配置 Monitoring Server 应用程序池标识

更新: 2009-04-09

本主题提供有关如何为 监控服务器 配置应用程序池标识的详细信息。

在 监控服务器 安装期间,应在安装 监控服务器 Internet Information Services (IIS) 组件时,为 监控服务器 应用程序池指定标识帐户。

注意注意:

规划服务器也需要应用程序池标识帐户。不过,由于规划服务器在单独的应用程序池中运行,因此您可以指定单独的帐户。

应用程序池标识帐户的交互点包括:

  • 在安装了 监控服务器 IIS 组件的计算机上,在安装期间会自动配置 监控服务器 应用程序池标识帐户的权限。下列 IIS 应用程序池是在安装期间创建的,并在 监控服务器 应用程序池标识下运行:

    • PPSMonitoringWebService

    • PPSMonitoringPreview

  • 在运行 Microsoft SQL Server 2005 Analysis Services 的计算机上,必须向 监控服务器 应用程序池标识帐户授予对要监视的目录和多维数据集的读取访问权限。必须提供读取访问权限才能在 仪表板设计器 中创建数据源。

选择用于 Monitoring Server 应用程序池标识帐户的帐户类型

您可以将 PerformancePoint Monitoring Server 应用程序池标识帐户配置为使用以下两种帐户类型之一:Network Service 帐户和域用户帐户。所用的帐户类型应该符合域和安全模型的需要。每种帐户类型都提供单独的功能,使您能够保护和维护 监控服务器 部署。

Network Service 帐户

Network Service 帐户是系统上的内置帐户,其拥有的访问权限低于 LocalSystem 帐户,但仍能使用计算机帐户凭据在整个网络中进行交互。在 Network Service 帐户下运行的服务可以象 LocalSystem 服务一样使用该计算机帐户的凭据访问网络资源。该帐户的实际名称为 NT AUTHORITY\NetworkService,它没有需要管理员管理的密码。

域用户帐户

域用户帐户包括您在相应域中创建的帐户,例如,使用 Active Directory® 用户和计算机管理控制台创建的帐户。除非您专门向域用户帐户授予访问权限或将其添加到已拥有这些访问权限的组中,否则域用户帐户在相应域中只拥有有限的访问权限。

有关 Monitoring Server 应用程序池标识帐户的注意事项

用于 监控服务器 应用程序池的标识帐户必须是运行 监控服务器 所连接的 Microsoft SQL Server 2005 的计算机上 BpmDeveloper 和 BpmViewer 组的成员。此外,该应用程序池标识帐户不能是组帐户。它必须是已被授予本地和域访问权限的唯一帐户。

监控服务器 应用程序池标识帐户必须具有以下用户权限:

  • 通过网络访问计算机

  • 作为批作业登录

  • 作为服务登录

监控服务器配置管理器可将应用程序池标识帐户添加到以下位置:

  • IIS_WPG 组。

  • 计算机上的本地安全策略。

  • SQL Server 安全登录