Изменение учетной записи службы локального шлюза данных

Локальный шлюз данных настроен для входа в службы Windows с учетными данными NT SERVICE\PBIEgwService. В контексте компьютера, на котором установлен шлюз, учетная запись по умолчанию имеет право входить от имени службы.

Эта учетная запись службы отличается от учетной записи, с помощью которой вы подключаетесь к локальным источникам данных. Она также не совпадает с вашей рабочей или учебной учетной записью, с помощью которой вы входите в облачные службы.

Смена учетной записи службы

При необходимости изменить учетную запись службы не обязательно. Чтобы изменить учетную запись службы Windows для локального шлюза данных,сделайте следующее:

  1. Откройте приложение локального шлюза данных, выберите Параметры службы, затем выберите Изменить учетную запись.

    Примечание.

    Мы рекомендуем использовать приложение локального шлюза данных для изменения учетной записи службы вместо приложения службы Windows. Это гарантирует, что у новой учетной записи будут все необходимые привилегии. Неиспользование приложения локального шлюза данных для этой цели может привести к несогласованному ведению журнала и другим проблемам.

    Параметры службы.

    Учетная запись по умолчанию для этой службы — NT SERVICE\PBIEgwService. Измените эту учетную запись на учетную запись пользователя домена в вашем домене Windows Server Active Directory или используйте управляемую учетную запись службы, чтобы избежать необходимости менять пароль.

  2. Выберите Изменить учетную запись. Вам нужен ключ восстановления для изменения учетной записи службы.

    Снимок экрана: параметр

  3. Укажите учетную запись службы и пароль, затем выберите Настроить.

    Снимок экрана: параметр

  4. Укажите учетную запись входа и нажмите кнопку "Войти".

    Снимок экрана: экран входа в учетную запись.

  5. В следующих окнах выберите Перемещение, восстановление существующего шлюза или получение права владения им. и следуйте процессу для восстановления вашего шлюза.

  6. После завершения восстановления новый шлюз будет использует учетную запись домена.

    Снимок экрана: учетная запись домена.

Примечание.

Чтобы сбросить шлюз до учетной записи службы по умолчанию, вам необходимо удалить и заново установить шлюз. Для этой операции вам понадобится ключ восстановления.

Переключение на учетную запись управляемой службы группы (gMSA)

Групповые управляемые учетные записи служб (gMSAs) можно использовать для шлюза данных вместо обычных учетных записей. Чтобы использовать gMSA, выполните следующие действия.

  1. На компьютере с установленными средствами удаленного сервера Администратор istration выполните следующую команду, чтобы настроить корневой ключ KDS (если он еще не был выполнен в вашей организации):

    Add-KdsRootKey -EffectiveImmediately
    
  2. Выполните следующую команду, чтобы создать управляемую группу учетную запись службы. Используйте параметр Name, чтобы указать имя учетной записи службы и параметр PrincipalsAllowedToRetrieveManagedPassword, чтобы указать имя NetBIOS компьютеров, разрешенных использовать учетную запись управляемой группы служб.

    New-ADServiceAccount -Name "PowerBiDGgMSA" -PrincipalsAllowedToRetrieveManagedPassword server1$ -DnsHostName server1.contoso.com -Enabled $True
    

    Примечание.

    $ в конце имени сервера NetBIOS необходимо указать учетную запись компьютера.

  3. Добавьте учетную запись службы на компьютер, на котором размещен шлюз данных.

    Install-ADServiceAccount -Identity PowerBiDGgMSA
    

    Примечание.

    Этот шаг должен выполняться на компьютере, на котором размещен шлюз данных.

  4. На компьютере, на котором размещен шлюз данных, запустите applet Services из Администратор istrative Tools или нажав windows-R для запуска окна запуска и запуска services.msc.

  5. Найдите службу локального шлюза данных и дважды щелкните ее, чтобы открыть его свойства.

  6. Обновите вход в свойства службы до gMSA, который вы хотите использовать, и нажмите кнопку "ОК". Снимок экрана: обновление учетной записи входа в службу в свойствах службы.

    Примечание.

    Обязательно добавьте $в конец имени учетной записи. Не указывайте пароль при использовании управляемой группы учетной записи службы.

  7. Нажмите кнопку "ОК ", чтобы подтвердить, что вход в качестве службы предоставлен учетной записи управляемой группы.

  8. Нажмите кнопку "ОК ", чтобы подтвердить, что служба должна быть остановлена и перезапущена вручную.

  9. Перезапустите службу из приложения Services.

  10. Запустите локальное приложение шлюза данных. При появлении запроса войдите от имени администратора шлюза.

  11. Выберите "Миграция", "Восстановить" или "Перехватить существующий шлюз " и нажмите кнопку "Далее".

  12. Введите ключ восстановления, созданный при настройке шлюза, и нажмите кнопку "Настроить". Снимок экрана, показывающий, где ввести ключ восстановления для шлюза.

  13. Нажмите кнопку "Закрыть", чтобы выйти из конфигурации приложения шлюза данных.

Следующие шаги