Поделиться через

Изменение учетной записи службы локального шлюза данных

Локальный шлюз данных настроен на использование NT SERVICE\PBIEgwService для учетных данных входа в службу Windows. В контексте компьютера, на котором устанавливается шлюз, учетная запись по умолчанию имеет право входа в качестве службы.

Эта учетная запись службы не используется для подключения к локальным источникам данных. Это также не рабочая или учебная учетная запись, с помощью которую вы входите в облачные службы.

Изменение учетной записи службы

Изменять учетную запись службы не обязательно, но, при необходимости, можно. Чтобы изменить учетную запись службы Windows для локального шлюза данных, выполните следующие действия.

  1. Откройте локальное приложение шлюза данных, выберите параметры службы и выберите пункт "Изменить учетную запись".

    Замечание

    Мы рекомендуем использовать локальное приложение шлюза данных, чтобы изменить учетную запись службы вместо приложения службы Windows. Использование приложения шлюза гарантирует, что новая учетная запись имеет все необходимые привилегии. Если не использовать локальное приложение шлюза данных для этой цели, это может привести к несогласованному ведению журнала и другим проблемам.

    Снимок экрана: локальное приложение шлюза данных с выделенным параметром

    Учетная запись по умолчанию для этой службы — NT SERVICE\PBIEgwService. Измените эту учетную запись на учетную запись пользователя домена в домене Windows Server Active Directory или используйте управляемую учетную запись службы, чтобы избежать необходимости изменять пароль.

  2. Во всплывающем итоге нажмите кнопку "Применить" и "Перезапустить". Для изменения учетной записи службы требуется ключ восстановления.

    Снимок экрана: диалоговое окно предупреждения перезапуска для параметра

  3. Укажите учетную запись службы и пароль и нажмите кнопку "Настроить".

    Снимок экрана с параметрами настройки учетной записи службы и записи паролей.

  4. Укажите учетную запись входа и нажмите кнопку "Войти".

    Снимок экрана: экран входа в учетную запись, в котором вы вводите адрес электронной почты.

  5. В следующем окне выберите "Миграция", "Восстановление" или "Захват существующего шлюза" и выполните процесс восстановления шлюза.

  6. После завершения восстановления новый шлюз использует учетную запись домена.

    Снимок экрана: локальное приложение шлюза данных с новой учетной записью домена.

Замечание

Чтобы сбросить шлюз в учетную запись службы по умолчанию, необходимо удалить и переустановить шлюз. Для этой операции необходим ключ восстановления.

Переключение на учетную запись управляемой службы группы (gMSA)

Групповые управляемые учетные записи служб (gMSAs) можно использовать для шлюза данных вместо обычных учетных записей. Чтобы использовать gMSA, выполните следующие действия.

  1. На компьютере с установленными средствами удаленного администрирования сервера выполните следующую команду, чтобы настроить корневой ключ KDS (если он еще не выполнен в вашей организации):

    Add-KdsRootKey -EffectiveImmediately

  2. Выполните следующую команду, чтобы создать учетную запись управляемой службы. Используйте параметр Name , чтобы указать имя учетной записи службы и параметр PrincipalsAllowedToRetrieveManagedPassword , чтобы указать имя NetBIOS компьютеров, разрешенных использовать учетную запись управляемой группы служб.

    New-ADServiceAccount -Name "PowerBiDGgMSA" -PrincipalsAllowedToRetrieveManagedPassword server1$ -DnsHostName server1.contoso.com -Enabled $True

    Замечание

    В $ конце имени сервера NetBIOS необходимо указать учетную запись компьютера.

  3. Добавьте учетную запись службы на компьютер, на котором размещен шлюз данных.

    Install-ADServiceAccount -Identity PowerBiDGgMSA

    Замечание

    Этот шаг должен выполняться на компьютере, на котором размещен шлюз данных.

  4. На компьютере, на котором размещен шлюз данных, запустите applet Services из средств администрирования или нажав Windows-R для запуска окна запуска и запуска services.msc.

  5. Найдите службу локального шлюза данных и дважды щелкните ее, чтобы открыть его свойства.

  6. Обновите настройки входа в свойствах службы на gMSA, которую вы хотите использовать, и нажмите ОК.

    Снимок экрана: место обновления журнала службы в учетной записи в свойствах службы.

    Замечание

    Обязательно добавьте $ в конце имени учетной записи. Не указывайте пароль при использовании групповой управляемой учетной записи службы.

  7. Нажмите ОК, чтобы подтвердить, что право входа в систему в качестве службы предоставлено учетной записи управляемой группы.

  8. Нажмите кнопку "ОК ", чтобы подтвердить, что служба должна быть остановлена и перезапущена вручную.

  9. Перезапустите службу из приложения Services.

  10. Запустите локальное приложение шлюза данных. При появлении запроса войдите от имени администратора шлюза.

  11. Выберите Миграция, Восстановление или Захват существующего шлюза, затем нажмите Далее.

  12. Введите ключ восстановления, созданный при настройке шлюза, а затем нажмите кнопку "Настроить".

    Снимок экрана, показывающий, где ввести ключ восстановления для шлюза.

  13. Нажмите кнопку "Закрыть", чтобы выйти из конфигурации приложения шлюза данных.

Связанный контент

  • Last updated on