Bagikan melalui


Mengubah akun layanan gateway data lokal

Gateway data lokal dikonfigurasi untuk menggunakan NT SERVICE\PBIEgwService untuk kredensial masuk layanan Windows. Dalam konteks komputer tempat Anda menginstal gateway, akun secara default memiliki hak Masuk sebagai layanan.

Akun layanan ini bukan akun yang digunakan untuk menyambungkan ke sumber data lokal. Ini juga bukan akun kerja atau sekolah yang Anda gunakan untuk masuk ke layanan cloud.

Mengubah akun layanan

Tidak perlu mengubah akun layanan, tetapi Anda dapat, jika perlu. Untuk mengubah akun layanan Windows untuk gateway data lokal:

  1. Buka aplikasi gateway data lokal, pilih Pengaturan layanan, lalu pilih Ubah akun.

    Catatan

    Sebaiknya gunakan aplikasi gateway data lokal untuk mengubah akun layanan alih-alih aplikasi Windows Service. Ini akan memastikan bahwa akun baru memiliki semua hak istimewa yang diperlukan. Tidak menggunakan aplikasi gateway data lokal untuk tujuan ini dapat menyebabkan pengelogan yang tidak konsisten dan masalah lainnya.

    Pengaturan layanan.

    Akun default untuk layanan ini adalah NT SERVICE\PBIEgwService. Ubah akun ini menjadi akun pengguna domain dalam domain Direktori Aktif Windows Server Anda, atau gunakan akun layanan terkelola untuk menghindari perubahan kata sandi.

  2. Pilih Ubah akun. Anda memerlukan kunci pemulihan untuk mengubah akun layanan.

    Cuplikan layar memperlihatkan opsi Ubah akun.

  3. Berikan akun layanan dan kata sandi, dan pilih Konfigurasikan.

    Cuplikan layar memperlihatkan opsi Konfigurasikan.

  4. Berikan akun masuk Anda, dan pilih Masuk.

    Cuplikan layar memperlihatkan layar masuk akun.

  5. Pada jendela berikutnya, pilih Migrasi, pulihkan, atau ambil alih gateway yang sudah ada, dan ikuti proses untuk memulihkan gateway Anda.

  6. Setelah pemulihan selesai, gateway baru menggunakan akun domain.

    Cuplikan layar memperlihatkan akun domain.

Catatan

Untuk mengatur ulang gateway ke akun layanan default, Anda perlu menghapus instalan dan menginstal ulang gateway. Anda memerlukan kunci pemulihan untuk operasi ini.

Beralih ke akun layanan terkelola grup (gMSA)

Akun layanan terkelola grup (gMSA) dapat digunakan untuk gateway data sebagai pengganti akun normal. Untuk menggunakan gMSA, Anda dapat mengikuti langkah-langkah ini.

  1. Di komputer dengan Alat Administrasi Server Jarak Jauh terinstal, jalankan perintah berikut untuk mengonfigurasi kunci Akar KDS (jika belum dilakukan di organisasi Anda):

    Add-KdsRootKey -EffectiveImmediately
    
  2. Jalankan perintah berikut untuk membuat akun layanan terkelola grup. Gunakan parameter Nama untuk menentukan nama akun layanan dan parameter PrincipalsAllowedToRetrieveManagedPassword untuk menentukan nama NetBIOS komputer yang diizinkan untuk menggunakan akun layanan terkelola grup.

    New-ADServiceAccount -Name "PowerBiDGgMSA" -PrincipalsAllowedToRetrieveManagedPassword server1$ -DnsHostName server1.contoso.com -Enabled $True
    

    Catatan

    $ di akhir nama server NetBIOS diperlukan untuk menunjukkan akun komputer.

  3. Tambahkan akun layanan ke komputer yang menghosting gateway data.

    Install-ADServiceAccount -Identity PowerBiDGgMSA
    

    Catatan

    Langkah ini harus dilakukan di komputer yang menghosting gateway data.

  4. Di komputer yang menghosting gateway data, luncurkan applet Layanan dari Alat Administratif atau dengan menekan Windows-R untuk meluncurkan jendela Jalankan , dan menjalankan services.msc.

  5. Temukan layanan Gateway data lokal dan klik dua kali untuk membuka propertinya.

  6. Perbarui masuk di properti layanan ke gMSA yang ingin Anda gunakan dan pilih OK. Cuplikan layar memperlihatkan tempat memperbarui akun masuk layanan di properti layanan.

    Catatan

    Pastikan untuk menyertakan $ di akhir nama akun. Jangan tentukan kata sandi saat menggunakan akun layanan terkelola grup.

  7. Pilih OK untuk mengakui bahwa hak Masuk sebagai layanan telah diberikan ke akun layanan terkelola grup.

  8. Pilih OK untuk mengakui bahwa layanan harus dihentikan dan dimulai ulang secara manual.

  9. Mulai ulang layanan dari applet Layanan.

  10. Luncurkan aplikasi gateway data lokal. Saat diminta, masuk sebagai administrator gateway.

  11. Pilih Migrasi, pulihkan, atau ambil alih gateway yang sudah ada dan klik Berikutnya.

  12. Masukkan kunci pemulihan yang Anda buat saat menyiapkan gateway dan klik Konfigurasikan. Cuplikan layar memperlihatkan tempat memasukkan kunci pemulihan untuk gateway.

  13. Pilih Tutup untuk keluar dari konfigurasi aplikasi gateway data.

Langkah berikutnya