เปลี่ยนบัญชีบริการของเกตเวย์ข้อมูลภายในองค์กร

เกตเวย์ข้อมูลภายในองค์กรได้รับการกําหนดค่าให้ใช้ NT SERVICE\PBIEgwService สําหรับข้อมูลประจําตัวการลงชื่อเข้าใช้บริการ Windows ในบริบทของเครื่องที่คุณติดตั้งเกตเวย์ บัญชีตามค่าเริ่มต้นมีสิทธิ์ของการเข้าสู่ระบบในฐานะบริการ

บัญชีบริการนี้ไม่ใช่บัญชีที่ใช้ในการเชื่อมต่อกับแหล่งข้อมูลภายในองค์กร และนี่ไม่ใช่บัญชีทํางานหรือบัญชีโรงเรียนที่คุณลงชื่อเข้าใช้บริการคลาวด์

เปลี่ยนบัญชีบริการ

ไม่จําเป็นต้องเปลี่ยนบัญชีบริการ แต่คุณสามารถหากจําเป็น เมื่อต้องเปลี่ยนบัญชีบริการ Windows สําหรับเกตเวย์ข้อมูลภายในองค์กร:

1. เปิดแอปเกตเวย์ข้อมูลภายในองค์กร เลือก การตั้งค่าบริการ จากนั้นเลือก เปลี่ยนบัญชี

   หมายเหตุ

   เราขอแนะนําให้ใช้แอปเกตเวย์ข้อมูลภายในองค์กรเพื่อเปลี่ยนบัญชีบริการแทนแอป Windows Service การดําเนินการนี้จะทําให้แน่ใจว่าบัญชีใหม่มีสิทธิ์ที่จําเป็นทั้งหมด การไม่ใช้แอปเกตเวย์ข้อมูลภายในองค์กรเพื่อการนี้อาจนําไปสู่การบันทึกที่ไม่สอดคล้องกันและปัญหาอื่น ๆ ได้

   

   บัญชีเริ่มต้นสําหรับบริการนี้คือ NT SERVICE\PBIEgwService เปลี่ยนบัญชีผู้ใช้นี้เป็นบัญชีผู้ใช้โดเมนภายในโดเมน Windows Server Active Directory ของคุณ หรือใช้บัญชีผู้ใช้บริการที่มีการจัดการเพื่อหลีกเลี่ยงไม่ต้องเปลี่ยนรหัสผ่าน

2. เลือก เปลี่ยนบัญชี คุณจําเป็นต้องมีคีย์การกู้คืนเพื่อเปลี่ยนบัญชีบริการ

   

3. ใส่บัญชีผู้ใช้บริการและรหัสผ่าน และเลือก กําหนดค่า

   

4. ระบุบัญชีการลงชื่อเข้าใช้ของคุณ และเลือกลงชื่อเข้าใช้

   

5. บนหน้าต่างถัดไป เลือก โยกย้าย คืนค่า หรือยึดเอาเกตเวย์ที่มีอยู่ และทําตามขั้นตอนสําหรับ การกู้คืน เกตเวย์ของคุณ

6. หลังจากการคืนค่าเสร็จสมบูรณ์ เกตเวย์ใหม่จะใช้บัญชีโดเมน

   

หมายเหตุ

เมื่อต้องการรีเซ็ตเกตเวย์เป็นบัญชีบริการเริ่มต้น คุณจําเป็นต้องถอนการติดตั้งและติดตั้งเกตเวย์ใหม่ คุณต้องมีคีย์การกู้คืนสําหรับการดําเนินการนี้

สลับไปยังบัญชีบริการที่มีการจัดการกลุ่ม (gMSA)

สามารถใช้บัญชีบริการที่มีการจัดการกลุ่ม (gMSAs) สําหรับเกตเวย์ข้อมูลแทนบัญชีปกติได้ หากต้องการใช้ gMSA คุณสามารถทําตามขั้นตอนเหล่านี้ได้

1. บนคอมพิวเตอร์ที่ติดตั้งเครื่องมือการดูแลเซิร์ฟเวอร์ระยะไกล ให้เรียกใช้คําสั่งต่อไปนี้เพื่อกําหนดค่าคีย์ราก KDS (หากยังไม่ได้ดําเนินการในองค์กรของคุณ):

   Add-KdsRootKey -EffectiveImmediately
   

2. เรียกใช้คําสั่งต่อไปนี้เพื่อสร้างกลุ่มจัดการบัญชีบริการ ใช้พารามิเตอร์ ชื่อ เพื่อระบุชื่อบัญชีผู้ใช้บริการและ PrincipalsAllowedToRetrieveManagedPassword เพื่อระบุชื่อ NetBIOS ของคอมพิวเตอร์ที่ได้รับอนุญาตให้ใช้บัญชีบริการกลุ่มที่ได้รับการจัดการ

   New-ADServiceAccount -Name "PowerBiDGgMSA" -PrincipalsAllowedToRetrieveManagedPassword server1$ -DnsHostName server1.contoso.com -Enabled $True
   

   หมายเหตุ

   $ ที่ส่วนท้ายของชื่อเซิร์ฟเวอร์ NetBIOS เป็นสิ่งจําเป็นเพื่อระบุบัญชีคอมพิวเตอร์

3. เพิ่มบัญชีบริการลงในคอมพิวเตอร์ที่โฮสต์เกตเวย์ข้อมูล

   Install-ADServiceAccount -Identity PowerBiDGgMSA
   

   หมายเหตุ

   ขั้นตอนนี้จะต้องดําเนินการบนคอมพิวเตอร์ที่โฮสต์เกตเวย์ข้อมูล

4. บนคอมพิวเตอร์ที่โฮสต์เกตเวย์ข้อมูล ให้เรียกใช้แอปเพล็ตบริการจาก เครื่องมือการจัดการ หรือกด Windows-R เพื่อเปิดใช้หน้าต่าง เรียกใช้ และเรียกใช้ services.msc

5. ค้นหาบริการเกตเวย์ข้อมูลภายในองค์กรและดับเบิลคลิกเพื่อเปิดคุณสมบัติ

6. ปรับปรุงการล็อกออนในคุณสมบัติบริการเป็น gMSA ที่คุณต้องการใช้ และเลือกตกลง

   หมายเหตุ

   ตรวจสอบให้แน่ใจว่าได้รวม $ ที่ส่วนท้ายของชื่อบัญชี อย่าระบุรหัสผ่านเมื่อใช้บัญชีผู้ใช้บริการที่มีการจัดการกลุ่ม

7. เลือก ตกลง เพื่อยอมรับว่า การเข้าสู่ระบบเป็นบริการ ที่ถูกต้องได้รับการมอบให้กับบัญชีบริการที่มีการจัดการของกลุ่มแล้ว

8. เลือก ตกลง เพื่อยอมรับว่าบริการต้องหยุดและรีสตาร์ตด้วยตนเอง

9. เริ่มบริการใหม่จากแอปเพล็ตบริการ

10. เปิดใช้แอปเกตเวย์ข้อมูลภายในองค์กร เมื่อได้รับพร้อมท์ ให้ลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบของเกตเวย์

11. เลือก โยกย้าย คืนค่า หรือยึดเอาเกตเวย์ที่มีอยู่ แล้วคลิก ถัดไป

12. ป้อนคีย์การกู้คืนที่คุณสร้างขึ้นเมื่อคุณตั้งค่าเกตเวย์และคลิก กําหนดค่า

13. เลือก ปิด เพื่อออกจากการกําหนดค่าแอปเกตเวย์ข้อมูล

ขั้นตอนถัดไป

• ตั้งค่าภูมิภาคศูนย์ข้อมูล