• Статья

изменить учетные записи и пароли служб (PowerPivot для SharePoint)

Установка PowerPivot для SharePoint включает в себя две службы, поддерживающие операции сервера. Службы SQL Server Analysis Services (PowerPivot) — это службы Windows, обеспечивающие обработку данных PowerPivot и поддержку запросов на сервере приложений. Учетная запись входа для этих служб всегда указывается во время настройки SQL Server при установке служб Analysis Services в режиме интеграции SharePoint.

Для приложения службы PowerPivot, веб-службы среднего уровня, работающей под идентификатором пула приложений на ферме SharePoint, необходимо указать вторую учетную запись. От установки PowerPivot для SharePoint зависит режим настройки идентификатора службы: автоматически во время настройки или вручную администратором службы после завершения установки. Если при программной установке SQL Server использовался вариант установки «Новый сервер», то сервер работоспособен и на нем есть приложение службы PowerPivot, работающее под идентификатором встроенного пула приложений системы веб-служб SharePoint. Если был выбран вариант установки «Существующая ферма», то каждый этап установки PowerPivot следует настраивать вручную, включая создание приложения службы PowerPivot и настройку его идентификатора службы.

После настройки учетных записей служб все изменения любой из этих учетных записей должны выполняться в центре администрирования SharePoint. При использовании других средств (таких как приложение командной строки «Службы», диспетчер служб IIS или диспетчер конфигурации SQL Server) разрешения не будут обновляться для доступа к базам данных на ферме или для доступа к локальным файлам на физическом сервере.

В этом разделе содержатся следующие подразделы:

Обновление пароля, срок действия которого истек, для экземпляра служб SQL Server Analysis Services (PowerPivot)

Update an expired password for the PowerPivot Service Application

Изменение учетной записи службы

Создание или изменение пула приложений для приложения службы PowerPivot

Требования к учетным записям и разрешения

Устранение неполадок. Предоставление административных разрешений вручную

Устранение неполадок. Разрешение ошибок HTTP 503, вызванных истечением срока действия паролей для службы центра администрирования или службы веб-приложения SharePoint Foundation

Обновление пароля, срок действия которого истек, для экземпляра служб SQL Server Analysis Services (PowerPivot)

  1. Укажите «Пуск», выберите пункт Администрирование, а затем Службы. Дважды щелкните службу SQL Server Analysis Services (PowerPivot). Откройте вкладку Вход в систему и введите новый пароль для учетной записи.

  2. В центре администрирования в разделе «Безопасность» щелкните ссылку Настройка управляемых учетных записей.

  3. Чтобы изменить нужную учетную запись, нажмите кнопку Изменить.

  4. Установите флажок Изменить пароль сейчас.

  5. Установите флажок Задать новое значение для пароля учетной записи. Все службы, работающие с управляемой учетной записью, будут использовать обновленные учетные данные.

Обновление пароля, срок действия которого истек, для приложения службы PowerPivot

  1. В центре администрирования в разделе «Безопасность» щелкните ссылку Настройка управляемых учетных записей.

  2. Чтобы изменить нужную учетную запись, нажмите кнопку Изменить.

  3. Установите флажок Изменить пароль сейчас.

  4. Установите флажок Задать новое значение для пароля учетной записи. Все службы, работающие с управляемой учетной записью, будут использовать обновленные учетные данные.

Изменение учетной записи службы

  1. В центре администрирования в разделе «Безопасность» выберите Настройка учетных записей служб.

  2. Выберите Служба Windows — SQL Server Analysis Services и измените учетную запись службы Analysis Services

    Выберите Пул приложений службы — система веб-служб SharePoint и измените удостоверение пула приложений для приложения службы PowerPivot по умолчанию. Если PowerPivot для SharePoint настроен автоматически программой установки, то служба будет использовать существующий пул приложений службы. Программа установки регистрирует службу как приложение службы PowerPivot по умолчанию (приложение службы PowerPivot).

    Если служба настроена вручную администратором SharePoint, то служба, скорее всего, будет иметь собственный пул приложений службы.

  3. В списке Выберите учетную запись для этой службы выберите существующую управляемую учетную запись или создайте новую. Учетная запись пользователя должна быть учетной записью пользователя домена.

  4. Нажмите кнопку ОК.

Создание или изменение пула приложений для приложения службы PowerPivot

  1. В разделе «Управление приложениями» центра администрирования выберите пункт Управление приложениями служб.

  2. Выделите, но не щелкайте ссылку на приложение службы PowerPivot. Если щелкнуть имя приложения, то откроется панель управления PowerPivot, в которой не предусмотрена ссылка на страницу свойств, где указывается пул приложений. Можно щелкнуть пустое место в строке или щелкнуть имя типа, чтобы выбрать приложение службы PowerPivot.

  3. На ленте нажмите Свойства.

  4. Выберите команду Создать новый пул приложений. Укажите имя пула приложений и управляемую учетную запись для этого удостоверения.

Требования к учетным записям и разрешения

В плане развертывания PowerPivot для SharePoint необходимо предусмотреть следующие учетные записи служб.

  • Учетная запись службы Analysis Services. Службы Analysis Services обрабатывают запросы и задания обновления данных PowerPivot в ферме. Эта учетная запись всегда указывается при установке SQL Server, когда происходит установка PowerPivot для SharePoint.

  • Пул приложений службы PowerPivot. Приложение службы PowerPivot связано с системной службой PowerPivot, которая обеспечивает интеграцию с SharePoint и инфраструктуру для обработки запросов PowerPivot в ферме. Пул приложений, указанный для приложения службы PowerPivot, является удостоверением системной службы PowerPivot. В ферме может применяться несколько приложений службы PowerPivot. Каждое из созданных приложений должно запускаться в собственном пуле приложений.

Учетная запись службы Analysis Services

Требование

Описание

Требования провизионирования

Эта учетная запись может быть указана во время установки SQL Server на странице Службы Analysis Services — конфигурация мастера установки (либо параметром установки ASSVCACCOUNT в случае установки из командной строки).

Имя пользователя или пароль могут быть изменены с помощью центра администрирования. Использование других средств для изменения учетных записей и паролей не поддерживается.

Требования к учетной записи пользователя домена

Эта учетная запись должна быть учетной записью пользователя домена Windows. Использование встроенных учетных записей компьютера (таких как учетные записи локальной или сетевой службы) недопустимо. Программа установки SQL Server обеспечивает выполнение требования использовать учетную запись пользователя домена, блокируя установку при указании учетной записи компьютера.

Требования к разрешениям

Эта учетная запись должна быть членом групп безопасности SQLServerMSASUser$<server>$PowerPivot и WSS_WPG на локальном компьютере. Эти разрешения должны предоставляться автоматически. Дополнительные сведения о проверке и предоставлении разрешений см. в подразделе Предоставление административных разрешений учетной записи службы PowerPivot вручную этого раздела и в разделе установить PowerPivot для SharePoint на существующий сервер SharePoint.

Требования к масштабированию

Если в ферме устанавливается несколько экземпляров PowerPivot для сервера SharePoint, то все экземпляры сервера служб Analysis Services должны запускаться от имени одной и той же учетной записи пользователя домена. Например, если первый экземпляр Служба Analysis Services настроен для запуска от Contoso\ssas-srv01, то все остальные экземпляры Служба Analysis Services, развернутые в той же ферме, также должны запускаться от имени Contoso\ssas-srv01 (имя учетной записи приведено для примера и может отличаться).

Настройка всех экземпляров службы для запуска под одной и той же учетной записью позволяет системной службе PowerPivot назначать задания по обработке запросов или обновлению данных любому экземпляру службы Analysis Services в ферме. Кроме того, это дает возможность администрировать экземпляры сервера служб Analysis Services с помощью функции управления учетными записями центра администрирования. Поскольку для всех экземпляров Служба Analysis Services используется одна и та же учетная запись, появляется возможность изменить учетную запись или пароль только один раз, после чего все экземпляры службы, в которых используются эти учетные данные, будут обновлены автоматически.

Программа установки SQL Server обеспечивает соблюдение требования по использованию одной и той же учетной записи. В масштабном развертывании, когда в ферме SharePoint уже имеется экземпляр PowerPivot для установленного сервера SharePoint, программа установки блокирует новую установку, если указанная учетная запись Служба Analysis Services отличается от уже используемой в ферме.

Пул приложений службы PowerPivot

Требование

Описание

Требования провизионирования

Служба PowerPivot System Service является общим ресурсом фермы, который становится доступным после создания приложения службы. Пул приложений службы должен быть указан при его создании. Предусмотрены два способа создания: автоматически путем установки в режиме «Новый сервер» или вручную при установке в режиме «Существующая ферма».

Параметр установки «Новый сервер». Если PowerPivot для SharePoint устанавливается с параметром «Новый сервер», то создается приложение службы по умолчанию, а пул приложений задается в соответствии с учетной записью пользователя домена Windows, которая была указана как учетная запись фермы. Пул приложений службы можно изменить после установки PowerPivot для SharePoint в центре администрирования.

Администратор фермы должен позднее изменить идентификатор приложения службы для запуска под другой учетной записью службы.

Параметр установки «Существующая ферма». Если PowerPivot для SharePoint устанавливается в режиме «Существующая ферма», то создается приложение службы в центре администрирования. При этом при создании приложения службы должна быть задана учетная запись.

Требования к учетной записи пользователя домена

Это удостоверение пула приложений должно быть учетной записью пользователя домена Windows. Использование встроенных учетных записей компьютера (таких как учетные записи локальной или сетевой службы) недопустимо. Программа установки SQL Server обеспечивает выполнение требования использовать учетную запись пользователя домена, блокируя установку при указании учетной записи компьютера.

Требования к разрешениям

Для этой учетной записи не требуется наличие разрешений администратора локальной системы на компьютере. Однако эта учетная запись должна иметь разрешения системного администратора службы Analysis Services на локальном экземпляре Служба Analysis Services, установленном на том же компьютере. Эти разрешения предоставляются либо автоматически программой установки SQL Server, либо при задании или смене удостоверения пула приложений в центре администрирования.

Административные разрешения требуются для перенаправления запросов Служба Analysis Services. Они также необходимы для наблюдения за исправностью, закрытия неактивных сеансов и прослушивания событий трассировки.

Учетная запись должна иметь разрешения на подключение, чтение и запись для базы данных приложения службы PowerPivot. Эти разрешения предоставляются автоматически при автоматическом создании и обновлении приложения в случае смены учетной записи или пароля в центре администрирования.

Перед получением файла приложение службы PowerPivot проверяет, что пользователь SharePoint имеет право просматривать данные, однако оно не олицетворяет пользователя. Требований в отношении разрешений для олицетворения нет.

Требования к масштабированию

Нет.

Устранение неполадок. Предоставление административных разрешений вручную

Обновление административных разрешений невозможно, если пользователь, обновляющий учетные данные, не является локальным администратором на компьютере. В таком случае можно предоставить административные разрешения вручную. Простейшим способом для этого является выполнение задания таймера конфигурации PowerPivot в центре администрирования. Такой подход позволяет сбрасывать разрешения для всех серверов PowerPivot в пределах фермы. Учтите, что данный метод работает только в случае, если задание таймера SharePoint выполняется одновременно с правами администратора фермы и локального администратора на компьютере.

  1. В разделе «Наблюдение» щелкните ссылку Пересмотр определений заданий.

  2. Выберите пункт Задание таймера конфигурации PowerPivot.

  3. Нажмите кнопку Выполнить.

Если другие методы не действуют, можно обеспечить наличие нужных разрешений, предоставив разрешения на системное администрирование служб Analysis Services приложению службы PowerPivot, а затем явно добавив удостоверение приложения службы в группу безопасности Windows SQLServerMSASUser$<имя_сервера>$PowerPivot. Эти действия необходимо повторить для каждого экземпляра служб Analysis Services, интегрированного с фермой SharePoint.

Группы безопасности Windows может обновить только локальный администратор.

  1. В среде SQL Server Management Studio установите соединение с экземпляром служб Analysis Services от имени <имя_сервера>\POWERPIVOT.

  2. Щелкните имя сервера правой кнопкой мыши и выберите пункт Свойства.

  3. Перейдите на вкладку Безопасность.

  4. Нажмите кнопку Добавить.

  5. Введите имя учетной записи, которая используется для пула приложений службы PowerPivot, и нажмите кнопку ОК.

  6. В меню «Администрирование» выберите пункт Управление компьютером.

  7. Откройте папку Локальные пользователи и группы.

  8. Откройте Группы.

  9. Дважды щелкните пункт SQLServerMSASUser$<имя_сервера>$PowerPivot.

  10. Нажмите кнопку Добавить.

  11. Введите имя учетной записи, которая используется для пула приложений службы PowerPivot, и нажмите кнопку ОК.

Устранение неполадок. Разрешение ошибок HTTP 503, вызванных истечением срока действия паролей для службы центра администрирования или службы веб-приложения SharePoint Foundation

Если служба центра администрирования или служба веб-приложения SharePoint Foundation перестает работать из-за сброса учетной записи или истечения срока действия пароля, то при открытии центра администрирования SharePoint или сайта SharePoint будет выводиться сообщение об ошибке HTTP 503 «Служба недоступна». Чтобы восстановить работу сервера, выполните следующие действия. Когда центр администрирования станет доступен, можно продолжить обновление данных учетной записи с истекшим сроком действия.

  1. В окне «Администрирование» выберите пункт Диспетчер служб IIS.

  2. Для учетной записи пользователя домена, которая служит удостоверением для сайта или пула приложений центра администрирования и имеет пароль с истекшим сроком действия, выполните следующие действия.

    1. Щелкните имя пула приложений правой кнопкой мыши и выберите пункт Дополнительные параметры.

    2. Выберите пункт Удостоверение и нажмите кнопку «…», чтобы открыть диалоговое окно «Удостоверение пула приложений».

    3. Нажмите кнопку Установить.

    4. Введите имя пользователя и пароль.

  3. Запустите IISRESET. Для этого откройте командную строку администратора и введите команду iisreset.

  4. В центре администрирования SharePoint в разделе «Безопасность» щелкните ссылку Настройка управляемых учетных записей.

  5. Нажмите кнопку Изменить, чтобы обновить данные для управляемой учетной записи с истекшим сроком действия пароля.

  6. Установите флажок Изменить пароль сейчас.

  7. Установите флажок Использовать существующий пароль.

  8. Введите пароль и нажмите кнопку ОК.

Если установлены службы Reporting Services, используйте диспетчер конфигурации служб Reporting Services для обновления паролей сервера отчетов и соединения с базой данных сервера отчетов. Дополнительные сведения см. в разделе Настройка служб Reporting Services для интеграции с SharePoint 2010.