Compartilhar via

Alterar a conta de serviço do gateway de dados local

O gateway de dados local está configurado para usar NT SERVICE\PBIEgwService para a credencial de entrada de serviço do Windows. No contexto do computador no qual você instala o gateway, a conta por padrão tem o direito de fazer logon como um serviço.

Essa conta de serviço não é a conta usada para se conectar a fontes de dados locais. Também não é a conta corporativa ou de estudante com a qual você entra nos serviços de nuvem.

Altere a conta de serviço

Não é necessário alterar a conta de serviço, mas você pode, se necessário. Para alterar a conta de serviço do Windows para o gateway de dados local:

  1. Abra o aplicativo de gateway de dados local, selecione As configurações do serviço e selecione Alterar conta.

    Observação

    É recomendável usar o aplicativo de gateway de dados local para alterar a conta de serviço em vez do aplicativo do Serviço Windows. O uso do aplicativo de gateway garante que a nova conta tenha todos os privilégios necessários. Não usar o aplicativo de gateway de dados local para essa finalidade pode levar a logs inconsistentes e outros problemas.

    Captura de tela do aplicativo de gateway de dados local com a opção Alterar conta enfatizada.

    A conta padrão para esse serviço é NT SERVICE\PBIEgwService. Altere essa conta para uma conta de usuário de domínio em seu domínio do Windows Server Active Directory ou use uma conta de serviço gerenciada para evitar a necessidade de alterar a senha.

  2. No pop-up, selecione Aplicar & Reiniciar. Você precisa da chave de recuperação para alterar a conta de serviço.

    Captura de tela da caixa de diálogo de aviso de reinicialização para a opção alterar conta.

  3. Forneça a conta de serviço e a senha e selecione Configurar.

    Captura de tela das entradas de conta de serviço e senha da opção de configuração.

  4. Forneça sua conta de entrada e selecione Entrar.

    Captura de tela da tela de entrada da conta em que você insere seu endereço de email.

  5. Na próxima janela, selecione Migrar, restaurar ou assumir um gateway existente e siga o processo de restauração do gateway.

  6. Depois que a restauração for concluída, o novo gateway usará a conta de domínio.

    Captura de tela do aplicativo de gateway de dados local mostrando a nova conta de domínio.

Observação

Para redefinir o gateway para a conta de serviço padrão, você precisa desinstalar e reinstalar o gateway. Você precisa da chave de recuperação para esta operação.

Alternar para uma conta de serviço gerenciado de grupo (gMSA)

As gMSAs (contas de serviço gerenciado de grupo) podem ser usadas para o gateway de dados no lugar de contas normais. Para usar uma gMSA, você pode seguir estas etapas.

  1. Em um computador com as Ferramentas de Administração do Servidor Remoto instaladas, execute o seguinte comando para configurar uma chave raiz do KDS (se ainda não tiver sido feita em sua organização):

    Add-KdsRootKey -EffectiveImmediately

  2. Execute o comando a seguir para criar a conta de serviço gerenciada do grupo. Use o parâmetro Name para especificar o nome da conta de serviço e o parâmetro PrincipalsAllowedToRetrieveManagedPassword para especificar o nome NetBIOS dos computadores autorizados a usar a conta de serviço gerenciada do grupo.

    New-ADServiceAccount -Name "PowerBiDGgMSA" -PrincipalsAllowedToRetrieveManagedPassword server1$ -DnsHostName server1.contoso.com -Enabled $True

    Observação

    O $ nome do servidor NetBIOS no final é necessário para indicar a conta do computador.

  3. Adicione a conta de serviço ao computador que hospeda o gateway de dados.

    Install-ADServiceAccount -Identity PowerBiDGgMSA

    Observação

    Essa etapa deve ser executada no computador que hospeda o gateway de dados.

  4. No computador que hospeda o gateway de dados, inicie o applet de Serviços por meio de Ferramentas Administrativas ou pressionando Windows-R para iniciar uma janela Executar e executando services.msc.

  5. Localize o serviço gateway de dados local e clique duas vezes nele para abrir suas propriedades.

  6. Atualize o login nas propriedades do serviço para a gMSA que você deseja usar e selecione OK.

    Captura de tela mostrando onde atualizar a conta de logon do serviço nas propriedades do serviço.

    Observação

    Certifique-se de incluir o $ no final do nome da conta. Não especifique uma senha ao usar uma conta de serviço gerenciada de grupo.

  7. Selecione OK para confirmar que o direito de Logon como um serviço foi concedido à conta de serviço gerenciado do grupo.

  8. Selecione OK para reconhecer que o serviço deve ser interrompido e reiniciado manualmente.

  9. Reinicie o serviço a partir do aplicativo "Serviços".

  10. Inicie o aplicativo de gateway de dados interno. Quando solicitado, entre como administrador do gateway.

  11. Selecione Migrar, restaurar ou assumir um gateway existente e selecioneAvançar.

  12. Insira a chave de recuperação que você criou ao configurar o gateway e selecione Configurar.

    Captura de tela mostrando onde inserir a chave de recuperação para o gateway.

  13. Selecione Fechar para sair da configuração do aplicativo de gateway de dados.

Conteúdo relacionado