• Artikel

Ändern von Dienstkonten und Kennwörtern (PowerPivot für SharePoint)

Zu einer PowerPivot-Installation für SharePoint gehören zwei Dienste, die Servervorgänge unterstützen. Der SQL Server Analysis Services (PowerPivot)-Dienst ist ein Windows-Dienst, der PowerPivot-Datenverarbeitung und -Abfrageunterstützung auf einem Anwendungsserver bereitstellt. Das Anmeldekonto für diesen Dienst wird immer während des SQL Server-Setups angegeben, wenn Sie Analysis Services im integrierten SharePoint-Modus installieren.

Ein zweites Konto muss für die PowerPivot-Dienstanwendung angegeben werden, einem Webdienst auf mittlerer Ebene, der unter einer Anwendungspoolidentität in einer SharePoint-Farm ausgeführt wird. Durch die Art der PowerPivot-Installation für SharePoint wird bestimmt, ob die Dienstidentität während des Setups automatisch oder manuell durch einen Dienstadministrator nach Abschluss der Installation konfiguriert wird. Wenn Sie beim SQL Server-Setup die Installationsoption Neuer Server verwendet haben, ist der Server betriebsbereit und enthält eine PowerPivot-Dienstanwendung, die mit der Identität des integrierten Systemanwendungspools des SharePoint-Webdiensts ausgeführt wird. Wenn Sie sich für die Installationsoption Vorhandene Farm entschieden haben, muss jeder Teil der PowerPivot-Installation manuell konfiguriert werden, einschließlich der Erstellung einer PowerPivot-Dienstanwendung und der Konfiguration der Dienstidentität.

Nach dem Festlegen der Dienstkonten müssen alle Änderungen an den Konten über die SharePoint-Zentraladministration vorgenommen werden. Wenn Sie alternative Tools (z. B. die Dienste-Konsolenanwendung, IIS-Manager oder SQL Server-Konfigurations-Manager) verwenden, werden Berechtigungen für den Datenbankzugriff in der Farm oder für den lokalen Dateizugriff auf dem physischen Server nicht aktualisiert.

Dieses Thema enthält folgende Abschnitte:

Aktualisieren eines abgelaufenen Kennworts für eine Instanz von SQL Server Analysis Services (PowerPivot)

Update an expired password for the PowerPivot Service Application

Wechseln eines Dienstkontos

Erstellen oder Ändern des Anwendungspools für eine PowerPivot-Dienstanwendung

Konto- und Berechtigungsanforderungen

Problembehandlung: Manuelles Gewähren von Administratorberechtigungen

Problembehandlung: Beheben von HTTP 503-Fehlern aufgrund abgelaufener Kennwörter für die Zentraladministration oder den SharePoint Foundation-Webanwendungsdienst

Aktualisieren eines abgelaufenen Kennworts für eine Instanz von SQL Server Analysis Services (PowerPivot)

  1. Zeigen Sie auf Start, klicken Sie auf Verwaltung, und klicken Sie dann auf Dienste. Doppelklicken Sie auf SQL Server Analysis Services (PowerPivot). Klicken Sie auf Anmelden, und geben Sie dann ein neues Kennwort für das Konto ein.

  2. Klicken Sie in der Zentraladministration im Abschnitt Sicherheit auf Verwaltete Konten konfigurieren.

  3. Klicken Sie auf Bearbeiten, um ein bestimmtes Konto zu ändern.

  4. Wählen Sie Kennwort jetzt ändern

  5. Wählen Sie Kontokennwort auf neuen Wert festlegen aus. Alle Dienste, die unter dem verwalteten Konto ausgeführt werden, verwenden die aktualisierten Anmeldeinformationen.

Aktualisieren eines abgelaufenen Kennworts für die PowerPivot-Dienstanwendung

  1. Klicken Sie in der Zentraladministration im Abschnitt Sicherheit auf Verwaltete Konten konfigurieren.

  2. Klicken Sie auf Bearbeiten, um ein bestimmtes Konto zu ändern.

  3. Wählen Sie Kennwort jetzt ändern

  4. Wählen Sie Kontokennwort auf neuen Wert festlegen aus. Alle Dienste, die unter dem verwalteten Konto ausgeführt werden, verwenden die aktualisierten Anmeldeinformationen.

Wechseln eines Dienstkontos

  1. Klicken Sie in der Zentraladministration im Abschnitt Sicherheit auf Dienstkonten konfigurieren.

  2. Wählen Sie Windows-Dienst - SQL Server Analysis Services aus, um das Analysis Services-Dienstkonto zu ändern.

    Wählen Sie Dienstanwendungspool – Systemstandard für SharePoint-Webdienste aus, um die Anwendungspoolidentität der PowerPivot-Standarddienstanwendung zu ändern. Wenn PowerPivot für SharePoint beim Setup automatisch konfiguriert wurde, verwendet der Dienst den vorhandenen Dienstanwendungspool. Beim Setup wird der Dienst als PowerPivot-Standarddienstanwendung (PowerPivot-Dienstanwendung) registriert.

    Wenn der Dienst von einem SharePoint-Administrator manuell konfiguriert wurde, verfügt der Dienst sehr wahrscheinlich über einen eigenen Dienstanwendungspool.

  3. Wählen Sie unter Ein Konto für diesen Dienst auswählen ein vorhandenes verwaltetes Konto aus, oder erstellen Sie ein neues. Das Konto muss ein Domänenbenutzerkonto sein.

  4. Klicken Sie auf OK.

Erstellen oder Ändern des Anwendungspools für eine PowerPivot-Dienstanwendung

  1. Klicken Sie in der Zentraladministration unter Anwendungsverwaltung auf Dienstanwendungen verwalten.

  2. Wählen Sie die PowerPivot-Dienstanwendung aus, aber klicken Sie nicht darauf. Wenn Sie auf einen Anwendungsnamen klicken, wird das PowerPivot-Management-Dashboard geöffnet. Dort wird aber kein Link zur Eigenschaftenseite bereitgestellt, auf dem der Anwendungspool angegeben ist. Sie können auf das Leerzeichen in der Zeile oder auf den Typnamen klicken, um die PowerPivot-Dienstanwendung auszuwählen.

  3. Klicken Sie auf dem Menüband auf Eigenschaften.

  4. Wählen Sie Neuen Anwendungspool erstellen aus. Geben Sie einen Namen für den Anwendungspool und ein verwaltetes Konto für die Identität des Anwendungspools an.

Konto- und Berechtigungsanforderungen

Wenn Sie eine PowerPivot für SharePoint-Bereitstellung planen, sollten Sie die folgenden Dienstkonten vorsehen.

  • Analysis Services-Dienstkonto. Analysis Services verarbeitet PowerPivot-Abfragen und -Datenaktualisierungsaufträge in der Farm. Dieses Konto wird immer während des SQL Server-Setups angegeben, wenn Sie PowerPivot für SharePoint installieren.

  • PowerPivot-Dienstanwendungspool. Eine PowerPivot-Dienstanwendung ist mit einem PowerPivot-Systemdienst verbunden, der SharePoint-Integration und -Infrastruktur für die PowerPivot-Abfrageverarbeitung in einer Farm bereitstellt. Der Anwendungspool, den Sie für eine PowerPivot-Dienstanwendung angeben, ist die Dienstidentität des PowerPivot-Systemdiensts. Eine Farm kann mehrere PowerPivot-Dienstanwendungen enthalten. Jede erstellte Anwendung sollte in einem eigenen Anwendungspool ausgeführt werden.

Analysis Services-Dienstkonto

Anforderung

Beschreibung

Bereitstellungsanforderung

Dieses Konto muss beim SQL Server-Setup auf der Seite Analysis Services - Konfiguration des Installationsassistenten (oder bei einem Befehlszeilensetup im ASSVCACCOUNT-Installationsparameter) angegeben werden.

Sie können den Benutzernamen oder das Kennwort mit der Zentraladministration ändern. Die Verwendung anderer Tools zum Ändern von Konten und Kennwörtern wird nicht unterstützt.

Domänenbenutzerkonto-Anforderung

Bei diesem Konto muss es sich um ein Windows-Domänenbenutzerkonto handeln. Integrierte Computerkonten (z. B. Netzwerkdienst oder Lokaler Dienst) sind nicht zulässig. SQL Server-Setup erzwingt die Domänenbenutzerkonto-Anforderung, indem die Installation blockiert wird, sobald ein Computerkonto angegeben wird.

Berechtigungsanforderungen

Dieses Konto muss ein Mitglied der SQLServerMSASUser$<-Servers>$PowerPivot-Sicherheitsgruppe und der WSS_WPG-Sicherheitsgruppen auf dem lokalen Computer sein. Diese Berechtigungen sollten automatisch gewährt werden. Weitere Informationen zur Überprüfung oder zum Gewähren von Berechtigungen finden Sie unter Manuelle Gewährung von Kontoverwaltungsberechtigungen für den PowerPivot-Service in diesem Thema und unter Installieren von PowerPivot für SharePoint auf einem vorhandenen SharePoint-Server.

Anforderungen für horizontales Skalieren

Wenn Sie mehrere PowerPivot für SharePoint-Serverinstanzen in einer Farm installieren, müssen alle Analysis Services-Serverinstanzen unter dem gleichen Domänenbenutzerkonto ausgeführt werden. Wenn Sie z. B. die erste Analysis Services-Dienst-Instanz für die Ausführung als Contoso\ssas-srv-01 konfigurieren, müssen alle zusätzlichen Analysis Services-Dienst-Instanzen, die Sie danach in der gleichen Farm bereitstellen, auch als Contoso\ssas-srv-01 (bzw. unter dem entsprechenden aktuellen Konto) ausgeführt werden.

Indem alle Dienstinstanzen für die Ausführung unter dem gleichen Konto konfiguriert werden, hat der PowerPivot-Systemdienst die Möglichkeit, Abfrageverarbeitungs- oder Datenaktualisierungsaufträge jeder beliebigen Analysis Services-Dienstinstanz in der Farm zuzuordnen. Außerdem wird die Verwendung des Features Verwaltetes Konto in der Zentraladministration für Analysis Services-Serverinstanzen ermöglicht. Indem Sie das gleiche Konto für alle Analysis Services-Dienst-Instanzen verwenden, müssen Sie das Konto oder Kennwort nur einmal ändern. Dann werden alle Dienstinstanzen, die die Anmeldeinformationen verwenden, automatisch aktualisiert.

In SQL Server-Setup wird die Verwendung eines identischen Kontos erzwungen. In einer Bereitstellung für horizontales Skalieren, in der bereits eine Instanz von PowerPivot für SharePoint in einer SharePoint-Farm installiert ist, wird die Neuinstallation von Setup blockiert, wenn sich das von Ihnen angegebene Analysis Services-Dienst-Konto von dem bereits in der Farm verwendeten Konto unterscheidet.

PowerPivot-Dienstanwendungspool

Anforderung

Beschreibung

Bereitstellungsanforderung

Beim PowerPivot-Systemdienst handelt es sich um eine in der Farm freigegebene Ressource, die verfügbar wird, wenn Sie eine Dienstanwendung erstellen. Der Dienstanwendungspool muss bei der Erstellung der Dienstanwendung angegeben werden. Die Dienstanwendung kann auf zwei Arten erstellt werden: automatisch über die Installationsoption Neuer Server oder manuell bei der Installation mit der Option Vorhandene Farm.

Die Installationsoption Neuer Server: Wenn Sie PowerPivot für SharePoint mithilfe der Installationsoption Neuer Server installieren, wird eine Standarddienstanwendung erstellt, deren Anwendungspool auf das gleiche Windows-Domänenbenutzerkonto festgelegt ist, das Sie als Farmkonto angegeben haben. Sie können den Dienstanwendungspool nach der Installation von PowerPivot für SharePoint in der Zentraladministration ändern.

Als Farmadministrator sollten Sie die Dienstanwendungsidentität später für die Ausführung unter einem anderen Dienstkonto ändern.

Installationsoption Vorhandene Farm: Wenn Sie PowerPivot für SharePoint mithilfe der Installationsoption Vorhandene Farm installieren, erstellen Sie die Dienstanwendung in der Zentraladministration. Sie legen das Konto beim Erstellen der Dienstanwendung fest.

Domänenbenutzerkonto-Anforderung

Die Anwendungspoolidentität muss ein Windows-Domänenbenutzerkonto sein. Integrierte Computerkonten (z. B. Netzwerkdienst oder Lokaler Dienst) sind nicht zulässig. SQL Server-Setup erzwingt die Domänenbenutzerkonto-Anforderung, indem die Installation blockiert wird, sobald ein Computerkonto angegeben wird.

Berechtigungsanforderungen

Dieses Konto benötigt keine lokalen Systemadministratorberechtigungen auf dem Computer. Dieses Konto muss Analysis Services-Systemadministratorberechtigungen auf dem lokalen Analysis Services-Dienst-Computer aufweisen, der auf dem gleichen Computer installiert ist. Diese Berechtigungen werden automatisch von SQL Server-Setup oder beim Festlegen oder Ändern der Anwendungspoolidentität in der Zentraladministration gewährt.

Administratorberechtigungen sind erforderlich, damit das Weiterleiten von Abfragen an den Analysis Services-Dienst-Computer erfolgt. Sie sind auch zum Überwachen des Zustands, zum Schließen inaktiver Sitzungen und zum Lauschen auf Ablaufverfolgungsereignisse erforderlich.

Das Konto muss über Verbindungs-, Lese- und Schreibberechtigungen für die PowerPivot-Dienstanwendungsdatenbank verfügen. Diese Berechtigungen werden automatisch gewährt, wenn die Anwendung erstellt wird, und automatisch aktualisiert, wenn Sie Konten oder Kennwörter in der Zentraladministration ändern.

Die PowerPivot-Dienstanwendung überprüft, ob ein SharePoint-Benutzer berechtigt ist, Daten vor dem Abrufen der Datei anzuzeigen, aber sie nimmt die Identität des Benutzers nicht an. Es gibt keine Berechtigungsanforderungen für Identitätswechsel.

Anforderungen für horizontales Skalieren

Keine.

Problembehandlung: Manuelles Gewähren von Administratorberechtigungen

Administratorberechtigungen werden nicht aktualisiert, wenn die Person, die die Anmeldeinformationen aktualisiert, kein lokaler Administrator auf dem Computer ist. Wenn dies auftritt, können Sie Administratorberechtigungen manuell gewähren. Die einfachste Möglichkeit hierzu besteht darin, den PowerPivot-Konfigurationszeitgeberauftrag in der Zentraladministration auszuführen. Mit diesem Ansatz können Sie Berechtigungen für alle PowerPivot-Server in der Farm zurücksetzen. Beachten Sie, dass dieser Ansatz nur funktioniert, wenn der SharePoint-Zeitgeberauftrag sowohl als Farmadministrator als auch als lokaler Administrator auf dem Computer ausgeführt wird.

  1. Klicken Sie unter Überwachung auf Auftragsdefinitionen überprüfen.

  2. Wählen Sie PowerPivot-Konfigurationszeitgeberauftrag aus.

  3. Klicken Sie auf Jetzt ausführen.

Als letzten Ausweg können Sie erforderliche Berechtigungen dadurch sicherstellen, dass Sie Analysis Services Systemverwaltungsberechtigungen für die PowerPivot-Dienstanwendung gewähren und dann ausdrücklich die Identität der Dienstanwendung der Sicherheitsgruppe SQLServerMSASUser$<servername>$PowerPivot Windows hinzufügen. Sie müssen diese Schritte für jede Analysis Services-Instanz wiederholen, die in die SharePoint-Farm integriert ist.

Sie müssen lokaler Administrator sein, um Windows-Sicherheitsgruppen zu aktualisieren.

  1. Stellen Sie in SQL Server Management Studio eine Verbindung mit der Analysis Services-Instanz als <Servername>\POWERPIVOT her.

  2. Klicken Sie mit der rechten Maustaste auf den Servernamen, und wählen Sie Eigenschaften aus.

  3. Klicken Sie auf Sicherheit.

  4. Klicken Sie auf Hinzufügen.

  5. Geben Sie den Namen des Kontos an, das für den PowerPivot-Dienstanwendungspool verwendet wird und klicken Sie auf OK.

  6. Klicken Sie unter Verwaltung auf Computerverwaltung.

  7. Öffnen Sie Lokale Benutzer und Gruppen.

  8. Öffnen Sie Gruppen.

  9. Doppelklicken Sie auf SQLServerMSASUser$<servername>$PowerPivot.

  10. Klicken Sie auf Hinzufügen.

  11. Geben Sie den Namen des Kontos an, das für den PowerPivot-Dienstanwendungspool verwendet wird und klicken Sie auf OK.

Problembehandlung: Beheben von HTTP 503-Fehlern aufgrund abgelaufener Kennwörter für die Zentraladministration oder den SharePoint Foundation-Webanwendungsdienst

Wenn der Zentraladministrationsdienst oder der SharePoint Foundation-Webanwendungsdienst aufgrund der Rücksetzung eines Kontos oder des Ablaufs eines Kennworts aufhört zu arbeiten, erhalten Sie die Fehlermeldung HTTP 503 "Dienst nicht verfügbar", wenn Sie versuchen, die zentrale SharePoint-Verwaltung oder eine SharePoint-Website zu öffnen. Führen Sie folgende Schritte aus, um den Server online zurückzubringen. Sobald die Zentraladministration verfügbar ist, können Sie das Aktualisieren der abgelaufenen Kontoinformationen fortsetzen.

  1. Klicken Sie in der Verwaltung auf Internetinformationsdienste-Manager.

  2. Wenn die Identität der Website oder des Anwendungspools der Zentraladministration ein Domänenbenutzerkonto mit einem abgelaufenen Kennwort ist, gehen Sie wie folgt vor:

    1. Klicken Sie mit der rechten Maustaste auf den Namen des Anwendungspools, und wählen Sie Erweiterte Einstellungen aus.

    2. Wählen Sie Identität aus, und klicken Sie auf die Schaltfläche …, um das Dialogfeld Anwendungspoolidentität zu öffnen.

    3. Klicken Sie auf Festlegen.

    4. Geben Sie den Benutzernamen und das Kennwort ein.

  3. Führen Sie IISRESET aus. Öffnen Sie hierzu eine Administratoreingabeaufforderung, und geben Sie iisreset beim Befehl ein.

  4. Wählen Sie in der zentralen SharePoint-Verwaltung unter Sicherheit Verwaltete Konten konfigurieren aus.

  5. Klicken Sie auf Bearbeiten, um die Informationen des verwalteten Kontos mit dem abgelaufenen Kennwort zu aktualisieren.

  6. Wählen Sie Kennwort jetzt ändern

  7. Klicken Sie auf Vorhandenes Kennwort verwenden.

  8. Geben Sie das Kennwort ein, und klicken Sie dann auf OK.

Wenn Reporting Services installiert ist, aktualisieren Sie Kennwörter für den Berichtsserver und die Verbindung mit der Berichtsserverdatenbank mithilfe des Reporting Services-Konfigurations-Managers. Weitere Informationen finden Sie unter Konfigurieren von Reporting Services für die Integration in SharePoint 2010.