8. Sélectionnez OK pour confirmer que le service doit être arrêté et redémarré manuellement.

  9. Redémarrez le service à partir de l’applet Services.

  10. Lancez l’application Passerelle de données locale. Quand vous y êtes invité, connectez-vous en tant qu’administrateur de la passerelle.

  11. Sélectionnez Migrez, restaurez ou prenez le contrôle d’une passerelle existante, puis cliquez sur Suivant.

  12. Entrez la clé de récupération que vous avez créée lors de la configuration de la passerelle, puis cliquez sur Configurer. Capture d’écran montrant où renseigner la clé de récupération de la passerelle.

  13. Sélectionnez Fermer pour quitter la configuration de l’application de passerelle de données.

Étapes suivantes