Delen via

Het serviceaccount voor de on-premises gegevensgateway wijzigen

De on-premises gegevensgateway is geconfigureerd voor het gebruik van NT SERVICE\PBIEgwService voor de aanmeldingsgegevens van de Windows-service. In de context van de computer waarop u de gateway installeert, heeft het account standaard de rechten op Aanmelden als een service.

Dit serviceaccount is niet het account dat wordt gebruikt om verbinding te maken met on-premises gegevensbronnen. Het is ook niet het werk- of schoolaccount waarmee u zich aanmeldt bij cloudservices.

Het serviceaccount wijzigen

Het is niet nodig om het serviceaccount te wijzigen, maar u kunt, indien nodig, wel. Het Windows-serviceaccount voor de on-premises gegevensgateway wijzigen:

  1. Open de on-premises gegevensgateway-app, selecteer Service-instellingen en selecteer Account wijzigen.

    Opmerking

    U wordt aangeraden de on-premises gegevensgateway-app te gebruiken om het serviceaccount te wijzigen in plaats van de Windows Service-app. Als u de gateway-app gebruikt, zorgt u ervoor dat het nieuwe account alle vereiste bevoegdheden heeft. Het niet gebruiken van de on-premises gegevensgateway-app voor dit doel kan leiden tot inconsistente logboekregistratie en andere problemen.

    Schermopname van de on-premises gegevensgateway-app met de optie Account wijzigen benadrukt.

    Het standaardaccount voor deze service is NT SERVICE\PBIEgwService. Wijzig dit account in een domeingebruikersaccount in uw Windows Server Active Directory-domein of gebruik een beheerd serviceaccount om te voorkomen dat u het wachtwoord hoeft te wijzigen.

  2. Selecteer Toepassen en opnieuw opstarten in het pop-upvenster. U hebt de herstelsleutel nodig om het serviceaccount te wijzigen.

    Schermopname van het waarschuwingsdialoogvenster voor opnieuw opstarten voor de optie Account wijzigen.

  3. Geef het serviceaccount en wachtwoord op en selecteer Configureren.

    Schermopname van de configuratieopties voor serviceaccount en wachtwoordinvoer.

  4. Geef uw aanmeldingsaccount op en selecteer Aanmelden.

    Schermopname van het aanmeldingsscherm van het account waarin u uw e-mailadres invoert.

  5. Selecteer in het volgende venster een bestaande gateway migreren, herstellen of overnemen en volg het proces voor het herstellen van uw gateway.

  6. Nadat het herstel is voltooid, gebruikt de nieuwe gateway het domeinaccount.

    Schermopname van de on-premises gegevensgateway-app met het nieuwe domeinaccount.

Opmerking

Als u de gateway opnieuw wilt instellen op het standaardserviceaccount, moet u de gateway verwijderen en opnieuw installeren. U hebt de herstelsleutel voor deze bewerking nodig.

Overschakelen naar een door een groep beheerd serviceaccount (gMSA)

Door groepen beheerde serviceaccounts (gMSA's) kunnen worden gebruikt voor de gegevensgateway in plaats van normale accounts. Als u een gMSA wilt gebruiken, volgt u deze stappen.

  1. Voer op een computer waarop remote Server Administration Tools is geïnstalleerd, de volgende opdracht uit om een KDS-hoofdsleutel te configureren (als deze nog niet is gedaan in uw organisatie):

    Add-KdsRootKey -EffectiveImmediately

  2. Voer de volgende opdracht uit om het door de groep beheerde serviceaccount te maken. Gebruik de parameter Name om de naam van het serviceaccount en de parameter PrincipalsAllowedToRetrieveManagedPassword op te geven om de NetBIOS-naam op te geven van de computers die het door de groep beheerde serviceaccount mogen gebruiken.

    New-ADServiceAccount -Name "PowerBiDGgMSA" -PrincipalsAllowedToRetrieveManagedPassword server1$ -DnsHostName server1.contoso.com -Enabled $True

    Opmerking

    De $ aan het einde van de NetBIOS-servernaam is nodig om het computeraccount aan te geven.

  3. Voeg het serviceaccount toe aan de computer die als host fungeert voor de gegevensgateway.

    Install-ADServiceAccount -Identity PowerBiDGgMSA

    Opmerking

    Deze stap moet worden uitgevoerd op de computer waarop de gegevensgateway wordt gehost.

  4. Start op de computer die als host fungeert voor de gegevensgateway de Services-applet vanuit Systeembeheer of door op Windows-R te drukken om een venster Uitvoeren te starten en services.msc uit te voeren.

  5. Zoek de service on-premises gegevensgatewayservice en dubbelklik erop om de eigenschappen ervan te openen.

  6. Werk de inloggegevens in de service-eigenschappen bij met de gMSA die u wilt gebruiken en selecteer OK.

    Schermopname die laat zien waar u het servicelogboekaccount kunt bijwerken in de service-eigenschappen.

    Opmerking

    Zorg ervoor dat u de $ naam aan het einde van de accountnaam opneemt. Geef geen wachtwoord op wanneer u een door een groep beheerd serviceaccount gebruikt.

  7. Selecteer OK om te bevestigen dat het recht aanmelden als een service is verleend aan het door de groep beheerde serviceaccount.

  8. Selecteer OK om te bevestigen dat de service moet worden gestopt en handmatig opnieuw moet worden gestart.

  9. Start de service opnieuw vanuit de services-applet.

  10. Start de lokale gegevensgateway app. Meld u aan als beheerder van de gateway wanneer u hierom wordt gevraagd.

  11. Selecteer Migreren, herstellen of overnemen van een bestaande gateway en selecteer vervolgens Volgende.

  12. Voer de herstelsleutel in die u hebt gemaakt bij het instellen van de gateway en selecteer Vervolgens Configureren.

    Schermopname die laat zien waar de herstelsleutel voor de gateway moet worden ingevoerd.

  13. Selecteer Sluiten om de configuratie van de gegevensgateway-app af te sluiten.

Verwante inhoud