Compartir a través de

  • Artículo

Consideraciones de la cuenta de identidad del grupo de aplicaciones y de identidad del servicio de Planning Server

Actualizado: 2009-04-09

La cuenta de usuario de Windows que se usa para la cuenta de identidad del servicio (SI) y del grupo de aplicaciones de Planning Server debe ser una cuenta de dominio. La cuenta no puede ser una cuenta de grupo ni la cuenta de administrador local del equipo de SQL Server; debe ser una cuenta distinta e independiente con acceso tanto local como de dominio.

La cuenta de identidad de servicio y de identidad del grupo de aplicaciones de Planning Server debe tener lo siguiente:

  • Acceso de red a los equipos locales

  • Acceso para iniciar sesión en la red y los equipos locales como un proceso por lotes

  • Acceso para iniciar sesión en la red y los equipos locales como un servicio

Si el acceso de red a los equipos locales ha sido denegado de forma explícita en el equipo host o el dominio por medio de una directiva de grupo, la instalación del por medio del Administrador de configuración de Planning Server se detendrá en la página de la instalación Cuenta.

Si se deniega el acceso de inicio de sesión de red como un servicio o proceso por lotes, el Administrador de configuración de Planning Server continuará hasta su finalización, pero se producirán errores relativos al grupo de aplicaciones IIS y al servicio de Windows usados por Planning Server. El servicio de Windows no se ejecutará y los grupos de aplicaciones no se iniciarán cuando Planning Server obtenga acceso al sitio web o al servicio web.

Nota

No se recomienda elegir una cuenta que sea un equipo o una cuenta de administrador de SQL Server.

Permisos de cuenta de identidad del servicio de Planning

El Administrador de configuración de Planning Server establecerá todos los permisos que la cuenta de identidad del servicio de Planning necesita automáticamente.

Las siguientes opciones las establece el Administrador de configuración de Planning Server para la cuenta de identidad del servicio de Planning: 

  • La cuenta de Planning se agrega al grupo de Windows IIS_WPG.

  • La cuenta de Planning se agrega a una directiva de seguridad local en el equipo host.

  • La cuenta de Planning se agrega a los inicios de sesión de seguridad de SQL Server.

    Para una instalación independiente de Planning Server: se establecen los permisos dbcreator en SQL Server y se conceden permisos Alter Trace en la cuenta de identidad del servicio y de identidad del grupo de aplicaciones del equipo SQL Server. Además, la cuenta de identidad del servicio y de identidad del grupo de aplicaciones de Planning se agrega a la función de seguridad del servidor de Analysis Services.

    Para una instalación distribuida de Planning Server en un equipo SQL Server que sólo contiene bases de datos de aplicaciones: El Administrador de configuración de Planning Server no establece ni agrega las siguientes opciones, que deben establecerse manualmente:

    • Permiso dbcreator

    • Adición de las cuentas de identidad del servicio y de identidad del grupo de aplicaciones de Planning a la función de seguridad del servidor de Analysis Services.

    Consulte Preparar SQL Server para hospedar una base de datos de aplicación para obtener más información.

  • La cuenta de identidad del grupo de aplicaciones de Planning se usa para ejecutar dos grupos de aplicaciones IIS para la Consola de administración de planeación de PerformancePoint y el servicio web de planeación.

  • La cuenta de identidad del servicio de Planning se usa para ejecutar el servicio Proceso de planeación de PerformancePoint.

Para una instalación independiente, el Administrador de configuración de Planning Server realizará todas las tareas necesarias para configurar completamente las cuentas y los permisos de Planning Server. Para una instalación distribuida en equipos, se aplican las excepciones indicadas más arriba. Además, debe ejecutar el Administrador de configuración de Planning Server.