變更服務帳戶及密碼 (PowerPivot for SharePoint)
PowerPivot for SharePoint 安裝包含兩個支援伺服器作業的服務。SQL Server Analysis Services (PowerPivot) 服務是一種 Windows 服務,它會在應用程式伺服器上提供 PowerPivot 資料處理和查詢支援。當您在 SharePoint 整合模式下安裝 Analysis Services 時,一定會在進行 SQL Server 安裝程式期間指定這個服務的登入帳戶。
此外,您必須針對 PowerPivot 服務應用程式指定第二個帳戶,這是一種在 SharePoint 伺服陣列中應用程式集區識別底下執行的中介層 Web 服務。您安裝 PowerPivot for SharePoint 的方式會決定此服務識別是在安裝期間自動設定,還是由服務管理員在安裝完成之後手動設定。如果您在 SQL Server 安裝程式中使用了 [新伺服器] 安裝選項,您的伺服器就會正常運作並且包含在內建 SharePoint Web 服務系統應用程式集區之識別底下執行的 PowerPivot 服務應用程式。如果您選擇了 [現有的伺服陣列] 安裝選項,就必須手動設定 PowerPivot 安裝的每個部分,包括建立 PowerPivot 服務應用程式以及設定其服務識別。
一旦設定服務帳戶之後,任何一個帳戶的任何變更都必須透過 SharePoint 管理中心來完成。若您使用替代工具 (如 [服務] 主控台應用程式、IIS 管理員或 SQL Server 組態管理員),將不會更新伺服器陣列中的資料庫存取權限或實體伺服器的本機檔案存取權限。
本主題包含下列章節:
更新 SQL Server Analysis Services (PowerPivot) 執行個體的過期密碼
Update an expired password for the PowerPivot Service Application
變更服務帳戶
建立或變更 PowerPivot 服務應用程式的應用程式集區
帳戶的需求與權限
疑難排解:手動授與管理權限
疑難排解:解決因為管理中心或 SharePoint Foundation Web 應用程式服務密碼過期而造成的 HTTP 503 錯誤
更新 SQL Server Analysis Services (PowerPivot) 執行個體的過期密碼
指向 [開始],然後按一下 [系統管理工具],再按一下 [服務]。按兩下 [SQL Server Analysis Services (PowerPivot)]。按一下 [登入],然後輸入帳戶的新密碼。
在管理中心的 [安全性] 區段中,按一下 [設定 Managed 帳戶]。
按一下 [編輯] 來變更特定的帳戶。
選取 [立即變更密碼]。
選取 [將帳戶密碼設定為新的值]。以 Managed 帳戶執行的所有服務皆會使用更新後的認證。
更新 PowerPivot 服務應用程式的過期密碼
在管理中心的 [安全性] 區段中,按一下 [設定 Managed 帳戶]。
按一下 [編輯] 來變更特定的帳戶。
選取 [立即變更密碼]。
選取 [將帳戶密碼設定為新的值]。以 Managed 帳戶執行的所有服務皆會使用更新後的認證。
變更服務帳戶
在管理中心的 [安全性] 區段中,按一下 [設定服務帳戶]。
選取 [Windows 服務 - SQL Server Analysis Services],以變更 Analysis Services 服務帳戶。
選取 [服務應用程式集區 - SharePoint Web Services System],以變更預設 PowerPivot 服務應用程式的應用程式集區識別。若安裝程式已自動設定了 PowerPivot for SharePoint,此服務就會使用現有的服務應用程式集區。安裝程式會將此服務登錄為預設的 PowerPivot 服務應用程式 (PowerPivot 服務應用程式)。
若此服務由 SharePoint 管理員手動設定,則此服務極可能會擁有自己的服務應用程式集區。
在 [選取此服務的帳戶] 中,選擇現有的 Managed 帳戶或建立新的 Managed 帳戶。此帳戶必須是網域使用者帳戶。
按一下 [確定]。
建立或變更 PowerPivot 服務應用程式的應用程式集區
在 [管理中心] 的 [應用程式管理] 中,按一下 [管理服務應用程式]。
選取 (而不要按一下) PowerPivot 服務應用程式。按一下應用程式名稱會開啟 PowerPivot 管理儀表板,而儀表板中並不會提供通往指定應用程式集區之屬性頁面的連結。按一下應用程式列上的空白處,或是按一下類型名稱,即可選取 PowerPivot 服務應用程式。
在功能區上按一下 [屬性]。
選取 [建立新的應用程式集區]。提供應用程式集區的名稱,並指定 Managed 帳戶做為其識別。
帳戶的需求與權限
在規劃 PowerPivot for SharePoint 部署時,必須規劃下列服務帳戶。
Analysis Services 服務帳戶。Analysis Services 會處理伺服器陣列中的 PowerPivot 查詢和資料重新整理作業。當您安裝 PowerPivot for SharePoint 時,在 SQL Server 安裝程式期間永遠都會指定此帳戶。
PowerPivot 服務應用程式集區。PowerPivot 服務應用程式與 PowerPivot 系統服務有關聯,後者會在伺服陣列中提供 SharePoint 整合與 PowerPivot 查詢處理的基礎結構。您為 PowerPivot 服務應用程式指定的應用程式集區為 PowerPivot 系統服務的服務識別。您可以在伺服陣列中具有多個 PowerPivot 服務應用程式。您所建立的每一個應用程式都應該在其本身的應用程式集區內執行。
Analysis Services 服務帳戶
需求 |
描述 |
---|---|
提供需求 |
此帳戶必須在 SQL Server 安裝程式執行期間,使用安裝精靈中的 [Analysis Services - 組態頁面] (或是命令列安裝程式中的 ASSVCACCOUNT 安裝參數) 加以指定。 您可以使用管理中心修改使用者名稱或密碼。不支援使用其他工具來變更帳戶和密碼。 |
網域使用者帳戶需求 |
此帳戶必須是 Windows 網域使用者帳戶。禁止使用內建電腦帳戶 (如,網路服務或本機服務)。只要指定電腦帳戶,SQL Server 安裝程式就會封鎖安裝,以強制滿足網域使用者帳戶需求。 |
權限需求 |
這個帳戶必須是本機電腦上 SQLServerMSASUser$<server>$PowerPivot 安全性群組和 WSS_WPG 安全性群組的成員。這些權限應該會自動授與。如需有關如何檢查或授與權限的詳細資訊,請參閱本主題中的<以手動方式授與 PowerPivot 服務帳戶的管理權限>以及<在現有的 SharePoint Server 上安裝 PowerPivot for SharePoint>。 |
向外延展需求 |
如果您在伺服陣列中安裝多個 PowerPivot for SharePoint 伺服器執行個體,則所有 Analysis Services 伺服器執行個體都必須在相同的網域使用者帳戶下執行。例如,如果您設定第一個 Analysis Services 服務 執行個體,以 Contoso\ssas-srv01 的身分執行,則之後部署於相同伺服器陣列中的所有其他 Analysis Services 服務 執行個體,都必須以 Contoso\ssas-srv01 (或任何目前帳戶) 的身分執行。 設定所有服務執行個體要在相同帳戶下執行,可讓 PowerPivot 系統服務配置查詢處理或資料重新整理作業給伺服陣列中的任何 Analysis Services 服務執行個體。此外,也可以將管理中心的管理帳戶功能用於 Analysis Services 伺服器執行個體。當所有 Analysis Services 服務 執行個體都使用相同的帳戶時,您可以變更帳戶或密碼一次,而所有使用這些認證的服務執行個體都會自動更新。 SQL Server 安裝程式會強制滿足相同帳戶需求。在已安裝 PowerPivot for SharePoint 執行個體之 SharePoint 伺服陣列的向外延展部署中,如果指定的 Analysis Services 服務 帳戶與伺服陣列中已使用的帳戶不同,則安裝程式將會封鎖新的安裝。 |
PowerPivot 服務應用程式集區
需求 |
描述 |
---|---|
提供需求 |
PowerPivot 系統服務是伺服器陣列上的共用資源,會在建立服務應用程式時變成可用。建立服務應用程式時,必須指定服務應用程式集區。您有兩種方法可以建立服務應用程式,一是由 [新伺服器] 安裝選項自動建立,一是在執行 [現有伺服器陣列] 安裝時手動建立。 [新伺服器] 安裝選項:若是使用 [新伺服器] 安裝選項安裝 PowerPivot for SharePoint,除會建立預設服務應用程式之外,還會將應用程式集區設定成您指定為伺服器陣列帳戶的 Windows 網域使用者帳戶。安裝 PowerPivot for SharePoint 之後,即可在管理中心內變更服務應用程式集區。 身為伺服器陣列管理員的您應在稍後將服務應用程式識別變更成以其他服務帳戶執行。 [現有伺服器陣列] 安裝選項:若是使用 [現有伺服器陣列] 安裝選項安裝 PowerPivot for SharePoint,即須在管理中心建立服務應用程式。在您建立服務應用程式時設定帳戶。 |
網域使用者帳戶需求 |
應用程式集區識別必須是 Windows 網域使用者帳戶。禁止使用內建電腦帳戶 (如,網路服務或本機服務)。只要指定電腦帳戶,SQL Server 安裝程式就會封鎖安裝,以強制滿足網域使用者帳戶需求。 |
權限需求 |
這個帳戶不需要電腦上的本機系統管理員權限。但是,此帳戶必須在安裝於相同電腦的本機 Analysis Services 服務 上具有 Analysis Services 系統管理員權限。這些權限會由 SQL Server 安裝程式自動授與,或是當您在管理中心設定或變更應用程式集區識別時授與。 將查詢轉送到 Analysis Services 服務 必須有系統管理權限。在監視健全狀況、關閉非使用中的工作階段及接聽追蹤事件時也需要系統管理權限。 此帳戶必須擁有 PowerPivot 服務應用程式資料庫的連接、讀取和寫入權限。當建立應用程式時會自動授與這些權限,當您在管理中心變更帳戶或密碼時則會自動更新這些權限。 PowerPivot 服務應用程式將會檢查 SharePoint 使用者是否已獲得檢視資料的授權,然後再擷取檔案,但是並不會模擬使用者。模擬並不需要任何權限。 |
向外延展需求 |
無。 |
疑難排解:手動授與管理權限
如果更新認證的人員不是電腦上的本機系統管理員,管理權限將無法更新。如果發生這個情況,您可以手動授與管理權限。最簡單的方式就是,在管理中心執行 PowerPivot 組態計時器工作。您可以使用這個方法,在伺服陣列中重設所有 PowerPivot 伺服器的權限。請注意,此方法只有在 SharePoint 計時器工作以伺服陣列管理員或電腦本機系統管理員執行時才有作用。
在 [監視] 中,按一下 [檢閱工作定義]。
選取 [PowerPivot 組態計時器工作]。
按一下 [立即執行]。
最後一種方法是,您可以將 Analysis Services 系統管理權限授與 PowerPivot 服務應用程式來確認正確權限,然後明確地將服務應用程式識別加入至 SQLServerMSASUser$<servername>$PowerPivot Windows 安全性群組。您必須針對與 SharePoint 伺服陣列整合的每個 Analysis Services 執行個體重複這些步驟。
您必須是本機系統管理員才能更新 Windows 安全性群組。
在 SQL Server Management Studio 中,以 <伺服器名稱>\POWERPIVOT 連接至 Analysis Services 執行個體。
以滑鼠右鍵按一下伺服器名稱,然後選取 [內容]。
按一下 [安全性]。
按一下 [加入]。
輸入用於 PowerPivot 服務應用程式集區之帳戶的名稱,然後按一下 [確定]。
在 [系統管理工具] 中,按一下 [電腦管理]。
開啟 [本機使用者和群組]。
開啟 [群組]。
按兩下 [SQLServerMSASUser$<servername>$PowerPivot]。
按一下 [加入]。
輸入用於 PowerPivot 服務應用程式集區之帳戶的名稱,然後按一下 [確定]。
疑難排解:解決因為管理中心或 SharePoint Foundation Web 應用程式服務密碼過期而造成的 HTTP 503 錯誤
如果管理中心服務或 SharePoint Foundation Web 應用程式服務因為帳戶重設或密碼過期而停止運作,當您嘗試開啟 SharePoint 管理中心或 SharePoint 網站時,將會出現 HTTP 503「服務無法使用」錯誤訊息。請遵循這些步驟,讓您的伺服器重新回復到線上狀態。一旦可以使用管理中心之後,您就可以繼續更新過期的帳戶資訊。
在 [系統管理工具] 中,按一下 [Internet Information Services Manager]。
如果網站或管理中心應用程式集區的識別是密碼過期的網域使用者帳戶,請執行下列操作:
以滑鼠右鍵按一下應用程式集區名稱,然後選取 [進階設定]。
選取 [識別],然後按一下 … 按鈕,以開啟 [應用程式集區識別] 對話方塊。
按一下 [設定]。
輸入使用者名稱和密碼。
執行 IISRESET。若要這樣做,開啟系統管理員命令提示字元,然後在命令處輸入 iisreset。
在 [SharePoint 管理中心] 的 [安全性] 區段中,選取 [設定 Managed 帳戶]。
按一下 [編輯] 來更新密碼已過期之 Managed 帳戶的資訊。
選取 [立即變更密碼]。
按一下 [使用現有的密碼]。
輸入密碼,然後按一下 [確定]。
如果已安裝 Reporting Services,請使用 Reporting Services 組態管理員更新報表伺服器的密碼,以及報表伺服器資料庫的連接。如需詳細資訊,請參閱<針對 SharePoint 2010 整合設定 Reporting Services>。