规划服务器应用程序池标识和服务标识帐户的注意事项
更新: 2009-04-09
用于规划服务器应用程序池和服务标识 (SI) 帐户的 Windows 用户帐户应该是域帐户。该帐户不可以是 SQL Server 计算机上的组帐户或本地管理员帐户;它必须是该计算机自己的独特帐户,既具有本地访问权限又有域访问权限。
规划服务器应用程序池标识和 SI 帐户必须具有以下权限:
对本地计算机进行网络访问
能够作为批处理进程登录到网络并访问本地计算机
能够作为服务登录到网络并访问本地计算机
如果以组策略方式对本地计算机的网络访问在主机或域上被显式拒绝,则使用 规划服务器配置管理器的 安装会暂停在“帐户设置”页。
如果作为批处理进程或服务的网络登录访问被拒绝,则规划服务器配置管理器将继续完成操作,但规划服务器使用的 IIS 应用程序池和 Windows 服务会发生错误。当规划服务器访问该网站或 Web 服务时,Windows 服务不会运行,应用程序池也不会启动。
.gif "注意") 注意: |
|---|
我们不建议选择属于计算机或 SQL Server 管理员帐户的帐户。 |
规划 SI 帐户权限
规划服务器配置管理器会自动设置规划 SI 帐户需要的所有权限。
规划服务器配置管理器会为规划 SI 帐户进行下列设置:
将规划帐户添加到 IIS_WPG Windows 组。
将规划帐户添加到主机上的本地安全策略。
将规划帐户添加到 SQL Server 安全登录。
对于独立的规划服务器安装:对 SQL Server 计算机的应用程序池标识和 SI 帐户设置 SQL Server 中的
dbcreator权限并授予 Alter Trace 权限。此外,还会将规划应用程序池标识和 SI 帐户添加到 Analysis Services 服务器的安全角色中。对于只包含应用数据库的 SQL Server 计算机上的分布式规划服务器安装:规划服务器配置管理器不会进行以下设置或添加操作,因此必须手动设置它们:
dbcreator权限将规划应用程序池标识和 SI 帐户添加到 Analysis Services 服务器的安全角色中。
有关完整的详细信息,请参阅准备 SQL Server 以承载应用数据库。
规划应用程序池标识帐户用于为 PerformancePoint 规划管理控制台和规划 Web 服务运行两个 IIS 应用程序池。
规划 SI 帐户用于运行 PerformancePoint 规划流程服务。
对于独立安装,规划服务器配置管理器会执行完整地配置规划服务器帐户和权限所需的所有任务。对于分布式计算机安装,上述例外情况同样适用。此外,您必须运行规划服务器配置管理器。