Configuration des comptes de service PowerPivot
Une installation PowerPivot pour SharePoint inclut deux services qui prennent en charge des opérations serveur. Le service SQL Server Analysis Services (PowerPivot) est un service Windows qui assure le traitement des données PowerPivot et la prise en charge des requêtes sur un serveur d'applications. Le compte de connexion pour ce service est toujours spécifié pendant l'installation de SQL Server lorsque vous installez Analysis Services en mode intégré SharePoint.
Un deuxième compte doit être spécifié pour l'application de service PowerPivot, un service Web partagé qui s'exécute sous une identité du pool d'applications dans une batterie de serveurs SharePoint. Ce compte est spécifié quand vous configurez une installation PowerPivot pour SharePoint à l'aide de l'outil de configuration de PowerPivot ou de PowerShell.
Chaque service doit s'exécuter sous un compte dédié afin que vous puissiez auditer les connexions ou activer le protocole d'authentification Kerberos dans la batterie.
Une fois les comptes de service définis, toute modification apportée à l'un ou l'autre compte doit être effectuée via l'Administration centrale de SharePoint. Si vous utilisez d'autres outils (comme l'application de console Services, le Gestionnaire des services Internet ou le Gestionnaire de configuration SQL Server), les autorisations ne seront pas mises à jour pour l'accès aux bases de données dans la batterie de serveurs ou pour l'accès aux fichiers locaux sur le serveur physique.
Cette rubrique contient les sections suivantes :
Mettre à jour un mot de passe arrivé à expiration pour une instance de SQL Server Analysis Services (PowerPivot)
Mettre à jour un mot de passe arrivé à expiration pour l'application de service PowerPivot
Modifier le compte sous lequel chaque service s'exécute
Créer ou modifier le pool d'applications pour une application de service PowerPivot
Spécifications relatives aux comptes et autorisations
Dépannage : accorder des autorisations administratives manuellement
Dépannage : résoudre les erreurs HTTP 503 dues à des mots de passe expirés pour l'Administration centrale ou le service de l'application Web de SharePoint Foundation
Mettre à jour un mot de passe arrivé à expiration pour une instance de SQL Server Analysis Services (PowerPivot)
Pointez sur Démarrer, cliquez sur Outils d'administration, puis cliquez sur Services. Double-cliquez sur SQL Server Analysis Services (PowerPivot). Cliquez sur Ouvrir une session, puis tapez le nouveau mot de passe pour le compte.
Dans Administration centrale, dans la section Sécurité, cliquez sur Configurer les comptes gérés.
Cliquez sur Modifier pour modifier un compte spécifique.
Sélectionnez Modifier le mot de passe maintenant.
Sélectionnez Attribuer une nouvelle valeur au mot de passe du compte. Tous les services qui s'exécutent sous le compte géré utilisent les informations d'identification mises à jour.
Mettre à jour un mot de passe arrivé à expiration pour l'application de service PowerPivot
Dans Administration centrale, dans la section Sécurité, cliquez sur Configurer les comptes gérés.
Cliquez sur Modifier pour modifier un compte spécifique.
Sélectionnez Modifier le mot de passe maintenant.
Sélectionnez Attribuer une nouvelle valeur au mot de passe du compte. Tous les services qui s'exécutent sous le compte géré utilisent les informations d'identification mises à jour.
Modifier le compte sous lequel chaque service s'exécute
Dans Administration centrale, dans la section Sécurité, cliquez sur Configurer les comptes de service.
Sélectionnez Service Windows - SQL Server Analysis Services pour modifier le compte de service Analysis Services.
Dans Sélectionnez un compte pour ce service, choisissez un compte géré existant ou créez-en un. Le compte doit être un compte d'utilisateur de domaine.
Sélectionnez Pool d'applications de service - Système des services Web SharePoint pour modifier l'identité du pool d'applications de l'application de service PowerPivot par défaut. Selon la manière dont votre installation a été configurée, le service peut s'exécuter sous un pool d'applications de service existant créé pour les services SharePoint. Par défaut, l'outil de configuration de PowerPivot inscrit le service en tant qu'application de service PowerPivot par défaut (Application de service PowerPivot).
Si le service a été configuré manuellement par un administrateur SharePoint, il est très probablement doté de son propre pool d'applications de service.
Dans Sélectionnez un compte pour ce service, choisissez un compte géré existant ou créez-en un. Le compte doit être un compte d'utilisateur de domaine.
Cliquez sur OK.
Créer ou modifier le pool d'applications pour une application de service PowerPivot
Dans Administration centrale, sous Gestion des applications, cliquez sur Gérer les applications de service.
Sélectionnez, mais sans cliquez dessus, l'application de service PowerPivot. Un clic sur le nom d'application ouvre le Tableau de bord de gestion PowerPivot, qui ne fournit pas de lien vers la page de propriétés qui spécifie le pool d'applications. Vous pouvez cliquer sur l'espace vide dans la ligne ou cliquer sur le nom de type, pour sélectionner l'application de service PowerPivot.
Cliquez sur Propriétés dans le ruban.
Sélectionnez Créer un nouveau pool d'applications. Spécifiez un nom pour le pool d'applications et un compte géré pour son identité.
Spécifications relatives aux comptes et autorisations
Lorsque vous planifiez un déploiement PowerPivot pour SharePoint, vous devez planifier les comptes de service ci-dessous.
Compte de service Analysis Services. Analysis Services traite les requêtes PowerPivot et les travaux d'actualisation des données de la batterie de serveurs. Ce compte est toujours spécifié lors de l'installation de SQL Server lorsque vous installez PowerPivot pour SharePoint.
Pool d'applications de service PowerPivot. Une application de service PowerPivot est associée à un service système PowerPivot qui fournit l'intégration et l'infrastructure SharePoint pour le traitement des requêtes SharePoint dans une batterie de serveurs. Le pool d'applications que vous spécifiez pour une application de service PowerPivot est l'identité de service du service système PowerPivot. Vous pouvez avoir plusieurs applications de service PowerPivot dans une batterie de serveurs. Chaque application que vous créez doit s'exécuter dans son propre pool d'applications.
Compte de service Analysis Services
Configuration requise |
Description |
---|---|
Spécification relative à la configuration |
Ce compte doit être spécifié lors de l'installation de SQL Server dans la page Analysis Services - Configuration de l'Assistant Installation (ou dans le paramètre d'installation ASSVCACCOUNT dans le cas d'une installation en ligne de commande). Vous pouvez modifier le nom d'utilisateur ou le mot de passe à l'aide de l'Administration centrale, de PowerShell ou de l'outil de configuration de PowerPivot. L'utilisation d'autres outils pour modifier les comptes et les mots de passe n'est pas prise en charge. |
Spécification relative au compte d'utilisateur de domaine |
Ce compte doit être un compte d'utilisateur de domaine Windows. Les comptes d'ordinateur intégrés (tels que Service réseau ou Service local) sont interdits. Le programme d'installation de SQL Server répond à la nécessité d'un compte d'utilisateur de domaine en bloquant l'installation chaque fois qu'un compte d'ordinateur est spécifié. |
Spécifications relatives aux autorisations |
Ce compte doit être membre du groupe de sécurité SQLServerMSASUser $<serveur>$ PowerPivot et des groupes de sécurité WSS_WPG sur l'ordinateur local. Ces autorisations doivent être accordées automatiquement. Pour plus d'informations sur la vérification ou l'octroi des autorisations, consultez Accorder manuellement des autorisations administratives au compte de service PowerPivot dans cette rubrique et Configuration initiale (PowerPivot pour SharePoint). |
Spécifications relatives à la montée en puissance parallèle |
Si vous installez plusieurs instances de serveur PowerPivot pour SharePoint dans une batterie, toutes les instances de serveur Analysis Services doivent s'exécuter sous le même compte d'utilisateur de domaine. Par exemple, si vous configurez la première instance du Service Analysis Services de sorte qu'elle s'exécute en tant que Contoso\ssas-srv01, toutes les instances du Service Analysis Services supplémentaires que vous déployez par la suite dans la même batterie doivent également s'exécuter en tant que Contoso\ssas-srv01. La configuration de toutes les instances de service de sorte qu'elles s'exécutent sous le même compte permet au service système PowerPivot d'allouer les travaux de traitement des requêtes ou d'actualisation des données à n'importe quelle instance du service Analysis Services de la batterie de serveurs. Cette configuration permet en outre d'utiliser la fonctionnalité Compte géré de l'Administration centrale pour les instances du serveur Analysis Services. En utilisant le même compte pour toutes les instances du Service Analysis Services, vous pouvez modifier le compte ou le mot de passe une seule fois, et toutes les instances de service qui utilisent ces informations d'identification seront automatiquement mises à jour. Le programme d'installation de SQL Server répond à la nécessité d'un même compte. Dans un déploiement avec montée en puissance parallèle où une instance de PowerPivot pour SharePoint est déjà installée sur la batterie de serveurs SharePoint, le programme d'installation bloquera la nouvelle installation si vous spécifiez un compte de Service Analysis Services différent de celui qui est déjà utilisé dans la batterie. |
Pool d'applications de service PowerPivot
Spécification |
Description |
---|---|
Spécification relative à la configuration |
Le service système PowerPivot est une ressource partagée de la batterie de serveurs qui devient disponible lorsque vous créez une application de service. Le pool d'applications de service doit être spécifié lors de la création de l'application de service. Il peut être spécifié de deux façons, soit à l'aide de l'outil de configuration de PowerPivot, soit par le biais de commandes PowerShell. Vous pouvez avoir configuré l'identité du pool d'applications de sorte qu'il s'exécute sous un compte unique. Si ce n'est pas le cas, envisagez de le modifier maintenant de manière à l'exécuter sous un autre compte. |
Spécification relative au compte d'utilisateur de domaine |
L'identité du pool d'applications doit être un compte d'utilisateur de domaine Windows. Les comptes d'ordinateur intégrés (tels que Service réseau ou Service local) sont interdits. |
Spécifications relatives aux autorisations |
Ce compte n'a pas besoin d'autorisations d'administrateur système local sur l'ordinateur. Ce compte doit cependant avoir des autorisations d'administrateur système Analysis Services sur le Service Analysis Services local installé sur le même ordinateur. Ces autorisations sont accordées automatiquement par le programme d'installation de SQL Server, ou lorsque vous définissez ou modifiez l'identité du pool d'applications dans l'Administration centrale. Les autorisations d'administration sont nécessaires pour l'envoi de requêtes au Service Analysis Services. Elles sont également requises pour la surveillance de l'intégrité, la fermeture de sessions inactives et l'écoute des événements de trace. Le compte doit disposer d'autorisations de connexion, de lecture et d'écriture sur la base de données d'application de service PowerPivot. Ces autorisations sont accordées automatiquement lors de la création de l'application et sont mises à jour automatiquement lorsque vous modifiez des comptes ou des mots de passe dans l'Administration centrale. L'application de service PowerPivot vérifie qu'un utilisateur SharePoint est autorisé à afficher des données avant de récupérer le fichier, mais n'emprunte pas l'identité de l'utilisateur. Il n'existe aucune spécification relative à l'emprunt d'identité. |
Spécifications relatives à la montée en puissance parallèle |
Aucune. |
Dépannage : accorder des autorisations administratives manuellement
Les autorisations administratives ne peuvent être mises à jour si la personne qui met à jour les informations d'identification n'est pas administrateur local sur l'ordinateur. Vous pouvez alors accorder des autorisations administratives manuellement. Pour ce faire, le plus simple est d'exécuter le travail du minuteur de Configuration PowerPivot dans l'Administration centrale. Avec cette approche, vous pouvez réinitialiser des autorisations pour tous les serveurs PowerPivot de la batterie. Notez que cette approche fonctionne uniquement si le travail du minuteur SharePoint s'exécute à la fois comme administrateur de batterie et comme administrateur local sur l'ordinateur.
Dans Supervision, cliquez sur Examiner les définitions de travail.
Sélectionnez Travail du minuteur pour la configuration de PowerPivot.
Cliquez sur Exécuter maintenant.
En dernier recours, vous pouvez vous assurer que les autorisations appropriées sont accordées en octroyant des autorisations d'administration système Analysis Services à l'application de service PowerPivot, puis ajoutez spécifiquement l'identité de l'application de service au groupe de sécurité Windows SQLServerMSASUser$<nomserveur>$PowerPivot. Vous devez répéter ces étapes pour chaque instance Analysis Services intégrée avec la batterie de serveurs SharePoint.
Vous devez être administrateur local pour mettre à jour des groupes de sécurité Windows.
Dans SQL Server Management Studio, connectez-vous à l'instance Analysis Services en tant que <nom du serveur>\POWERPIVOT.
Cliquez avec le bouton droit sur le nom du serveur, puis sélectionnez Propriétés.
Cliquez sur Sécurité.
Cliquez sur Ajouter.
Tapez le nom du compte utilisé pour le pool d'applications de service PowerPivot, puis cliquez sur OK.
Dans Outils d'administration, cliquez sur Gestion de l'ordinateur.
Ouvrez Utilisateurs et groupes locaux.
Ouvrez Groupes.
Double-cliquez sur SQLServerMSASUser$<nom_serveur>$PowerPivot.
Cliquez sur Ajouter.
Tapez le nom du compte utilisé pour le pool d'applications de service PowerPivot, puis cliquez sur OK.
Dépannage : résoudre les erreurs HTTP 503 dues à des mots de passe expirés pour l'Administration centrale ou le service de l'application Web de SharePoint Foundation
Si le service de l'Administration centrale ou le service Application Web de SharePoint Foundation cesse de fonctionner en raison de la réinitialisation du compte ou de l'expiration du mot de passe, des messages d'erreur HTTP 503 « Service non disponible » s'affichent lors de la tentative d'ouverture de l'Administration centrale de SharePoint ou d'un site SharePoint. Suivez ces étapes pour remettre votre serveur en ligne. Une fois l'Administration centrale disponible, vous pouvez passer à la mise à jour des informations de compte périmées.
Dans les outils d'administration, cliquez sur Gestionnaire des services IIS.
Si l'identité du site ou le pool d'applications de l'Administration centrale est un compte d'utilisateur de domaine dont le mot de passe a expiré, procédez comme suit :
Cliquez avec le bouton droit sur le nom du pool d'applications et sélectionnez Paramètres avancés.
Sélectionnez Identité et cliquez sur le bouton représentant une ellipse (...) pour ouvrir la boîte de dialogue Identité du pool d'applications.
Cliquez sur Définir.
Tapez le nom d'utilisateur et le mot de passe.
Exécutez IISRESET. Pour ce faire, ouvrez une invite de commandes d'administrateur et tapez iisreset à la commande.
Dans Administration centrale de SharePoint, dans Sécurité, sélectionnez Configurer les comptes gérés.
Cliquez sur Modifier pour mettre à jour les informations du compte géré dont le mot de passe a expiré.
Sélectionnez Modifier le mot de passe maintenant.
Cliquez sur Utiliser le mot de passe existant.
Entrez le mot de passe, puis cliquez sur OK.
Si Reporting Services est installé, utilisez le Gestionnaire de configuration de Reporting Services pour mettre à jour les mots de passe pour le serveur de rapports et la connexion à la base de données du serveur de rapports. Pour plus d'informations, consultez Configuration et administration d'un serveur de rapports (mode SharePoint de Reporting Services).
Voir aussi
Tâches
Concepts
Démarrer ou arrêter un service PowerPivot pour un serveur SharePoint