Изменение учетной записи службы локального шлюза данных

Локальный шлюз данных настроен для входа в службы Windows с учетными данными NT SERVICE\PBIEgwService. В контексте компьютера, на котором установлен шлюз, учетная запись по умолчанию имеет право входить от имени службы.

Эта учетная запись службы отличается от учетной записи, с помощью которой вы подключаетесь к локальным источникам данных. Она также не совпадает с вашей рабочей или учебной учетной записью, с помощью которой вы входите в облачные службы.

Смена учетной записи службы

При необходимости изменить учетную запись службы не обязательно. Чтобы изменить учетную запись службы Windows для локального шлюза данных,сделайте следующее:

  1. Откройте приложение локального шлюза данных, выберите Параметры службы, затем выберите Изменить учетную запись.

    Примечание.

    Мы рекомендуем использовать приложение локального шлюза данных для изменения учетной записи службы вместо приложения службы Windows. Это гарантирует, что у новой учетной записи будут все необходимые привилегии. Неиспользование приложения локального шлюза данных для этой цели может привести к несогласованному ведению журнала и другим проблемам.

    Service settings.

    Учетная запись по умолчанию для этой службы — NT SERVICE\PBIEgwService. Измените эту учетную запись на учетную запись пользователя домена в вашем домене Windows Server Active Directory или используйте управляемую учетную запись службы, чтобы избежать необходимости менять пароль.

  2. Выберите Изменить учетную запись. Вам нужен ключ восстановления для изменения учетной записи службы.

    Screenshot showing the Change account option.

  3. Укажите учетную запись службы и пароль, затем выберите Настроить.

    Screenshot showing the Configure option.

  4. Укажите учетную запись входа и нажмите кнопку "Войти".

    Screenshot showing the account sign in screen.

  5. В следующих окнах выберите Перемещение, восстановление существующего шлюза или получение права владения им. и следуйте процессу для восстановления вашего шлюза.

  6. После завершения восстановления новый шлюз будет использует учетную запись домена.

    Screenshot showing the domain account.

Примечание.

Чтобы сбросить шлюз до учетной записи службы по умолчанию, вам необходимо удалить и заново установить шлюз. Для этой операции вам понадобится ключ восстановления.

Переключение на учетную запись управляемой службы группы (gMSA)

Групповые управляемые учетные записи служб (gMSAs) можно использовать для шлюза данных вместо обычных учетных записей. Чтобы использовать gMSA, выполните следующие действия.

  1. На компьютере с установленными средствами удаленного сервера Администратор istration выполните следующую команду, чтобы настроить корневой ключ KDS (если он еще не был выполнен в вашей организации):

    Add-KdsRootKey -EffectiveImmediately
    
  2. Выполните следующую команду, чтобы создать управляемую группу учетную запись службы. Используйте параметр Name, чтобы указать имя учетной записи службы и параметр PrincipalsAllowedToRetrieveManagedPassword, чтобы указать имя NetBIOS компьютеров, разрешенных использовать учетную запись управляемой группы служб.

    New-ADServiceAccount -Name "PowerBiDGgMSA" -PrincipalsAllowedToRetrieveManagedPassword server1$ -DnsHostName server1.contoso.com -Enabled $True
    

    Примечание.

    $ в конце имени сервера NetBIOS необходимо указать учетную запись компьютера.

  3. Добавьте учетную запись службы на компьютер, на котором размещен шлюз данных.

    Install-ADServiceAccount -Identity PowerBiDGgMSA
    

    Примечание.

    Этот шаг должен выполняться на компьютере, на котором размещен шлюз данных.

  4. На компьютере, на котором размещен шлюз данных, запустите applet Services из Администратор istrative Tools или нажав windows-R для запуска окна запуска и запуска services.msc.

  5. Найдите службу локального шлюза данных и дважды щелкните ее, чтобы открыть его свойства.

  6. Обновите вход в свойства службы до gMSA, который вы хотите использовать, и нажмите кнопку "ОК". Screenshot showing where to update the service logon account in the service properties.

    Примечание.

    Обязательно добавьте $в конец имени учетной записи. Не указывайте пароль при использовании управляемой группы учетной записи службы.

  7. Нажмите кнопку "ОК ", чтобы подтвердить, что вход в качестве службы предоставлен учетной записи управляемой группы.

  8. Нажмите кнопку "ОК ", чтобы подтвердить, что служба должна быть остановлена и перезапущена вручную.

  9. Перезапустите службу из приложения Services.

  10. Запустите локальное приложение шлюза данных. При появлении запроса войдите от имени администратора шлюза.

  11. Выберите "Миграция", "Восстановить" или "Перехватить существующий шлюз " и нажмите кнопку "Далее".

  12. Введите ключ восстановления, созданный при настройке шлюза, и нажмите кнопку "Настроить". Screenshot showing where to enter the recovery key for the gateway.

  13. Нажмите кнопку "Закрыть", чтобы выйти из конфигурации приложения шлюза данных.

Следующие шаги