Udostępnij za pośrednictwem

Zmień konto usługi lokalnej bramy danych

Lokalna brama danych jest skonfigurowana do używania protokołu NT SERVICE\PBIEgwService dla poświadczeń logowania do usługi systemu Windows. W kontekście maszyny na której instalowana jest brama, konto domyślnie ma prawo do logowania się jako usługa.

To konto usługi nie jest kontem używanym do łączenia się z lokalnymi źródłami danych. Nie jest to również konto służbowe, za pomocą którego logujesz się do usług w chmurze.

Zmienianie konta usługi

Nie trzeba zmieniać konta usługi, ale w razie potrzeby można to zrobić. Aby zmienić konto usługi systemu Windows dla lokalnej bramy danych:

  1. Otwórz aplikację lokalnej bramy danych, wybierz pozycję Ustawienia usługi, a następnie wybierz pozycję Zmień konto.

    Uwaga / Notatka

    Zalecamy użycie lokalnej aplikacji bramy danych w celu zmiany konta usługi zamiast aplikacji usługi systemu Windows. Użycie aplikacji typu brama gwarantuje, że nowe konto ma wszystkie wymagane uprawnienia. Nieużywanie lokalnej aplikacji bramy danych w tym celu może prowadzić do niespójnego rejestrowania i innych problemów.

    Zrzut ekranu przedstawiający aplikację lokalnej bramy danych z zaznaczoną opcją Zmień konto.

    Domyślne konto dla tej usługi to NT SERVICE\PBIEgwService. Zmień to konto na konto użytkownika domeny w domenie usługi Active Directory systemu Windows Server lub użyj zarządzanego konta usługi, aby uniknąć konieczności zmiany hasła.

  2. W oknie podręcznym wybierz pozycję Zastosuj i Uruchom ponownie. Aby zmienić konto usługi, potrzebny jest klucz odzyskiwania.

    Zrzut ekranu przedstawiający okno dialogowe ostrzeżenia o ponownym uruchomieniu dla opcji zmień konto.

  3. Podaj konto usługi i hasło, a następnie wybierz pozycję Konfiguruj.

    Zrzut ekranu przedstawiający wpisy dotyczące konfigurowania konta usługi i hasła.

  4. Podaj konto logowania i wybierz pozycję Zaloguj się.

    Zrzut ekranu przedstawiający ekran logowania do konta, na którym wprowadzasz swój adres e-mail.

  5. W następnym oknie wybierz pozycję Migruj, przywróć lub przejmij istniejącą bramę i postępuj zgodnie z procesem przywracania bramy.

  6. Po zakończeniu przywracania nowa brama używa konta domenowego.

    Zrzut ekranu przedstawiający lokalną aplikację bramy danych z nowym kontem domeny.

Uwaga / Notatka

Aby zresetować bramę do domyślnego konta usługi, należy odinstalować i ponownie zainstalować bramę. Potrzebujesz klucza odzyskiwania do tej operacji.

Przełączanie do konta usługi zarządzanego przez grupę (gMSA)

Konta usług zarządzanych przez grupę (gMSA) mogą być używane dla bramy danych zamiast zwykłych kont. Aby użyć konta gMSA, możesz wykonać następujące kroki.

  1. Na komputerze z zainstalowanymi narzędziami administracji zdalnej serwera uruchom następujące polecenie, aby skonfigurować klucz główny KDS (jeśli jeszcze nie został on wykonany w organizacji):

    Add-KdsRootKey -EffectiveImmediately

  2. Uruchom następujące polecenie, aby utworzyć konto usługi zarządzane przez grupę. Użyj parametru Name , aby określić nazwę konta usługi i parametr PrincipalsAllowedToRetrieveManagedPassword , aby określić nazwę NetBIOS komputerów, które mogą używać konta usługi zarządzanej przez grupę.

    New-ADServiceAccount -Name "PowerBiDGgMSA" -PrincipalsAllowedToRetrieveManagedPassword server1$ -DnsHostName server1.contoso.com -Enabled $True

    Uwaga / Notatka

    Na $ końcu nazwy serwera NetBIOS jest konieczne wskazanie konta komputera.

  3. Dodaj konto usługi do komputera hostowania bramy danych.

    Install-ADServiceAccount -Identity PowerBiDGgMSA

    Uwaga / Notatka

    Ten krok należy wykonać na komputerze hostowym bramy danych.

  4. Na komputerze hostujące bramę danych uruchom aplet Usługi z poziomu narzędzi administracyjnych lub naciskając Windows-R, aby uruchomić okno Uruchom i uruchomić plik services.msc.

  5. Znajdź usługę lokalnej bramy danych i kliknij ją dwukrotnie, aby otworzyć jej właściwości.

  6. Zaktualizuj logowanie we właściwościach usługi na gMSA, którego chcesz użyć, i wybierz OK.

    Zrzut ekranu przedstawiający miejsce aktualizowania konta logowania usługi we właściwościach usługi.

    Uwaga / Notatka

    Pamiętaj, aby uwzględnić wartość $ na końcu nazwy konta. Nie określaj hasła podczas korzystania z konta usługi zarządzanej przez grupę.

  7. Wybierz przycisk OK , aby potwierdzić, że uprawnienie Logowanie jako usługa zostało przyznane kontu usługi zarządzanej przez grupę.

  8. Wybierz przycisk OK , aby potwierdzić, że usługa musi zostać zatrzymana i ponownie uruchomiona ręcznie.

  9. Uruchom ponownie usługę z apletu Usługi.

  10. Uruchom aplikację lokalnej bramy danych. Po wyświetleniu monitu zaloguj się jako administrator bramy.

  11. Wybierz pozycję Migruj, przywróć lub przejmij istniejącą bramę, a następnie wybierz pozycję Dalej.

  12. Wprowadź klucz odzyskiwania utworzony podczas konfigurowania bramy, a następnie wybierz pozycję Konfiguruj.

    Zrzut ekranu przedstawiający miejsce wprowadzenia klucza odzyskiwania dla bramy.

  13. Wybierz pozycję Zamknij , aby zakończyć konfigurację aplikacji bramy danych.

Treści powiązane