Поделиться через

Указание учетных записей служб PowerPivot

  • Статья

Установка PowerPivot для SharePoint включает в себя две службы, поддерживающие операции сервера. Службы SQL Server Analysis Services (PowerPivot) — это службы Windows, обеспечивающие обработку данных PowerPivot и поддержку запросов на сервере приложений. Учетная запись входа для этих служб всегда указывается во время настройки SQL Server при установке служб Analysis Services в режиме интеграции SharePoint.

Для приложения службы PowerPivot, которая является общей веб-службой, работающей под идентификатором пула приложений на ферме SharePoint, необходимо указать вторую учетную запись. Эта учетная запись указывается при настройке установки PowerPivot для SharePoint с помощью средства настройки PowerPivot или PowerShell.

Все службы должны запускаться под выделенной специальной учетной записью, чтобы у пользователя была возможность аудита подключений и включения протокола проверки подлинности Kerberos в ферме.

После настройки учетных записей служб все изменения любой из этих учетных записей должны выполняться в центре администрирования SharePoint. При использовании других средств (таких как консольное приложение «Службы», диспетчер служб IIS или диспетчер конфигурации SQL Server) разрешения не будут обновляться для доступа к базам данных на ферме или для доступа к локальным файлам на физическом сервере.

Этот раздел состоит из следующих подразделов.

Обновление пароля, срок действия которого истек, для экземпляра служб SQL Server Analysis Services (PowerPivot)

Обновление пароля, срок действия которого истек, для приложения службы PowerPivot

Изменение учетной записи, под которой выполняется служба

Создание или изменение пула приложений для приложения службы PowerPivot

Требования и разрешения учетной записи

Устранение неполадок: предоставление административных разрешений вручную

Устранение неполадок: устранение ошибок HTTP 503, вызванных истечением срока действия паролей для службы центра администрирования или службы веб-приложения SharePoint Foundation

Обновление пароля, срок действия которого истек, для экземпляра служб SQL Server Analysis Services (PowerPivot)

  1. Укажите «Пуск», выберите пункт Администрирование, а затем Службы. Дважды щелкните службу SQL Server Analysis Services (PowerPivot). Откройте вкладку Вход в системуи введите новый пароль для учетной записи.

  2. В центре администрирования в разделе «Безопасность» щелкните ссылку Настройка управляемых учетных записей.

  3. Чтобы изменить нужную учетную запись, нажмите кнопку Изменить .

  4. Установите флажок Изменить пароль сейчас.

  5. Установите флажок Задать новое значение для пароля учетной записи. Все службы, работающие с управляемой учетной записью, будут использовать обновленные учетные данные.

Обновление пароля, срок действия которого истек, для приложения службы PowerPivot

  1. В центре администрирования в разделе «Безопасность» щелкните ссылку Настройка управляемых учетных записей.

  2. Чтобы изменить нужную учетную запись, нажмите кнопку Изменить .

  3. Установите флажок Изменить пароль сейчас.

  4. Установите флажок Задать новое значение для пароля учетной записи. Все службы, работающие с управляемой учетной записью, будут использовать обновленные учетные данные.

Изменение учетной записи, под которой выполняется служба

  1. В центре администрирования в разделе «Безопасность» щелкните ссылку Настройка учетных записей служб.

  2. Выберите Служба Windows — службы SQL Server Analysis Services и измените учетную запись службы Analysis Services.

  3. В списке Выберите учетную запись для этой службывыберите существующую управляемую учетную запись или создайте новую. Это должна быть учетная запись пользователя домена.

  4. Выберите Пул приложений службы — система веб-служб SharePoint и измените удостоверение пула приложений для приложения службы PowerPivot по умолчанию. В зависимости от настройки установки, служба должна выполняться с использованием существующего пула приложений службы, созданного для служб SharePoint. По умолчанию средство настройки PowerPivot регистрирует службу как Приложение службы PowerPivot по умолчанию (приложение службы PowerPivot).

    Если служба настроена вручную администратором SharePoint, то, скорее всего, будет иметь собственный пул приложений службы.

  5. В списке Выберите учетную запись для этой службывыберите существующую управляемую учетную запись или создайте новую. Это должна быть учетная запись пользователя домена.

  6. Нажмите кнопку ОК.

Создание или изменение пула приложений для приложения службы PowerPivot

  1. В разделе «Управление приложениями» центра администрирования выберите пункт Управление приложениями служб.

  2. Выделите, но не щелкайте ссылку на приложение службы PowerPivot. Если щелкнуть имя приложения, то откроется панель управления PowerPivot, в которой не предусмотрена ссылка на страницу свойств, где указывается пул приложений. Можно щелкнуть пустое место в строке или щелкнуть имя типа, чтобы выбрать приложение службы PowerPivot.

  3. На ленте нажмите Свойства .

  4. Выберите команду Создать новый пул приложений. Укажите имя пула приложений и управляемую учетную запись для этого удостоверения.

Требования к учетным записям и разрешения

В плане развертывания PowerPivot для SharePoint необходимо предусмотреть следующие учетные записи служб.

  • Учетная запись службы Analysis Services. Службы Analysis Services обрабатывают запросы и задания обновления данных PowerPivot в ферме. Эта учетная запись всегда указывается при установке SQL Server, когда происходит установка PowerPivot для SharePoint.

  • Пул приложений службы PowerPivot. Приложение службы PowerPivot связано с системной службой PowerPivot, которая обеспечивает интеграцию с SharePoint и инфраструктуру для обработки запросов PowerPivot в ферме. Пул приложений, указанный для приложения службы PowerPivot, является удостоверением системной службы PowerPivot. В ферме может применяться несколько приложений службы PowerPivot. Каждое из созданных приложений должно запускаться в собственном пуле приложений.

Учетная запись службы Analysis Services

Требование Описание
Требования провизионирования Эту учетную запись необходимо указать во время установки SQL Server с помощью страницы Analysis Services — Конфигурация в мастере ASSVCACCOUNT установки (или параметра установки в программе установки из командной строки).

Имя пользователя или пароль могут быть изменены с помощью центра администрирования, PowerShell или средства настройки PowerPivot. Использование других средств для изменения учетных записей и паролей не поддерживается.
Требования к учетной записи пользователя домена Эта учетная запись должна быть учетной записью пользователя домена Windows. Использование встроенных учетных записей компьютера (таких как учетные записи локальной или сетевой службы) недопустимо. Программа установки SQL Server обеспечивает выполнение требования использовать учетную запись пользователя домена, блокируя установку при указании учетной записи компьютера.
Требования к разрешениям Эта учетная запись должна быть членом группы безопасности SQLServerMSASUser$<server>$PowerPivot и WSS_WPG групп безопасности на локальном компьютере. Эти разрешения должны предоставляться автоматически. Дополнительные сведения о том, как проверка или предоставить разрешения, см. в разделах Предоставление административных разрешений учетной записи службы PowerPivot вручную этой статьи и Начальная настройка (PowerPivot для SharePoint).
Требования к масштабированию Если в ферме устанавливается несколько экземпляров PowerPivot для сервера SharePoint, то все экземпляры сервера служб Analysis Services должны запускаться от имени одной и той же учетной записи пользователя домена. Например, если вы настроите первый экземпляр службы Analysis Services для запуска от имени Contoso\ssas-srv01, то все дополнительные экземпляры служб Analysis Services, развернутые после этого в той же ферме, также должны выполняться как Contoso\ssas-srv01 (или в зависимости от текущей учетной записи).

Настройка всех экземпляров службы для запуска под одной и той же учетной записью позволяет системной службе PowerPivot назначать задания по обработке запросов или обновлению данных любому экземпляру службы Analysis Services в ферме. Кроме того, это дает возможность администрировать экземпляры сервера служб Analysis Services с помощью функции управления учетными записями центра администрирования. Используя одну и ту же учетную запись для всех экземпляров служб Analysis Services, можно изменить учетную запись или пароль один раз, а все экземпляры службы, использующие эти учетные данные, обновляются автоматически.

Программа установки SQL Server обеспечивает соблюдение требования по использованию одной и той же учетной записи. В масштабируемом развертывании, где в ферме SharePoint уже установлен экземпляр PowerPivot для SharePoint, программа установки заблокит новую установку, если указанная учетная запись службы Analysis Services отличается от той, которая уже используется в ферме.

Пул приложений службы PowerPivot

Требование Описание
Требования провизионирования Служба PowerPivot System Service является общим ресурсом фермы, который становится доступным после создания приложения службы. Пул приложений службы должен быть указан при его создании. Его можно указать двумя способами: с помощью средства настройки PowerPivot или помощью команд PowerShell.

Удостоверение пула приложений можно настроить для запуска под уникальной учетной записью. Но если вы этого не сделали, попробуйте изменить его сейчас, чтобы запустить под другой учетной записью.
Требования к учетной записи пользователя домена Это удостоверение пула приложений должно быть учетной записью пользователя домена Windows. Использование встроенных учетных записей компьютера (таких как учетные записи локальной или сетевой службы) недопустимо.
Требования к разрешениям Для этой учетной записи не требуется наличие разрешений администратора локальной системы на компьютере. Однако эта учетная запись должна иметь разрешения системного администратора служб Analysis Services в локальной службе Analysis Services, установленной на том же компьютере. Эти разрешения предоставляются либо автоматически программой установки SQL Server, либо при задании или смене удостоверения пула приложений в центре администрирования.

Для переадресации запросов в службу Analysis Services требуются административные разрешения. Они также необходимы для наблюдения за исправностью, закрытия неактивных сеансов и прослушивания событий трассировки.

Учетная запись должна иметь разрешения на подключение, чтение и запись для базы данных приложения службы PowerPivot. Эти разрешения предоставляются автоматически при автоматическом создании и обновлении приложения в случае смены учетной записи или пароля в центре администрирования.

Перед получением файла приложение службы PowerPivot проверяет, что пользователь SharePoint имеет право просматривать данные, однако оно не олицетворяет пользователя. Требований в отношении разрешений для олицетворения нет.
Требования к масштабированию Нет.

Устранение неполадок: предоставление административных разрешений вручную

Обновление административных разрешений невозможно, если пользователь, обновляющий учетные данные, не является локальным администратором на компьютере. В таком случае можно предоставить административные разрешения вручную. Простейшим способом для этого является выполнение задания таймера конфигурации PowerPivot в центре администрирования. Такой подход позволяет сбрасывать разрешения для всех серверов PowerPivot в пределах фермы. Учтите, что данный метод работает только в случае, если задание таймера SharePoint выполняется одновременно с правами администратора фермы и локального администратора на компьютере.

  1. В разделе «Наблюдение» щелкните ссылку Пересмотр определений заданий.

  2. Выберите пункт Задание таймера конфигурации PowerPivot.

  3. Нажмите кнопку Выполнить.

В крайнем случае вы можете обеспечить правильные разрешения, предоставив разрешения на системное администрирование служб Analysis Services приложению службы PowerPivot, а затем специально добавить удостоверение приложения службы в группу безопасности SQLServerMSASUser$<servername>$PowerPivot Windows. Эти действия необходимо повторить для каждого экземпляра служб Analysis Services, интегрированного с фермой SharePoint.

Группы безопасности Windows может обновить только локальный администратор.

  1. В SQL Server Management Studio подключитесь к экземпляру служб Analysis Services как <имя> сервера\POWERPIVOT.

  2. Щелкните имя сервера правой кнопкой мыши и выберите пункт Свойства.

  3. Перейдите на вкладку Безопасность.

  4. Нажмите кнопку Добавить.

  5. Введите имя учетной записи, которая используется для пула приложений службы PowerPivot, и нажмите кнопку ОК.

  6. В меню «Администрирование» выберите пункт Управление компьютером.

  7. Откройте папку Локальные пользователи и группы.

  8. Откройте Группы.

  9. Дважды щелкните SQLServerMSASUser$<servername>$PowerPivot.

  10. Нажмите кнопку Добавить.

  11. Введите имя учетной записи, которая используется для пула приложений службы PowerPivot, и нажмите кнопку ОК.

Устранение неполадок: устранение ошибок HTTP 503, вызванных истечением срока действия паролей для службы центра администрирования или службы веб-приложения SharePoint Foundation

Если служба центра администрирования или служба веб-приложения SharePoint Foundation перестает работать из-за сброса учетной записи или истечения срока действия пароля, то при открытии центра администрирования SharePoint или сайта SharePoint будет выводиться сообщение об ошибке HTTP 503 «Служба недоступна». Чтобы восстановить работу сервера, выполните следующие действия. Когда центр администрирования станет доступен, можно продолжить обновление данных учетной записи с истекшим сроком действия.

  1. В окне «Администрирование» выберите пункт Диспетчер служб IIS.

  2. Для учетной записи пользователя домена, которая служит удостоверением для сайта или пула приложений центра администрирования и имеет пароль с истекшим сроком действия, выполните следующие действия.

    1. Щелкните имя пула приложений правой кнопкой мыши и выберите пункт Дополнительные параметры.

    2. Выберите Удостоверение и щелкните ... чтобы открыть диалоговое окно Удостоверение пула приложений.

    3. Нажмите кнопку Установить.

    4. Введите имя пользователя и пароль.

  3. Запустите IISRESET. Для этого откройте командную строку администратора и введите команду iisreset.

  4. В центре администрирования SharePoint в разделе «Безопасность» щелкните ссылку Настройка управляемых учетных записей.

  5. Нажмите кнопку Изменить , чтобы обновить данные для управляемой учетной записи с истекшим сроком действия пароля.

  6. Установите флажок Изменить пароль сейчас.

  7. Установите флажок Использовать существующий пароль.

  8. Введите пароль и нажмите кнопку ОК.

Если установлены службы Reporting Services, используйте диспетчер конфигурации служб Reporting Services для обновления паролей сервера отчетов и соединения с базой данных сервера отчетов. Дополнительные сведения см. в разделе Настройка и администрирование сервера отчетов (режим интеграции с SharePoint служб Reporting Services).

См. также:

Запуск и остановка PowerPivot для сервера SharePoint
Настройка учетной записи автоматического обновления данных PowerPivot (PowerPivot для SharePoint)